LINUX.ORG.RU
ФорумTalks

Во всём виноват open source

 , ,


0

1

У кредитной конторы Equifax утекли персональные данные 100500 миллионов американцев.

Кто виноват? Конечно же ПО с открытым кодом! Пытаются всё повесить на дырки в Apache Struts.

Желаю феерических судебных разборок этим паразитам на теле трудового народа.

★★★

Apache Struts is a popular open-source software programming Model-View-Controller (MVC) framework for Java.

А я виню джябю.

entefeed ☆☆☆
()

В Apache хостится куча говнокода. Не удивлён.

Joe_Bishop
()

Религиозные опенсорсники действуют по принципам ЛГБТ.

Если обычного работника поругаешь за халтуру - это нормально. Если ЛГБТшного - это сразу дискриминация.

Так и тут.

fornlr ★★★★★
()

Слоупач надо закапывать в соседней могиле с джавой в пользу lighttpd.

watashinoshi
()

Вот вам и

пишите на Java, чтобы не было уязвимостей

EXL ★★★★★
()

Во всём виноваты компьютеры, не было бы этих ваших компьютеров, ничего бы не случилось.

redvicka
()

Таких нужно отстреливать сразу. Народ, понимаешь, горбатится бесплатно и их ещё и обвиняют: «Пашите, негры, лучше!»...

xwicked ★★☆
()

Кто спец в струтсе? Эта уязвимость актуальная? Или получилось как обычно в энтерпрайзе?

imul ★★★★★
()

Пытаются всё повесить на дырки в Apache Struts.

Странно. Ожидалось же, что всё повесят на русских хакеров.

shahid ★★★★★
()

А что в опенсорсном софте дыр не бывает?

J ★★★★
()

Желаю феерических судебных разборок этим паразитам на теле трудового народа.

Правильно. Довно пора этот рассадник жавы вместе с их могильником закрыть.

slovazap ★★★★★
()

Желаю феерических судебных разборок этим паразитам на теле трудового народа.

так и не понял кому желаете. что апач, что бюро кредитных _историй_ к паразитированию на трудовом народе отношение имеют разве что косвенное

Sith ★★★★★
()

Equifax? Это не они сливали долги близнецов вместе?

question4 ★★★★★
()

According to an unsubstantiated report by equity research firm Baird, citing no evidence, the blame falls on the open-source server framework, Apache Struts.

«Согласно бездоказательному заявлению виноват Apache Struts.» :)

It is not, as some headlines have had it, a vendor software program.

В смысле? Ни у кого не покупали поддержку?

headlines — some of which have since been retracted — all source a single quote by a non-technical analyst from an Equifax source

Заявивший не разбирается в информационных технологиях.

A new and significant Struts security problem was uncovered on September 5. But ... Equifax admitted hackers had broken in between mid-May through July ... It's far more likely that — if the problem was indeed with Struts — it was with a separate but equally serious security problem in Struts, first patched in March.

Взломали за 2-4 месяца до того, как стало известно про дыру. Либо ломали через другую дыру, либо 0-day, что менее вероятно. Подходящую дыру заштопали в марте.

Equifax, which had known about the problem for six weeks, hasn't told the Apache Struts Project — or anyone else — exactly what went wrong.

Хуже того, обнаружив дыру, не сообщили разработчикам.

Короче говоря, в статье компьютерщики обосновывают, что бизнесмены и коллекторы сами дураки.

question4 ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.