HLFX.Ru Forum
профиль •  правила •  регистрация •  календарь •  народ •  FAQ •  поиск •  новое •  сутки •  главная •  выход  
HLFX.Ru Forum HLFX.Ru Forum > Наш форум > Флуд > Удар по Open-Source сообществу
Страницы (2): « 1 [2]   Предыдущая тема   Следующая тема
Автор
Тема Новая тема    Ответить
 Дядя Миша
racing for fish

Дата регистрации: Oct 2005
Проживает: Кубань
Сообщений: 32188
Нанёс повреждений: 392 ед.

Рейтинг



ЫЫЫ. А кто нам орал 20 лет, виртуальная машина - это так безопасно. Это песочница, всё под контролем. Сначала Sun потом Мелкомягкие.

Добавлено 17-03-2022 в 23:12:

Цитата:
AntiPlayer писал:
весом в 85 мегабайт. Само собой, я не буду читать исходный код всего этого

едва ли это вообще возможно.

__________________
My Projects: download page

F.A.Q по XashNT
Блог разработчика в телеграме

Цитата:

C:\DOCUME~1\C4C5~1\LOCALS~1\Temp\a33328if(72) : see declaration of 'size_t'

Сообщить модератору | | IP: Записан
Сообщение: 207807

Старое сообщение 17-03-2022 20:12
-
 XaeroX
Crystice Softworks

Дата регистрации: Oct 2005
Проживает: Торонто
Сообщений: 34498
Нанёс повреждений: 514 ед.
Возраст: 37

Рейтинг



Награды
 
[1 награда]


Цитата:
AntiPlayer писал:
А завтра выйдет обновление одной из этих зависимостей и в сеть утечет вся база клиентов

Вы что, качаете зависимости напрямую из опенсорсного репа? Не храните локально версии, для которых проводите security certification? Ну блин, Семён Семёныч...

__________________
Правдой дорожить, лжи не потакать,
Дальних не судить, ближним помогать,
С тишиной сойтись на исходе дня
Научи меня, Родина моя!

Сообщить модератору | | IP: Записан
Сообщение: 207808

Старое сообщение 17-03-2022 20:12
-
AntiPlayer
Highway to Hell

Дата регистрации: May 2006
Проживает: Смоленск
Сообщений: 1015
Возраст: 33

Рейтинг



Цитата:
Дядя Миша писал:
ЫЫЫ. А кто нам орал 20 лет, виртуальная машина - это так безопасно.

Насчет безопасности в Java: недавно была новость про уязвимость библиотеки для логирования в Log4j https://dtf.ru/gameindustry/979072-...heniyam-na-java

Оказалось у нас на беке настолько старая версия этой либы, что на нее уязвимость не распространяется

Цитата:
XaeroX писал:
для которых проводите security certification?

Это экспериментальный проект. Пока не задумывался как это хранить и что такое security certification.
А основной бек у нас на каком-то странном наречии Java и я в этом мало что понимаю.

Я работаю в ОЧЕНЬ маленькой команде, о таких умных вещах никто не рассуждает. У нас данных важных не хранится и не собирается. И nodejs мы не использовали до недавних пор.

__________________
I tell you to enjoy life

Сообщить модератору | | IP: Записан
Сообщение: 207809

Старое сообщение 17-03-2022 20:30
- За что?
 XaeroX
Crystice Softworks

Дата регистрации: Oct 2005
Проживает: Торонто
Сообщений: 34498
Нанёс повреждений: 514 ед.
Возраст: 37

Рейтинг



Награды
 
[1 награда]


Цитата:
AntiPlayer писал:
Я работаю в ОЧЕНЬ маленькой команде, о таких умных вещах никто не рассуждает.

Мне кажется, это зависит не столько от размера команды, сколько от размера клиентской базы. Чем больше база клиентов - тем выше шанс, что она кого-то заинтересует, и тем важнее защищать данные.

__________________
Правдой дорожить, лжи не потакать,
Дальних не судить, ближним помогать,
С тишиной сойтись на исходе дня
Научи меня, Родина моя!

Сообщить модератору | | IP: Записан
Сообщение: 207810

Старое сообщение 17-03-2022 20:42
-
 Дядя Миша
racing for fish

Дата регистрации: Oct 2005
Проживает: Кубань
Сообщений: 32188
Нанёс повреждений: 392 ед.

Рейтинг



Цитата:
AntiPlayer писал:
Оказалось у нас на беке настолько старая версия этой либы, что на нее уязвимость не распространяется

Теперь уязвимости не исправляют, а наоборот добавляют. И одновременно орут - срочно обновляйтесь. Собственно, тут бы уже впору задуматься - а почему неизвестным людям так важно чтобы все обновились. А вот, вот именно поэтому.
Как говорят в США "Я твой друг, я просто хочу помочь".

Добавлено 18-03-2022 в 08:42:

Я вам расскажу, как это происходит с виртуальными машинками.
Сперва проектируется концепция абсолютно безопасной архитектуры, где в ногу невозможно выстрелить. Затем отдаётся пользователям. И с их стороны начинается вой "ДА ТУТ ЖЕ НИЧЕГО НЕЛЬЗЯ СДЕЛАТЬ".
Выходит следующая версия, с расширенными возможностями. Потом еще. И еще и еще. На каком-то этапе добавляются лазейки для всевозможных пакостей, которые невозможно учесть, пока ими кто-нибудь не воспользуется.
Да даже сама идея, что можно просто написать имя либы, и она скачается хрен пойми откуда - уже стрёмная. Но зато как же удобно!

__________________
My Projects: download page

F.A.Q по XashNT
Блог разработчика в телеграме

Цитата:

C:\DOCUME~1\C4C5~1\LOCALS~1\Temp\a33328if(72) : see declaration of 'size_t'

Сообщить модератору | | IP: Записан
Сообщение: 207812

Старое сообщение 18-03-2022 05:42
-
FiEctro
Кот Арсис

Дата регистрации: Aug 2006
Проживает: код
Сообщений: 12882
Возраст: 32

Рейтинг



Все это уже поняли после флеша. Однако всеравно это не особо действенная мера, просто скачают старую версию со стороннего источника и поставят, продолжит дальше работать.

Сообщить модератору | | IP: Записан
Сообщение: 207851

Старое сообщение 19-03-2022 09:56
- За что?
 Дядя Миша
racing for fish

Дата регистрации: Oct 2005
Проживает: Кубань
Сообщений: 32188
Нанёс повреждений: 392 ед.

Рейтинг



А мне жалко Флэш, он был прикольный. Это его Адоб испортила.
При Макромедии такой фигни не было.

__________________
My Projects: download page

F.A.Q по XashNT
Блог разработчика в телеграме

Цитата:

C:\DOCUME~1\C4C5~1\LOCALS~1\Temp\a33328if(72) : see declaration of 'size_t'

Сообщить модератору | | IP: Записан
Сообщение: 207852

Старое сообщение 19-03-2022 15:19
-
FiEctro
Кот Арсис

Дата регистрации: Aug 2006
Проживает: код
Сообщений: 12882
Возраст: 32

Рейтинг



Дядя Миша
Ничего она его не портила, просто выкупила и стригла бабки, лениво исправляя баги и добавляя чисто символические фишки. Потом когда поток бабла стал невелик, решили видимо заколлабиться с гуглом. У них щас и с фотошопом такая же фигня, они тупо не знают что добавить им в новую версию, чтобы её покупали.

Я честно говоря не понимаю этой новой концепции, когда ты покупаешь софт за большие бабки, а потом тебе его насильно отрубают через 5 лет. Мол иди покупай новый продукт, а этим пользоваться тебе запрещаем.

Отредактировано FiEctro 19-03-2022 в 15:33

Сообщить модератору | | IP: Записан
Сообщение: 207853

Старое сообщение 19-03-2022 15:24
- За что?
 Дядя Миша
racing for fish

Дата регистрации: Oct 2005
Проживает: Кубань
Сообщений: 32188
Нанёс повреждений: 392 ед.

Рейтинг



Цитата:
FiEctro писал:
У них щас и с фотошопом такая же фигня, они тупо не знают что добавить им в новую версию, чтобы её покупали.

Ну будем честными - фотошоп стал законченным продуктом уже 2008-му году или даже раньше. Собственно, проектируя любой абсолютно софт надо помнить, что его разработку нельзя вести бесконечно. Но все с ужасом гонят от себя эти мысли. Потому что страшно. Причём ну была бы маленькая софтверная конторка там, я не знаю 5-10 человек. Закрылись бы и всё. А у Адоба сколько людей, офисов и прочего? Это же очуметь можно.
У бизнеса с ожирением такая же проблема как и у обычных людей.

__________________
My Projects: download page

F.A.Q по XashNT
Блог разработчика в телеграме

Цитата:

C:\DOCUME~1\C4C5~1\LOCALS~1\Temp\a33328if(72) : see declaration of 'size_t'

Сообщить модератору | | IP: Записан
Сообщение: 207854

Старое сообщение 19-03-2022 15:39
-
FiEctro
Кот Арсис

Дата регистрации: Aug 2006
Проживает: код
Сообщений: 12882
Возраст: 32

Рейтинг



Дядя Миша
Да нифига, посмотри как Крита за эти годы развилась, раньше на неё без слёз смотреть нельзя было. А сейчас там полно фишек о которых фотошопу только мечтать, хотя так же ещё многого нехватает, но они над этим активно работают.
Тоже самое и блендера касается.

Просто похоже все основатели ФШ из команды давно ушли, и теперь мало кто понимает его основную концепцию. Для них это теперь просто маркетинговый продукт и бренд.

Отредактировано FiEctro 19-03-2022 в 16:03

Сообщить модератору | | IP: Записан
Сообщение: 207855

Старое сообщение 19-03-2022 15:59
- За что?
 Дядя Миша
racing for fish

Дата регистрации: Oct 2005
Проживает: Кубань
Сообщений: 32188
Нанёс повреждений: 392 ед.

Рейтинг



Цитата:
FiEctro писал:
Просто похоже все основатели ФШ из команды давно ушли

32 года и один месяц котошопу сегодня

__________________
My Projects: download page

F.A.Q по XashNT
Блог разработчика в телеграме

Цитата:

C:\DOCUME~1\C4C5~1\LOCALS~1\Temp\a33328if(72) : see declaration of 'size_t'

Сообщить модератору | | IP: Записан
Сообщение: 207856

Старое сообщение 19-03-2022 17:54
-
Тема: (Опционально)
Ваш ответ:



Переводчик транслита


[проверить длину сообщения]
Опции: Автоматическое формирование ссылок: автоматически добавлять [url] и [/url] вокруг интернет адресов.
Уведомление по E-Mail: отправить вам уведомление, если кто-то ответил в тему (только для зарегистрированных пользователей).
Отключить смайлики в сообщении: не преобразовывать текстовые смайлики в картинки.
Показать подпись: добавить вашу подпись в конец сообщения (только зарегистрированные пользователи могут иметь подписи).

Временная зона GMT. Текущее время 04:52. Новая тема    Ответить
Страницы (2): « 1 [2]   Предыдущая тема   Следующая тема
HLFX.Ru Forum HLFX.Ru Forum > Наш форум > Флуд > Удар по Open-Source сообществу
Версия для печати | Отправить тему по E-Mail | Подписаться на эту тему

Быстрый переход:
Оцените эту тему:

Правила Форума:
Вы not можете создавать новые темы
Вы not можете отвечать в темы
Вы not можете прикреплять вложения
Вы not можете редактировать ваши сообщения
HTML Код ВЫКЛ
vB Код ВКЛ
Смайлики ВКЛ
[IMG] Код ВКЛ
 

< Обратная связь - HLFX.ru >

На основе vBulletin
Авторское право © 2000 - 2002, Jelsoft Enterprises Limited.
Дизайн и программирование: Crystice Softworks © 2005 - 2024