Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Google запустил сервис OSV (Open Source Vulnerabilities)"	+/–
Сообщение от opennews (??), 06-Фев-21, 09:12
Компания Google ввела в строй новый сервис OSV (Open Source Vulnerabilities), предлагающий доступ к базе данных с информацией об уязвимостях в открытом ПО. Сервис предоставляет API, позволяющий автоматизировать формирование запросов для получения информации об уязвимстях. Уязвимостям присваиваются отдельные OSV-идентификаторы, которые дополняют CVE расширенной информацией. В частности, в базе OSV отражён статус исправления проблемы, указаны коммиты с появлением и исправлением уязвимости, диапазон подверженных уязвимости версий, ссылки на репозиторий проекта с кодом и уведомление о проблеме... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=54540
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

2. "Google запустил сервис OSV (Open Source Vulnerabilities)"	–9 +/–
Сообщение от Аноним (2), 06-Фев-21, 09:14
>доступ к базе данных с информацией об уязвимостях в открытом ПО. Лучше бы открыли свою (нашу) поисковую базу данных.
Ответить | Правка | Наверх | Cообщить модератору

	37. "Google запустил сервис OSV (Open Source Vulnerabilities)"	–3 +/–
	Сообщение от Аноним (-), 06-Фев-21, 20:26
	Какую базу? Распределенные хранилища, чтоб вы второй гугл слепили? ЩАЗЗЗЗЗЗ!!! Наймите себе корпу лучших инженеров планеты и сами такое напрогайте. Если сможете. Вот тогда будете вторым гуглом по праву.
	Ответить | Правка | Наверх | Cообщить модератору

	63. "Google запустил сервис OSV (Open Source Vulnerabilities)"	+/–
	Сообщение от Вися (?), 08-Фев-21, 06:21
	Нафига?... Есть очень достойные открытые поисковики.
	Ответить | Правка | Наверх | Cообщить модератору

	65. "Google запустил сервис OSV (Open Source Vulnerabilities)"	+1 +/–
	Сообщение от Аноним (-), 08-Фев-21, 08:58
	Например ?
	Ответить | Правка | Наверх | Cообщить модератору

	67. "Google запустил сервис OSV (Open Source Vulnerabilities)"	+5 +/–
	Сообщение от Ростелеком (?), 08-Фев-21, 11:31
	Например, поисковый портал «Спутник» очень хорошо себя зарекомендовал.
	Ответить | Правка | Наверх | Cообщить модератору

	68. "Google запустил сервис OSV (Open Source Vulnerabilities)"	+1 +/–
	Сообщение от m (??), 08-Фев-21, 13:52
	:)
	Ответить | Правка | Наверх | Cообщить модератору

	69. "Google запустил сервис OSV (Open Source Vulnerabilities)"	+/–
	Сообщение от Ты идиот (?), 08-Фев-21, 15:42
	Среди кого?
	Ответить | Правка | К родителю #67 | Наверх | Cообщить модератору

	72. "Google запустил сервис OSV (Open Source Vulnerabilities)"	+/–
	Сообщение от И диод (?), 08-Фев-21, 21:18
	Например среди распильной промышленности
	Ответить | Правка | Наверх | Cообщить модератору

4. Скрыто модератором	–8 +/–
Сообщение от Fracta1L (ok), 06-Фев-21, 09:50
Для сишных дыр целые сервисы пилят
Ответить | Правка | Наверх | Cообщить модератору

	5. Скрыто модератором	–7 +/–
	Сообщение от Fracta1L (ok), 06-Фев-21, 09:51
	Делом заняты ребята
	Ответить | Правка | Наверх | Cообщить модератору

	12. Скрыто модератором	+8 +/–
	Сообщение от Аноним (12), 06-Фев-21, 11:41
	Зато я вижу, что ты бездельем занят, комаентарии на опеннете оставляешь.
	Ответить | Правка | Наверх | Cообщить модератору

	36. Скрыто модератором	+6 +/–
	Сообщение от Аноним (36), 06-Фев-21, 20:21
	Так на ЛOРе зaбaнили (дважды) - теперь он опеннет нacиловать взялся. :(
	Ответить | Правка | Наверх | Cообщить модератору

