Slo-Tech - V okviru projekta FOSSA (Free and Open Source Software Audit) je Evropska komisija (EK) za januar razpisala za 851.000 evrov nagrad, ki jih bodo podelili uspešnim najditeljem hroščev v petnajstih kosih programske opreme, ki so v uporabi v njihovih inštitucijah. FOSSA je sicer projekt, ki sta ga med letoma 2015 in 2016 zagnala Julia Reda, poslanka EP iz vrst Piratske stranke in Max Andersson iz Stranke zelenih.
Od 7. 1. lahko tako prispevate svoja dognanja o varnostnih vrzelih v Filezilli, Apache Kafki, Notepadu++, PuTTY in VLC Media Playerju, in sicer prek platforme HackerOne bug bounty and vulnerability coordination. od prvega marca dalje pa prav tako prek HackerOne še za platformo za upravljanje identitet midPoint.
15. januarja se odpre lov na hrošče za preostanek programske opreme, med katero sodijo FLUX TL, KeePass, 7-zip, Digital Signature Services (DSS), Drupal, GNU C Library (glibc), PHP Symfony, Apache Tomcat in WSO2, in sicer prek varnostne platforme Intigrity.
Najvišji znesek, skupaj 90.000 evrov je namenjen za napake odkrite v odjemalcu PuTTY, sledi pa Drupal s tisočakom manj.
Novice » Ostala programska oprema » EU razpisuje lov na hrošče
poweroff ::
Lepo slišat, ampak fino bi bilo, da bi na seznam vključili še vsaj Nginx in LibreOffice. Ampak začetek je pa le.
sudo poweroff
euagrus ::
Hm putty? A to se uporablja?
Kafka mi pa sploh ni jasna, saj je pisana v javi in ker ima "safe" bufferje in garbage collector potem ne more imeti lukenj (cinicno).
Kafka mi pa sploh ni jasna, saj je pisana v javi in ker ima "safe" bufferje in garbage collector potem ne more imeti lukenj (cinicno).
In regione caecorum rex est luscus.
Ker me je nekaj slotechovcev sprasevalo:
https://github.com/cullum/dank-selfhosted
Ker me je nekaj slotechovcev sprasevalo:
https://github.com/cullum/dank-selfhosted
Zgodovina sprememb…
- spremenilo: euagrus ()
euagrus ::
Lepo slišat, ampak fino bi bilo, da bi na seznam vključili še vsaj Nginx in LibreOffice. Ampak začetek je pa le.
Absolutno bi dal temi (in httpd) absolutno prioriteto. Kaksen putty neki in java sranje, vsak za silo normalen ima pred tomcatom, symphonyem,... httpd/nginx. LibC ima smisel, ostalo se mi pa zdi, da so neki administratorji rili kaksna navlaka se jim je nabrala na disku. Ampak bolje kot nic.
Ampak se vedno mi je pa najvecja uganka kje so putty nasli.
In regione caecorum rex est luscus.
Ker me je nekaj slotechovcev sprasevalo:
https://github.com/cullum/dank-selfhosted
Ker me je nekaj slotechovcev sprasevalo:
https://github.com/cullum/dank-selfhosted
Zgodovina sprememb…
- spremenilo: euagrus ()
Ahim ::
Mavrik ::
Lepo slišat, ampak fino bi bilo, da bi na seznam vključili še vsaj Nginx in LibreOffice. Ampak začetek je pa le.
Kako bi pa ta dva pomagala cilju tega programa? (Večina ljudi, ki pizdi nad izbiro si ni prebrala kaj je cilj.)
The truth is rarely pure and never simple.
euagrus ::
Hm putty? A to se uporablja?
Definitivno. Mnogi sistemi v podjetjih so Windows-based in pride zelo prav en portable binary, ki "zna vse". In se MNSHO, putty tisto, cemur je namenjen, dobro opravlja.
Ok, mogoce so kaj updatali ampak nazadnje ko sem putty uporabljal na windowsih je bila outdated glede encrypcijskih algoritmov. Sicer pa ce se kdo ne pozna, fork, updated in vsaj za winse precej bolj prijazen: http://www.9bis.net/kitty/
In regione caecorum rex est luscus.
Ker me je nekaj slotechovcev sprasevalo:
https://github.com/cullum/dank-selfhosted
Ker me je nekaj slotechovcev sprasevalo:
https://github.com/cullum/dank-selfhosted
Zgodovina sprememb…
- spremenilo: euagrus ()
keworkian ::
Nekam malo ponujajo za tole odkrivanje, na trgu je tole veliko več vredno kot pa tale drobiž ki ga ponujajo.
Obscenities in B-Flat
Gregor P ::
Očitno plačaš premalo v ta namen*
*predpodevam, da gre za nagrade iz proračuna EK
*predpodevam, da gre za nagrade iz proračuna EK
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).
111111111111 ::
Nekam malo ponujajo za tole odkrivanje, na trgu je tole veliko več vredno kot pa tale drobiž ki ga ponujajo.
Odvisno katere sorte heker si. :) Če si black hat, prodaš na črnem trgu in te boli k... za kaj se bo uporabilo. Če si white ti vest ne dopušča, da bi prodal na črnem trgu, lahko pa vsaj dobiš tolažilno nagrado. Grey hat, se pa odloči glede na situacijo ali slava ali denar. :)
SeMiNeSanja ::
111111111111 je izjavil:
Nekam malo ponujajo za tole odkrivanje, na trgu je tole veliko več vredno kot pa tale drobiž ki ga ponujajo.
Odvisno katere sorte heker si. :) Če si black hat, prodaš na črnem trgu in te boli k... za kaj se bo uporabilo. Če si white ti vest ne dopušča, da bi prodal na črnem trgu, lahko pa vsaj dobiš tolažilno nagrado. Grey hat, se pa odloči glede na situacijo ali slava ali denar. :)
Pri vsem tem niti ni neke jasne zakonodaje, ki bi prepovedala prodajo/trgovanje na črnem trgu.
Mislim, da se tu tudi precej zamuja.
Predvidevam, da te američani vseeno preganjajo, če te dobijo s prstom v loncu. Si ostale zakone 'prilagodijo'.... Pri nas 'domovinska varnost' vendarle ni tako elastičen pojem in ti najbrž nihče nebi mogel nič (razen če bi kakšni ameri zahtevali izročitev?)
MrStein ::
Julia Reda, poslanka EP iz vrst Piratske stranke in Max Andersson iz Stranke zelenih.
Torej stranke, ki Slovencem ne dišijo preveč.
Ok, mogoce so kaj updatali ampak nazadnje ko sem putty uporabljal na windowsih je bila outdated glede encrypcijskih algoritmov. Sicer pa ce se kdo ne pozna, fork, updated in vsaj za winse precej bolj prijazen: http://www.9bis.net/kitty/
V opisu nič ne piše da bi podpiral več algoritmov kot original. A lahko poveš kaj več o tem?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Zgodovina sprememb…
- spremenil: MrStein ()
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | NAS kako najlažje prenesti podatkeOddelek: Pomoč in nasveti | 2263 (1544) | sfaljk |
» | Microsoft dodal OpenSSH v WindowsOddelek: Novice / Operacijski sistemi | 10820 (7456) | pegasus |
» | Gentoo Linux 2.6.10 težava s tipkovnicoOddelek: Operacijski sistemi | 940 (830) | mat3 |
» | PuTTY + WinSSHDOddelek: Omrežja in internet | 1171 (1011) | Grizzly |
» | PuTTY konfiguracijaOddelek: Programska oprema | 1376 (1192) | |CyGNUS-x |