OpenForum RSS: Более 50&#037; компаний из списка Fortune 500 используют уязвимое... https://www.opennet.ru/openforum/vsluhforumID3/83803.html Исследование, проведенное совместными усилиями компаний Sonatype и Aspect Security, показало (http://www.zdnet.com/blog/open-source/study-more-than-50-of-global-500-use-vulnerable-open-source-components/10660), что более 50 процентов крупнейших компаний из списка Fortune 500 используют программное обеспечение, построенное с использованием устаревших версий открытых фреймворков и библиотек, содержащих незакрытые уязвимости.<br><br><br><br>Отчет (https://www.aspectsecurity.com/blog/the-unfortunate-reality-of-insecure-libraries/), основанный на исследовании 113 миллионов загрузок открытого ПО 60 тысячами коммерческими, государственными и некоммерческими организациями, показал, что около 46 миллионов из них приходилось на уязвимые библиотеки и фреймворки, среди которых Google Web Toolkit, Spring MVC, Struts 1.X и Hibernate. Фреймворк Struts 2, содержащий критическую уязвимость, был загружен около миллиона раз 18 тысячами корпораций.<br><br><br>Исследование выявило, что 37 процентов из всех загруженных версий наиболее популярных о Более 50% компаний из списка Fortune 500 используют... (Dima) https://www.opennet.ru/openforum/vsluhforumID3/83803.html#56 Fri, 30 Mar 2012 10:47:17 GMT &gt; С непременным jre нужной версии в пузе, угу.<br><br>это к чему я не понял..<br>фиксы безопасности к jre/jdk тоже нужны. <br><br> Более 50% компаний из списка Fortune 500 используют уязвимое... (vasek) https://www.opennet.ru/openforum/vsluhforumID3/83803.html#55 Fri, 30 Mar 2012 09:07:35 GMT ты уверен, что эти (да и не только эти) фреймоворки в дистрибутиве будут актуальны для веб-разработки?<br>сколько себя помню, у нас для приложений использовались свои сборки либ и фреймворков<br> Более 50% компаний из списка Fortune 500 используют... (Michael Shigorin) https://www.opennet.ru/openforum/vsluhforumID3/83803.html#54 Thu, 29 Mar 2012 23:21:16 GMT &gt; и только потом выкладывание новой версии на продакшен <br><br>С непременным jre нужной версии в пузе, угу.<br> Более 50% компаний из списка Fortune 500 используют уязвимое... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/83803.html#53 Wed, 28 Mar 2012 15:16:08 GMT &gt; Что использование Struts, что использование GWT в принципе не пакетируются в Linux репозитории.<br><br>http://packages.debian.org/sid/libspring-web-struts-java<br><br>http://packages.debian.org/source/sid/gwt<br> Более 50% компаний из списка Fortune 500 используют... (arisu) https://www.opennet.ru/openforum/vsluhforumID3/83803.html#52 Wed, 28 Mar 2012 09:47:19 GMT &gt;&gt;никто не поможет, только гильотина.<br>&gt; или любое другое кросплатформенное решение :) <br><br>для пакетов. ага. если на всех системах пакеты одинаковые -- это, вообще-то, одна и та же система. даже пакеты для вебни иногда должны знать, на какую систему их тащат (или содержать в себе 100500 скриптов подстройки).<br><br>а так-то и apt можно под винду портануть, только зачем?<br> Более 50% компаний из списка Fortune 500 используют уязвимое... (Dima77) https://www.opennet.ru/openforum/vsluhforumID3/83803.html#51 Wed, 28 Mar 2012 09:26:56 GMT &gt;никто не поможет, только гильотина. <br><br>или любое другое кросплатформенное решение :)<br> Более 50% компаний из списка Fortune 500 используют... (arisu) https://www.opennet.ru/openforum/vsluhforumID3/83803.html#50 Wed, 28 Mar 2012 08:49:48 GMT &gt; Кстати у пакетных менеджеров есть недостаток - их много и они не <br>&gt; совместимые.<br><br>это решается очень просто: унификацией используемых систем. если у тебя зоопарк систем, то тут никто не поможет, только гильотина.<br> Более 50% компаний из списка Fortune 500 используют... (arisu) https://www.opennet.ru/openforum/vsluhforumID3/83803.html#49 Wed, 28 Mar 2012 08:48:23 GMT &gt; проприерасты жадные, ага, а ты похоже любишь много работать, тебе бы <br>&gt; только пропатчить бы десяток десяток другой опенсорсных проектов и <br>&gt; как бонус &#8212; погадить фиалками :) <br><br>типичная логика. ты тоже не можешь понять, что я как раз предлагаю то, где меньше геморроя *всем*.<br><br>странно: многие люди отчего-то уверены, что слесарь одновременно должен являться и пекарем, и сапожником, и профессором математики. более того &#8212; всё это он должен делать одновременно и на одинаково высоком уровне. такую ситуацию эти люди называют, отчего-то, &#171;меньше работать&#187;. вдобавок сильно удивляются, когда не могут найти подобного специалиста на зарплату в три с половиной копейки.<br> Более 50% компаний из списка Fortune 500 используют... (Dima) https://www.opennet.ru/openforum/vsluhforumID3/83803.html#48 Wed, 28 Mar 2012 08:35:15 GMT &gt; вот это всё, тащемта, должны решать специальные люди, задача которых &#8212; отслеживать <br>&gt; дырки и фиксы, своевременно всё обновлять и бить по рукам девелоперов, <br>&gt; если что-то не заработало. но, как я уже писал, проприерасты жадные, <br>&gt; как все чатлане.<br><br>проприерасты жадные, ага, а ты похоже любишь много работать, тебе бы только пропатчить бы десяток десяток другой опенсорсных проектов и как бонус - погадить фиалками :)<br>