Desarrollo y diseño

Feda /dev/ - No Javascript allowed

Normas
spoiler
Personas non gratas
Memes feda dev
Personas que ya no estan aqui :(




MisKo
MisKo #4711 Mar '20

#4707 No hay nada dicho sobre esas cosas, normalmente la gente espera una semana, un mes, etc.. dependiendo de lo grave que sea el fallo, pero si ni se dignan a responderte, publicalo cuando te de la gana xD

B
[Borrado] #4712 Mar '20

#4710 hostia pues no lo sé, pero por Twitter he visto gente rebuscando y no se tapaban mucho tampoco, no sé si eran vídeos que subían después de parchear

B
[Borrado] #4713 Mar '20

Gracias! si... parece que existe un limbo, lo que no se es si eso es solo por EE.UU. (que tienen sus programas de caza fallos y toda la pesca) o también es aplicable a Europa.

En media vida no existe un foro de temas legales no? xD

2 respuestas
eondev
eondev #4714 Mar '20 Rawe Ceek

#4713 Puedes publicar un fallo públicamente si les has avisado y no han hecho ni puto caso, tranqui. Además, la intencionalidad y el modo en el que lo hagas cuenta.

1
Ranthas
Ranthas #4715 Mar '20

#4713 Yo que tú no me la jugaba.

Depende del licenciamiento tanto del software con el que colaboras, como de los términos del contrato que has firmado al colaborar con ellos. Por ejemplo, yo no puedo publicar absolutamente NADA sobre la aplicación con la que colaboramos, aunque el fallo sea una puta chorrada, como yo que sé, un tag mal cerrado.

En caso de encontrar el fallo, tendría que reportarlo en su portal de incidencias y ahí se quedaría. Si un cliente que usa ese soft quiere usar la versión "jodida", se le avisa sobre que hay incidencias pendientes de resolución con esa versión y que ellos decidan.

MTX_Anubis
MTX_Anubis #4716 Mar '20 :psyduck:

#4710 En el Project Zero de Google dan 3 meses

B
[Borrado] #4717 Mar '20

"Do not publicly disclose vulnerabilities without our prior consent (see also the Disclosure Procedure above). During the non-disclosure period you are authorized to use/test any correction we've provided, as long as no emphasis is put on that correction and it is not published in the form of a security report (i.e. using it on production servers is fine). "

Mejor me quedo calladito que en boca cerrada no entran moscas xD

1
r2d2rigo
r2d2rigo #4718 Mar '20 Inocente

#4707

https://en.wikipedia.org/wiki/Responsible_disclosure
https://searchsecurity.techtarget.com/definition/vulnerability-disclosure

1
aren-pulid0
aren-pulid0 #4719 Mar '20

Les hago el examen de prog de 1ero a los chavales y ni copiar pegar saben...
Vaya generación de masillas se viene...

Kaledros
Kaledros #4720 Mar '20

Hostia puta.

HOSTIA. PUTA.

https://twitter.com/netasceta/status/1242073595674791947

2 respuestas
B
[Borrado] #4721 Mar '20

#4720 actualizo tres veces porque "Algo salió mal" y lo leo.

eXtreM3
eXtreM3 #4722 Mar '20

Hecho en 30 minutos de manera gratuita. Es normal que el código sea una puta mierda pero lo único que interesa es enviar los datos al sistema sanitario para que la peña que los rellena pueda ser atendida.

afhn
afhn #4723 Mar '20 Guardia Imperial

#4720 yo sólo leo; mimimimi la app la ha hecho un mono mimimimi se sacan una pasta mimimimimimimi mis datos mimimimimi.

1 respuesta
B
[Borrado] #4724 Mar '20

#4723 menudo hate a las empresas que les dan de comer

1 respuesta
afhn
afhn #4725 Mar '20 Guardia Imperial

#4724 les tienden la mano y les agarran del brazo. Putos pajeets. Seguro que el autor del hilo es de FP, me juego el cuenco de arroz de esta semana. Un butthurt que ha sido exprimido a rabiar por alguna carnica.

1 respuesta
B
[Borrado] #4726 Mar '20

#4725 eso sí, falta algo en esa app

var score = {
    ...
    desu: 31
}
2
B
[Borrado] #4727 Mar '20
1
Fyn4r
Fyn4r #4728 Mar '20 Inocente

Tener un sistema escalable con datos normalizados para poder procesarlos y ayudar a los equipos de sanidad no es tan fácil.

> Te lo hace AWS en 2 clicks

2 respuestas
B
[Borrado] #4729 Mar '20

#4728

2 respuestas
Fyn4r
Fyn4r #4730 Mar '20 Inocente

#4729 ese tío sabe, debería ser nuestro mod

wdaoajw
wdaoajw #4731 Mar '20

#4728 #4729 Montar una arquitectura en AWS no es tan trivial. Montar algo simple está tirado.

Por otro lado, es acojonante el sobrecoste que tiene para la pública utilizar sistemas en cloud, porque como no pueden contratarlo directamente les meten unos palos de cojones

Camp1
Camp1 #4732 Mar '20

según tenía entendido el gobierno no usa cloud por no tener los datos en terceros.

1 respuesta
desu
desu #4733 Mar '20

Mucho mejor guardados y seguros en la infraestructura de Accenture.

1 respuesta
wdaoajw
wdaoajw #4734 Mar '20

#4732 No usa cloud porque no les dan precios cerrados. El estado cuando hace una licitación debe saber lo que le va a costar, y los proveedores de cloud te van tarifando por uso. Por eso cuando el estado necesita algo en cloud, subcontrata otra empresa, aunque solo sea para que la empresa compre X instancias ec2

2
eisenfaust
eisenfaust #4735 Mar '20

https://tirania.org/blog/archive/2020/Mar-24.html

venga, quien de vosotros es?

2 respuestas
HeXaN
HeXaN #4736 Mar '20

Hoy me toca pelearme con los Artifacts de Azure DevOps. Los mandaría a la mierda porque no es mi trabajo pero así hago algo esta semana xD

2 respuestas
eXtreM3
eXtreM3 #4737 Mar '20

#4736 eso te iba a decir por fin vas a hacer algo cabrón.

2
Kaledros
Kaledros #4738 Mar '20

#4733 O en la de Everis, para que luego un consultor abra un enlace de novias rusas en el correo corporativo y les entre un ransomware hasta la cocina.

Ranthas
Ranthas #4739 Mar '20

#4735 Pues hay pocos candidatos, aquí prácticamente todos los masillas creen Swift es un cantante.

Martita-
Martita- #4740 Mar '20  Last Sorcerer Standing

#4735
Me parece mas delito no usar el modo oscuro, que dolor de ojos.

Usuarios habituales