Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Google запустил сервис OSV (Open Source Vulnerabilities)"	+/–
Сообщение от opennews (??), 06-Фев-21, 09:12
Компания Google ввела в строй новый сервис OSV (Open Source Vulnerabilities), предлагающий доступ к базе данных с информацией об уязвимостях в открытом ПО. Сервис предоставляет API, позволяющий автоматизировать формирование запросов для получения информации об уязвимстях. Уязвимостям присваиваются отдельные OSV-идентификаторы, которые дополняют CVE расширенной информацией. В частности, в базе OSV отражён статус исправления проблемы, указаны коммиты с появлением и исправлением уязвимости, диапазон подверженных уязвимости версий, ссылки на репозиторий проекта с кодом и уведомление о проблеме... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=54540
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

2. Сообщение от Аноним (2), 06-Фев-21, 09:14	–9 +/–
>доступ к базе данных с информацией об уязвимостях в открытом ПО. Лучше бы открыли свою (нашу) поисковую базу данных.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #37

4. Сообщение от Fracta1L (ok), 06-Фев-21, 09:50	–8 +/–
Для сишных дыр целые сервисы пилят
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5, #8, #10, #16

5. Сообщение от Fracta1L (ok), 06-Фев-21, 09:51	–7 +/–
Делом заняты ребята
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #12

6. Сообщение от Аноним (6), 06-Фев-21, 09:51	+4 +/–
ну теперь все дыры всем на обозрение. Если вовремя не исправили то подарочек для хакера.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #19, #25

8. Сообщение от Аноним (8), 06-Фев-21, 09:59	–1 +/–
Ну на сишечке много программ, вон какая вокруг него экосистема сформировалась. А на расте тем временем пока что нет ни одной программы, так что нечем наполнять даже просто базу просто растопрограмм. Есть какая-то игрушечная операционка на расте, но там течет память. Иронично! (с)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #26

9. Сообщение от Аноним (-), 06-Фев-21, 10:34	–1 +/–
> We're sorry but frontend2 doesn't work properly without JavaScript enabled. Please enable it to continue. Это такие сайты от гугля, ну понятен уровень.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14, #73

10. Сообщение от Корец (?), 06-Фев-21, 10:46	+3 +/–
Как будто дырени бывают только сишные. Мб пора расширять кругозор?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #15

11. Сообщение от Аноним (11), 06-Фев-21, 11:02	+2 +/–
Надеюсь этот сервис в итоге не пополнит гору закопанных гугловских.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #20, #27

12. Сообщение от Аноним (12), 06-Фев-21, 11:41	+8 +/–
Зато я вижу, что ты бездельем занят, комаентарии на опеннете оставляешь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #36

13. Сообщение от Карабьян (?), 06-Фев-21, 12:09	+/–
И вас посчитают. К переписи-2021
Ответить | Правка | Наверх | Cообщить модератору

14. Сообщение от anonymous (??), 06-Фев-21, 12:26	–1 +/–
"Уровень" чего?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #17, #31, #32

15. Сообщение от Аноним (15), 06-Фев-21, 12:33	+13 +/–
Фроктала возбуждают только сишные. Понимаешь, кому что: кому блондинки, кому азиатки, кому собачки, а кому сишные дырени.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #29

16. Сообщение от Аноним (16), 06-Фев-21, 12:53	–2 +/–
Так и для NPM- и PyPI-дыр скорозапилят. Они же не работают низкоуровнево с памятью, а дыры есть. Значит, несишность не гарантия отсутствия дыр. Представляю, сколько дыр, вдруг, всплывёт в Каргах.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #24

17. Сообщение от Аноним (-), 06-Фев-21, 13:12	–3 +/–
Профессионализма вестимо же. Кому оно с жыэсом в голову пришло делать когда такие сайты парсяцо постопяцот раз на дню не говоря про то что туда может зайти человек.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #23, #43

19. Сообщение от Аноним (19), 06-Фев-21, 13:53	+2 +/–
На самом деле нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #21

20. Сообщение от Аноним (19), 06-Фев-21, 13:58	+5 +/–
В топку их сервисы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #70

21. Сообщение от srgazh (ok), 06-Фев-21, 14:02	–1 +/–
Ну для ментеиниров очень даже, и для админов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

23. Сообщение от Ordu (ok), 06-Фев-21, 14:10	+/–
Кому придёт в голову парсить html, когда можно парсить json? Чисто данные, без всего этого вашего форматирования, упакованные в транспортный формат. В текстовый формат, кстати, прям как патриархи UnixWay завещали.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #46, #48

24. Сообщение от Аноним (24), 06-Фев-21, 14:11	–1 +/–
Фрактал и его фракталята просто толстые тролли. Зачем вы их кормите? Они и сами знают что раст не безопасный язык. И писать на нем сложно из-за этого никакого софт на расте пока что написать не получилось.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

25. Сообщение от Аноним (24), 06-Фев-21, 14:12	–1 +/–
Если никто не знает про уязвимость зачем от ней защищаться?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #42

26. Сообщение от псевдонимус (?), 06-Фев-21, 14:23	–3 +/–
Редокс по описанию занятная вещь, но не ясно, как у нее с производительностью и когда уже ее перепишут на нормальные языки, тоесть С или С-подобпоное + асм.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

27. Сообщение от псевдонимус (?), 06-Фев-21, 14:24	–1 +/–
Надеюсь пополнит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

29. Сообщение от Нигга (?), 06-Фев-21, 15:52	–2 +/–
Негритянок забыл!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #30

30. Сообщение от InuYasha (??), 06-Фев-21, 16:44	–1 +/–
Black Holes Matters! (space pun intended)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

31. Сообщение от Аноним (-), 06-Фев-21, 16:45	+2 +/–
"Пожалуйста, отключите JavaScript для полнофункционального просмотра и дополнительных возможностей нашего Сайта"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

32. Сообщение от InuYasha (??), 06-Фев-21, 16:46	+1 +/–
деградации.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

33. Сообщение от Аноним (33), 06-Фев-21, 17:50	+1 +/–
Они легально продают инфу об уязвимостях?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #56

36. Сообщение от Аноним (36), 06-Фев-21, 20:21	+6 +/–
Так на ЛOРе зaбaнили (дважды) - теперь он опеннет нacиловать взялся. :(
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

37. Сообщение от Аноним (-), 06-Фев-21, 20:26	–3 +/–
Какую базу? Распределенные хранилища, чтоб вы второй гугл слепили? ЩАЗЗЗЗЗЗ!!! Наймите себе корпу лучших инженеров планеты и сами такое напрогайте. Если сможете. Вот тогда будете вторым гуглом по праву.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #63

40. Сообщение от deeaitch (ok), 06-Фев-21, 21:15	–1 +/–
google, этим всё сказан. Эталон компании как можно скурвиться.
Ответить | Правка | Наверх | Cообщить модератору

42. Сообщение от Аноним (42), 06-Фев-21, 21:41	+1 +/–
> Если никто не знает про уязвимость зачем от ней защищаться? А где гарантия, что не узнают через пять минут (месяц, год etc)? Ведь когда узнают трезвонить об этом на каждом углу будут не все - найдутся те, кто решит сначала попользоваться, пока никто другой не знает. А Вы - не защищаетесь и даже не знаете, что Вашу систему уже взломали :(, Ваши данные уже приносят кому-то (не Вам!) прибыль, Вашу систему уже используют для разных неприглядных дел... security by obscurity - не самая надежная (а скорее всего самая ненадежная) стратегия защиты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

43. Сообщение от Kuromi (ok), 06-Фев-21, 23:31	+/–
Так на то и рассчет чтобы не парсили. а платили $ за доступ к API.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

44. Сообщение от Аноним (44), 07-Фев-21, 00:25	+/–
Хомячки набегут, а корпорасты потом бабло рубить будут и профит затрат ноль.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #71

45. Сообщение от Fedd (ok), 07-Фев-21, 01:13	+/–
есть же cvedetails.com
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #50

46. Сообщение от Аноним (46), 07-Фев-21, 04:40	+/–
> Кому придёт в голову парсить html, когда можно парсить json? Чисто данные, > без всего этого вашего форматирования, упакованные в транспортный формат. В текстовый > формат, кстати, прям как патриархи UnixWay завещали. 1) Где это завещание было? 2) Текстовые форматы сами по себе кучу вулнов приносят. Достаточно подсунуть такому орлу файло с 0x0a в имени и поугарать с результатов. А в случае с жысон можно что-нибудь поинтереснее. Скажем если это вебморда жевала, в нее как раз инъекция на раз делается, ну вот спереть у админа куки и порулить :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #47

47. Сообщение от Ordu (ok), 07-Фев-21, 07:04	+/–
>> Кому придёт в голову парсить html, когда можно парсить json? Чисто данные, >> без всего этого вашего форматирования, упакованные в транспортный формат. В текстовый >> формат, кстати, прям как патриархи UnixWay завещали. > 1) Где это завещание было? TAOUP > А в случае с жысон можно что-нибудь поинтереснее. Скажем если это вебморда > жевала, в нее как раз инъекция на раз делается, ну вот > спереть у админа куки и порулить :) Попробуй. Сопри куки. Сегодня модно делать RPC-like API на стеке JSON/HTTPS/TCP/IP, сайтов с такими API больше, чем я чисел знаю. У гугла скажем много, субж в частности. Возьми и сопри.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

48. Сообщение от Аноним (-), 07-Фев-21, 07:17	+/–
Где ты там json увидел ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #49

49. Сообщение от Ordu (ok), 07-Фев-21, 07:43	+/–
> Где ты там json увидел ? Во-первых, мне и видеть не надо. Если DOM генерится на стороне клиента жабоскриптом, значит всё значимое прокидывается туда json'ом. Во-вторых, там ссылка есть на описание API, просто включи в uMatrix first-party скрипты и узри.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #53

50. Сообщение от Аноним (50), 07-Фев-21, 10:00	+/–
> есть же cvedetails.com Там нет данных по коммитам, в которых появилась и исправлена уязвимость. И зависимости не отследишь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

51. Сообщение от Аноним (51), 07-Фев-21, 12:02	+/–
хорошая попытка, но нет
Ответить | Правка | Наверх | Cообщить модератору

52. Сообщение от Аноним (52), 07-Фев-21, 12:41	–1 +/–
Проприетарщик-монополист делает опен-соурс проект - как же лицемерно
Ответить | Правка | Наверх | Cообщить модератору

53. Сообщение от Аноним (-), 07-Фев-21, 12:48	+/–
Где конкретно ? Это говно хочет жабаскриптов мне назопускать, чего никогда не будет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #60, #62

56. Сообщение от Аноним (-), 07-Фев-21, 14:38	+/–
Вот кстати да, именно такая сейчас ассоциация с этим "вебсайтом".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

57. Сообщение от Аноним (57), 07-Фев-21, 14:40	+/–
Какой шикарный подарок для взломщиков. Быстренько найты дыру, которую разрабы ещё не успели пофиксить. Гугл чёрные хакера-альтруисты.
Ответить | Правка | Наверх | Cообщить модератору

58. Сообщение от Аноним (58), 07-Фев-21, 16:55	+/–
чем это отличается от https://cve.mitre.org/
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #59

59. Сообщение от Аноним (-), 07-Фев-21, 18:18	+/–
Наверное тем что лохи могут посылать найденные баги прямо в гугол, а тот в свою очередь предложит кое-что увеличить судя по конкретным данным прежде чем решить надо ли тебе вообще видеть детали или лучше отправить на ютупчик моски просушить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58

60. Сообщение от Я (??), 07-Фев-21, 18:31	+2 +/–
ну жди когда в газете напишут, там вырезки сделаешь почитаешь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

61. Сообщение от Аноним (61), 07-Фев-21, 19:06	+/–
TODO list что-ли?
Ответить | Правка | Наверх | Cообщить модератору

62. Сообщение от Ordu (ok), 08-Фев-21, 00:48	+1 +/–
Если у тебя не работают js, то это твои проблемы. Иди поплачься мамке своей, может она тебя утешит. Я не буду утешать точно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53 Ответы: #66

63. Сообщение от Вися (?), 08-Фев-21, 06:21	+/–
Нафига?... Есть очень достойные открытые поисковики.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #65

64. Сообщение от Аноним (64), 08-Фев-21, 08:00	+/–
> ведётся работа по интеграции информации об уязвимостях в проектах на языке Go, а также экосистемах NPM и PyPl. А где раст? Фрактальной о вашем растений забыли!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #76

65. Сообщение от Аноним (-), 08-Фев-21, 08:58	+1 +/–
Например ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63 Ответы: #67

66. Сообщение от Аноним (-), 08-Фев-21, 09:00	+/–
Значит неработает. Свои советы с подpочить-попрыгать оставь при себе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62

67. Сообщение от Ростелеком (?), 08-Фев-21, 11:31	+5 +/–
Например, поисковый портал «Спутник» очень хорошо себя зарекомендовал.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65 Ответы: #68, #69

68. Сообщение от m (??), 08-Фев-21, 13:52	+1 +/–
:)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67

69. Сообщение от Ты идиот (?), 08-Фев-21, 15:42	+/–
Среди кого?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67 Ответы: #72

70. Сообщение от Ты идиот (?), 08-Фев-21, 15:46	+/–
Да и тебя тоже🤣
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

71. Сообщение от Ты идиот (?), 08-Фев-21, 15:47	+/–
Завидовать не хорошо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

72. Сообщение от И диод (?), 08-Фев-21, 21:18	+/–
Например среди распильной промышленности
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69

73. Сообщение от Аноним (73), 09-Фев-21, 01:08	+/–
Вы только посмотрите, у бедного гугла нет ресурсов: https://github.com/google/osv/issues/56
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #75

75. Сообщение от Аноним (-), 09-Фев-21, 18:40	+/–
Сейчас раплачусь. Бедненькие :D
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73

76. Сообщение от Аноним (-), 09-Фев-21, 18:43	+/–
Он непогрешим. Партия сказала раст безопасен - значит безопасен, сомневающихся будем травить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема