The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Европейская комиссия учредила вознаграждение за поиск ошибок и уязвимостей в СПО

07.01.2019 10:45

В рамках инициативы FOSSA (Free and Open Source Software Audit), нацеленной на повышение безопасности открытого ПО, Европейская комиссия с сегодняшнего дня запустила программу по выплате вознаграждений за выявления уязвимостей и серьёзных ошибок в 15 ключевых открытых проектах, применяемых в госучреждениях Евросоюза.

Решения о выплатах будут приниматься на основе заявок, отправленных через сервисы HackerOne и Intigriti. Общая сумма, выделенная на выплату вознаграждений, составляет 851 тысяч евро. Наибольшие бюджеты выделены на выявление проблем в PuTTY и Drupal (90 и 89 тысяч евро). Премии будут выдаваться в зависимости от активности по поиску проблем с безопасностью и опасности выявленных уязвимостей.

Проект Размер выплат в евро Время приёма заявок Сбор заявок
PuTTY 90000 07.01.2019 - 15.12.2019 HackerOne
Drupal 89000 30.01.2019 - 15.10.2020 Intigriti
Notepad++ 71000 07.01.2019 - 15.08.2019 HackerOne
KeePass 71000 15.01.2019 - 31.07.2019 Intigriti
Filezilla 58000 07.01.2019 - 15.08.2019 HackerOne
Apache Kafka 58000 07.01.2019 - 15.08.2019 HackerOne
WSO2 58000 30.01.2019 - 15.04.2020 Intigriti
midPoint 58000 01.03.2019 - 15.08.2019 HackerOne
VLC 58000 07.01.2019 - 15.08.2019 HackerOne
7-zip 58000 30.01.2019 - 15.04.2020 Intigriti
GNU C Library (glibc) 45000 30.01.2019 - 15.12.2019 Intigriti
PHP Symfony 39000 30.01.2019 - 15.10.2019 Intigriti
Apache Tomcat 39000 30.01.2019 - 15.10.2019 Intigriti
FLUX TL 34000 15.01.2019 - 15.10.2019 Intigriti
Digital Signature Services (DSS) 25000 30.01.2019 - 15.10.2019 Intigriti


  1. Главная ссылка к новости (https://juliareda.eu/2018/12/e...)
  2. OpenNews: Компания Intel представила программу выплаты вознаграждений за поиск уязвимостей
  3. OpenNews: Инициатива по выплате вознаграждений за поиск уязвимостей на сайтах Mozilla
  4. OpenNews: Компания Google начала выплату вознаграждений за выявление уязвимостей в Android
  5. OpenNews: Компания Google вводит в практику оплату за обнаружение уязвимостей в Chromium
  6. OpenNews: Программа вознаграждений за выявление уязвимостей в открытом серверном ПО
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/49912-bug
Ключевые слова: bug, bounties
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (120) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 10:59, 07/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –10 +/
    >Notepad++ 71000

    Несчастная открывашка txt файликов серьезный вектор атаки?

     
     
  • 2.3, пох (?), 11:05, 07/01/2019 [^] [^^] [^^^] [ответить]  
  • –7 +/
    она там не просто ж так рядом с keep-ass, кто-то в госучреждениях все еще хранит пароли в файлике ;)

    но вообще, конечно, забавно, какой ненужный мусор используют "европейские госучреждения".

     
     
  • 3.7, Аноним (-), 12:24, 07/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > но вообще, конечно, забавно, какой ненужный мусор используют "европейские госучреждения".
    > пох
    > PuTTY
    > ненужный мусор

    Верим! То ли дело KiTTY или что там сейчас под десяточкой модно!


     
     
  • 4.21, пох (?), 13:26, 07/01/2019 [^] [^^] [^^^] [ответить]  
  • –11 +/
    securecrt модно, в общем-то и недорого - $120, что-ли? Понятно, что европские госучреждения, пилящие миллиарды денег налогоплательщиков, не могут позволить себе потратить такую огромную сумму на приличный софт, и вынуждены пользоваться зато-бешплатным отстоем, где уже после пятого регулярно используемого хоста становится неудобно работать.

    но мы тут, вообще, про notepad++, если кто не заметил.

