• Naslovna
• FAQ
• Pravilnik
• O ES-u
• Tim
• Korisnici
• Statistike

 

• elitesecurity ::
• elitemadzone ::
• EMAIL ::
• RSS ::
• ES Mobile

  Niste ulogovani?  Username :   Password:   

• Registracija
• Zaboravili ste password?
• Flashback ▲▼
• Login problem?

 

Pretraga:

 

Srodne teme 14.04.2024. Re: Gde je Kejt? (samo pogrešni odgovori) 22.09.2002. interesantan "domaći" PHP sajt - www.p.. 15.04.2008. Jel neko "probao" izvesnu ASrock plocu .. 16.10.2005. reference za model glave lava 26.10.2005. Da li "glavnu navigaciju" ili "zag.. 02.08.2006. sta je to "bugs detektor",koji je najje.. 27.08.2006. "Windows Vista Beta 2 Plagued by Bugs" 07.11.2006. Dokumentarni film "Jedinica" sto sad id.. 05.07.2012. "Razgibavanje prstiju " na "visoko.. 02.03.2007. The Month of PHP Bugs (Stefan Esser) Navigacija Brisanje liste Aktuelne teme u ovom forumu: Minhen & Linux, sprdnja ili šta j.. Linux prebacio 4% Gde vidite nVidia-u za par godina Počelo čipovanje :) Konfiguracija wifi landing stranice za.. Ne volim kad se dimenzije proizvoda pr.. Gde vidite Intel-a za nekih 2 do 5 god.. Cloud, buducnost, prevara ili zabluda? Drugi procesor unutar intel x86 BootHole - virtually every Linux distr.. Takmičenje u hakovanju PC as a poorly debugged set of device .. Razvoj po opensource modelu slobodnih .. Apple će skenirati fotografije na iPh.. John McAfee - RIP Izaberite forum: Linux Linux aplikacije Linux desktop okruženja Linux hardware Windows desktop Windows aplikacije Zaštita Office Windows drajveri Office :: Word Office :: Excel Macintosh Mac hardware Mac software Iphone Enterprise Networking SOHO Networking Wireless Windows mreže Linux mreže Wireless :: WiMax Wireless :: Mikrotik Wireless :: Wireless oprema Linux/UNIX serveri i servisi Unix BSD Skript jezici Security Virtualizacija Cloud Computing Services Security :: Kriptografija i enkripcija .NET 3D programiranje Art of Programming Asembler C/C++ programiranje Kernel i OS programiranje Pascal / Delphi / Kylix Java Embedded sistemi Perl PHP Python Visual Basic 6 Veštačka inteligencija Security Coding XML GameDev - Razvoj Igara Ostali programski jezici PHP :: PHP za početnike PHP :: Smarty template engine .NET :: .NET Desktop razvoj .NET :: ASP.NET .NET :: WPF Programiranje C/C++ programiranje :: C/C++ za početnike Baze podataka MySQL Oracle Access MS SQL Firebird/Interbase PostgreSQL Fiksna telefonija VoIP Udruženje korisnika teleko.. GSM - telefoni GSM - upotreba GSM - servisiranje Mreže i novosti Smartphone Mreže i novosti :: Mobilni internet Mreže i novosti :: Telenor - korisnički servis Mreže i novosti :: VIP - korisnički servis Mreže i novosti :: MTS - korisnički servis Smartphone :: Symbian OS Smartphone :: Windows Mobile Smartphone :: Android GSM - telefoni :: Nokia PDA Uređaji GPS Portable Players Anonimnost i privatnost ISP Browseri E-mail Instant Messaging FTP Google Hosting ISP :: Wireless mreže i ISP ISP :: ADSL E-mail :: Anti-spam Instant Messaging :: IRC Hosting :: Domeni Google :: Gmail E-Marketing Web aplikacije Web dizajn i CSS Web dizajn softver Web razvoj Pretraživači i SEO Flash Javascript i AJAX Web dizajn i CSS :: Kritike Grafički dizajn Izdavaštvo 3D modelovanje Rasterska grafika Vektorska grafika 3D modelovanje :: CAD/CAM Matične ploče, procesori .. Video karte i monitori Storage Ostali hardver Overclocking & Modding PC Konfiguracije Laptopovi Vodič za kupovinu - PC har.. Tablet PC Muzička produkcija Audio kompresija Audio softver Video produkcija Video kompresija Video softver Multimedijalni uređaji Digitalni fotoaparati Digitalne kamere Home Theater Digitalni fotoaparati :: Fotografija Digitalni fotoaparati :: Vodič za kupovinu - Digita.. Elektronika Elektrotehnika Elektronika :: TV uređaji Elektronika :: Radio elektronika i tehnika Elektronika :: Mikrokontroleri Elektronika :: Audio-elektronika Auto-elektronika :: Tuning Vodič za učenje Vodič za posao Vodič za emigraciju Fizika Matematika Nauka Sertifikati Informatika Vodič za učenje :: Seminarski radovi Vodič za učenje :: Obrazovne institucije Vodič za emigraciju :: Život u USA Vodič za emigraciju :: Život u Norveškoj Vodič za emigraciju :: Život u Nemačkoj E-Poslovanje E-Kupovina IT pravo i politika razvoja IT događaji IT berza poslova IS i ERP Ekonomija Berza Cryptocoins IT berza poslova :: Arhiva IT berze poslova IT pravo i politika razvoja :: Registar Nacionalnog ID E-Poslovanje :: E-Transakcije E-Poslovanje :: Forex E-Kupovina :: Platne kartice Digitalna Televizija Advocacy Ankete Predlozi i pitanja Vesti Čekaonica Vesti :: ES leto manifestacija MadZone TechZone Poljoprivreda AutoZone MotoZone Svakodnevnica Video igre MadZone :: Zanimljivi linkovi MadZone :: Kultura TechZone :: Ergonomija TechZone :: Grejanje TechZone :: Klimatizacija TechZone :: Bela tehnika AutoZone :: Fiat Panda club Lista poslednjih: 16, 32, 64, 128 poruka.

