http://ceeses.com/ - css galerija Hrvatske radinosti. Super ime. :)

super izgleda. :)

Odlicno izgleda. +Subscribe na RSS, pa da gledamo novitete sa domacih prostora.

jel probao neko mozda ovaj EmuCMS sto ga reklamiraju, koliko sam shvatio isti su autori ?

Skinuo sam malopre i malo se igrao ... nista posebno. Jednostavam za upotrebu ali takodje i siromasan sa opcijama. Tj probao sam samo ovu stable verziju.

Mrzi me da testiram celu aplikaciju ali sam odmah video par XSS propusta ...
http://secunia.com/advisories/21883/
http://www.security-net.biz/adv/D13906a.txt

Skinuo sam malopre i malo se igrao ... nista posebno. Jednostavam za upotrebu ali takodje i siromasan sa opcijama. Tj probao sam samo ovu stable verziju.

Mrzi me da testiram celu aplikaciju ali sam odmah video par XSS propusta ...
http://secunia.com/advisories/21883/
http://www.security-net.biz/adv/D13906a.txt

super je sto si nasao te propuste, ali bi isto tako bilo super i fer da si o tome obavijestio autora tog softvara....

inace emuCMS je u debeloj beta fazi, i do sada se bas i nismo reklamirali dok ne speglamo sve, ali ceeses.com je privukao vise ljudi nego smo ocekivali, a time i emusoft.org...

Ovo cu srediti, a tebe bih zamolio da kada ovo bude sredjeno to objavis na svojoj stranici i na ostalima na koje si submitao XSS propust....

ako si zainteresiran za ucestvovanje u cijelom ovom projetu, kao security tester, javi mi se; bit ce mi drago.

hvala

sloser - autor emuCMS-a...

Ovo cu srediti, a tebe bih zamolio da kada ovo bude sredjeno to objavis na svojoj stranici i na ostalima na koje si submitao XSS propust....

Kada hocete da objavite patch za neki svoj proizvod kontaktirajte organizaciju koja je isti i objavila. U ovom primeru to je Secunia. Isto pravilo vazi (kod mene) i za objavljivanje propusta (posle toga ostale organizacije skidaju to sa Secunie).

P.s. Ove druge interne stvari ce da nastavimo preko pm\email, da ne bi otisli u duboki offtopic ...

Ja iskreno mislim da bi se sigurnosni propusti trebali prijaviti prvo autoru, s tim da idu na javne sajtove jedino ako se između osobe koja je primetila propust i autora ne nađe neki dogovor (ili se autor ne javi).

To je po meni neka osnovna kultura. Par prijava propusta koje su kolege iz Nemačke (a i ti Ivane) našle u activeCollabu su išle na taj način i to izuzetno cenim jer pokazuje više da je osobi koja je našla propust satalo da isti bude ispravljen, a ne da se njegovo ime nađe na nekom security sajtu (ne kažem da je to osnovni motiv, samo kažem da bi mi u izvesnim slučajevima baš tako izgledalo).