	8. Скрыто модератором	–1 +/–
	Сообщение от Аноним (8), 06-Фев-21, 09:59
	Ну на сишечке много программ, вон какая вокруг него экосистема сформировалась. А на расте тем временем пока что нет ни одной программы, так что нечем наполнять даже просто базу просто растопрограмм. Есть какая-то игрушечная операционка на расте, но там течет память. Иронично! (с)
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

	26. Скрыто модератором	–3 +/–
	Сообщение от псевдонимус (?), 06-Фев-21, 14:23
	Редокс по описанию занятная вещь, но не ясно, как у нее с производительностью и когда уже ее перепишут на нормальные языки, тоесть С или С-подобпоное + асм.
	Ответить | Правка | Наверх | Cообщить модератору

	10. Скрыто модератором	+3 +/–
	Сообщение от Корец (?), 06-Фев-21, 10:46
	Как будто дырени бывают только сишные. Мб пора расширять кругозор?
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

	15. Скрыто модератором	+13 +/–
	Сообщение от Аноним (15), 06-Фев-21, 12:33
	Фроктала возбуждают только сишные. Понимаешь, кому что: кому блондинки, кому азиатки, кому собачки, а кому сишные дырени.
	Ответить | Правка | Наверх | Cообщить модератору

	29. Скрыто модератором	–2 +/–
	Сообщение от Нигга (?), 06-Фев-21, 15:52
	Негритянок забыл!
	Ответить | Правка | Наверх | Cообщить модератору

	30. Скрыто модератором	–1 +/–
	Сообщение от InuYasha (??), 06-Фев-21, 16:44
	Black Holes Matters! (space pun intended)
	Ответить | Правка | Наверх | Cообщить модератору

	16. Скрыто модератором	–2 +/–
	Сообщение от Аноним (16), 06-Фев-21, 12:53
	Так и для NPM- и PyPI-дыр скорозапилят. Они же не работают низкоуровнево с памятью, а дыры есть. Значит, несишность не гарантия отсутствия дыр. Представляю, сколько дыр, вдруг, всплывёт в Каргах.
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

	24. Скрыто модератором	–1 +/–
	Сообщение от Аноним (24), 06-Фев-21, 14:11
	Фрактал и его фракталята просто толстые тролли. Зачем вы их кормите? Они и сами знают что раст не безопасный язык. И писать на нем сложно из-за этого никакого софт на расте пока что написать не получилось.
	Ответить | Правка | Наверх | Cообщить модератору

6. "Google запустил сервис OSV (Open Source Vulnerabilities)"	+4 +/–
Сообщение от Аноним (6), 06-Фев-21, 09:51
ну теперь все дыры всем на обозрение. Если вовремя не исправили то подарочек для хакера.
Ответить | Правка | Наверх | Cообщить модератору

	19. "Google запустил сервис OSV (Open Source Vulnerabilities)"	+2 +/–
	Сообщение от Аноним (19), 06-Фев-21, 13:53
	На самом деле нет.
	Ответить | Правка | Наверх | Cообщить модератору

	21. "Google запустил сервис OSV (Open Source Vulnerabilities)"	–1 +/–
	Сообщение от srgazh (ok), 06-Фев-21, 14:02
	Ну для ментеиниров очень даже, и для админов.
	Ответить | Правка | Наверх | Cообщить модератору

	25. "Google запустил сервис OSV (Open Source Vulnerabilities)"	–1 +/–
	Сообщение от Аноним (24), 06-Фев-21, 14:12
	Если никто не знает про уязвимость зачем от ней защищаться?
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	42. "Google запустил сервис OSV (Open Source Vulnerabilities)"	+1 +/–
	Сообщение от Аноним (42), 06-Фев-21, 21:41
	> Если никто не знает про уязвимость зачем от ней защищаться? А где гарантия, что не узнают через пять минут (месяц, год etc)? Ведь когда узнают трезвонить об этом на каждом углу будут не все - найдутся те, кто решит сначала попользоваться, пока никто другой не знает. А Вы - не защищаетесь и даже не знаете, что Вашу систему уже взломали :(, Ваши данные уже приносят кому-то (не Вам!) прибыль, Вашу систему уже используют для разных неприглядных дел... security by obscurity - не самая надежная (а скорее всего самая ненадежная) стратегия защиты.
	Ответить | Правка | Наверх | Cообщить модератору

