Критическая 0-day уязвимость в Spring Framework, применяемом во многих Java-проектах,
opennews (??), 31-Мрт-22, (0) [смотреть все]
- Жаба как обычно, самая безопасная Банально из-за сложности и многослойных нагро,
Аноним (1), 10:22 , 31-Мрт-22, (1) +14 //
- Неа Дело в попытке быстро получить бизнес результат Поэтому халтурят во все лоп,
А (??), 10:42 , 31-Мрт-22, (4) +4 //
- Как будто не под рутом что-то изменило бы У жабаприложения и так есть доступ ,
пох. (?), 10:56 , 31-Мрт-22, (6) +9 //
- Получил root контейнера, а дальше с ним со делать В контейнере кроме jvm и при,
Аноним (17), 11:58 , 31-Мрт-22, (17) –2 //
- Там всякие капабилити включены, конт привилегированный и прочие лёгкие способы ,
А (??), 12:02 , 31-Мрт-22, (18)
- А в конфиге приложения - всё, что нужно для доступа к БД, с которой это приложен,
YetAnotherOnanym (ok), 12:58 , 31-Мрт-22, (26)
- Т е фактически вы своим постом подтвердили, что жаба тотальный легаси Дело был,
Брат Анон (ok), 14:13 , 31-Мрт-22, (41) +1
- Стандартная история с рефлексией-десериазилацией Такое безопасно делать только ,
Аноним (27), 12:59 , 31-Мрт-22, (27)
- Спасибо г-споди, что я с этим больше не работаю ,
name (??), 10:35 , 31-Мрт-22, (2) //
- не воспроизвелось Так херово работает все, что даже эксплойты не работают,
Анонимыч (?), 11:02 , 31-Мрт-22, (8) –1
- Но ведь даже без учёта уязвимостей - жаба тормозная и жручая Кто в здравом уме ,
YetAnotherOnanym (ok), 11:06 , 31-Мрт-22, (10) –4 //
- Производители железа одобряют,
Аноним (12), 11:16 , 31-Мрт-22, (12) +4
- зайдите на хх ру да спросите у всех тамошних работодателей из сферы ИТ,
Аноним (15), 11:39 , 31-Мрт-22, (15) //
- А она настолько была прогрессивнее Сей, что профит от того поборол Как написано ,
А (??), 11:39 , 31-Мрт-22, (16) +1 //
- Насчет жручести - может быть и правда, но тормоза - чистой воды фантастика В яв,
Аноним (19), 12:04 , 31-Мрт-22, (19) +1 //
- 3000 одновременно залогиненых пользователей, каждый - на подсосе минимум одного ,
Аноним (22), 12:39 , 31-Мрт-22, (22) +1 //
- Целых 3 тысячи При том что стек который это держит скорее всего чуть более, чем,
server_push (?), 14:05 , 31-Мрт-22, (38)
- 64к коннектов одновременно обрабатывали на нескольких томкатах, которые на одной,
Анонимыч (?), 16:04 , 31-Мрт-22, (62)
- а сессий десятки - сотни тысяч были и все летало на тормозной джаве Надо прос,
Анонимыч (?), 16:10 , 31-Мрт-22, (63)
- Дооо Уж мы сейчас как всю память в системе отхаваем, да все свои структуры да,
YetAnotherOnanym (ok), 12:53 , 31-Мрт-22, (24) –3 //
- Да есть, вообще-то, на белом свете один ЯП, специально созданный для написания н,
YetAnotherOnanym (ok), 14:04 , 31-Мрт-22, (37) –3 //
- но ты про этот язык никому не расскажешь, верно А если и расскажешь, то выяснит,
Аноним (19), 14:17 , 31-Мрт-22, (43) +4
- Имя, брат, имя Неужели эрланг богомерз богоподобный или эликсир, на нем наст,
Аноним (82), 11:18 , 01-Апр-22, (82)
- Бежать немедленно с этой жабы,
Аноним12345 (?), 11:26 , 31-Мрт-22, (13) //
- Жаба это давно уже легаси сводящееся к поддержке и допилу под нужды Джуны нафиг,
Смузихлёб (?), 12:06 , 31-Мрт-22, (21) –2
- А к embedded tomcat не относится что-ли Только если war-ник и на отдельном Tomc,
Аноним (23), 12:49 , 31-Мрт-22, (23)
//
- кто из опытных ушел из джавы в Го, как оно ,
WebBonobo (?), 13:01 , 31-Мрт-22, (29) //
- Я пытался подучить жабу как-то Что меня с первого же шага выбесило -- нужно прой,
Брат Анон (ok), 14:18 , 31-Мрт-22, (44) +1 //
- Скорее всего разработка ПО это не твое Уж жаба-то проще сей и крестов Корпо-лопа,
ms is a piece of s (?), 14:30 , 31-Мрт-22, (48) –2 //
- Да Это трудная работа, писать код, в котором сложно отклониться от нужного И и,
A (?), 14:54 , 31-Мрт-22, (54) –1
- Большей шизофазии ппро джаву почти не встречал,
Джавистсанитар (?), 15:37 , 31-Мрт-22, (60) –4
- Когда java разрабатывалась utf-8 еще небыло Для внутренних строк используется е,
Аноним (67), 16:54 , 31-Мрт-22, (69) –2 //
- Насколько нужно затупить чтобы такое написать ,
eugener (ok), 22:12 , 31-Мрт-22, (76) –4 //
- Проблема с УТФ-8 в консоли винды 8211 бага самой винды, а не джавы Проблема ,
Z (??), 02:02 , 02-Май-22, (95) //
- Игого корпо-лопатен на уровне генетики Crystal прямой ему конкурент и заменитель,
ms is a piece of s (?), 14:34 , 31-Мрт-22, (50)
- Попробуй свой собственный ямл конфиг распарсить, со своей сложной схемой Хоро,
A (?), 15:01 , 31-Мрт-22, (56)
- Попробуй свой собственный ямл конфиг распарсить, со своей сложной схемой Хоро,
A (?), 15:01 , 31-Мрт-22, (57)
- Проверил, на пашет если сервисы сделаны норм и разрешено только то, что разрешен,
Аноним (34), 13:50 , 31-Мрт-22, (34)
- Еда Есть в конторе бизнесовое приложение Дико важное бизнесу Пилят типа ми,
Funkey_33333 (?), 14:10 , 31-Мрт-22, (40) +3 //
- Запускающим java приложения из под рута должны выдаваться трудовые книжки Адеква,
ms is a piece of s (?), 14:41 , 31-Мрт-22, (51) //
- Любителям тащить в рот всё новое посвящается ,
Аноним (52), 14:47 , 31-Мрт-22, (52) +1
- А кто-то использует что-то новее JAVA8 для серьезных задач Там где легаси и коп,
IdeaFix (ok), 15:26 , 31-Мрт-22, (59) +2 //
- На уже предыдущей работе использовали java 11, что openjdk Собирались java 13, ,
Stanislavvv (?), 15:47 , 31-Мрт-22, (61) –1 //
- JDK 11 она LTS и много где давно уже используется Через год можно будет уже 17 и,
ms is a piece of s (?), 16:53 , 31-Мрт-22, (68)
- почти все вакансии во всяких криптостартапах, яндексы, тупкофф и остальном подоб,
лютый жабби__ (?), 18:10 , 31-Мрт-22, (73) //
- Предложенное решение НЕ сработает условие внутри матчера patternMatchUtils не ,
Аноним (72), 17:30 , 31-Мрт-22, (72)
1,2,8,10,13,21,23,29,34,40,51,52,59,72
|
Вариант для распечатки
