Уязвимость в Apache Struts стала причиной утечки персональны...,
opennews (??), 10-Сен-17, (0) [смотреть все]
- Индейцы отомстили,
Аноним (-), 21:15 , 10-Сен-17, (1) +2 //
- Украсть Использовать ,
Fomalhaut (?), 21:19 , 10-Сен-17, (2) //
- У америкосов номер соцстраха это примерно как у нас номер паспорта - называешь в,
Elhana (ok), 22:02 , 10-Сен-17, (6) +6 //
- Мне он читается как номер общественной безопасности от человека , а по сути -,
Michael Shigorin (ok), 23:42 , 10-Сен-17, (11) –27
- Social security - переводится социальное страхование , аналог нашего пенсионн,
Аноним (-), 23:46 , 10-Сен-17, (13) +10
- Короче, это SS ,
freehck (ok), 08:42 , 11-Сен-17, (25) –1
- С очень даже существенными отличиями Это можно сказать основной идентификатор ч,
qsdg (ok), 10:10 , 11-Сен-17, (44)
- Вау Несовместимые языки Что за зверь такой Чем определяется уровень совместим,
Аноним (-), 15:25 , 11-Сен-17, (95) –2
- Хмм скорее - ИНН ,
_ (??), 19:34 , 11-Сен-17, (113)
- Если отвечать в вашем стиле - а у россиян крпостных к столбу привязывают И еще ,
Аноним (-), 21:03 , 11-Сен-17, (131) +2
- Дайте ссылку, откуда скачать можно дамп,
Аноним (-), 21:57 , 10-Сен-17, (5) +7
- Как же так Оказывается, ни новомодные игрушки, ни даже cосвем-не-тормозящая-и-п,
Аноним (-), 22:14 , 10-Сен-17, (7) +13 //
- Не стоит называть это рукожопием, и вот почему жаба программист не должен думат,
pripolz (?), 23:03 , 10-Сен-17, (10) –9 //
- Это уже не руко-, это голово- А это так называемый hype Вы не сталкивались с чет,
Michael Shigorin (ok), 23:44 , 10-Сен-17, (12) –4 //
- А как же разделение труда ,
Аноним (15), 00:05 , 11-Сен-17, (15)
- Какое разделение труда У него каждая кухарка может управлять государством ,
Аноним (-), 06:20 , 11-Сен-17, (19) –6
- Каждая кухарка не может, миллион кухарок может в 100 раз эффективнее любого чину,
Аноним (-), 11:35 , 11-Сен-17, (57) –1
- А сколько обезьян надо, чтобы быть эффективнее 1 кухарки ,
Аноним (-), 19:20 , 11-Сен-17, (110) +1
- У кого-то опять миллионная фиксация в вакуумной коробке, принимающей лозунги без,
Michael Shigorin (ok), 12:06 , 12-Сен-17, (178) –2
- Каждый должен заниматься чем он лучше всего умеет Умеешь делать UI и не умеешь ,
Аноним (-), 11:57 , 11-Сен-17, (61)
- Вместо умничания на форумах и бездумной копипасты можно было бы и прочитать ориг,
Анонимный Аналитек (?), 19:52 , 11-Сен-17, (120)
- Можно ссылочку Если нет -- шмякните себя по лживой роже канделябром, что ли ,
Michael Shigorin (ok), 12:03 , 12-Сен-17, (177) –2
- Ты, дружок, пока писал совй умный коммент с жабистами-ассемблерщиками, курящими ,
pripolz (?), 08:34 , 11-Сен-17, (24) –4
- Ну офигеть То есть мы тут уже который год совершенно напрасно критикуем явистов,
freehck (ok), 08:53 , 11-Сен-17, (27) +4 //
- э зачем Их вот сейчас поимели прямо в рамках их же жабоприложения, без всяки,
пох (?), 12:15 , 11-Сен-17, (65)
- Там апаче ясно дал понять, что архитектура должна предусматривать транспортные п,
Аноним (-), 12:45 , 11-Сен-17, (73) +2
- посмотрел багу, реально рукожопость Жабиный шеллкод-то выполнялся ,
pripolz (?), 13:22 , 11-Сен-17, (83) +2
- желательно - закрытые Если транспортный протокол позволяет, как это у нас пиш,
пох (?), 13:24 , 11-Сен-17, (84) –1
- Ломали не транспортный протокол а ось, и через ось сливали данные БД, которая ви,
Ан (??), 11:10 , 12-Сен-17, (170)
- Надеешься что реверсеры глупые и не разберутся Совершенно напрасная надежда Ес,
Аноним (-), 21:23 , 12-Сен-17, (192)
- лол опять в убийстве нож виноват а потом удивляешься, что тебя дядьки посмекали,
снилс (?), 18:04 , 11-Сен-17, (104) –1
- Я тоже который год критикую явистов за то, что они дальше абстракции не видят И,
pripolz (?), 13:10 , 11-Сен-17, (78)
- pripolz жаба программист не должен думатьВся суть поста Не благодари ,
_ (??), 19:38 , 11-Сен-17, (114) +2
- томкет от рута запустить -- это настоящее рукожопие, да он по умолчанию так не ,
й (?), 01:12 , 11-Сен-17, (17) +4 //
- Не знал, как повесить его на 11443 и пробросить на 443 через iptables Да разве ,
freehck (ok), 08:56 , 11-Сен-17, (28) –1 //
- бывают-бывают лично я два года назад с руганью выпиливал такую же схему, достав,
й (?), 13:01 , 11-Сен-17, (77) +1
- Не очень то это удобно Я уже хз сколько времени на фронт вешаю nginx и кручу-ве,
_ (??), 19:44 , 11-Сен-17, (118)
- для больших, типа екифака, это не то что неудобно, это скорее всего просто не ра,
пох (?), 19:58 , 11-Сен-17, (122) +2
- Кстати, мужики Мне тут рассказали про capabilities Оказывается, нынче не надо ,
freehck (ok), 21:19 , 11-Сен-17, (132)
- То ли еще будет, когда ты обнаружишь что в Linux есть namespaces и seccomp ,
Аноним (-), 21:40 , 11-Сен-17, (138) –1
- а заодно, если поймаешь в нем remote exec - то же самое сможет делать и экзекнут,
пох (?), 22:50 , 11-Сен-17, (145) +1
- А чем вариант с setcap лучше хуже старого доброго authbind touch etc authbind ,
dwfe (ok), 05:20 , 12-Сен-17, (155) –1
- X-Forwarded-For Нет, не слышал ,
YetAnotherOnanym (ok), 14:28 , 12-Сен-17, (181)
- Да не, дать бинарнику CAP_NET_BIND_SERVICE ,
Ан (??), 11:34 , 12-Сен-17, (173)
- Только что на джавистов гнал Неужели дошло Не верю ,
Аноним (-), 02:12 , 16-Сен-17, (209) –1
- страшилка для маленьких мальчиков Сервер приложений все одно запускается с пра,
КО (?), 09:16 , 11-Сен-17, (34) +2 //
- Это сколько надо боярышника, чтобы баг фреймворка валить на язык Следуя вашей ж,
Аноним (-), 01:59 , 16-Сен-17, (208) –1
- Ну конечно, а другие её не могли найти раньше, ага ,
Sluggard (ok), 22:18 , 10-Сен-17, (8) +2
//
- Вижу следующие проблемы - криворукость сетевого администратора в организации -,
dwfe (?), 05:03 , 11-Сен-17, (18) –2 //
- Да что вы заладили root да root Прав непревелигерованного пользователя, под кот,
slezhuk (?), 07:18 , 11-Сен-17, (20) +2 //
- Фронтенд инициирует создание сессии, получает некий токен, с ним ходит в СУБД Сл,
лютый жабист__ (?), 07:23 , 11-Сен-17, (22) //
- Я человек простой - читаю текст новости и строго по нему спамлю в комментах Искл,
dwfe (ok), 09:05 , 11-Сен-17, (30) +1 //
- Блин, тут говорят что подстановка байт кода в запрос Теперь подумай достучаться,
Ан (??), 11:41 , 12-Сен-17, (175)
- Кстати, может хоть вы мне объясните, почему Java-программисты испытывают затрудн,
freehck (ok), 09:01 , 11-Сен-17, (29) –1 //
- Все они могут В новости линк же есть https wiki apache org tomcat HowTo How_to,
dwfe (ok), 09:08 , 11-Сен-17, (32) //
- этот линк как раз демонстрирует их полную беспомощность - от советов запускать ч,
пох (?), 09:44 , 11-Сен-17, (38) +1
- Наилучшим, по их мнению путем, является старт Tomcat в качестве нативной для lin,
dwfe (ok), 09:59 , 11-Сен-17, (41)
- jsvc конечно же делает то, что надо, вот только подход с jsvc не всегда применим,
freehck (ok), 10:50 , 11-Сен-17, (49) –1
- Спасибо за разъяснение Честно говоря я не думал об этом И соглашусь с вами, что ,
dwfe (ok), 11:01 , 11-Сен-17, (53) +1
- Наверное дело в том, что сброс привилегий производится по-разному на разных плат,
freehck (ok), 11:22 , 11-Сен-17, (56) –1
