The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Google запустил сервис OSV (Open Source Vulnerabilities)"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Google запустил сервис OSV (Open Source Vulnerabilities)"  +/
Сообщение от opennews (??), 06-Фев-21, 09:12 
Компания Google ввела в строй новый сервис OSV (Open Source Vulnerabilities), предлагающий доступ к базе данных с информацией об уязвимостях в открытом ПО. Сервис предоставляет API, позволяющий автоматизировать формирование запросов для получения информации об уязвимстях. Уязвимостям присваиваются отдельные OSV-идентификаторы, которые дополняют CVE расширенной информацией. В частности, в базе OSV отражён статус исправления проблемы, указаны коммиты с появлением и исправлением уязвимости, диапазон подверженных уязвимости версий, ссылки на репозиторий проекта с кодом и уведомление о проблеме...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=54540

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


2. "Google запустил сервис OSV (Open Source Vulnerabilities)"  –9 +/
Сообщение от Аноним (2), 06-Фев-21, 09:14 
>доступ к базе данных с информацией об уязвимостях в открытом ПО.

Лучше бы открыли свою (нашу) поисковую базу данных.

Ответить | Правка | Наверх | Cообщить модератору

37. "Google запустил сервис OSV (Open Source Vulnerabilities)"  –3 +/
Сообщение от Аноним (-), 06-Фев-21, 20:26 
Какую базу? Распределенные хранилища, чтоб вы второй гугл слепили? ЩАЗЗЗЗЗЗ!!! Наймите себе корпу лучших инженеров планеты и сами такое напрогайте. Если сможете. Вот тогда будете вторым гуглом по праву.
Ответить | Правка | Наверх | Cообщить модератору

63. "Google запустил сервис OSV (Open Source Vulnerabilities)"  +/
Сообщение от Висяemail (?), 08-Фев-21, 06:21 
Нафига?... Есть очень достойные открытые поисковики.
Ответить | Правка | Наверх | Cообщить модератору

65. "Google запустил сервис OSV (Open Source Vulnerabilities)"  +1 +/
Сообщение от Аноним (-), 08-Фев-21, 08:58 
Например ?
Ответить | Правка | Наверх | Cообщить модератору

67. "Google запустил сервис OSV (Open Source Vulnerabilities)"  +5 +/
Сообщение от Ростелеком (?), 08-Фев-21, 11:31 
Например, поисковый портал «Спутник» очень хорошо себя зарекомендовал.
Ответить | Правка | Наверх | Cообщить модератору

68. "Google запустил сервис OSV (Open Source Vulnerabilities)"  +1 +/
Сообщение от m (??), 08-Фев-21, 13:52 
:)
Ответить | Правка | Наверх | Cообщить модератору

69. "Google запустил сервис OSV (Open Source Vulnerabilities)"  +/
Сообщение от Ты идиот (?), 08-Фев-21, 15:42 
Среди кого?
Ответить | Правка | К родителю #67 | Наверх | Cообщить модератору

72. "Google запустил сервис OSV (Open Source Vulnerabilities)"  +/
Сообщение от И диод (?), 08-Фев-21, 21:18 
Например среди распильной промышленности
Ответить | Правка | Наверх | Cообщить модератору

4. Скрыто модератором  –8 +/
Сообщение от Fracta1L (ok), 06-Фев-21, 09:50 
Ответить | Правка | Наверх | Cообщить модератору

5. Скрыто модератором  –7 +/
Сообщение от Fracta1L (ok), 06-Фев-21, 09:51 
Ответить | Правка | Наверх | Cообщить модератору

12. Скрыто модератором  +8 +/
Сообщение от Аноним (12), 06-Фев-21, 11:41 
Ответить | Правка | Наверх | Cообщить модератору

36. Скрыто модератором  +6 +/
Сообщение от Аноним (36), 06-Фев-21, 20:21 
Ответить | Правка | Наверх | Cообщить модератору

8. Скрыто модератором  –1 +/
Сообщение от Аноним (8), 06-Фев-21, 09:59 
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

26. Скрыто модератором  –3 +/
Сообщение от псевдонимус (?), 06-Фев-21, 14:23 
Ответить | Правка | Наверх | Cообщить модератору

10. Скрыто модератором  +3 +/
Сообщение от Корец (?), 06-Фев-21, 10:46 
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

15. Скрыто модератором  +13 +/
Сообщение от Аноним (15), 06-Фев-21, 12:33 
Ответить | Правка | Наверх | Cообщить модератору

29. Скрыто модератором  –2 +/
Сообщение от Нигга (?), 06-Фев-21, 15:52 
Ответить | Правка | Наверх | Cообщить модератору

30. Скрыто модератором  –1 +/
Сообщение от InuYasha (??), 06-Фев-21, 16:44 
Ответить | Правка | Наверх | Cообщить модератору

16. Скрыто модератором  –2 +/
Сообщение от Аноним (16), 06-Фев-21, 12:53 
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

24. Скрыто модератором  –1 +/
Сообщение от Аноним (24), 06-Фев-21, 14:11 
Ответить | Правка | Наверх | Cообщить модератору

6. "Google запустил сервис OSV (Open Source Vulnerabilities)"  +4 +/
Сообщение от Аноним (6), 06-Фев-21, 09:51 
ну теперь все дыры всем на обозрение. Если вовремя не исправили то подарочек для хакера.
Ответить | Правка | Наверх | Cообщить модератору

19. "Google запустил сервис OSV (Open Source Vulnerabilities)"  +2 +/
Сообщение от Аноним (19), 06-Фев-21, 13:53 
На самом деле нет.
Ответить | Правка | Наверх | Cообщить модератору

21. "Google запустил сервис OSV (Open Source Vulnerabilities)"  –1 +/
Сообщение от srgazh (ok), 06-Фев-21, 14:02 
Ну для ментеиниров очень даже, и для админов.
Ответить | Правка | Наверх | Cообщить модератору

25. "Google запустил сервис OSV (Open Source Vulnerabilities)"  –1 +/
Сообщение от Аноним (24), 06-Фев-21, 14:12 
Если никто не знает про уязвимость зачем от ней защищаться?
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

42. "Google запустил сервис OSV (Open Source Vulnerabilities)"  +1 +/
Сообщение от Аноним (42), 06-Фев-21, 21:41 
> Если никто не знает про уязвимость зачем от ней защищаться?

А где гарантия, что не узнают через пять минут (месяц, год etc)? Ведь когда узнают трезвонить об этом на каждом углу будут не все - найдутся те, кто решит сначала попользоваться, пока никто другой не знает. А Вы - не защищаетесь и даже не знаете, что Вашу систему уже взломали :(, Ваши данные уже приносят кому-то (не Вам!) прибыль, Вашу систему уже используют для разных неприглядных дел... security by obscurity - не самая надежная (а скорее всего самая ненадежная) стратегия защиты.

Ответить | Правка | Наверх | Cообщить модератору

9. "Google запустил сервис OSV (Open Source Vulnerabilities)"  –1 +/
Сообщение от Аноним (-), 06-Фев-21, 10:34 
> We're sorry but frontend2 doesn't work properly without JavaScript enabled. Please enable it to continue.

Это такие сайты от гугля, ну понятен уровень.

Ответить | Правка | Наверх | Cообщить модератору

14. "Google запустил сервис OSV (Open Source Vulnerabilities)"  –1 +/
Сообщение от anonymous (??), 06-Фев-21, 12:26 
"Уровень" чего?
Ответить | Правка | Наверх | Cообщить модератору

17. "Google запустил сервис OSV (Open Source Vulnerabilities)"  –3 +/
Сообщение от Аноним (-), 06-Фев-21, 13:12 
Профессионализма вестимо же. Кому оно с жыэсом в голову пришло делать когда такие сайты парсяцо постопяцот раз на дню не говоря про то что туда может зайти человек.
Ответить | Правка | Наверх | Cообщить модератору

23. "Google запустил сервис OSV (Open Source Vulnerabilities)"  +/
Сообщение от Ordu (ok), 06-Фев-21, 14:10 
Кому придёт в голову парсить html, когда можно парсить json? Чисто данные, без всего этого вашего форматирования, упакованные в транспортный формат. В текстовый формат, кстати, прям как патриархи UnixWay завещали.
Ответить | Правка | Наверх | Cообщить модератору

46. "Google запустил сервис OSV (Open Source Vulnerabilities)"  +/
Сообщение от Аноним (46), 07-Фев-21, 04:40 
> Кому придёт в голову парсить html, когда можно парсить json? Чисто данные,
> без всего этого вашего форматирования, упакованные в транспортный формат. В текстовый
> формат, кстати, прям как патриархи UnixWay завещали.

1) Где это завещание было?
2) Текстовые форматы сами по себе кучу вулнов приносят. Достаточно подсунуть такому орлу файло с 0x0a в имени и поугарать с результатов.

А в случае с жысон можно что-нибудь поинтереснее. Скажем если это вебморда жевала, в нее как раз инъекция на раз делается, ну вот спереть у админа куки и порулить :)

Ответить | Правка | Наверх | Cообщить модератору

47. "Google запустил сервис OSV (Open Source Vulnerabilities)"  +/
Сообщение от Ordu (ok), 07-Фев-21, 07:04 
>> Кому придёт в голову парсить html, когда можно парсить json? Чисто данные,
>> без всего этого вашего форматирования, упакованные в транспортный формат. В текстовый
>> формат, кстати, прям как патриархи UnixWay завещали.
> 1) Где это завещание было?

TAOUP

> А в случае с жысон можно что-нибудь поинтереснее. Скажем если это вебморда
> жевала, в нее как раз инъекция на раз делается, ну вот
> спереть у админа куки и порулить :)

Попробуй. Сопри куки. Сегодня модно делать RPC-like API на стеке JSON/HTTPS/TCP/IP, сайтов с такими API больше, чем я чисел знаю. У гугла скажем много, субж в частности. Возьми и сопри.

Ответить | Правка | Наверх | Cообщить модератору

48. "Google запустил сервис OSV (Open Source Vulnerabilities)"  +/
Сообщение от Аноним (-), 07-Фев-21, 07:17 
Где ты там json увидел ?
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

49. "Google запустил сервис OSV (Open Source Vulnerabilities)"  +/
Сообщение от Ordu (ok), 07-Фев-21, 07:43 
> Где ты там json увидел ?

Во-первых, мне и видеть не надо. Если DOM генерится на стороне клиента жабоскриптом, значит всё значимое прокидывается туда json'ом. Во-вторых, там ссылка есть на описание API, просто включи в uMatrix first-party скрипты и узри.

Ответить | Правка | Наверх | Cообщить модератору

53. "Google запустил сервис OSV (Open Source Vulnerabilities)"  +/
Сообщение от Аноним (-), 07-Фев-21, 12:48 
Где конкретно ? Это говно хочет жабаскриптов мне назопускать, чего никогда не будет.
Ответить | Правка | Наверх | Cообщить модератору

60. "Google запустил сервис OSV (Open Source Vulnerabilities)"  +2 +/
Сообщение от Я (??), 07-Фев-21, 18:31 
ну жди когда в газете напишут, там вырезки сделаешь почитаешь.
Ответить | Правка | Наверх | Cообщить модератору

62. "Google запустил сервис OSV (Open Source Vulnerabilities)"  +1 +/
Сообщение от Ordu (ok), 08-Фев-21, 00:48 
Если у тебя не работают js, то это твои проблемы. Иди поплачься мамке своей, может она тебя утешит. Я не буду утешать точно.
Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору

66. "Google запустил сервис OSV (Open Source Vulnerabilities)"  +/
Сообщение от Аноним (-), 08-Фев-21, 09:00 
Значит неработает. Свои советы с подpочить-попрыгать оставь при себе.


Ответить | Правка | Наверх | Cообщить модератору

43. "Google запустил сервис OSV (Open Source Vulnerabilities)"  +/
Сообщение от Kuromi (ok), 06-Фев-21, 23:31 
Так на то и рассчет чтобы не парсили. а платили $ за доступ к API.
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

31. "Google запустил сервис OSV (Open Source Vulnerabilities)"  +2 +/
Сообщение от Аноним (-), 06-Фев-21, 16:45 
"Пожалуйста, отключите JavaScript для полнофункционального просмотра и дополнительных возможностей нашего Сайта"
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

32. "Google запустил сервис OSV (Open Source Vulnerabilities)"  +1 +/
Сообщение от InuYasha (??), 06-Фев-21, 16:46 
деградации.
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

73. "Google запустил сервис OSV (Open Source Vulnerabilities)"  +/
Сообщение от Аноним (73), 09-Фев-21, 01:08 
Вы только посмотрите, у бедного гугла нет ресурсов: https://github.com/google/osv/issues/56
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

75. "Google запустил сервис OSV (Open Source Vulnerabilities)"  +/
Сообщение от Аноним (-), 09-Фев-21, 18:40 
Сейчас раплачусь. Бедненькие :D
Ответить | Правка | Наверх | Cообщить модератору

11. "Google запустил сервис OSV (Open Source Vulnerabilities)"  +2 +/
Сообщение от Аноним (11), 06-Фев-21, 11:02 
Надеюсь этот сервис в итоге не пополнит гору закопанных гугловских.
Ответить | Правка | Наверх | Cообщить модератору

20. "Google запустил сервис OSV (Open Source Vulnerabilities)"  +5 +/
Сообщение от Аноним (19), 06-Фев-21, 13:58 
В топку их сервисы.
Ответить | Правка | Наверх | Cообщить модератору

70. "Google запустил сервис OSV (Open Source Vulnerabilities)"  +/
Сообщение от Ты идиот (?), 08-Фев-21, 15:46 
Да и тебя тоже🤣
Ответить | Правка | Наверх | Cообщить модератору

