Существованние организации MITRE поставлено под угрозу

Нет номера CVE - нет РЕШЕТА

в результате которого только за этот месяц было уволено более 400 сотрудников.

Если вы считаете себя бесполезным и малопродуктивным, просто вспомните, что где-то были 400 человек, занятых придумыванием порядковых номеров для очередных уязвимостей.

До них добрался DOGE?

Используйте номера БДУ.

https://bdu.fstec.ru/vul

Похоже на то.

просто вспомните, что где-то были 400 человек, занятых придумыванием порядковых номеров для очередных уязвимостей.

В любой телефонной компании куда большее число человек тупо занимаются торговлей натуральными числами большой разрядности. И ничего.

… и овал этот, будь он здоров 🤭

400 это уже уволенных, а сколько еще осталось…

Ну посмотрите уже список вакансий mitre - CVE - это случайно залетевшая пыль на сапогах. Эти ребята - оформленная как некоммерческая организация околовоенная R&D контора. И чем именно там занимались эти 400 человек, вам разве что ребята из DOGE в телеге расскажут

И чем именно там занимались эти 400 человек, вам разве что ребята из DOGE в телеге расскажут

У нас есть такие приборы! Но мы вам о них не расскажем!

Сишники вздохнут с облегчением :)

а сколько еще осталось…

Не трогайте. Это на Новый Год.

общее сокращение финансирования, в результате которого только за этот месяц было уволено более 400 сотрудников.

Вместо бумажной картотеки у них теперь Компьютер?

На Кикстартер пойдут? «Спасибо спонсорам, пакет номеров на 2025 год оплачен.»

Почалось!!!111….

Уязвимость нужно подтвердить. Проверить уязвимые версии. Проинформировать авторов продукта, что у них нашли дыру. Учитывая, что их присылают из всех углоков мира, 400 человек - это очень немного.

Отсутствие централизованного хранилища информации об уязвимостях - очередной шаг к фрагментации интернета. Сейчас повылазят конторы, где эту инфу будут предоставлять по подписке.

Уязвимость нужно подтвердить.

А также отфильтровать дубликаты.

Давайте вспомним, что изначально интернет специально создавался децентрализованным для повышения устойчивости. А потом, чисто случайно, оказался весьма централизованным. Удобно же иметь один источник правды. Так что то, что вы называете фрагментацией интернета это то как оно должно было быть изначально. Больно конечно будет перестраиваться.

Есть конторы, выпускающие ПО для анализа уязвимостей. Это больше их проблемы.

Уязвимость нужно подтвердить. Проверить уязвимые версии.

Можно подумать, что сабжевая контора всем этим когда-либо занималась.

А откуда БДУ будет брать уязвимости, когда не станет CVE? Вот так Трамп непрямыми действиями и подрывает РФ!

А кто этим занимался?

Те, кто сабмитил уязвимости в базу

А чего, все MDR, использующие MITRE ATT&CK, теперь пойдут по звезде? :)

Можно подумать, что сабжевая контора всем этим когда-либо занималась.

Что, прям им можно было зарепортить явно фейковую уязвимость, и они ей давали номер?

https://daniel.haxx.se/blog/2024/02/21/disputed-not-rejected/

Я какое-то время назад много общался с автором qutebrowser, так вот он получал CVE номера для уязвимостей в своём браузере, и я сильно сомневаюсь, что их хоть кто-то проверял, так как активныъ пользователей у qutebrowser немного.

А они вообще ещё дышат??..

Что значит — «ничего»??

Бизнес этот процветает же! ;P :)))

Предупреждение: Вероятная угроза безопасности

Firefox обнаружил вероятную угрозу безопасности и не стал открывать bdu.fstec.ru.

Да как так могло случиться-то.

У меня не открывается, чво там?

Это ж нужно будет сертификаты минцифры в систему\браузер ставить.

А чем там эта толпа народа занималась то?

Там БДУ. База данных уязвимостей.

И если она у тебя не открывается, то тест на хакера ты не прошёл :-(

В основном проверками, много людей могут одновременно найти одну и ту же уязвимость, чтобы не присваивать разные номера одной и той же.

Так кто-то из разрабов жаловался, что они там нифига не проверяют и просто фигарят номера на всё, что им присылают.

Открылось, там серт минцифры прост :-)

Ну значит так занимались.