The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Европейская комиссия учредила вознаграждение за поиск ошибок..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Европейская комиссия учредила вознаграждение за поиск ошибок..."  +/
Сообщение от opennews (??), 07-Янв-19, 10:59 
В рамках инициативы FOSSA (https://juliareda.eu/2018/12/eu-fossa-bug-bounties/) (Free and Open Source Software Audit), нацеленной на повышение безопасности открытого ПО, Европейская комиссия с сегодняшнего дня запустила (https://juliareda.eu/2018/12/eu-fossa-bug-bounties/) программу по выплате вознаграждений за выявления уязвимостей и серьёзных ошибок в 15 ключевых открытых проектах, применяемых в госучреждениях Евросоюза.


Решения о выплатах будут приниматься на основе заявок, отправленных через сервисы HackerOne (https://www.hackerone.com/) и Intigriti (https://www.intigriti.com/). Общая сумма, выделенная на выплату вознаграждений составляет 851 тысяча евро. Наибольшие бюджеты выделены на выявление проблем в PuTTY и Drupal (90 и 89 тысяч евро). Премии будут выдаваться в зависимости от активности по поиску проблем с безопасоностью и опасности выявленных уязвимостей.


Проект
Размер выплат в евро
Начало приёма завявок
Конец приёма завявок
Платформа сбора заявок


PuTTY
90000
07/01/2019
15/12/2019
HackerOne (https://www.hackerone.com/)


Drupal
89000
30/01/2019
15/10/2020
Intigriti/Deloitte (https://www.intigriti.com/)


Notepad++
71000
07/01/2019
15/08/2019
HackerOne (https://www.hackerone.com/)


KeePass
71000
15/01/2019
31/07/2019
Intigriti/Deloitte (https://www.intigriti.com/)

Filezilla
58000
07/01/2019
15/08/2019
HackerOne (https://www.hackerone.com/)


Apache Kafka
58000
07/01/2019
15/08/2019
HackerOne (https://www.hackerone.com/)


WSO2
58000
30/01/2019
15/04/2020
Intigriti/Deloitte (https://www.intigriti.com/)


midPoint
58000
01/03/2019
15/08/2019
HackerOne (https://www.hackerone.com/)


VLC Media Player
58000
07/01/2019
15/08/2019
HackerOne (https://www.hackerone.com/)


7-zip
58000
30/01/2019
15/04/2020
Intigriti/Deloitte (https://www.intigriti.com/)


GNU C Library (glibc) (https://www.gnu.org/software/libc/)
45000
30/01/2019
15/12/2019
Intigriti/Deloitte (https://www.intigriti.com/)


PHP Symfony
39000
30/01/2019
15/10/2019
Intigriti/Deloitte (https://www.intigriti.com/)


Apache Tomcat
39000
30/01/2019
15/10/2019
Intigriti/Deloitte (https://www.intigriti.com/)


FLUX TL
34000
15/01/2019
15/10/2019
Intigriti/Deloitte (https://www.intigriti.com/)


Digital Signature Services (DSS)
25000
30/01/2019
15/10/2019
Intigriti/Deloitte (https://www.intigriti.com/)


URL: https://juliareda.eu/2018/12/eu-fossa-bug-bounties/
Новость: https://www.opennet.ru/opennews/art.shtml?num=49912

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  –10 +/
Сообщение от Аноним (1), 07-Янв-19, 10:59 
>Notepad++ 71000

Несчастная открывашка txt файликов серьезный вектор атаки?

Ответить | Правка | Наверх | Cообщить модератору

3. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  –7 +/
Сообщение от пох (?), 07-Янв-19, 11:05 
она там не просто ж так рядом с keep-ass, кто-то в госучреждениях все еще хранит пароли в файлике ;)

но вообще, конечно, забавно, какой ненужный мусор используют "европейские госучреждения".

Ответить | Правка | Наверх | Cообщить модератору

7. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +1 +/
Сообщение от Аноним (-), 07-Янв-19, 12:24 
> но вообще, конечно, забавно, какой ненужный мусор используют "европейские госучреждения".
> пох
> PuTTY
> ненужный мусор

Верим! То ли дело KiTTY или что там сейчас под десяточкой модно!


Ответить | Правка | Наверх | Cообщить модератору

21. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  –11 +/
Сообщение от пох (?), 07-Янв-19, 13:26 
securecrt модно, в общем-то и недорого - $120, что-ли? Понятно, что европские госучреждения, пилящие миллиарды денег налогоплательщиков, не могут позволить себе потратить такую огромную сумму на приличный софт, и вынуждены пользоваться зато-бешплатным отстоем, где уже после пятого регулярно используемого хоста становится неудобно работать.

но мы тут, вообще, про notepad++, если кто не заметил.

хотя применимость putty в госучреждениях представляется мне крайне сомнительной (приходишь это ты, значит, в мэрию, к примеру, какую-нибудь бумажку оформить - а там все клерки - в pussy.exe, старательно кнопки жмут?) но, возможно, первое место дано не по применимости, а по возможному ущербу от удачно найденой уязвимости - пароли того клерка, кому они после этого нужны?

Ответить | Правка | Наверх | Cообщить модератору

51. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +2 +/
Сообщение от Анонн (?), 07-Янв-19, 14:55 
> госучреждения, пилящие миллиарды денег налогоплательщиков, не могут позволить себе потратить

Там по другому пилят. Менее нагло и заметно.

Ответить | Правка | Наверх | Cообщить модератору

58. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +1 +/
Сообщение от пох (?), 07-Янв-19, 16:18 
дык, собственно, вот...

понятно что к рукам пильщиков от этих сумм прилипнут сущие копейки - за "организационную поддержку" и прочую ерунду, остальное придется раздать каким-то хакерам, тьфу на них, но раздаем-то мы дядины денежки, а в свой карман кладем - свои, пусть и мало.

обращать внимание, кмк, надо не на это, а на ценник - когда система электронной подписи евросоюза в самой заднице, а на первом месте, сами видите, что.

Ответить | Правка | Наверх | Cообщить модератору

68. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +2 +/
Сообщение от Анонн (?), 07-Янв-19, 18:41 
> дык, собственно, вот...
> понятно что к рукам пильщиков от этих сумм прилипнут сущие копейки -
> за "организационную поддержку" и прочую ерунду, остальное придется раздать каким-то хакерам, тьфу на них, но раздаем-то мы дядины денежки, а в свой
> карман кладем - свои, пусть и мало.

Не верится.
800 000 - это два-четыре стандартных домика в "поселке городского типа" или окрестностях небольших городов.

Рисковать за копейку теплым (госслужащие не могут попасть под сокращения, у них довольно неплохая зарплата, очень неплохие добавки в виде 13той, рождественских, отпускных, пенсионных, страховочных и еще куева куча привилегий) местом?
Приговор по статье УК, со сроком лишения свободы не менее года или 6 месяцев за определенные пункты (в число которых входит взяточниство и тут даже условный срок засчитывается) лишает чиновника всех привилегий, запрещает работать в госучреждениях и самое болезненное: лишает права на пенсию.

Ответить | Правка | Наверх | Cообщить модератору

103. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +1 +/
Сообщение от пох (?), 08-Янв-19, 07:22 
> 800 000 - это два-четыре стандартных домика в "поселке городского типа"

так вот, обрати внимание, намек: у канцлера всея Германии НЕТ 800000 (думаю, таки сильно поболее) на домики в поселке, и живет она в унылом многоквартирнике посреди малоприятного для жизни города (турецкий квартал в пешей доступности). ну, зато на работу близко - вертолета за госсчет ей тоже почему-то не дали, а может она в ем блюет.

насчет есть ли оный у неведомого чиновника 300го ранга, которому поручили освоить этот бюджет - можно, думаю, не уточнять.

но он и не рискует почти ничем - он организовал? Организовал! Список составил? Составил! Наградить медалью за успехи и присвоить ранг 299го класса! А какими там сложными путями небольшая котлетка деньжат от неведомой хаксорзоне попадет к нему на карман (скорее всего даже и не деньгами) - вряд ли удастся отследить.

оно примерно вот так в этих цивилизованных странах и работает. Кто хапает не по чину - присоединяется к нашему-другу Берлускони, под конвоем бычки с газонов собирать и в урну складывать, и на госпенсию может не рассчитывать.

Ответить | Правка | Наверх | Cообщить модератору

117. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +3 +/
Сообщение от Анонн (?), 08-Янв-19, 18:34 
>> 800 000 - это два-четыре стандартных домика в "поселке городского типа"
> так вот, обрати внимание, намек: у канцлера всея Германии НЕТ 800000 (думаю, таки сильно поболее) на домики в поселке,

http://www.spiegel.de/karriere/gehaelter-von-bundeskanzlerin...
> Das "Amtsgehalt" von Merkel klettert damit inklusive "Ortszuschlag" in zwei Schritten von derzeit 17.992 Euro auf 18.820 Euro pro Monat.

18 000 в месяц - 216 000  в год (на самом деле, там еще и много дополнительно идет, в 2013 канцлер получал 247000 в год). Это зарплата топменеджера в банке.
Домик стоит 250 000 - 400 000, если речь не о Мюнхене, Берлине или ближайших окрестностях самых крупных городов.

Хотя конечно жителям нерезиновска наверняка виднее будет насчет цен.

>  и живет она в унылом многоквартирнике посреди малоприятного для жизни города (турецкий квартал в пешей доступности).

PR и работа на имидж, не?

> насчет есть ли оный у неведомого чиновника 300го ранга, которому поручили освоить этот бюджет - можно, думаю, не уточнять.

Можно. Разрешаю не уточнять -- скорее всего, за домик все еще выплачивается ипотека, но домик таки скорее будет, чем нет. Или квартира у потомственных горожан.
Тем более, проценты по ипотеке будут поменьше, просто потому что гарантии у госслужащего получше.

> но он и не рискует почти ничем - он организовал? Организовал! Список
> составил? Составил! Наградить медалью за успехи и присвоить ранг 299го класса!

Это может быть. Хотя может быть и банальное "нужно срочно пристроить остатки бюджета иначе в следющем году выделят меньше!".

> А какими там сложными путями небольшая котлетка деньжат от неведомой хаксорзоне попадет к нему на карман (скорее всего даже и не деньгами)

И не деньгами и не прочим. Максимум - поспособствовать карьере. Остальное сомнительно.

Я знаю, в это трудно поверить, но чиновникам 300 ранга в плане левого заработка почти ничего не светит.
Пресса не дремлет, а вступаться за мелочь никто не будет. Вот уже с уровня мэра города да, будут мутить. Но в меру.

Намек: Бундеспрезидента турнули с позором и судом за _кредит_ на 500 000 под 4% на собственный домик (фото прилагается)
https://www.welt.de/politik/deutschland/article13765297/500-...

Еще тут когда-то патриоты гордо постили ссылку на продажных полицейских - поручали ТО автопарка определенной мастерской и получали за это частную скидку (иногда аж в 30 евро - хозяин вел записи, на чем и спалился). Скандалище, ага.

> оно примерно вот так в этих цивилизованных странах и работает. Кто хапает
> не по чину - присоединяется к нашему-другу Берлускони,

Пелевина еще раз цитировать влом. Приводить в качестве примера коррупции итальяшек конечно хорошо для самоуспокоения. Но даже там, насколько я в курсе, "меру знают". В отличие от.

Намек: инфрастуктура вне местных "нерезиновсков" существует не только на бумаге.
Это такие вещи, как общественный транспорт. Даже из села в 3000 человек  с 5 утра и до 23 00 с интервалом в 20-30 минут ходит рейсовый автобус в город.
Из города последний идет уже за полночь, на выходных ходят ночные экспрессы.
40 минут до города или 15 минут до ближайшей электрички. Это где-то в два раза больше времени, чем требуется автомобилю.

Асфальтированые улицы, тротуары, водопровод, газ, телефон (вся проводка подземная), канализацию не будем упоминать.
Можно в 11 ночи неудачно тюкнутся шапконосилкой об угол, за 20 минут доехать до ближайшей больницы и через час приехать обратно, с зашитой тыковкой, обновленной прививкой от столбняка, бумажкой для местного врача (а пара-тройка таки есть, вместе с аптекой). Не потратив ни цента дополнительно.

Норматив скорой - 8 минут для 95% вызовов. Причем, норматив реальный и выдерживаемый. Обычно укладываются в 5, хотя "гнездо" у них где-то в другом месте. А за помятым тяжелой техникой разнорабочим или влипнувшим водителем вообще могут оперативно подогнать вертолет. Как и искать на нем ночью склерозную бабульку, ушедшую вечером погулять.

Не знаю насчет Нерезиновска, но в сельской местности Ставропольского края, последние лет 10 норматив для утреннего вызова скорой, вне административного центра: "завтра с утра!". "Хорошо, если сильно срочно, то возможно сегодя к вечеру!".
Врачей даже в селах на 12 000 населения нет, больницы позакрывали еще лет 15 назад. Газ идет самый дешевый, низкокалорийный. Водопровод чинился еще при СССР. Про асфальтирование, канализацию и вертолеты острить не буду, не хоцца.

Вот это и есть разница между "оно примерно вот так в этих цивилизованных странах и работает, мы точно знаем!" и реальным "знать меру".

Ответить | Правка | Наверх | Cообщить модератору

118. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  –2 +/
Сообщение от Michael Shigorinemail (ok), 08-Янв-19, 20:18 
>> госучреждения, пилящие миллиарды денег налогоплательщиков,
>> не могут позволить себе потратить
> Там по другому пилят. Менее нагло и заметно.

Примерно на два порядка "менее", ага.

---
Антикоррупционное агентство Евросоюза OLAF представило исследование, в котором утверждается: от коррупции страны ЕС ежегодно теряют 323 млрд евро, что составляет почти одну треть предложенного ЕС семилетнего бюджета на 2014-2020 годы
--- http://expert.ru/2013/11/22/antikorruptsionnyij-mif/

Что там Эйнштейн про бесконечность Вселенной-то говорил?..

Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

123. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +1 +/
Сообщение от Анонн (?), 08-Янв-19, 20:45 
> Примерно на два порядка "менее", ага.

А еще там негров этсамое! Наверняка!


> ---
> Антикоррупционное агентство Евросоюза OLAF представило исследование, в котором утверждается:
> от коррупции страны ЕС ежегодно теряют 323 млрд евро, что составляет
> почти одну треть предложенного ЕС семилетнего бюджета на 2014-2020 годы

Если по умолчанию ставить знак равенства между "ЕС" и "Европой", да еще не утруждая себя уточнением, что речь идет о недавно "понаехавших" Польшах, Литвах и прочих, то вообще классное разоблачение получается!

> --- http://expert.ru/2013/11/22/antikorruptsionnyij-mif/

Прикольно, да - самого президента там сначала турнули из-за кредита на 500 000 под 4% годовых для домика, а потом возбудили уголовное дело и начали копать.
Так как в Стране Разоблачителей Буржуев такого никогда не было (потому что возбуждать нечего), можно сделать однозначные выводы!

> Вчера Ганноверский земельный суд заслушал первых свидетелей по делу экс-
> президента Германии Кристиана Вульфа, которого обвиняют в коррупции на посту > главы немецкого государства.

Ну и да, вот лохи - сами убытки от коррупции считают да еще и уголовные дела заводят и получают плохую статистику!
А вот если бы не считали, ничего бы и не было - проверенно и доказано разоблачителями!

> Что там Эйнштейн про бесконечность Вселенной-то говорил?..

Самокритика похвальна. К сожалению все разоблачения "а вот у них на самом деле …" разбиваются о реальность, как уровня жизни и обеспечения населения, так и ту самую, данную нам в ощущениях.

Ответить | Правка | Наверх | Cообщить модератору

133. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +/
Сообщение от ГРосс (ok), 14-Янв-19, 07:32 
securecrt зачетная вещь: у ленивых пользователей хэш пароля для ssh хранится в конфигурационном файле сессии. Забирай конфиг и входи под рутом.
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

135. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +/
Сообщение от пох (?), 15-Янв-19, 23:01 
если ты можешь забрать конфиг с моей системы - ты точно так же можешь поставить туда клавиатурный логгер, и все пароли по любому твои.

А большинство систем, на которые я с нее хожу, не стоят такого геморроя.

Ответить | Правка | Наверх | Cообщить модератору

136. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +/
Сообщение от ГРосс (ok), 17-Апр-19, 02:50 
Тем не менее проблема не надумана: вот и америкосы обеспокоились
https://xakep.ru/2019/04/15/corp-vpn-flaws/
Ответить | Правка | Наверх | Cообщить модератору

41. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +5 +/
Сообщение от Аноним (41), 07-Янв-19, 14:28 
В руках профессионала даже хелоу ворлд станет оружием апокалипсиса.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

96. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +/
Сообщение от аноним3 (?), 08-Янв-19, 03:23 
это как надо постараться то))) хотя на жабаскрипт наверно что нибудь получится)))) или на расте.(там странный синтаксис. не понял юмора разработчиков)))
Ответить | Правка | Наверх | Cообщить модератору

99. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +/
Сообщение от Аноним (99), 08-Янв-19, 06:44 
> оружием апокалипсиса.

Какое Откровение.

Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

67. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +/
Сообщение от Дегенератор (ok), 07-Янв-19, 18:40 
В винде в политиках безопасности есть такие упрощенные штуки, как ограничение отображения и доступа к отдельным дискам в проводнике. И есть такой прекрасный софт как 7z файл менеджер. И вот "свободные" от рекомендаций одних разработчиков другие разработчики по принципу "нам лучше знать" превращают элементарную задачу для админа в сооружение чуть ли не Линии Мажино. Так что "кулибинские" открывашки ешо могУт!
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

71. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +/
Сообщение от Аноним (-), 07-Янв-19, 18:59 
"Винда" и "безопасность" в одном предложении? NO WAY.
Ответить | Правка | Наверх | Cообщить модератору

87. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +/
Сообщение от vedronim (?), 07-Янв-19, 23:28 
> "Винда" и "безопасность" в одном предложении? NO WAY.

В умелых руках и видна безопастна

Ответить | Правка | Наверх | Cообщить модератору

93. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +4 +/
Сообщение от трурль (?), 08-Янв-19, 01:09 
и беспластна
Ответить | Правка | Наверх | Cообщить модератору

88. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +/
Сообщение от vedronim (?), 07-Янв-19, 23:30 
> В винде в политиках безопасности есть такие упрощенные штуки, как ограничение отображения
> и доступа к отдельным дискам в проводнике. И есть такой прекрасный
> софт как 7z файл менеджер. И вот "свободные" от рекомендаций од

А ты не не пользуйся упрощенными подходами

Ответить | Правка | К родителю #67 | Наверх | Cообщить модератору

98. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +1 +/
Сообщение от Дегенератор (ok), 08-Янв-19, 05:34 
Да, я помню про "стоя и в гамаке".
Ответить | Правка | Наверх | Cообщить модератору

2. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +1 +/
Сообщение от Аноним (2), 07-Янв-19, 11:01 
Есть тема, как поднять деньжат.
Пишем новый функционал с бэкдор. Отправляем в проект.
Затем пешим баг репорт.
???
Profit
Ответить | Правка | Наверх | Cообщить модератору

4. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +2 +/
Сообщение от пох (?), 07-Янв-19, 11:07 
в путти не примут, а с друпалом чего зря стараться - за вас уже написали сто штук. (правда, небось опять бабло зажмут, если окажется что "а плагины не оплачиваем", "а это не баг а фича, надо было вот тут и тут подпереть костыликом" и т д)
Ответить | Правка | Наверх | Cообщить модератору

31. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +/
Сообщение от YetAnotherOnanym (ok), 07-Янв-19, 14:02 
> в путти не примут

уже пробовал?

Ответить | Правка | Наверх | Cообщить модератору

36. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +/
Сообщение от пох (?), 07-Янв-19, 14:19 
да нет, чего пробовать - пилит ее один-единственный человек, по сути, на развитие забил двадцать лет назад, настолько, что она начала переставать быть совместимой с современными серверами со своим md5 hash (в прошлом году, правда, проснулсо и в героическом порыве работоспособности запилил таки модные-современные elliptic curves [читай, наиболее сомнительную криптографию из возможных] - но это и есть единственное заметное изменение за почти 20 лет полной стагнации)

так что впарить ему заметный кусок нового функционала не выйдет, он его и рассматривать не станет, ему не надо. А в мелком исправлении не удастся впихнуть подставу.

