https://opennet.ru/openforum/vsluhforumID3/116239.html В рамках инициативы FOSSA (https://juliareda.eu/2018/12/eu-fossa-bug-bounties/) (Free and Open Source Software Audit), нацеленной на повышение безопасности открытого ПО, Европейская комиссия с сегодняшнего дня запустила (https://juliareda.eu/2018/12/eu-fossa-bug-bounties/) программу по выплате вознаграждений за выявления уязвимостей и серьёзных ошибок в 15 ключевых открытых проектах, применяемых в госучреждениях Евросоюза. <br><br><br>Решения о выплатах будут приниматься на основе заявок, отправленных через сервисы HackerOne (https://www.hackerone.com/) и Intigriti (https://www.intigriti.com/). Общая сумма, выделенная на выплату вознаграждений составляет 851 тысяча евро. Наибольшие бюджеты выделены на выявление проблем в PuTTY и Drupal (90 и 89 тысяч евро). Премии будут выдаваться в зависимости от активности по поиску проблем с безопасоностью и опасности выявленных уязвимостей.<br><br><br><br><br>Проект<br>Размер выплат в евро<br>Начало приёма завявок<br>Конец приёма завявок<br>Платформа сбора заявок<br><br><br>PuTTY<br>90000<br>07/01/2019<br>15 https://opennet.ru/openforum/vsluhforumID3/116239.html#136 Tue, 16 Apr 2019 23:50:23 GMT Тем не менее проблема не надумана: вот и америкосы обеспокоились<br>https://xakep.ru/2019/04/15/corp-vpn-flaws/<br> https://opennet.ru/openforum/vsluhforumID3/116239.html#135 Tue, 15 Jan 2019 20:01:25 GMT если ты можешь забрать конфиг с моей системы - ты точно так же можешь поставить туда клавиатурный логгер, и все пароли по любому твои.<br><br>А большинство систем, на которые я с нее хожу, не стоят такого геморроя.<br><br> https://opennet.ru/openforum/vsluhforumID3/116239.html#134 Mon, 14 Jan 2019 06:42:46 GMT Вот все так яро клеймят WordPress, но найти уязвимости в нем для новой версии оказалось нереально.<br>Обновляйтесь регулярно и не будет уязвимостей.<br><br>А в старье у каждого проекта есть уязвимости.<br><br>WordPress чем хорош, на нем треть интернет сайтов сделана, значит эти знания не протухнут завтра, а будут долго востребованы.<br><br>Делать нормальный сайт = с поддержкой SEO, надо с использованием распространенной CMS, тк только там есть поддержка SEO в виде плагинов.<br>Речь про техническую (on-site) оптимизацию <br> https://opennet.ru/openforum/vsluhforumID3/116239.html#133 Mon, 14 Jan 2019 04:32:01 GMT securecrt зачетная вещь: у ленивых пользователей хэш пароля для ssh хранится в конфигурационном файле сессии. Забирай конфиг и входи под рутом. <br> https://opennet.ru/openforum/vsluhforumID3/116239.html#132 Sun, 13 Jan 2019 17:11:53 GMT &gt; и для "почти статических" сайтов есть архитектура https://jamstack.org/ <br><br>Вау. Так у этого ещё и название есть, оказыватся. :)<br>JavaScript + API + Markup. JAM. :)<br>Спасибо. Я от Вас узнал новое модное слово, которым можно кидаться на митапах.<br>Не то, чтобы мы раньше такую архитектуру не делали... Просто теперь для этого слово есть... ))<br> https://opennet.ru/openforum/vsluhforumID3/116239.html#131 Thu, 10 Jan 2019 20:37:25 GMT &gt; в общем, пользуйтесь securecrt (я верно говорю, товарищ майор?) - оно и под линукс есть.<br>&gt; И в отличие от пусси вполне полезно и в линуксе - xterm'ом и ssh эти фичи не заменишь.<br><br>Может быть Вам понравится MobaXterm?<br> https://opennet.ru/openforum/vsluhforumID3/116239.html#130 Wed, 09 Jan 2019 10:03:36 GMT &gt;&gt; этим не стал заморачиваться - тысячи хостов сами себя должны обслуживать<br>&gt;как только папа с мамой перестанут кормить<br><br>Тоже мне "оператор тыс. хостов" - вот когда дорастешь до "тысячи хостов сами себя должны обслуживать" - вот тогда ты и "перерастешь это гордое звание эникея" ))))))))))<br>В противном случаи так и помрешь помощником админа - по статистике пенсия тебе не светит. <br><br>зы. а я пока очередной перевод сделаю маме - пенсия у нее обычная, какую дедушка Пу прописал (гореть ему в аду), на нее не проживешь. <br><br><br> https://opennet.ru/openforum/vsluhforumID3/116239.html#129 Wed, 09 Jan 2019 09:39:30 GMT &gt;&gt;уже сильно не одну тысчонку, <br>&gt; и после этого ты не смог купить это барахло? наверно хосты были <br><br>в смысле? Мне-то зачем его покупать? У меня нет несколько тысяч личных хостов. Контора - купила, но умудрилась получить лицензию на менеджера, обеспечивавшего процесс, а trial-то я скачивал своей учеткой. <br><br>&gt; помню на konsole делал авто-вход в пачки хостов, но сегодня я бы <br><br>мне не нужен "автовход"<br><br>&gt; этим не стал заморачиваться - тысячи хостов сами себя должны обслуживать <br><br>как только папа с мамой перестанут кормить, или перерастешь должность эникея - сразу узнаешь, кому они там чего должны.<br><br><br><br><br> https://opennet.ru/openforum/vsluhforumID3/116239.html#128 Wed, 09 Jan 2019 09:16:55 GMT &gt; оставили бы какой то меил и шлите уязвимости<br><br>тогда весь шлак самим пришлось бы разгребать ;-) <br><br>но что-то видимо Юля недоговорила или просто недоплатила - действительно, на h1 нихрена заявленного не видно.<br><br>может старшие товарищи в последний момент решили поэкономить деньжат?<br><br>