Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Уязвимость Zip Slip, затрагивающая библиотеки для распаковки..., opennews (??), 05-Июн-18, (0) [смотреть все] Как у меня подгорает Ведь я глубоко копался в их исходниках правда фиксил б, Аноним (-), 23:16 , 05-Июн-18, (1) –2 // Чего подгорает-то Пофиксят ж всё равно , Аноним (-), 23:22 , 05-Июн-18, (2) Так ты и русский язык не изучил, хотя пользуешься Подгорание посмотри в слова, А (??), 07:00 , 06-Июн-18, (9) –12 // фиксик посмотри в словаре, зануда , Аноним (-), 11:11 , 06-Июн-18, (23) Еще одно подтверждение, что платфорорм одной корпорации C ,Java,go стоит избег, Аноним (3), 23:38 , 05-Июн-18, (3) –8 // Ну да, отсутствие проверки путей, оно в платформе заложено, архитекторами , Annoynymous (ok), 23:55 , 05-Июн-18, (4) +5 Вообще не то Вчитайся Очевидно речь о том что надо стремиться развивать уже суще, Аноним (-), 00:14 , 06-Июн-18, (5) +1 // Вы, конечно, можете плевать на нас, но нам плевать на то, что вам плевать на нас, AnonPlus (?), 01:13 , 06-Июн-18, (6) +4 Плюсую Совсем не понятно, почему заново изобретают велосипед, вместо того, чтобы, Плюсую (?), 11:34 , 06-Июн-18, (28) +1 это ж вроде продукты трех разных корпораций, Илья (??), 08:33 , 06-Июн-18, (13) +1 // Это снаружи Но автор знает сильно больше, чем простые смертные , Клыкастый (ok), 11:06 , 06-Июн-18, (19) +2 Интересно, что же это за мегакорпорация, которая объединяет платформы Microsoft , qrKot (?), 09:30 , 06-Июн-18, (15) +1 // ЗАО Корпорация З Л А , Клыкастый (ok), 11:07 , 06-Июн-18, (20) +3 Reptiloids Global Inc , Фуррь (ok), 11:17 , 06-Июн-18, (26) +3 А если взять инициалы компаний, неплохо собирается OMG , ОнАнон (?), 14:56 , 06-Июн-18, (33) // 100500, anonymous (??), 06:43 , 08-Июн-18, (44) Вы не поверите https www omg org , Аноним (-), 12:13 , 11-Июн-18, (48) Ок, A.Stahl (ok), 01:24 , 06-Июн-18, (7) // То есть консольные распаковщики , написанные на человеческих языках людьми для л, Аноним (-), 20:19 , 06-Июн-18, (37) Каждое поколение хомячья вновь и вновь повторяет одни и те же ошибки, потому что, Anonymoustus (ok), 05:37 , 06-Июн-18, (8) +1 // В реальности никакой ошибки в программах нет Они делают заявленный функционал , КО (?), 08:41 , 06-Июн-18, (14) +2   // Прекрасная философия первозданного юникса была разработана не для дeбилoв, а для, Anonymoustus (ok), 11:08 , 06-Июн-18, (22)   это уже не туда , Аноним (-), 11:28 , 06-Июн-18, (27)   Эта молодёжь растленна до глубины души Молодые люди злокозненны и нерадивы Ни, Аноним (-), 10:22 , 06-Июн-18, (17) +3 // Намёк понятен, но всё несколько проще Есть базовые вещи 8212 вроде букв алфа, Anonymoustus (ok), 11:13 , 06-Июн-18, (24) // Поколение Z еще знает, а вот следующее точно не будет - все буковки закончились , trolleybus (?), 14:33 , 13-Июн-18, (49) Да я тогда уж совсем старенький буду 8212 так что пох , Anonymoustus (ok), 14:53 , 13-Июн-18, (50) А вот про Rust ни слова Это только говорит что за ним светлое будущее ибо там т, Kekistani (?), 11:44 , 06-Июн-18, (29) –2 // Верно borrow checker увидет, что у не проставлен lifetime и программа , Аноним (-), 14:05 , 06-Июн-18, (31) +1 Достаточно много связей с общественностью Что за дичь Редактор, не употребляй , Аноним (-), 20:45 , 06-Июн-18, (42) +1 // Вы бы хоть сами в словарь заглянули и почитали в каких ситуациях употребляется с, Аноним (-), 08:36 , 08-Июн-18, (45) +1 Как-то дико такое читать С первых же строк по распаковку вне текущего каталога , Аноним (46), 10:26 , 10-Июн-18, (46) Это все потому что нужно иметь только одну рассово верную библиотеку для всех фр, Старый одмин (?), 01:11 , 11-Июн-18, (47) 1,3,7,8,29,42,46,47

Сообщения

[Сортировка по времени | RSS]

	14. "Уязвимость Zip Slip, затрагивающая библиотеки для распаковки..."	+2 +/–
	Сообщение от КО (?), 06-Июн-18, 08:41
	>Каждое поколение хомячья вновь и вновь повторяет одни и те же ошибки В реальности никакой ошибки в программах нет. Они делают заявленный функционал. Если пользователю Иванов разрешено писать в каталог /home/petrov, то он должен туда иметь право писать хоть так, хоть /home/ivanov/../petrov. Если у него таких прав нет, то и не будет. Другое дело, что если приложение работает с внешними данными, то и должно делать изоляцию всех операций ввода-вывода (ака "песочница") по реальному пути. Раньше к этому относились проще. :)
	Ответить | Правка | Наверх | Cообщить модератору

	22. "Уязвимость Zip Slip, затрагивающая библиотеки для распаковки..."	+/–
	Сообщение от Anonymoustus (ok), 06-Июн-18, 11:08
	Прекрасная философия первозданного юникса была разработана не для дeбилoв, а для людей, чётко и ясно осознающих каждое своё действие и его последствия. > Если пользователю Иванов разрешено писать в каталог /home/petrov, то он должен туда иметь право писать хоть так, хоть /home/ivanov/../petrov. Если у него таких прав нет, то и не будет. Эм… Кто по умолчанию хозяин^W владелец каталогов в /home? А вот про модно-молодёжный «функционал» — верю! https://toster.ru/q/14928
	Ответить | Правка | Наверх | Cообщить модератору

	27. "Уязвимость Zip Slip, затрагивающая библиотеки для распаковки..."	+/–
	Сообщение от Аноним (-), 06-Июн-18, 11:28
	> туда это уже не "туда"
	Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема