Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Европейская комиссия учредила вознаграждение за поиск ошибок..."	+/–
Сообщение от opennews (??), 07-Янв-19, 10:59
В рамках инициативы FOSSA (https://juliareda.eu/2018/12/eu-fossa-bug-bounties/) (Free and Open Source Software Audit), нацеленной на повышение безопасности открытого ПО, Европейская комиссия с сегодняшнего дня запустила (https://juliareda.eu/2018/12/eu-fossa-bug-bounties/) программу по выплате вознаграждений за выявления уязвимостей и серьёзных ошибок в 15 ключевых открытых проектах, применяемых в госучреждениях Евросоюза. Решения о выплатах будут приниматься на основе заявок, отправленных через сервисы HackerOne (https://www.hackerone.com/) и Intigriti (https://www.intigriti.com/). Общая сумма, выделенная на выплату вознаграждений составляет 851 тысяча евро. Наибольшие бюджеты выделены на выявление проблем в PuTTY и Drupal (90 и 89 тысяч евро). Премии будут выдаваться в зависимости от активности по поиску проблем с безопасоностью и опасности выявленных уязвимостей. Проект Размер выплат в евро Начало приёма завявок Конец приёма завявок Платформа сбора заявок PuTTY 90000 07/01/2019 15/12/2019 HackerOne (https://www.hackerone.com/) Drupal 89000 30/01/2019 15/10/2020 Intigriti/Deloitte (https://www.intigriti.com/) Notepad++ 71000 07/01/2019 15/08/2019 HackerOne (https://www.hackerone.com/) KeePass 71000 15/01/2019 31/07/2019 Intigriti/Deloitte (https://www.intigriti.com/) Filezilla 58000 07/01/2019 15/08/2019 HackerOne (https://www.hackerone.com/) Apache Kafka 58000 07/01/2019 15/08/2019 HackerOne (https://www.hackerone.com/) WSO2 58000 30/01/2019 15/04/2020 Intigriti/Deloitte (https://www.intigriti.com/) midPoint 58000 01/03/2019 15/08/2019 HackerOne (https://www.hackerone.com/) VLC Media Player 58000 07/01/2019 15/08/2019 HackerOne (https://www.hackerone.com/) 7-zip 58000 30/01/2019 15/04/2020 Intigriti/Deloitte (https://www.intigriti.com/) GNU C Library (glibc) (https://www.gnu.org/software/libc/) 45000 30/01/2019 15/12/2019 Intigriti/Deloitte (https://www.intigriti.com/) PHP Symfony 39000 30/01/2019 15/10/2019 Intigriti/Deloitte (https://www.intigriti.com/) Apache Tomcat 39000 30/01/2019 15/10/2019 Intigriti/Deloitte (https://www.intigriti.com/) FLUX TL 34000 15/01/2019 15/10/2019 Intigriti/Deloitte (https://www.intigriti.com/) Digital Signature Services (DSS) 25000 30/01/2019 15/10/2019 Intigriti/Deloitte (https://www.intigriti.com/) URL: https://juliareda.eu/2018/12/eu-fossa-bug-bounties/ Новость: https://www.opennet.ru/opennews/art.shtml?num=49912
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 07-Янв-19, 10:59	–10 +/–
>Notepad++ 71000 Несчастная открывашка txt файликов серьезный вектор атаки?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #41, #67

2. Сообщение от Аноним (2), 07-Янв-19, 11:01	+1 +/–
Есть тема, как поднять деньжат. Пишем новый функционал с бэкдор. Отправляем в проект. Затем пешим баг репорт. ??? Profit
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #26, #74

3. Сообщение от пох (?), 07-Янв-19, 11:05	–7 +/–
она там не просто ж так рядом с keep-ass, кто-то в госучреждениях все еще хранит пароли в файлике ;) но вообще, конечно, забавно, какой ненужный мусор используют "европейские госучреждения".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #7

4. Сообщение от пох (?), 07-Янв-19, 11:07	+2 +/–
в путти не примут, а с друпалом чего зря стараться - за вас уже написали сто штук. (правда, небось опять бабло зажмут, если окажется что "а плагины не оплачиваем", "а это не баг а фича, надо было вот тут и тут подпереть костыликом" и т д)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #31

5. Сообщение от Аноним (5), 07-Янв-19, 11:35	+1 +/–
Кому нужен этот устаревший хлам KeePass, когда уже есть давно KeePassХС?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #22, #45

6. Сообщение от Екатерина 8381 (?), 07-Янв-19, 12:14	–6 +/–
Сначала АНБ теперь вот Европушка подтянулась, неспроста это всё.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #12

7. Сообщение от Аноним (-), 07-Янв-19, 12:24	+1 +/–
> но вообще, конечно, забавно, какой ненужный мусор используют "европейские госучреждения". > пох > PuTTY > ненужный мусор Верим! То ли дело KiTTY или что там сейчас под десяточкой модно!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #21

8. Сообщение от Аноним (63), 07-Янв-19, 12:30	+/–
>Решения о выплатах будут приниматься на основе заявок, отправленных через сервисы HackerOne и Intigriti. Как я понимаю, уязвимости будут переданы спецслужбам. Потому что если бы целью было повышение безопасности ПО, то награждали бы за передачу разработчикам и full disclosure.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9, #33

9. Сообщение от Аноним (63), 07-Янв-19, 12:39	+/–
Ещё более прискорбно, что эту фигню двигает Юлия Реда.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #14, #95

10. Сообщение от th3m3 (ok), 07-Янв-19, 12:39	+2 +/–
Drupal - это большая боль. Путь вхождения достаточно высок, а потом много боли с уязвимостями. Многие клиенты не выдержали и попросили перенести сайты на генераторы статичных сайтов, если проект позволял. До чего людей эти CMS на php довели, народ уже просит генераторы статичных сайтов, либо просто html.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11, #13, #15, #32

11. Сообщение от Dmitry77 (ok), 07-Янв-19, 12:50	+4 +/–
Статические сайты ещё и сверх быстры и легко масштабируются
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #16

12. Сообщение от Anon_Erohin (?), 07-Янв-19, 12:57	–9 +/–
Я тоже так думаю, что неспроста. Скорее всего под видом всяких таких фиксов хотят как-то хитро затянуть бекдоры, это очевидно, иначе какой профит от раздаривания денег кому попало. Западники никогда просто так ничего не делают и не раздают.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #20, #39, #120

13. Сообщение от Dmitry77 (ok), 07-Янв-19, 12:58	–2 +/–
и для "почти статических" сайтов есть архитектура https://jamstack.org/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #40, #132

14. Сообщение от Anon_Erohin (?), 07-Янв-19, 12:59	–1 +/–
Как по мне надо на нее наших анонимусов натравить, кстати надо поискать на нее компромат из того что они выловили в последний раз. Явно она в сговоре с западными спецслужбами.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #19

15. Сообщение от СеменСеменыч777 (?), 07-Янв-19, 13:03	+/–
интересно, на вордпресс никто не хотел мигрировать ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #18, #121, #134

16. Сообщение от th3m3 (ok), 07-Янв-19, 13:03	+3 +/–
> Статические сайты ещё и сверх быстры и легко масштабируются +1. И движков полно на любой вкус и цвет. Мне Hugo понравился, на нём делаю.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

18. Сообщение от th3m3 (ok), 07-Янв-19, 13:05	+2 +/–
> интересно, на вордпресс никто не хотел мигрировать ? Хотели. Отговорил. Взяли Hugo - теперь всё летает и никаких проблем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

19. Сообщение от Аноним (20), 07-Янв-19, 13:13	–1 +/–
Весь мир в сговоре и люди в нём актёры. (с)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #52

20. Сообщение от Аноним (20), 07-Янв-19, 13:14	+2 +/–
> Скорее всего > это очевидно Вы определитесь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

21. Сообщение от пох (?), 07-Янв-19, 13:26	–11 +/–
securecrt модно, в общем-то и недорого - $120, что-ли? Понятно, что европские госучреждения, пилящие миллиарды денег налогоплательщиков, не могут позволить себе потратить такую огромную сумму на приличный софт, и вынуждены пользоваться зато-бешплатным отстоем, где уже после пятого регулярно используемого хоста становится неудобно работать. но мы тут, вообще, про notepad++, если кто не заметил. хотя применимость putty в госучреждениях представляется мне крайне сомнительной (приходишь это ты, значит, в мэрию, к примеру, какую-нибудь бумажку оформить - а там все клерки - в pussy.exe, старательно кнопки жмут?) но, возможно, первое место дано не по применимости, а по возможному ущербу от удачно найденой уязвимости - пароли того клерка, кому они после этого нужны?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #51, #133

22. Сообщение от Аноним (22), 07-Янв-19, 13:38	+/–
KeePass = upstream
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

23. Сообщение от Logika100 (?), 07-Янв-19, 13:48	+20 +/–
KeePass, но не KeePassXC? Вот ведь наркоманы. Месяц назад проводил исследование по теме что люди используют для хранения своих паролей в Linux. Во всех крупных Linux-сообществах во всевозможных опросниках 75-85% людей голосовало за KeePassXC (это из тех кто вообще пользуется менеджером паролей). Из недавнего месяц назад на LOR'е было голосование. KeePassXC победил. Но давайте вливать деньги в легаси, это ведь ппц как логично.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #27, #28, #47

26. Сообщение от Аноним (26), 07-Янв-19, 13:54	+1 +/–
Если бы да кабы, тыб уже на песочке лежал, а не на диване.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #50

27. Сообщение от iPony (?), 07-Янв-19, 13:58	–11 +/–
> Но давайте вливать деньги в легаси, это ведь ппц как логично. С чего это легаси? Я так думаю, что KeePass значительно популярнее, чем KeePassXC Чисто линуксовая выборка само собой не показатель.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #46

28. Сообщение от Аноний (?), 07-Янв-19, 13:59	+7 +/–
Какая нафиг логика? Есть бюджет, который надо распилить. Набор проектов не важен. В списке мы сопсбвенно и видим 2/3 ненужно, на котором распилят бюджет, а дыры как есть так и останутся. Софт обновился, появились новые дыры. Конец сказке. :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #43

31. Сообщение от YetAnotherOnanym (ok), 07-Янв-19, 14:02	+/–
> в путти не примут уже пробовал?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #36

32. Сообщение от Аноний (?), 07-Янв-19, 14:03	–3 +/–
Нам еще 10 лет назад в колледже лектор сказал что дрюпал это дно, и тот кто свяжется с ним (с дрюпалом) сильно пожалеет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

33. Сообщение от Аноний (?), 07-Янв-19, 14:05	+1 +/–
Сначала товарищ майор проанализирует, а потом уже и холопам дадут.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #57

36. Сообщение от пох (?), 07-Янв-19, 14:19	+/–
да нет, чего пробовать - пилит ее один-единственный человек, по сути, на развитие забил двадцать лет назад, настолько, что она начала переставать быть совместимой с современными серверами со своим md5 hash (в прошлом году, правда, проснулсо и в героическом порыве работоспособности запилил таки модные-современные elliptic curves [читай, наиболее сомнительную криптографию из возможных] - но это и есть единственное заметное изменение за почти 20 лет полной стагнации) так что впарить ему заметный кусок нового функционала не выйдет, он его и рассматривать не станет, ему не надо. А в мелком исправлении не удастся впихнуть подставу. копайте в дрюпалке, там еще копать не перекопать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #63

39. Сообщение от myhand (ok), 07-Янв-19, 14:23	+/–
Самый хитрый план: чтобы меньше привлечь внимание - давайте за патч с дыркой еще и вознаграждение публичное давать.  Нет предела коварству англосаксов (ну и ЭТИХ, конечно)!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

40. Сообщение от пох (?), 07-Янв-19, 14:26	–6 +/–
почитал этот прекрасный бред. Спасибо, вы раскрыли мне глаза. Теперь я понимаю, почему у сайта, которым я эпизодически вынужден пользоваться, нет ни пользовательских учеток, ни хотя бы нормальной формы заказа (впрочем, без учетки нормальных форм заказа не бывает - заполнив пятнадцатый раз одну и ту же форму, клиент берет топор и идет в офис лично знакомиться с разработчиками, особенно с содержимым их черепов) - хотя пищалками и перделками и модным исполнением всего кода на клиенте он набит просто под завязку, и сама контора модная-стильная-молодежная вся из себя впереди прогресса летит. оказывается, заказы - это просто не стильно, и не модно, и с cdn плохо совместимо (пользователи у них считаются не conn/s, а хорошо если req/day, но кого это колебет), вот оно чо, Михалыч!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #62

41. Сообщение от Аноним (41), 07-Янв-19, 14:28	+5 +/–
В руках профессионала даже хелоу ворлд станет оружием апокалипсиса.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #96, #99

43. Сообщение от Анонн (?), 07-Янв-19, 14:36	+4 +/–
> Какая нафиг логика? Есть бюджет, который надо распилить. Набор проектов не важен. > В списке мы сопсбвенно и видим 2/3 ненужно, на котором распилят > бюджет, а дыры как есть так и останутся. Софт обновился, появились > новые дыры. Конец сказке. :) Не пилить, а освоить. 800 000 для такой мудреной схемы распила маловато будет. А так да, "Им кажется, что любое общество может быть устроено только по той схеме, как у них, только циничнее и подлее"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #92

44. Сообщение от Аноним (44), 07-Янв-19, 14:37	+/–
Сайт 7zip заблокирован.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #48, #89

45. Сообщение от пох (?), 07-Янв-19, 14:43	+3 +/–
Q: Has KeePassXC ever had an external security audit? Why not? A: At the time of writing, No. Having a third-party security audit comes with a blah-blah-blah and may show our incompetence in a way what is hard to dilute но вы торопитесь обмазаться свеженьким, а то ж засохнет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #76, #80

46. Сообщение от пох (?), 07-Янв-19, 14:48	–7 +/–
стесняюсь спросить, в каком месте она "чисто линуксовая", если keep-ass вполне прилично работает с mono (хотя и теряя большую часть защиты, впрочем, в сплюснутой подделке ее и отродясь не было), аж на удивление, а XC в общем-то никто не мешает запускать в винде, жаль что он там нах не уперся никому, примерно как пусси в линуксе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #60

47. Сообщение от Аноним (22), 07-Янв-19, 14:49	+/–
- No plugins - No synchronization (https/ssh...) - Missed features from upstream
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #49

48. Сообщение от тов. майор (?), 07-Янв-19, 14:49	+/–
бугагага, пользуйтесь скрепным winrar!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44 Ответы: #53

49. Сообщение от пох (?), 07-Янв-19, 14:50	+/–
> No plugins стесняюсь спросить - а это точно недостаток?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

50. Сообщение от тов. майор (?), 07-Янв-19, 14:53	+2 +/–
а это уж как получится - хорошие ребята - на песочке, плохие - в лесочке, под песочком...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

51. Сообщение от Анонн (?), 07-Янв-19, 14:55	+2 +/–
> госучреждения, пилящие миллиарды денег налогоплательщиков, не могут позволить себе потратить Там по другому пилят. Менее нагло и заметно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #58, #118

52. Сообщение от pripolz (?), 07-Янв-19, 15:02	+1 +/–
Ребят, вы совсем заигрались в вычисления шпионов. Они просто хотят распилить бабла.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #100

53. Сообщение от Аноним (53), 07-Янв-19, 15:41	+1 +/–
У меня keka на macos.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #54

54. Сообщение от Аноним (1), 07-Янв-19, 15:48	+/–
Это ж обертка над архиваторами командой строки, как ark, fsarchiver, file-roller и т.д. в линуксе :D
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

55. Сообщение от Ilya Indigo (ok), 07-Янв-19, 15:56	–1 +/–
Кроме Filezilla ничего годного! И то она в этом списки, наверно, потому что она использует PuSSY для sftp. :-(
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #56, #72

56. Сообщение от Аноним (1), 07-Янв-19, 16:09	+1 +/–
Ребятки чего вас так от pussy.exe (а оно еще под unix-like есть лол) корежит? Я как бы давным-давно не вендузятник, и не полупокер-дуалбутчик если кому важно, но явление не понимать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55 Ответы: #59

57. Сообщение от Аноним (63), 07-Янв-19, 16:16	+/–
А тамбовский волк тебе случаем не товарищ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

58. Сообщение от пох (?), 07-Янв-19, 16:18	+1 +/–
дык, собственно, вот... понятно что к рукам пильщиков от этих сумм прилипнут сущие копейки - за "организационную поддержку" и прочую ерунду, остальное придется раздать каким-то хакерам, тьфу на них, но раздаем-то мы дядины денежки, а в свой карман кладем - свои, пусть и мало. обращать внимание, кмк, надо не на это, а на ценник - когда система электронной подписи евросоюза в самой заднице, а на первом месте, сами видите, что.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51 Ответы: #68

59. Сообщение от Ilya Indigo (ok), 07-Янв-19, 16:44	–2 +/–
> Ребятки чего вас так от pussy.exe (а оно еще под unix-like есть > лол) корежит? Я как бы давным-давно не вендузятник, и не полупокер-дуалбутчик > если кому важно, но явление не понимать. Того. что она НЕ нужно ни там ни тут! Под оффтопиком я устанавливал git и через mingw64 прекрасно использовал ssh, причём даже openssh с sftp запускал. И меня прежде всего бесит, Файлзиле не достаточно нативного публичного ключа, которого хватает для sshfs, ей подавай или PuSSY-чный, который естественно openssh не ненерирует, или закрытый ключ cо всеми вытекающими при этом последствиями. И спрашивается - зачем!?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56 Ответы: #61

60. Сообщение от soarin (ok), 07-Янв-19, 17:08	+2 +/–
> стесняюсь спросить, в каком месте она "чисто линуксовая", если keep-ass вполне прилично работает с mono Ну я сомневаюсь, что средний линуксоид с радостью потащит к себе Mono. Поэтому спроси линуксоида "KeePass vs KeePassXC" ответ предсказуемо будет в пользу KeePassXC. Но только странно принимать линуксоидов как общий показатель. А так тяжело конечно сравнивать, ну к примеру сердечки на https://alternativeto.net/ (ну что есть, то есть) KeePass - 1313 KeePassXC - 126 Ну как-то сомневаюсь я в никому ненужном KeePass, и напротив гораздо более нужным KeePassXC PS: хотя я пользуюсь KeePassXC. Но Я для статистики – это...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

61. Сообщение от Аноним (1), 07-Янв-19, 17:08	–1 +/–
https://filezilla-project.org/sponsored_updates.php Может просто не стоит это жрать?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59

62. Сообщение от Dmitry77 (ok), 07-Янв-19, 17:14	+/–
Не похоже что читали :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

63. Сообщение от Аноним (63), 07-Янв-19, 17:20	+/–
>читай, наиболее сомнительную криптографию из возможных то есть анбшное гοвно без эллиптических кривых менее сомнительно?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #66

64. Сообщение от Аноним (64), 07-Янв-19, 18:00	+/–
Заодно разработчикам бы задонатили.
Ответить | Правка | Наверх | Cообщить модератору

66. Сообщение от пох (?), 07-Янв-19, 18:31	–1 +/–
>>читай, наиболее сомнительную криптографию из возможных > то есть анбшное гοвно без эллиптических кривых менее сомнительно? во-первых, менее. В нем за двадцать лет никто так и не смог найти хотя бы теоретических проблем (ну или жыдорептилоиды из АНБ всех нашедших быстро кау-кау, раньше чем успели разболтать, что почти равнозначно, я не от АНБ шифруюсь), а метод подбора эллиптических параметров для неэффективного шифрования вполне себе математически показан, ликвидационная команда застряла в лифте (а метода проверки дядиных параметров - не существует, afaik - или они в этот раз пришли по лестнице). Во-вторых среди комбинаций cipher/mac и kex в openssh есть считающиеся по сей день вполне приличными, не имеющие ни малейшего отношения к жыдорептилоидам. А оно, извините, даже sha2 не умеет. То есть до 17го года, включительно, единственным условно-нескомпроментированным маком из всего набора был ripemd160 ! Который запросто может оказаться выключен, вместе с md5, на произвольно взятом сервере или железке, не ожидающей в гости подобную архаику. в общем, пользуйтесь securecrt (я верно говорю, товарищ майор?) - оно и под линукс есть. И в отличие от пусси вполне полезно и в линуксе - xterm'ом и ssh эти фичи не заменишь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63 Ответы: #73, #79, #131

67. Сообщение от Дегенератор (ok), 07-Янв-19, 18:40	+/–
В винде в политиках безопасности есть такие упрощенные штуки, как ограничение отображения и доступа к отдельным дискам в проводнике. И есть такой прекрасный софт как 7z файл менеджер. И вот "свободные" от рекомендаций одних разработчиков другие разработчики по принципу "нам лучше знать" превращают элементарную задачу для админа в сооружение чуть ли не Линии Мажино. Так что "кулибинские" открывашки ешо могУт!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #71, #88

68. Сообщение от Анонн (?), 07-Янв-19, 18:41	+2 +/–
> дык, собственно, вот... > понятно что к рукам пильщиков от этих сумм прилипнут сущие копейки - > за "организационную поддержку" и прочую ерунду, остальное придется раздать каким-то хакерам, тьфу на них, но раздаем-то мы дядины денежки, а в свой > карман кладем - свои, пусть и мало. Не верится. 800 000 - это два-четыре стандартных домика в "поселке городского типа" или окрестностях небольших городов. Рисковать за копейку теплым (госслужащие не могут попасть под сокращения, у них довольно неплохая зарплата, очень неплохие добавки в виде 13той, рождественских, отпускных, пенсионных, страховочных и еще куева куча привилегий) местом? Приговор по статье УК, со сроком лишения свободы не менее года или 6 месяцев за определенные пункты (в число которых входит взяточниство и тут даже условный срок засчитывается) лишает чиновника всех привилегий, запрещает работать в госучреждениях и самое болезненное: лишает права на пенсию.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #103

69. Сообщение от vitalif (ok), 07-Янв-19, 18:55	+/–
Поиск дыр в блокноте это серьёзная инициатива, да. Достойна уровня еврокомиссии...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #70

70. Сообщение от Аноним (-), 07-Янв-19, 18:58	+2 +/–
Непонятно только зачем это Linux, когда есть кроссплатформенный Kate?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69 Ответы: #77, #85, #86

71. Сообщение от Аноним (-), 07-Янв-19, 18:59	+/–
"Винда" и "безопасность" в одном предложении? NO WAY.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67 Ответы: #87

72. Сообщение от Аноним (-), 07-Янв-19, 19:23	+/–
В чем фишка этой зиллы, если есть самба?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55 Ответы: #75, #78

73. Сообщение от Аноним (63), 07-Янв-19, 19:24	+1 +/–
Говну, о котором речь идёт, нет и 10 лет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66

74. Сообщение от Асушник (?), 07-Янв-19, 19:25	+/–
> Есть тема, как поднять деньжат. > Пишем новый функционал с бэкдор. Отправляем в проект. > Затем пешим баг репорт. > ??? > Profit Не удивлюсь, если на подобный случай у них уже заготовлен хрен винтом ))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

75. Сообщение от Аноним (75), 07-Янв-19, 19:49	+/–
WebDav
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72

76. Сообщение от soarin (ok), 07-Янв-19, 20:09	+/–
Типа того. У меня вот KeePassXC стоит из стандартного репозитория Ubuntu. Не самая новая версия Есть вон целая куча дистрибуции https://keepassxc.org/download/#linux Но как-то сыкотно что-то из этого использовать для такой важной задачи
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

77. Сообщение от trdm (ok), 07-Янв-19, 20:32	–7 +/–
Потому что N++ экологически более чистый продукт и более мощный.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70

78. Сообщение от Ilya Indigo (ok), 07-Янв-19, 20:46	+/–
> В чем фишка этой зиллы, если есть самба? По вашему самба является кросплатформенным (s)ftp-клиентом?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72 Ответы: #82

79. Сообщение от edo (ok), 07-Янв-19, 21:05	+1 +/–
> xterm'ом и ssh эти фичи не заменишь А что за фичи?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66 Ответы: #105

80. Сообщение от Аноним (-), 07-Янв-19, 21:15	–2 +/–
А дальше ты поленился прочитать, блаженный? In any case, keep in mind that:         *An audit is not a 100% proof that a software is safe and secure. Some flaws can be overlooked even by the best auditors.         *An audit is valid only for a “snapshot” of the code. If new code is added, new vulnerabilities can be introduced.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #106

81. Сообщение от hak (?), 07-Янв-19, 21:42	+/–
вранье, на HackerOne и Intigriti не знают ничего об этом наверное деньжат кто то с евро комиссии отмывает
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #83, #107

82. Сообщение от Аноним (-), 07-Янв-19, 21:42	+/–
Я не знаю, я просто спросил. Что за манера бомбить минусами.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78 Ответы: #91

83. Сообщение от Аноним (-), 07-Янв-19, 22:04	–1 +/–
А тебе об этом из каких источников известно?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81 Ответы: #84

84. Сообщение от hak (?), 07-Янв-19, 22:24	+1 +/–
зарегистрируйтесь на этих ресурсах и попробуйте найти хотя бы один из названных проектов
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83

85. Сообщение от Аноним (1), 07-Янв-19, 22:27	+/–
Тут как бе куча людей в глаза (...). Новость не про Linux.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70

86. Сообщение от vitalif (ok), 07-Янв-19, 22:55	+/–
Мне скорее непонятно, у них что, более лучших целей для поиска дыр не нашлось?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70

87. Сообщение от vedronim (?), 07-Янв-19, 23:28	+/–
> "Винда" и "безопасность" в одном предложении? NO WAY. В умелых руках и видна безопастна
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71 Ответы: #93

88. Сообщение от vedronim (?), 07-Янв-19, 23:30	+/–
> В винде в политиках безопасности есть такие упрощенные штуки, как ограничение отображения > и доступа к отдельным дискам в проводнике. И есть такой прекрасный > софт как 7z файл менеджер. И вот "свободные" от рекомендаций од А ты не не пользуйся упрощенными подходами
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67 Ответы: #98

89. Сообщение от Evinux (ok), 08-Янв-19, 00:20	+4 +/–
Как это сайт 7-Zip заблокирован? А почему он тогда работает? -> https://www.7-zip.org/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44 Ответы: #94

91. Сообщение от Ilya Indigo (ok), 08-Янв-19, 00:43	+1 +/–
Вы не просто спросили - Вы ляпнули откровенную глупость. Слово "фишка" неуместна, когда совершенно разные цели и задачи и инструментов. Это как спросить в чём фишка топора когда есть молоток.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82 Ответы: #102

92. Сообщение от Anon_Erohin (?), 08-Янв-19, 01:09	+1 +/–
А что скажите не так? Когда они одну за другой диверсии нам устраивают под видом помощи или финансирования всяких зеленых или либералов?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #101

93. Сообщение от трурль (?), 08-Янв-19, 01:09	+4 +/–
и беспластна
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #87

94. Сообщение от трурль (?), 08-Янв-19, 01:30	+2 +/–
Потому что ковровые блокировки работают у разных провайдеров по-разному. Сейчас потыкал палочкой: из трех доступных провайдеров открывается на одном. Ну или не забывайте отключать vpn перед проверкой доступности.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #89

95. Сообщение от Gannet (ok), 08-Янв-19, 02:55	+1 +/–
Это порно-звезда какая-то? о_О
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

96. Сообщение от аноним3 (?), 08-Янв-19, 03:23	+/–
это как надо постараться то))) хотя на жабаскрипт наверно что нибудь получится)))) или на расте.(там странный синтаксис. не понял юмора разработчиков)))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

98. Сообщение от Дегенератор (ok), 08-Янв-19, 05:34	+1 +/–
Да, я помню про "стоя и в гамаке".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88

99. Сообщение от Аноним (99), 08-Янв-19, 06:44	+/–
> оружием апокалипсиса. Какое Откровение.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

100. Сообщение от Аноним (99), 08-Янв-19, 06:52	+/–
Бедные Йорики!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52

101. Сообщение от Аноним (99), 08-Янв-19, 06:55	+2 +/–
Есть примеры, когда не так. Вот ты безо всякой оплаты на них работаешь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #92

102. Сообщение от Аноним (99), 08-Янв-19, 06:58	+/–
Фишка топора в том, что он может служить не только молотком.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #91 Ответы: #108

103. Сообщение от пох (?), 08-Янв-19, 07:22	+1 +/–
> 800 000 - это два-четыре стандартных домика в "поселке городского типа" так вот, обрати внимание, намек: у канцлера всея Германии НЕТ 800000 (думаю, таки сильно поболее) на домики в поселке, и живет она в унылом многоквартирнике посреди малоприятного для жизни города (турецкий квартал в пешей доступности). ну, зато на работу близко - вертолета за госсчет ей тоже почему-то не дали, а может она в ем блюет. насчет есть ли оный у неведомого чиновника 300го ранга, которому поручили освоить этот бюджет - можно, думаю, не уточнять. но он и не рискует почти ничем - он организовал? Организовал! Список составил? Составил! Наградить медалью за успехи и присвоить ранг 299го класса! А какими там сложными путями небольшая котлетка деньжат от неведомой хаксорзоне попадет к нему на карман (скорее всего даже и не деньгами) - вряд ли удастся отследить. оно примерно вот так в этих цивилизованных странах и работает. Кто хапает не по чину - присоединяется к нашему-другу Берлускони, под конвоем бычки с газонов собирать и в урну складывать, и на госпенсию может не рассчитывать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68 Ответы: #117

105. Сообщение от пох (?), 08-Янв-19, 07:50	+1 +/–
> А что за фичи? ну скачай ее уже, trial доступен бесплатно и без sms. Потом крякнешь ;) Только учти что они будут месяцами докапываться, как прошло тестирование и почему ты еще не их довольный клиент. (и вот как мне объяснить этим милым людям, что ключ получился оформлен на менеджера тyпенького из отдела закупок?) Кстати, к сообщениям о проблемах прислушиваются. актуально для сетевых инженеров больше, у которых коробок тысячи, причем разные, а ошибиться окошком очень неприятно (хотя и админу-аутсорсеру, тоже с пачкой разномастых, наверное, тоже удобнее чем хтермы покажется - но я, честно признаюсь, не пробовал в этом качестве, как-то прижилось у меня, что для линуксов pussyexe, для железяк securecrt, и может даже не exe) для меня там главная фишка, не общая с пуссей - хороший и правильный каталогизатор, и редко нужная но незаменимая - набор протоколов, включающий аж kermit. Отсутствующее первое у пусси как бе отражает тот факт, что автор как был двадцать лет назад  админом локалхоста, так им и остался - линейный список аж на пять строк до появления прокрутки. Второе было когда-то в действительно прекрасной программе terratermpro (opensource, что характерно), но к сожалению, тот японец сгорел на работе еще в прошлом веке, а форк сделали какие-то альтернативно-одаренные и он так и остался на том же прошловековом уровне.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79 Ответы: #109

106. Сообщение от пох (?), 08-Янв-19, 07:52	+/–
а дальше мне стало неинтересно читать - я уже все понял, аудит нинужна, главное - верить! ну вы верьте, верьте, а я пойду еще одну бумажку к монитору клеить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80

107. Сообщение от пох (?), 08-Янв-19, 07:56	+1 +/–
второму еще вообще рано, первый - возможно кое-кто поторопился, 7 января первый день приема вторсырья, и то только по пусси, остальные откроют позже.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81 Ответы: #115

108. Сообщение от Конюхварвар (?), 08-Янв-19, 07:58	+1 +/–
разглядывая свой боевой топор - знаешь, довольно так себе из него молоток...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #102 Ответы: #114

109. Сообщение от edo (ok), 08-Янв-19, 08:37	+/–
> ну скачай ее уже, trial доступен бесплатно и без sms честно говоря, не очень хочется, я стараюсь избегать установки каких-либо бинарников не из дистрибутива. да и пакетов под debian не видно, может быть, конечно, пакеты от убунты установятся, но особого желания проверять нет. потому и спросил: а что там такого волшебного есть, что не даёт ssh+xterm? вдруг оно мне нужно, а я об этом не знаю? )))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #105 Ответы: #111

111. Сообщение от пох (?), 08-Янв-19, 09:52	+/–
ну вот представь что хостов у тебя уже сильно не одну тысчонку, причем что вспоминать 10.33.0.12 (или тут мы с 13 нумеруем?) что набирать srt-vla(или он vld?)-acc0-01 один хрен геморрой - сразу и поймешь, зачем нужно управление списком хостов, иерархия в нем, а то и поиск. А может быть нужно открыть разом все кольцо, а это с 12 по 16, и еще 1 и 2 с другой схемой обозначений, потому что это другие устройства, к которым кольцо подключено. Удобно тебе это будет в xterm? (с пуссей-то сразу все ясно) а там, глядишь, и другие фичи заинтересуют. с терминальным эмулятором, правда, есть ньюансы. Вроде даже, его в новых версиях обещали пересмотреть. админу локалхоста, понятно, все это без надобности.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #109 Ответы: #119, #127

113. Сообщение от Аноним (113), 08-Янв-19, 11:27	+/–
Так парни, у нас год чтобы внести и героически найти уязвимости в открытх прогах! Приступать немедленно!.
Ответить | Правка | Наверх | Cообщить модератору

114. Сообщение от Аноним (114), 08-Янв-19, 12:47	+/–
Верю. Бутафирия.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #108

115. Сообщение от hak (?), 08-Янв-19, 14:06	+/–
так нет даже офф представителей продуктов на тех сайтах кому репортить ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #107 Ответы: #116

116. Сообщение от пох (?), 08-Янв-19, 17:07	+1 +/–
> так нет даже офф представителей продуктов на тех сайтах так тебе денег или чего? Их не представители продуктов платить будут. там фося должна быть сейчас в списке (для того, на что уже окно открыто) - ей и репорти.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #115 Ответы: #122

117. Сообщение от Анонн (?), 08-Янв-19, 18:34	+3 +/–
>> 800 000 - это два-четыре стандартных домика в "поселке городского типа" > так вот, обрати внимание, намек: у канцлера всея Германии НЕТ 800000 (думаю, таки сильно поболее) на домики в поселке, http://www.spiegel.de/karriere/gehaelter-von-bundeskanzlerin... > Das "Amtsgehalt" von Merkel klettert damit inklusive "Ortszuschlag" in zwei Schritten von derzeit 17.992 Euro auf 18.820 Euro pro Monat. 18 000 в месяц - 216 000  в год (на самом деле, там еще и много дополнительно идет, в 2013 канцлер получал 247000 в год). Это зарплата топменеджера в банке. Домик стоит 250 000 - 400 000, если речь не о Мюнхене, Берлине или ближайших окрестностях самых крупных городов. Хотя конечно жителям нерезиновска наверняка виднее будет насчет цен. >  и живет она в унылом многоквартирнике посреди малоприятного для жизни города (турецкий квартал в пешей доступности). PR и работа на имидж, не? > насчет есть ли оный у неведомого чиновника 300го ранга, которому поручили освоить этот бюджет - можно, думаю, не уточнять. Можно. Разрешаю не уточнять -- скорее всего, за домик все еще выплачивается ипотека, но домик таки скорее будет, чем нет. Или квартира у потомственных горожан. Тем более, проценты по ипотеке будут поменьше, просто потому что гарантии у госслужащего получше. > но он и не рискует почти ничем - он организовал? Организовал! Список > составил? Составил! Наградить медалью за успехи и присвоить ранг 299го класса! Это может быть. Хотя может быть и банальное "нужно срочно пристроить остатки бюджета иначе в следющем году выделят меньше!". > А какими там сложными путями небольшая котлетка деньжат от неведомой хаксорзоне попадет к нему на карман (скорее всего даже и не деньгами) И не деньгами и не прочим. Максимум - поспособствовать карьере. Остальное сомнительно. Я знаю, в это трудно поверить, но чиновникам 300 ранга в плане левого заработка почти ничего не светит. Пресса не дремлет, а вступаться за мелочь никто не будет. Вот уже с уровня мэра города да, будут мутить. Но в меру. Намек: Бундеспрезидента турнули с позором и судом за _кредит_ на 500 000 под 4% на собственный домик (фото прилагается) https://www.welt.de/politik/deutschland/article13765297/500-... Еще тут когда-то патриоты гордо постили ссылку на продажных полицейских - поручали ТО автопарка определенной мастерской и получали за это частную скидку (иногда аж в 30 евро - хозяин вел записи, на чем и спалился). Скандалище, ага. > оно примерно вот так в этих цивилизованных странах и работает. Кто хапает > не по чину - присоединяется к нашему-другу Берлускони, Пелевина еще раз цитировать влом. Приводить в качестве примера коррупции итальяшек конечно хорошо для самоуспокоения. Но даже там, насколько я в курсе, "меру знают". В отличие от. Намек: инфрастуктура вне местных "нерезиновсков" существует не только на бумаге. Это такие вещи, как общественный транспорт. Даже из села в 3000 человек  с 5 утра и до 23 00 с интервалом в 20-30 минут ходит рейсовый автобус в город. Из города последний идет уже за полночь, на выходных ходят ночные экспрессы. 40 минут до города или 15 минут до ближайшей электрички. Это где-то в два раза больше времени, чем требуется автомобилю. Асфальтированые улицы, тротуары, водопровод, газ, телефон (вся проводка подземная), канализацию не будем упоминать. Можно в 11 ночи неудачно тюкнутся шапконосилкой об угол, за 20 минут доехать до ближайшей больницы и через час приехать обратно, с зашитой тыковкой, обновленной прививкой от столбняка, бумажкой для местного врача (а пара-тройка таки есть, вместе с аптекой). Не потратив ни цента дополнительно. Норматив скорой - 8 минут для 95% вызовов. Причем, норматив реальный и выдерживаемый. Обычно укладываются в 5, хотя "гнездо" у них где-то в другом месте. А за помятым тяжелой техникой разнорабочим или влипнувшим водителем вообще могут оперативно подогнать вертолет. Как и искать на нем ночью склерозную бабульку, ушедшую вечером погулять. Не знаю насчет Нерезиновска, но в сельской местности Ставропольского края, последние лет 10 норматив для утреннего вызова скорой, вне административного центра: "завтра с утра!". "Хорошо, если сильно срочно, то возможно сегодя к вечеру!". Врачей даже в селах на 12 000 населения нет, больницы позакрывали еще лет 15 назад. Газ идет самый дешевый, низкокалорийный. Водопровод чинился еще при СССР. Про асфальтирование, канализацию и вертолеты острить не буду, не хоцца. Вот это и есть разница между "оно примерно вот так в этих цивилизованных странах и работает, мы точно знаем!" и реальным "знать меру".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #103

118. Сообщение от Michael Shigorin (ok), 08-Янв-19, 20:18	–2 +/–
>> госучреждения, пилящие миллиарды денег налогоплательщиков, >> не могут позволить себе потратить > Там по другому пилят. Менее нагло и заметно. Примерно на два порядка "менее", ага. --- Антикоррупционное агентство Евросоюза OLAF представило исследование, в котором утверждается: от коррупции страны ЕС ежегодно теряют 323 млрд евро, что составляет почти одну треть предложенного ЕС семилетнего бюджета на 2014-2020 годы --- http://expert.ru/2013/11/22/antikorruptsionnyij-mif/ Что там Эйнштейн про бесконечность Вселенной-то говорил?..
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51 Ответы: #123

119. Сообщение от Michael Shigorin (ok), 08-Янв-19, 20:26	+/–
> А может быть нужно открыть разом все кольцо, а это > с 12 по 16, и еще 1 и 2 с другой схемой обозначений, > потому что это другие устройства, к которым кольцо подключено. > Удобно тебе это будет в xterm? Для подобных случаев обычно применял сразу pdsh, но у меня они были, наверное, более "равномерные", что ли...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #111

120. Сообщение от Michael Shigorin (ok), 08-Янв-19, 20:30	+/–
> Я тоже так думаю, что неспроста. Скорее всего под видом всяких таких > фиксов хотят как-то хитро затянуть бекдоры Вообще-то предлагаемый механизм -- он про чтение, а не про запись. > Западники никогда просто так ничего не делают и не раздают. Ну почему же -- криворукую скамейку иногда способны осилить (хотя лучше бы даже не пытались), обещания раздавать. Но справедливости ради -- здесь Вы, как я думаю, совсем не попытались подумать прежде тем, как писать.  Если от этой инициативы "западников" хотя бы пару багов, существующих в нынешнем коде этих проектов, апстримы замочат -- уже хорошо. Тут ведь главное не лейбочки на людей и организации наклеить, а смотреть по плодам.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

121. Сообщение от Michael Shigorin (ok), 08-Янв-19, 20:32	+/–
> интересно, на вордпресс никто не хотел мигрировать ? В этом ключе получится из огня да в полымя ведь... Господи, лишь бы в TYPO3 не добралась хипстота.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #125

122. Сообщение от hak (?), 08-Янв-19, 20:39	+/–
ну то есть давай зарегистрируйся - найди мне хотя бы фросю а потом поговорим но я как минимум ожидал что там присутствует каждая из заявленных компаний подтверждать заявленные проблемы кто будет ? тоже тётя фрося ? в Zerodium и то это более понятней и прозрачней
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #116 Ответы: #124

123. Сообщение от Анонн (?), 08-Янв-19, 20:45	+1 +/–
> Примерно на два порядка "менее", ага. А еще там негров этсамое! Наверняка! > --- > Антикоррупционное агентство Евросоюза OLAF представило исследование, в котором утверждается: > от коррупции страны ЕС ежегодно теряют 323 млрд евро, что составляет > почти одну треть предложенного ЕС семилетнего бюджета на 2014-2020 годы Если по умолчанию ставить знак равенства между "ЕС" и "Европой", да еще не утруждая себя уточнением, что речь идет о недавно "понаехавших" Польшах, Литвах и прочих, то вообще классное разоблачение получается! > --- http://expert.ru/2013/11/22/antikorruptsionnyij-mif/ Прикольно, да - самого президента там сначала турнули из-за кредита на 500 000 под 4% годовых для домика, а потом возбудили уголовное дело и начали копать. Так как в Стране Разоблачителей Буржуев такого никогда не было (потому что возбуждать нечего), можно сделать однозначные выводы! > Вчера Ганноверский земельный суд заслушал первых свидетелей по делу экс- > президента Германии Кристиана Вульфа, которого обвиняют в коррупции на посту > главы немецкого государства. Ну и да, вот лохи - сами убытки от коррупции считают да еще и уголовные дела заводят и получают плохую статистику! А вот если бы не считали, ничего бы и не было - проверенно и доказано разоблачителями! > Что там Эйнштейн про бесконечность Вселенной-то говорил?.. Самокритика похвальна. К сожалению все разоблачения "а вот у них на самом деле …" разбиваются о реальность, как уровня жизни и обеспечения населения, так и ту самую, данную нам в ощущениях.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #118