27. "Google запустил сервис OSV (Open Source Vulnerabilities)"  –1 +/
Сообщение от псевдонимус (?), 06-Фев-21, 14:24 
Надеюсь пополнит.
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

13. Скрыто модератором  +/
Сообщение от Карабьян (?), 06-Фев-21, 12:09 
Ответить | Правка | Наверх | Cообщить модератору

33. "Google запустил сервис OSV (Open Source Vulnerabilities)"  +1 +/
Сообщение от Аноним (33), 06-Фев-21, 17:50 
Они легально продают инфу об уязвимостях?
Ответить | Правка | Наверх | Cообщить модератору

56. "Google запустил сервис OSV (Open Source Vulnerabilities)"  +/
Сообщение от Аноним (-), 07-Фев-21, 14:38 
Вот кстати да, именно такая сейчас ассоциация с этим "вебсайтом".
Ответить | Правка | Наверх | Cообщить модератору

40. Скрыто модератором  –1 +/
Сообщение от deeaitch (ok), 06-Фев-21, 21:15 
Ответить | Правка | Наверх | Cообщить модератору

44. "Google запустил сервис OSV (Open Source Vulnerabilities)"  +/
Сообщение от Аноним (44), 07-Фев-21, 00:25 
Хомячки набегут, а корпорасты потом бабло рубить будут и профит затрат ноль.
Ответить | Правка | Наверх | Cообщить модератору

71. "Google запустил сервис OSV (Open Source Vulnerabilities)"  +/
Сообщение от Ты идиот (?), 08-Фев-21, 15:47 
Завидовать не хорошо.
Ответить | Правка | Наверх | Cообщить модератору

45. "Google запустил сервис OSV (Open Source Vulnerabilities)"  +/
Сообщение от Fedd (ok), 07-Фев-21, 01:13 
есть же cvedetails.com
Ответить | Правка | Наверх | Cообщить модератору

50. "Google запустил сервис OSV (Open Source Vulnerabilities)"  +/
Сообщение от Аноним (50), 07-Фев-21, 10:00 
> есть же cvedetails.com

Там нет данных по коммитам, в которых появилась и исправлена уязвимость. И зависимости не отследишь.

Ответить | Правка | Наверх | Cообщить модератору

51. "Google запустил сервис OSV (Open Source Vulnerabilities)"  +/
Сообщение от Аноним (51), 07-Фев-21, 12:02 
хорошая попытка, но нет
Ответить | Правка | Наверх | Cообщить модератору

52. "Google запустил сервис OSV (Open Source Vulnerabilities)"  –1 +/
Сообщение от Аноним (52), 07-Фев-21, 12:41 
Проприетарщик-монополист делает опен-соурс проект - как же лицемерно
Ответить | Правка | Наверх | Cообщить модератору

57. "Google запустил сервис OSV (Open Source Vulnerabilities)"  +/
Сообщение от Аноним (57), 07-Фев-21, 14:40 
Какой шикарный подарок для взломщиков. Быстренько найты дыру, которую разрабы ещё не успели пофиксить. Гугл чёрные хакера-альтруисты.
Ответить | Правка | Наверх | Cообщить модератору

58. "Google запустил сервис OSV (Open Source Vulnerabilities)"  +/
Сообщение от Аноним (58), 07-Фев-21, 16:55 
чем это отличается от https://cve.mitre.org/
Ответить | Правка | Наверх | Cообщить модератору

59. "Google запустил сервис OSV (Open Source Vulnerabilities)"  +/
Сообщение от Аноним (-), 07-Фев-21, 18:18 
Наверное тем что лохи могут посылать найденные баги прямо в гугол, а тот в свою очередь предложит кое-что увеличить судя по конкретным данным прежде чем решить надо ли тебе вообще видеть детали или лучше отправить на ютупчик моски просушить.
Ответить | Правка | Наверх | Cообщить модератору

61. "Google запустил сервис OSV (Open Source Vulnerabilities)"  +/
Сообщение от Аноним (61), 07-Фев-21, 19:06 
TODO list что-ли?
Ответить | Правка | Наверх | Cообщить модератору

64. "Google запустил сервис OSV (Open Source Vulnerabilities)"  +/
Сообщение от Аноним (64), 08-Фев-21, 08:00 
> ведётся работа по интеграции информации об уязвимостях в проектах на языке Go, а также экосистемах NPM и PyPl.

А где раст? Фрактальной о вашем растений забыли!

Ответить | Правка | Наверх | Cообщить модератору

76. "Google запустил сервис OSV (Open Source Vulnerabilities)"  +/
Сообщение от Аноним (-), 09-Фев-21, 18:43 
Он непогрешим. Партия сказала раст безопасен - значит безопасен, сомневающихся будем травить.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру