https://www.opennet.ru/openforum/vsluhforumID3/127137.html В модуле Spring Core, поставляемом в составе фреймворка Spring Framework, выявлена критическая 0-day уязвимость, позволяющая неаутентифицированному удалённому атакующему выполнить свой код на сервере. Пока не ясно насколько катастрофичны могут быть последствия выявленной проблемы и будут атаки столь же массовыми, как в случае с уязвимостью в Log4j 2. CVE проблеме пока не присвоен. В Spring Framework проблема пока остаётся неисправленной и в сети уже доступно несколько рабочих прототипов эксплоитов (1, 2, 3, 4). Проблему усугубляет то, что многие корпоративные Java-приложения на базе Spring Framework выполняются с правами root и уязвимость позволяет сразу полностью скомпрометировать систему...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56941<br> https://www.opennet.ru/openforum/vsluhforumID3/127137.html#99 Mon, 02 May 2022 09:41:46 GMT &gt; Проблема с УТФ-8 в консоли винды &#8211; бага самой винды, а не <br>&gt; джавы. Проблема старая ещё с до-юникодовой эпохи. Решается флагом -encode utf8. <br><br>Ещё раз внимательно читаем текст. При чём тут консоль? При чём тут венда? utf8 -- это дефолтная кодировка у меня в IDE. Где вы всю эту чушь берёте? В каком месте я написал про венду и консоль?<br><br> https://www.opennet.ru/openforum/vsluhforumID3/127137.html#98 Sun, 01 May 2022 23:31:53 GMT &gt; В чем преимущество сегодня тогда в этих ваших джавах?<br><br>В синтаксисе. Язык идеален для ОЧЕНЬ больших проектов, и наоборот, совершенно не расчитан для одностраничных хеллоуворлдов. Про тормознутость тоже улыбнуло, ведь джава всего в полтора раза медленнее Си, в то время, как богомерзкий питон в десятки раз медленнее.<br> https://www.opennet.ru/openforum/vsluhforumID3/127137.html#97 Sun, 01 May 2022 23:13:24 GMT Вы из какого года вещание? Трудовые книжки сейчас остались лишь в госучреждениях, в остальных случаях это договор на минимальную по закону ЗП + "бонусы".<br> https://www.opennet.ru/openforum/vsluhforumID3/127137.html#96 Sun, 01 May 2022 23:11:17 GMT Бежать без оглядки надо из такой конторы. Работа должна приносить удовольствие, а потом уже деньги. Живём один раз, не хватало ещё мучать себя аджаилами.<br> https://www.opennet.ru/openforum/vsluhforumID3/127137.html#95 Sun, 01 May 2022 23:02:20 GMT Проблема с УТФ-8 в консоли винды &#8211; бага самой винды, а не джавы. Проблема старая ещё с до-юникодовой эпохи. Решается флагом -encode utf8.<br> https://www.opennet.ru/openforum/vsluhforumID3/127137.html#92 Mon, 04 Apr 2022 21:02:17 GMT Дак класс RC счетчика (а смарт поинтеры в плюсах уже из коробки) в сях можно написать за час рабочего времени<br><br>В чем преимущество сегодня тогда в этих ваших джавах?<br> https://www.opennet.ru/openforum/vsluhforumID3/127137.html#91 Mon, 04 Apr 2022 21:00:09 GMT Сейчас в результате февральских событий есть подозрение, что все это последие 30 лет были подсадные вакансии в подсадных проектах с нулевым результатом. <br> https://www.opennet.ru/openforum/vsluhforumID3/127137.html#90 Mon, 04 Apr 2022 14:27:49 GMT Уязвимости класса privilege elevation находят довольно часто, про них часто в новостях даже не пишут<br> https://www.opennet.ru/openforum/vsluhforumID3/127137.html#89 Mon, 04 Apr 2022 12:31:37 GMT &gt; Ответил главный эксперт блока по техническому развитию одной из госкорпораций<br><br>какая госкорпорация, такие и главные эксперты<br>