208 похожих чатов

Коллеги, а есть вообще у битрикса практика борьбы с уязвимостями

в модулях в маркетплейсе? и если есть как это все работает. Может каких баллов накидывают в партнерке :) ?!

20 ответов

29 просмотров

Косячат программисты модуля, и оплачивать их ошибки должен Битрикс?)

Andrew-Zahalski Автор вопроса
mike
Косячат программисты модуля, и оплачивать их ошибк...

я денег и не прошу. настучать, удалить модуль, дать баллов в партнерке :)

Andrew-Zahalski Автор вопроса
mike
Косячат программисты модуля, и оплачивать их ошибк...

рассылку например сделать клиентам у которых есть уязвимость. битрикс и модули же не все клиенты обновляют... или это все живет своей жизнью?!

Andrew Zahalski
рассылку например сделать клиентам у которых есть ...

Напиши в ТП, может тебя поймут и погладят по головке :) Но вряд ли )

Andrew-Zahalski Автор вопроса
Ruslan Gainullin
Напиши в ТП, может тебя поймут и погладят по голов...

ладно фиг с ним тогда раз ничего нет. тем более если за это еще настучат самому.

Andrew Zahalski
ладно фиг с ним тогда раз ничего нет. тем более ес...

Да это битва с мельницами — всегда будут ошибки. Даже у тебя, может быть, если ты опубликуешь решение. А получать по голове самому не захочется )

Andrew-Zahalski Автор вопроса
Andrew Zahalski
это вы просто не знаете масштаба :)

да я представляю, насколько много таких косячных решений может быть )

Andrew-Zahalski Автор вопроса
Andrew Zahalski
не не про модули, про количество сайтов

Дак напиши разрабу хотя бы — душа будет спокойнее )

Andrew-Zahalski Автор вопроса
Ruslan Gainullin
Дак напиши разрабу хотя бы — душа будет спокойнее ...

это понятно, оно по умолчанию :) только задним числом всех не обновить

Andrew Zahalski
это понятно, оно по умолчанию :) только задним чис...

Перфекционизм — страшная штука, я тебе скажу )

mike
Косячат программисты модуля, и оплачивать их ошибк...

Ох. А Битрикс на маркетплейсе просто за спасибо публикует

Andrew Zahalski
это вы просто не знаете масштаба :)

Напишите модератору маркетплейса или Сергею Вострикову

Andrew-Zahalski Автор вопроса
Eugene Zhukov
Напишите модератору маркетплейса или Сергею Востри...

похоже на дев портале мертвый номер... был 28 дней назад но ладно меньшая из проблем, главное отыскать силы сделать баг-репорт. пинтестами никогда не занимался

Andrew-Zahalski Автор вопроса
Eugene Zhukov
Напишите модератору маркетплейса или Сергею Востри...

сегодня лайтовый модуль попался на 500-1000 установок и там всего sql injection но в путь с /bitrix/ на нескольких сайтах нашел исключения в проактивке предыдущий модуль с дырой с обновами хз когда, но там уже и проактивка не спасет (1000 и более установок) с учетом того, что сообщил об уязвимости разработчикам месяц или 2 назад - странное явление

Andrew-Zahalski Автор вопроса
Loo
Поделись модулями, интересно жыж)

извини, я на белой стороне :)

Andrew Zahalski
извини, я на белой стороне :)

так я тож, мало ли где в проектах такая какуля стоит

Andrew-Zahalski Автор вопроса
Loo
так я тож, мало ли где в проектах такая какуля сто...

без вариантов слишком серьезная штука для бизнеса :) а стоит или нет?! уверен, что стоит

Похожие вопросы

Обсуждают сегодня

Господа, а что сейчас вообще с рынком труда на делфи происходит? Какова ситуация?
Rꙮman Yankꙮvsky
29
А вообще, что может смущать в самой Julia - бы сказал, что нет единого стандартного подхода по многим моментам, поэтому многое выглядит как "хаки" и произвол. Короче говоря, с...
Viktor G.
2
30500 за редактор? )
Владимир
47
а через ESC-код ?
Alexey Kulakov
29
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
14
Добрый день! Скажите пожалуйста, а какие программы вы бы рекомендовали написать для того, чтобы научиться управлять памятью? Можно написать динамический массив, можно связный ...
Филипп
7
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Ребят в СИ можно реализовать ООП?
Николай
33
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Карта сайта