Slo-Tech
Prijavi se z GoogleID

» »

EU razpisuje lov na hrošče

EU razpisuje lov na hrošče

vir: Flickr

Slo-Tech - V okviru projekta FOSSA (Free and Open Source Software Audit) je Evropska komisija (EK) za januar razpisala za 851.000 evrov nagrad, ki jih bodo podelili uspešnim najditeljem hroščev v petnajstih kosih programske opreme, ki so v uporabi v njihovih inštitucijah. FOSSA je sicer projekt, ki sta ga med letoma 2015 in 2016 zagnala Julia Reda, poslanka EP iz vrst Piratske stranke in Max Andersson iz Stranke zelenih.

Od 7. 1. lahko tako prispevate svoja dognanja o varnostnih vrzelih v Filezilli, Apache Kafki, Notepadu++, PuTTY in VLC Media Playerju, in sicer prek platforme HackerOne bug bounty and vulnerability coordination. od prvega marca dalje pa prav tako prek HackerOne še za platformo za upravljanje identitet midPoint.

15. januarja se odpre lov na hrošče za preostanek programske opreme, med katero sodijo FLUX TL, KeePass, 7-zip, Digital Signature Services (DSS), Drupal, GNU C Library (glibc), PHP Symfony, Apache Tomcat in WSO2, in sicer prek varnostne platforme Intigrity.

Najvišji znesek, skupaj 90.000 evrov je namenjen za napake odkrite v odjemalcu PuTTY, sledi pa Drupal s tisočakom manj.

13 komentarjev

Evolve ::

sm že pokasiral 90 kosov..

hvala

Saul Goodman ::

omg, open source software audit? tega nihče ne počne, kar vprašajte seminesanja.

Matthai ::

Lepo slišat, ampak fino bi bilo, da bi na seznam vključili še vsaj Nginx in LibreOffice. Ampak začetek je pa le.
All those moments will be lost in time, like tears in rain...
Time to die.

euagrus ::

Hm putty? A to se uporablja?

Kafka mi pa sploh ni jasna, saj je pisana v javi in ker ima "safe" bufferje in garbage collector potem ne more imeti lukenj (cinicno).
In regione caecorum rex est luscus.
Ker me je nekaj slotechovcev sprasevalo:
https://github.com/cullum/dank-selfhosted

Zgodovina sprememb…

  • spremenilo: euagrus ()

euagrus ::

Matthai je izjavil:

Lepo slišat, ampak fino bi bilo, da bi na seznam vključili še vsaj Nginx in LibreOffice. Ampak začetek je pa le.


Absolutno bi dal temi (in httpd) absolutno prioriteto. Kaksen putty neki in java sranje, vsak za silo normalen ima pred tomcatom, symphonyem,... httpd/nginx. LibC ima smisel, ostalo se mi pa zdi, da so neki administratorji rili kaksna navlaka se jim je nabrala na disku. Ampak bolje kot nic.

Ampak se vedno mi je pa najvecja uganka kje so putty nasli.
In regione caecorum rex est luscus.
Ker me je nekaj slotechovcev sprasevalo:
https://github.com/cullum/dank-selfhosted

Zgodovina sprememb…

  • spremenilo: euagrus ()

Ahim ::

euagrus je izjavil:

Hm putty? A to se uporablja?

Definitivno. Mnogi sistemi v podjetjih so Windows-based in pride zelo prav en portable binary, ki "zna vse". In se MNSHO, putty tisto, cemur je namenjen, dobro opravlja.

Mavrik ::

Matthai je izjavil:

Lepo slišat, ampak fino bi bilo, da bi na seznam vključili še vsaj Nginx in LibreOffice. Ampak začetek je pa le.


Kako bi pa ta dva pomagala cilju tega programa? (Večina ljudi, ki pizdi nad izbiro si ni prebrala kaj je cilj.)
The truth is rarely pure and never simple.

euagrus ::

Ahim je izjavil:

euagrus je izjavil:

Hm putty? A to se uporablja?

