t
Size: a a a
2021 May 04
Xn
В cpanel используется exim
АВ
А куда это ты опенок воткнул?
2021 May 05
m
https://www.qualys.com/2021/05/04/21nails/21nails.txt
и вот опять. хотя это анонс свежий, а большую часть уязвимостей уже опубликовали и починили
и вот опять. хотя это анонс свежий, а большую часть уязвимостей уже опубликовали и починили
@
+
@
+
@
+
@
Если аудит кода ведется за деньги, и нашедший и (сразу) устранивший(!) уязвимость гарантированно получит деньги то проблема, откуда их брать в опенсорсе. Фонды как-то мало этим озабоченны. Еще есть конторы, занимающиеся безопасностью, и они, насколько я понимаю, вкладываются в известность и репутацию таким образом (но это не самая правильная мотивация). Вполне логично если этим, кстати, озаботится какая-то общественная организация , не привязанная к какому-то вендору. В конце концов и любое государство (или межгосударственная структура) может спонсировать, ему-то это выгодно.
@
Но это в теории. В реальности фичи приоритетнее, а ресурсы скудные.
@
Я единственный раз в жизни руководил проектом, где фиксы были важнее фич. Просто потому что баги достигли критического уровня ущерба. Собстно проект был привести все в норму и устранить ущерб.
T
Группой программистов управлял?
@
Ну группой это сильно сказано. Ковырялись вместе на четверых (если считать сколько было одномоментно максимально).
T
Была даже статья бывшего работника гугла.
Именно об этом он и писал немного с другой точки зрения - руководство больше оценивает не исправление ошибок на которые уходит уйма времени, а новые фичи/проекты, а помощь товарищам расценивается - "у тебя нет никаких важных дел что ты корпишь над чужим проектом", а заветы морячков сам погибай а товарища выручай не встречают понимания.
Именно об этом он и писал немного с другой точки зрения - руководство больше оценивает не исправление ошибок на которые уходит уйма времени, а новые фичи/проекты, а помощь товарищам расценивается - "у тебя нет никаких важных дел что ты корпишь над чужим проектом", а заветы морячков сам погибай а товарища выручай не встречают понимания.
@
Ну да. Это общее место. Особенно в крупных организациях. Но и в мелких шарагах это еще хуже.
@
Так вот мир устроен