https://opennet.ru/openforum/vsluhforumID3/125651.html Опубликован корректирующий релиз системы управления почтовыми рассылками GNU Mailman 2.1.35, используемой для организации общения разработчиков в разнообразных открытых проектах. В обновлении устранены две уязвимости: Первая уязвимость (CVE-2021-42096) позволяет любому пользователю, подписанному на рассылку, определить пароль администратора данного списка рассылки. Вторая уязвимость (CVE-2021-42097) даёт возможность совершить CSRF-атаку на другого пользователя рассылки для захвата его учётной записи. Атака может быть совершена только подписанным участником рассылки. Продукт Mailman 3 проблеме не подвержен...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56030<br> https://opennet.ru/openforum/vsluhforumID3/125651.html#66 Wed, 27 Oct 2021 07:21:29 GMT Это не борода часом спамит?<br> https://opennet.ru/openforum/vsluhforumID3/125651.html#63 Tue, 26 Oct 2021 11:34:15 GMT Почему потерять? Вам за это деньги заплатят или Вы добровольно решили работать бесплатно?<br> https://opennet.ru/openforum/vsluhforumID3/125651.html#61 Tue, 26 Oct 2021 07:58:38 GMT Счёты ещё и бесполезны без головы, а в голове - тоже дыра.<br> https://opennet.ru/openforum/vsluhforumID3/125651.html#60 Tue, 26 Oct 2021 07:56:44 GMT &gt; дык, с тех пор ничего надежнее "почта + gpg" не придумано...<br><br>ой, да ладно. почта - это которая не доходит в зависимости от фазы луны и настроения админов? да ну нафиг такую надёжность. а gpg - это скорее способ отсеивания новичков, а не инструмент для общения.<br><br>&gt; вы ж не будете сейчас про дурограмм, слаки и остальные дискорды писать? <br><br>не буду. но только потому, что мне лень :)<br> https://opennet.ru/openforum/vsluhforumID3/125651.html#59 Tue, 26 Oct 2021 07:46:56 GMT &gt;чуваки походу застряли в 90-х годах прошлого века<br><br>дык, с тех пор ничего надежнее "почта + gpg" не придумано...<br><br>вы ж не будете сейчас про дурограмм, слаки и остальные дискорды писать?<br> https://opennet.ru/openforum/vsluhforumID3/125651.html#58 Tue, 26 Oct 2021 06:32:18 GMT не думаю, что у него написать больше половины получилось.<br> https://opennet.ru/openforum/vsluhforumID3/125651.html#53 Mon, 25 Oct 2021 19:18:08 GMT В счётах тоже есть дыры. Они сквозь них нанизаны.<br> https://opennet.ru/openforum/vsluhforumID3/125651.html#52 Mon, 25 Oct 2021 19:17:18 GMT Пока астрологи объявили только день mailman.<br>Но не исключён и год опенбсд.<br> https://opennet.ru/openforum/vsluhforumID3/125651.html#51 Mon, 25 Oct 2021 19:02:31 GMT &gt; Юниксоподобное - это семидесятые<br><br>Расцвет был в 90-е. Всякие SGI, DEC, Next, Sun и т.д. Сначала альтернативы им не было (в основном из-за производительности железа). Тот же Кармак вполне себе юзал какой-то *nix<br>https://tproger.ru/news/carmack-like-lq-shut-up-and-take-my-money/<br>Или посмотри как выглядели 3D-видеокарты в начале 90-х, там стоимость под 100000$ м 4 огромные платы с сотней-другой микросхем, https://en.wikipedia.org/wiki/RealityEngine<br><br>В конце 90-х все это стало доступно в обычном домашнем ПК и специализированные ОС (под которыми эти вундервафли работали) стали ненужны. Производители таких вундервафель тоже стали ненужны... либо передохли, либо переориентировались.<br>