LINUX.ORG.RU

Безопасность java приложений

 ,


0

1

Привет всем. Установил yEd отсюда - https://www.yworks.com/downloads#yEd ( версия с Java 8 JRE ), графы понадобилось делать. пакетов с подписями у них похоже нет, но установщик вроде нормальный, все барахло установил в каталог установки, ничего лишнего в системных каталогах не появилось. правда контрольных сумм к файлу установщика не нашел там. Редактор приличный, но случайно увидел какой каталог java создает мне в ~/.java/.userPrefs, как-то живо вспомнились эксплойты начала 2000-х ;))

slava [~/.java/.userPrefs]$ ls -la
total 12
drwx------ 3 slava slava 4096 июня  12 12:51 .
drwxr-x--- 5 slava slava 4096 июня  12 12:50 ..
drwxr-x--- 2 slava slava 4096 июня  12 12:51 _!(k![@"k!'`!~!"p!(@!bw"y!#4![!"v!':!d@"t!'`!bg"0!&@!e@"w!'`!ew"0!(k!c!"l!&:!d!"y!'k!bg"n!$0!,w"h!(!!c!"s!'k!}w"h!(@!a@"v!'4!.@"5!'}!a@"s!'`!cw!n!(0=
-rw------- 1 slava slava    0 июня  12 12:50 .user.lock.slava
-rw------- 1 slava slava    0 июня  12 13:12 .userRootModFile.slava
версия java -
slava [~/yEd/jre/bin]$ ./java -version
java version "1.8.0_202"
Java(TM) SE Runtime Environment (build 1.8.0_202-b08)
Java HotSpot(TM) 64-Bit Server VM (build 25.202-b08, mixed mode)
система на этом PC довольно старая из за старого железа -
System:    Host: HOMEPC Kernel: 3.13.0-24-generic x86_64 (64 bit, gcc: 4.8.2) 
           Desktop: Xfce 4.11.8 (Gtk 2.24.23) Distro: Linux Mint 17 Qiana
кодировка ru_RU.UTF-8.

хотелось бы узнать у тех кто в теме - это просто несовпадение кодировок, или это yEd такой, или сейчас с десктопной java лучше не связываться, может есть прецеденты. учитывая что поделка плюс к этому упорно создает TCP сервер на 4701 порту, теперь профиль apparmor делать для нее?

_!(k![@«k!'`!~!„p!(@!bw"y!#4![!„v!':!d@„t!'`!bg"0!&@!e@„w!'`!ew"0!(k!c!„l!&:!d!„y!'k!bg"n!$0!,w"h!(!!c!„s!'k!}w"h!(@!a@„v!'4!.@„5!'}!a@„s!'`!cw!n!(0=

А распаковать jar-ы и погрепать содержимое не пробовал?

Deleted ()

Я пробовал проверить через base64, раз уж там паддинг в конце

slava [/mds/user/test/bash]$ cat dirname.txt | base64 -d
base64: invalid input

Это я так понимаю новый душевный способ задания конфигурации окружения ;)). Надо запомнить для истории. Как писали раньше в книгах по Java «это новый метод, который был реализован специалистами из Sun». Спасибо всем кто откликнулся, хорошего вам дня, все понятно, тему закрываю.

spring ()