Feda /dev/ - No Javascript allowed

Normas
spoiler
Personas non gratas
Memes feda dev




MisKo

#4707 No hay nada dicho sobre esas cosas, normalmente la gente espera una semana, un mes, etc.. dependiendo de lo grave que sea el fallo, pero si ni se dignan a responderte, publicalo cuando te de la gana xD

B

#4710 hostia pues no lo sé, pero por Twitter he visto gente rebuscando y no se tapaban mucho tampoco, no sé si eran vídeos que subían después de parchear

B

Gracias! si... parece que existe un limbo, lo que no se es si eso es solo por EE.UU. (que tienen sus programas de caza fallos y toda la pesca) o también es aplicable a Europa.

En media vida no existe un foro de temas legales no? xD

2 respuestas
eondev

#4713 Puedes publicar un fallo públicamente si les has avisado y no han hecho ni puto caso, tranqui. Además, la intencionalidad y el modo en el que lo hagas cuenta.

1
Ranthas

#4713 Yo que tú no me la jugaba.

Depende del licenciamiento tanto del software con el que colaboras, como de los términos del contrato que has firmado al colaborar con ellos. Por ejemplo, yo no puedo publicar absolutamente NADA sobre la aplicación con la que colaboramos, aunque el fallo sea una puta chorrada, como yo que sé, un tag mal cerrado.

En caso de encontrar el fallo, tendría que reportarlo en su portal de incidencias y ahí se quedaría. Si un cliente que usa ese soft quiere usar la versión "jodida", se le avisa sobre que hay incidencias pendientes de resolución con esa versión y que ellos decidan.

MTX_Anubis

#4710 En el Project Zero de Google dan 3 meses

B

"Do not publicly disclose vulnerabilities without our prior consent (see also the Disclosure Procedure above). During the non-disclosure period you are authorized to use/test any correction we've provided, as long as no emphasis is put on that correction and it is not published in the form of a security report (i.e. using it on production servers is fine). "

Mejor me quedo calladito que en boca cerrada no entran moscas xD

1
r2d2rigo

#4707

https://en.wikipedia.org/wiki/Responsible_disclosure
https://searchsecurity.techtarget.com/definition/vulnerability-disclosure

1
aren-pulid0

Les hago el examen de prog de 1ero a los chavales y ni copiar pegar saben...
Vaya generación de masillas se viene...

Kaledros

Hostia puta.

HOSTIA. PUTA.

https://twitter.com/netasceta/status/1242073595674791947

2 respuestas
B

#4720 actualizo tres veces porque "Algo salió mal" y lo leo.

eXtreM3

Hecho en 30 minutos de manera gratuita. Es normal que el código sea una puta mierda pero lo único que interesa es enviar los datos al sistema sanitario para que la peña que los rellena pueda ser atendida.

afhn

#4720 yo sólo leo; mimimimi la app la ha hecho un mono mimimimi se sacan una pasta mimimimimimimi mis datos mimimimimi.

1 respuesta
B

#4723 menudo hate a las empresas que les dan de comer

1 respuesta
afhn

#4724 les tienden la mano y les agarran del brazo. Putos pajeets. Seguro que el autor del hilo es de FP, me juego el cuenco de arroz de esta semana. Un butthurt que ha sido exprimido a rabiar por alguna carnica.

1 respuesta
B

#4725 eso sí, falta algo en esa app

var score = {
    ...
    desu: 31
}
2
B
1
Fyn4r

Tener un sistema escalable con datos normalizados para poder procesarlos y ayudar a los equipos de sanidad no es tan fácil.

> Te lo hace AWS en 2 clicks

2 respuestas
B

#4728

2 respuestas
Fyn4r

#4729 ese tío sabe, debería ser nuestro mod

wdaoajw

#4728 #4729 Montar una arquitectura en AWS no es tan trivial. Montar algo simple está tirado.

Por otro lado, es acojonante el sobrecoste que tiene para la pública utilizar sistemas en cloud, porque como no pueden contratarlo directamente les meten unos palos de cojones

Camp1

según tenía entendido el gobierno no usa cloud por no tener los datos en terceros.

1 respuesta
desu

Mucho mejor guardados y seguros en la infraestructura de Accenture.

1 respuesta
wdaoajw

#4732 No usa cloud porque no les dan precios cerrados. El estado cuando hace una licitación debe saber lo que le va a costar, y los proveedores de cloud te van tarifando por uso. Por eso cuando el estado necesita algo en cloud, subcontrata otra empresa, aunque solo sea para que la empresa compre X instancias ec2

2
eisenfaust

https://tirania.org/blog/archive/2020/Mar-24.html

venga, quien de vosotros es?

2 respuestas
HeXaN

Hoy me toca pelearme con los Artifacts de Azure DevOps. Los mandaría a la mierda porque no es mi trabajo pero así hago algo esta semana xD

2 respuestas
eXtreM3

#4736 eso te iba a decir por fin vas a hacer algo cabrón.

2
Kaledros

#4733 O en la de Everis, para que luego un consultor abra un enlace de novias rusas en el correo corporativo y les entre un ransomware hasta la cocina.

Ranthas

#4735 Pues hay pocos candidatos, aquí prácticamente todos los masillas creen Swift es un cantante.

Martita-

#4735
Me parece mas delito no usar el modo oscuro, que dolor de ojos.