Pogčedajte punu verziju : Ceeses - galerija sa domaćih prostora
Dragan Babić
13. 09. 2006., 10:18
http://ceeses.com/ - css galerija Hrvatske radinosti. Super ime. :)
marinowski
13. 09. 2006., 14:00
Odlicno izgleda. +Subscribe na RSS, pa da gledamo novitete sa domacih prostora.
ivanhoe
13. 09. 2006., 16:17
jel probao neko mozda ovaj EmuCMS sto ga reklamiraju, koliko sam shvatio isti su autori ?
Skinuo sam malopre i malo se igrao ... nista posebno. Jednostavam za upotrebu ali takodje i siromasan sa opcijama. Tj probao sam samo ovu stable verziju.
Mrzi me da testiram celu aplikaciju ali sam odmah video par XSS propusta ...
http://secunia.com/advisories/21883/
http://www.security-net.biz/adv/D13906a.txt
sloser
16. 09. 2006., 14:21
Skinuo sam malopre i malo se igrao ... nista posebno. Jednostavam za upotrebu ali takodje i siromasan sa opcijama. Tj probao sam samo ovu stable verziju.
Mrzi me da testiram celu aplikaciju ali sam odmah video par XSS propusta ...
http://secunia.com/advisories/21883/
http://www.security-net.biz/adv/D13906a.txt
super je sto si nasao te propuste, ali bi isto tako bilo super i fer da si o tome obavijestio autora tog softvara....
inace emuCMS je u debeloj beta fazi, i do sada se bas i nismo reklamirali dok ne speglamo sve, ali ceeses.com je privukao vise ljudi nego smo ocekivali, a time i emusoft.org...
Ovo cu srediti, a tebe bih zamolio da kada ovo bude sredjeno to objavis na svojoj stranici i na ostalima na koje si submitao XSS propust....
ako si zainteresiran za ucestvovanje u cijelom ovom projetu, kao security tester, javi mi se; bit ce mi drago.
hvala
sloser - autor emuCMS-a...
Ovo cu srediti, a tebe bih zamolio da kada ovo bude sredjeno to objavis na svojoj stranici i na ostalima na koje si submitao XSS propust....
Kada hocete da objavite patch za neki svoj proizvod kontaktirajte organizaciju koja je isti i objavila. U ovom primeru to je Secunia. Isto pravilo vazi (kod mene) i za objavljivanje propusta (posle toga ostale organizacije skidaju to sa Secunie).
P.s. Ove druge interne stvari ce da nastavimo preko pm\email, da ne bi otisli u duboki offtopic ...
Ilija Studen
16. 09. 2006., 16:22
Ja iskreno mislim da bi se sigurnosni propusti trebali prijaviti prvo autoru, s tim da idu na javne sajtove jedino ako se između osobe koja je primetila propust i autora ne nađe neki dogovor (ili se autor ne javi).
To je po meni neka osnovna kultura. Par prijava propusta koje su kolege iz Nemačke (a i ti Ivane) našle u activeCollabu su išle na taj način i to izuzetno cenim jer pokazuje više da je osobi koja je našla propust satalo da isti bude ispravljen, a ne da se njegovo ime nađe na nekom security sajtu (ne kažem da je to osnovni motiv, samo kažem da bi mi u izvesnim slučajevima baš tako izgledalo).
vBulletin® v3.6.8, Copyright ©2000-2024, Jelsoft Enterprises Ltd.