[pyar] Arregla un bug en proyecto open source y gana $

Germán L. Osella Massa gosella en gmail.com
Mar Ene 2 10:26:39 ART 2018


Hola gente, pasé por acá para contarles que esta historia tuvo un final feliz:

El bug fue encontrado, hubo un nuevo release de acora incluyendo el
fix, el problema de w3af se solucionó y Andrés cumplió con la promesa
del bounty.

Lo comento por si en el futuro aparecen ofrecimientos similares :-)

Saludos,
Germán

El día 12 de diciembre de 2017, 19:45, Andres Riancho
<andres.riancho en gmail.com> escribió:
> Excelente :-) gracias, parece estar perfecto el análisis y fix. Justo estoy
> de vacaciones pero cuando vuelvo lo miro.
>
> Sí querés el premio mandame CBU por email privado así cuando confirme el fix
> lo transfiero de inmediato.
>
> Saludos,
>
> El 12 dic. 2017 6:43 p. m., "Germán L. Osella Massa" <gosella en gmail.com>
> escribió:
>>
>> El día 6 de diciembre de 2017, 12:04, Andres Riancho
>> <andres.riancho en gmail.com> escribió:
>> > Lista,
>> >
>> >     Implementando mejoras en el proyecto open source w3af me topé con
>> > un segfault [0] en una librería llamada acora [1]. La librería es
>> > super util, rápida, y utilizarla me solucionaría problemas de
>> > performance que existen en w3af.
>> >
>> >     Durante las pruebas no detecté ningún problema, pero luego un
>> > usuario me comentó que cada vez que escaneaba un sitio especifico
>> > obtenía un segfault.  El usuario subió un core dump al issue [0], con
>> > el cual estimo que alguien que conoce de extensiones C para python
>> > puede identificar cual es el bug y fixearlo.
>> >
>> >     Yo estoy con poco tiempo para aprender y solucionar este problema,
>> > por eso hago un llamado a la comunidad para ver si alguien quiere
>> > hacerlo, y como premio llevarse 700 pesos.
>> >
>> >     Para obtener el premio hay que explicar cual era el bug un
>> > comentario en [1], fixear el bug mandando un PR, los unittests tienen
>> > que pasar, y finalmente el fix no debe ser un kludge.
>> >
>> >     Se que el premio es menor, pero es un buen balance entre ganar
>> > algo de plata y contribuir con open source.
>> >
>> >     Quien se anota?
>> >
>> > [0] https://github.com/scoder/acora/issues/18
>> > [1] https://github.com/scoder/acora/
>> >
>> > Saludos,
>> > --
>> > Andrés Riancho
>> > Project Leader at w3af - http://w3af.org/
>> > Web Application Attack and Audit Framework
>> > Twitter: @w3af
>> > GPG: 0x93C344F3
>>
>> Challenge accepted! :-)
>>
>> https://github.com/scoder/acora/issues/18#issuecomment-351186998
>>
>> Saludos,
>> Germán
>> _______________________________________________
>> Lista de Correo de PyAr - Python Argentina - pyar en python.org.ar
>> Sitio web: http://www.python.org.ar/
>>
>> Para administrar la lista (o desuscribirse) entrar a
>> http://listas.python.org.ar/listinfo/pyar
>>
>> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
>> Argentina - http://www.usla.org.ar
>
>
> _______________________________________________
> Lista de Correo de PyAr - Python Argentina - pyar en python.org.ar
> Sitio web: http://www.python.org.ar/
>
> Para administrar la lista (o desuscribirse) entrar a
> http://listas.python.org.ar/listinfo/pyar
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> Argentina - http://www.usla.org.ar


Más información sobre la lista de distribución pyar