Definitivno. Mnogi sistemi v podjetjih so Windows-based in pride zelo prav en portable binary, ki "zna vse". In se MNSHO, putty tisto, cemur je namenjen, dobro opravlja.


Ok, mogoce so kaj updatali ampak nazadnje ko sem putty uporabljal na windowsih je bila outdated glede encrypcijskih algoritmov. Sicer pa ce se kdo ne pozna, fork, updated in vsaj za winse precej bolj prijazen: http://www.9bis.net/kitty/
In regione caecorum rex est luscus.
Ker me je nekaj slotechovcev sprasevalo:
https://github.com/cullum/dank-selfhosted

Zgodovina sprememb…

  • spremenilo: euagrus ()

keworkian ::

Nekam malo ponujajo za tole odkrivanje, na trgu je tole veliko več vredno kot pa tale drobiž ki ga ponujajo.
Obscenities in B-Flat

Gregor P ::

Očitno plačaš premalo v ta namen* >:D


*predpodevam, da gre za nagrade iz proračuna EK
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

Chuapoiz ::

keworkian je izjavil:

Nekam malo ponujajo za tole odkrivanje, na trgu je tole veliko več vredno kot pa tale drobiž ki ga ponujajo.

Odvisno katere sorte heker si. :) Če si black hat, prodaš na črnem trgu in te boli k... za kaj se bo uporabilo. Če si white ti vest ne dopušča, da bi prodal na črnem trgu, lahko pa vsaj dobiš tolažilno nagrado. Grey hat, se pa odloči glede na situacijo ali slava ali denar. :)

SeMiNeSanja ::

Chuapoiz je izjavil:

keworkian je izjavil:

Nekam malo ponujajo za tole odkrivanje, na trgu je tole veliko več vredno kot pa tale drobiž ki ga ponujajo.

Odvisno katere sorte heker si. :) Če si black hat, prodaš na črnem trgu in te boli k... za kaj se bo uporabilo. Če si white ti vest ne dopušča, da bi prodal na črnem trgu, lahko pa vsaj dobiš tolažilno nagrado. Grey hat, se pa odloči glede na situacijo ali slava ali denar. :)

Pri vsem tem niti ni neke jasne zakonodaje, ki bi prepovedala prodajo/trgovanje na črnem trgu.

Mislim, da se tu tudi precej zamuja.

Predvidevam, da te američani vseeno preganjajo, če te dobijo s prstom v loncu. Si ostale zakone 'prilagodijo'.... Pri nas 'domovinska varnost' vendarle ni tako elastičen pojem in ti najbrž nihče nebi mogel nič (razen če bi kakšni ameri zahtevali izročitev?)

MrStein ::

Julia Reda, poslanka EP iz vrst Piratske stranke in Max Andersson iz Stranke zelenih.

Torej stranke, ki Slovencem ne dišijo preveč.

euagrus je izjavil:


Ok, mogoce so kaj updatali ampak nazadnje ko sem putty uporabljal na windowsih je bila outdated glede encrypcijskih algoritmov. Sicer pa ce se kdo ne pozna, fork, updated in vsaj za winse precej bolj prijazen: http://www.9bis.net/kitty/

V opisu nič ne piše da bi podpiral več algoritmov kot original. A lahko poveš kaj več o tem?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

NAS kako najlažje prenesti podatke

Oddelek: Pomoč in nasveti
201062 (343) sfaljk
»

Gentoo Linux 2.6.10 težava s tipkovnico

Oddelek: Operacijski sistemi
8500 (390) mat3
»

PuTTY + WinSSHD

Oddelek: Omrežja in internet
8711 (551) Grizzly
»

UltraVNC

Oddelek: Programska oprema
91478 (1165) Matthai
»

PuTTY konfiguracija

Oddelek: Programska oprema
13924 (740) |CyGNUS-x

Več podobnih tem