Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
Прикольно. Ее позиционировали как 1ю реально безопасную 16.01.13 16:57 Число просмотров: 1625
Автор: Zef <Alloo Zef> Статус: Elderman
|
|
систему для Вэб-приложений. С ее параноидальной "песочницей"-то. Всегда говорил, что попытка сделать "слишком хорошо" до добра не доводит.
|
|
<site updates>
|
Эксперты считают, что на исправление Java уйдут годы 14.01.13 22:15
Publisher: dl <Dmitry Leonov>
|
Эксперты считают, что на исправление Java уйдут годы
Network World http://www.networkworld.com/community/blog/oracle-releases-emergency-java-patch-experts-warn-flaws-may-take-2-years-fix
Несмотря на срочный выпуск заплатки, прикрывающей очередную уязвимость в Java [ http://bugtraq.ru/rsn/archive/2013/01/09.html ], US-CERT рекомендует блокировать даже Java 7u11 в основных используемых браузерах [ http://bugtraq.ru/rsn/archive/2012/08/15.html ] и использовать ее лишь при крайней необходимости. По оценке представителя Rapid7, у Oracle может уйти до двух лет, чтобы залатать все существующие уязвимости в Java до уровня, когда ее станет безопасно использовать - хотя кто знает, сколько к тому времени в ней еще найдется дырок. По его словам, самое безопасное сейчас - считать, что Java всегда будет уязвимой
Полный текст
|
|
Сегодня делал обновлении и java-стерилизацию на своих... 17.01.13 11:02
Автор: leo <Леонид Юрьев> Статус: Elderman
|
Сегодня делал обновлении и java-стерилизацию на своих виндовых компах.
Фраза "3 billions devices runs java" в splash-заставке установщика java-заплаток звучит как приговор и намек на приближение судного дня :L
|
| |
Да ладно тебе ) не парься так сильно. Nokia 1010 в числе этих 10 биллионов ) 17.01.13 13:17
Автор: kstati <Евгений Борисов> Статус: Elderman
|
|
|
|
Да, да, золотые слова. 16.01.13 17:04
Автор: leo <Леонид Юрьев> Статус: Elderman
|
Да, да, золотые слова.
- Oracle скупила много-чего и снизила издержки разогнав 3/4 разработчиков.
- В принципе это согласуется с их бизнес-ориентацией продавать через PR и тренинг потребителей (большинство Oracle DBA и разработчиков страдают манией величия).
- Если в Oracle-DB баги живут пятилетками, то c java-7 результат ожидаемый.
|
|
Прикольно. Ее позиционировали как 1ю реально безопасную 16.01.13 16:57
Автор: Zef <Alloo Zef> Статус: Elderman
|
|
систему для Вэб-приложений. С ее параноидальной "песочницей"-то. Всегда говорил, что попытка сделать "слишком хорошо" до добра не доводит.
|
| |
параноидальная песочница была только в первой версии 16.01.13 17:13
Автор: dl <Dmitry Leonov>
|
|
А потом уже начались игры на тему, как бы ее ослабить для избранных приложений, потому как использовать ее в реальной жизни оказалось невозможно. Собственно, практически все последние уязвимости в этом районе и болтаются.
|
| | |
Изначально кривой лом распрямить очень трудно... 17.01.13 15:37
Автор: Zef <Alloo Zef> Статус: Elderman
|
|
Обычно попытки рихтовки оканчиваются увечиями. А песочницу ту я хорошо помню, она Жабу и погубила. Не было бы изначально этой глупости, Жаба слопала бы Жабоскрип, а все остальное многообразие благоглупостей, заканчивая Нетом не появилось бы.
|
| | | |
У древней, много раз допиленой Java 1.6 не всё работало в... 17.01.13 15:47
Автор: Den <Denis> Статус: The Elderman
|
|
У древней, много раз допиленой Java 1.6 не всё работало в соответствии с Sun'овской спецификацией на нее же, а у 1.7 и подавно... Про дыры даже говорить страшно.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
