Безотносительно правдивости слухов про OpenBSD... что вы думаете о такой возможности?
Кто-нибудь, кто имеет возможность внести правки в исходный код открытого продукта (а таких людей много), вносит туда хорошо продуманную уязвимость, которая позволяет получить контроль над системой. Профит!
На мой взгляд, вполне реалистично. Ну если конечно предположить, что этим продуктом пользуется достаточное количество людей, чтобы этим озадачиваться.
Ваше мнение?
Здравствуйте, Klatu, Вы писали:
K>Безотносительно правдивости слухов про OpenBSD... что вы думаете о такой возможности? K>Кто-нибудь, кто имеет возможность внести правки в исходный код открытого продукта (а таких людей много), вносит туда хорошо продуманную уязвимость, которая позволяет получить контроль над системой. Профит! K>На мой взгляд, вполне реалистично. Ну если конечно предположить, что этим продуктом пользуется достаточное количество людей, чтобы этим озадачиваться. K>Ваше мнение?
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>И эти люди еще запрещают ковыр хаят типобезопасные языки
помогут ли типобезопасные языки, когда сложность ПО растет, а качество падает?
Здравствуйте, nullptr_t, Вы писали:
_>Здравствуйте, kochetkov.vladimir, Вы писали:
KV>>И эти люди еще запрещают ковыр хаят типобезопасные языки _>помогут ли типобезопасные языки, когда сложность ПО растет, а качество падает?
кстати, сейчас просто взрывая волна атак на java (не java script). java это какой язык? и чем это ему помогло? да и Java Script / Action Script проектировались как безопасные, но видимо не тем местом. в js вообще все глобальное и доступ есть ко всему. сейчас гугл пытается спрятать это дело в песочницу. и буквально рыдает сколько на этот пути препятствий.
americans fought a war for a freedom. another one to end slavery. so, what do some of them choose to do with their freedom? become slaves.
Здравствуйте, мыщъх, Вы писали:
М>Здравствуйте, nullptr_t, Вы писали:
_>>Здравствуйте, kochetkov.vladimir, Вы писали:
KV>>>И эти люди еще запрещают ковыр хаят типобезопасные языки _>>помогут ли типобезопасные языки, когда сложность ПО растет, а качество падает? М>кстати, сейчас просто взрывая волна атак на java (не java script). java это какой язык? и чем это ему помогло? да и Java Script / Action Script проектировались как безопасные, но видимо не тем местом. в js вообще все глобальное и доступ есть ко всему. сейчас гугл пытается спрятать это дело в песочницу. и буквально рыдает сколько на этот пути препятствий.
я вот читаю, что ты послед. время пишешь — хоть под кровать лезь
Здравствуйте, мыщъх, Вы писали:
М>Здравствуйте, nullptr_t, Вы писали:
_>>Здравствуйте, kochetkov.vladimir, Вы писали:
KV>>>И эти люди еще запрещают ковыр хаят типобезопасные языки _>>помогут ли типобезопасные языки, когда сложность ПО растет, а качество падает? М>кстати, сейчас просто взрывая волна атак на java (не java script).
На рантайм, а не на язык, если что.
М>java это какой язык?
На каком языке написан его рантайм?
М>и чем это ему помогло?
Есть возможность получения в java-коде случайного повреждения памяти или незаметного переполнения целого?
М>да и Java Script / Action Script проектировались как безопасные, но видимо не тем местом. М>в js вообще все глобальное и доступ есть ко всему. сейчас гугл пытается спрятать это дело в песочницу. и буквально рыдает сколько на этот пути препятствий.
Речь шла не о той безопасности, о которой говорите вы.