Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
Что такое site updates? 18.08.02 05:44 Число просмотров: 1442
Автор: Renkvil <Boris> Статус: Member
|
> Всё никак её статус понять не могу.
Вообще, как я понял, в site updates попадают обновления сайта (новые статьи..) и RSN.
Так что ты наверное про RSN говоришь ;-)
> Вроде для реального использования уязвимости информации
> там, обычно, далеко недостаточно. Значит она не для
> хакеров.
Для этого есть эксплоиты и Багтрак.
Но ты прав, для реального использования уязвимости информации там обычно нет, хотя обычно её можно найти, прочитав.
> А вот чего совсем не пойму, почему ни слова про 3тий сервис
> пак нету. Уже 17 дней, кажется, а ни слова...
> Это что "скажем НЕТ Майкрософту"?
Майкрософт и безопасность.. ;-))
А если серьёзно, то мне кажется, что Влад, который RSN собственно и делает, выбираеь наиболееинтересныеновости, несущие также полезную информаацию.
Лично мне их читать интереснее, чем аналогичные рассылки, а за более конкретной информацией я обращаюсь в источники, для этого предназначенные.
Специализация-с ;-)
Так что поставленную задачу RSN выполняет - это точно, особенно если учесть, что в site updates можно писать комменты ака посты ;-))
|
|
<guestbook>
|
Что такое site updates? 17.08.02 21:32
Автор: Biasha <Бяша> Статус: Member
|
Всё никак её статус понять не могу.
Вроде для реального использования уязвимости информации там, обычно, далеко недостаточно. Значит она не для хакеров.
С другой стороны, он не регулярна, нет никаких гарантий. Так что для администраторов, которые, вроде как, обязаны быть подписаны на листы рассылки по безопасности производителя, она тоже бесполезна.
А ещё загадка, как выбираются люди, которые могут туда постить...
А вот чего совсем не пойму, почему ни слова про 3тий сервис пак нету. Уже 17 дней, кажется, а ни слова...
Это что "скажем НЕТ Майкрософту"?
|
|
Что такое site updates? 21.08.02 14:45
Автор: dl <Dmitry Leonov>
|
Site updates - доска, в которую попадает первый килобайт из всех опубликованных на сайте материалов с возможностью их комментирования. Решает основную задачу - связь форума с остальным сайтом, во-первых, информируя посетителей форума об обновлениях, во-вторых, сводя в единое место комментарии по всем материалам.
Соответственно, возможность что-то в ней опубликовать имеют 4 человека - я, cybervlad, Renkvil (RSN) и Павел Протасов (раздел "Закон"). Кажется, при добавлении постинга в БСК имя автора постинга тоже тут сохраняется. Принцип попадания в этот список очень простой - наличие желания что-то регулярно писать, подкрепленное письмом в мой адрес :)
Это с формальной точки зрения. По сути же, видимо, основные вопросы были к RSN. Тут Влад уже ответил. В принципе, я могу дать возможность постить туда всем желающим (с премодерированием, естественно), но не уверен, насколько это будет востребовано.
|
|
Что такое site updates? 19.08.02 09:21
Автор: cybervlad <cybervlad> Статус: Elderman
Отредактировано 19.08.02 09:27 Количество правок: 3
|
> Всё никак её статус понять не могу.
как тебе уже справедливо заметили, это доска, куда попадает информация об обновлениях сайта. так как чаще всего обновляется RSN, то она туда в основном и попадает. но если присмотреться, то там есть и анонсы новых статей, переводов очередной главы и т.п.
> Вроде для реального использования уязвимости информации
> там, обычно, далеко недостаточно. Значит она не для
> хакеров.
гм. а давай ты (и все остальные) будете присылать мне описания уязвимостей с достаточным количеством информации для их использования, а я буду облекать это дело в краткую литературную форму и пускать в RSN, с указанием автора, естесвенно. Ок?
я намекаю на то, что даже если я начну переводить все подряд с "большого" bugtraq (aka securityfocus.com), то практически полезного там будет мало. ибо далеко не к каждому buffer overflaw прилагается эксплоит с готовым шелл-кодом.
> С другой стороны, он не регулярна, нет никаких гарантий.
какие тебе нужны гарантии? что я каждый день буду сканировать сайты всех производителей (хотябы основных) с целью информирования о багах/патчах/сервиспаках? не получится, ибо я (как и все остальные, включая dl) эанимаются этим на общественных началах, в свободное от работы время. а его не так много.
кстати, у securityfocus есть такая гарантированная услуга (за денежку, естессно). в России ее предлагает, например, Dominasecurity.com.
> Так что для администраторов, которые, вроде как, обязаны
> быть подписаны на листы рассылки по безопасности
> производителя, она тоже бесполезна.
вот пусть они и будут подписаны на листы рассылки по своим продуктам. ибо ни один рыночный аналитик не работает по выпускам телевизионных новостей, а имеет подключение к специализированным новостным источникам. RSN - популярные новости, а не специализированное издание для админов конкретной системы.
> А ещё загадка, как выбираются люди, которые могут туда
> постить...
как явно следует из вышесказанного, автором поста в site updates является собственно автор апдейта. если добавка была в RSN - это будут ее авторы (dl предоставил права на пополнение RSN мне и Renkvill'у). отвечать на пост может любой, как и в любой другой доске.
> А вот чего совсем не пойму, почему ни слова про 3тий сервис
> пак нету. Уже 17 дней, кажется, а ни слова...
> Это что "скажем НЕТ Майкрософту"?
могу ответить только за себя: я краем уха слышал про этот сервиспак, но меня он мало интересует, поскольку данной ОС не пользуюсь
p.s. народ, вопрос о ленте новостей поднимается с завидной регулярностью. хочу еще раз подчеркнуть, что таким составом профессиональную ленту не сделать, для этого нужно 5-7 человек, каждый из которых будет следить за какой-то определенной тематикой (баги/патчи линукса, БСД, винды, циски, красивые дефейсы, судебные прецеденты, смена законодательства и т.п.). малым составом просто сложно уследить за всем этим, не говоря уже о том, что не каждый день есть время заниматься этим. так что читайте пока популярные security-related новости с формулировками в виде приколов.
|
|
Что такое site updates? 18.08.02 05:44
Автор: Renkvil <Boris> Статус: Member
|
> Всё никак её статус понять не могу.
Вообще, как я понял, в site updates попадают обновления сайта (новые статьи..) и RSN.
Так что ты наверное про RSN говоришь ;-)
> Вроде для реального использования уязвимости информации
> там, обычно, далеко недостаточно. Значит она не для
> хакеров.
Для этого есть эксплоиты и Багтрак.
Но ты прав, для реального использования уязвимости информации там обычно нет, хотя обычно её можно найти, прочитав.
> А вот чего совсем не пойму, почему ни слова про 3тий сервис
> пак нету. Уже 17 дней, кажется, а ни слова...
> Это что "скажем НЕТ Майкрософту"?
Майкрософт и безопасность.. ;-))
А если серьёзно, то мне кажется, что Влад, который RSN собственно и делает, выбираеь наиболееинтересныеновости, несущие также полезную информаацию.
Лично мне их читать интереснее, чем аналогичные рассылки, а за более конкретной информацией я обращаюсь в источники, для этого предназначенные.
Специализация-с ;-)
Так что поставленную задачу RSN выполняет - это точно, особенно если учесть, что в site updates можно писать комменты ака посты ;-))
|
| |
Что такое site updates? 18.08.02 06:27
Автор: Biasha <Бяша> Статус: Member
|
> > Всё никак её статус понять не могу.
>
> Вообще, как я понял, в site updates попадают обновления
> сайта (новые статьи..) и RSN.
> Так что ты наверное про RSN говоришь ;-)
Для меня это "site updates" - так оно подписано :).
> > Вроде для реального использования уязвимости
> > информации
> > там, обычно, далеко недостаточно. Значит она не для
> > хакеров.
>
> Для этого есть эксплоиты и Багтрак.
Мы сейчас не на Багтраке ли? Что-то не вижу достаточного количества теории.
> Но ты прав, для реального использования уязвимости
> информации там обычно нет, хотя обычно её можно найти,
> прочитав.
... прочитав по ссылке на securityfocus ничего не говорящее сообщение об ошибке...
> > А вот чего совсем не пойму, почему ни слова про 3тий
> > сервис
> > пак нету. Уже 17 дней, кажется, а ни слова...
> > Это что "скажем НЕТ Майкрософту"?
>
> Майкрософт и безопасность.. ;-))
> А если серьёзно, то мне кажется, что Влад, который RSN
> собственно и делает, выбираеь наиболееинтересные
> новости, несущие также полезную информаацию.
SP3 неинтересен или не несёт никакой информации :)
Чего я запереживал: MS почему-то не прислал мне сообщение о его выходе.
> Лично мне их читать интереснее, чем аналогичные рассылки, а
> за более конкретной информацией я обращаюсь в источники,
> для этого предназначенные.
Мне только не относящиеся к комп'ютерной безопасности непосредственно сообщения нравятся. И ещё забавляют названия сообщений :)
> Специализация-с ;-)
Что-то не пойму какая...
> Так что поставленную задачу RSN выполняет - это точно,
Быть интересным и забавным? - Пожалуй.
Только тогда его с юмором следует об'єдинить.
> особенно если учесть, что в site updates можно писать
> комменты ака посты ;-))
|
|
А вот такая вот загадочная доска... 18.08.02 01:01 [hex.sex, ZloyShaman, cybervlad]
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
|
...куда, в основном Cybervlad (не в обиду ему ;) ) постит новости, которые нашёл в инете и которые ему понравились :)) Где-ту тут это уже обсуждалось :)
|
| |
А вот такая вот загадочная доска... 19.08.02 09:02
Автор: cybervlad <cybervlad> Статус: Elderman
|
> ...куда, в основном Cybervlad (не в обиду ему ;) ) постит
> новости, которые нашёл в инете и которые ему понравились
> :)) Где-ту тут это уже обсуждалось :)
а мне-то чего обижаться? если это на самом деле так. да, я "транслирую" в RSN понравившиеся мне среди найденных в инете новостей. ну, нету у меня или dl денег на покупку тематических новостей в специализированных агентствах типа АПН, Reuters и т.п. так что звиняйте. а в последнее время еще и времени почти не стало...
|
|
|
подробно о проекте
Анализ криптографических сетевых...
