| 1.2, Аноним (2), 09:14, 06/02/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –9 +/– | |
>доступ к базе данных с информацией об уязвимостях в открытом ПО.
Лучше бы открыли свою (нашу) поисковую базу данных.
| | |
| |
| 2.37, Аноним (-), 20:26, 06/02/2021 [^] [^^] [^^^] [ответить]
| –3 +/– |
Какую базу? Распределенные хранилища, чтоб вы второй гугл слепили? ЩАЗЗЗЗЗЗ!!! Наймите себе корпу лучших инженеров планеты и сами такое напрогайте. Если сможете. Вот тогда будете вторым гуглом по праву.
| | |
|
| 1.6, Аноним (6), 09:51, 06/02/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
ну теперь все дыры всем на обозрение. Если вовремя не исправили то подарочек для хакера.
| | |
| |
| |
| 3.42, Аноним (42), 21:41, 06/02/2021 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Если никто не знает про уязвимость зачем от ней защищаться?
А где гарантия, что не узнают через пять минут (месяц, год etc)? Ведь когда узнают трезвонить об этом на каждом углу будут не все - найдутся те, кто решит сначала попользоваться, пока никто другой не знает. А Вы - не защищаетесь и даже не знаете, что Вашу систему уже взломали :(, Ваши данные уже приносят кому-то (не Вам!) прибыль, Вашу систему уже используют для разных неприглядных дел... security by obscurity - не самая надежная (а скорее всего самая ненадежная) стратегия защиты.
| | |
|
|
| 1.9, Аноним (-), 10:34, 06/02/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
> We're sorry but frontend2 doesn't work properly without JavaScript enabled. Please enable it to continue.
Это такие сайты от гугля, ну понятен уровень.
| | |
| |
| |
| 3.17, Аноним (-), 13:12, 06/02/2021 [^] [^^] [^^^] [ответить]
| –3 +/– |
Профессионализма вестимо же. Кому оно с жыэсом в голову пришло делать когда такие сайты парсяцо постопяцот раз на дню не говоря про то что туда может зайти человек.
| | |
| |
| 4.23, Ordu (ok), 14:10, 06/02/2021 [^] [^^] [^^^] [ответить]
| +/– |
 Кому придёт в голову парсить html, когда можно парсить json? Чисто данные, без всего этого вашего форматирования, упакованные в транспортный формат. В текстовый формат, кстати, прям как патриархи UnixWay завещали.
| | |
| |
| 5.46, Аноним (46), 04:40, 07/02/2021 [^] [^^] [^^^] [ответить]
| +/– |
> Кому придёт в голову парсить html, когда можно парсить json? Чисто данные,
> без всего этого вашего форматирования, упакованные в транспортный формат. В текстовый
> формат, кстати, прям как патриархи UnixWay завещали.
1) Где это завещание было?
2) Текстовые форматы сами по себе кучу вулнов приносят. Достаточно подсунуть такому орлу файло с 0x0a в имени и поугарать с результатов.
А в случае с жысон можно что-нибудь поинтереснее. Скажем если это вебморда жевала, в нее как раз инъекция на раз делается, ну вот спереть у админа куки и порулить :)
| | |
| |
| 6.47, Ordu (ok), 07:04, 07/02/2021 [^] [^^] [^^^] [ответить]
| +/– |
>> Кому придёт в голову парсить html, когда можно парсить json? Чисто данные,
>> без всего этого вашего форматирования, упакованные в транспортный формат. В текстовый
>> формат, кстати, прям как патриархи UnixWay завещали.
> 1) Где это завещание было?
TAOUP
> А в случае с жысон можно что-нибудь поинтереснее. Скажем если это вебморда
> жевала, в нее как раз инъекция на раз делается, ну вот
> спереть у админа куки и порулить :)
Попробуй. Сопри куки. Сегодня модно делать RPC-like API на стеке JSON/HTTPS/TCP/IP, сайтов с такими API больше, чем я чисел знаю. У гугла скажем много, субж в частности. Возьми и сопри.
| | |
|
| |
| 6.49, Ordu (ok), 07:43, 07/02/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> Где ты там json увидел ?
Во-первых, мне и видеть не надо. Если DOM генерится на стороне клиента жабоскриптом, значит всё значимое прокидывается туда json'ом. Во-вторых, там ссылка есть на описание API, просто включи в uMatrix first-party скрипты и узри.
| | |
| |
| 7.53, Аноним (-), 12:48, 07/02/2021 [^] [^^] [^^^] [ответить]
| +/– |
Где конкретно ? Это говно хочет жабаскриптов мне назопускать, чего никогда не будет.
| | |
| |
| 8.60, Я (??), 18:31, 07/02/2021 [^] [^^] [^^^] [ответить] | +2 +/– | ну жди когда в газете напишут, там вырезки сделаешь почитаешь ... текст свёрнут, показать | | |
| 8.62, Ordu (ok), 00:48, 08/02/2021 [^] [^^] [^^^] [ответить] | +1 +/– | Если у тебя не работают js, то это твои проблемы Иди поплачься мамке своей, мож... текст свёрнут, показать | | |
|
|
|
|
| 4.43, Kuromi (ok), 23:31, 06/02/2021 [^] [^^] [^^^] [ответить]
| +/– |
 Так на то и рассчет чтобы не парсили. а платили $ за доступ к API.
| | |
|
| 3.31, Аноним (-), 16:45, 06/02/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
"Пожалуйста, отключите JavaScript для полнофункционального просмотра и дополнительных возможностей нашего Сайта"
| | |
|
|
| |
| 2.56, Аноним (-), 14:38, 07/02/2021 [^] [^^] [^^^] [ответить]
| +/– |
Вот кстати да, именно такая сейчас ассоциация с этим "вебсайтом".
| | |
|
| 1.44, Аноним (44), 00:25, 07/02/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Хомячки набегут, а корпорасты потом бабло рубить будут и профит затрат ноль.
| | |
| |
| 2.50, Аноним (50), 10:00, 07/02/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> есть же cvedetails.com
Там нет данных по коммитам, в которых появилась и исправлена уязвимость. И зависимости не отследишь.
| | |
|
| 1.57, Аноним (57), 14:40, 07/02/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Какой шикарный подарок для взломщиков. Быстренько найты дыру, которую разрабы ещё не успели пофиксить. Гугл чёрные хакера-альтруисты.
| | |
| |
| 2.59, Аноним (-), 18:18, 07/02/2021 [^] [^^] [^^^] [ответить]
| +/– |
Наверное тем что лохи могут посылать найденные баги прямо в гугол, а тот в свою очередь предложит кое-что увеличить судя по конкретным данным прежде чем решить надо ли тебе вообще видеть детали или лучше отправить на ютупчик моски просушить.
| | |
|
| 1.64, Аноним (64), 08:00, 08/02/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> ведётся работа по интеграции информации об уязвимостях в проектах на языке Go, а также экосистемах NPM и PyPl.
А где раст? Фрактальной о вашем растений забыли!
| | |
| |
| 2.76, Аноним (-), 18:43, 09/02/2021 [^] [^^] [^^^] [ответить]
| +/– |
Он непогрешим. Партия сказала раст безопасен - значит безопасен, сомневающихся будем травить.
| | |
|
|