    хотя применимость putty в госучреждениях представляется мне крайне сомнительной (приходишь это ты, значит, в мэрию, к примеру, какую-нибудь бумажку оформить - а там все клерки - в pussy.exe, старательно кнопки жмут?) но, возможно, первое место дано не по применимости, а по возможному ущербу от удачно найденой уязвимости - пароли того клерка, кому они после этого нужны?

     
     
  • 5.51, Анонн (?), 14:55, 07/01/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > госучреждения, пилящие миллиарды денег налогоплательщиков, не могут позволить себе потратить

    Там по другому пилят. Менее нагло и заметно.

     
     
  • 6.58, пох (?), 16:18, 07/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    дык, собственно, вот...

    понятно что к рукам пильщиков от этих сумм прилипнут сущие копейки - за "организационную поддержку" и прочую ерунду, остальное придется раздать каким-то хакерам, тьфу на них, но раздаем-то мы дядины денежки, а в свой карман кладем - свои, пусть и мало.

    обращать внимание, кмк, надо не на это, а на ценник - когда система электронной подписи евросоюза в самой заднице, а на первом месте, сами видите, что.

     
     
  • 7.68, Анонн (?), 18:41, 07/01/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Не верится 800 000 - это два-четыре стандартных домика в поселке городского ти... большой текст свёрнут, показать
     
     
  • 8.103, пох (?), 07:22, 08/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    так вот, обрати внимание, намек у канцлера всея Германии НЕТ 800000 думаю, так... большой текст свёрнут, показать
     
     
  • 9.117, Анонн (?), 18:34, 08/01/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    http www spiegel de karriere gehaelter-von-bundeskanzlerin-angela-merkel-und-c... большой текст свёрнут, показать
     
  • 6.118, Michael Shigorin (ok), 20:18, 08/01/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >> госучреждения, пилящие миллиарды денег налогоплательщиков,
    >> не могут позволить себе потратить
    > Там по другому пилят. Менее нагло и заметно.

    Примерно на два порядка "менее", ага.

    ---
    Антикоррупционное агентство Евросоюза OLAF представило исследование, в котором утверждается: от коррупции страны ЕС ежегодно теряют 323 млрд евро, что составляет почти одну треть предложенного ЕС семилетнего бюджета на 2014-2020 годы
    --- http://expert.ru/2013/11/22/antikorruptsionnyij-mif/

    Что там Эйнштейн про бесконечность Вселенной-то говорил?..

     
     
  • 7.123, Анонн (?), 20:45, 08/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А еще там негров этсамое Наверняка Если по умолчанию ставить знак равенства ме... большой текст свёрнут, показать
     
  • 5.133, ГРосс (ok), 07:32, 14/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    securecrt зачетная вещь: у ленивых пользователей хэш пароля для ssh хранится в конфигурационном файле сессии. Забирай конфиг и входи под рутом.
     
     
  • 6.135, пох (?), 23:01, 15/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    если ты можешь забрать конфиг с моей системы - ты точно так же можешь поставить туда клавиатурный логгер, и все пароли по любому твои.

    А большинство систем, на которые я с нее хожу, не стоят такого геморроя.

     
     
  • 7.136, ГРосс (ok), 02:50, 17/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Тем не менее проблема не надумана: вот и америкосы обеспокоились
    https://xakep.ru/2019/04/15/corp-vpn-flaws/
     
  • 2.41, Аноним (41), 14:28, 07/01/2019 [^] [^^] [^^^] [ответить]  
  • +5 +/
    В руках профессионала даже хелоу ворлд станет оружием апокалипсиса.
     
     
  • 3.96, аноним3 (?), 03:23, 08/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    это как надо постараться то))) хотя на жабаскрипт наверно что нибудь получится)))) или на расте.(там странный синтаксис. не понял юмора разработчиков)))
     
  • 3.99, Аноним (99), 06:44, 08/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > оружием апокалипсиса.

    Какое Откровение.

     
  • 2.67, Дегенератор (ok), 18:40, 07/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    В винде в политиках безопасности есть такие упрощенные штуки, как ограничение отображения и доступа к отдельным дискам в проводнике. И есть такой прекрасный софт как 7z файл менеджер. И вот "свободные" от рекомендаций одних разработчиков другие разработчики по принципу "нам лучше знать" превращают элементарную задачу для админа в сооружение чуть ли не Линии Мажино. Так что "кулибинские" открывашки ешо могУт!
     