9. "Google запустил сервис OSV (Open Source Vulnerabilities)"	–1 +/–
Сообщение от Аноним (-), 06-Фев-21, 10:34
> We're sorry but frontend2 doesn't work properly without JavaScript enabled. Please enable it to continue. Это такие сайты от гугля, ну понятен уровень.
Ответить | Правка | Наверх | Cообщить модератору

	14. "Google запустил сервис OSV (Open Source Vulnerabilities)"	–1 +/–
	Сообщение от anonymous (??), 06-Фев-21, 12:26
	"Уровень" чего?
	Ответить | Правка | Наверх | Cообщить модератору

	17. "Google запустил сервис OSV (Open Source Vulnerabilities)"	–3 +/–
	Сообщение от Аноним (-), 06-Фев-21, 13:12
	Профессионализма вестимо же. Кому оно с жыэсом в голову пришло делать когда такие сайты парсяцо постопяцот раз на дню не говоря про то что туда может зайти человек.
	Ответить | Правка | Наверх | Cообщить модератору

	23. "Google запустил сервис OSV (Open Source Vulnerabilities)"	+/–
	Сообщение от Ordu (ok), 06-Фев-21, 14:10
	Кому придёт в голову парсить html, когда можно парсить json? Чисто данные, без всего этого вашего форматирования, упакованные в транспортный формат. В текстовый формат, кстати, прям как патриархи UnixWay завещали.
	Ответить | Правка | Наверх | Cообщить модератору

	46. "Google запустил сервис OSV (Open Source Vulnerabilities)"	+/–
	Сообщение от Аноним (46), 07-Фев-21, 04:40
	> Кому придёт в голову парсить html, когда можно парсить json? Чисто данные, > без всего этого вашего форматирования, упакованные в транспортный формат. В текстовый > формат, кстати, прям как патриархи UnixWay завещали. 1) Где это завещание было? 2) Текстовые форматы сами по себе кучу вулнов приносят. Достаточно подсунуть такому орлу файло с 0x0a в имени и поугарать с результатов. А в случае с жысон можно что-нибудь поинтереснее. Скажем если это вебморда жевала, в нее как раз инъекция на раз делается, ну вот спереть у админа куки и порулить :)
	Ответить | Правка | Наверх | Cообщить модератору

	47. "Google запустил сервис OSV (Open Source Vulnerabilities)"	+/–
	Сообщение от Ordu (ok), 07-Фев-21, 07:04
	>> Кому придёт в голову парсить html, когда можно парсить json? Чисто данные, >> без всего этого вашего форматирования, упакованные в транспортный формат. В текстовый >> формат, кстати, прям как патриархи UnixWay завещали. > 1) Где это завещание было? TAOUP > А в случае с жысон можно что-нибудь поинтереснее. Скажем если это вебморда > жевала, в нее как раз инъекция на раз делается, ну вот > спереть у админа куки и порулить :) Попробуй. Сопри куки. Сегодня модно делать RPC-like API на стеке JSON/HTTPS/TCP/IP, сайтов с такими API больше, чем я чисел знаю. У гугла скажем много, субж в частности. Возьми и сопри.
	Ответить | Правка | Наверх | Cообщить модератору

	48. "Google запустил сервис OSV (Open Source Vulnerabilities)"	+/–
	Сообщение от Аноним (-), 07-Фев-21, 07:17
	Где ты там json увидел ?
	Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

	49. "Google запустил сервис OSV (Open Source Vulnerabilities)"	+/–
	Сообщение от Ordu (ok), 07-Фев-21, 07:43
	> Где ты там json увидел ? Во-первых, мне и видеть не надо. Если DOM генерится на стороне клиента жабоскриптом, значит всё значимое прокидывается туда json'ом. Во-вторых, там ссылка есть на описание API, просто включи в uMatrix first-party скрипты и узри.
	Ответить | Правка | Наверх | Cообщить модератору

	53. "Google запустил сервис OSV (Open Source Vulnerabilities)"	+/–
	Сообщение от Аноним (-), 07-Фев-21, 12:48
	Где конкретно ? Это говно хочет жабаскриптов мне назопускать, чего никогда не будет.
	Ответить | Правка | Наверх | Cообщить модератору

	60. "Google запустил сервис OSV (Open Source Vulnerabilities)"	+2 +/–
	Сообщение от Я (??), 07-Фев-21, 18:31
	ну жди когда в газете напишут, там вырезки сделаешь почитаешь.
	Ответить | Правка | Наверх | Cообщить модератору

	62. "Google запустил сервис OSV (Open Source Vulnerabilities)"	+1 +/–
	Сообщение от Ordu (ok), 08-Фев-21, 00:48
	Если у тебя не работают js, то это твои проблемы. Иди поплачься мамке своей, может она тебя утешит. Я не буду утешать точно.
	Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору

	66. "Google запустил сервис OSV (Open Source Vulnerabilities)"	+/–
	Сообщение от Аноним (-), 08-Фев-21, 09:00
	Значит неработает. Свои советы с подpочить-попрыгать оставь при себе.
	Ответить | Правка | Наверх | Cообщить модератору

	43. "Google запустил сервис OSV (Open Source Vulnerabilities)"	+/–
	Сообщение от Kuromi (ok), 06-Фев-21, 23:31
	Так на то и рассчет чтобы не парсили. а платили $ за доступ к API.
	Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

	31. "Google запустил сервис OSV (Open Source Vulnerabilities)"	+2 +/–
	Сообщение от Аноним (-), 06-Фев-21, 16:45
	"Пожалуйста, отключите JavaScript для полнофункционального просмотра и дополнительных возможностей нашего Сайта"
	Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

	32. "Google запустил сервис OSV (Open Source Vulnerabilities)"	+1 +/–
	Сообщение от InuYasha (??), 06-Фев-21, 16:46
	деградации.
	Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

	73. "Google запустил сервис OSV (Open Source Vulnerabilities)"	+/–
	Сообщение от Аноним (73), 09-Фев-21, 01:08
	Вы только посмотрите, у бедного гугла нет ресурсов: https://github.com/google/osv/issues/56
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

	75. "Google запустил сервис OSV (Open Source Vulnerabilities)"	+/–
	Сообщение от Аноним (-), 09-Фев-21, 18:40
	Сейчас раплачусь. Бедненькие :D
	Ответить | Правка | Наверх | Cообщить модератору

11. "Google запустил сервис OSV (Open Source Vulnerabilities)"	+2 +/–
Сообщение от Аноним (11), 06-Фев-21, 11:02
Надеюсь этот сервис в итоге не пополнит гору закопанных гугловских.
Ответить | Правка | Наверх | Cообщить модератору

	20. "Google запустил сервис OSV (Open Source Vulnerabilities)"	+5 +/–
	Сообщение от Аноним (19), 06-Фев-21, 13:58
	В топку их сервисы.
	Ответить | Правка | Наверх | Cообщить модератору

	70. "Google запустил сервис OSV (Open Source Vulnerabilities)"	+/–
	Сообщение от Ты идиот (?), 08-Фев-21, 15:46
	Да и тебя тоже🤣
	Ответить | Правка | Наверх | Cообщить модератору

	27. "Google запустил сервис OSV (Open Source Vulnerabilities)"	–1 +/–
	Сообщение от псевдонимус (?), 06-Фев-21, 14:24
	Надеюсь пополнит.
	Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

13. Скрыто модератором	+/–
Сообщение от Карабьян (?), 06-Фев-21, 12:09
И вас посчитают. К переписи-2021
Ответить | Правка | Наверх | Cообщить модератору

33. "Google запустил сервис OSV (Open Source Vulnerabilities)"	+1 +/–
Сообщение от Аноним (33), 06-Фев-21, 17:50
Они легально продают инфу об уязвимостях?
Ответить | Правка | Наверх | Cообщить модератору

