forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения только ответов первого уровня		[ Отслеживать ]

Оглавление

Уязвимость Zip Slip, затрагивающая библиотеки для распаковки..., opennews (??), 05-Июн-18, (0) [смотреть все]

Как у меня подгорает Ведь я глубоко копался в их исходниках правда фиксил б, Аноним (-), 23:16 , 05-Июн-18, (1) –2 //

Чего подгорает-то Пофиксят ж всё равно , Аноним (-), 23:22 , 05-Июн-18, (2)
Так ты и русский язык не изучил, хотя пользуешься Подгорание посмотри в слова, А (??), 07:00 , 06-Июн-18, (9) –12 //

фиксик посмотри в словаре, зануда , Аноним (-), 11:11 , 06-Июн-18, (23)

Еще одно подтверждение, что платфорорм одной корпорации C ,Java,go стоит избег, Аноним (3), 23:38 , 05-Июн-18, (3) –8 //

Ну да, отсутствие проверки путей, оно в платформе заложено, архитекторами , Annoynymous (ok), 23:55 , 05-Июн-18, (4) +5
Вообще не то Вчитайся Очевидно речь о том что надо стремиться развивать уже суще, Аноним (-), 00:14 , 06-Июн-18, (5) +1 //

Вы, конечно, можете плевать на нас, но нам плевать на то, что вам плевать на нас, AnonPlus (?), 01:13 , 06-Июн-18, (6) +4
Плюсую Совсем не понятно, почему заново изобретают велосипед, вместо того, чтобы, Плюсую (?), 11:34 , 06-Июн-18, (28) +1

это ж вроде продукты трех разных корпораций, Илья (??), 08:33 , 06-Июн-18, (13) +1 //

Это снаружи Но автор знает сильно больше, чем простые смертные , Клыкастый (ok), 11:06 , 06-Июн-18, (19) +2

Интересно, что же это за мегакорпорация, которая объединяет платформы Microsoft , qrKot (?), 09:30 , 06-Июн-18, (15) +1 //

ЗАО Корпорация З Л А , Клыкастый (ok), 11:07 , 06-Июн-18, (20) +3
Reptiloids Global Inc , Фуррь (ok), 11:17 , 06-Июн-18, (26) +3
А если взять инициалы компаний, неплохо собирается OMG , ОнАнон (?), 14:56 , 06-Июн-18, (33) //

100500, anonymous (??), 06:43 , 08-Июн-18, (44)
Вы не поверите https www omg org , Аноним (-), 12:13 , 11-Июн-18, (48)

Ок, A.Stahl (ok), 01:24 , 06-Июн-18, (7) //

То есть консольные распаковщики , написанные на человеческих языках людьми для л, Аноним (-), 20:19 , 06-Июн-18, (37)

Каждое поколение хомячья вновь и вновь повторяет одни и те же ошибки, потому что, Anonymoustus (ok), 05:37 , 06-Июн-18, (8) +1 //

В реальности никакой ошибки в программах нет Они делают заявленный функционал , КО (?), 08:41 , 06-Июн-18, (14) +2 //

Прекрасная философия первозданного юникса была разработана не для дeбилoв, а для, Anonymoustus (ok), 11:08 , 06-Июн-18, (22)
это уже не туда , Аноним (-), 11:28 , 06-Июн-18, (27)

Эта молодёжь растленна до глубины души Молодые люди злокозненны и нерадивы Ни, Аноним (-), 10:22 , 06-Июн-18, (17) +3 //

Намёк понятен, но всё несколько проще Есть базовые вещи 8212 вроде букв алфа, Anonymoustus (ok), 11:13 , 06-Июн-18, (24) //

Поколение Z еще знает, а вот следующее точно не будет - все буковки закончились , trolleybus (?), 14:33 , 13-Июн-18, (49)

Да я тогда уж совсем старенький буду 8212 так что пох , Anonymoustus (ok), 14:53 , 13-Июн-18, (50)

А вот про Rust ни слова Это только говорит что за ним светлое будущее ибо там т, Kekistani (?), 11:44 , 06-Июн-18, (29) –2 //

Верно borrow checker увидет, что у не проставлен lifetime и программа , Аноним (-), 14:05 , 06-Июн-18, (31) +1

Достаточно много связей с общественностью Что за дичь Редактор, не употребляй , Аноним (-), 20:45 , 06-Июн-18, (42) +1 //

Вы бы хоть сами в словарь заглянули и почитали в каких ситуациях употребляется с, Аноним (-), 08:36 , 08-Июн-18, (45) +1

Как-то дико такое читать С первых же строк по распаковку вне текущего каталога , Аноним (46), 10:26 , 10-Июн-18, (46)
Это все потому что нужно иметь только одну рассово верную библиотеку для всех фр, Старый одмин (?), 01:11 , 11-Июн-18, (47)

Сообщения [Сортировка по времени | RSS]

1. "Уязвимость Zip Slip, затрагивающая библиотеки для распаковки..." –2 +/–

Сообщение от Аноним (-), 05-Июн-18, 23:16

>SharpZipLib
>SharpCompress
Как у меня подгорает ... Ведь я глубоко копался в их исходниках (правда фиксил баги, меня затрагивающие), а уязвимость проморгал.

Ответить | Правка | Наверх | Cообщить модератору
есть ответы, показать

3. "Уязвимость Zip Slip, затрагивающая библиотеки для распаковки..." –8 +/–

Сообщение от Аноним (3), 05-Июн-18, 23:38

Еще одно подтверждение, что платфорорм одной корпорации (C#,Java,go) стоит избегать.

Ответить | Правка | Наверх | Cообщить модератору
есть ответы, показать

7. "Уязвимость Zip Slip, затрагивающая библиотеки для распаковки..." +/–

Сообщение от A.Stahl (ok), 06-Июн-18, 01:24

>при распаковке архивов с использованием функций распаковки, предоставляемых различными библиотеками на Java, JavaScript, .NET и Go
Ок

Ответить | Правка | Наверх | Cообщить модератору
есть ответы, показать

8. "Уязвимость Zip Slip, затрагивающая библиотеки для распаковки..." +1 +/–

Сообщение от Anonymoustus (ok), 06-Июн-18, 05:37

Каждое поколение хомячья вновь и вновь повторяет одни и те же ошибки, потому что отвергает уже сделанное предыдущими поколениями. Видимо, это неизлечимо без смены воспитательной и образовательной парадигмы.

Ответить | Правка | Наверх | Cообщить модератору
есть ответы, показать

29. "Уязвимость Zip Slip, затрагивающая библиотеки для распаковки..." –2 +/–

Сообщение от Kekistani (?), 06-Июн-18, 11:44

А вот про Rust ни слова. Это только говорит что за ним светлое будущее ибо там токого не может быть по определению.

Ответить | Правка | Наверх | Cообщить модератору
есть ответы, показать

42. "Уязвимость Zip Slip, затрагивающая библиотеки для распаковки..." +1 +/–

Сообщение от Аноним (-), 06-Июн-18, 20:45

> В анонсе достаточно много PR
Достаточно много связей с общественностью? Что за дичь? Редактор, не употребляй слова, значения которых не знаешь

Ответить | Правка | Наверх | Cообщить модератору
есть ответы, показать

46. "Уязвимость Zip Slip, затрагивающая библиотеки для распаковки..." +/–

Сообщение от Аноним (46), 10-Июн-18, 10:26

Как-то дико такое читать. С первых же строк по распаковку вне текущего каталога в голове всплыло ../../. А ведь я даже не погромист и не одмин и вообще не айтишник. Они там вообще свои велосипеты хоть как-то тестируют?

Ответить | Правка | Наверх | Cообщить модератору

47. "Уязвимость Zip Slip, затрагивающая библиотеки для распаковки..." +/–

Сообщение от Старый одмин (?), 11-Июн-18, 01:11

Это все потому что нужно иметь только одну рассово верную библиотеку для всех фреймворков (на C).
А то понаехали тут...

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Уязвимость Zip Slip, затрагивающая библиотеки для распаковки..."	–2 +/–
Сообщение от Аноним (-), 05-Июн-18, 23:16
>SharpZipLib >SharpCompress Как у меня подгорает ... Ведь я глубоко копался в их исходниках (правда фиксил баги, меня затрагивающие), а уязвимость проморгал.
Ответить \| Правка \| Наверх \| Cообщить модератору

3. "Уязвимость Zip Slip, затрагивающая библиотеки для распаковки..."	–8 +/–
Сообщение от Аноним (3), 05-Июн-18, 23:38
Еще одно подтверждение, что платфорорм одной корпорации (C#,Java,go) стоит избегать.
Ответить \| Правка \| Наверх \| Cообщить модератору

7. "Уязвимость Zip Slip, затрагивающая библиотеки для распаковки..."	+/–
Сообщение от A.Stahl (ok), 06-Июн-18, 01:24
>при распаковке архивов с использованием функций распаковки, предоставляемых различными библиотеками на Java, JavaScript, .NET и Go Ок
Ответить \| Правка \| Наверх \| Cообщить модератору

8. "Уязвимость Zip Slip, затрагивающая библиотеки для распаковки..."	+1 +/–
Сообщение от Anonymoustus (ok), 06-Июн-18, 05:37
Каждое поколение хомячья вновь и вновь повторяет одни и те же ошибки, потому что отвергает уже сделанное предыдущими поколениями. Видимо, это неизлечимо без смены воспитательной и образовательной парадигмы.
Ответить \| Правка \| Наверх \| Cообщить модератору

29. "Уязвимость Zip Slip, затрагивающая библиотеки для распаковки..."	–2 +/–
Сообщение от Kekistani (?), 06-Июн-18, 11:44
А вот про Rust ни слова. Это только говорит что за ним светлое будущее ибо там токого не может быть по определению.
Ответить \| Правка \| Наверх \| Cообщить модератору

42. "Уязвимость Zip Slip, затрагивающая библиотеки для распаковки..."	+1 +/–
Сообщение от Аноним (-), 06-Июн-18, 20:45
> В анонсе достаточно много PR Достаточно много связей с общественностью? Что за дичь? Редактор, не употребляй слова, значения которых не знаешь
Ответить \| Правка \| Наверх \| Cообщить модератору

46. "Уязвимость Zip Slip, затрагивающая библиотеки для распаковки..."	+/–
Сообщение от Аноним (46), 10-Июн-18, 10:26
Как-то дико такое читать. С первых же строк по распаковку вне текущего каталога в голове всплыло ../../. А ведь я даже не погромист и не одмин и вообще не айтишник. Они там вообще свои велосипеты хоть как-то тестируют?
Ответить \| Правка \| Наверх \| Cообщить модератору

47. "Уязвимость Zip Slip, затрагивающая библиотеки для распаковки..."	+/–
Сообщение от Старый одмин (?), 11-Июн-18, 01:11
Это все потому что нужно иметь только одну рассово верную библиотеку для всех фреймворков (на C). А то понаехали тут...
Ответить \| Правка \| Наверх \| Cообщить модератору