degojs Član broj: 4716 Poruke: 5096 +51 Profil Month of PHP Bugs (serijal: razvojni model "muva bez glave" (TM) cynique) 07.03.2007. u 03:30 - pre 208 meseci Kad smo već kod tih poznatih open source (tj. "muva bez glave") rešenja, da vidimo još malo vesti.. http://news.com.com/Researcher...02_3-6163822.html?tag=nefd.top Citat: Researcher launches Month of PHP Bugs A security researcher has kicked off a project to put the spotlight on flaws in the widely used PHP scripting language. The initiative, dubbed "Month of PHP Bugs," started on Thursday. Five vulnerabilities have so far been disclosed, several of which could allow a system running PHP to be compromised, according to the project Web site. ... Applications written in PHP accounted for 43 percent of the total vulnerabilities reported in 2006, according to a tally by Security Focus, a security news Web site. I ovi pričaju nekom nešto o sigurnosti MS rešenja? :) Commercial-Free !!! Odgovor na temu

cynique Ivan Štambuk Zagreb@Croatia Član broj: 93690 Poruke: 155 161.53.243.* ICQ: 106979934 Sajt: istambuk.blogspot.com Profil Re: Month of PHP Bugs (serijal: razvojni model "muva bez glave" (TM) cynique) 07.03.2007. u 09:35 - pre 208 meseci http://www.php-security.org/ PHP je jedna sigurnosna rupa bez dna, IE je milost božja prema njemu. Jedan moj frend je ne tako davno fuzzerom (perl skriptuljinom od jedno 50-ak linija koda) otkrio 20-30 PHP rupa: http://www.infigo.hr/hr/in_focus/advisories/INFIGO-2006-04-02 Uočite one dijelove: Citat: Code audit of the PHP discovered more than 20 vulnerabilities in PHP4 and PHP5. Most of them were reported by third parties and fixed before publication of this advisory. However, several vulnerabilities are still present in the latest PHP version ... No fix is available after more than 45 days from initial vendor contact. Inače, ovaj lik Stefan Esser, idejni začetnik ovog projekta, je itekakva čunka po pitanjima PHP sigurnosti: Citat: Stefan Esser is the founder of both the Hardened-PHP Project and the PHP Security Response Team (which he recently left). Svojedobno, kad je napustio PHP Security Response Team, rekao je da je popravljanje PHP sigurnosti "iznutra" potpuno jalov proces: Citat: Stefan Esser, PHP security specialist and member of the official PHP Security Response Team has, he says, had enough - in his blog he has announced his immediate resignation from the PHP Security Response Team. He states that he has various reasons for doing so, the most important of which is that his attempt to make PHP safer "from the inside" is futile. According to Esser, as soon as you try to criticise PHP security, you become persona-non-grata in the security team. In addition many of his suggestions were ignored because the developers considered Esser's choice of words, too abrasive. He says that he had stopped counting the number of times he was called a traitor when he published a bug report on a vulnerability in PHP. Na svu sreću, postoje i PHP implementacije na superiornijim platformama, pa možete npr. postavljati i CAS polise nad PHP aplikacijama :) Put the funk in funktion. Odgovor na temu

Impaler Član broj: 89808 Poruke: 183 +33 Profil Re: Month of PHP Bugs (serijal: razvojni model "muva bez glave" (TM) cynique) 07.03.2007. u 09:36 - pre 208 meseci @degojs: yeah, a autor vecine tih splojtova je stefan esser autor poznatog open sorce rjesenja http://www.hardened-php.net/ NO FATE Odgovor na temu

degojs Član broj: 4716 Poruke: 5096 +51 Profil Re: Month of PHP Bugs (serijal: razvojni model "muva bez glave" (TM) cynique) 07.03.2007. u 14:54 - pre 208 meseci ^Pa? Šta to znači, da laže? Ne može da se proveri? Ako je čovek autor tog projekta, znači da zna o čemu priča, zar ne? Osim toga, imati skoro 50% propusta od svih objavljenih propusta prošle godine.. mislim da je to stvarno uspeh za jedan projekat, proizvod, šta li je već? Koliko vidim to je nalaz druge firme, koja se bavi sigurnošću. Da nije i to neka zavera? Smešno, kakva opravdanja nalazite za salatu od kupusa i švajcarskog sira. Commercial-Free !!! Odgovor na temu

Impaler Član broj: 89808 Poruke: 183 +33 Profil Re: Month of PHP Bugs (serijal: razvojni model "muva bez glave" (TM) cynique) 07.03.2007. u 15:17 - pre 208 meseci da pojasnim, ti svoju tezu o open source rjesenjima kao "muvi bez glave" argumentiras nekim projektom stefana essera koji isto nudi open source rjesenje. (hardened-patch,suhosin) a sto se tice opravdavanja php-a u to ne ulazim. [Ovu poruku je menjao Impaler dana 08.03.2007. u 13:40 GMT+1] NO FATE Odgovor na temu

degojs Član broj: 4716 Poruke: 5096 +51 Profil Re: Month of PHP Bugs (serijal: razvojni model "muva bez glave" (TM) cynique) 07.03.2007. u 16:22 - pre 208 meseci ^Kakve to ima veze koji čovek je to pokrenuo, ako su nalazi tačni? Prijatelju, ako ima propusta koliko nalaze, onda ih ima, a ti možeš da tražiš opravdanje u čemu god hoćeš i da umanjuješ značaj. Osim toga, statistiku koja je dala ta druga firma koja se bavi sigurnošću generalno, vidim preskačeš, evo da ti ponovim, pošto ti je opet promaklo: skoro 50% od svih objavljenih propusta prošle godine je vezano za PHP. I ta statistika nema veze sa tim tipom. Commercial-Free !!! Odgovor na temu

Impaler Član broj: 89808 Poruke: 183 +33 Profil Re: Month of PHP Bugs (serijal: razvojni model "muva bez glave" (TM) cynique) 07.03.2007. u 17:10 - pre 208 meseci ja ne opravdavam php. (ako se moram opredjelit ovdje sam na strani month of php bugs-a) ti si reko za opensource rjesenja da su muve bez glave a ne samo za php ili ja ne razumijem srpski? ;-) ispravite me ako sam nesto krivo shvatio: tu se radi o MOPB vs. PHP a degojs zeli to zapakirat kao MS rjesenja vs. open source rjesenja. [Ovu poruku je menjao Impaler dana 07.03.2007. u 19:18 GMT+1] NO FATE Odgovor na temu

degojs Član broj: 4716 Poruke: 5096 +51 Profil Re: Month of PHP Bugs (serijal: razvojni model "muva bez glave" (TM) cynique) 08.03.2007. u 03:23 - pre 208 meseci Citat: tu se radi o MOPB vs. PHP Ajde još jednom da ti ponovim: Citat: Applications written in PHP accounted for 43 percent of the total vulnerabilities reported in 2006, according to a tally by Security Focus, a security news Web site. Opet ne vidiš taj deo? :) I jeste, PHP je jedna od tehnologija koja je izuzetno često vezana za druge opensource tehnologije (pa otud i LAMP, je li). Commercial-Free !!! Odgovor na temu

Impaler Član broj: 89808 Poruke: 183 +33 Profil Re: Month of PHP Bugs (serijal: razvojni model "muva bez glave" (TM) cynique) 08.03.2007. u 09:45 - pre 208 meseci vidim ja to dobro, nego mislim da ti ipak fali par statistickih informacija da bi iz toga izvlacio nekakve zakljucke, informacije tipa: - koliko posto od svih web aplikacija je pisano u php-u. - koji su najcesci tipovi propusta koji se prijavljuju i jesu li ti propusti vezani samo za php aplikacije. (ovo npr) stime da php aplikacije nisu iskljucivo vezane za LAMP. i opsensource rjesenja i motb kao sto pise u tekstu ne cilja na php aplikacije nego na core php. [Ovu poruku je menjao Impaler dana 08.03.2007. u 11:42 GMT+1] NO FATE Odgovor na temu

cynique Ivan Štambuk Zagreb@Croatia Član broj: 93690 Poruke: 155 161.53.243.* ICQ: 106979934 Sajt: istambuk.blogspot.com Profil Re: Month of PHP Bugs (serijal: razvojni model "muva bez glave" (TM) cynique) 08.03.2007. u 12:07 - pre 208 meseci Citat: Impaler: vidim ja to dobro, nego mislim da ti ipak fali par statistickih informacija da bi iz toga izvlacio nekakve zakljucke, informacije tipa: - koliko posto od svih web aplikacija je pisano u php-u. Taj je podatak krajnje irelevantan. 43% svih sigurnosnih propusta u svim aplikacijama na svim OS-evima su rupe u PHP aplikacijama. Da je PHP jedan jedini razvojni framework ajde i nekako, ali danas kad ih postoji doslovno na tisuće, to je nebitno. Ovako se statistički isticati može samo po dizajnu defektna platforma koja je magnet za rupe. Citat: - koji su najcesci tipovi propusta koji se prijavljuju i jesu li ti propusti vezani samo za php aplikacije. (ovo npr) I to je nebitno, jer klase sigurnosnih propusta koje u nekim okruženjima možeš otkloniti na razini dizajna (recimo overflowi i općenito memory-corruption bugovi u typesafe jezicima) pa ti ovakvo uspoređivanje ide u kategoriju babe i žabe. Citat: stime da php aplikacije nisu iskljucivo vezane za LAMP. i opsensource rjesenja i motb kao sto pise u tekstu ne cilja na php aplikacije nego na core php. Koliko sigurne mogu biti PHP aplikacije kad je sam PHP toliko šupalj? Što ti uopće želiš pokazati ovakvom argumentacijom? Stefan je osnivač PHP security tima kojeg je napustio jer, citiram, "uzaludno je PHP učiniti sigurnim iznutra". Ako možeš hardenati PHP eksternim wrapperom, možeš ga i iznutra, iz čega slijedi da su sve rupčage u PHP aplikacijama otklonjive na razini dizajna ujedno i rupe u PHP-u. Put the funk in funktion. Odgovor na temu

Impaler Član broj: 89808 Poruke: 183 +33 Profil Re: Month of PHP Bugs (serijal: razvojni model "muva bez glave" (TM) cynique) 08.03.2007. u 12:48 - pre 208 meseci je li naslov ovog topica Month of PHP Bugs (serijal: razvojni model "muva bez glave" (TM) cynique)? i sada se ja pitam koja je povezanost koristenja MOPB u argumentaciji protiv opensource rjesenja. ako znamo da i Stefan Esser koji pise te splojteve u MOPB-u nudi opensource rjesenja. i zasto nebi php aplikacije bile komercijalno rjesenje? i ono sto se pojavljuje u ovom topicu osim toga je izjednacavanje samog php-a i php aplikacija. rupčage u php(core) dizajnu mogu i nemoraju znacit da ce i aplikacije imati rupe. [Ovu poruku je menjao Impaler dana 08.03.2007. u 14:12 GMT+1] NO FATE Odgovor na temu

cynique Ivan Štambuk Zagreb@Croatia Član broj: 93690 Poruke: 155 161.53.243.* ICQ: 106979934 Sajt: istambuk.blogspot.com Profil Re: Month of PHP Bugs (serijal: razvojni model "muva bez glave" (TM) cynique) 08.03.2007. u 13:13 - pre 208 meseci Citat: Impaler: e, i sada se ja pitam koja je povezanost koristenja MOPB u argumentaciji protiv opensource rjesenja. ako znamo da i Stefan Esser koji pise te splojteve u MOPB-u nudi opensource rjesenja. Da je PHP komercijalni produkt iza kojeg stoji ozbiljno pravno lice, i da je Stefan lead project manager za sigurnosni aspekt projekta, zaista misliš da bi se na njegove zahtijeve neki developer usudio oglušiti? Ovako nitko nikome nije odgovoran (ipak svi volontiraju, jelte), te sklonost stvaranju interesnih skupina ("on tamo neki novi antipatični geek nama govori kako nam je kod šupalj - mrš stoko") ne uzrokuje rješavanje problema u interesu krajnjih korisnika, već u interesu developera. Citat: i ono sto se pojavljuje u ovom topicu osim toga je izjednacavanje samog php-a i php aplikacija. Iskreno, teško je i zaključiti koji je od ta 2 manje šupalj :) Citat: rupčage u php(core) dizajnu mogu i nemoraju znacit da ce i aplikacije imati rupe. Ne znači, ali 43% svih ukupnih prijavljenih sigurnosnih propusta teško da je iskljuičivo do traljavosti programera. Put the funk in funktion. Odgovor na temu

Impaler Član broj: 89808 Poruke: 183 +33 Profil Re: Month of PHP Bugs (serijal: razvojni model "muva bez glave" (TM) cynique) 08.03.2007. u 13:51 - pre 208 meseci Citat: Da je PHP komercijalni produkt iza kojeg stoji ozbiljno pravno lice, i da je Stefan lead project manager za sigurnosni aspekt projekta, zaista misliš da bi se na njegove zahtijeve neki developer usudio oglušiti? Ovako nitko nikome nije odgovoran (ipak svi volontiraju, jelte), te sklonost stvaranju interesnih skupina ("on tamo neki novi antipatični geek nama govori kako nam je kod šupalj - mrš stoko") ne uzrokuje rješavanje problema u interesu krajnjih korisnika, već u interesu developera. da je php komercijalni produkt vjerojatno bi ga isto naprdili. i u takvom okruzenju mogu postojati interesne skupine.(MOAB) [Ovu poruku je menjao Impaler dana 08.03.2007. u 15:11 GMT+1] NO FATE Odgovor na temu