	56. "Google запустил сервис OSV (Open Source Vulnerabilities)"	+/–
	Сообщение от Аноним (-), 07-Фев-21, 14:38
	Вот кстати да, именно такая сейчас ассоциация с этим "вебсайтом".
	Ответить | Правка | Наверх | Cообщить модератору

40. Скрыто модератором	–1 +/–
Сообщение от deeaitch (ok), 06-Фев-21, 21:15
google, этим всё сказан. Эталон компании как можно скурвиться.
Ответить | Правка | Наверх | Cообщить модератору

44. "Google запустил сервис OSV (Open Source Vulnerabilities)"	+/–
Сообщение от Аноним (44), 07-Фев-21, 00:25
Хомячки набегут, а корпорасты потом бабло рубить будут и профит затрат ноль.
Ответить | Правка | Наверх | Cообщить модератору

	71. "Google запустил сервис OSV (Open Source Vulnerabilities)"	+/–
	Сообщение от Ты идиот (?), 08-Фев-21, 15:47
	Завидовать не хорошо.
	Ответить | Правка | Наверх | Cообщить модератору

45. "Google запустил сервис OSV (Open Source Vulnerabilities)"	+/–
Сообщение от Fedd (ok), 07-Фев-21, 01:13
есть же cvedetails.com
Ответить | Правка | Наверх | Cообщить модератору

	50. "Google запустил сервис OSV (Open Source Vulnerabilities)"	+/–
	Сообщение от Аноним (50), 07-Фев-21, 10:00
	> есть же cvedetails.com Там нет данных по коммитам, в которых появилась и исправлена уязвимость. И зависимости не отследишь.
	Ответить | Правка | Наверх | Cообщить модератору

51. "Google запустил сервис OSV (Open Source Vulnerabilities)"	+/–
Сообщение от Аноним (51), 07-Фев-21, 12:02
хорошая попытка, но нет
Ответить | Правка | Наверх | Cообщить модератору

52. "Google запустил сервис OSV (Open Source Vulnerabilities)"	–1 +/–
Сообщение от Аноним (52), 07-Фев-21, 12:41
Проприетарщик-монополист делает опен-соурс проект - как же лицемерно
Ответить | Правка | Наверх | Cообщить модератору

57. "Google запустил сервис OSV (Open Source Vulnerabilities)"	+/–
Сообщение от Аноним (57), 07-Фев-21, 14:40
Какой шикарный подарок для взломщиков. Быстренько найты дыру, которую разрабы ещё не успели пофиксить. Гугл чёрные хакера-альтруисты.
Ответить | Правка | Наверх | Cообщить модератору

58. "Google запустил сервис OSV (Open Source Vulnerabilities)"	+/–
Сообщение от Аноним (58), 07-Фев-21, 16:55
чем это отличается от https://cve.mitre.org/
Ответить | Правка | Наверх | Cообщить модератору

	59. "Google запустил сервис OSV (Open Source Vulnerabilities)"	+/–
	Сообщение от Аноним (-), 07-Фев-21, 18:18
	Наверное тем что лохи могут посылать найденные баги прямо в гугол, а тот в свою очередь предложит кое-что увеличить судя по конкретным данным прежде чем решить надо ли тебе вообще видеть детали или лучше отправить на ютупчик моски просушить.
	Ответить | Правка | Наверх | Cообщить модератору

61. "Google запустил сервис OSV (Open Source Vulnerabilities)"	+/–
Сообщение от Аноним (61), 07-Фев-21, 19:06
TODO list что-ли?
Ответить | Правка | Наверх | Cообщить модератору

64. "Google запустил сервис OSV (Open Source Vulnerabilities)"	+/–
Сообщение от Аноним (64), 08-Фев-21, 08:00
> ведётся работа по интеграции информации об уязвимостях в проектах на языке Go, а также экосистемах NPM и PyPl. А где раст? Фрактальной о вашем растений забыли!
Ответить | Правка | Наверх | Cообщить модератору

	76. "Google запустил сервис OSV (Open Source Vulnerabilities)"	+/–
	Сообщение от Аноним (-), 09-Фев-21, 18:43
	Он непогрешим. Партия сказала раст безопасен - значит безопасен, сомневающихся будем травить.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема