Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Критическая уязвимость в Apache Struts, opennews (?), 06-Сен-17, (0) [смотреть все] 95 , Аноним (-), 10:27 , 06-Сен-17, (9) +1 // Недавно один провайдер VDS VPS переносил виртуалки на другое оборудование, у н, Аноним (-), 11:47 , 06-Сен-17, (13) +2 // Ну, вот как раз для вебовской VDS разница невелика - рута поломают или простого , Crazy Alex (ok), 12:04 , 06-Сен-17, (14) // это если в нее не понапихано стотыщ дерьмохостингов разом А оно обычно так и де, пох (?), 12:09 , 06-Сен-17, (16) –2 ИМХО тут вопрос в попадании под массовую раздачу автоматическими скриптами или н, Аноним (-), 12:19 , 06-Сен-17, (18) ну опять же - а что за д л писал автоматический скрипт Если он хотел просто спа, пох (?), 12:23 , 06-Сен-17, (20) Возможно достаточно примитивный и просто желавший денег без особых усилий , Аноним (-), 01:55 , 14-Сен-17, (40) Кхх, стотыщ дерьмохостингов на одной vds - сейчас так вообще ещё бывает Занятно, Crazy Alex (ok), 12:21 , 06-Сен-17, (19) атож щас посчитал - на моей домашнестраничилке 61 штук А это ж даже не бизне, пох (?), 12:32 , 06-Сен-17, (22) В смысле поломают рута У вас ничего от рута не работает, 10-к сайтов с базами д, Аноним (-), 12:14 , 06-Сен-17, (17) Обычно всё, что интересует взломщика - это сервить трояна, перехватывать пароли , Crazy Alex (ok), 12:28 , 06-Сен-17, (21) Обычно всегдаодна vds 800р без стоимости рук, это вроде не много, но и микр, Аноним (-), 13:53 , 06-Сен-17, (28) Это потому что вы, вендузоеды, только про папки думаете, а мамки игнорируете , Аноним (-), 12:37 , 06-Сен-17, (24) +2 // а вас в какой каталог занести , Аноним (-), 13:54 , 06-Сен-17, (29) –1 причем оставшиеся пять совершенно не понимают, зачем они это делают - вычитали в, пох (?), 12:06 , 06-Сен-17, (15) +1 // Хм, я вот согласен, но для разнообразия - вот альтернативы 1 случай, когда собс, Crazy Alex (ok), 12:34 , 06-Сен-17, (23) // ну, какие-то они все теоретические На практике - struts штука тяжелая ибо жабо, пох (?), 13:23 , 06-Сен-17, (26) –1 Да я по поводу рассказа о VDS и руте говорил, struts - тут да, всё понятно Хотя, Crazy Alex (ok), 13:30 , 06-Сен-17, (27) Жаба безопасная С Квааа, _ (??), 16:36 , 06-Сен-17, (31) –1   // Да врали все пацаны Из джавы можно даже rm -rf сделать От рута , виндотролль (ok), 17:17 , 06-Сен-17, (32) +2   Жаба не течёт, лиса не тормозит, хромой не пухнет, плазма не падает, пульса не и, Аноним (-), 19:45 , 06-Сен-17, (33)   и такие люди как ты называют себя инженерами Причем тут жаба Какой-то плагин, Очередной аноним (?), 09:29 , 07-Сен-17, (35) –1   // при том, что жабоеды так пели, так пели - у нас так не бывает, у нас язык нас с, пох (?), 15:30 , 07-Сен-17, (36)   // Как у сишкиных подгарает, что это НЕ уязвимость в жабке 8 а на несколько уро, лютый жабист__ (?), 11:24 , 08-Сен-17, (37)   Конечно готов _Озвучить_ Но ты медленный В соседней http www opennet ru ope, Andrey Mitrofanov (?), 11:50 , 08-Сен-17, (38)   Сишники опять на 10 лет опоздали JSF уже написали, причём 13 лет назад ХЗ про, лютый жабист__ (?), 13:56 , 08-Сен-17, (39)   небезопасная десериализация XMLhttps www youtube com watch v mdS4DnjpMkgвот он, Аноним (-), 08:04 , 07-Сен-17, (34) 9,31,34

Сообщения

[Сортировка по времени | RSS]

31. "Критическая уязвимость в Apache Struts"	–1 +/–
Сообщение от _ (??), 06-Сен-17, 16:36
Жаба безопасная! (С) Квааа
Ответить | Правка | Наверх | Cообщить модератору

	32. "Критическая уязвимость в Apache Struts"	+2 +/–
	Сообщение от виндотролль (ok), 06-Сен-17, 17:17
	Да врали все пацаны. Из джавы можно даже rm -rf сделать. От рута.
	Ответить | Правка | Наверх | Cообщить модератору

	33. "Критическая уязвимость в Apache Struts"	+/–
	Сообщение от Аноним (-), 06-Сен-17, 19:45
	Жаба не течёт, лиса не тормозит, хромой не пухнет, плазма не падает, пульса не икает.
	Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

	35. "Критическая уязвимость в Apache Struts"	–1 +/–
	Сообщение от Очередной аноним (?), 07-Сен-17, 09:29
	и такие люди как ты называют себя инженерами... Причем тут жаба? Какой-то плагин в каком-то левом фреймворке (да, да, fortune 100) написанный криворукими (или невыспавшимися) быдлoкодерами принимает извне какой-то сериализованный объект, десериализует его на сервере и не анализируя что это за ява-класс без проверок запускает в работу. Ну чо, конечно ява виновата, не фреймворк. Ява должна была обрубать все такие возможности (сериализация/десериализация, RPC да и вообще работу с сетью и файловой системой) чтобы быдлoкодеры не могли левые фреймворки на ней писАть. Разрешить только цифры складывать. Ладно, ладно, еще и вычитать разрешим. Ой, а ну как переполнение будет. Нет, арифметику тоже запретим.
	Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

	36. "Критическая уязвимость в Apache Struts"	+/–
	Сообщение от пох (?), 07-Сен-17, 15:30
	> Причем тут жаба? при том, что жабоеды так пели, так пели - "у нас так не бывает, у нас язык нас страхует от ужасов указателей (других-то ужасов давно не бывает), у нас gc, у нас круто, а все остальные устарели на стодесять лет и им место на свалке" мы им аж верить иногда начинали... потом, правда, слегка отпускало, и снова пробивало на ржач. > Ява должна была обрубать все такие возможности а чо, нет, оказываетсо? героической победы над указателями недостаточно? А как дысал, как дысал...
	Ответить | Правка | Наверх | Cообщить модератору

	37. "Критическая уязвимость в Apache Struts"	+/–
	Сообщение от лютый жабист__ (?), 08-Сен-17, 11:24
	>жабоеды так пели Как у сишкиных подгарает, что это НЕ уязвимость в жабке 8)))) а на несколько уровней выше в одном из 20 web-фреймворков. Кто-то готов озвучить аналоги Struts на могучих сях? :)))) Или хотя бы JSF.
	Ответить | Правка | Наверх | Cообщить модератору

	38. "Критическая уязвимость в Apache Struts"	+/–
	Сообщение от Andrey Mitrofanov (?), 08-Сен-17, 11:50
	>>жабоеды так пели > Как у сишкиных подгарает, что это НЕ уязвимость в жабке 8)))) а > на несколько уровней выше в одном из 20 web-фреймворков. > Кто-то готов озвучить аналоги Struts на могучих сях? :)))) Или хотя бы > JSF. Конечно готов! _Озвучить_. Но ты медленный. В соседней http://www.opennet.ru/openforum/vsluhforumID3/112178.html#0 [если меня склероз не обманывает] уже и озвучили, и модераторы потёрли, "пишу, мол, на C++14 -- web20 фрымворк". Поспрашай там  --  тебе ответят!
	Ответить | Правка | Наверх | Cообщить модератору

	39. "Критическая уязвимость в Apache Struts"	+/–
	Сообщение от лютый жабист__ (?), 08-Сен-17, 13:56
	>пишу, мол, на C++14 -- web20 фрымворк Сишники опять на 10 лет опоздали. JSF уже написали, причём  13 лет назад. ХЗ про веб2нольность в первых версиях, но несколько лет этому добру уже точно есть. Промышленное качество, куча внедрений. ;) Я думаю, сишники к появлению web5.0 напишут этот свой "web20 фрымворк на C++14", а там опять переписывать на c++27 и web5.0 :)
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема