Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Более 50% компаний из списка Fortune 500 используют уязвимое..., opennews (?), 27-Мрт-12, (0) [смотреть все] Опастность открытого ПО Get the facts , Пиу (?), 14:16 , 27-Мрт-12, (1) +8 // Это если не читать текст новости В ней же поясняется, что опасность от этих уязв, тоже Аноним (ok), 14:56 , 27-Мрт-12, (5) // За этими уязвимостями следят дистрибутивы и выпускают обновления безопсности с , Anonim (??), 15:25 , 27-Мрт-12, (8) +5 // Че за бред Указанные в новости фрейморки относятся к Web-технологиям Что испол, VoDA (ok), 18:48 , 27-Мрт-12, (21) +1 http packages debian org sid libspring-web-struts-javahttp packages debian o, Аноним (-), 19:16 , 28-Мрт-12, (53) ты уверен, что эти да и не только эти фреймоворки в дистрибутиве будут актуаль, vasek (?), 13:07 , 30-Мрт-12, (55) man ирония, Аноним (-), 19:42 , 27-Мрт-12, (28) Количество загрузок - очень синтетическое число Например, можно 1 раз скачать по, XoRe (ok), 14:27 , 27-Мрт-12, (2) // А почему, собсссно, об этом должны беспокоиться пользователи Или даже пидо Wпро, Аноним (-), 14:40 , 27-Мрт-12, (3) –2 // а почему, собственно, об этом должны заботиться разработчики они пишут, имеют б, arisu (ok), 18:16 , 27-Мрт-12, (16) +3 А как разрабы jquery смогут обновить jquery в Вашем закрытом git репозитории Пре, XoRe (ok), 19:50 , 27-Мрт-12, (29) // это же очевидно надо взять кого-нибудь из них на работу , arisu (ok), 19:51 , 27-Мрт-12, (30) +3 Нет, положительно, сегодня наш Кэп в ударе Эталонный капитан , Аноним (-), 01:25 , 28-Мрт-12, (34) +1 Ммм а подписные рассылки оповещений по емылу или рсс религия не позволяет Про, Александр (??), 15:07 , 27-Мрт-12, (7) // делай а если ты этого делать не хочешь 8212 то почему кто-то другой должен , arisu (ok), 18:20 , 27-Мрт-12, (17) +2 Из списка Fortune 500 Будьте среди лучших 8212 используйте версии открытого П, Tav (ok), 14:54 , 27-Мрт-12, (4) +8 // Спасибо, посмеялся D, Анон (?), 16:22 , 27-Мрт-12, (13) Почему бы не использовать клиент обновлений, который сможет проверять репозитори, Витюшко (?), 15:02 , 27-Мрт-12, (6) // откуда в Limited User Access скрипты , arisu (ok), 18:21 , 27-Мрт-12, (18) Потому что никто из разрабов не хочет в свое ЛИЧНОЕ ВРЕМЯ проверять какой из JS , VoDA (ok), 18:56 , 27-Мрт-12, (22) Проприетарщина во всей своей красе Вместо того чтобы поставить нормальный дистр, rshadow (ok), 15:35 , 27-Мрт-12, (9) –2 // Я тоже сначала так подумал Потом понравилось и подумал ещё 1 Если софт вебов, Crazy Alex (ok), 15:49 , 27-Мрт-12, (10) +1 // интересно как можно сделать Linux-подходящую либу из JavaScript кода учитывая, , VoDA (ok), 19:07 , 27-Мрт-12, (23) +1 Это конечно все туфта За актуальностью библиотек следят производители дистрибут, Онаним (?), 17:42 , 27-Мрт-12, (14) +1 а остальные 146 - 50 96 компаний из списка Fortune 500 используют уязвимое з, trdm (ok), 18:31 , 27-Мрт-12, (19) // Нет Неуязвимое открытое , Онаним (?), 18:44 , 27-Мрт-12, (20) +1 Голоса разделились 20 - неуязвимое, закрытое30 - неуязвимое, открытое40 - уяз, XoRe (ok), 19:21 , 27-Мрт-12, (24) девелоперов уроды тоже мне новость Если криворукий столяр регулярно попадает се, Михрютка (?), 23:20 , 27-Мрт-12, (32) +1 // Несколько неточно Молоток крайним сделать не получится А вот насчет производит, Аноним (-), 23:37 , 27-Мрт-12, (33) +1 Хочу заметить что компания Sonatype которая производила данное исследование- раз, Dima (??), 10:13 , 28-Мрт-12, (35) // ну тоесть все библиотеки перечисленные java библиотеки Google Web Toolkit, Spri, Dima (??), 10:16 , 28-Мрт-12, (36) // ага я так понимаю, у ребят есть навороченый AI, который, вдобавок, починит весь, arisu (ok), 11:16 , 28-Мрт-12, (38) +1   // если для работы с библиотекой нужно использовать трюки и workaround ы в заметном, Dima (??), 11:26 , 28-Мрт-12, (39)   я очень рад, что в твоём идеальном мире этого никогда не надо, и можно использов, arisu (ok), 11:32 , 28-Мрт-12, (40) +2   работал со Spring, вручную обновлял версии в pom xml, новые ошибки давали о себе, Dima (??), 11:56 , 28-Мрт-12, (42)   вот это всё, тащемта, должны решать специальные люди, задача которых 8212 отс, arisu (ok), 12:03 , 28-Мрт-12, (43) +2   Зачет, зачет На правах trolling-lite, начни с себя даешь идеальный код сегодня, Аноним (-), 12:06 , 28-Мрт-12, (45)   нененене, только после телепортации меня в идеальный мир я там тоже автоматичес, arisu (ok), 12:08 , 28-Мрт-12, (46)   проприерасты жадные, ага, а ты похоже любишь много работать, тебе бы только про, Dima (??), 12:35 , 28-Мрт-12, (48)   типичная логика ты тоже не можешь понять, что я как раз предлагаю то, где меньш, arisu (ok), 12:48 , 28-Мрт-12, (49) +1   С непременным jre нужной версии в пузе, угу , Michael Shigorin (ok), 03:21 , 30-Мрт-12, (54)   это к чему я не понял фиксы безопасности к jre jdk тоже нужны , Dima (??), 14:47 , 30-Мрт-12, (56)   Слушай, дядя, если какой-то проприерас не может освоить уже наконец пакетный ман, Аноним (-), 12:05 , 28-Мрт-12, (44) // репозиторий библиотек в maven изначально создан для компиляции и сборки программ, Dima (??), 12:27 , 28-Мрт-12, (47) –2 // это решается очень просто унификацией используемых систем если у тебя зоопарк , arisu (ok), 12:49 , 28-Мрт-12, (50) или любое другое кросплатформенное решение , Dima77 (ok), 13:26 , 28-Мрт-12, (51) // для пакетов ага если на всех системах пакеты одинаковые -- это, вообще-то, одн, arisu (ok), 13:47 , 28-Мрт-12, (52) 1,2,4,6,9,14,19,32,35,51

Сообщения

[Сортировка по времени | RSS]

	38. "Более 50% компаний из списка Fortune 500 используют..."	+1 +/–
	Сообщение от arisu (ok), 28-Мрт-12, 11:16
	> ну тоесть все библиотеки перечисленные java библиотеки: Google Web Toolkit, Spring MVC, > Struts 1.X Hibernate, Struts 2 можно было бы легко обновить до > последних весии указав в в pom.xml версию «LATEST» ага. я так понимаю, у ребят есть навороченый AI, который, вдобавок, починит весь код, сможет опознать трюки и workaround'ы для прошлых версий, найдёт в новых баги и внесёт в код трюки и workaround'ы для текущих версий и так далее. не понимаю только, почему такая крутая компания ещё не захватила весь рынок ПО: у них же есть искусственный программист, на основе которого можно нарисовать кнопку «сделай мне хорошо!»
	Ответить | Правка | Наверх | Cообщить модератору

	39. "Более 50% компаний из списка Fortune 500 используют..."	+/–
	Сообщение от Dima (??), 28-Мрт-12, 11:26
	если для работы с библиотекой нужно использовать трюки и workaround'ы в заметном количестве то это плохая библиотека. Правильно если сначала происходит сборка приложения(возможно автоматическая с выкладыванием на тестовый сервер), потом  тестирование, и только потом выкладывание новой версии на продакшен
	Ответить | Правка | Наверх | Cообщить модератору

	40. "Более 50% компаний из списка Fortune 500 используют..."	+2 +/–
	Сообщение от arisu (ok), 28-Мрт-12, 11:32
	> если для работы с библиотекой нужно использовать трюки и workaround'ы в заметном > количестве то это плохая библиотека. я очень рад, что в твоём идеальном мире этого никогда не надо, и можно использовать только идеальные библиотеки. жаль, что в нашем мире такое получается далеко не всегда. а если есть ещё и 3rd-party код, который требует конкретных версий… в общем, за пределами локалхоста и приветмира с идеальностью большие проблемы.
	Ответить | Правка | Наверх | Cообщить модератору

	42. "Более 50% компаний из списка Fortune 500 используют..."	+/–
	Сообщение от Dima (??), 28-Мрт-12, 11:56
	работал со Spring, вручную обновлял версии в pom.xml, новые ошибки давали о себе знать порядка 1 раза за 10 апдейтов. Вообще инфраструктура для для обновлений безопасности (только беопасности, без обновления функционала) не создана. Вполне могу представить что обновления безопасности применяются в автоматическом режиме для проекта, автоматически тестируются например c с помощью selenium и выкладываются в продакшен. PS сейчас использовать версию "LATEST" в большом проекте признаюсь, да, рискованно, (особенно если в проекте используется больше зависимых 100 библиотек - могут возникнуть конфликты версий)
	Ответить | Правка | Наверх | Cообщить модератору

	43. "Более 50% компаний из списка Fortune 500 используют..."	+2 +/–
	Сообщение от arisu (ok), 28-Мрт-12, 12:03
	вот это всё, тащемта, должны решать специальные люди, задача которых — отслеживать дырки и фиксы, своевременно всё обновлять и бить по рукам девелоперов, если что-то не заработало. но, как я уже писал, проприерасты жадные, как все чатлане. я, если чо, тоже не совсем теорезирую по поводу апдейтов. правда, не веб-библиотек, но какая, в принципе, разница? натурально, в проекте должно быть жестоко форсировано правило «любой хак/workaround помечается специальным видом комментария (для грепования) и подробно поясняется, что, как и почему». но даже это правило не помогает, потому что люди не идеальны, и иногда пишут подобные куски кода чисто автоматически (или даже не знают, что на самом деле написали хак). хочу в идеальный мир! как дополнительный бонус — я тоже там буду писать идеальный код.
	Ответить | Правка | Наверх | Cообщить модератору

	45. "Более 50% компаний из списка Fortune 500 используют..."	+/–
	Сообщение от Аноним (-), 28-Мрт-12, 12:06
	> хочу в идеальный мир! как дополнительный бонус — я тоже там буду писать идеальный код. Зачет, зачет. На правах trolling-lite, начни с себя: даешь идеальный код сегодня?! :)
	Ответить | Правка | Наверх | Cообщить модератору

	46. "Более 50% компаний из списка Fortune 500 используют..."	+/–
	Сообщение от arisu (ok), 28-Мрт-12, 12:08
	> Зачет, зачет. На правах trolling-lite, начни с себя: даешь идеальный код сегодня?! > :) нененене, только после телепортации меня в идеальный мир! я там тоже автоматически стану идеальным же. а тут, в реальном, увы — не получается, хоть я и стараюсь. потому и хочу туда, где даже гадят фиалками.
	Ответить | Правка | Наверх | Cообщить модератору

	48. "Более 50% компаний из списка Fortune 500 используют..."	+/–
	Сообщение от Dima (??), 28-Мрт-12, 12:35
	> вот это всё, тащемта, должны решать специальные люди, задача которых — отслеживать > дырки и фиксы, своевременно всё обновлять и бить по рукам девелоперов, > если что-то не заработало. но, как я уже писал, проприерасты жадные, > как все чатлане. проприерасты жадные, ага,  а ты похоже любишь много работать, тебе бы только пропатчить  бы десяток десяток другой опенсорсных проектов и  как бонус - погадить фиалками :)
	Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

	49. "Более 50% компаний из списка Fortune 500 используют..."	+1 +/–
	Сообщение от arisu (ok), 28-Мрт-12, 12:48
	> проприерасты жадные, ага,  а ты похоже любишь много работать, тебе бы > только пропатчить  бы десяток десяток другой опенсорсных проектов и   > как бонус — погадить фиалками :) типичная логика. ты тоже не можешь понять, что я как раз предлагаю то, где меньше геморроя *всем*. странно: многие люди отчего-то уверены, что слесарь одновременно должен являться и пекарем, и сапожником, и профессором математики. более того — всё это он должен делать одновременно и на одинаково высоком уровне. такую ситуацию эти люди называют, отчего-то, «меньше работать». вдобавок сильно удивляются, когда не могут найти подобного специалиста на зарплату в три с половиной копейки.
	Ответить | Правка | Наверх | Cообщить модератору

	54. "Более 50% компаний из списка Fortune 500 используют..."	+/–
	Сообщение от Michael Shigorin (ok), 30-Мрт-12, 03:21
	> и только потом выкладывание новой версии на продакшен С непременным jre нужной версии в пузе, угу.
	Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

	56. "Более 50% компаний из списка Fortune 500 используют..."	+/–
	Сообщение от Dima (??), 30-Мрт-12, 14:47
	> С непременным jre нужной версии в пузе, угу. это к чему я не понял.. фиксы безопасности к jre/jdk тоже нужны.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема