LINUX.ORG.RU

а что тут говорить? решето оно и в африке решето.

x0r ★★★★★
()

В тред вызывается сам enterpriZe быдлокодер на

«ОДНОПАРАДИГМЕННЫЙ» язык для НЕ-кульхацкеров со СТРОГОЙ статической типизацией

Bioreactor

Bad_ptr ★★★★★
()
Ответ на: комментарий от Harald

что «скажЕте» в данном случае надо писать через Е

Но лучше так «СкАжЕтЕ»

anonymous
()
Ответ на: комментарий от maloi

Это конечно хорошо, но есть такой класс человеков — «юзверями» их звать…

beastie ★★★★★
() автор топика
Ответ на: комментарий от Harald

кстати, а когда там последний раз лисп-машину плугином в браузер встраивали? шо ви говорите? вообще никогда? то есть как «на *уй никому такой плагин не нужен?» а зачем же тогда лисп?

Karapuz ★★★★★
()
Ответ на: комментарий от anonymous

В опере и фирефоксе тоже уязвимость нашли, давайте их ругать

постоянно ругают. Создавай отдельный тред, если хошь.

Bad_ptr ★★★★★
()
Ответ на: комментарий от Bad_ptr

Кто меня вызывал?

Размовляться по-англицки в своем Урюпинском радиотехническом университете научились?

Тогда читайте статью внимательно http://www.kb.cert.org/vuls/id/625617

«Правопорядок в стране определяется не наличием воров, а умением властей их обезвреживать!» (с)

сам enterpriZe

Как это влияет на серверные приложения? Или школоло не знает разницу между сервлетами и апплетами?

Так, что зачтем Вам

http://lurkmore.to/Высер #Высер Кирпичный

Bioreactor ★★★★★
()
Ответ на: комментарий от Bioreactor

«Правопорядок в стране определяется не наличием воров, а умением властей их обезвреживать!» (с)

угу. А ещё «чисто не там, где убирают, а там где не сорят.» (с)
Т.е. нормальные программы не сбоят, а сбоят всякие жабы.

Как это влияет на серверные приложения? Или школоло не знает разницу между сервлетами и апплетами?

Какая разница, если и там и там одна и та же жаба? Это же уни-кальный enterpriZe однопарадигменный некульхацкерский язык со строжайшей типизацией. Программы на этом языке не могут глючить впринципе, ведь гц тюнингом там занимается отдельный специалист на большой зарплате.
А тут неиначе заговор маргиналов, подсовывающих баги в ентерпризе жабу.

Bad_ptr ★★★★★
()
Последнее исправление: Bad_ptr (всего исправлений: 1)

Мы уже наступили на эти грабли в продакшене.

Теги: макось, сафари, ява.

wlan ★★
()

По ссылке венда.

J ★★★★
()

Что скажем, жаба-апплеты включать нельзя. А локально жаба всегда работала с привилегиями пользователя.

PolarFox ★★★★★
()

noscript (с блокировкой апплетов) или java6 и всего делов то

Deleted
()
Ответ на: комментарий от J

Грит нету у нее такова добра и не знает даже что це такое

Karapuz ★★★★★
()

«Правопорядок в стране определяется не наличием воров, а умением властей их обезвреживать!» (с) Бrатья Вайнеrы

Скажу, что уже пофиксили в u11, не дожидаясь 2013.02.16.

Bioreactor ★★★★★
()
Ответ на: комментарий от Bad_ptr

«чисто не там, где убирают, а там где не сорят.» (с)

Хорошо сказано. Доставило мне.

Видать, прям по Фрейду - Ваше признание того, что наиболее органичная для Вас работа - это уборщик мусора.

Только, Вам придется в ДС столкнуться с большой конкуренцией со стороны гастарбайтеров на ниве профессиональной деятельности дворника.

Bioreactor ★★★★★
()

Java песочница имеет на редкость плохую реализацию модели безопасности и использовать её нельзя. Как и плагин в браузере. Я лично считаю, что по умолчанию джаваскрипт в браузере тоже должен быть выключен, но это уже возможно перебор.

Legioner ★★★★★
()
Ответ на: комментарий от Bioreactor

наиболее органичная для Вас работа - это уборщик мусора
придется в ДС столкнуться с большой конкуренцией со стороны гастарбайтеров на ниве профессиональной деятельности дворника.

Дак вот что ты имеешь ввиду под: «гц тюнингом там занимается отдельный специалист на 'большой зарплате'.»

Bad_ptr ★★★★★
()
Ответ на: комментарий от Legioner

Я лично считаю

«Щитать» Вы можете что угодно и сколько угодно.

Как только тогда Ajax работать будет?

PS. Апплеты не пейсал с 1999 года. Только серверную часть. Ибо хорошо платят за enterpriZe.

Bioreactor ★★★★★
()
Ответ на: комментарий от Legioner

по умолчанию джаваскрипт в браузере тоже должен быть выключен, но это уже возможно перебор

На некоторых сайтах без него уже и авторизоваться не дадут в случае чего

Bombom
()

Почему-то продукты, склонные к появлению 0-day, не загибаются.

Bombom
()
Ответ на: комментарий от Legioner

кстати примеры хорошей модели безопасности, позволяющей например, огородить в jre _все_ файловые операции 8)

Deleted
()
Ответ на: комментарий от Legioner

У javascript c java общего — 4 буквы в названии.

//noscript, всё запрещено по дефолту, доверенным запрещено всё кроме js до дальнейших указаний.

x3al ★★★★★
()
Ответ на: комментарий от Bioreactor

Как только тогда Ajax работать будет?

Пользователь должен специально разрешить выполнение js с данного домена.

Legioner ★★★★★
()
Ответ на: комментарий от tailgunner

Схожий синтаксис, немного сходные юз-кейсы по задумке создателей (потом, правда, разошлись дороги, но по сути апплеты и джаваскрипт выполняют одну и ту же задачу), виртуальная машина, интерпретируемость (в первых версиях джавы), поддержка ООП.

Legioner ★★★★★
()
Ответ на: комментарий от Legioner

т.е. C# и JS по твоему это тоже один и тот же язык? у них общего ровно столько же, но нет общих буковок в названии.

maloi ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.