     
  • 3.71, Аноним (-), 18:59, 07/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    "Винда" и "безопасность" в одном предложении? NO WAY.
     
     
  • 4.87, vedronim (?), 23:28, 07/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > "Винда" и "безопасность" в одном предложении? NO WAY.

    В умелых руках и видна безопастна

     
     
  • 5.93, трурль (?), 01:09, 08/01/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    и беспластна
     
  • 3.88, vedronim (?), 23:30, 07/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > В винде в политиках безопасности есть такие упрощенные штуки, как ограничение отображения
    > и доступа к отдельным дискам в проводнике. И есть такой прекрасный
    > софт как 7z файл менеджер. И вот "свободные" от рекомендаций од

    А ты не не пользуйся упрощенными подходами

     
     
  • 4.98, Дегенератор (ok), 05:34, 08/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да, я помню про "стоя и в гамаке".
     

  • 1.2, Аноним (2), 11:01, 07/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Есть тема, как поднять деньжат.
    Пишем новый функционал с бэкдор. Отправляем в проект.
    Затем пешим баг репорт.
    ???
    Profit
     
     
  • 2.4, пох (?), 11:07, 07/01/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    в путти не примут, а с друпалом чего зря стараться - за вас уже написали сто штук. (правда, небось опять бабло зажмут, если окажется что "а плагины не оплачиваем", "а это не баг а фича, надо было вот тут и тут подпереть костыликом" и т д)
     
     
  • 3.31, YetAnotherOnanym (ok), 14:02, 07/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > в путти не примут

    уже пробовал?

     
     
  • 4.36, пох (?), 14:19, 07/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    да нет, чего пробовать - пилит ее один-единственный человек, по сути, на развитие забил двадцать лет назад, настолько, что она начала переставать быть совместимой с современными серверами со своим md5 hash (в прошлом году, правда, проснулсо и в героическом порыве работоспособности запилил таки модные-современные elliptic curves [читай, наиболее сомнительную криптографию из возможных] - но это и есть единственное заметное изменение за почти 20 лет полной стагнации)

    так что впарить ему заметный кусок нового функционала не выйдет, он его и рассматривать не станет, ему не надо. А в мелком исправлении не удастся впихнуть подставу.

    копайте в дрюпалке, там еще копать не перекопать.

     
     
  • 5.63, Аноним (63), 17:20, 07/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >читай, наиболее сомнительную криптографию из возможных

    то есть анбшное гοвно без эллиптических кривых менее сомнительно?

     
     
  • 6.66, пох (?), 18:31, 07/01/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    во-первых, менее В нем за двадцать лет никто так и не смог найти хотя бы теорет... большой текст свёрнут, показать
     
     
  • 7.73, Аноним (63), 19:24, 07/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Говну, о котором речь идёт, нет и 10 лет.
     
  • 7.79, edo (ok), 21:05, 07/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > xterm'ом и ssh эти фичи не заменишь

    А что за фичи?

     
     
  • 8.105, пох (?), 07:50, 08/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ну скачай ее уже, trial доступен бесплатно и без sms Потом крякнешь Только у... большой текст свёрнут, показать
     
     
  • 9.109, edo (ok), 08:37, 08/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    честно говоря, не очень хочется, я стараюсь избегать установки каких-либо бинарн... текст свёрнут, показать
     
     
  • 10.111, пох (?), 09:52, 08/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    ну вот представь что хостов у тебя уже сильно не одну тысчонку, причем что вспом... текст свёрнут, показать
     
     
  • 11.119, Michael Shigorin (ok), 20:26, 08/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Для подобных случаев обычно применял сразу pdsh, но у меня они были, наверное, б... текст свёрнут, показать
     
  • 11.127, fi (ok), 11:49, 09/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    и после этого ты не смог купить это барахло наверно хосты были мусорные ... текст свёрнут, показать
     
     
  • 12.129, пох (?), 12:39, 09/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    в смысле Мне-то зачем его покупать У меня нет несколько тысяч личных хостов К... текст свёрнут, показать
     
     
  • 13.130, fi (ok), 13:03, 09/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Тоже мне оператор тыс хостов - вот когда дорастешь до тысячи хостов сами се... текст свёрнут, показать
     
  • 7.131, andy (??), 23:37, 10/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > в общем, пользуйтесь securecrt (я верно говорю, товарищ майор?) - оно и под линукс есть.
    > И в отличие от пусси вполне полезно и в линуксе - xterm'ом и ssh эти фичи не заменишь.

    Может быть Вам понравится MobaXterm?

     
  • 2.26, Аноним (26), 13:54, 07/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Если бы да кабы, тыб уже на песочке лежал, а не на диване.
     
     
  • 3.50, тов. майор (?), 14:53, 07/01/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    а это уж как получится - хорошие ребята - на песочке, плохие - в лесочке, под песочком...

     
  • 2.74, Асушник (?), 19:25, 07/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Есть тема, как поднять деньжат.
    > Пишем новый функционал с бэкдор. Отправляем в проект.
    > Затем пешим баг репорт.
    > ???
    > Profit

    Не удивлюсь, если на подобный случай у них уже заготовлен хрен винтом ))

     

  • 1.5, Аноним (5), 11:35, 07/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Кому нужен этот устаревший хлам KeePass, когда уже есть давно KeePassХС?
     
     
  • 2.22, Аноним (22), 13:38, 07/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    KeePass = upstream
     
  • 2.45, пох (?), 14:43, 07/01/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Q: Has KeePassXC ever had an external security audit? Why not?
    A: At the time of writing, No. Having a third-party security audit comes with a blah-blah-blah and may show our incompetence in a way what is hard to dilute

    но вы торопитесь обмазаться свеженьким, а то ж засохнет.

     
     
  • 3.76, soarin (ok), 20:09, 07/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Типа того.
    У меня вот KeePassXC стоит из стандартного репозитория Ubuntu. Не самая новая версия
    Есть вон целая куча дистрибуции https://keepassxc.org/download/#linux
    Но как-то сыкотно что-то из этого использовать для такой важной задачи
     
  • 3.80, Аноним (-), 21:15, 07/01/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    А дальше ты поленился прочитать, блаженный?

    In any case, keep in mind that:

            *An audit is not a 100% proof that a software is safe and secure. Some flaws can be overlooked even by the best auditors.
            *An audit is valid only for a “snapshot” of the code. If new code is added, new vulnerabilities can be introduced.

     
     
  • 4.106, пох (?), 07:52, 08/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    а дальше мне стало неинтересно читать - я уже все понял, аудит нинужна, главное - верить!

    ну вы верьте, верьте, а я пойду еще одну бумажку к монитору клеить.

     

  • 1.6, Екатерина 8381 (?), 12:14, 07/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –6 +/
    Сначала АНБ теперь вот Европушка подтянулась, неспроста это всё.
     
     
  • 2.12, Anon_Erohin (?), 12:57, 07/01/2019 [^] [^^] [^^^] [ответить]  
  • –9 +/
    Я тоже так думаю, что неспроста. Скорее всего под видом всяких таких фиксов хотят как-то хитро затянуть бекдоры, это очевидно, иначе какой профит от раздаривания денег кому попало. Западники никогда просто так ничего не делают и не раздают.
     
     
  • 3.20, Аноним (20), 13:14, 07/01/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Скорее всего
    > это очевидно

    Вы определитесь.

     
  • 3.39, myhand (ok), 14:23, 07/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Самый хитрый план: чтобы меньше привлечь внимание - давайте за патч с дыркой еще и вознаграждение публичное давать.  Нет предела коварству англосаксов (ну и ЭТИХ, конечно)!
     
  • 3.120, Michael Shigorin (ok), 20:30, 08/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Я тоже так думаю, что неспроста. Скорее всего под видом всяких таких
    > фиксов хотят как-то хитро затянуть бекдоры

    Вообще-то предлагаемый механизм -- он про чтение, а не про запись.

    > Западники никогда просто так ничего не делают и не раздают.

    Ну почему же -- криворукую скамейку иногда способны осилить (хотя лучше бы даже не пытались), обещания раздавать.

    Но справедливости ради -- здесь Вы, как я думаю, совсем не попытались подумать прежде тем, как писать.  Если от этой инициативы "западников" хотя бы пару багов, существующих в нынешнем коде этих проектов, апстримы замочат -- уже хорошо.