- Мне почему-то кажется, что обязательность кроссплатформенности не является основ,
dwfe (ok), 11:38 , 11-Сен-17, (58)
- Да, это было бы здорово Если найдётся когда-нибудь такой способ, я бы протолкну,
freehck (ok), 11:55 , 11-Сен-17, (60) –1
- Здесь все рассылки разрабов OpenJDK читайте разарабов Java http mail openjdk ,
dwfe (ok), 12:02 , 11-Сен-17, (62) +1
- ЕМНИП, в винде система прав сильно отличается от юниксовой Там просто нет таких,
freehck (ok), 12:15 , 11-Сен-17, (64)
- В первом приближении я пока думаю, что они просто создают новый процесс https ,
dwfe (ok), 12:21 , 11-Сен-17, (66)
- Вот-вот, как раз шёл сюда отписать то же самое Тут ведь фокус в том, что в винда,
freehck (ok), 12:34 , 11-Сен-17, (69)
- В венде сейчас есть такое решение https technet microsoft com en-us library cc,
dwfe (ok), 12:44 , 11-Сен-17, (71)
- Ну, тут в общем-то обсуждается не фунцкия setuid, а скорее setuid bit runas п,
freehck (ok), 13:00 , 11-Сен-17, (76) +1
- Гуд, значит стопроцентов дело в ведре ,
dwfe (ok), 13:15 , 11-Сен-17, (82)
- Ваш пример не банальный, а глупый Сишников не учат, что свой API не системные п,
Аноним (-), 14:42 , 18-Сен-17, (215) –1
- jsvc-то делает, но как-то на удивление криво, нужна еще стройная система костыле,
пох (?), 12:22 , 11-Сен-17, (67) +1
- разъясните пожалуйста про костыли и подпорочки, мне для понимания надоспасет кор,
dwfe (ok), 12:55 , 11-Сен-17, (74)
- Ну, чёткого определения костыля вообще нету, обычно эти слова произносятся в зав,
freehck (ok), 13:11 , 11-Сен-17, (80)
- ,
dwfe (ok), 13:15 , 11-Сен-17, (81)
- А ведь вы правы Многих после такого http radikal ru fp rfy4trkjz5uoaначнет сл,
dwfe (ok), 13:25 , 11-Сен-17, (85)
- Да ладно, это как раз-таки нормально Тут хотя бы есть стопудово рабочий способ ,
freehck (ok), 13:36 , 11-Сен-17, (88)
- вообще-то _правильно_ установленный компилятор разных версий умеет переключать,
пох (?), 18:12 , 11-Сен-17, (105) +2
- Приветствуем крионавта http gcc gnu org gcc-4 6 changes html,
Аноним84701 (ok), 19:44 , 11-Сен-17, (117) +2
- ну я же предупреждал, что не так прямо все легко До 4 7 2 код еще с нами, afair,
пох (?), 20:07 , 11-Сен-17, (123)
- mkdir binexport PATH pwd bin PATH ln -s usr bin cool-c -compiler bin g ,
Ordu (ok), 19:02 , 11-Сен-17, (109) +1
- Ну да Ведь сделать СXX g отдельной строчкой сложно, пускай лучше пользов,
Аноним (-), 19:31 , 11-Сен-17, (112) –1
- канешна - это ж надо сообразить, из какого места модной аутолибульной хрени оно ,
пох (?), 20:09 , 11-Сен-17, (124)
- Да не нужно гадать Т е делать так нужно как раз в аутолибульной хрени Или в г,
Анонимный Аналитек (?), 20:47 , 11-Сен-17, (128) –1
- Похоже на описание meson а, чтоли ,
Аноним (-), 22:31 , 11-Сен-17, (144) +1
- О А вот это мне в голову не приходило Завтра попробую, спасибо ,
freehck (ok), 19:50 , 11-Сен-17, (119)
- Увы, это не помогло Помог вариант с user-config для bjam Но на будущее этот кос,
freehck (ok), 19:25 , 22-Сен-17, (218)
- Хм Очевидно мало было только симлинк на другой компилятор подсунуть, надо был,
Ordu (ok), 21:08 , 22-Сен-17, (219) +1
- Хм Перенастраивать все симлинки system-wide - это может быть и неплохо для посл,
freehck (ok), 13:26 , 23-Сен-17, (220)
- Это где это в boost такое Сколько раз собирал его кастомным компилятором, никак,
Аноним (-), 20:10 , 11-Сен-17, (125)
- Это какая-то дремучая версия буста, на которую завязались ряд наших компонентов,,
freehck (ok), 20:52 , 11-Сен-17, (129)
- Старше 15 лет, что ли или когда они bjam туда вкорячили Так и надо сразу уточ,
Аноним (-), 21:20 , 11-Сен-17, (133)
- ну я рад услышать, что они хотя бы за пятнадцать лет догадались, но кому и пятна,
пох (?), 00:21 , 12-Сен-17, (147) –1
- Хм Мне думется, что ей лет 10-12, но bjam там кстати есть UPD нашёл версию в ф,
freehck (ok), 01:07 , 12-Сен-17, (151)
- Раз так, то он должен собираться bjam ом, и компилятор можно задать через user-c,
Аноним (-), 01:18 , 12-Сен-17, (152) +2
- Спасибо, попробую ,
freehck (ok), 15:24 , 12-Сен-17, (183)
- Спасибо Собралось отлично с нужной версией компилятора ,
freehck (ok), 19:23 , 22-Сен-17, (217)
- не забудьте еще предусмотреть супервизор этого супервизора, а то оно умеет навер,
пох (?), 18:13 , 11-Сен-17, (106)
- Если я все правильно понимаю, то они это делают вот так https github com apach,
dwfe (ok), 10:24 , 11-Сен-17, (45)
- gt оверквотинг удален Т е по вашему это джависты сервер приложений на проде з,
Аноним (-), 02:28 , 16-Сен-17, (212) –1
- Спасибо, поржал Особенно над suid-ником Не, всё правильно запускать-то из-под,
freehck (ok), 09:59 , 11-Сен-17, (40)
- Да, нет же Работать оно будет под непривилегированным пользователем http joxi ,
dwfe (ok), 10:06 , 11-Сен-17, (43)
- Вот ссылка на исходник, где они устанавливают id https github com apache commo,
dwfe (ok), 10:25 , 11-Сен-17, (46)
- Объясняю - никаких затруднений ибо java здесь абсолютно ну никаким боком Да не ,
Аноним (-), 02:26 , 16-Сен-17, (211) –1
- Эм, а какое отношение сетевой администратор имеет к root на сервере ,
zanswer CCNA RS and S (?), 09:05 , 11-Сен-17, (31) +1 //
- Что-то в предыдущей теме могучие сишники так и не назвали правильный web2 0 MVCш,
лютый жабист__ (?), 07:19 , 11-Сен-17, (21) –6 //
- Почему Потому что они распространены и не написаны на Яве И это портит твою ую,
A.Stahl (ok), 08:04 , 11-Сен-17, (23) +6 //
- жирнота asp net mvc жирнота ,
Аноним (-), 09:22 , 11-Сен-17, (35) +2 //
- go gorilla,
Аноним (-), 10:06 , 11-Сен-17, (42) +1
- Treefrog, например ,
YetAnotherOnanym (ok), 17:04 , 11-Сен-17, (100) //
- на самом деле главная уязвимость была вовсе не в Struts, а вот здесь https pb,
Аноним (-), 12:10 , 11-Сен-17, (63) +4 //
- Лучше бы написали, что же они теперь то будут делать https www wired com story,
yekm (ok), 12:36 , 11-Сен-17, (70) //
- в смысле Они ничего не будут делать, им-то зачем Жаль что эти ребята не наcр,
пох (?), 13:33 , 11-Сен-17, (87) //
- Выдавать Либо новые СНИЛСы, либо кредиты Всем подряд ,
freehck (ok), 13:38 , 11-Сен-17, (89) //
- Займутся тем, чем им давно бы пора - модернизацией процесса аутентификации и воп,
KonstantinB (ok), 19:41 , 11-Сен-17, (115) //
- Это 171 покруче 187 Ирмы будет ,
Андрей (??), 13:11 , 11-Сен-17, (79)
- раньше по этим данным можно было кредитку получить, возможно и сейчас это сущест,
Sen (?), 16:52 , 11-Сен-17, (98) //
- Да чего там кредитку Самое интересное другое зная имя и SSN, можно заполнить ф,
KonstantinB (ok), 19:25 , 11-Сен-17, (111)
- Какую-то ерунду написал ОпенСорс - это не общее понятие Это может быть и умира,
iPony (?), 08:52 , 12-Сен-17, (160) –3
- потому что это глупость Мода, к сожалению, не прошла, а наоборот, превысила уже,
пох (?), 09:41 , 12-Сен-17, (162) –1 //
- что офисные комбайны всё меньше востребованы ,
Аноним (-), 10:20 , 12-Сен-17, (167) –1
- Скорее она занимает свою историческую нишу Сдвинуть основы экономики опенсорс,
ыы (?), 10:50 , 12-Сен-17, (168) –3 //
- К слову об утечках персданных ---Сегодня, 26 сентября, оператор мобильной связи ,
Michael Shigorin (ok), 18:47 , 26-Сен-17, (221) –1 //
1,5,7,8,18,21,63,70,79,98,221
|
Вариант для распечатки
