forum.opennet.ru - "Европейская комиссия учредила вознаграждение за поиск ошибок..." (120)

"Европейская комиссия учредила вознаграждение за поиск ошибок..."

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Европейская комиссия учредила вознаграждение за поиск ошибок..."	+/–
Сообщение от opennews (??), 07-Янв-19, 10:59
В рамках инициативы FOSSA (https://juliareda.eu/2018/12/eu-fossa-bug-bounties/) (Free and Open Source Software Audit), нацеленной на повышение безопасности открытого ПО, Европейская комиссия с сегодняшнего дня запустила (https://juliareda.eu/2018/12/eu-fossa-bug-bounties/) программу по выплате вознаграждений за выявления уязвимостей и серьёзных ошибок в 15 ключевых открытых проектах, применяемых в госучреждениях Евросоюза. Решения о выплатах будут приниматься на основе заявок, отправленных через сервисы HackerOne (https://www.hackerone.com/) и Intigriti (https://www.intigriti.com/). Общая сумма, выделенная на выплату вознаграждений составляет 851 тысяча евро. Наибольшие бюджеты выделены на выявление проблем в PuTTY и Drupal (90 и 89 тысяч евро). Премии будут выдаваться в зависимости от активности по поиску проблем с безопасоностью и опасности выявленных уязвимостей. Проект Размер выплат в евро Начало приёма завявок Конец приёма завявок Платформа сбора заявок PuTTY 90000 07/01/2019 15/12/2019 HackerOne (https://www.hackerone.com/) Drupal 89000 30/01/2019 15/10/2020 Intigriti/Deloitte (https://www.intigriti.com/) Notepad++ 71000 07/01/2019 15/08/2019 HackerOne (https://www.hackerone.com/) KeePass 71000 15/01/2019 31/07/2019 Intigriti/Deloitte (https://www.intigriti.com/) Filezilla 58000 07/01/2019 15/08/2019 HackerOne (https://www.hackerone.com/) Apache Kafka 58000 07/01/2019 15/08/2019 HackerOne (https://www.hackerone.com/) WSO2 58000 30/01/2019 15/04/2020 Intigriti/Deloitte (https://www.intigriti.com/) midPoint 58000 01/03/2019 15/08/2019 HackerOne (https://www.hackerone.com/) VLC Media Player 58000 07/01/2019 15/08/2019 HackerOne (https://www.hackerone.com/) 7-zip 58000 30/01/2019 15/04/2020 Intigriti/Deloitte (https://www.intigriti.com/) GNU C Library (glibc) (https://www.gnu.org/software/libc/) 45000 30/01/2019 15/12/2019 Intigriti/Deloitte (https://www.intigriti.com/) PHP Symfony 39000 30/01/2019 15/10/2019 Intigriti/Deloitte (https://www.intigriti.com/) Apache Tomcat 39000 30/01/2019 15/10/2019 Intigriti/Deloitte (https://www.intigriti.com/) FLUX TL 34000 15/01/2019 15/10/2019 Intigriti/Deloitte (https://www.intigriti.com/) Digital Signature Services (DSS) 25000 30/01/2019 15/10/2019 Intigriti/Deloitte (https://www.intigriti.com/) URL: https://juliareda.eu/2018/12/eu-fossa-bug-bounties/ Новость: https://www.opennet.ru/opennews/art.shtml?num=49912
Ответить \| Правка \| Cообщить модератору

Оглавление

Несчастная открывашка txt файликов серьезный вектор атаки , Аноним (1), 10:59 , 07-Янв-19, (1) –10

она там не просто ж так рядом с keep-ass, кто-то в госучреждениях все еще хранит, пох (?), 11:05 , 07-Янв-19, (3) –7

Верим То ли дело KiTTY или что там сейчас под десяточкой модно , Аноним (-), 12:24 , 07-Янв-19, (7) +1

securecrt модно, в общем-то и недорого - 120, что-ли Понятно, что европские го, пох (?), 13:26 , 07-Янв-19, (21) –11

Там по другому пилят Менее нагло и заметно , Анонн (?), 14:55 , 07-Янв-19, (51) +2

дык, собственно, вот понятно что к рукам пильщиков от этих сумм прилипнут сущи, пох (?), 16:18 , 07-Янв-19, (58) +1

Не верится 800 000 - это два-четыре стандартных домика в поселке городского тип, Анонн (?), 18:41 , 07-Янв-19, (68) +2

так вот, обрати внимание, намек у канцлера всея Германии НЕТ 800000 думаю, так, пох (?), 07:22 , 08-Янв-19, (103) +1

http www spiegel de karriere gehaelter-von-bundeskanzlerin-angela-merkel-und-c, Анонн (?), 18:34 , 08-Янв-19, (117) +3

Примерно на два порядка менее , ага ---Антикоррупционное агентство Евросоюза OL, Michael Shigorin (ok), 20:18 , 08-Янв-19, (118) –2

А еще там негров этсамое Наверняка Если по умолчанию ставить знак равенства меж, Анонн (?), 20:45 , 08-Янв-19, (123) +1

securecrt зачетная вещь у ленивых пользователей хэш пароля для ssh хранится в к, ГРосс (ok), 07:32 , 14-Янв-19, (133)

если ты можешь забрать конфиг с моей системы - ты точно так же можешь поставить , пох (?), 23:01 , 15-Янв-19, (135)

Тем не менее проблема не надумана вот и америкосы обеспокоилисьhttps xakep ru, ГРосс (ok), 02:50 , 17-Апр-19, (136)

В руках профессионала даже хелоу ворлд станет оружием апокалипсиса , Аноним (41), 14:28 , 07-Янв-19, (41) +5

это как надо постараться то хотя на жабаскрипт наверно что нибудь получится , аноним3 (?), 03:23 , 08-Янв-19, (96)
Какое Откровение , Аноним (99), 06:44 , 08-Янв-19, (99)

В винде в политиках безопасности есть такие упрощенные штуки, как ограничение от, Дегенератор (ok), 18:40 , 07-Янв-19, (67)

Винда и безопасность в одном предложении NO WAY , Аноним (-), 18:59 , 07-Янв-19, (71)

В умелых руках и видна безопастна, vedronim (?), 23:28 , 07-Янв-19, (87)

и беспластна, трурль (?), 01:09 , 08-Янв-19, (93) +4

А ты не не пользуйся упрощенными подходами, vedronim (?), 23:30 , 07-Янв-19, (88)

Да, я помню про стоя и в гамаке , Дегенератор (ok), 05:34 , 08-Янв-19, (98) +1

Есть тема, как поднять деньжат Пишем новый функционал с бэкдор Отправляем в про, Аноним (2), 11:01 , 07-Янв-19, (2) +1

в путти не примут, а с друпалом чего зря стараться - за вас уже написали сто шту, пох (?), 11:07 , 07-Янв-19, (4) +2

уже пробовал , YetAnotherOnanym (ok), 14:02 , 07-Янв-19, (31)

да нет, чего пробовать - пилит ее один-единственный человек, по сути, на развити, пох (?), 14:19 , 07-Янв-19, (36)

то есть анбшное г 959 вно без эллиптических кривых менее сомнительно , Аноним (63), 17:20 , 07-Янв-19, (63)

во-первых, менее В нем за двадцать лет никто так и не смог найти хотя бы теорети, пох (?), 18:31 , 07-Янв-19, (66) –1

Говну, о котором речь идёт, нет и 10 лет , Аноним (63), 19:24 , 07-Янв-19, (73) +1
А что за фичи , edo (ok), 21:05 , 07-Янв-19, (79) +1

ну скачай ее уже, trial доступен бесплатно и без sms Потом крякнешь Только у, пох (?), 07:50 , 08-Янв-19, (105) +1

честно говоря, не очень хочется, я стараюсь избегать установки каких-либо бинарн, edo (ok), 08:37 , 08-Янв-19, (109)

ну вот представь что хостов у тебя уже сильно не одну тысчонку, причем что вспом, пох (?), 09:52 , 08-Янв-19, (111)

Для подобных случаев обычно применял сразу pdsh, но у меня они были, наверное, б, Michael Shigorin (ok), 20:26 , 08-Янв-19, (119)
и после этого ты не смог купить это барахло наверно хосты были мусорные , fi (ok), 11:49 , 09-Янв-19, (127)

в смысле Мне-то зачем его покупать У меня нет несколько тысяч личных хостов К, пох (?), 12:39 , 09-Янв-19, (129)
Тоже мне оператор тыс хостов - вот когда дорастешь до тысячи хостов сами се, fi (ok), 13:03 , 09-Янв-19, (130)

Может быть Вам понравится MobaXterm , andy (??), 23:37 , 10-Янв-19, (131)

Если бы да кабы, тыб уже на песочке лежал, а не на диване , Аноним (26), 13:54 , 07-Янв-19, (26) +1

а это уж как получится - хорошие ребята - на песочке, плохие - в лесочке, под пе, тов. майор (?), 14:53 , 07-Янв-19, (50) +2

Не удивлюсь, если на подобный случай у них уже заготовлен хрен винтом , Асушник (?), 19:25 , 07-Янв-19, (74)

Кому нужен этот устаревший хлам KeePass, когда уже есть давно KeePassХС , Аноним (5), 11:35 , 07-Янв-19, (5) +1

KeePass upstream, Аноним (22), 13:38 , 07-Янв-19, (22)
Q Has KeePassXC ever had an external security audit Why not A At the time of , пох (?), 14:43 , 07-Янв-19, (45) +3

Типа того У меня вот KeePassXC стоит из стандартного репозитория Ubuntu Не сама, soarin (ok), 20:09 , 07-Янв-19, (76)
А дальше ты поленился прочитать, блаженный In any case, keep in mind that , Аноним (-), 21:15 , 07-Янв-19, (80) –2

а дальше мне стало неинтересно читать - я уже все понял, аудит нинужна, главное , пох (?), 07:52 , 08-Янв-19, (106)

Сначала АНБ теперь вот Европушка подтянулась, неспроста это всё , Екатерина 8381 (?), 12:14 , 07-Янв-19, (6) –6

Я тоже так думаю, что неспроста Скорее всего под видом всяких таких фиксов хотя, Anon_Erohin (?), 12:57 , 07-Янв-19, (12) –9

Вы определитесь , Аноним (20), 13:14 , 07-Янв-19, (20) +2
Самый хитрый план чтобы меньше привлечь внимание - давайте за патч с дыркой еще, myhand (ok), 14:23 , 07-Янв-19, (39)
Вообще-то предлагаемый механизм -- он про чтение, а не про запись Ну почему же -, Michael Shigorin (ok), 20:30 , 08-Янв-19, (120)

Как я понимаю, уязвимости будут переданы спецслужбам Потому что если бы целью б, Аноним (63), 12:30 , 07-Янв-19, (8)

Ещё более прискорбно, что эту фигню двигает Юлия Реда , Аноним (63), 12:39 , 07-Янв-19, (9)

Как по мне надо на нее наших анонимусов натравить, кстати надо поискать на нее к, Anon_Erohin (?), 12:59 , 07-Янв-19, (14) –1

Весь мир в сговоре и люди в нём актёры с , Аноним (20), 13:13 , 07-Янв-19, (19) –1

Ребят, вы совсем заигрались в вычисления шпионов Они просто хотят распилить баб, pripolz (?), 15:02 , 07-Янв-19, (52) +1

Бедные Йорики , Аноним (99), 06:52 , 08-Янв-19, (100)

Это порно-звезда какая-то о_О, Gannet (ok), 02:55 , 08-Янв-19, (95) +1

Сначала товарищ майор проанализирует, а потом уже и холопам дадут , Аноний (?), 14:05 , 07-Янв-19, (33) +1

А тамбовский волк тебе случаем не товарищ , Аноним (63), 16:16 , 07-Янв-19, (57)

Drupal - это большая боль Путь вхождения достаточно высок, а потом много боли с, th3m3 (ok), 12:39 , 07-Янв-19, (10) +2

Статические сайты ещё и сверх быстры и легко масштабируются , Dmitry77 (ok), 12:50 , 07-Янв-19, (11) +4

1 И движков полно на любой вкус и цвет Мне Hugo понравился, на нём делаю , th3m3 (ok), 13:03 , 07-Янв-19, (16) +3

и для почти статических сайтов есть архитектура https jamstack org , Dmitry77 (ok), 12:58 , 07-Янв-19, (13) –2

почитал этот прекрасный бред Спасибо, вы раскрыли мне глаза Теперь я понимаю, п, пох (?), 14:26 , 07-Янв-19, (40) –6

Не похоже что читали , Dmitry77 (ok), 17:14 , 07-Янв-19, (62)

Вау Так у этого ещё и название есть, оказыватся JavaScript API Markup J, freehck (ok), 20:11 , 13-Янв-19, (132) –1

интересно, на вордпресс никто не хотел мигрировать , СеменСеменыч777 (?), 13:03 , 07-Янв-19, (15)

Хотели Отговорил Взяли Hugo - теперь всё летает и никаких проблем , th3m3 (ok), 13:05 , 07-Янв-19, (18) +2
В этом ключе получится из огня да в полымя ведь Господи, лишь бы в TYPO3 не до, Michael Shigorin (ok), 20:32 , 08-Янв-19, (121)

как будто ее не ломали, ломают и ломать будут Но таки да - в связи со значительн, пох (?), 21:58 , 08-Янв-19, (125)

Вот все так яро клеймят WordPress, но найти уязвимости в нем для новой версии ок, mandms (?), 09:42 , 14-Янв-19, (134)

Нам еще 10 лет назад в колледже лектор сказал что дрюпал это дно, и тот кто свяж, Аноний (?), 14:03 , 07-Янв-19, (32) –3

KeePass, но не KeePassXC Вот ведь наркоманы Месяц назад проводил исследование , Logika100 (?), 13:48 , 07-Янв-19, (23) +20

С чего это легаси Я так думаю, что KeePass значительно популярнее, чем KeePassX, iPony (?), 13:58 , 07-Янв-19, (27) –11

стесняюсь спросить, в каком месте она чисто линуксовая , если keep-ass вполне п, пох (?), 14:48 , 07-Янв-19, (46) –7

Ну я сомневаюсь, что средний линуксоид с радостью потащит к себе Mono Поэтому с, soarin (ok), 17:08 , 07-Янв-19, (60) +2

Какая нафиг логика Есть бюджет, который надо распилить Набор проектов не важен, Аноний (?), 13:59 , 07-Янв-19, (28) +7

Не пилить, а освоить 800 000 для такой мудреной схемы распила маловато будет А , Анонн (?), 14:36 , 07-Янв-19, (43) +4

А что скажите не так Когда они одну за другой диверсии нам устраивают под видом, Anon_Erohin (?), 01:09 , 08-Янв-19, (92) +1

Есть примеры, когда не так Вот ты безо всякой оплаты на них работаешь , Аноним (99), 06:55 , 08-Янв-19, (101) +2

- No plugins- No synchronization https ssh - Missed features from upstream, Аноним (22), 14:49 , 07-Янв-19, (47)

стесняюсь спросить - а это точно недостаток , пох (?), 14:50 , 07-Янв-19, (49)

Сайт 7zip заблокирован , Аноним (44), 14:37 , 07-Янв-19, (44)

бугагага, пользуйтесь скрепным winrar , тов. майор (?), 14:49 , 07-Янв-19, (48)

У меня keka на macos , Аноним (53), 15:41 , 07-Янв-19, (53) +1

Это ж обертка над архиваторами командой строки, как ark, fsarchiver, file-roller, Аноним (1), 15:48 , 07-Янв-19, (54)

Как это сайт 7-Zip заблокирован А почему он тогда работает - https www 7-zip, Evinux (ok), 00:20 , 08-Янв-19, (89) +4

Потому что ковровые блокировки работают у разных провайдеров по-разному Сейчас п, трурль (?), 01:30 , 08-Янв-19, (94) +2

Кроме Filezilla ничего годного И то она в этом списки, наверно, потому что она и, Ilya Indigo (ok), 15:56 , 07-Янв-19, (55) –1

Ребятки чего вас так от pussy exe а оно еще под unix-like есть лол корежит Я , Аноним (1), 16:09 , 07-Янв-19, (56) +1

Того что она НЕ нужно ни там ни тут Под оффтопиком я устанавливал git и через m, Ilya Indigo (ok), 16:44 , 07-Янв-19, (59) –2

https filezilla-project org sponsored_updates phpМожет просто не стоит это жра, Аноним (1), 17:08 , 07-Янв-19, (61) –1

В чем фишка этой зиллы, если есть самба , Аноним (-), 19:23 , 07-Янв-19, (72)

WebDav, Аноним (75), 19:49 , 07-Янв-19, (75)
По вашему самба является кросплатформенным s ftp-клиентом , Ilya Indigo (ok), 20:46 , 07-Янв-19, (78)

Я не знаю, я просто спросил Что за манера бомбить минусами , Аноним (-), 21:42 , 07-Янв-19, (82)

Вы не просто спросили - Вы ляпнули откровенную глупость Слово фишка неуместна,, Ilya Indigo (ok), 00:43 , 08-Янв-19, (91) +1

Фишка топора в том, что он может служить не только молотком , Аноним (99), 06:58 , 08-Янв-19, (102)

разглядывая свой боевой топор - знаешь, довольно так себе из него молоток , Конюхварвар (?), 07:58 , 08-Янв-19, (108) +1

Верю Бутафирия , Аноним (114), 12:47 , 08-Янв-19, (114)

Заодно разработчикам бы задонатили , Аноним (64), 18:00 , 07-Янв-19, (64)
Поиск дыр в блокноте это серьёзная инициатива, да Достойна уровня еврокомиссии , vitalif (ok), 18:55 , 07-Янв-19, (69)

Непонятно только зачем это Linux, когда есть кроссплатформенный Kate , Аноним (-), 18:58 , 07-Янв-19, (70) +2

Потому что N экологически более чистый продукт и более мощный , trdm (ok), 20:32 , 07-Янв-19, (77) –7
Тут как бе куча людей в глаза Новость не про Linux , Аноним (1), 22:27 , 07-Янв-19, (85)
Мне скорее непонятно, у них что, более лучших целей для поиска дыр не нашлось , vitalif (ok), 22:55 , 07-Янв-19, (86)

вранье, на HackerOne и Intigriti не знают ничего об этомнаверное деньжат кто то , hak (?), 21:42 , 07-Янв-19, (81)

А тебе об этом из каких источников известно , Аноним (-), 22:04 , 07-Янв-19, (83) –1

зарегистрируйтесь на этих ресурсах и попробуйте найти хотя бы один из названных , hak (?), 22:24 , 07-Янв-19, (84) +1

второму еще вообще рано, первый - возможно кое-кто поторопился, 7 января первый , пох (?), 07:56 , 08-Янв-19, (107) +1

так нет даже офф представителей продуктов на тех сайтахкому репортить , hak (?), 14:06 , 08-Янв-19, (115)

так тебе денег или чего Их не представители продуктов платить будут там фося до, пох (?), 17:07 , 08-Янв-19, (116) +1

ну то есть давай зарегистрируйся - найди мне хотя бы фросюа потом поговоримно я , hak (?), 20:39 , 08-Янв-19, (122)

а где деньги По идее, кто объявлял конкурс, те и будут собирать эксплойты и дыр, пох (?), 21:55 , 08-Янв-19, (124)

если бы собирали лаве то нет смысла прицеплять хакерван и интегритиоставили бы к, hak (?), 00:45 , 09-Янв-19, (126)

тогда весь шлак самим пришлось бы разгребать - но что-то видимо Юля недоговори, . (?), 12:16 , 09-Янв-19, (128)

Так парни, у нас год чтобы внести и героически найти уязвимости в открытх прогах, Аноним (113), 11:27 , 08-Янв-19, (113)

Сообщения [Сортировка по времени | RSS]

1. "Европейская комиссия учредила вознаграждение за поиск ошибок..." –10 +/–

Сообщение от Аноним (1), 07-Янв-19, 10:59

>Notepad++ 71000
Несчастная открывашка txt файликов серьезный вектор атаки?

Ответить | Правка | Наверх | Cообщить модератору

3. "Европейская комиссия учредила вознаграждение за поиск ошибок..." –7 +/–

Сообщение от пох (?), 07-Янв-19, 11:05

она там не просто ж так рядом с keep-ass, кто-то в госучреждениях все еще хранит пароли в файлике ;)
но вообще, конечно, забавно, какой ненужный мусор используют "европейские госучреждения".

Ответить | Правка | Наверх | Cообщить модератору

7. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +1 +/–

Сообщение от Аноним (-), 07-Янв-19, 12:24

> но вообще, конечно, забавно, какой ненужный мусор используют "европейские госучреждения".
> пох
> PuTTY
> ненужный мусор
Верим! То ли дело KiTTY или что там сейчас под десяточкой модно!

Ответить | Правка | Наверх | Cообщить модератору

21. "Европейская комиссия учредила вознаграждение за поиск ошибок..." –11 +/–

Сообщение от пох (?), 07-Янв-19, 13:26

securecrt модно, в общем-то и недорого - $120, что-ли? Понятно, что европские госучреждения, пилящие миллиарды денег налогоплательщиков, не могут позволить себе потратить такую огромную сумму на приличный софт, и вынуждены пользоваться зато-бешплатным отстоем, где уже после пятого регулярно используемого хоста становится неудобно работать.
но мы тут, вообще, про notepad++, если кто не заметил.
хотя применимость putty в госучреждениях представляется мне крайне сомнительной (приходишь это ты, значит, в мэрию, к примеру, какую-нибудь бумажку оформить - а там все клерки - в pussy.exe, старательно кнопки жмут?) но, возможно, первое место дано не по применимости, а по возможному ущербу от удачно найденой уязвимости - пароли того клерка, кому они после этого нужны?

Ответить | Правка | Наверх | Cообщить модератору

51. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +2 +/–

Сообщение от Анонн (?), 07-Янв-19, 14:55

> госучреждения, пилящие миллиарды денег налогоплательщиков, не могут позволить себе потратить
Там по другому пилят. Менее нагло и заметно.

Ответить | Правка | Наверх | Cообщить модератору

58. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +1 +/–

Сообщение от пох (?), 07-Янв-19, 16:18

дык, собственно, вот...
понятно что к рукам пильщиков от этих сумм прилипнут сущие копейки - за "организационную поддержку" и прочую ерунду, остальное придется раздать каким-то хакерам, тьфу на них, но раздаем-то мы дядины денежки, а в свой карман кладем - свои, пусть и мало.
обращать внимание, кмк, надо не на это, а на ценник - когда система электронной подписи евросоюза в самой заднице, а на первом месте, сами видите, что.