124. Сообщение от пох (?), 08-Янв-19, 21:55	+/–
> но я как минимум ожидал что там присутствует каждая из заявленных компаний а где деньги? По идее, кто объявлял конкурс, те и будут собирать эксплойты и дыры, а уж поделятся ли они с представителями или оставят баги для собственного пользования - тут кто девушку ужинает, тот и танцует (но, полагаю, конспирология тут неуместна, и поделятся, не публично) > подтверждать заявленные проблемы кто будет ? тоже тётя фрося ? естественно - деньги-то их. > в Zerodium и то это более понятней и прозрачней так там деньги из воздуха, а тут вполне себе настоящие евры из бюджета.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #122 Ответы: #126

125. Сообщение от пох (?), 08-Янв-19, 21:58	+/–
> Господи, лишь бы в TYPO3 не добралась хипстота. как будто ее не ломали, ломают и ломать будут. Но таки да - в связи со значительно меньшей популярностью (потому что и умеет почти ничего), ковыряют ее гораздо с меньшим энтузиазмом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #121

126. Сообщение от hak (?), 09-Янв-19, 00:45	+/–
если бы собирали лаве то нет смысла прицеплять хакерван и интегрити оставили бы какой то меил и шлите уязвимости в зеродиум тоже деньги настоящие
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #124 Ответы: #128

127. Сообщение от fi (ok), 09-Янв-19, 11:49	+/–
>уже сильно не одну тысчонку, и после этого ты не смог купить это барахло? наверно хосты были мусорные )))))))) помню на konsole делал авто-вход в пачки хостов, но сегодня я бы этим не стал заморачиваться - тысячи хостов сами себя должны обслуживать ))))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #111 Ответы: #129

128. Сообщение от . (?), 09-Янв-19, 12:16	+/–
> оставили бы какой то меил и шлите уязвимости тогда весь шлак самим пришлось бы разгребать ;-) но что-то видимо Юля недоговорила или просто недоплатила - действительно, на h1 нихрена заявленного не видно. может старшие товарищи в последний момент решили поэкономить деньжат?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #126

129. Сообщение от пох (?), 09-Янв-19, 12:39	+/–
>>уже сильно не одну тысчонку, > и после этого ты не смог купить это барахло? наверно хосты были в смысле? Мне-то зачем его покупать? У меня нет несколько тысяч личных хостов. Контора - купила, но умудрилась получить лицензию на менеджера, обеспечивавшего процесс, а trial-то я скачивал своей учеткой. > помню на konsole делал авто-вход в пачки хостов, но сегодня я бы мне не нужен "автовход" > этим не стал заморачиваться - тысячи хостов сами себя должны обслуживать как только папа с мамой перестанут кормить, или перерастешь должность эникея - сразу узнаешь, кому они там чего должны.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #127 Ответы: #130

130. Сообщение от fi (ok), 09-Янв-19, 13:03	+/–
>> этим не стал заморачиваться - тысячи хостов сами себя должны обслуживать >как только папа с мамой перестанут кормить Тоже мне "оператор тыс. хостов" - вот когда дорастешь  до "тысячи хостов сами себя должны обслуживать" - вот тогда ты и "перерастешь это гордое звание эникея" )))))))))) В противном случаи так и помрешь помощником админа - по статистике пенсия тебе не светит. зы. а я пока очередной перевод сделаю маме - пенсия у нее обычная, какую дедушка Пу прописал (гореть ему в аду), на нее не проживешь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #129

131. Сообщение от andy (??), 10-Янв-19, 23:37	+/–
> в общем, пользуйтесь securecrt (я верно говорю, товарищ майор?) - оно и под линукс есть. > И в отличие от пусси вполне полезно и в линуксе - xterm'ом и ssh эти фичи не заменишь. Может быть Вам понравится MobaXterm?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66

132. Сообщение от freehck (ok), 13-Янв-19, 20:11	–1 +/–
> и для "почти статических" сайтов есть архитектура https://jamstack.org/ Вау. Так у этого ещё и название есть, оказыватся. :) JavaScript + API + Markup. JAM. :) Спасибо. Я от Вас узнал новое модное слово, которым можно кидаться на митапах. Не то, чтобы мы раньше такую архитектуру не делали... Просто теперь для этого слово есть... ))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

133. Сообщение от ГРосс (ok), 14-Янв-19, 07:32	+/–
securecrt зачетная вещь: у ленивых пользователей хэш пароля для ssh хранится в конфигурационном файле сессии. Забирай конфиг и входи под рутом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #135

134. Сообщение от mandms (?), 14-Янв-19, 09:42	+/–
Вот все так яро клеймят WordPress, но найти уязвимости в нем для новой версии оказалось нереально. Обновляйтесь регулярно и не будет уязвимостей. А в старье у каждого проекта есть уязвимости. WordPress чем хорош, на нем треть интернет сайтов сделана, значит эти знания не протухнут завтра, а будут долго востребованы. Делать нормальный сайт = с поддержкой SEO, надо с использованием распространенной CMS, тк только там есть поддержка SEO в виде плагинов. Речь про техническую (on-site) оптимизацию
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

135. Сообщение от пох (?), 15-Янв-19, 23:01	+/–
если ты можешь забрать конфиг с моей системы - ты точно так же можешь поставить туда клавиатурный логгер, и все пароли по любому твои. А большинство систем, на которые я с нее хожу, не стоят такого геморроя.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #133 Ответы: #136

136. Сообщение от ГРосс (ok), 17-Апр-19, 02:50	+/–
Тем не менее проблема не надумана: вот и америкосы обеспокоились https://xakep.ru/2019/04/15/corp-vpn-flaws/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #135

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема