forum.opennet.ru

Составление сообщения

Исходное сообщение

"Уязвимость в прошивках AMI MegaRAC, вызванная поставкой стар..."
Отправлено Аноним, 15-Апр-24 10:51

Да, прикинь это важно.
Если разраб пытается замести уязвимости под ковер, то это проблема на порядок больше, чем софтина где их больше, но их нормально закрывают.
Потому что ты не будешь просто так обновлять зависимость потому что "циферка увеличилась".
Для этого нужно причины, потому что обновление требует просмотреть все изменения, обновить, хорошо протестить на регрессии и только тогда в прод. Думаю именно этим подходом руководствовались разрабы AMI. А исправление CVE это знак о необходимости обновиться. При нормальной публикации у тебя есть время на это.
А если автор в крысу закрывает уязвимости без идентификаторов, то автор п#####сина, а его поделие нужно заменить как можно быстрее. Потому что доверия ему нет.

Исходное сообщение
"Уязвимость в прошивках AMI MegaRAC, вызванная поставкой стар..." Отправлено Аноним, 15-Апр-24 10:51
Да, прикинь это важно. Если разраб пытается замести уязвимости под ковер, то это проблема на порядок больше, чем софтина где их больше, но их нормально закрывают. Потому что ты не будешь просто так обновлять зависимость потому что "циферка увеличилась". Для этого нужно причины, потому что обновление требует просмотреть все изменения, обновить, хорошо протестить на регрессии и только тогда в прод. Думаю именно этим подходом руководствовались разрабы AMI. А исправление CVE это знак о необходимости обновиться. При нормальной публикации у тебя есть время на это. А если автор в крысу закрывает уязвимости без идентификаторов, то автор п#####сина, а его поделие нужно заменить как можно быстрее. Потому что доверия ему нет.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Да, прикинь это важно. > Если разраб пытается замести уязвимости под ковер, то это проблема на порядок > больше, чем софтина где их больше, но их нормально закрывают. > Потому что ты не будешь просто так обновлять зависимость потому что "циферка > увеличилась". > Для этого нужно причины, потому что обновление требует просмотреть все изменения, обновить, > хорошо протестить на регрессии и только тогда в прод. Думаю именно > этим подходом руководствовались разрабы AMI. А исправление CVE это знак о > необходимости обновиться. При нормальной публикации у тебя есть время на это. > А если автор в крысу закрывает уязвимости без идентификаторов, то автор п#####сина, > а его поделие нужно заменить как можно быстрее. Потому что доверия > ему нет.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру