https://ssl.opennet.dev/openforum/vsluhforumID3/126102.html В Apache log4j, популярном фреймворке для организации ведения логов в Java-приложениях,...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56319<br> https://ssl.opennet.dev/openforum/vsluhforumID3/126102.html#175 Sun, 26 Dec 2021 23:13:56 GMT Чё за поток сознания лол, иди таблеточки пропей<br> https://ssl.opennet.dev/openforum/vsluhforumID3/126102.html#174 Thu, 16 Dec 2021 21:02:22 GMT А все потому, что не на растишке написан.<br> https://ssl.opennet.dev/openforum/vsluhforumID3/126102.html#173 Tue, 14 Dec 2021 04:18:19 GMT Как вариант. В PHP легко closure передать. В жабе не в курсе, далёк от.<br> https://ssl.opennet.dev/openforum/vsluhforumID3/126102.html#172 Mon, 13 Dec 2021 22:19:54 GMT а я, дяденька, просто кратко вам пересказал доклад близко не бывавших рабино^Wчленов комиссии ЦК в составе Брежнева, Гречко, Устинова, Сербина и др. они видимо написали полную фигню, да? а близко не бывавший Янгель с теми, кто уцелел после взрыва, еще и техническую фигню написали в приложении #1. <br><br>это уже лет двадцать как опубликовано, желающие могут почитать хоть вот тут например<br>https://rvsn.info/library/docs/doc_1_1113.html<br><br><br><br><br><br> https://ssl.opennet.dev/openforum/vsluhforumID3/126102.html#171 Mon, 13 Dec 2021 19:20:55 GMT А ведь скоро придет время, когда они додумаются прикрутить продвинутый искусственный интеллект к очередной помойке для логов, и тогда пелевинские "зенитные кодексы" из фантастики превратяться в когнитивно диссонирующую реальность. <br>Истинно говорю вам! Так что покайтесь, пока еще не поздно... <br> https://ssl.opennet.dev/openforum/vsluhforumID3/126102.html#170 Mon, 13 Dec 2021 14:39:28 GMT Я знаком по пересказам людей, работавших в отрасли.<br><br>А вот у тебя очень похоже на напевы рабиновича, даже близко не бывавшего.<br><br> https://ssl.opennet.dev/openforum/vsluhforumID3/126102.html#169 Mon, 13 Dec 2021 14:37:47 GMT В теории, если в java security настроено разрешение загрузки классов только из разрешенных папок, то exploit не должен сработать.<br><br>Теперь как это можно пофиксить:<br>1) Без обновления библиотеки:<br>Отключить через параметр с перезапуском jvm: -Dlog4j2.formatMsgNoLookups=true<br>2) Обновить log4j на версию 2.15<br> https://ssl.opennet.dev/openforum/vsluhforumID3/126102.html#168 Mon, 13 Dec 2021 13:51:31 GMT вы что, знакомы с вопросом исключительно по пересказам товарища рабиновича?<br><br>&gt;&gt;&gt;Успеть к празднику означало работу круглые сутки без сна и выходных, а не что-то другое.<br><br>успеть к празднику - означало "забьем на все существующие регламенты и требования безопасности, потому что иначе в гарантированные КБ 24 часа на старте в заправленном виде - ракету запустить невозможно, ее придется снимать со старта и готовить к пуску второй экземпляр, т.е. отложить пуск еще минимум на месяц"<br><br>&gt;&gt;&gt;Варианты "давайте половину тестов не проводить, все равно нафиг не нужны" - это последних лет<br><br>вариант "испытания полностью не проходит, но мы все равно выкатим на старт" устроит? <br>вариант "вообще никаких испытаний операции не было, но мы все равно выкатим на старт" устроит? <br>это именно то, что произошло.<br><br><br><br> https://ssl.opennet.dev/openforum/vsluhforumID3/126102.html#167 Mon, 13 Dec 2021 08:45:04 GMT Жаба саморефлексаная и полностью динамическая. Так что, можно, в общем-то, всё. Правда, пальцы сотрутся и глаза коростой покроются.<br>