- всё что сложнее колеса, помните з ы хачу ещё плюсиков,
Аноним, 15-Дек-21, 10:33 (1)
- И снова вакцина не работает Символично ,
InuYasha, 15-Дек-21, 10:33 (2)
//
- Это какой-то позор ,
DEF, 15-Дек-21, 10:35 (3)
//
- ну это каждый местный эксперт сам решает,
Аноним, 15-Дек-21, 10:36 (4)
- Диды по-другому не могли, постоянно выдумывали какие-то прикольные штуки типа ,
Аноним, 15-Дек-21, 10:40 (5)
//
- Диды писали и пушут на Си А джаверы - это растоманы v1 0, как и те, которые прид,
Аноним, 15-Дек-21, 11:33 (25)
//
- Ой ли Традиционным языком дидов является пердл со страшными writeonly-регекспам,
Аноним, 15-Дек-21, 12:10 (34)
- Целевая аудитория java была - для кого С слишком сложно Можно сканы журнало,
Аноним, 15-Дек-21, 13:04 (52)
- Sun же, или уже забыли ,
АнонимГоним, 15-Дек-21, 13:50 (62)
- прямо как сейчас растаманы ,
примерно_36_скотинок, 15-Дек-21, 13:59 (64)
- Эм, и что в нём сложного ЯП ВУ же Под вопросом только читабельность кода из по,
Аноним, 15-Дек-21, 14:59 (75)
- Один известный персонаж с усиками тоже имел привычку смотреть на некоторых как н,
ms is piece of s, 15-Дек-21, 20:26 (99)
- От которых жабисты и научились в format vuln Догнали и перегнали, акселерация ,
Аноним, 23-Дек-21, 12:01 (123)
- Э нет, в log4j 1 x этого не было ,
Mike Lee, 15-Дек-21, 11:47 (26)
- Благодаря такому формату IP до сих пор нет Великого Российского Фаервола, потому,
Аноним, 15-Дек-21, 14:08 (66)
//
- Не, просто починили не коренную проблему, а залатали именно ту дырку на которую ,
Kuromi, 15-Дек-21, 18:20 (90)
- Надоели Log4j2 как сам, так и опасный контекст из vulnerability issue, испол,
Аноним, 15-Дек-21, 10:43 (7)
//
- Как соотносится использует полтора программиста и подтверждённое проявление уя,
Аноним, 15-Дек-21, 10:55 (9)
//
- Фактом наличия в зависимостях проектов То есть, никак, по факту ,
Аноним, 15-Дек-21, 11:01 (11)
//
- в нормальном коде не выводятся параметры приходящие от пользователя в лог, плюс ,
полураспад, 15-Дек-21, 11:05 (12)
- Выходит нормальный по вашим представлениям код в корпоративной среде не встреч,
Аноним, 15-Дек-21, 11:11 (14)
- Скажите это тем, кто пишет в лог значение User Agent, X-Forward-For и прочих заг,
Аноним, 15-Дек-21, 11:20 (18)
- Это почему Вот вызвали функцию с какими-то параметрами Функция проверила парам,
Фняк, 15-Дек-21, 11:55 (28)
- точно, нормальный код логает в лог только ok и error Предоставляя гадать, что и,
пох., 15-Дек-21, 11:58 (30)
- Проблема не в том что значения от пользователя выводятся в лог, проблема в том ч,
quantic, 15-Дек-21, 15:06 (76)
- врать не надо навскидку apache выводит referer и user-agent оба от пользовател,
john_erohin, 15-Дек-21, 20:28 (100)
- Только эксперты с opennet знают как правильно писать код Жаль что почему-то не ,
Аноним, 15-Дек-21, 20:45 (102)
- Это компании которые _сами_ подтвердили проявление уязвимости Log4j в своих прод,
Аноним, 15-Дек-21, 11:22 (20)
- 1 Далеко не все делают бесконтрольную подстановку данных, принятых от пользоват,
Аноним, 15-Дек-21, 11:58 (31)
- А как надо правильно логировать http запрос от пользователя ,
Аноним, 15-Дек-21, 12:36 (40)
- Любым способом, не подразумевающим подстановку поля, полученного от пользователя,
Аноним, 15-Дек-21, 12:45 (42)
- А если уже в полученном от пользователя поле ,
Урри, 15-Дек-21, 12:56 (48)
- утверждая, что их дерьмо надо было покрыть глазурью, посахарить и вот-тогда-то п,
примерно_36_скотинок, 15-Дек-21, 14:02 (65)
- Если я подставлю допустим объект, содержащий тело и мапу заголовков - это нормал,
Аноним, 15-Дек-21, 14:51 (73)
- Дословно, с предварительным обеззараживанием, обесклычиванием, убеганием и прочи,
YetAnotherOnanym, 15-Дек-21, 15:07 (77)
- Достаточно любой подстановки внешних данных в лог, не важно как они переданы чер,
Аноним, 15-Дек-21, 13:40 (60)
- Причем жопа в том что это как раз то о чем многажды говорили большевики - пытаяс,
пох., 15-Дек-21, 11:56 (29)
//
- У уязвимости есть уже подходящее имя Предлагаю Log4jopa ,
Аноним, 15-Дек-21, 11:01 (10)
//
- Log4calypse же,
Аноним, 15-Дек-21, 11:15 (16)
- log4jShell,
Анимус, 15-Дек-21, 11:30 (23)
- Log4uckup,
Аноним, 15-Дек-21, 13:20 (56)
- Смотреть бесплатно и без регистрации Amateurs Log4Codeshot compilation,
Омномном2, 15-Дек-21, 13:25 (58)
- Где же тысячи глаз попенсорса которые должны находить каждую уазвимость за на,
Аноним, 15-Дек-21, 11:13 (15)
//
- Ну так вот и нашли ,
eugener, 15-Дек-21, 11:19 (17)
//
- находить и не пущать в релиз,
Аноним, 15-Дек-21, 11:21 (19)
//
- Э, а вот так мы не договаривались ,
тысячегласс, 15-Дек-21, 11:22 (21)
- Тогда это считалось фичей Круто же, лукапить строчки из лога А эти хакеры всё ,
eugener, 15-Дек-21, 11:22 (22)
- Про релиз договора не было Было только про то что нашли ,
Аноним, 15-Дек-21, 12:09 (33)
- Вроде нашёл инженер из Алибабы, в процессе сопровождения внутренностей алибабовс,
DeadMustdie, 15-Дек-21, 19:38 (96)
- Простое решение уязвимости в любой версии - отказ от JNDI в библиотеке log4j-cor,
Анатолий, 15-Дек-21, 12:17 (35)
//
- А я говорил - не ходите дети в африку гулятьЖаба - проприетарное зло,
Аноним12345, 15-Дек-21, 12:48 (44)
//
- Есть альтернатива ,
Аноним, 15-Дек-21, 12:51 (45)
//
- C ,
Аноним, 15-Дек-21, 13:58 (63)
//
- Есть ,
Аноним, 15-Дек-21, 20:38 (101)
- log4j вполне себе фри- и опенсорсный ,
Урри, 15-Дек-21, 12:58 (50)
- А ведь Java безопасно работает с памятью, а всё равно дыра как такое может быть ,
Аноним, 15-Дек-21, 14:19 (67)
//
- При чем здесь память, это ошибка поведения - eval произвольных данных ,
cheater, 15-Дек-21, 15:14 (79)
//
- Этого не может быть Это заговор, как китайский короновирус ,
gogo, 15-Дек-21, 15:46 (83)
- А ведь люди сперва распарсевают смысл написанного, а всё равно задают глупые воп,
ms is piece of s, 15-Дек-21, 20:50 (103)
//
- Ну всё, сейчас будут вместо того, чтобы eval убрать, городить кучу валидаций, и ,
Онаним, 15-Дек-21, 20:23 (98)
//
- А ведь это даже не сишечка с переполнением буфера А вполне кошерный менеджмент ,
anonymous, 15-Дек-21, 22:48 (107)
//
|