    Тут ведь главное не лейбочки на людей и организации наклеить, а смотреть по плодам.

     

  • 1.8, Аноним (63), 12:30, 07/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Решения о выплатах будут приниматься на основе заявок, отправленных через сервисы HackerOne и Intigriti.

    Как я понимаю, уязвимости будут переданы спецслужбам. Потому что если бы целью было повышение безопасности ПО, то награждали бы за передачу разработчикам и full disclosure.

     
     
  • 2.9, Аноним (63), 12:39, 07/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ещё более прискорбно, что эту фигню двигает Юлия Реда.
     
     
  • 3.14, Anon_Erohin (?), 12:59, 07/01/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Как по мне надо на нее наших анонимусов натравить, кстати надо поискать на нее компромат из того что они выловили в последний раз. Явно она в сговоре с западными спецслужбами.
     
     
  • 4.19, Аноним (20), 13:13, 07/01/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Весь мир в сговоре и люди в нём актёры. (с)
     
     
  • 5.52, pripolz (?), 15:02, 07/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ребят, вы совсем заигрались в вычисления шпионов. Они просто хотят распилить бабла.
     
     
  • 6.100, Аноним (99), 06:52, 08/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Бедные Йорики!
     
  • 3.95, Gannet (ok), 02:55, 08/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это порно-звезда какая-то? о_О
     
  • 2.33, Аноний (?), 14:05, 07/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Сначала товарищ майор проанализирует, а потом уже и холопам дадут.
     
     
  • 3.57, Аноним (63), 16:16, 07/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А тамбовский волк тебе случаем не товарищ?
     

  • 1.10, th3m3 (ok), 12:39, 07/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Drupal - это большая боль. Путь вхождения достаточно высок, а потом много боли с уязвимостями. Многие клиенты не выдержали и попросили перенести сайты на генераторы статичных сайтов, если проект позволял.

    До чего людей эти CMS на php довели, народ уже просит генераторы статичных сайтов, либо просто html.

     
     
  • 2.11, Dmitry77 (ok), 12:50, 07/01/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Статические сайты ещё и сверх быстры и легко масштабируются
     
     
  • 3.16, th3m3 (ok), 13:03, 07/01/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Статические сайты ещё и сверх быстры и легко масштабируются

    +1. И движков полно на любой вкус и цвет. Мне Hugo понравился, на нём делаю.

     
  • 2.13, Dmitry77 (ok), 12:58, 07/01/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    и для "почти статических" сайтов есть архитектура https://jamstack.org/
     
     
  • 3.40, пох (?), 14:26, 07/01/2019 [^] [^^] [^^^] [ответить]  
  • –6 +/
    почитал этот прекрасный бред. Спасибо, вы раскрыли мне глаза.

    Теперь я понимаю, почему у сайта, которым я эпизодически вынужден пользоваться, нет ни пользовательских учеток, ни хотя бы нормальной формы заказа (впрочем, без учетки нормальных форм заказа не бывает - заполнив пятнадцатый раз одну и ту же форму, клиент берет топор и идет в офис лично знакомиться с разработчиками, особенно с содержимым их черепов) - хотя пищалками и перделками и модным исполнением всего кода на клиенте он набит просто под завязку, и сама контора модная-стильная-молодежная вся из себя впереди прогресса летит.

    оказывается, заказы - это просто не стильно, и не модно, и с cdn плохо совместимо (пользователи у них считаются не conn/s, а хорошо если req/day, но кого это колебет), вот оно чо, Михалыч!

     
     
  • 4.62, Dmitry77 (ok), 17:14, 07/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Не похоже что читали :)
     
  • 3.132, freehck (ok), 20:11, 13/01/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > и для "почти статических" сайтов есть архитектура https://jamstack.org/

    Вау. Так у этого ещё и название есть, оказыватся. :)
    JavaScript + API + Markup. JAM. :)
    Спасибо. Я от Вас узнал новое модное слово, которым можно кидаться на митапах.
    Не то, чтобы мы раньше такую архитектуру не делали... Просто теперь для этого слово есть... ))

     
  • 2.15, СеменСеменыч777 (?), 13:03, 07/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    интересно, на вордпресс никто не хотел мигрировать ?
     
