https://www.opennet.me/openforum/vsluhforumID3/136628.html Правительство США возобновило финансирование деятельности MITRE, связанной с поддержанием базы CVE. Несмотря на это, участники управляющего совета CVE (CVE Board) объявили о создании некоммерческой организации CVE Foundation, нацеленной на поддержание стабильной деятельности и независимости проекта CVE...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=63089<br> https://www.opennet.me/openforum/vsluhforumID3/136628.html#39 Sat, 19 Apr 2025 14:17:35 GMT В чем их ошибка?<br>Нашли то, что вполне обязано было поддерживать сообщество, но оно все ещё сидело на прикормка исключительно государства?<br>Нашли то, что компания вообще не имеет обязательного резерва?<br>Нашли шантажистов, которые "а вот мы прям ща все и вырубим, чтобы всем насрать"?<br>Жаль, что восстановили финансирование крыс. <br> https://www.opennet.me/openforum/vsluhforumID3/136628.html#38 Fri, 18 Apr 2025 21:37:15 GMT Ты можешь привести хотя бы один пример, который подкреплён фактами настолько, что в него можно поверить, даже если изначально не принял безосновательно веры в то, что "и не такое проворачивают"? Я боюсь циклического вывода с первого курса, когда нечаянно допустил такое на экзамене по матану и ушёл на пересдачу.<br> https://www.opennet.me/openforum/vsluhforumID3/136628.html#37 Fri, 18 Apr 2025 16:43:23 GMT Чтобы вы понимали CVE это способ заработка для авторов опенсорца.<br><br>Как только твой софт становится хоть немного используемым просто регаешь какойнить CVE и ждёшь донатов на исправление.<br>Всяким хомюзерам на это пофик, а корпораты с сертификациями генерящие свои SBOM будут постоянно алерты и пинки получать, сами они типа править не очень - это надо будет отдельно обосновывать и доказывать что они всё правильно поправили, поэтому им сильно выгоднее чтобы апстрим исправил и CVE у них само по себе исчезло.<br><br>Вот именно поэтому база из полезной штуки где только всякие серьёзные вещи с RCE превратилась в помойку, где скоро CVE будут на нарушения codestyle и опечатки в readme.<br> https://www.opennet.me/openforum/vsluhforumID3/136628.html#36 Fri, 18 Apr 2025 07:49:07 GMT &gt; От влияния государства США<br><br>Компания, зарегистрированная в США и спонсируемая американскими компаниями будет независима от влияния государства США.<br><br>Я почти поверил, но что-то не получается. Кремлеботность мешает, не иначе.<br> https://www.opennet.me/openforum/vsluhforumID3/136628.html#33 Fri, 18 Apr 2025 07:05:36 GMT &gt; опасения об устойчивости и нейтральности сервиса, используемого по всему миру, но целиком зависящего от государственного финансирования.<br><br>Ох, ребята, сколько там ещё таких организаций, пахать и пахать.<br> https://www.opennet.me/openforum/vsluhforumID3/136628.html#31 Fri, 18 Apr 2025 05:28:52 GMT Если твой оппонент полагается на информацию об уязвимостях, которую модерируешь ты, это дает тебе некоторый контноль над оппонентом в плоскости cyber warfare<br> https://www.opennet.me/openforum/vsluhforumID3/136628.html#29 Thu, 17 Apr 2025 16:22:45 GMT Я помню тут в одной из новостей была подборка CVE, там всё было ниочём, местами даже совсем мимо проекта.<br> https://www.opennet.me/openforum/vsluhforumID3/136628.html#26 Thu, 17 Apr 2025 13:37:02 GMT Я-то как раз регулярно читаю, но к твоим выводам о бесполезности проекта не пришёл, наоборот, вижу и прямую пользу, и реальные проблемы разной степени опасности, от никакой до высокой. Потому и спрашиваю, как ты пришёл к тому, что &#171;реальных проблем там низкий процент&#187;. Сдаётся мне, что ты просто за гаражами от пацанов услышал что-то, а что толком и сам не понял, но теперь выдаёшь чужое мнение за собственную истину.<br> https://www.opennet.me/openforum/vsluhforumID3/136628.html#25 Thu, 17 Apr 2025 12:56:28 GMT Открой и почитай сам CVE которые там.<br>