| 1.1, Хру (?), 23:50, 15/07/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
Итить, третья уязвимость в одном и том же куске кода. И эти бракоделы не сподобились даже пробежаться хоть какой-то ИИшней по своей базе, не говоря уже о фаззерах и санитайзерах. Вот как так?
| | |
| |
| 2.4, Аноним (4), 23:56, 15/07/2026 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Вот как так?
Потому что разработка "xepaк-xepaк - и в продакшын"
| | |
| |
| 3.8, Ivan_83 (ok), 00:15, 16/07/2026 [^] [^^] [^^^] [ответить]
| +4 +/– |
И как видно такая разработка вывела проект в топ вебсерверов планеты.
| | |
| |
| 4.23, Sm0ke85 (ok), 07:45, 16/07/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
>И как видно такая разработка вывела проект в топ вебсерверов планеты.
Ты ж не намекаешь, что он лучший, т.к. в топ мира по пользованию даже косметика с радиоактивными изотопами как-то выходила, пока не поняли, что повальный рак как-то связан с этой косметикой... В топе всегда находится то, с чего денег можно бОльше заработать - таковы особенности капитализма, но это не говорит о том, что это "топовое" - реально лучшее, что есть в доступности... (поясни, меня напрягает доказательная база, про сам nginx глубоко особо не знаю)
| | |
| 4.32, Аноним (32), 11:06, 16/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
О а вот и известный поедатель с лопаты Иван_83 представитель миллиона муж, которые никогда не ошибались...
| | |
|
| 3.14, Аноним (14), 01:35, 16/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
ИИ, ИИ и в прдакшн! А чо там внутри и как оно работает, ИИ его знает. Погроммист не знает.
| | |
|
| 2.7, Ivan_83 (ok), 00:14, 16/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
Это не тот же код. В прошлый раз вроде в rewrite было.
Но похоже что проблема с регулярками для проекта системная, и вероятно может найтись ещё место где они использовались сходням образом.
| | |
| 2.12, Аноним (12), 01:22, 16/07/2026 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> не сподобились даже пробежаться хоть какой-то ИИшней по своей базе
Сишники так же уверены в своей непогрешимости, как и в применимости своего язычка для реальных задач, зачем им что-то там какими-то фаззерами и иишками проверять? Деды писали и они пишут.
| | |
| 2.30, Смузихеб забывший пароль (?), 10:15, 16/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
Ну надо же на что-то деньги тратить и за что-то их получать, видимость активной работы создавать опять же
А то всё сделают как надо - и лапу сосать... без соли. А то и на мороз ввиду ненадобности и заменимости
| | |
|
| 1.6, Ivan_83 (ok), 00:13, 16/07/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
RCE тут притянуто за уши, как обычно последнее время.
Поди найди эти самые типовые конфиги где map используется в том виде в котором надо и поди туда ещё данные какие надо отправь...
| | |
| 1.9, Ivan_83 (ok), 00:16, 16/07/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
> Добавлены директивы ... для выставления размера буферов отправки (SO_SNDBUF) и приёма (SO_RCVBUF).
Это конечно хорошо, но хочется чтобы оно как то само на автомате.
| | |
| |
| |
| 3.17, Ivan_83 (ok), 04:32, 16/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
Так мне чисто прокси и не нужен, у меня на nginx целый зоопарк всего.
| | |
|
| 2.22, edo (ok), 07:44, 16/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
Само на автомате - дефолты операционной системы, на самом деле не такие уж и плохие для большинства случаев
| | |
|
| 1.20, Аноним (20), 07:01, 16/07/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
> переполнение буфера ... может привести к удалённому выполнению кода на сервере через отправку специально оформленного HTTP-запроса
> ... критический уровень опасности (9.2 из 10).
Вот она СИла СИшки!
Не зря диды её обожают.
Как же помог разработчикам Стандарт™ и несколько компиляторов от разных вендором!
| | |
| 1.26, Аноним (26), 08:45, 16/07/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
спасибо тебе кормилец nginx, что не даешь умереть с голоду. пошел всех своих клиентов на апворке пугать и за денежку обновляться. да не оскудеет рука дающего ой nginx прогеров и ии слопа
| | |
| 1.31, pva (??), 11:03, 16/07/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Всё лучше понимаю Максима Дунина, который как раз из-за такого тупого маркирования уязвимостей безопасности и основал freenginx. Про безопасность всем рекомендую смотреть его проект. В этих уязвимостях ничего настолько критичного просто нет. Да серьёзно, но не 9.2. Чистой воды хайп на безопасности от менеджеров nginx'а.
| | |
| |
| 2.34, Аноним (32), 11:10, 16/07/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Да расходимся, здесь не на что смотреть. Это не для вас уязвимость у вас даже звания нет.
| | |
|
| 1.33, Аноним (32), 11:09, 16/07/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Помните что случайности не случайны. А создатель инжинкса из российской компании Рамблер.
| | |
|