     
  • 3.18, th3m3 (ok), 13:05, 07/01/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > интересно, на вордпресс никто не хотел мигрировать ?

    Хотели. Отговорил. Взяли Hugo - теперь всё летает и никаких проблем.

     
  • 3.121, Michael Shigorin (ok), 20:32, 08/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > интересно, на вордпресс никто не хотел мигрировать ?

    В этом ключе получится из огня да в полымя ведь...

    Господи, лишь бы в TYPO3 не добралась хипстота.

     
     
  • 4.125, пох (?), 21:58, 08/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Господи, лишь бы в TYPO3 не добралась хипстота.

    как будто ее не ломали, ломают и ломать будут.
    Но таки да - в связи со значительно меньшей популярностью (потому что и умеет почти ничего), ковыряют ее гораздо с меньшим энтузиазмом.

     
  • 3.134, mandms (?), 09:42, 14/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Вот все так яро клеймят WordPress, но найти уязвимости в нем для новой версии оказалось нереально.
    Обновляйтесь регулярно и не будет уязвимостей.

    А в старье у каждого проекта есть уязвимости.

    WordPress чем хорош, на нем треть интернет сайтов сделана, значит эти знания не протухнут завтра, а будут долго востребованы.

    Делать нормальный сайт = с поддержкой SEO, надо с использованием распространенной CMS, тк только там есть поддержка SEO в виде плагинов.
    Речь про техническую (on-site) оптимизацию

     
  • 2.32, Аноний (?), 14:03, 07/01/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Нам еще 10 лет назад в колледже лектор сказал что дрюпал это дно, и тот кто свяжется с ним (с дрюпалом) сильно пожалеет.
     

  • 1.23, Logika100 (?), 13:48, 07/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +20 +/
    KeePass, но не KeePassXC? Вот ведь наркоманы. Месяц назад проводил исследование по теме что люди используют для хранения своих паролей в Linux. Во всех крупных Linux-сообществах во всевозможных опросниках 75-85% людей голосовало за KeePassXC (это из тех кто вообще пользуется менеджером паролей). Из недавнего месяц назад на LOR'е было голосование. KeePassXC победил. Но давайте вливать деньги в легаси, это ведь ппц как логично.
     
     
  • 2.27, iPony (?), 13:58, 07/01/2019 [^] [^^] [^^^] [ответить]  
  • –11 +/
    > Но давайте вливать деньги в легаси, это ведь ппц как логично.

    С чего это легаси? Я так думаю, что KeePass значительно популярнее, чем KeePassXC
    Чисто линуксовая выборка само собой не показатель.

     
     
  • 3.46, пох (?), 14:48, 07/01/2019 [^] [^^] [^^^] [ответить]  
  • –7 +/
    стесняюсь спросить, в каком месте она "чисто линуксовая", если keep-ass вполне прилично работает с mono (хотя и теряя большую часть защиты, впрочем, в сплюснутой подделке ее и отродясь не было), аж на удивление, а XC в общем-то никто не мешает запускать в винде, жаль что он там нах не уперся никому, примерно как пусси в линуксе.

     
     
  • 4.60, soarin (ok), 17:08, 07/01/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > стесняюсь спросить, в каком месте она "чисто линуксовая", если keep-ass вполне прилично работает с mono

    Ну я сомневаюсь, что средний линуксоид с радостью потащит к себе Mono. Поэтому спроси линуксоида "KeePass vs KeePassXC" ответ предсказуемо будет в пользу KeePassXC. Но только странно принимать линуксоидов как общий показатель.

    А так тяжело конечно сравнивать, ну к примеру сердечки на https://alternativeto.net/ (ну что есть, то есть)

    KeePass - 1313
    KeePassXC - 126

    Ну как-то сомневаюсь я в никому ненужном KeePass, и напротив гораздо более нужным KeePassXC

    PS: хотя я пользуюсь KeePassXC. Но Я для статистики – это...

     
  • 2.28, Аноний (?), 13:59, 07/01/2019 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Какая нафиг логика? Есть бюджет, который надо распилить. Набор проектов не важен. В списке мы сопсбвенно и видим 2/3 ненужно, на котором распилят бюджет, а дыры как есть так и останутся. Софт обновился, появились новые дыры. Конец сказке. :)
     
     
  • 3.43, Анонн (?), 14:36, 07/01/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Какая нафиг логика? Есть бюджет, который надо распилить. Набор проектов не важен.
    > В списке мы сопсбвенно и видим 2/3 ненужно, на котором распилят
    > бюджет, а дыры как есть так и останутся. Софт обновился, появились
    > новые дыры. Конец сказке. :)

    Не пилить, а освоить.
    800 000 для такой мудреной схемы распила маловато будет.
    А так да,
    "Им кажется, что любое общество может быть устроено только по той схеме, как у них, только циничнее и подлее"


     
     
  • 4.92, Anon_Erohin (?), 01:09, 08/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А что скажите не так? Когда они одну за другой диверсии нам устраивают под видом помощи или финансирования всяких зеленых или либералов?
     
     
  • 5.101, Аноним (99), 06:55, 08/01/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Есть примеры, когда не так. Вот ты безо всякой оплаты на них работаешь.
     
  • 2.47, Аноним (22), 14:49, 07/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    - No plugins
    - No synchronization (https/ssh...)
    - Missed features from upstream
     
     
  • 3.49, пох (?), 14:50, 07/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > No plugins

    стесняюсь спросить - а это точно недостаток?

     

  • 1.44, Аноним (44), 14:37, 07/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Сайт 7zip заблокирован.
     
     
  • 2.48, тов. майор (?), 14:49, 07/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    бугагага, пользуйтесь скрепным winrar!

     
     
  • 3.53, Аноним (53), 15:41, 07/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    У меня keka на macos.
     
     
  • 4.54, Аноним (1), 15:48, 07/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Это ж обертка над архиваторами командой строки, как ark, fsarchiver, file-roller и т.д. в линуксе :D
     
  • 2.89, Evinux (ok), 00:20, 08/01/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Как это сайт 7-Zip заблокирован?
    А почему он тогда работает? -> https://www.7-zip.org/
     
     
  • 3.94, трурль (?), 01:30, 08/01/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Потому что ковровые блокировки работают у разных провайдеров по-разному.
    Сейчас потыкал палочкой: из трех доступных провайдеров открывается на одном.
    Ну или не забывайте отключать vpn перед проверкой доступности.
     

  • 1.55, Ilya Indigo (ok), 15:56, 07/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Кроме Filezilla ничего годного!
    И то она в этом списки, наверно, потому что она использует PuSSY для sftp. :-(
     
     
  • 2.56, Аноним (1), 16:09, 07/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ребятки чего вас так от pussy.exe (а оно еще под unix-like есть лол) корежит? Я как бы давным-давно не вендузятник, и не полупокер-дуалбутчик если кому важно, но явление не понимать.


     
     
  • 3.59, Ilya Indigo (ok), 16:44, 07/01/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Ребятки чего вас так от pussy.exe (а оно еще под unix-like есть
    > лол) корежит? Я как бы давным-давно не вендузятник, и не полупокер-дуалбутчик
    > если кому важно, но явление не понимать.

    Того. что она НЕ нужно ни там ни тут!
    Под оффтопиком я устанавливал git и через mingw64 прекрасно использовал ssh, причём даже openssh с sftp запускал.
    И меня прежде всего бесит, Файлзиле не достаточно нативного публичного ключа, которого хватает для sshfs, ей подавай или PuSSY-чный, который естественно openssh не ненерирует, или закрытый ключ cо всеми вытекающими при этом последствиями.
    И спрашивается - зачем!?

     
     
  • 4.61, Аноним (1), 17:08, 07/01/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    https://filezilla-project.org/sponsored_updates.php

    Может просто не стоит это жрать?

     
  • 2.72, Аноним (-), 19:23, 07/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    В чем фишка этой зиллы, если есть самба?
     
     
  • 3.75, Аноним (75), 19:49, 07/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    WebDav
     
  • 3.78, Ilya Indigo (ok), 20:46, 07/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > В чем фишка этой зиллы, если есть самба?

    По вашему самба является кросплатформенным (s)ftp-клиентом?

     
     
  • 4.82, Аноним (-), 21:42, 07/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Я не знаю, я просто спросил. Что за манера бомбить минусами.
     
     
  • 5.91, Ilya Indigo (ok), 00:43, 08/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вы не просто спросили - Вы ляпнули откровенную глупость.
    Слово "фишка" неуместна, когда совершенно разные цели и задачи и инструментов.
    Это как спросить в чём фишка топора когда есть молоток.
     
     
  • 6.102, Аноним (99), 06:58, 08/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Фишка топора в том, что он может служить не только молотком.
     
     
  • 7.108, Конюхварвар (?), 07:58, 08/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    разглядывая свой боевой топор - знаешь, довольно так себе из него молоток...

     
     
  • 8.114, Аноним (114), 12:47, 08/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Верю Бутафирия ... текст свёрнут, показать
     

  • 1.64, Аноним (64), 18:00, 07/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Заодно разработчикам бы задонатили.
     
  • 1.69, vitalif (ok), 18:55, 07/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Поиск дыр в блокноте это серьёзная инициатива, да. Достойна уровня еврокомиссии...
     
     
  • 2.70, Аноним (-), 18:58, 07/01/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Непонятно только зачем это Linux, когда есть кроссплатформенный Kate?
     
     
  • 3.77, trdm (ok), 20:32, 07/01/2019 [^] [^^] [^^^] [ответить]  
  • –7 +/
    Потому что N++ экологически более чистый продукт и более мощный.
     
  • 3.85, Аноним (1), 22:27, 07/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Тут как бе куча людей в глаза (...). Новость не про Linux.
     
  • 3.86, vitalif (ok), 22:55, 07/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Мне скорее непонятно, у них что, более лучших целей для поиска дыр не нашлось?
     

  • 1.81, hak (?), 21:42, 07/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    вранье, на HackerOne и Intigriti не знают ничего об этом
    наверное деньжат кто то с евро комиссии отмывает
     
     
  • 2.83, Аноним (-), 22:04, 07/01/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А тебе об этом из каких источников известно?
     
     
  • 3.84, hak (?), 22:24, 07/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    зарегистрируйтесь на этих ресурсах и попробуйте найти хотя бы один из названных проектов
     
  • 2.107, пох (?), 07:56, 08/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    второму еще вообще рано, первый - возможно кое-кто поторопился, 7 января первый день приема вторсырья, и то только по пусси, остальные откроют позже.

     
     
  • 3.115, hak (?), 14:06, 08/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    так нет даже офф представителей продуктов на тех сайтах
    кому репортить ?
     
     
  • 4.116, пох (?), 17:07, 08/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > так нет даже офф представителей продуктов на тех сайтах

    так тебе денег или чего? Их не представители продуктов платить будут.
    там фося должна быть сейчас в списке (для того, на что уже окно открыто) - ей и репорти.

     
     
  • 5.122, hak (?), 20:39, 08/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    ну то есть давай зарегистрируйся - найди мне хотя бы фросю
    а потом поговорим

    но я как минимум ожидал что там присутствует каждая из заявленных компаний
    подтверждать заявленные проблемы кто будет ? тоже тётя фрося ?

    в Zerodium и то это более понятней и прозрачней

     
     
  • 6.124, пох (?), 21:55, 08/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > но я как минимум ожидал что там присутствует каждая из заявленных компаний

    а где деньги?
    По идее, кто объявлял конкурс, те и будут собирать эксплойты и дыры, а уж поделятся ли они с представителями или оставят баги для собственного пользования - тут кто девушку ужинает, тот и танцует (но, полагаю, конспирология тут неуместна, и поделятся, не публично)

    > подтверждать заявленные проблемы кто будет ? тоже тётя фрося ?

    естественно - деньги-то их.

    > в Zerodium и то это более понятней и прозрачней

    так там деньги из воздуха, а тут вполне себе настоящие евры из бюджета.

     
     
  • 7.126, hak (?), 00:45, 09/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    если бы собирали лаве то нет смысла прицеплять хакерван и интегрити
    оставили бы какой то меил и шлите уязвимости


    в зеродиум тоже деньги настоящие

     
     
  • 8.128, . (?), 12:16, 09/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    тогда весь шлак самим пришлось бы разгребать - но что-то видимо Юля недоговор... текст свёрнут, показать
     

  • 1.113, Аноним (113), 11:27, 08/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Так парни, у нас год чтобы внести и героически найти уязвимости в открытх прогах! Приступать немедленно!.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру