А куда же смотрели миллионы фанатов "opensource" все это время? Что еще раз доказывает или "фенечки" (не только рюшечки, а и дополнительная функциональность) или "почти отсутствие" багов, но никакого развития.

nofate ★
(28.07.06 17:30:11 MSD)

Ответ на: комментарий от vtVitus 28.07.06 17:27:53 MSD

> Пропреарщики на что-то сгодились :)))

Тогда уж спасибо тому, кого ломанули и он настучал McAfee Avert Labs. :)

nofate ★
(28.07.06 17:32:23 MSD)

Ответ на: комментарий от nofate 28.07.06 17:32:23 MSD

> Тогда уж спасибо тому, кого ломанули и он настучал McAfee Avert Labs. :)

Не, спасибо обычно говорят тем, кто сломал :))

Igron ★★★★★
(28.07.06 17:37:00 MSD)

Ответ на: комментарий от FatBastard 28.07.06 17:27:34 MSD

Пожалуйста, но, блин, оформлять новости учиться надо. Загляните на opennet ради интереса.

birdie ★★★★★
(28.07.06 17:54:00 MSD)

Ссылка

Ответ на: комментарий от Igron 28.07.06 17:37:00 MSD

> Не, спасибо обычно говорят тем, кто сломал :))

Обычно с ними вежливо говорят только в суде. :)

nofate ★
(28.07.06 17:54:23 MSD)

Ответ на: комментарий от nofate 28.07.06 17:54:23 MSD

а где сплойт??? тестировать не будем?

djung ★★
(28.07.06 18:14:21 MSD)

Ссылка

а где сам патч взять-то? чем ломает на новуюверсию переходить

borisych ★★★★★
(28.07.06 18:29:44 MSD)

А почему в debian нет сообщения об уязвимости?

init ★★★★★
(28.07.06 19:00:47 MSD)

Ответ на: комментарий от init 28.07.06 19:00:47 MSD

дебианщики просто не спешат... такова их натура ;))) с праздником

loki_ ★★
(28.07.06 19:26:13 MSD)

Ссылка

/me ушел нанимать индусов

anonymous
(28.07.06 20:13:14 MSD)

Ссылка

А в IIS 6.0 так и не было обнаружено ни одной стоящей уязвимости... пора задуматься

anonymous
(28.07.06 20:15:43 MSD)

Кстати, в данный момент ЛОР постоянно выдаёт мне пустое окно... Умельцы уже эесплуатируют уязвимость? %)

~~Sikon~~ ★★★
(28.07.06 20:23:50 MSD)

Ответ на: комментарий от anonymous 28.07.06 20:15:43 MSD

Да, зато в винде было найдено полно!

anonymous
(28.07.06 20:25:13 MSD)

Ссылка

Почему-то не слышно воплей от жабописцев, дописывающих свой первый хелловорд после сравнения предлагаемых зряплат на джоп.ру в стиле "запускалка для пых-пых-пыха - дыра в безопасности, ламеры все те, кто еще не пересел на рулезный томкат"

это настораживает, скоро ЛОР совсем несмешным станет

anonymous
(28.07.06 20:45:06 MSD)

Ответ на: комментарий от anonymous 28.07.06 20:45:06 MSD

Пусть меня поправят модераторы, но по моим субъективным ощущениям кол-во постов в единицу времени за последние полгода сократилось раза в 2-3...

sergej ★★★★★
(28.07.06 21:03:49 MSD)

Ответ на: комментарий от anonymous 28.07.06 20:15:43 MSD

> А в IIS 6.0 так и не было обнаружено ни одной стоящей уязвимости... пора задуматься

Почему это не обнаружено? Просто за пределами MS о них не принято говорить :)

Когда у тебя через Windows-Update заливается обновление безопастности Paint, как ты проверишь, для чего оно на самом деле? Вот так IIS они и патчат.

~~UT-man~~
(28.07.06 21:06:29 MSD)

Ссылка

Ответ на: комментарий от anonymous 28.07.06 20:15:43 MSD

Издеваешься? Лень поднимать багтреки, но уязвимостей было прилично.

Кстати, гыгы :) Одна из вышедших заплаток под IIS6 на WU была настолько крива, что понижала его производительность по ощущениям процентов на 80, через пару дней её заменили.

Deleted
(28.07.06 21:11:29 MSD)

Ссылка

> Почему-то не слышно воплей от жабописцев, дописывающих свой первый хелловорд после сравнения предлагаемых зряплат на джоп.ру в стиле "запускалка для пых-пых-пыха - дыра в безопасности, ламеры все те, кто еще не пересел на рулезный томкат"

Бугага!

~~Sikon~~ ★★★
(28.07.06 21:17:17 MSD)

Ссылка

Ответ на: комментарий от sergej 28.07.06 21:03:49 MSD

> Пусть меня поправят модераторы, но по моим субъективным ощущениям кол-во постов в единицу времени за последние полгода сократилось раза в 2-3...

Не полгода, просто лето, каникулы. Все по деревням к бабушкам разъехались.

anonymous
(28.07.06 22:46:33 MSD)

Ссылка

Ответ на: комментарий от anonymous 28.07.06 20:15:43 MSD

> А в IIS 6.0 так и не было обнаружено ни одной стоящей уязвимости... пора задуматься

Пора задуматься над тем, кто пишет такие сообщения... А уязвимость в IIS 6 были, хотя и не так много, как привыкли ожидать от Microsoft. Последняя уязвимость была найдена в этом месяце. Предпоследняя, как я понимаю, достаточно давно, хотя сразу возникает подозрение, может информация об уязвимостях скрывается в маркетинговых целях?

askh ★★★★
(29.07.06 00:22:04 MSD)

Ссылка

Ответ на: комментарий от nofate 28.07.06 17:30:11 MSD

> А куда же смотрели миллионы фанатов "opensource" все это время? Что еще раз доказывает или "фенечки" (не только рюшечки, а и
> дополнительная функциональность) или "почти отсутствие" багов, но никакого развития.

В open-source кол-во таких багов в разы меньше чем в коммерческих продуктах аналогичной функциональности. Например сравни apache и IIS по кол-ву багов, и можешь удавится :)

szh ★★★★
(29.07.06 03:09:15 MSD)

Ссылка

А ссылка есть на PoC? Проверить себя хочется...

majordomo ★
(29.07.06 03:32:10 MSD)

Ссылка

Ответ на: комментарий от borisych 28.07.06 18:29:44 MSD

>а где сам патч взять-то? чем ломает на новуюверсию переходить

Тебе для какого Апача?

Можно взять из FreeBSD:

- для 1.3.36:

http://www.freebsd.org/cgi/cvsweb.cgi/~checkout~/ports/www/apache13/files/patch-
CVE-2006-3747?rev=1.1&content-type=text/plain

- для 2.0.58:

http://www.freebsd.org/cgi/cvsweb.cgi/~checkout~/ports/www/apache20/files/patch-
secfix-CVE-2006-3747?rev=1.1&content-type=text/plain

php-coder ★★★★★
(29.07.06 09:26:19 MSD)