Правительство США возобновило финансирование деятельности MITRE, связанной с поддержанием базы CVE. Несмотря на это, участники управляющего совета  CVE (CVE Board) объявили о создании некоммерческой организации CVE Foundation, нацеленной на поддержание стабильной деятельности и независимости проекта CVE...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=63089

• Для независимого ведения CVE учреждена организация CVE Found...,Аноним, 19:39 , 16-Апр-25
  • Для независимого ведения CVE учреждена организация CVE Found...,animechaos, 19:49 , 16-Апр-25
    • Для независимого ведения CVE учреждена организация CVE Found...,scriptkiddis, 09:23 , 17-Апр-25
      • Для независимого ведения CVE учреждена организация CVE Found...,Admino, 10:49 , 18-Апр-25
    • Для независимого ведения CVE учреждена организация CVE Found...,Ivan_83, 15:37 , 17-Апр-25
      • Для независимого ведения CVE учреждена организация CVE Found...,Аноним, 15:43 , 17-Апр-25
        • Для независимого ведения CVE учреждена организация CVE Found...,Ivan_83, 15:56 , 17-Апр-25
          • Для независимого ведения CVE учреждена организация CVE Found...,Аноним, 16:37 , 17-Апр-25
            • Для независимого ведения CVE учреждена организация CVE Found...,Ivan_83, 19:22 , 17-Апр-25
    • Для независимого ведения CVE учреждена организация CVE Found...,Аноним, 17:17 , 19-Апр-25
  • Для независимого ведения CVE учреждена организация CVE Found...,Аноним, 23:29 , 16-Апр-25
• Для независимого ведения CVE учреждена организация CVE Found...,Аноним, 19:40 , 16-Апр-25
• Для независимого ведения CVE учреждена организация CVE Found...,Аноним, 19:50 , 16-Апр-25
  • Для независимого ведения CVE учреждена организация CVE Found...,Dzen Python, 21:03 , 16-Апр-25
    • Для независимого ведения CVE учреждена организация CVE Found...,scriptkiddis, 09:24 , 17-Апр-25
      • Для независимого ведения CVE учреждена организация CVE Found...,Аноним, 15:37 , 17-Апр-25
        • Для независимого ведения CVE учреждена организация CVE Found...,Имя, 08:28 , 18-Апр-25
      • Для независимого ведения CVE учреждена организация CVE Found...,Аноним, 00:37 , 19-Апр-25
• Для независимого ведения CVE учреждена организация CVE Found...,Аноним, 19:57 , 16-Апр-25
• Для независимого ведения CVE учреждена организация CVE Found...,Admino, 10:05 , 18-Апр-25
• Для независимого ведения CVE учреждена организация CVE Found...,Ivan_83, 19:43 , 18-Апр-25

> "Правительство США возобновило финансирование деятельности MITRE"

Не щедя денег налогоплательщиков США!

Это не отменяет факта полезности проекта

+ событие показало, что DOGE ошибаются, но принимают критику

+ скоро будет независимая от государства организация

Не вижу минусов по итогу

А сможешь обьяснить что в это хорошего?

> От влияния государства США

Компания, зарегистрированная в США и спонсируемая американскими компаниями будет независима от влияния государства США.

Я почти поверил, но что-то не получается. Кремлеботность мешает, не иначе.

Проект бесполезен, туда накидали всякого мусора, реальных проблем там низкий процент.

Как ты это понял? Показывай методологию.

Открой и почитай сам CVE которые там.

Я-то как раз регулярно читаю, но к твоим выводам о бесполезности проекта не пришёл, наоборот, вижу и прямую пользу, и реальные проблемы разной степени опасности, от никакой до высокой. Потому и спрашиваю, как ты пришёл к тому, что «реальных проблем там низкий процент». Сдаётся мне, что ты просто за гаражами от пацанов услышал что-то, а что толком и сам не понял, но теперь выдаёшь чужое мнение за собственную истину.

Я помню тут в одной из новостей была подборка CVE, там всё было ниочём, местами даже совсем мимо проекта.

В чем их ошибка?
Нашли то, что вполне обязано было поддерживать сообщество, но оно все ещё сидело на прикормка исключительно государства?
Нашли то, что компания вообще не имеет обязательного резерва?
Нашли шантажистов, которые "а вот мы прям ща все и вырубим, чтобы всем насрать"?
Жаль, что восстановили финансирование крыс.

> Не щедя денег налогоплательщиков США!

Видимо кто-то намекнул что "иначе завтра над всей вашей перепиской будет плакать все [фсб, моссад, ми-6, ... длинный список]"

Это была просто шутка, а мы не поняли.

А, то есть все шло по плану и чтобы легче контролировать такую ценную базу данных решили через систему подставных лиц полностью перевести её в частный сектор, а то приходилось перед налоговиками и всякими государствами отчитываться.

Очередной столетний хитроплан, где каждый пункт сам по себе хитроплан?

Представь себе. И не такое проворачивают.

> И не такое проворачивают.

В голливудских боевиках-то? Это да… А выгода какая от этого плана? Cui так сказать bono-то?

Если твой оппонент полагается на информацию об уязвимостях, которую модерируешь ты, это дает тебе некоторый контноль над оппонентом в плоскости cyber warfare

Ты можешь привести хотя бы один пример, который подкреплён фактами настолько, что в него можно поверить, даже если изначально не принял безосновательно веры в то, что "и не такое проворачивают"? Я боюсь циклического вывода с первого курса, когда нечаянно допустил такое на экзамене по матану и ушёл на пересдачу.

> Несмотря на это, участники управляющего совета CVE (CVE Board) объявили о создании некоммерческой организации CVE Foundation

от цирка подальше, мало ли чего ещё там рыжему клоуну стрельнет, у которого 77 пятниц на неделе, лучше перестраховаться

> опасения об устойчивости и нейтральности сервиса, используемого по всему миру, но целиком зависящего от государственного финансирования.

Ох, ребята, сколько там ещё таких организаций, пахать и пахать.

Чтобы вы понимали CVE это способ заработка для авторов опенсорца.

Как только твой софт становится хоть немного используемым просто регаешь какойнить CVE и ждёшь донатов на исправление.
Всяким хомюзерам на это пофик, а корпораты с сертификациями генерящие свои SBOM будут постоянно алерты и пинки получать, сами они типа править не очень - это надо будет отдельно обосновывать и доказывать что они всё правильно поправили, поэтому им сильно выгоднее чтобы апстрим исправил и CVE у них само по себе исчезло.

Вот именно поэтому база из полезной штуки где только всякие серьёзные вещи с RCE превратилась в помойку, где скоро CVE будут на нарушения codestyle и опечатки в readme.