копайте в дрюпалке, там еще копать не перекопать.

Ответить | Правка | Наверх | Cообщить модератору

63. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +/
Сообщение от Аноним (63), 07-Янв-19, 17:20 
>читай, наиболее сомнительную криптографию из возможных

то есть анбшное гοвно без эллиптических кривых менее сомнительно?

Ответить | Правка | Наверх | Cообщить модератору

66. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  –1 +/
Сообщение от пох (?), 07-Янв-19, 18:31 
>>читай, наиболее сомнительную криптографию из возможных
> то есть анбшное гοвно без эллиптических кривых менее сомнительно?

во-первых, менее.
В нем за двадцать лет никто так и не смог найти хотя бы теоретических проблем (ну или жыдорептилоиды из АНБ всех нашедших быстро кау-кау, раньше чем успели разболтать, что почти равнозначно, я не от АНБ шифруюсь), а метод подбора эллиптических параметров для неэффективного шифрования вполне себе математически показан, ликвидационная команда застряла в лифте (а метода проверки дядиных параметров - не существует, afaik - или они в этот раз пришли по лестнице).

Во-вторых среди комбинаций cipher/mac и kex в openssh есть считающиеся по сей день вполне приличными, не имеющие ни малейшего отношения к жыдорептилоидам.

А оно, извините, даже sha2 не умеет. То есть до 17го года, включительно, единственным условно-нескомпроментированным маком из всего набора был ripemd160 ! Который запросто может оказаться выключен, вместе с md5, на произвольно взятом сервере или железке, не ожидающей в гости подобную архаику.

в общем, пользуйтесь securecrt (я верно говорю, товарищ майор?) - оно и под линукс есть.
И в отличие от пусси вполне полезно и в линуксе - xterm'ом и ssh эти фичи не заменишь.

Ответить | Правка | Наверх | Cообщить модератору

73. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +1 +/
Сообщение от Аноним (63), 07-Янв-19, 19:24 
Говну, о котором речь идёт, нет и 10 лет.
Ответить | Правка | Наверх | Cообщить модератору

79. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +1 +/
Сообщение от edo (ok), 07-Янв-19, 21:05 
> xterm'ом и ssh эти фичи не заменишь

А что за фичи?

Ответить | Правка | К родителю #66 | Наверх | Cообщить модератору

105. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +1 +/
Сообщение от пох (?), 08-Янв-19, 07:50 
> А что за фичи?

ну скачай ее уже, trial доступен бесплатно и без sms. Потом крякнешь ;) Только учти что они будут месяцами докапываться, как прошло тестирование и почему ты еще не их довольный клиент. (и вот как мне объяснить этим милым людям, что ключ получился оформлен на менеджера тyпенького из отдела закупок?) Кстати, к сообщениям о проблемах прислушиваются.

актуально для сетевых инженеров больше, у которых коробок тысячи, причем разные, а ошибиться окошком очень неприятно (хотя и админу-аутсорсеру, тоже с пачкой разномастых, наверное, тоже удобнее чем хтермы покажется - но я, честно признаюсь, не пробовал в этом качестве, как-то прижилось у меня, что для линуксов pussyexe, для железяк securecrt, и может даже не exe)

для меня там главная фишка, не общая с пуссей - хороший и правильный каталогизатор, и редко нужная но незаменимая - набор протоколов, включающий аж kermit.

Отсутствующее первое у пусси как бе отражает тот факт, что автор как был двадцать лет назад  админом локалхоста, так им и остался - линейный список аж на пять строк до появления прокрутки.

Второе было когда-то в действительно прекрасной программе terratermpro (opensource, что характерно), но к сожалению, тот японец сгорел на работе еще в прошлом веке, а форк сделали какие-то альтернативно-одаренные и он так и остался на том же прошловековом уровне.

Ответить | Правка | Наверх | Cообщить модератору

109. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +/
Сообщение от edo (ok), 08-Янв-19, 08:37 
> ну скачай ее уже, trial доступен бесплатно и без sms

честно говоря, не очень хочется, я стараюсь избегать установки каких-либо бинарников не из дистрибутива. да и пакетов под debian не видно, может быть, конечно, пакеты от убунты установятся, но особого желания проверять нет.

потому и спросил: а что там такого волшебного есть, что не даёт ssh+xterm? вдруг оно мне нужно, а я об этом не знаю? )))

Ответить | Правка | Наверх | Cообщить модератору

111. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +/
Сообщение от пох (?), 08-Янв-19, 09:52 
ну вот представь что хостов у тебя уже сильно не одну тысчонку, причем что вспоминать 10.33.0.12 (или тут мы с 13 нумеруем?) что набирать srt-vla(или он vld?)-acc0-01 один хрен геморрой - сразу и поймешь, зачем нужно управление списком хостов, иерархия в нем, а то и поиск.

А может быть нужно открыть разом все кольцо, а это с 12 по 16, и еще 1 и 2 с другой схемой обозначений, потому что это другие устройства, к которым кольцо подключено. Удобно тебе это будет в xterm? (с пуссей-то сразу все ясно)

а там, глядишь, и другие фичи заинтересуют. с терминальным эмулятором, правда, есть ньюансы. Вроде даже, его в новых версиях обещали пересмотреть.

админу локалхоста, понятно, все это без надобности.

Ответить | Правка | Наверх | Cообщить модератору

119. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +/
Сообщение от Michael Shigorinemail (ok), 08-Янв-19, 20:26 
> А может быть нужно открыть разом все кольцо, а это
> с 12 по 16, и еще 1 и 2 с другой схемой обозначений,
> потому что это другие устройства, к которым кольцо подключено.
> Удобно тебе это будет в xterm?

Для подобных случаев обычно применял сразу pdsh, но у меня они были, наверное, более "равномерные", что ли...

Ответить | Правка | Наверх | Cообщить модератору

127. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +/
Сообщение от fi (ok), 09-Янв-19, 11:49 
>уже сильно не одну тысчонку,

и после этого ты не смог купить это барахло? наверно хосты были мусорные ))))))))

помню на konsole делал авто-вход в пачки хостов, но сегодня я бы этим не стал заморачиваться - тысячи хостов сами себя должны обслуживать ))))

Ответить | Правка | К родителю #111 | Наверх | Cообщить модератору

129. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +/
Сообщение от пох (?), 09-Янв-19, 12:39 
>>уже сильно не одну тысчонку,
> и после этого ты не смог купить это барахло? наверно хосты были

в смысле? Мне-то зачем его покупать? У меня нет несколько тысяч личных хостов. Контора - купила, но умудрилась получить лицензию на менеджера, обеспечивавшего процесс, а trial-то я скачивал своей учеткой.

> помню на konsole делал авто-вход в пачки хостов, но сегодня я бы

мне не нужен "автовход"

> этим не стал заморачиваться - тысячи хостов сами себя должны обслуживать

как только папа с мамой перестанут кормить, или перерастешь должность эникея - сразу узнаешь, кому они там чего должны.


Ответить | Правка | Наверх | Cообщить модератору

130. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +/
Сообщение от fi (ok), 09-Янв-19, 13:03 
>> этим не стал заморачиваться - тысячи хостов сами себя должны обслуживать
>как только папа с мамой перестанут кормить

Тоже мне "оператор тыс. хостов" - вот когда дорастешь  до "тысячи хостов сами себя должны обслуживать" - вот тогда ты и "перерастешь это гордое звание эникея" ))))))))))
В противном случаи так и помрешь помощником админа - по статистике пенсия тебе не светит.

зы. а я пока очередной перевод сделаю маме - пенсия у нее обычная, какую дедушка Пу прописал (гореть ему в аду), на нее не проживешь.


Ответить | Правка | Наверх | Cообщить модератору

131. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +/
Сообщение от andy (??), 10-Янв-19, 23:37 
> в общем, пользуйтесь securecrt (я верно говорю, товарищ майор?) - оно и под линукс есть.
> И в отличие от пусси вполне полезно и в линуксе - xterm'ом и ssh эти фичи не заменишь.

Может быть Вам понравится MobaXterm?

Ответить | Правка | К родителю #66 | Наверх | Cообщить модератору

26. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +1 +/
Сообщение от Аноним (26), 07-Янв-19, 13:54 
Если бы да кабы, тыб уже на песочке лежал, а не на диване.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

50. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +2 +/
Сообщение от тов. майор (?), 07-Янв-19, 14:53 
а это уж как получится - хорошие ребята - на песочке, плохие - в лесочке, под песочком...

Ответить | Правка | Наверх | Cообщить модератору

74. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +/
Сообщение от Асушник (?), 07-Янв-19, 19:25 
> Есть тема, как поднять деньжат.
> Пишем новый функционал с бэкдор. Отправляем в проект.
> Затем пешим баг репорт.
> ???
> Profit

Не удивлюсь, если на подобный случай у них уже заготовлен хрен винтом ))

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

5. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +1 +/
Сообщение от Аноним (5), 07-Янв-19, 11:35 
Кому нужен этот устаревший хлам KeePass, когда уже есть давно KeePassХС?
Ответить | Правка | Наверх | Cообщить модератору

22. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +/
Сообщение от Аноним (22), 07-Янв-19, 13:38 
KeePass = upstream
Ответить | Правка | Наверх | Cообщить модератору

45. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +3 +/
Сообщение от пох (?), 07-Янв-19, 14:43 
Q: Has KeePassXC ever had an external security audit? Why not?
A: At the time of writing, No. Having a third-party security audit comes with a blah-blah-blah and may show our incompetence in a way what is hard to dilute

но вы торопитесь обмазаться свеженьким, а то ж засохнет.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

76. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +/
Сообщение от soarin (ok), 07-Янв-19, 20:09 
Типа того.
У меня вот KeePassXC стоит из стандартного репозитория Ubuntu. Не самая новая версия
Есть вон целая куча дистрибуции https://keepassxc.org/download/#linux
Но как-то сыкотно что-то из этого использовать для такой важной задачи
Ответить | Правка | Наверх | Cообщить модератору

80. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  –2 +/
Сообщение от Аноним (-), 07-Янв-19, 21:15 
А дальше ты поленился прочитать, блаженный?

In any case, keep in mind that:

        *An audit is not a 100% proof that a software is safe and secure. Some flaws can be overlooked even by the best auditors.
        *An audit is valid only for a “snapshot” of the code. If new code is added, new vulnerabilities can be introduced.

Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

106. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +/
Сообщение от пох (?), 08-Янв-19, 07:52 
а дальше мне стало неинтересно читать - я уже все понял, аудит нинужна, главное - верить!

ну вы верьте, верьте, а я пойду еще одну бумажку к монитору клеить.

Ответить | Правка | Наверх | Cообщить модератору

6. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  –6 +/
Сообщение от Екатерина 8381 (?), 07-Янв-19, 12:14 
Сначала АНБ теперь вот Европушка подтянулась, неспроста это всё.
Ответить | Правка | Наверх | Cообщить модератору

12. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  –9 +/
Сообщение от Anon_Erohin (?), 07-Янв-19, 12:57 
Я тоже так думаю, что неспроста. Скорее всего под видом всяких таких фиксов хотят как-то хитро затянуть бекдоры, это очевидно, иначе какой профит от раздаривания денег кому попало. Западники никогда просто так ничего не делают и не раздают.
Ответить | Правка | Наверх | Cообщить модератору

20. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +2 +/
Сообщение от Аноним (20), 07-Янв-19, 13:14 
> Скорее всего
> это очевидно

Вы определитесь.

Ответить | Правка | Наверх | Cообщить модератору

39. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +/
Сообщение от myhand (ok), 07-Янв-19, 14:23 
Самый хитрый план: чтобы меньше привлечь внимание - давайте за патч с дыркой еще и вознаграждение публичное давать.  Нет предела коварству англосаксов (ну и ЭТИХ, конечно)!
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

120. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +/
Сообщение от Michael Shigorinemail (ok), 08-Янв-19, 20:30 
> Я тоже так думаю, что неспроста. Скорее всего под видом всяких таких
> фиксов хотят как-то хитро затянуть бекдоры

Вообще-то предлагаемый механизм -- он про чтение, а не про запись.

> Западники никогда просто так ничего не делают и не раздают.

Ну почему же -- криворукую скамейку иногда способны осилить (хотя лучше бы даже не пытались), обещания раздавать.

Но справедливости ради -- здесь Вы, как я думаю, совсем не попытались подумать прежде тем, как писать.  Если от этой инициативы "западников" хотя бы пару багов, существующих в нынешнем коде этих проектов, апстримы замочат -- уже хорошо.

Тут ведь главное не лейбочки на людей и организации наклеить, а смотреть по плодам.

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

8. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +/
Сообщение от Аноним (63), 07-Янв-19, 12:30 
>Решения о выплатах будут приниматься на основе заявок, отправленных через сервисы HackerOne и Intigriti.

Как я понимаю, уязвимости будут переданы спецслужбам. Потому что если бы целью было повышение безопасности ПО, то награждали бы за передачу разработчикам и full disclosure.

Ответить | Правка | Наверх | Cообщить модератору

9. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +/
Сообщение от Аноним (63), 07-Янв-19, 12:39 
Ещё более прискорбно, что эту фигню двигает Юлия Реда.
Ответить | Правка | Наверх | Cообщить модератору

14. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  –1 +/
Сообщение от Anon_Erohin (?), 07-Янв-19, 12:59 
Как по мне надо на нее наших анонимусов натравить, кстати надо поискать на нее компромат из того что они выловили в последний раз. Явно она в сговоре с западными спецслужбами.
Ответить | Правка | Наверх | Cообщить модератору

19. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  –1 +/
Сообщение от Аноним (20), 07-Янв-19, 13:13 
Весь мир в сговоре и люди в нём актёры. (с)
Ответить | Правка | Наверх | Cообщить модератору

52. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +1 +/
Сообщение от pripolz (?), 07-Янв-19, 15:02 
Ребят, вы совсем заигрались в вычисления шпионов. Они просто хотят распилить бабла.
Ответить | Правка | Наверх | Cообщить модератору

100. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +/
Сообщение от Аноним (99), 08-Янв-19, 06:52 
Бедные Йорики!
Ответить | Правка | Наверх | Cообщить модератору

95. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +1 +/
Сообщение от Gannetemail (ok), 08-Янв-19, 02:55 
Это порно-звезда какая-то? о_О
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

33. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +1 +/
Сообщение от Аноний (?), 07-Янв-19, 14:05 
Сначала товарищ майор проанализирует, а потом уже и холопам дадут.
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

57. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +/
Сообщение от Аноним (63), 07-Янв-19, 16:16 
А тамбовский волк тебе случаем не товарищ?
Ответить | Правка | Наверх | Cообщить модератору

10. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +2 +/
Сообщение от th3m3 (ok), 07-Янв-19, 12:39 
Drupal - это большая боль. Путь вхождения достаточно высок, а потом много боли с уязвимостями. Многие клиенты не выдержали и попросили перенести сайты на генераторы статичных сайтов, если проект позволял.

До чего людей эти CMS на php довели, народ уже просит генераторы статичных сайтов, либо просто html.

Ответить | Правка | Наверх | Cообщить модератору

11. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +4 +/
Сообщение от Dmitry77 (ok), 07-Янв-19, 12:50 
Статические сайты ещё и сверх быстры и легко масштабируются
Ответить | Правка | Наверх | Cообщить модератору

16. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +3 +/
Сообщение от th3m3 (ok), 07-Янв-19, 13:03 
> Статические сайты ещё и сверх быстры и легко масштабируются

+1. И движков полно на любой вкус и цвет. Мне Hugo понравился, на нём делаю.

Ответить | Правка | Наверх | Cообщить модератору

13. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  –2 +/
Сообщение от Dmitry77 (ok), 07-Янв-19, 12:58 
и для "почти статических" сайтов есть архитектура https://jamstack.org/
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

40. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  –6 +/
Сообщение от пох (?), 07-Янв-19, 14:26 
почитал этот прекрасный бред. Спасибо, вы раскрыли мне глаза.

Теперь я понимаю, почему у сайта, которым я эпизодически вынужден пользоваться, нет ни пользовательских учеток, ни хотя бы нормальной формы заказа (впрочем, без учетки нормальных форм заказа не бывает - заполнив пятнадцатый раз одну и ту же форму, клиент берет топор и идет в офис лично знакомиться с разработчиками, особенно с содержимым их черепов) - хотя пищалками и перделками и модным исполнением всего кода на клиенте он набит просто под завязку, и сама контора модная-стильная-молодежная вся из себя впереди прогресса летит.

оказывается, заказы - это просто не стильно, и не модно, и с cdn плохо совместимо (пользователи у них считаются не conn/s, а хорошо если req/day, но кого это колебет), вот оно чо, Михалыч!

Ответить | Правка | Наверх | Cообщить модератору

62. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +/
Сообщение от Dmitry77 (ok), 07-Янв-19, 17:14 
Не похоже что читали :)
Ответить | Правка | Наверх | Cообщить модератору

132. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  –1 +/
Сообщение от freehckemail (ok), 13-Янв-19, 20:11 
> и для "почти статических" сайтов есть архитектура https://jamstack.org/

Вау. Так у этого ещё и название есть, оказыватся. :)
JavaScript + API + Markup. JAM. :)
Спасибо. Я от Вас узнал новое модное слово, которым можно кидаться на митапах.
Не то, чтобы мы раньше такую архитектуру не делали... Просто теперь для этого слово есть... ))

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

15. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +/
Сообщение от СеменСеменыч777 (?), 07-Янв-19, 13:03 
интересно, на вордпресс никто не хотел мигрировать ?
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

18. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +2 +/
Сообщение от th3m3 (ok), 07-Янв-19, 13:05 
> интересно, на вордпресс никто не хотел мигрировать ?

Хотели. Отговорил. Взяли Hugo - теперь всё летает и никаких проблем.

Ответить | Правка | Наверх | Cообщить модератору

121. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +/
Сообщение от Michael Shigorinemail (ok), 08-Янв-19, 20:32 
> интересно, на вордпресс никто не хотел мигрировать ?

В этом ключе получится из огня да в полымя ведь...

Господи, лишь бы в TYPO3 не добралась хипстота.

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

125. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +/
Сообщение от пох (?), 08-Янв-19, 21:58 
> Господи, лишь бы в TYPO3 не добралась хипстота.

как будто ее не ломали, ломают и ломать будут.
Но таки да - в связи со значительно меньшей популярностью (потому что и умеет почти ничего), ковыряют ее гораздо с меньшим энтузиазмом.

Ответить | Правка | Наверх | Cообщить модератору

134. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +/
Сообщение от mandms (?), 14-Янв-19, 09:42 
Вот все так яро клеймят WordPress, но найти уязвимости в нем для новой версии оказалось нереально.
Обновляйтесь регулярно и не будет уязвимостей.

А в старье у каждого проекта есть уязвимости.

WordPress чем хорош, на нем треть интернет сайтов сделана, значит эти знания не протухнут завтра, а будут долго востребованы.

Делать нормальный сайт = с поддержкой SEO, надо с использованием распространенной CMS, тк только там есть поддержка SEO в виде плагинов.
Речь про техническую (on-site) оптимизацию

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

32. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  –3 +/
Сообщение от Аноний (?), 07-Янв-19, 14:03 
Нам еще 10 лет назад в колледже лектор сказал что дрюпал это дно, и тот кто свяжется с ним (с дрюпалом) сильно пожалеет.
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

23. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +20 +/
Сообщение от Logika100 (?), 07-Янв-19, 13:48 
KeePass, но не KeePassXC? Вот ведь наркоманы. Месяц назад проводил исследование по теме что люди используют для хранения своих паролей в Linux. Во всех крупных Linux-сообществах во всевозможных опросниках 75-85% людей голосовало за KeePassXC (это из тех кто вообще пользуется менеджером паролей). Из недавнего месяц назад на LOR'е было голосование. KeePassXC победил. Но давайте вливать деньги в легаси, это ведь ппц как логично.
Ответить | Правка | Наверх | Cообщить модератору

27. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  –11 +/
Сообщение от iPony (?), 07-Янв-19, 13:58 
> Но давайте вливать деньги в легаси, это ведь ппц как логично.

С чего это легаси? Я так думаю, что KeePass значительно популярнее, чем KeePassXC
Чисто линуксовая выборка само собой не показатель.

Ответить | Правка | Наверх | Cообщить модератору

46. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  –7 +/
Сообщение от пох (?), 07-Янв-19, 14:48 
стесняюсь спросить, в каком месте она "чисто линуксовая", если keep-ass вполне прилично работает с mono (хотя и теряя большую часть защиты, впрочем, в сплюснутой подделке ее и отродясь не было), аж на удивление, а XC в общем-то никто не мешает запускать в винде, жаль что он там нах не уперся никому, примерно как пусси в линуксе.

Ответить | Правка | Наверх | Cообщить модератору

60. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +2 +/
Сообщение от soarin (ok), 07-Янв-19, 17:08 
> стесняюсь спросить, в каком месте она "чисто линуксовая", если keep-ass вполне прилично работает с mono

Ну я сомневаюсь, что средний линуксоид с радостью потащит к себе Mono. Поэтому спроси линуксоида "KeePass vs KeePassXC" ответ предсказуемо будет в пользу KeePassXC. Но только странно принимать линуксоидов как общий показатель.

А так тяжело конечно сравнивать, ну к примеру сердечки на https://alternativeto.net/ (ну что есть, то есть)

KeePass - 1313
KeePassXC - 126

Ну как-то сомневаюсь я в никому ненужном KeePass, и напротив гораздо более нужным KeePassXC

PS: хотя я пользуюсь KeePassXC. Но Я для статистики – это...

Ответить | Правка | Наверх | Cообщить модератору

28. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +7 +/
Сообщение от Аноний (?), 07-Янв-19, 13:59 
Какая нафиг логика? Есть бюджет, который надо распилить. Набор проектов не важен. В списке мы сопсбвенно и видим 2/3 ненужно, на котором распилят бюджет, а дыры как есть так и останутся. Софт обновился, появились новые дыры. Конец сказке. :)
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

43. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +4 +/
Сообщение от Анонн (?), 07-Янв-19, 14:36 
> Какая нафиг логика? Есть бюджет, который надо распилить. Набор проектов не важен.
> В списке мы сопсбвенно и видим 2/3 ненужно, на котором распилят
> бюджет, а дыры как есть так и останутся. Софт обновился, появились
> новые дыры. Конец сказке. :)

Не пилить, а освоить.
800 000 для такой мудреной схемы распила маловато будет.
А так да,
"Им кажется, что любое общество может быть устроено только по той схеме, как у них, только циничнее и подлее"


Ответить | Правка | Наверх | Cообщить модератору

92. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +1 +/
Сообщение от Anon_Erohin (?), 08-Янв-19, 01:09 
А что скажите не так? Когда они одну за другой диверсии нам устраивают под видом помощи или финансирования всяких зеленых или либералов?
Ответить | Правка | Наверх | Cообщить модератору

101. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +2 +/
Сообщение от Аноним (99), 08-Янв-19, 06:55 
Есть примеры, когда не так. Вот ты безо всякой оплаты на них работаешь.
Ответить | Правка | Наверх | Cообщить модератору

47. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +/
Сообщение от Аноним (22), 07-Янв-19, 14:49 
- No plugins
- No synchronization (https/ssh...)
- Missed features from upstream
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

49. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +/
Сообщение от пох (?), 07-Янв-19, 14:50 
> No plugins

стесняюсь спросить - а это точно недостаток?

Ответить | Правка | Наверх | Cообщить модератору

44. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +/
Сообщение от Аноним (44), 07-Янв-19, 14:37 
Сайт 7zip заблокирован.
Ответить | Правка | Наверх | Cообщить модератору

48. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +/
Сообщение от тов. майор (?), 07-Янв-19, 14:49 
бугагага, пользуйтесь скрепным winrar!

Ответить | Правка | Наверх | Cообщить модератору

53. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +1 +/
Сообщение от Аноним (53), 07-Янв-19, 15:41 
У меня keka на macos.
Ответить | Правка | Наверх | Cообщить модератору

54. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +/
Сообщение от Аноним (1), 07-Янв-19, 15:48 
Это ж обертка над архиваторами командой строки, как ark, fsarchiver, file-roller и т.д. в линуксе :D
Ответить | Правка | Наверх | Cообщить модератору

89. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +4 +/
Сообщение от Evinux (ok), 08-Янв-19, 00:20 
Как это сайт 7-Zip заблокирован?
А почему он тогда работает? -> https://www.7-zip.org/
Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

94. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +2 +/
Сообщение от трурль (?), 08-Янв-19, 01:30 
Потому что ковровые блокировки работают у разных провайдеров по-разному.
Сейчас потыкал палочкой: из трех доступных провайдеров открывается на одном.
Ну или не забывайте отключать vpn перед проверкой доступности.
Ответить | Правка | Наверх | Cообщить модератору

55. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  –1 +/
Сообщение от Ilya Indigo (ok), 07-Янв-19, 15:56 
Кроме Filezilla ничего годного!
И то она в этом списки, наверно, потому что она использует PuSSY для sftp. :-(
Ответить | Правка | Наверх | Cообщить модератору

56. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +1 +/
Сообщение от Аноним (1), 07-Янв-19, 16:09 
Ребятки чего вас так от pussy.exe (а оно еще под unix-like есть лол) корежит? Я как бы давным-давно не вендузятник, и не полупокер-дуалбутчик если кому важно, но явление не понимать.


Ответить | Правка | Наверх | Cообщить модератору

59. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  –2 +/
Сообщение от Ilya Indigo (ok), 07-Янв-19, 16:44 
> Ребятки чего вас так от pussy.exe (а оно еще под unix-like есть
> лол) корежит? Я как бы давным-давно не вендузятник, и не полупокер-дуалбутчик
> если кому важно, но явление не понимать.

Того. что она НЕ нужно ни там ни тут!
Под оффтопиком я устанавливал git и через mingw64 прекрасно использовал ssh, причём даже openssh с sftp запускал.
И меня прежде всего бесит, Файлзиле не достаточно нативного публичного ключа, которого хватает для sshfs, ей подавай или PuSSY-чный, который естественно openssh не ненерирует, или закрытый ключ cо всеми вытекающими при этом последствиями.
И спрашивается - зачем!?

Ответить | Правка | Наверх | Cообщить модератору

61. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  –1 +/
Сообщение от Аноним (1), 07-Янв-19, 17:08 
https://filezilla-project.org/sponsored_updates.php

Может просто не стоит это жрать?

Ответить | Правка | Наверх | Cообщить модератору

72. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +/
Сообщение от Аноним (-), 07-Янв-19, 19:23 
В чем фишка этой зиллы, если есть самба?
Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору

75. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +/
Сообщение от Аноним (75), 07-Янв-19, 19:49 
WebDav
Ответить | Правка | Наверх | Cообщить модератору

78. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +/
Сообщение от Ilya Indigo (ok), 07-Янв-19, 20:46 
> В чем фишка этой зиллы, если есть самба?

По вашему самба является кросплатформенным (s)ftp-клиентом?

Ответить | Правка | К родителю #72 | Наверх | Cообщить модератору

82. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +/
Сообщение от Аноним (-), 07-Янв-19, 21:42 
Я не знаю, я просто спросил. Что за манера бомбить минусами.
Ответить | Правка | Наверх | Cообщить модератору

91. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +1 +/
Сообщение от Ilya Indigo (ok), 08-Янв-19, 00:43 
Вы не просто спросили - Вы ляпнули откровенную глупость.
Слово "фишка" неуместна, когда совершенно разные цели и задачи и инструментов.
Это как спросить в чём фишка топора когда есть молоток.
Ответить | Правка | Наверх | Cообщить модератору

102. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +/
Сообщение от Аноним (99), 08-Янв-19, 06:58 
Фишка топора в том, что он может служить не только молотком.
Ответить | Правка | Наверх | Cообщить модератору

108. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +1 +/
Сообщение от Конюхварвар (?), 08-Янв-19, 07:58 
разглядывая свой боевой топор - знаешь, довольно так себе из него молоток...

Ответить | Правка | Наверх | Cообщить модератору

114. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +/
Сообщение от Аноним (114), 08-Янв-19, 12:47 
Верю. Бутафирия.
Ответить | Правка | Наверх | Cообщить модератору

64. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +/
Сообщение от Аноним (64), 07-Янв-19, 18:00 
Заодно разработчикам бы задонатили.
Ответить | Правка | Наверх | Cообщить модератору

69. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +/
Сообщение от vitalif (ok), 07-Янв-19, 18:55 
Поиск дыр в блокноте это серьёзная инициатива, да. Достойна уровня еврокомиссии...
Ответить | Правка | Наверх | Cообщить модератору

70. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +2 +/
Сообщение от Аноним (-), 07-Янв-19, 18:58 
Непонятно только зачем это Linux, когда есть кроссплатформенный Kate?
Ответить | Правка | Наверх | Cообщить модератору

77. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  –7 +/
Сообщение от trdm (ok), 07-Янв-19, 20:32 
Потому что N++ экологически более чистый продукт и более мощный.
Ответить | Правка | Наверх | Cообщить модератору

85. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +/
Сообщение от Аноним (1), 07-Янв-19, 22:27 
Тут как бе куча людей в глаза (...). Новость не про Linux.
Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

86. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +/
Сообщение от vitalif (ok), 07-Янв-19, 22:55 
Мне скорее непонятно, у них что, более лучших целей для поиска дыр не нашлось?
Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

81. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +/
Сообщение от hak (?), 07-Янв-19, 21:42 
вранье, на HackerOne и Intigriti не знают ничего об этом
наверное деньжат кто то с евро комиссии отмывает
Ответить | Правка | Наверх | Cообщить модератору

83. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  –1 +/
Сообщение от Аноним (-), 07-Янв-19, 22:04 
А тебе об этом из каких источников известно?
Ответить | Правка | Наверх | Cообщить модератору

84. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +1 +/
Сообщение от hak (?), 07-Янв-19, 22:24 
зарегистрируйтесь на этих ресурсах и попробуйте найти хотя бы один из названных проектов
Ответить | Правка | Наверх | Cообщить модератору

107. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +1 +/
Сообщение от пох (?), 08-Янв-19, 07:56 
второму еще вообще рано, первый - возможно кое-кто поторопился, 7 января первый день приема вторсырья, и то только по пусси, остальные откроют позже.

Ответить | Правка | К родителю #81 | Наверх | Cообщить модератору

115. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +/
Сообщение от hak (?), 08-Янв-19, 14:06 
так нет даже офф представителей продуктов на тех сайтах
кому репортить ?
Ответить | Правка | Наверх | Cообщить модератору

116. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +1 +/
Сообщение от пох (?), 08-Янв-19, 17:07 
> так нет даже офф представителей продуктов на тех сайтах

так тебе денег или чего? Их не представители продуктов платить будут.
там фося должна быть сейчас в списке (для того, на что уже окно открыто) - ей и репорти.

Ответить | Правка | Наверх | Cообщить модератору

122. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +/
Сообщение от hak (?), 08-Янв-19, 20:39 
ну то есть давай зарегистрируйся - найди мне хотя бы фросю
а потом поговорим

но я как минимум ожидал что там присутствует каждая из заявленных компаний
подтверждать заявленные проблемы кто будет ? тоже тётя фрося ?

в Zerodium и то это более понятней и прозрачней

Ответить | Правка | Наверх | Cообщить модератору

124. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +/
Сообщение от пох (?), 08-Янв-19, 21:55 
> но я как минимум ожидал что там присутствует каждая из заявленных компаний

а где деньги?
По идее, кто объявлял конкурс, те и будут собирать эксплойты и дыры, а уж поделятся ли они с представителями или оставят баги для собственного пользования - тут кто девушку ужинает, тот и танцует (но, полагаю, конспирология тут неуместна, и поделятся, не публично)

> подтверждать заявленные проблемы кто будет ? тоже тётя фрося ?

естественно - деньги-то их.

> в Zerodium и то это более понятней и прозрачней

так там деньги из воздуха, а тут вполне себе настоящие евры из бюджета.

Ответить | Правка | Наверх | Cообщить модератору

126. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +/
Сообщение от hak (?), 09-Янв-19, 00:45 
если бы собирали лаве то нет смысла прицеплять хакерван и интегрити
оставили бы какой то меил и шлите уязвимости


в зеродиум тоже деньги настоящие

Ответить | Правка | Наверх | Cообщить модератору

128. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +/
Сообщение от . (?), 09-Янв-19, 12:16 
> оставили бы какой то меил и шлите уязвимости

тогда весь шлак самим пришлось бы разгребать ;-)

но что-то видимо Юля недоговорила или просто недоплатила - действительно, на h1 нихрена заявленного не видно.

может старшие товарищи в последний момент решили поэкономить деньжат?

Ответить | Правка | Наверх | Cообщить модератору

113. "Европейская комиссия учредила вознаграждение за поиск ошибок..."  +/
Сообщение от Аноним (113), 08-Янв-19, 11:27 
Так парни, у нас год чтобы внести и героически найти уязвимости в открытх прогах! Приступать немедленно!.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру