https://www.opennet.dev/openforum/vsluhforumID3/131308.html Разработчики дистрибутива NixOS обратили внимание на появление следов вредоносной активности на хосте media.inkscape.org, используемом для загрузки свободного векторного графического редактора Inkscape. В каталоге "/dl/resources/file/", из которого организована загрузка официальных выпусков Inkscape (/dl/resources/file/inkscape-1.3.tar.xz), появился индексный файл с формой регистрации в Online-казино. Потенциально в ходе атаки могли быть скомпрометированы отдаваемые для загрузки файлы с Inkscape. Комментариев об инциденте от представителей проекта Inkscape пока нет...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59642<br> https://www.opennet.dev/openforum/vsluhforumID3/131308.html#55 Sat, 26 Aug 2023 08:25:22 GMT До фотошопа им ещё далеко.<br> https://www.opennet.dev/openforum/vsluhforumID3/131308.html#54 Fri, 25 Aug 2023 17:03:39 GMT Забыли упомянуть про проблему с отсутствием понятия кодировки в FTP, из-за чего передача русских имен дааалеко не гарантирована :) А еще, если я не путаю, определения как передавать листинг каталога очень неопределенные, в духе "как на исходной системе так и шлем", а клиенту потом разбирай все это эвристикой. "в древние времена" ftp-серверы под всякими не-юниксоподобными системами могли слать совершенно не такого формата листинги.<br> https://www.opennet.dev/openforum/vsluhforumID3/131308.html#53 Thu, 24 Aug 2023 16:31:37 GMT Ну давай по существу. Проблемы в FTP глубоко исторические и отрицать их бессмысленно.<br><br>Во-первых: Этот протокол не подходит для использования в современном интернете<br>Ну то есть он работает, но весьма посредственно. Возможно в 70-е, когда IP адресов хватало всем, файлы и скорости были маленькими, оно считалось нормальным. Сейчас нет.<br>С тех пор, например, была похоронена модель OSI. Её не существует в современном интернете. Все эти разделения на уровни остались только как жаргон, в реальности у нас "коммутаторы" в датацентрах строят L3 сеть по BGP, чтобы передать там тунели VXLAN и генерирувуют мосты с физическими портами, собирать VRF, причем всё это динамически. Про файрволы и NAT думаю рассказывать не надо. Его пассивный режим, который позволяет пройти через файрвол на самом деле рушит основную логику FTP, о том что на запрос в Control Plane вы получаете входящий коннект в Data Plane с передачей файла. <br><br>Во-вторых: он рассчитан на использование в рамках суперсервера Internet Daemon, который по-факту мё https://www.opennet.dev/openforum/vsluhforumID3/131308.html#52 Thu, 24 Aug 2023 10:10:13 GMT А разве не существовало безопасное раширение файлового сервера под названием ftps:// почему его не юзали?<br> https://www.opennet.dev/openforum/vsluhforumID3/131308.html#50 Thu, 24 Aug 2023 05:57:35 GMT можно просто зайти и заменить на ту, которая нравится.<br> https://www.opennet.dev/openforum/vsluhforumID3/131308.html#49 Wed, 23 Aug 2023 21:44:33 GMT Django 2.2 released on 1 apr 2019<br><br>Но вообще, настоящий дед может и смузихипстоту поставить, главное - не обновлять по четыре года.<br> https://www.opennet.dev/openforum/vsluhforumID3/131308.html#48 Wed, 23 Aug 2023 16:27:11 GMT Инкскейп годится как бесплатная замена корела, но что то танк маус, что это пушка дора.<br>А вот каких-либо годных аналогов некрософтовского экспрешн дизайна так и не появилось. Более того &#8212; даже несмотря на необфусцированный дотнет под капотом, никто не смог реверсировать и поправить пару глюков; все отмазываются высокой сложностью проекта.<br> https://www.opennet.dev/openforum/vsluhforumID3/131308.html#47 Wed, 23 Aug 2023 13:50:36 GMT &gt; Опять диды промахнулись с уязвимостями.<br><br>...<br>&gt; Последнее обновление ветки Django 2.2 (2.2.28) сформировано в апреле 2022 <br>&gt; года и включало исправление критической уязвимости, <br><br>Быстро питоняши в дедушек записываются, очень вредная профессия походу :)<br> https://www.opennet.dev/openforum/vsluhforumID3/131308.html#46 Wed, 23 Aug 2023 13:38:17 GMT Полагаю, это была шутка с отсылкой к Торвальдсу.<br>