LINUX.ORG.RU
ФорумTalks

оракл заклеивает дырки в решете

 , ,


0

2

!Ъ: https://blogs.oracle.com/security/entry/february_2013_critical_patch_update

Ъ:

contains fixes for 50 security vulnerabilities. 44 of these vulnerabilities only affect client deployment of Java //ну решето

3 of the vulnerabilities fixed in this Critical Patch Update apply to client and server deployment of Java; //не говорите биореактору, удар же у него будет

Finally, 2 of the vulnerabilities fixed in this Critical Patch Update only apply to server deployment of the Java Secure Socket Extension

к слову сказать, ораклы утверждают, что 3 клиенто-серверные уязвимости могут быть применены к серверу, если серверные админы да разрабы очень криворуки.

Вывод: оракл осознал свои ошибки и улучшает такой важный для сообщества линукс продукт. Непонятно что там делали санки, ежели столько дыр в апплетах оставили.

★★★★★

Последнее исправление: Klymedy (всего исправлений: 1)

ну у них это традиционно, каждое ежемесячное обновление к ораклю патчит порядка полусотни уязвимостей различной степени тяжести.

dn2010 ★★★★★
()

Вывод: оракл осознал свои ошибки и улучшает такой важный для сообщества линукс продукт.

А ещё можно сделать вывод о том, что там совсем решето, а это значит, что дыр там ещё дофига.

Sadler ★★★
()
Ответ на: комментарий от RedPossum

это как ты такой вывод делаешь?

По частоте обнаружения критических уязвимостей. В хорошо отлаженной системе такие баги уже должны быть по большей части пойманы. Значит, либо там этих багов очень много, либо программеры пишут новый плохой код, пораждающий новые критические уязвимости.

Sadler ★★★
()
Ответ на: комментарий от Sadler

обрати внимание где уязвимости нашли, webstart и был всегда решетом. И хорошо что это исправляют

RedPossum ★★★★★
() автор топика
Последнее исправление: RedPossum (всего исправлений: 1)
Ответ на: комментарий от Sadler

Имхо, неудачно спроектированная модель песочницы. Много уязвимостей связаны с ошибками в JDK, а JDK очень большой и ошибки в нём неизбежны. Стоило бы постараться минизировать код, ошибки в котором могут привести к уязвимостям.

Legioner ★★★★★
()

Непонятно что там делали санки, ежели столько дыр в апплетах оставили.

«Бог всегда на стороне больших батальонов» (с) XVII век, Жак д'Эстамп дела Ферте, маршал Франции.

Выигрывают только крупные корпорации. Всякий шлак типа педона (автора выгнали из «гугля» на мороз), рубироида, хацкеля - это маргинальные поделия.

в апплетах оставили.

Ключевое слово «апплеты».

Bioreactor ★★★★★
()
Ответ на: комментарий от Bioreactor

Ключевое слово «апплеты».

ну такэтого только упоротые не видят. Однако уязвимости данные распространяютсяи на java fx, так ведь? а вот это уже печально.

RedPossum ★★★★★
() автор топика
Ответ на: комментарий от Bioreactor

Всякий шлак типа педона (автора выгнали из «гугля» на мороз),

автора жабы тоже выгнали из Оракула на мороз.

Делает ли это автоматически жабу шлаком?

grim ★★☆☆
()
Ответ на: комментарий от grim

и из гугла, емнип. а теперь он моря изучает

RedPossum ★★★★★
() автор топика
Ответ на: комментарий от RedPossum

это да.
в старые-добрые времена в штатах идиотов принудительно кастрировали.

пользователей жабы на персональных компутерах тоже неплохо-бы. Дабы идиотизм не передавался во наследству.

grim ★★☆☆
()
Последнее исправление: grim (всего исправлений: 1)
Ответ на: комментарий от RedPossum

Ну а при чем здесь рабочие места программистов?
Я сам на жабе уже 15 лет пишу.
Программировать это пользоваться ей за деньги. Хотя даже здесь тормознутость десктопной жабы раздражает.

grim ★★☆☆
()
Ответ на: комментарий от grim

при чем здесь рабочие места программистов?

А кому она на десктопе то еще нужна? Ну может с javafx с ее использованием видеоускорения что и поменяется, но пока пользователям яву подсовывать строго нельзя.

RedPossum ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Talks