Ответить | Правка | Наверх | Cообщить модератору

68. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +2 +/–

Сообщение от Анонн (?), 07-Янв-19, 18:41

> дык, собственно, вот...
> понятно что к рукам пильщиков от этих сумм прилипнут сущие копейки -
> за "организационную поддержку" и прочую ерунду, остальное придется раздать каким-то хакерам, тьфу на них, но раздаем-то мы дядины денежки, а в свой
> карман кладем - свои, пусть и мало.
Не верится.
800 000 - это два-четыре стандартных домика в "поселке городского типа" или окрестностях небольших городов.
Рисковать за копейку теплым (госслужащие не могут попасть под сокращения, у них довольно неплохая зарплата, очень неплохие добавки в виде 13той, рождественских, отпускных, пенсионных, страховочных и еще куева куча привилегий) местом?
Приговор по статье УК, со сроком лишения свободы не менее года или 6 месяцев за определенные пункты (в число которых входит взяточниство и тут даже условный срок засчитывается) лишает чиновника всех привилегий, запрещает работать в госучреждениях и самое болезненное: лишает права на пенсию.

Ответить | Правка | Наверх | Cообщить модератору

103. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +1 +/–

Сообщение от пох (?), 08-Янв-19, 07:22

> 800 000 - это два-четыре стандартных домика в "поселке городского типа"
так вот, обрати внимание, намек: у канцлера всея Германии НЕТ 800000 (думаю, таки сильно поболее) на домики в поселке, и живет она в унылом многоквартирнике посреди малоприятного для жизни города (турецкий квартал в пешей доступности). ну, зато на работу близко - вертолета за госсчет ей тоже почему-то не дали, а может она в ем блюет.
насчет есть ли оный у неведомого чиновника 300го ранга, которому поручили освоить этот бюджет - можно, думаю, не уточнять.
но он и не рискует почти ничем - он организовал? Организовал! Список составил? Составил! Наградить медалью за успехи и присвоить ранг 299го класса! А какими там сложными путями небольшая котлетка деньжат от неведомой хаксорзоне попадет к нему на карман (скорее всего даже и не деньгами) - вряд ли удастся отследить.
оно примерно вот так в этих цивилизованных странах и работает. Кто хапает не по чину - присоединяется к нашему-другу Берлускони, под конвоем бычки с газонов собирать и в урну складывать, и на госпенсию может не рассчитывать.

Ответить | Правка | Наверх | Cообщить модератору

117. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +3 +/–

Сообщение от Анонн (?), 08-Янв-19, 18:34

>> 800 000 - это два-четыре стандартных домика в "поселке городского типа"
> так вот, обрати внимание, намек: у канцлера всея Германии НЕТ 800000 (думаю, таки сильно поболее) на домики в поселке,
http://www.spiegel.de/karriere/gehaelter-von-bundeskanzlerin...
> Das "Amtsgehalt" von Merkel klettert damit inklusive "Ortszuschlag" in zwei Schritten von derzeit 17.992 Euro auf 18.820 Euro pro Monat.
18 000 в месяц - 216 000  в год (на самом деле, там еще и много дополнительно идет, в 2013 канцлер получал 247000 в год). Это зарплата топменеджера в банке.
Домик стоит 250 000 - 400 000, если речь не о Мюнхене, Берлине или ближайших окрестностях самых крупных городов.
Хотя конечно жителям нерезиновска наверняка виднее будет насчет цен.
>  и живет она в унылом многоквартирнике посреди малоприятного для жизни города (турецкий квартал в пешей доступности).
PR и работа на имидж, не?
> насчет есть ли оный у неведомого чиновника 300го ранга, которому поручили освоить этот бюджет - можно, думаю, не уточнять.
Можно. Разрешаю не уточнять -- скорее всего, за домик все еще выплачивается ипотека, но домик таки скорее будет, чем нет. Или квартира у потомственных горожан.
Тем более, проценты по ипотеке будут поменьше, просто потому что гарантии у госслужащего получше.
> но он и не рискует почти ничем - он организовал? Организовал! Список
> составил? Составил! Наградить медалью за успехи и присвоить ранг 299го класса!
Это может быть. Хотя может быть и банальное "нужно срочно пристроить остатки бюджета иначе в следющем году выделят меньше!".
> А какими там сложными путями небольшая котлетка деньжат от неведомой хаксорзоне попадет к нему на карман (скорее всего даже и не деньгами)
И не деньгами и не прочим. Максимум - поспособствовать карьере. Остальное сомнительно.
Я знаю, в это трудно поверить, но чиновникам 300 ранга в плане левого заработка почти ничего не светит.
Пресса не дремлет, а вступаться за мелочь никто не будет. Вот уже с уровня мэра города да, будут мутить. Но в меру.
Намек: Бундеспрезидента турнули с позором и судом за _кредит_ на 500 000 под 4% на собственный домик (фото прилагается)
https://www.welt.de/politik/deutschland/article13765297/500-...
Еще тут когда-то патриоты гордо постили ссылку на продажных полицейских - поручали ТО автопарка определенной мастерской и получали за это частную скидку (иногда аж в 30 евро - хозяин вел записи, на чем и спалился). Скандалище, ага.
> оно примерно вот так в этих цивилизованных странах и работает. Кто хапает
> не по чину - присоединяется к нашему-другу Берлускони,
Пелевина еще раз цитировать влом. Приводить в качестве примера коррупции итальяшек конечно хорошо для самоуспокоения. Но даже там, насколько я в курсе, "меру знают". В отличие от.
Намек: инфрастуктура вне местных "нерезиновсков" существует не только на бумаге.
Это такие вещи, как общественный транспорт. Даже из села в 3000 человек  с 5 утра и до 23 00 с интервалом в 20-30 минут ходит рейсовый автобус в город.
Из города последний идет уже за полночь, на выходных ходят ночные экспрессы.
40 минут до города или 15 минут до ближайшей электрички. Это где-то в два раза больше времени, чем требуется автомобилю.
Асфальтированые улицы, тротуары, водопровод, газ, телефон (вся проводка подземная), канализацию не будем упоминать.
Можно в 11 ночи неудачно тюкнутся шапконосилкой об угол, за 20 минут доехать до ближайшей больницы и через час приехать обратно, с зашитой тыковкой, обновленной прививкой от столбняка, бумажкой для местного врача (а пара-тройка таки есть, вместе с аптекой). Не потратив ни цента дополнительно.

Норматив скорой - 8 минут для 95% вызовов. Причем, норматив реальный и выдерживаемый. Обычно укладываются в 5, хотя "гнездо" у них где-то в другом месте. А за помятым тяжелой техникой разнорабочим или влипнувшим водителем вообще могут оперативно подогнать вертолет. Как и искать на нем ночью склерозную бабульку, ушедшую вечером погулять.
Не знаю насчет Нерезиновска, но в сельской местности Ставропольского края, последние лет 10 норматив для утреннего вызова скорой, вне административного центра: "завтра с утра!". "Хорошо, если сильно срочно, то возможно сегодя к вечеру!".
Врачей даже в селах на 12 000 населения нет, больницы позакрывали еще лет 15 назад. Газ идет самый дешевый, низкокалорийный. Водопровод чинился еще при СССР. Про асфальтирование, канализацию и вертолеты острить не буду, не хоцца.
Вот это и есть разница между "оно примерно вот так в этих цивилизованных странах и работает, мы точно знаем!" и реальным "знать меру".

Ответить | Правка | Наверх | Cообщить модератору

118. "Европейская комиссия учредила вознаграждение за поиск ошибок..." –2 +/–

Сообщение от Michael Shigorin (ok), 08-Янв-19, 20:18

>> госучреждения, пилящие миллиарды денег налогоплательщиков,
>> не могут позволить себе потратить
> Там по другому пилят. Менее нагло и заметно.
Примерно на два порядка "менее", ага.
---
Антикоррупционное агентство Евросоюза OLAF представило исследование, в котором утверждается: от коррупции страны ЕС ежегодно теряют 323 млрд евро, что составляет почти одну треть предложенного ЕС семилетнего бюджета на 2014-2020 годы
--- http://expert.ru/2013/11/22/antikorruptsionnyij-mif/
Что там Эйнштейн про бесконечность Вселенной-то говорил?..

Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

123. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +1 +/–

Сообщение от Анонн (?), 08-Янв-19, 20:45

> Примерно на два порядка "менее", ага.
А еще там негров этсамое! Наверняка!

> ---
> Антикоррупционное агентство Евросоюза OLAF представило исследование, в котором утверждается:
> от коррупции страны ЕС ежегодно теряют 323 млрд евро, что составляет
> почти одну треть предложенного ЕС семилетнего бюджета на 2014-2020 годы
Если по умолчанию ставить знак равенства между "ЕС" и "Европой", да еще не утруждая себя уточнением, что речь идет о недавно "понаехавших" Польшах, Литвах и прочих, то вообще классное разоблачение получается!
> --- http://expert.ru/2013/11/22/antikorruptsionnyij-mif/
Прикольно, да - самого президента там сначала турнули из-за кредита на 500 000 под 4% годовых для домика, а потом возбудили уголовное дело и начали копать.
Так как в Стране Разоблачителей Буржуев такого никогда не было (потому что возбуждать нечего), можно сделать однозначные выводы!
> Вчера Ганноверский земельный суд заслушал первых свидетелей по делу экс-
> президента Германии Кристиана Вульфа, которого обвиняют в коррупции на посту > главы немецкого государства.
Ну и да, вот лохи - сами убытки от коррупции считают да еще и уголовные дела заводят и получают плохую статистику!
А вот если бы не считали, ничего бы и не было - проверенно и доказано разоблачителями!
> Что там Эйнштейн про бесконечность Вселенной-то говорил?..
Самокритика похвальна. К сожалению все разоблачения "а вот у них на самом деле …" разбиваются о реальность, как уровня жизни и обеспечения населения, так и ту самую, данную нам в ощущениях.

Ответить | Правка | Наверх | Cообщить модератору

133. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +/–

Сообщение от ГРосс (ok), 14-Янв-19, 07:32

securecrt зачетная вещь: у ленивых пользователей хэш пароля для ssh хранится в конфигурационном файле сессии. Забирай конфиг и входи под рутом.

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

135. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +/–

Сообщение от пох (?), 15-Янв-19, 23:01

если ты можешь забрать конфиг с моей системы - ты точно так же можешь поставить туда клавиатурный логгер, и все пароли по любому твои.
А большинство систем, на которые я с нее хожу, не стоят такого геморроя.

Ответить | Правка | Наверх | Cообщить модератору

136. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +/–

Сообщение от ГРосс (ok), 17-Апр-19, 02:50

Тем не менее проблема не надумана: вот и америкосы обеспокоились
https://xakep.ru/2019/04/15/corp-vpn-flaws/

Ответить | Правка | Наверх | Cообщить модератору

41. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +5 +/–

Сообщение от Аноним (41), 07-Янв-19, 14:28

В руках профессионала даже хелоу ворлд станет оружием апокалипсиса.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

96. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +/–

Сообщение от аноним3 (?), 08-Янв-19, 03:23

это как надо постараться то))) хотя на жабаскрипт наверно что нибудь получится)))) или на расте.(там странный синтаксис. не понял юмора разработчиков)))

Ответить | Правка | Наверх | Cообщить модератору

99. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +/–

Сообщение от Аноним (99), 08-Янв-19, 06:44

> оружием апокалипсиса.
Какое Откровение.

Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

67. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +/–

Сообщение от Дегенератор (ok), 07-Янв-19, 18:40

В винде в политиках безопасности есть такие упрощенные штуки, как ограничение отображения и доступа к отдельным дискам в проводнике. И есть такой прекрасный софт как 7z файл менеджер. И вот "свободные" от рекомендаций одних разработчиков другие разработчики по принципу "нам лучше знать" превращают элементарную задачу для админа в сооружение чуть ли не Линии Мажино. Так что "кулибинские" открывашки ешо могУт!

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

71. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +/–

Сообщение от Аноним (-), 07-Янв-19, 18:59

"Винда" и "безопасность" в одном предложении? NO WAY.

Ответить | Правка | Наверх | Cообщить модератору

87. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +/–

Сообщение от vedronim (?), 07-Янв-19, 23:28

> "Винда" и "безопасность" в одном предложении? NO WAY.
В умелых руках и видна безопастна

Ответить | Правка | Наверх | Cообщить модератору

93. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +4 +/–

Сообщение от трурль (?), 08-Янв-19, 01:09

и беспластна

Ответить | Правка | Наверх | Cообщить модератору

88. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +/–

Сообщение от vedronim (?), 07-Янв-19, 23:30

> В винде в политиках безопасности есть такие упрощенные штуки, как ограничение отображения
> и доступа к отдельным дискам в проводнике. И есть такой прекрасный
> софт как 7z файл менеджер. И вот "свободные" от рекомендаций од
А ты не не пользуйся упрощенными подходами

Ответить | Правка | К родителю #67 | Наверх | Cообщить модератору

98. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +1 +/–

Сообщение от Дегенератор (ok), 08-Янв-19, 05:34

Да, я помню про "стоя и в гамаке".

Ответить | Правка | Наверх | Cообщить модератору

2. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +1 +/–

Сообщение от Аноним (2), 07-Янв-19, 11:01

Есть тема, как поднять деньжат.
Пишем новый функционал с бэкдор. Отправляем в проект.
Затем пешим баг репорт.
???
Profit

Ответить | Правка | Наверх | Cообщить модератору

4. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +2 +/–

Сообщение от пох (?), 07-Янв-19, 11:07

в путти не примут, а с друпалом чего зря стараться - за вас уже написали сто штук. (правда, небось опять бабло зажмут, если окажется что "а плагины не оплачиваем", "а это не баг а фича, надо было вот тут и тут подпереть костыликом" и т д)

Ответить | Правка | Наверх | Cообщить модератору

31. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +/–

Сообщение от YetAnotherOnanym (ok), 07-Янв-19, 14:02

> в путти не примут
уже пробовал?

Ответить | Правка | Наверх | Cообщить модератору

36. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +/–

Сообщение от пох (?), 07-Янв-19, 14:19

да нет, чего пробовать - пилит ее один-единственный человек, по сути, на развитие забил двадцать лет назад, настолько, что она начала переставать быть совместимой с современными серверами со своим md5 hash (в прошлом году, правда, проснулсо и в героическом порыве работоспособности запилил таки модные-современные elliptic curves [читай, наиболее сомнительную криптографию из возможных] - но это и есть единственное заметное изменение за почти 20 лет полной стагнации)
так что впарить ему заметный кусок нового функционала не выйдет, он его и рассматривать не станет, ему не надо. А в мелком исправлении не удастся впихнуть подставу.
копайте в дрюпалке, там еще копать не перекопать.

Ответить | Правка | Наверх | Cообщить модератору

63. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +/–

Сообщение от Аноним (63), 07-Янв-19, 17:20

>читай, наиболее сомнительную криптографию из возможных
то есть анбшное гοвно без эллиптических кривых менее сомнительно?

Ответить | Правка | Наверх | Cообщить модератору

66. "Европейская комиссия учредила вознаграждение за поиск ошибок..." –1 +/–

Сообщение от пох (?), 07-Янв-19, 18:31

>>читай, наиболее сомнительную криптографию из возможных
> то есть анбшное гοвно без эллиптических кривых менее сомнительно?
во-первых, менее.
В нем за двадцать лет никто так и не смог найти хотя бы теоретических проблем (ну или жыдорептилоиды из АНБ всех нашедших быстро кау-кау, раньше чем успели разболтать, что почти равнозначно, я не от АНБ шифруюсь), а метод подбора эллиптических параметров для неэффективного шифрования вполне себе математически показан, ликвидационная команда застряла в лифте (а метода проверки дядиных параметров - не существует, afaik - или они в этот раз пришли по лестнице).
Во-вторых среди комбинаций cipher/mac и kex в openssh есть считающиеся по сей день вполне приличными, не имеющие ни малейшего отношения к жыдорептилоидам.
А оно, извините, даже sha2 не умеет. То есть до 17го года, включительно, единственным условно-нескомпроментированным маком из всего набора был ripemd160 ! Который запросто может оказаться выключен, вместе с md5, на произвольно взятом сервере или железке, не ожидающей в гости подобную архаику.
в общем, пользуйтесь securecrt (я верно говорю, товарищ майор?) - оно и под линукс есть.
И в отличие от пусси вполне полезно и в линуксе - xterm'ом и ssh эти фичи не заменишь.

Ответить | Правка | Наверх | Cообщить модератору

73. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +1 +/–

Сообщение от Аноним (63), 07-Янв-19, 19:24

Говну, о котором речь идёт, нет и 10 лет.

Ответить | Правка | Наверх | Cообщить модератору

79. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +1 +/–

Сообщение от edo (ok), 07-Янв-19, 21:05

> xterm'ом и ssh эти фичи не заменишь
А что за фичи?

Ответить | Правка | К родителю #66 | Наверх | Cообщить модератору

105. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +1 +/–

Сообщение от пох (?), 08-Янв-19, 07:50

> А что за фичи?
ну скачай ее уже, trial доступен бесплатно и без sms. Потом крякнешь ;) Только учти что они будут месяцами докапываться, как прошло тестирование и почему ты еще не их довольный клиент. (и вот как мне объяснить этим милым людям, что ключ получился оформлен на менеджера тyпенького из отдела закупок?) Кстати, к сообщениям о проблемах прислушиваются.
актуально для сетевых инженеров больше, у которых коробок тысячи, причем разные, а ошибиться окошком очень неприятно (хотя и админу-аутсорсеру, тоже с пачкой разномастых, наверное, тоже удобнее чем хтермы покажется - но я, честно признаюсь, не пробовал в этом качестве, как-то прижилось у меня, что для линуксов pussyexe, для железяк securecrt, и может даже не exe)
для меня там главная фишка, не общая с пуссей - хороший и правильный каталогизатор, и редко нужная но незаменимая - набор протоколов, включающий аж kermit.
Отсутствующее первое у пусси как бе отражает тот факт, что автор как был двадцать лет назад  админом локалхоста, так им и остался - линейный список аж на пять строк до появления прокрутки.
Второе было когда-то в действительно прекрасной программе terratermpro (opensource, что характерно), но к сожалению, тот японец сгорел на работе еще в прошлом веке, а форк сделали какие-то альтернативно-одаренные и он так и остался на том же прошловековом уровне.

Ответить | Правка | Наверх | Cообщить модератору

109. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +/–

Сообщение от edo (ok), 08-Янв-19, 08:37

> ну скачай ее уже, trial доступен бесплатно и без sms
честно говоря, не очень хочется, я стараюсь избегать установки каких-либо бинарников не из дистрибутива. да и пакетов под debian не видно, может быть, конечно, пакеты от убунты установятся, но особого желания проверять нет.
потому и спросил: а что там такого волшебного есть, что не даёт ssh+xterm? вдруг оно мне нужно, а я об этом не знаю? )))

Ответить | Правка | Наверх | Cообщить модератору

111. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +/–

Сообщение от пох (?), 08-Янв-19, 09:52

ну вот представь что хостов у тебя уже сильно не одну тысчонку, причем что вспоминать 10.33.0.12 (или тут мы с 13 нумеруем?) что набирать srt-vla(или он vld?)-acc0-01 один хрен геморрой - сразу и поймешь, зачем нужно управление списком хостов, иерархия в нем, а то и поиск.
А может быть нужно открыть разом все кольцо, а это с 12 по 16, и еще 1 и 2 с другой схемой обозначений, потому что это другие устройства, к которым кольцо подключено. Удобно тебе это будет в xterm? (с пуссей-то сразу все ясно)
а там, глядишь, и другие фичи заинтересуют. с терминальным эмулятором, правда, есть ньюансы. Вроде даже, его в новых версиях обещали пересмотреть.
админу локалхоста, понятно, все это без надобности.

Ответить | Правка | Наверх | Cообщить модератору

119. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +/–

Сообщение от Michael Shigorin (ok), 08-Янв-19, 20:26

> А может быть нужно открыть разом все кольцо, а это
> с 12 по 16, и еще 1 и 2 с другой схемой обозначений,
> потому что это другие устройства, к которым кольцо подключено.
> Удобно тебе это будет в xterm?
Для подобных случаев обычно применял сразу pdsh, но у меня они были, наверное, более "равномерные", что ли...

Ответить | Правка | Наверх | Cообщить модератору

127. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +/–

Сообщение от fi (ok), 09-Янв-19, 11:49

>уже сильно не одну тысчонку,
и после этого ты не смог купить это барахло? наверно хосты были мусорные ))))))))
помню на konsole делал авто-вход в пачки хостов, но сегодня я бы этим не стал заморачиваться - тысячи хостов сами себя должны обслуживать ))))

Ответить | Правка | К родителю #111 | Наверх | Cообщить модератору

129. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +/–

Сообщение от пох (?), 09-Янв-19, 12:39

>>уже сильно не одну тысчонку,
> и после этого ты не смог купить это барахло? наверно хосты были
в смысле? Мне-то зачем его покупать? У меня нет несколько тысяч личных хостов. Контора - купила, но умудрилась получить лицензию на менеджера, обеспечивавшего процесс, а trial-то я скачивал своей учеткой.
> помню на konsole делал авто-вход в пачки хостов, но сегодня я бы
мне не нужен "автовход"
> этим не стал заморачиваться - тысячи хостов сами себя должны обслуживать
как только папа с мамой перестанут кормить, или перерастешь должность эникея - сразу узнаешь, кому они там чего должны.

Ответить | Правка | Наверх | Cообщить модератору

130. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +/–

Сообщение от fi (ok), 09-Янв-19, 13:03

>> этим не стал заморачиваться - тысячи хостов сами себя должны обслуживать
>как только папа с мамой перестанут кормить
Тоже мне "оператор тыс. хостов" - вот когда дорастешь  до "тысячи хостов сами себя должны обслуживать" - вот тогда ты и "перерастешь это гордое звание эникея" ))))))))))
В противном случаи так и помрешь помощником админа - по статистике пенсия тебе не светит.
зы. а я пока очередной перевод сделаю маме - пенсия у нее обычная, какую дедушка Пу прописал (гореть ему в аду), на нее не проживешь.

Ответить | Правка | Наверх | Cообщить модератору

131. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +/–

Сообщение от andy (??), 10-Янв-19, 23:37

> в общем, пользуйтесь securecrt (я верно говорю, товарищ майор?) - оно и под линукс есть.
> И в отличие от пусси вполне полезно и в линуксе - xterm'ом и ssh эти фичи не заменишь.
Может быть Вам понравится MobaXterm?

Ответить | Правка | К родителю #66 | Наверх | Cообщить модератору

26. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +1 +/–

Сообщение от Аноним (26), 07-Янв-19, 13:54

Если бы да кабы, тыб уже на песочке лежал, а не на диване.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

50. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +2 +/–

Сообщение от тов. майор (?), 07-Янв-19, 14:53

а это уж как получится - хорошие ребята - на песочке, плохие - в лесочке, под песочком...

Ответить | Правка | Наверх | Cообщить модератору

74. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +/–

Сообщение от Асушник (?), 07-Янв-19, 19:25

> Есть тема, как поднять деньжат.
> Пишем новый функционал с бэкдор. Отправляем в проект.
> Затем пешим баг репорт.
> ???
> Profit
Не удивлюсь, если на подобный случай у них уже заготовлен хрен винтом ))

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

5. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +1 +/–

Сообщение от Аноним (5), 07-Янв-19, 11:35

Кому нужен этот устаревший хлам KeePass, когда уже есть давно KeePassХС?

Ответить | Правка | Наверх | Cообщить модератору

22. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +/–

Сообщение от Аноним (22), 07-Янв-19, 13:38

KeePass = upstream

Ответить | Правка | Наверх | Cообщить модератору

45. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +3 +/–

Сообщение от пох (?), 07-Янв-19, 14:43

Q: Has KeePassXC ever had an external security audit? Why not?
A: At the time of writing, No. Having a third-party security audit comes with a blah-blah-blah and may show our incompetence in a way what is hard to dilute
но вы торопитесь обмазаться свеженьким, а то ж засохнет.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

76. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +/–

Сообщение от soarin (ok), 07-Янв-19, 20:09

Типа того.
У меня вот KeePassXC стоит из стандартного репозитория Ubuntu. Не самая новая версия
Есть вон целая куча дистрибуции https://keepassxc.org/download/#linux
Но как-то сыкотно что-то из этого использовать для такой важной задачи

Ответить | Правка | Наверх | Cообщить модератору

80. "Европейская комиссия учредила вознаграждение за поиск ошибок..." –2 +/–

Сообщение от Аноним (-), 07-Янв-19, 21:15

А дальше ты поленился прочитать, блаженный?
In any case, keep in mind that:
        *An audit is not a 100% proof that a software is safe and secure. Some flaws can be overlooked even by the best auditors.
        *An audit is valid only for a “snapshot” of the code. If new code is added, new vulnerabilities can be introduced.

Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

106. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +/–

Сообщение от пох (?), 08-Янв-19, 07:52

а дальше мне стало неинтересно читать - я уже все понял, аудит нинужна, главное - верить!
ну вы верьте, верьте, а я пойду еще одну бумажку к монитору клеить.

Ответить | Правка | Наверх | Cообщить модератору

6. "Европейская комиссия учредила вознаграждение за поиск ошибок..." –6 +/–

Сообщение от Екатерина 8381 (?), 07-Янв-19, 12:14

Сначала АНБ теперь вот Европушка подтянулась, неспроста это всё.

Ответить | Правка | Наверх | Cообщить модератору

12. "Европейская комиссия учредила вознаграждение за поиск ошибок..." –9 +/–

Сообщение от Anon_Erohin (?), 07-Янв-19, 12:57

Я тоже так думаю, что неспроста. Скорее всего под видом всяких таких фиксов хотят как-то хитро затянуть бекдоры, это очевидно, иначе какой профит от раздаривания денег кому попало. Западники никогда просто так ничего не делают и не раздают.

Ответить | Правка | Наверх | Cообщить модератору

20. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +2 +/–

Сообщение от Аноним (20), 07-Янв-19, 13:14

> Скорее всего
> это очевидно
Вы определитесь.

Ответить | Правка | Наверх | Cообщить модератору

39. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +/–

Сообщение от myhand (ok), 07-Янв-19, 14:23

Самый хитрый план: чтобы меньше привлечь внимание - давайте за патч с дыркой еще и вознаграждение публичное давать.  Нет предела коварству англосаксов (ну и ЭТИХ, конечно)!

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

120. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +/–

Сообщение от Michael Shigorin (ok), 08-Янв-19, 20:30

> Я тоже так думаю, что неспроста. Скорее всего под видом всяких таких
> фиксов хотят как-то хитро затянуть бекдоры
Вообще-то предлагаемый механизм -- он про чтение, а не про запись.
> Западники никогда просто так ничего не делают и не раздают.
Ну почему же -- криворукую скамейку иногда способны осилить (хотя лучше бы даже не пытались), обещания раздавать.
Но справедливости ради -- здесь Вы, как я думаю, совсем не попытались подумать прежде тем, как писать.  Если от этой инициативы "западников" хотя бы пару багов, существующих в нынешнем коде этих проектов, апстримы замочат -- уже хорошо.
Тут ведь главное не лейбочки на людей и организации наклеить, а смотреть по плодам.

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

8. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +/–

Сообщение от Аноним (63), 07-Янв-19, 12:30

>Решения о выплатах будут приниматься на основе заявок, отправленных через сервисы HackerOne и Intigriti.
Как я понимаю, уязвимости будут переданы спецслужбам. Потому что если бы целью было повышение безопасности ПО, то награждали бы за передачу разработчикам и full disclosure.

Ответить | Правка | Наверх | Cообщить модератору

9. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +/–

Сообщение от Аноним (63), 07-Янв-19, 12:39

Ещё более прискорбно, что эту фигню двигает Юлия Реда.

Ответить | Правка | Наверх | Cообщить модератору

14. "Европейская комиссия учредила вознаграждение за поиск ошибок..." –1 +/–

Сообщение от Anon_Erohin (?), 07-Янв-19, 12:59

Как по мне надо на нее наших анонимусов натравить, кстати надо поискать на нее компромат из того что они выловили в последний раз. Явно она в сговоре с западными спецслужбами.

Ответить | Правка | Наверх | Cообщить модератору

19. "Европейская комиссия учредила вознаграждение за поиск ошибок..." –1 +/–

Сообщение от Аноним (20), 07-Янв-19, 13:13

Весь мир в сговоре и люди в нём актёры. (с)

Ответить | Правка | Наверх | Cообщить модератору

52. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +1 +/–

Сообщение от pripolz (?), 07-Янв-19, 15:02

Ребят, вы совсем заигрались в вычисления шпионов. Они просто хотят распилить бабла.

Ответить | Правка | Наверх | Cообщить модератору

100. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +/–

Сообщение от Аноним (99), 08-Янв-19, 06:52

Бедные Йорики!

Ответить | Правка | Наверх | Cообщить модератору

95. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +1 +/–

Сообщение от Gannet (ok), 08-Янв-19, 02:55

Это порно-звезда какая-то? о_О

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

33. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +1 +/–

Сообщение от Аноний (?), 07-Янв-19, 14:05

Сначала товарищ майор проанализирует, а потом уже и холопам дадут.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

57. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +/–

Сообщение от Аноним (63), 07-Янв-19, 16:16

А тамбовский волк тебе случаем не товарищ?

Ответить | Правка | Наверх | Cообщить модератору

10. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +2 +/–

Сообщение от th3m3 (ok), 07-Янв-19, 12:39

Drupal - это большая боль. Путь вхождения достаточно высок, а потом много боли с уязвимостями. Многие клиенты не выдержали и попросили перенести сайты на генераторы статичных сайтов, если проект позволял.
До чего людей эти CMS на php довели, народ уже просит генераторы статичных сайтов, либо просто html.

Ответить | Правка | Наверх | Cообщить модератору

11. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +4 +/–

Сообщение от Dmitry77 (ok), 07-Янв-19, 12:50

Статические сайты ещё и сверх быстры и легко масштабируются

Ответить | Правка | Наверх | Cообщить модератору

16. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +3 +/–

Сообщение от th3m3 (ok), 07-Янв-19, 13:03

> Статические сайты ещё и сверх быстры и легко масштабируются
+1. И движков полно на любой вкус и цвет. Мне Hugo понравился, на нём делаю.

Ответить | Правка | Наверх | Cообщить модератору

13. "Европейская комиссия учредила вознаграждение за поиск ошибок..." –2 +/–

Сообщение от Dmitry77 (ok), 07-Янв-19, 12:58

и для "почти статических" сайтов есть архитектура https://jamstack.org/

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

40. "Европейская комиссия учредила вознаграждение за поиск ошибок..." –6 +/–

Сообщение от пох (?), 07-Янв-19, 14:26

почитал этот прекрасный бред. Спасибо, вы раскрыли мне глаза.
Теперь я понимаю, почему у сайта, которым я эпизодически вынужден пользоваться, нет ни пользовательских учеток, ни хотя бы нормальной формы заказа (впрочем, без учетки нормальных форм заказа не бывает - заполнив пятнадцатый раз одну и ту же форму, клиент берет топор и идет в офис лично знакомиться с разработчиками, особенно с содержимым их черепов) - хотя пищалками и перделками и модным исполнением всего кода на клиенте он набит просто под завязку, и сама контора модная-стильная-молодежная вся из себя впереди прогресса летит.
оказывается, заказы - это просто не стильно, и не модно, и с cdn плохо совместимо (пользователи у них считаются не conn/s, а хорошо если req/day, но кого это колебет), вот оно чо, Михалыч!

Ответить | Правка | Наверх | Cообщить модератору

62. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +/–

Сообщение от Dmitry77 (ok), 07-Янв-19, 17:14

Не похоже что читали :)

Ответить | Правка | Наверх | Cообщить модератору

132. "Европейская комиссия учредила вознаграждение за поиск ошибок..." –1 +/–

Сообщение от freehck (ok), 13-Янв-19, 20:11

> и для "почти статических" сайтов есть архитектура https://jamstack.org/
Вау. Так у этого ещё и название есть, оказыватся. :)
JavaScript + API + Markup. JAM. :)
Спасибо. Я от Вас узнал новое модное слово, которым можно кидаться на митапах.
Не то, чтобы мы раньше такую архитектуру не делали... Просто теперь для этого слово есть... ))

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

15. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +/–

Сообщение от СеменСеменыч777 (?), 07-Янв-19, 13:03

интересно, на вордпресс никто не хотел мигрировать ?

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

18. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +2 +/–

Сообщение от th3m3 (ok), 07-Янв-19, 13:05

> интересно, на вордпресс никто не хотел мигрировать ?
Хотели. Отговорил. Взяли Hugo - теперь всё летает и никаких проблем.

Ответить | Правка | Наверх | Cообщить модератору

121. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +/–

Сообщение от Michael Shigorin (ok), 08-Янв-19, 20:32

> интересно, на вордпресс никто не хотел мигрировать ?
В этом ключе получится из огня да в полымя ведь...
Господи, лишь бы в TYPO3 не добралась хипстота.

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

125. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +/–

Сообщение от пох (?), 08-Янв-19, 21:58

> Господи, лишь бы в TYPO3 не добралась хипстота.
как будто ее не ломали, ломают и ломать будут.
Но таки да - в связи со значительно меньшей популярностью (потому что и умеет почти ничего), ковыряют ее гораздо с меньшим энтузиазмом.

Ответить | Правка | Наверх | Cообщить модератору

134. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +/–

Сообщение от mandms (?), 14-Янв-19, 09:42

Вот все так яро клеймят WordPress, но найти уязвимости в нем для новой версии оказалось нереально.
Обновляйтесь регулярно и не будет уязвимостей.
А в старье у каждого проекта есть уязвимости.
WordPress чем хорош, на нем треть интернет сайтов сделана, значит эти знания не протухнут завтра, а будут долго востребованы.
Делать нормальный сайт = с поддержкой SEO, надо с использованием распространенной CMS, тк только там есть поддержка SEO в виде плагинов.
Речь про техническую (on-site) оптимизацию

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

32. "Европейская комиссия учредила вознаграждение за поиск ошибок..." –3 +/–

Сообщение от Аноний (?), 07-Янв-19, 14:03

Нам еще 10 лет назад в колледже лектор сказал что дрюпал это дно, и тот кто свяжется с ним (с дрюпалом) сильно пожалеет.

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

23. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +20 +/–

Сообщение от Logika100 (?), 07-Янв-19, 13:48

KeePass, но не KeePassXC? Вот ведь наркоманы. Месяц назад проводил исследование по теме что люди используют для хранения своих паролей в Linux. Во всех крупных Linux-сообществах во всевозможных опросниках 75-85% людей голосовало за KeePassXC (это из тех кто вообще пользуется менеджером паролей). Из недавнего месяц назад на LOR'е было голосование. KeePassXC победил. Но давайте вливать деньги в легаси, это ведь ппц как логично.

Ответить | Правка | Наверх | Cообщить модератору

27. "Европейская комиссия учредила вознаграждение за поиск ошибок..." –11 +/–

Сообщение от iPony (?), 07-Янв-19, 13:58

> Но давайте вливать деньги в легаси, это ведь ппц как логично.
С чего это легаси? Я так думаю, что KeePass значительно популярнее, чем KeePassXC
Чисто линуксовая выборка само собой не показатель.

Ответить | Правка | Наверх | Cообщить модератору

46. "Европейская комиссия учредила вознаграждение за поиск ошибок..." –7 +/–

Сообщение от пох (?), 07-Янв-19, 14:48

стесняюсь спросить, в каком месте она "чисто линуксовая", если keep-ass вполне прилично работает с mono (хотя и теряя большую часть защиты, впрочем, в сплюснутой подделке ее и отродясь не было), аж на удивление, а XC в общем-то никто не мешает запускать в винде, жаль что он там нах не уперся никому, примерно как пусси в линуксе.

Ответить | Правка | Наверх | Cообщить модератору

60. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +2 +/–

Сообщение от soarin (ok), 07-Янв-19, 17:08

> стесняюсь спросить, в каком месте она "чисто линуксовая", если keep-ass вполне прилично работает с mono
Ну я сомневаюсь, что средний линуксоид с радостью потащит к себе Mono. Поэтому спроси линуксоида "KeePass vs KeePassXC" ответ предсказуемо будет в пользу KeePassXC. Но только странно принимать линуксоидов как общий показатель.
А так тяжело конечно сравнивать, ну к примеру сердечки на https://alternativeto.net/ (ну что есть, то есть)
KeePass - 1313
KeePassXC - 126
Ну как-то сомневаюсь я в никому ненужном KeePass, и напротив гораздо более нужным KeePassXC
PS: хотя я пользуюсь KeePassXC. Но Я для статистики – это...

Ответить | Правка | Наверх | Cообщить модератору

28. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +7 +/–

Сообщение от Аноний (?), 07-Янв-19, 13:59

Какая нафиг логика? Есть бюджет, который надо распилить. Набор проектов не важен. В списке мы сопсбвенно и видим 2/3 ненужно, на котором распилят бюджет, а дыры как есть так и останутся. Софт обновился, появились новые дыры. Конец сказке. :)

Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

43. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +4 +/–

Сообщение от Анонн (?), 07-Янв-19, 14:36

> Какая нафиг логика? Есть бюджет, который надо распилить. Набор проектов не важен.
> В списке мы сопсбвенно и видим 2/3 ненужно, на котором распилят
> бюджет, а дыры как есть так и останутся. Софт обновился, появились
> новые дыры. Конец сказке. :)
Не пилить, а освоить.
800 000 для такой мудреной схемы распила маловато будет.
А так да,
"Им кажется, что любое общество может быть устроено только по той схеме, как у них, только циничнее и подлее"

Ответить | Правка | Наверх | Cообщить модератору

92. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +1 +/–

Сообщение от Anon_Erohin (?), 08-Янв-19, 01:09

А что скажите не так? Когда они одну за другой диверсии нам устраивают под видом помощи или финансирования всяких зеленых или либералов?

Ответить | Правка | Наверх | Cообщить модератору

101. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +2 +/–

Сообщение от Аноним (99), 08-Янв-19, 06:55

Есть примеры, когда не так. Вот ты безо всякой оплаты на них работаешь.

Ответить | Правка | Наверх | Cообщить модератору

47. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +/–

Сообщение от Аноним (22), 07-Янв-19, 14:49

- No plugins
- No synchronization (https/ssh...)
- Missed features from upstream

Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

49. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +/–

Сообщение от пох (?), 07-Янв-19, 14:50

> No plugins
стесняюсь спросить - а это точно недостаток?

Ответить | Правка | Наверх | Cообщить модератору

44. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +/–

Сообщение от Аноним (44), 07-Янв-19, 14:37

Сайт 7zip заблокирован.

Ответить | Правка | Наверх | Cообщить модератору

48. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +/–

Сообщение от тов. майор (?), 07-Янв-19, 14:49

бугагага, пользуйтесь скрепным winrar!

Ответить | Правка | Наверх | Cообщить модератору

53. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +1 +/–

Сообщение от Аноним (53), 07-Янв-19, 15:41

У меня keka на macos.

Ответить | Правка | Наверх | Cообщить модератору

54. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +/–

Сообщение от Аноним (1), 07-Янв-19, 15:48

Это ж обертка над архиваторами командой строки, как ark, fsarchiver, file-roller и т.д. в линуксе :D

Ответить | Правка | Наверх | Cообщить модератору

89. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +4 +/–

Сообщение от Evinux (ok), 08-Янв-19, 00:20

Как это сайт 7-Zip заблокирован?
А почему он тогда работает? -> https://www.7-zip.org/

Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

94. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +2 +/–

Сообщение от трурль (?), 08-Янв-19, 01:30

Потому что ковровые блокировки работают у разных провайдеров по-разному.
Сейчас потыкал палочкой: из трех доступных провайдеров открывается на одном.
Ну или не забывайте отключать vpn перед проверкой доступности.

Ответить | Правка | Наверх | Cообщить модератору

55. "Европейская комиссия учредила вознаграждение за поиск ошибок..." –1 +/–

Сообщение от Ilya Indigo (ok), 07-Янв-19, 15:56

Кроме Filezilla ничего годного!
И то она в этом списки, наверно, потому что она использует PuSSY для sftp. :-(

Ответить | Правка | Наверх | Cообщить модератору

56. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +1 +/–

Сообщение от Аноним (1), 07-Янв-19, 16:09

Ребятки чего вас так от pussy.exe (а оно еще под unix-like есть лол) корежит? Я как бы давным-давно не вендузятник, и не полупокер-дуалбутчик если кому важно, но явление не понимать.

Ответить | Правка | Наверх | Cообщить модератору

59. "Европейская комиссия учредила вознаграждение за поиск ошибок..." –2 +/–

Сообщение от Ilya Indigo (ok), 07-Янв-19, 16:44

> Ребятки чего вас так от pussy.exe (а оно еще под unix-like есть
> лол) корежит? Я как бы давным-давно не вендузятник, и не полупокер-дуалбутчик
> если кому важно, но явление не понимать.
Того. что она НЕ нужно ни там ни тут!
Под оффтопиком я устанавливал git и через mingw64 прекрасно использовал ssh, причём даже openssh с sftp запускал.
И меня прежде всего бесит, Файлзиле не достаточно нативного публичного ключа, которого хватает для sshfs, ей подавай или PuSSY-чный, который естественно openssh не ненерирует, или закрытый ключ cо всеми вытекающими при этом последствиями.
И спрашивается - зачем!?

Ответить | Правка | Наверх | Cообщить модератору

61. "Европейская комиссия учредила вознаграждение за поиск ошибок..." –1 +/–

Сообщение от Аноним (1), 07-Янв-19, 17:08

https://filezilla-project.org/sponsored_updates.php
Может просто не стоит это жрать?

Ответить | Правка | Наверх | Cообщить модератору

72. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +/–

Сообщение от Аноним (-), 07-Янв-19, 19:23

В чем фишка этой зиллы, если есть самба?

Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору

75. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +/–

Сообщение от Аноним (75), 07-Янв-19, 19:49

WebDav

Ответить | Правка | Наверх | Cообщить модератору

78. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +/–

Сообщение от Ilya Indigo (ok), 07-Янв-19, 20:46

> В чем фишка этой зиллы, если есть самба?
По вашему самба является кросплатформенным (s)ftp-клиентом?

Ответить | Правка | К родителю #72 | Наверх | Cообщить модератору

82. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +/–

Сообщение от Аноним (-), 07-Янв-19, 21:42

Я не знаю, я просто спросил. Что за манера бомбить минусами.

Ответить | Правка | Наверх | Cообщить модератору

91. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +1 +/–

Сообщение от Ilya Indigo (ok), 08-Янв-19, 00:43

Вы не просто спросили - Вы ляпнули откровенную глупость.
Слово "фишка" неуместна, когда совершенно разные цели и задачи и инструментов.
Это как спросить в чём фишка топора когда есть молоток.

Ответить | Правка | Наверх | Cообщить модератору

102. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +/–

Сообщение от Аноним (99), 08-Янв-19, 06:58

Фишка топора в том, что он может служить не только молотком.

Ответить | Правка | Наверх | Cообщить модератору

108. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +1 +/–

Сообщение от Конюхварвар (?), 08-Янв-19, 07:58

разглядывая свой боевой топор - знаешь, довольно так себе из него молоток...

Ответить | Правка | Наверх | Cообщить модератору

114. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +/–

Сообщение от Аноним (114), 08-Янв-19, 12:47

Верю. Бутафирия.

Ответить | Правка | Наверх | Cообщить модератору

64. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +/–

Сообщение от Аноним (64), 07-Янв-19, 18:00

Заодно разработчикам бы задонатили.

Ответить | Правка | Наверх | Cообщить модератору

69. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +/–

Сообщение от vitalif (ok), 07-Янв-19, 18:55

Поиск дыр в блокноте это серьёзная инициатива, да. Достойна уровня еврокомиссии...

Ответить | Правка | Наверх | Cообщить модератору

70. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +2 +/–

Сообщение от Аноним (-), 07-Янв-19, 18:58

Непонятно только зачем это Linux, когда есть кроссплатформенный Kate?

Ответить | Правка | Наверх | Cообщить модератору

77. "Европейская комиссия учредила вознаграждение за поиск ошибок..." –7 +/–

Сообщение от trdm (ok), 07-Янв-19, 20:32

Потому что N++ экологически более чистый продукт и более мощный.

Ответить | Правка | Наверх | Cообщить модератору

85. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +/–

Сообщение от Аноним (1), 07-Янв-19, 22:27

Тут как бе куча людей в глаза (...). Новость не про Linux.

Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

86. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +/–

Сообщение от vitalif (ok), 07-Янв-19, 22:55

Мне скорее непонятно, у них что, более лучших целей для поиска дыр не нашлось?

Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

81. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +/–

Сообщение от hak (?), 07-Янв-19, 21:42

вранье, на HackerOne и Intigriti не знают ничего об этом
наверное деньжат кто то с евро комиссии отмывает

Ответить | Правка | Наверх | Cообщить модератору

83. "Европейская комиссия учредила вознаграждение за поиск ошибок..." –1 +/–

Сообщение от Аноним (-), 07-Янв-19, 22:04

А тебе об этом из каких источников известно?

Ответить | Правка | Наверх | Cообщить модератору

84. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +1 +/–

Сообщение от hak (?), 07-Янв-19, 22:24

зарегистрируйтесь на этих ресурсах и попробуйте найти хотя бы один из названных проектов

Ответить | Правка | Наверх | Cообщить модератору

107. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +1 +/–

Сообщение от пох (?), 08-Янв-19, 07:56

второму еще вообще рано, первый - возможно кое-кто поторопился, 7 января первый день приема вторсырья, и то только по пусси, остальные откроют позже.

Ответить | Правка | К родителю #81 | Наверх | Cообщить модератору

115. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +/–

Сообщение от hak (?), 08-Янв-19, 14:06

так нет даже офф представителей продуктов на тех сайтах
кому репортить ?

Ответить | Правка | Наверх | Cообщить модератору

116. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +1 +/–

Сообщение от пох (?), 08-Янв-19, 17:07

> так нет даже офф представителей продуктов на тех сайтах
так тебе денег или чего? Их не представители продуктов платить будут.
там фося должна быть сейчас в списке (для того, на что уже окно открыто) - ей и репорти.

Ответить | Правка | Наверх | Cообщить модератору

122. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +/–

Сообщение от hak (?), 08-Янв-19, 20:39

ну то есть давай зарегистрируйся - найди мне хотя бы фросю
а потом поговорим
но я как минимум ожидал что там присутствует каждая из заявленных компаний
подтверждать заявленные проблемы кто будет ? тоже тётя фрося ?
в Zerodium и то это более понятней и прозрачней

Ответить | Правка | Наверх | Cообщить модератору

124. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +/–

Сообщение от пох (?), 08-Янв-19, 21:55

> но я как минимум ожидал что там присутствует каждая из заявленных компаний
а где деньги?
По идее, кто объявлял конкурс, те и будут собирать эксплойты и дыры, а уж поделятся ли они с представителями или оставят баги для собственного пользования - тут кто девушку ужинает, тот и танцует (но, полагаю, конспирология тут неуместна, и поделятся, не публично)
> подтверждать заявленные проблемы кто будет ? тоже тётя фрося ?
естественно - деньги-то их.
> в Zerodium и то это более понятней и прозрачней
так там деньги из воздуха, а тут вполне себе настоящие евры из бюджета.

Ответить | Правка | Наверх | Cообщить модератору

126. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +/–

Сообщение от hak (?), 09-Янв-19, 00:45

если бы собирали лаве то нет смысла прицеплять хакерван и интегрити
оставили бы какой то меил и шлите уязвимости

в зеродиум тоже деньги настоящие

Ответить | Правка | Наверх | Cообщить модератору

128. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +/–

Сообщение от . (?), 09-Янв-19, 12:16

> оставили бы какой то меил и шлите уязвимости
тогда весь шлак самим пришлось бы разгребать ;-)
но что-то видимо Юля недоговорила или просто недоплатила - действительно, на h1 нихрена заявленного не видно.
может старшие товарищи в последний момент решили поэкономить деньжат?

Ответить | Правка | Наверх | Cообщить модератору

113. "Европейская комиссия учредила вознаграждение за поиск ошибок..." +/–

Сообщение от Аноним (113), 08-Янв-19, 11:27

Так парни, у нас год чтобы внести и героически найти уязвимости в открытх прогах! Приступать немедленно!.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Европейская комиссия учредила вознаграждение за поиск ошибок..."	–10 +/–
Сообщение от Аноним (1), 07-Янв-19, 10:59
>Notepad++ 71000 Несчастная открывашка txt файликов серьезный вектор атаки?
Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Европейская комиссия учредила вознаграждение за поиск ошибок..."	–7 +/–
	Сообщение от пох (?), 07-Янв-19, 11:05
	она там не просто ж так рядом с keep-ass, кто-то в госучреждениях все еще хранит пароли в файлике ;) но вообще, конечно, забавно, какой ненужный мусор используют "европейские госучреждения".
	Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Европейская комиссия учредила вознаграждение за поиск ошибок..."	+1 +/–
	Сообщение от Аноним (-), 07-Янв-19, 12:24
	> но вообще, конечно, забавно, какой ненужный мусор используют "европейские госучреждения". > пох > PuTTY > ненужный мусор Верим! То ли дело KiTTY или что там сейчас под десяточкой модно!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Европейская комиссия учредила вознаграждение за поиск ошибок..."	–11 +/–
	Сообщение от пох (?), 07-Янв-19, 13:26
	securecrt модно, в общем-то и недорого - $120, что-ли? Понятно, что европские госучреждения, пилящие миллиарды денег налогоплательщиков, не могут позволить себе потратить такую огромную сумму на приличный софт, и вынуждены пользоваться зато-бешплатным отстоем, где уже после пятого регулярно используемого хоста становится неудобно работать. но мы тут, вообще, про notepad++, если кто не заметил. хотя применимость putty в госучреждениях представляется мне крайне сомнительной (приходишь это ты, значит, в мэрию, к примеру, какую-нибудь бумажку оформить - а там все клерки - в pussy.exe, старательно кнопки жмут?) но, возможно, первое место дано не по применимости, а по возможному ущербу от удачно найденой уязвимости - пароли того клерка, кому они после этого нужны?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	51. "Европейская комиссия учредила вознаграждение за поиск ошибок..."	+2 +/–
	Сообщение от Анонн (?), 07-Янв-19, 14:55
	> госучреждения, пилящие миллиарды денег налогоплательщиков, не могут позволить себе потратить Там по другому пилят. Менее нагло и заметно.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	58. "Европейская комиссия учредила вознаграждение за поиск ошибок..."	+1 +/–
	Сообщение от пох (?), 07-Янв-19, 16:18
	дык, собственно, вот... понятно что к рукам пильщиков от этих сумм прилипнут сущие копейки - за "организационную поддержку" и прочую ерунду, остальное придется раздать каким-то хакерам, тьфу на них, но раздаем-то мы дядины денежки, а в свой карман кладем - свои, пусть и мало. обращать внимание, кмк, надо не на это, а на ценник - когда система электронной подписи евросоюза в самой заднице, а на первом месте, сами видите, что.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	68. "Европейская комиссия учредила вознаграждение за поиск ошибок..."	+2 +/–
	Сообщение от Анонн (?), 07-Янв-19, 18:41
	> дык, собственно, вот... > понятно что к рукам пильщиков от этих сумм прилипнут сущие копейки - > за "организационную поддержку" и прочую ерунду, остальное придется раздать каким-то хакерам, тьфу на них, но раздаем-то мы дядины денежки, а в свой > карман кладем - свои, пусть и мало. Не верится. 800 000 - это два-четыре стандартных домика в "поселке городского типа" или окрестностях небольших городов. Рисковать за копейку теплым (госслужащие не могут попасть под сокращения, у них довольно неплохая зарплата, очень неплохие добавки в виде 13той, рождественских, отпускных, пенсионных, страховочных и еще куева куча привилегий) местом? Приговор по статье УК, со сроком лишения свободы не менее года или 6 месяцев за определенные пункты (в число которых входит взяточниство и тут даже условный срок засчитывается) лишает чиновника всех привилегий, запрещает работать в госучреждениях и самое болезненное: лишает права на пенсию.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	103. "Европейская комиссия учредила вознаграждение за поиск ошибок..."	+1 +/–
	Сообщение от пох (?), 08-Янв-19, 07:22
	> 800 000 - это два-четыре стандартных домика в "поселке городского типа" так вот, обрати внимание, намек: у канцлера всея Германии НЕТ 800000 (думаю, таки сильно поболее) на домики в поселке, и живет она в унылом многоквартирнике посреди малоприятного для жизни города (турецкий квартал в пешей доступности). ну, зато на работу близко - вертолета за госсчет ей тоже почему-то не дали, а может она в ем блюет. насчет есть ли оный у неведомого чиновника 300го ранга, которому поручили освоить этот бюджет - можно, думаю, не уточнять. но он и не рискует почти ничем - он организовал? Организовал! Список составил? Составил! Наградить медалью за успехи и присвоить ранг 299го класса! А какими там сложными путями небольшая котлетка деньжат от неведомой хаксорзоне попадет к нему на карман (скорее всего даже и не деньгами) - вряд ли удастся отследить. оно примерно вот так в этих цивилизованных странах и работает. Кто хапает не по чину - присоединяется к нашему-другу Берлускони, под конвоем бычки с газонов собирать и в урну складывать, и на госпенсию может не рассчитывать.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	117. "Европейская комиссия учредила вознаграждение за поиск ошибок..."	+3 +/–
	Сообщение от Анонн (?), 08-Янв-19, 18:34
	>> 800 000 - это два-четыре стандартных домика в "поселке городского типа" > так вот, обрати внимание, намек: у канцлера всея Германии НЕТ 800000 (думаю, таки сильно поболее) на домики в поселке, http://www.spiegel.de/karriere/gehaelter-von-bundeskanzlerin... > Das "Amtsgehalt" von Merkel klettert damit inklusive "Ortszuschlag" in zwei Schritten von derzeit 17.992 Euro auf 18.820 Euro pro Monat. 18 000 в месяц - 216 000 в год (на самом деле, там еще и много дополнительно идет, в 2013 канцлер получал 247000 в год). Это зарплата топменеджера в банке. Домик стоит 250 000 - 400 000, если речь не о Мюнхене, Берлине или ближайших окрестностях самых крупных городов. Хотя конечно жителям нерезиновска наверняка виднее будет насчет цен. > и живет она в унылом многоквартирнике посреди малоприятного для жизни города (турецкий квартал в пешей доступности). PR и работа на имидж, не? > насчет есть ли оный у неведомого чиновника 300го ранга, которому поручили освоить этот бюджет - можно, думаю, не уточнять. Можно. Разрешаю не уточнять -- скорее всего, за домик все еще выплачивается ипотека, но домик таки скорее будет, чем нет. Или квартира у потомственных горожан. Тем более, проценты по ипотеке будут поменьше, просто потому что гарантии у госслужащего получше. > но он и не рискует почти ничем - он организовал? Организовал! Список > составил? Составил! Наградить медалью за успехи и присвоить ранг 299го класса! Это может быть. Хотя может быть и банальное "нужно срочно пристроить остатки бюджета иначе в следющем году выделят меньше!". > А какими там сложными путями небольшая котлетка деньжат от неведомой хаксорзоне попадет к нему на карман (скорее всего даже и не деньгами) И не деньгами и не прочим. Максимум - поспособствовать карьере. Остальное сомнительно. Я знаю, в это трудно поверить, но чиновникам 300 ранга в плане левого заработка почти ничего не светит. Пресса не дремлет, а вступаться за мелочь никто не будет. Вот уже с уровня мэра города да, будут мутить. Но в меру. Намек: Бундеспрезидента турнули с позором и судом за _кредит_ на 500 000 под 4% на собственный домик (фото прилагается) https://www.welt.de/politik/deutschland/article13765297/500-... Еще тут когда-то патриоты гордо постили ссылку на продажных полицейских - поручали ТО автопарка определенной мастерской и получали за это частную скидку (иногда аж в 30 евро - хозяин вел записи, на чем и спалился). Скандалище, ага. > оно примерно вот так в этих цивилизованных странах и работает. Кто хапает > не по чину - присоединяется к нашему-другу Берлускони, Пелевина еще раз цитировать влом. Приводить в качестве примера коррупции итальяшек конечно хорошо для самоуспокоения. Но даже там, насколько я в курсе, "меру знают". В отличие от. Намек: инфрастуктура вне местных "нерезиновсков" существует не только на бумаге. Это такие вещи, как общественный транспорт. Даже из села в 3000 человек с 5 утра и до 23 00 с интервалом в 20-30 минут ходит рейсовый автобус в город. Из города последний идет уже за полночь, на выходных ходят ночные экспрессы. 40 минут до города или 15 минут до ближайшей электрички. Это где-то в два раза больше времени, чем требуется автомобилю. Асфальтированые улицы, тротуары, водопровод, газ, телефон (вся проводка подземная), канализацию не будем упоминать. Можно в 11 ночи неудачно тюкнутся шапконосилкой об угол, за 20 минут доехать до ближайшей больницы и через час приехать обратно, с зашитой тыковкой, обновленной прививкой от столбняка, бумажкой для местного врача (а пара-тройка таки есть, вместе с аптекой). Не потратив ни цента дополнительно. Норматив скорой - 8 минут для 95% вызовов. Причем, норматив реальный и выдерживаемый. Обычно укладываются в 5, хотя "гнездо" у них где-то в другом месте. А за помятым тяжелой техникой разнорабочим или влипнувшим водителем вообще могут оперативно подогнать вертолет. Как и искать на нем ночью склерозную бабульку, ушедшую вечером погулять. Не знаю насчет Нерезиновска, но в сельской местности Ставропольского края, последние лет 10 норматив для утреннего вызова скорой, вне административного центра: "завтра с утра!". "Хорошо, если сильно срочно, то возможно сегодя к вечеру!". Врачей даже в селах на 12 000 населения нет, больницы позакрывали еще лет 15 назад. Газ идет самый дешевый, низкокалорийный. Водопровод чинился еще при СССР. Про асфальтирование, канализацию и вертолеты острить не буду, не хоцца. Вот это и есть разница между "оно примерно вот так в этих цивилизованных странах и работает, мы точно знаем!" и реальным "знать меру".
	Ответить \| Правка \| Наверх \| Cообщить модератору


	118. "Европейская комиссия учредила вознаграждение за поиск ошибок..."	–2 +/–
	Сообщение от Michael Shigorin (ok), 08-Янв-19, 20:18
	>> госучреждения, пилящие миллиарды денег налогоплательщиков, >> не могут позволить себе потратить > Там по другому пилят. Менее нагло и заметно. Примерно на два порядка "менее", ага. --- Антикоррупционное агентство Евросоюза OLAF представило исследование, в котором утверждается: от коррупции страны ЕС ежегодно теряют 323 млрд евро, что составляет почти одну треть предложенного ЕС семилетнего бюджета на 2014-2020 годы --- http://expert.ru/2013/11/22/antikorruptsionnyij-mif/ Что там Эйнштейн про бесконечность Вселенной-то говорил?..
	Ответить \| Правка \| К родителю #51 \| Наверх \| Cообщить модератору


	123. "Европейская комиссия учредила вознаграждение за поиск ошибок..."	+1 +/–
	Сообщение от Анонн (?), 08-Янв-19, 20:45
	> Примерно на два порядка "менее", ага. А еще там негров этсамое! Наверняка! > --- > Антикоррупционное агентство Евросоюза OLAF представило исследование, в котором утверждается: > от коррупции страны ЕС ежегодно теряют 323 млрд евро, что составляет > почти одну треть предложенного ЕС семилетнего бюджета на 2014-2020 годы Если по умолчанию ставить знак равенства между "ЕС" и "Европой", да еще не утруждая себя уточнением, что речь идет о недавно "понаехавших" Польшах, Литвах и прочих, то вообще классное разоблачение получается! > --- http://expert.ru/2013/11/22/antikorruptsionnyij-mif/ Прикольно, да - самого президента там сначала турнули из-за кредита на 500 000 под 4% годовых для домика, а потом возбудили уголовное дело и начали копать. Так как в Стране Разоблачителей Буржуев такого никогда не было (потому что возбуждать нечего), можно сделать однозначные выводы! > Вчера Ганноверский земельный суд заслушал первых свидетелей по делу экс- > президента Германии Кристиана Вульфа, которого обвиняют в коррупции на посту > главы немецкого государства. Ну и да, вот лохи - сами убытки от коррупции считают да еще и уголовные дела заводят и получают плохую статистику! А вот если бы не считали, ничего бы и не было - проверенно и доказано разоблачителями! > Что там Эйнштейн про бесконечность Вселенной-то говорил?.. Самокритика похвальна. К сожалению все разоблачения "а вот у них на самом деле …" разбиваются о реальность, как уровня жизни и обеспечения населения, так и ту самую, данную нам в ощущениях.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	133. "Европейская комиссия учредила вознаграждение за поиск ошибок..."	+/–
	Сообщение от ГРосс (ok), 14-Янв-19, 07:32
	securecrt зачетная вещь: у ленивых пользователей хэш пароля для ssh хранится в конфигурационном файле сессии. Забирай конфиг и входи под рутом.
	Ответить \| Правка \| К родителю #21 \| Наверх \| Cообщить модератору


	135. "Европейская комиссия учредила вознаграждение за поиск ошибок..."	+/–
	Сообщение от пох (?), 15-Янв-19, 23:01
	если ты можешь забрать конфиг с моей системы - ты точно так же можешь поставить туда клавиатурный логгер, и все пароли по любому твои. А большинство систем, на которые я с нее хожу, не стоят такого геморроя.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	136. "Европейская комиссия учредила вознаграждение за поиск ошибок..."	+/–
	Сообщение от ГРосс (ok), 17-Апр-19, 02:50
	Тем не менее проблема не надумана: вот и америкосы обеспокоились https://xakep.ru/2019/04/15/corp-vpn-flaws/
	Ответить \| Правка \| Наверх \| Cообщить модератору


	41. "Европейская комиссия учредила вознаграждение за поиск ошибок..."	+5 +/–
	Сообщение от Аноним (41), 07-Янв-19, 14:28
	В руках профессионала даже хелоу ворлд станет оружием апокалипсиса.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	96. "Европейская комиссия учредила вознаграждение за поиск ошибок..."	+/–
	Сообщение от аноним3 (?), 08-Янв-19, 03:23
	это как надо постараться то))) хотя на жабаскрипт наверно что нибудь получится)))) или на расте.(там странный синтаксис. не понял юмора разработчиков)))
	Ответить \| Правка \| Наверх \| Cообщить модератору


	99. "Европейская комиссия учредила вознаграждение за поиск ошибок..."	+/–
	Сообщение от Аноним (99), 08-Янв-19, 06:44
	> оружием апокалипсиса. Какое Откровение.
	Ответить \| Правка \| К родителю #41 \| Наверх \| Cообщить модератору


	67. "Европейская комиссия учредила вознаграждение за поиск ошибок..."	+/–
	Сообщение от Дегенератор (ok), 07-Янв-19, 18:40
	В винде в политиках безопасности есть такие упрощенные штуки, как ограничение отображения и доступа к отдельным дискам в проводнике. И есть такой прекрасный софт как 7z файл менеджер. И вот "свободные" от рекомендаций одних разработчиков другие разработчики по принципу "нам лучше знать" превращают элементарную задачу для админа в сооружение чуть ли не Линии Мажино. Так что "кулибинские" открывашки ешо могУт!
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	71. "Европейская комиссия учредила вознаграждение за поиск ошибок..."	+/–
	Сообщение от Аноним (-), 07-Янв-19, 18:59
	"Винда" и "безопасность" в одном предложении? NO WAY.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	87. "Европейская комиссия учредила вознаграждение за поиск ошибок..."	+/–
	Сообщение от vedronim (?), 07-Янв-19, 23:28
	> "Винда" и "безопасность" в одном предложении? NO WAY. В умелых руках и видна безопастна
	Ответить \| Правка \| Наверх \| Cообщить модератору


	93. "Европейская комиссия учредила вознаграждение за поиск ошибок..."	+4 +/–
	Сообщение от трурль (?), 08-Янв-19, 01:09
	и беспластна
	Ответить \| Правка \| Наверх \| Cообщить модератору


	88. "Европейская комиссия учредила вознаграждение за поиск ошибок..."	+/–
	Сообщение от vedronim (?), 07-Янв-19, 23:30
	> В винде в политиках безопасности есть такие упрощенные штуки, как ограничение отображения > и доступа к отдельным дискам в проводнике. И есть такой прекрасный > софт как 7z файл менеджер. И вот "свободные" от рекомендаций од А ты не не пользуйся упрощенными подходами
	Ответить \| Правка \| К родителю #67 \| Наверх \| Cообщить модератору


	98. "Европейская комиссия учредила вознаграждение за поиск ошибок..."	+1 +/–
	Сообщение от Дегенератор (ok), 08-Янв-19, 05:34
	Да, я помню про "стоя и в гамаке".
	Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Европейская комиссия учредила вознаграждение за поиск ошибок..."	+1 +/–
Сообщение от Аноним (2), 07-Янв-19, 11:01
Есть тема, как поднять деньжат. Пишем новый функционал с бэкдор. Отправляем в проект. Затем пешим баг репорт. ??? Profit
Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Европейская комиссия учредила вознаграждение за поиск ошибок..."	+2 +/–
	Сообщение от пох (?), 07-Янв-19, 11:07
	в путти не примут, а с друпалом чего зря стараться - за вас уже написали сто штук. (правда, небось опять бабло зажмут, если окажется что "а плагины не оплачиваем", "а это не баг а фича, надо было вот тут и тут подпереть костыликом" и т д)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	31. "Европейская комиссия учредила вознаграждение за поиск ошибок..."	+/–
	Сообщение от YetAnotherOnanym (ok), 07-Янв-19, 14:02
	> в путти не примут уже пробовал?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	36. "Европейская комиссия учредила вознаграждение за поиск ошибок..."	+/–
	Сообщение от пох (?), 07-Янв-19, 14:19
	да нет, чего пробовать - пилит ее один-единственный человек, по сути, на развитие забил двадцать лет назад, настолько, что она начала переставать быть совместимой с современными серверами со своим md5 hash (в прошлом году, правда, проснулсо и в героическом порыве работоспособности запилил таки модные-современные elliptic curves [читай, наиболее сомнительную криптографию из возможных] - но это и есть единственное заметное изменение за почти 20 лет полной стагнации) так что впарить ему заметный кусок нового функционала не выйдет, он его и рассматривать не станет, ему не надо. А в мелком исправлении не удастся впихнуть подставу. копайте в дрюпалке, там еще копать не перекопать.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	63. "Европейская комиссия учредила вознаграждение за поиск ошибок..."	+/–
	Сообщение от Аноним (63), 07-Янв-19, 17:20
	>читай, наиболее сомнительную криптографию из возможных то есть анбшное гοвно без эллиптических кривых менее сомнительно?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	66. "Европейская комиссия учредила вознаграждение за поиск ошибок..."	–1 +/–
	Сообщение от пох (?), 07-Янв-19, 18:31
	>>читай, наиболее сомнительную криптографию из возможных > то есть анбшное гοвно без эллиптических кривых менее сомнительно? во-первых, менее. В нем за двадцать лет никто так и не смог найти хотя бы теоретических проблем (ну или жыдорептилоиды из АНБ всех нашедших быстро кау-кау, раньше чем успели разболтать, что почти равнозначно, я не от АНБ шифруюсь), а метод подбора эллиптических параметров для неэффективного шифрования вполне себе математически показан, ликвидационная команда застряла в лифте (а метода проверки дядиных параметров - не существует, afaik - или они в этот раз пришли по лестнице). Во-вторых среди комбинаций cipher/mac и kex в openssh есть считающиеся по сей день вполне приличными, не имеющие ни малейшего отношения к жыдорептилоидам. А оно, извините, даже sha2 не умеет. То есть до 17го года, включительно, единственным условно-нескомпроментированным маком из всего набора был ripemd160 ! Который запросто может оказаться выключен, вместе с md5, на произвольно взятом сервере или железке, не ожидающей в гости подобную архаику. в общем, пользуйтесь securecrt (я верно говорю, товарищ майор?) - оно и под линукс есть. И в отличие от пусси вполне полезно и в линуксе - xterm'ом и ssh эти фичи не заменишь.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	73. "Европейская комиссия учредила вознаграждение за поиск ошибок..."	+1 +/–
	Сообщение от Аноним (63), 07-Янв-19, 19:24
	Говну, о котором речь идёт, нет и 10 лет.
	Ответить \| Правка \| Наверх \| Cообщить модератору