| |
| |
| 3.3, Pilat (ok), 00:17, 17/10/2008 [^] [^^] [^^^] [ответить] [п©б╘п▒Б┬≥Б∙≈ п©б╘п▒Б┬≥Б∙≥п©б╘п▒Б┬≥Б∙⌡п©б╘п▒Б┬≥Б∙▓п©б╘п▒Б┬≥я▒я▐Б√░п▒Б√═Б■─п©б╘п▒Б┬≥ц╥я▐Б√░п▒Б√═Б√└п©б╘п▒Б┬≥Б∙⌡я▐Б√░п▒Б√═Б■─я▐Б√░п▒Б√═Б√▒]
| +/– |
>>Ну вот и пришёл конец JavaScript'u - можно его оптимизацию заканчивать и
>>переходить на Java.
>
>Переходите.Только у меня JS включен (для некоторых сайтов) а вот Java -
>нету и не будет.Заколебся секурити-апдейты на нее накатывать.Соответственно весь вопрос в
>том сколько юзеров увидят в результате ваши потуги.JS имеет мало средств
>для воздействия на систему.Чем и хорош.А вот Java может слишком дофига
>чтобы позволить ей в браузере выполняться всеми подряд.А с учетом багов
>вида "апплет может вылезти из песочницы и пошариться вокруг с правами
>пользователя" - наф-наф-наф!
Ну конечно. Хоть бы один троянец через java работал, так нет - все почему-то javascript используют.
| | |
| |
| |
| 5.6, Pilat (ok), 00:28, 17/10/2008 [^] [^^] [^^^] [ответить] [п©б╘п▒Б┬≥Б∙≈ п©б╘п▒Б┬≥Б∙≥п©б╘п▒Б┬≥Б∙⌡п©б╘п▒Б┬≥Б∙▓п©б╘п▒Б┬≥я▒я▐Б√░п▒Б√═Б■─п©б╘п▒Б┬≥ц╥я▐Б√░п▒Б√═Б√└п©б╘п▒Б┬≥Б∙⌡я▐Б√░п▒Б√═Б■─я▐Б√░п▒Б√═Б√▒]
| +/– |
>Интересно вы о каких таких троянах на JS?Что они могут сделать то
>хотя-бы?Особенно при условии что это чистый JS а не какой-то там
>эксплойт с машинным кодом.
Вы никогда не интересовались, как троянцы с web сайта попадают на компьютер пользователя? Так посредством маленьких скриптиков на javascript - в 100% случаях. Java - мне ни одного неизвесто.
>
>Чисто технически Java может намного больше.По сути запустить жаба-апплет не намного безопаснее
>чем запустить с сети произвольный бинарь.Лишь немного безопаснее.А JS в средствах
>взаимодействия с системой обкусан - ему даже файл с моего харда
>прочитать в общем случае та еще проблема.Не говоря уж о чем-то
>еще.
Чисто технически у Java есть политики безопасности, которые никаких файлов с харда прочитать не позволят. Это было бы уж очень странно - разрешать программе из интернета лизить по диску :)
| | |
| |
| |
| 7.16, sndev (?), 08:53, 17/10/2008 [^] [^^] [^^^] [ответить] [↓] [п©б╘п▒Б┬≥Б∙≈ п©б╘п▒Б┬≥Б∙≥п©б╘п▒Б┬≥Б∙⌡п©б╘п▒Б┬≥Б∙▓п©б╘п▒Б┬≥я▒я▐Б√░п▒Б√═Б■─п©б╘п▒Б┬≥ц╥я▐Б√░п▒Б√═Б√└п©б╘п▒Б┬≥Б∙⌡я▐Б√░п▒Б√═Б■─я▐Б√░п▒Б√═Б√▒]
| +/– |
 >[оверквотинг удален]
>JS и Flash как правило более кардинально рубят доступ (или точнее говоря,
>не предоставляют функционал) ко всему вообще, независимо от того из интернета
>оно или откуда там еще.Ни сокет не создать, ни файл открыть.Пусть
>вон кидается XMLками с веб-сервером AJAXом - ну и хватит с
>него :).Так как-то здорово спокойнее.А то с жабой по сути почти
>как шелл даешь ремотному аплету.И если его автор урод то в
>принципе ему ничто не помешает скажем доблестно настрогать сокетов и допустим
>запустить там сокс-проксь через который можно потом радостно сыпать спамом через
>лоха запустившего это.Чем не троян и не ботнет?А мне это надо?На
>JS попробуйте так сделать, хаха :)
+1 Хороший комент. Главное что не отделался фразой аля "да пшел ты недоумок. ртфм." Респект.
| | |
|
|
|
|
|
|
| |
| 2.64, Алибабаич (?), 07:16, 21/10/2008 [^] [^^] [^^^] [ответить] [п©б╘п▒Б┬≥Б∙≈ п©б╘п▒Б┬≥Б∙≥п©б╘п▒Б┬≥Б∙⌡п©б╘п▒Б┬≥Б∙▓п©б╘п▒Б┬≥я▒я▐Б√░п▒Б√═Б■─п©б╘п▒Б┬≥ц╥я▐Б√░п▒Б√═Б√└п©б╘п▒Б┬≥Б∙⌡я▐Б√░п▒Б√═Б■─я▐Б√░п▒Б√═Б√▒]
| +/– | |
конечно шарага раз яву использует. ;)
ваще надо все проги переписать на javascript и flash потому что так безопаснее, пользоваться только ситибанкой, потому что он самый крупный и его выбирают все, юниксы ваще надо запретить потому как нахрен он нужен, если большинство пользуется маздаем. а юзеру294 надо дать нобелевскую премию за то что он научился писать вирусы на яве и изобрел свой интернет в котором все пользователи без явы и главное там нет возможности спалить свой IP, а это самое важное, так как можно без палива целыми днями разводить флейм на форумах. ;)
печально, но только такой вот вывод можно сделать читая всю ту ерунду что здесь написана в камментах.
| | |
|
|
