forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Критическая уязвимость и массовые взломы хостинг-панели VestaCP, opennews (ok), 09-Апр-18, (0) [смотреть все]

А я предупреждал, что вас эти php-панели до добра не доведут Ну, вот, пожалуйст, th3m3 (ok), 22:07 , 09-Апр-18, (1) +3 //

Угу, нужно переписать на Форт Когда много писалось на Форт, то не было таких пр, A.Stahl (ok), 22:09 , 09-Апр-18, (3) +24 //

Кстати, мысль Нынешние кулхацкеры быстро об него зубы пообломают и проблем не б, xm (ok), 22:18 , 09-Апр-18, (4) +7 //

тут даже форта не нужно, пхп-макаки даже от современного rust-а быстро скиснут, , qsdg (ok), 23:29 , 09-Апр-18, (11) +1

и правда, умный человек не станет с этим связываться, scalarust (?), 23:52 , 09-Апр-18, (16) +12

И пойдёт себе спокойно водить такси среди таких же умных людей , Аноним (-), 08:35 , 10-Апр-18, (33) –4

А вам в голову не приходило, что на такси сбить человека насмерть можно, а на пх, Аноним (-), 10:05 , 10-Апр-18, (46)
Скоро таксисты без работы останутся со всеми вашими ИИ и теслами, Диносуслик (?), 12:43 , 10-Апр-18, (58) +1

Ну а Теслы периодически будут направлять своих водителей в отбойники , Bicycle (ok), 20:23 , 10-Апр-18, (77)

Но скорее всего намного реже живых водителей Которые со всем этим прекрасно спр, Аноним (-), 00:03 , 11-Апр-18, (85) –1

абстрактных в сферовакууме - да мне больше интересно, сумеет ли он поймать машин, пох (?), 02:08 , 11-Апр-18, (88) +1

Чисто статистически люди виноваты в большинстве транспортных происшествий на все, Аноним (-), 06:56 , 11-Апр-18, (93) +1

пока они за рулем - они и будут виноваты Уберешь - будет виновата автоматика А, пох (?), 13:28 , 11-Апр-18, (98)

Для самых юных, которые не застали, и старых, которых уже подводит память, сообщ, angra (ok), 09:43 , 10-Апр-18, (39) +9

Я настолько стар я супер стар , что помню всё, поэтому Perl против Forth это к, xm (ok), 10:30 , 10-Апр-18, (49) +1

и чем же форт так страшен силен перекладываешь на стек данные и делаешь вызов д, имя (?), 14:36 , 10-Апр-18, (69)

Далеко не обычный Он своей логикой большинство всегда пугал Как кто-то сказал , xm (ok), 15:59 , 10-Апр-18, (71) –1

Причём тут китайцы Обычная польская запись как в мк-62, 1 (??), 16:50 , 10-Апр-18, (72) +2

Я понял, что вы не поняли , xm (ok), 20:11 , 10-Апр-18, (76)
Тут лучше вспомнить программируемые МК-61 и МК-52 Они в базовом использовании п, angra (ok), 20:32 , 10-Апр-18, (78) +1

Это на самом деле обычный ассемблер Просто кривой, первобытный и потому весьма , Аноним (-), 00:12 , 11-Апр-18, (86) +1

Ну как напишешь компилятор С для МК-61, так возвращайся Ну или хотя бы попробуй, angra (ok), 03:02 , 11-Апр-18, (89)
Там компилятор нужен мозгам того кто это непотребное гвоно разрабатывал и смел в, Аноним (-), 04:40 , 11-Апр-18, (91) –1
Ничего себе сколько ненависти Тебя что в детстве МК-61 покусал и это травмирова, angra (ok), 11:31 , 11-Апр-18, (97)
у него в детстве был z80 А у тебя не было, хиххи, неудачник , пох (?), 18:04 , 11-Апр-18, (101)
Он просто его не освоил , scorry (ok), 18:21 , 11-Апр-18, (102)
э если что, это сейчас был наезд на фирму HP То, с чего был содран Бз-38 и пре, пох (?), 18:03 , 11-Апр-18, (100)

наблюдалось дураки писали код с уязвимостями сами, а умные получали дыру в CG, пох (?), 10:30 , 10-Апр-18, (50) +1
Кстати да Раньше скрипты копировали и прикручивали фекально-дендральным методом, scorry (ok), 10:45 , 10-Апр-18, (54)

нынешние программисты обломаются гораздо раньше, поэтому как пользовали мы пане, пох (?), 23:43 , 09-Апр-18, (14) +1

И как же вызываются системные приложения и скрипты из фреймворков на других язык, Аноне (?), 09:53 , 10-Апр-18, (43) //

Во-первых, не обязательно дёргать именно приложение - во всех языках, которые я , YetAnotherOnanym (ok), 10:49 , 10-Апр-18, (56) –1 //

Я уверен, что ты не просто стреляешь себе в ногу Ты на обрез садиться пытаешься, ПупкинВасуасилий (?), 12:40 , 10-Апр-18, (57) +3

тут больше похоже - на ядерную ракету Причем до выстрела дело не дойдет, слишко, пох (?), 12:56 , 10-Апр-18, (60) +1

Ну, допустим, надо прибить скворечник, а молотка нет Ядерная ракета осматривает, YetAnotherOnanym (ok), 14:21 , 10-Апр-18, (68)

Ты ошибся , YetAnotherOnanym (ok), 14:16 , 10-Апр-18, (67)

Ну например в perl функция system позволяет задать аргументы в отдельных параме, angra (ok), 20:44 , 10-Апр-18, (80) +1 //

Ну, если не забыть проверить все параметры регулярочками и выкинуть все, под ко, mickvav (?), 22:58 , 10-Апр-18, (82)

Согласен, но вопрос то был про другое То это будут уже проблемы автора шелловск, angra (ok), 03:12 , 11-Апр-18, (90)

Еще один говоритель А на чем писать, чтобы было железобетонно безопасно, ты не , А (??), 09:57 , 10-Апр-18, (45)
она же на bash, Аноним (-), 23:52 , 10-Апр-18, (83)
И не говори Ведь дыры есть только в ПохаПэ А так везде все супер , Иосиф Виссарионович Сталин (?), 01:38 , 14-Апр-18, (104)

Надо же а я думал таких идиотов уже в природе нет 8212 типа все вымерли пом, fi (ok), 22:28 , 09-Апр-18, (5) +7 //

У них респавн рейт высокий , YetAnotherOnanym (ok), 23:08 , 09-Апр-18, (7) +4
Боже, веб-макак жизнь ничему не учит , Аноним (-), 23:13 , 09-Апр-18, (9)

Панелька-то хорошая, надеюсь прокашляется, Вася (??), 23:02 , 09-Апр-18, (6) –2 //

надеюсь, нетпо моему опыту, безопасные программы пишутся с оглядкой на безопасно, qsdg (ok), 23:31 , 09-Апр-18, (12) +1
Как она может быть хорошей, если она на php А потом вот такие новости , th3m3 (ok), 01:14 , 10-Апр-18, (19) –2 //

Макаки остаются макаками независимо от ЯП А пых виноват лишь тем что у него п, Аноним (-), 23:55 , 10-Апр-18, (84)

Шелл-скрипты 8212 лидер на рынке выстрелов в ногу , Аноним (-), 23:11 , 09-Апр-18, (8) –1 //

Вообще-то не шелл, а неумение думать о последствиях Например, в данном разе , Michael Shigorin (ok), 23:20 , 09-Апр-18, (10) –1 //

оно, обычно, сочетается Почему Потому что мне вполне хватило одного раза, на з, пох (?), 23:40 , 09-Апр-18, (13) –1 //

С кавычками там конечно перебор , Алконим (?), 02:26 , 10-Апр-18, (23)

в данном разе - интересный оборот Это что-то типа украинского у цьому раз 11, Анонисмус (?), 23:43 , 09-Апр-18, (15) +4 //

У цьому випадку, universite (ok), 02:06 , 10-Апр-18, (22) +5

Судя по changeset-у, там не столько шелл или пхп, сколько головной мозг Они пар, KonstantinB (ok), 00:38 , 10-Апр-18, (18) +2 //

вообще-то это лучший способ из имеющихся и вполне безопасный если не запутаться, пох (?), 09:44 , 10-Апр-18, (40) //

Так посмотри на патчи Там именно что хэша более чем достаточно , KonstantinB (ok), 18:10 , 10-Апр-18, (75)

Ружьё 8212 лидер на рынке выстрелов в ногу Кэп набегает , Anonim (??), 02:00 , 10-Апр-18, (21) –1 //

Ты не Кэп, ты Генерал Фэйлор Из ружья стрелять себе в ногу не особо то удобно , Аноним (-), 07:07 , 11-Апр-18, (94)

У меня так один сервер сгорел, даже бекапа не было Я идиот Второй чуть сегодня , Аноним (-), 00:26 , 10-Апр-18, (17) –1 //

А с братом-то что , 1 (??), 07:54 , 10-Апр-18, (30) +5 //

Жив, пишу с него , Аноноим (?), 13:54 , 10-Апр-18, (63) //

А, так это ты тот исследователь который сканер мозга хакнул Ну и как mind shari, Аноним (-), 07:08 , 11-Апр-18, (95)

v-list-sys-vesta-autoupdateEnabled, Аноним (-), 01:19 , 10-Апр-18, (20) +2
Ясно, понятно , Тот_Самый_Анонимус (?), 06:39 , 10-Апр-18, (25) –2
web-панели управления - это зло консоль, только консоль, Hellraiser (??), 07:37 , 10-Апр-18, (29) +1 //

В консоли же shell - и, как запостили выше, он стреляет по ногам, 1 (??), 07:55 , 10-Апр-18, (31)
бздынь, звонок в три часа ночи выходного дня - мы только что придумали новый дом, пох (?), 09:47 , 10-Апр-18, (42) //

На такие случаи, ничего не мешает написать свой функционал , th3m3 (ok), 21:39 , 10-Апр-18, (81) //

этот функционал в законченном виде и называется панель управления виртуальным х, пох (?), 01:48 , 11-Апр-18, (87)
А с чего ты взял что там глупых багов будет меньше чем в сабже Ты мягко говоря , Аноним (-), 07:24 , 11-Апр-18, (96)

Меня мягко говоря, не волнует, похож я на кого-то или нет , th3m3 (ok), 21:33 , 11-Апр-18, (103)

Сам троян написан на плюсах Оригинал тушки создан в 2015 На virustotal его имен, DAV (?), 08:11 , 10-Апр-18, (32) +1 //

Главное постараться прибить сразу все экземпляры Вообще-то это антивирус делать , Аноним (-), 08:54 , 10-Апр-18, (34) –1
Его что, дельфисты писали , Аноним (-), 04:46 , 11-Апр-18, (92)

Должен конечно Я одного прибитого вируса пол-года проверял всяческими антивир, DAV (?), 09:04 , 10-Апр-18, (35) +1
GPL v3, этим все сказано , Аноним (-), 09:22 , 10-Апр-18, (36) –5
Я вот как-то не понял, эта самая панель тоже хвостом в Ынет торчит, как и веб-се, ryoken (ok), 09:42 , 10-Апр-18, (38) //

Можно, но это будет неудобно использовать И подавляющая часть пользователей выб, angra (ok), 09:47 , 10-Апр-18, (41) //

это будет вообще никак неможно использовать - кто вам сказал что пользователю ра, пох (?), 09:54 , 10-Апр-18, (44) //

Малость оффтоп, но подскажите вменяемый VPN-сервис pptp l2tp ipsec не предлага, ryoken (ok), 10:09 , 10-Апр-18, (47)

ssh умеет l2 туннели, за все время существования не припомню никаких намеков на , Аноним (-), 10:17 , 10-Апр-18, (48) +1

что, так опоздали родиться, что и remote root в sshd не припомните так себе , пох (?), 10:40 , 10-Апр-18, (53)

Вспомни еще как в 91 останкино штурмовал Ну покажи хоть один роутер который из к, Аноним (-), 14:02 , 10-Апр-18, (64)

Поприличней Cisco VPN client, но он закрыт и не бесплатен , Аноним (-), 16:53 , 10-Апр-18, (74)

открытой для linux free альтернативе сто лет в обед, правда, в ней раз в месяц, пох (?), 13:35 , 11-Апр-18, (99)

PureVPN в быту давно пользуем https goo gl gDqZJM, xm (ok), 10:37 , 10-Апр-18, (51)

товарищу вроде не сервис в смысле анонимайзер-vpn а хренпоймаешь , ему б на с, пох (?), 12:59 , 10-Апр-18, (61)

Ходить на домашний роутер с LEDE D Ну и с веб-морды пинать через etherwake сун, ryoken (ok), 13:21 , 10-Апр-18, (62)

ssh чем не подходит оно текстовым конфигом управляется, но надо уметь, да Интуи, пох (?), 20:44 , 10-Апр-18, (79)

Ну, как я понял, сервис имелся ввиду как услуга Иначе написал бы сервер или, xm (ok), 14:02 , 10-Апр-18, (65)

для не-линуксов на любой из сторон - все ж таки l2tp клиенты на винде, сервер , пох (?), 10:38 , 10-Апр-18, (52)

л2тп, бсд, ахаха, уноситеssl, циски, - закoпайтена особом контроле - святой вод, Аноним (-), 14:10 , 10-Апр-18, (66) –1

Сообщения [Сортировка по времени | RSS]

1. "Критическая уязвимость и массовые взломы хостинг-панели Vest..." +3 +/–

Сообщение от th3m3 (ok), 09-Апр-18, 22:07

А я предупреждал, что вас эти php-панели до добра не доведут. Ну, вот, пожалуйста! Наслаждайтесь :)

Ответить | Правка | Наверх | Cообщить модератору

3. "Критическая уязвимость и массовые взломы хостинг-панели Vest..." +24 +/–

Сообщение от A.Stahl (ok), 09-Апр-18, 22:09

Угу, нужно переписать на Форт. Когда много писалось на Форт, то не было таких проблем. Вот.

Ответить | Правка | Наверх | Cообщить модератору

4. "Критическая уязвимость и массовые взломы хостинг-панели Vest..." +7 +/–

Сообщение от xm (ok), 09-Апр-18, 22:18

Кстати, мысль. Нынешние кулхацкеры быстро об него зубы пообломают и проблем не будет :-)

Ответить | Правка | Наверх | Cообщить модератору

11. "Критическая уязвимость и массовые взломы хостинг-панели Vest..." +1 +/–

Сообщение от qsdg (ok), 09-Апр-18, 23:29

тут даже форта не нужно, пхп-макаки даже от современного rust-а быстро скиснут, и пойдут искать другую работу
я не люблю когда язык сложный (rust, scala), но одно в них хорошо -- фильтруют дураков

Ответить | Правка | Наверх | Cообщить модератору

16. "Критическая уязвимость и массовые взломы хостинг-панели Vest..." +12 +/–

Сообщение от scalarust (?), 09-Апр-18, 23:52

>но одно в них хорошо -- фильтруют дураков
и правда, умный человек не станет с этим связываться

Ответить | Правка | Наверх | Cообщить модератору

33. "Критическая уязвимость и массовые взломы хостинг-панели Vest..." –4 +/–

Сообщение от Аноним (-), 10-Апр-18, 08:35

И пойдёт себе спокойно водить такси среди таких же умных людей.

Ответить | Правка | Наверх | Cообщить модератору

46. "Критическая уязвимость и массовые взломы хостинг-панели Vest..." +/–

Сообщение от Аноним (-), 10-Апр-18, 10:05

А вам в голову не приходило, что на такси сбить человека насмерть можно, а на пхп нет. Лучше ли, если он пойдет водить такси, или фуру, или станет депутатом городской думы ?

Ответить | Правка | Наверх | Cообщить модератору

58. "Критическая уязвимость и массовые взломы хостинг-панели Vest..." +1 +/–

Сообщение от Диносуслик (?), 10-Апр-18, 12:43

Скоро таксисты без работы останутся со всеми вашими ИИ и теслами

Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

77. "Критическая уязвимость и массовые взломы хостинг-панели Vest..." +/–

Сообщение от Bicycle (ok), 10-Апр-18, 20:23

Ну а Теслы периодически будут направлять своих водителей в отбойники.

Ответить | Правка | Наверх | Cообщить модератору

85. "Критическая уязвимость и массовые взломы хостинг-панели Vest..." –1 +/–

Сообщение от Аноним (-), 11-Апр-18, 00:03

> Ну а Теслы периодически будут направлять своих водителей в отбойники.
Но скорее всего намного реже живых водителей. Которые со всем этим прекрасно справляются.
Автопилот не набухается и не уснет за рулем. И скоростной режим не будет превышать. И залихватские маневры "хочу всех обогнать!" на занятой трассе с подрезаниями и провокациями выписывать не будет. И понтоваться какой он крутой, входя в поворот с дрифтом, мстить резкими торможениями и проч - тоже. Блондинки смогут до упора наводить марафет и трындеть по мобилке без ущерба для безопасности движения.
Поэтому если у водил забрать руль - на дорогах на самом деле станет гораздо безопаснее. Чисто статистически. Да, кто-то будет въезжать в отбойник. Но после отладки технологий это будет в 10 раз реже чем въезжают в отбойники здесь и сейчас. Инженеры давно усвоили что самое ненадежное звено любой системы - это человек.

Ответить | Правка | Наверх | Cообщить модератору

88. "Критическая уязвимость и массовые взломы хостинг-панели Vest..." +1 +/–

Сообщение от пох (?), 11-Апр-18, 02:08

>> Ну а Теслы периодически будут направлять своих водителей в отбойники.
> Но скорее всего намного реже живых водителей. Которые со всем этим прекрасно
абстрактных в сферовакууме - да.
> Автопилот не набухается и не уснет за рулем. И скоростной режим не
мне больше интересно, сумеет ли он поймать машину с лопнувшим передним колесом. И сумеет ли уйти от смертельной аварии при встрече с такой машиной со встречки, в несмертельную, перестроившись кому-то в бок.
> Поэтому если у водил забрать руль - на дорогах на самом деле
> станет гораздо безопаснее. Чисто статистически.
но при этом в отбойник ты приедешь. А если тебя везет трезвый, незадолбанный и умелый водитель (и ты можешь его выбирать) - то вряд ли. В случае с современной теслой выбор за тобой, а вот если победит твоя точка зрения - можно будет выбрать только цвет кожи в салоне. Зато бебебебебзопастно!
> въезжают в отбойники здесь и сейчас. Инженеры давно усвоили что самое
> ненадежное звено любой системы - это человек.
успешные ручные посадки и стыковки потерявших управление космических аппаратов (плюс одно возвращение с неудачного выхода на лунную орбиту) - смеются над этими инженеграми. Надеюсь, не надо объяснять, как тестируется софт и сколько резервирования закладывалось со времен первых полетов в оборудование в космической отрасли?

Ответить | Правка | Наверх | Cообщить модератору

93. "Критическая уязвимость и массовые взломы хостинг-панели Vest..." +1 +/–

Сообщение от Аноним (-), 11-Апр-18, 06:56

> абстрактных в сферовакууме - да.
Чисто статистически люди виноваты в большинстве транспортных происшествий на всем что ездит, плавает и летает. А натурные эксперименты когда живых операторов, диспетчеров и проч заменяли автоматикой - улучшали статистику.
> мне больше интересно, сумеет ли он поймать машину с лопнувшим передним колесом.
> И сумеет ли уйти от смертельной аварии при встрече с такой
> машиной со встречки, в несмертельную, перестроившись кому-то в бок.
Если задаться целью - почему нет? Это для тебя лопание и потеря управляемости - моментально. А для процессоров УЙМА времени чтобы заметить проблему и парировать. Например, инициировать крутое но корректное аварийное торможение, с реалтаймным модулированием тормозных усилий по всем колесам и подруливанием, поддерживая траекторию, с фидбэком по датчикам. Типа апгрейда ABS, чтоли. Так что для начала не будет вылета на встречку, например.
Кстати, каким бы шумахером ты ни был, ты не сможешь дать разные усилия на разные тормозные колодки при первом намеке на проблему. У тебя нет такой многозадачности и элементов управления.
> но при этом в отбойник ты приедешь.
Живые водители приезжают в отбойники чаще и больше. И на встречке чаще оказываются потому что "думал что обгоню". Но не успел, а там фура. И несут Шумахера на кладбище. Не менее резвые Шумахеры думают что проскочат перед поездом. Российский вариант - топить 150+ км/ч по неизвестной дороге. Шумахер умирает даже не успев понять что произошло.
> А если тебя везет трезвый, незадолбанный и умелый водитель (и ты можешь его выбирать) - то
> вряд ли. В случае с современной теслой выбор за тобой,
Ты видел мувик от Маска? Он показал как видит городскую транспортную систему. Я считаю что у него есть пойнт. Чисто технически.
> цвет кожи в салоне. Зато бебебебебзопастно!
Это не "моя точка зрения". Это "пути эволюции технологий". Есть ряд предпосылок, проблем и направлений развития технологий. И когда люди пробуют так и сяк и какие-то варианты работают лучше, ими начинают пользоваться.
> успешные ручные посадки и стыковки потерявших управление космических аппаратов (плюс одно
> возвращение с неудачного выхода на лунную орбиту) - смеются над этими инженеграми.
Однако когда надо летать каждый день, никому не надо геройство. Надо миллионы рейсов из A в B без происшествий. Желательно просто, быстро и дешево. Это верно и для большинства иных поездок. Поэтому авиаторы уже обвесились компьютерами и автоматикой и еще и близко не закончили процессы. Эйрбас уже может иметь свое мнение и имеет право оверрайдить ввод пилота. Автоматические системы поездов опять же имеют приоритет над решениями машиниста когда вопрос касается торможения. В конечном итоге поезда все чаще пускают и совсем без машинистов.
А герой может на раз оказаться подсудимым. Как те пилоты, выключившие исправный двигатель и севшие по частям на шоссе. Пилотирование у них конечно крутое для ситуации, за что их и посчитали героями. Но герои резко задаунгрейдились, когда стало понятно что они по запаре выключили НЕ ТОТ двигатель...
> Надеюсь, не надо объяснять, как тестируется софт и сколько резервирования
> закладывалось со времен первых полетов в оборудование в космической отрасли?
Это штучные мероприятия - другая специфика. У них не было миллиона вылетов к луне, чтобы набрать статистику о проблемах. В этом случае может потребоваться импровизировать по ходу пьесы.
Но это булшит для автомобилей, самолетов, поездов и кораблей. Для космоса такие методики станут актуальны, когда космос станет столь же ширпотребной частью жизни. Если на Марс будет летать 50 рейсов в день, никому не надо будет геройство. Надо чтобы привезли недорого и без приключений из места отправления в место назначения. И там компьютеры возьмут свое.
Ты ж должен понимать что штучные эксперименты одно, а эксплуатация в промышленных масштабах иное. Когда автомобилей миллионы, приходится писать ПДД, делать инфраструктуру и проч - это уже не "штучные эксперименты". И все пришло к моменту когда инфраструктуру кажется пора переосмыслить. Я думаю что это будет умное дорожное полотно, транспондеры и бортовые компьютеры. И чуть ли не запрет движения если ты не понимаешь вещание полотна и не можешь следовать им.

Ответить | Правка | Наверх | Cообщить модератору

98. "Критическая уязвимость и массовые взломы хостинг-панели Vest..." +/–

Сообщение от пох (?), 11-Апр-18, 13:28

> Чисто статистически люди виноваты в большинстве транспортных происшествий
пока они за рулем - они и будут виноваты. Уберешь - будет виновата автоматика. А снизится ли число происшествий с тяжелыми последствиями- ой, не факт.
> Однако когда надо летать каждый день, никому не надо геройство. Надо миллионы рейсов из A в B
> без происшествий.
и их выполняют живые пилоты, а не автоматы. Хотя рейсов именно миллионы, и, в принципе, системы последнего поколения в хорошую безветренную и без вертикального перемешивания погоду вполне могут посадить самолет (причем при нулевой видимости) вообще без вмешательства пилота (а взлетают и вовсе одной кнопкой - то есть если выставить конфигурацию по инструкции, и просто нажать TOGA - оно реально само взлетит, правда, низэнько). Причем зверушка эта - дорогая, вредная, ее без конца надо натаскивать, доучивать и переучивать, следить чтоб была выспатая и протрезветь успела - а результат вон в Алжире опять грохнулся.
Но даже Маску что-то не приходит в голову их "автоматизировать" и утилизировать, хотя автопилот изобретен шестьдесят лет назад, отбойников нет, правила движения - гаишник повесится с тоски, на каждый чих и пук отдельная инструкция, как его производить, отдельно в штатной ситуации и десятке нештатных, никаких "залипающих педалей газа", как у тойеты - индусу просто регламенты не дали бы использовать левый датчик. (к тому же у Боинга еще и своя софтовая разработка такая, что компьютерная индустрия нервно курит в сортире)
Ан, хрена там...
> Эйрбас уже может иметь свое мнение и имеет право оверрайдить ввод пилота.
под Нижним уже дооверрайдились - "убежал стабилизатор" (это именно автоматика охренела, а затраханные пилоты вероятнее всего просто не успели среагировать. Понятно, приличные компании добавили в тренажерную практику еще стомиллионный пункт, но вот поможет ли оно кому-то - большой вопрос.)
> Это штучные мероприятия - другая специфика. У них не было миллиона вылетов к луне, чтобы
> набрать статистику о проблемах.
да, но и "водитель" эту баранку не на тренажере держал в руках в первый и, чаще всего - последний раз в жизни, единицы летали командирами хотя бы дважды. С такой подготовкой ты даже самому лояльному гаишнику на права не сдашь. При этом каждый раз, когда экипажу вообще оставляли такую возможность - он справлялся, в космoнавтике нет, насколько я знаю, потерь из-за ошибки пилота (оператора - были), патамушта очень страшно.

Ответить | Правка | Наверх | Cообщить модератору

39. "Критическая уязвимость и массовые взломы хостинг-панели Vest..." +9 +/–

Сообщение от angra (ok), 10-Апр-18, 09:43

Для самых юных, которые не застали, и старых, которых уже подводит память, сообщаю, на рубеже веков самым популярным языком тогдашних веб девелоперов был Perl. Да, тот самый, который сейчас большинство не осиливает. Никакой фильтрации дураков при этом не наблюдалось и близко, уровень большей части кода был настолько низким, что современный код на пыхе, включая сабж, на этом фоне кажется шедевром. Так что рассказы про порог вхождения и фильтрацию дураков это от незнания истории и непонимания простой мысли - чтобы писать на языке, его вовсе не обязательно осваивать полностью.

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

49. "Критическая уязвимость и массовые взломы хостинг-панели Vest..." +1 +/–

Сообщение от xm (ok), 10-Апр-18, 10:30

Я настолько стар (я супер стар!), что помню всё, поэтому Perl против Forth это как английская письменность супротив китайской.

Ответить | Правка | Наверх | Cообщить модератору

69. "Критическая уязвимость и массовые взломы хостинг-панели Vest..." +/–

Сообщение от имя (?), 10-Апр-18, 14:36

и чем же форт так страшен/силен? перекладываешь на стек данные и делаешь вызов для их обработки, обычный язык, но постфисной записью.

Ответить | Правка | Наверх | Cообщить модератору

71. "Критическая уязвимость и массовые взломы хостинг-панели Vest..." –1 +/–

Сообщение от xm (ok), 10-Апр-18, 15:59

Далеко не обычный. Он своей логикой большинство всегда пугал. Как кто-то сказал "форт выворачивает мозг". Я же не просто так с китайской письменностью сравнил. Механизм определения слов и их строй где-то похожи на принципы формирования иероглифов.
В любом случае, неосиляторов в сравнении с тем же Perl будет на пару порядков больше.
Кстати, желающие могут посмотреть на код in the wild в загрузчике FreeBSD (файлы .4th)

Ответить | Правка | Наверх | Cообщить модератору

72. "Критическая уязвимость и массовые взломы хостинг-панели Vest..." +2 +/–

Сообщение от 1 (??), 10-Апр-18, 16:50

Причём тут китайцы ? Обычная польская запись как в мк-62

Ответить | Правка | Наверх | Cообщить модератору

76. "Критическая уязвимость и массовые взломы хостинг-панели Vest..." +/–

Сообщение от xm (ok), 10-Апр-18, 20:11

Я понял, что вы не поняли.

Ответить | Правка | Наверх | Cообщить модератору

78. "Критическая уязвимость и массовые взломы хостинг-панели Vest..." +1 +/–

Сообщение от angra (ok), 10-Апр-18, 20:32

Тут лучше вспомнить программируемые МК-61 и МК-52. Они в базовом использовании посложнее форта будут, так как нельзя нормально определять функции/термы и стек ограничен. Тем не менее их осваивали все. Для молодого мозга это вопрос пары дней.

Ответить | Правка | К родителю #72 | Наверх | Cообщить модератору

86. "Критическая уязвимость и массовые взломы хостинг-панели Vest..." +1 +/–

Сообщение от Аноним (-), 11-Апр-18, 00:12

> Тем не менее их осваивали все. Для молодого мозга это вопрос пары дней.
Это на самом деле обычный ассемблер. Просто кривой, первобытный и потому весьма угребищный, как и вся архитектура процессоров МК-*. Даже ассемблистов это задолбало и они таки нагородили себе макроассемблеров со всяким пижонством. Где можно больше программировать и меньше бороться с искусственными трудностями интерфейса и проч. А с появлением более крупных систем и разных процессорных архитектур так и вовсе K&R си придумали, который попер большинство ассемблеров. Потому что позволяет почти все системные трюки, но без таких мучений. Да еще кроссплатформенно, если это таки не очень системное.

Ответить | Правка | Наверх | Cообщить модератору

89. "Критическая уязвимость и массовые взломы хостинг-панели Vest..." +/–

Сообщение от angra (ok), 11-Апр-18, 03:02

Ну как напишешь компилятор С для МК-61, так возвращайся. Ну или хотя бы попробуй портировать несколько программ с него на x86 уложившись в то же количество байт, а потом уже рассказывать об угребищности. Не забудь сравнить стоимость и компактность персоналки и программируемого калькулятора 30 лет назад.

Ответить | Правка | Наверх | Cообщить модератору

91. "Критическая уязвимость и массовые взломы хостинг-панели Vest..." –1 +/–

Сообщение от Аноним (-), 11-Апр-18, 04:40

> Ну как напишешь компилятор С для МК-61, так возвращайся.
Там компилятор нужен мозгам того кто это непотребное гвоно разрабатывал и смел выпускать в такие даты на календаре.
Просто для понимания, у меня валяется железка с датой выпуска как МК61, который у меня тоже где-то валяется. Только внутрях Z80, чтоли. RAM, ROM, LCD 16х2 строки текста, на легендарном HD44780, кста (чип до сих пор в ходу). И это лишь немного больше того МК61. ROM монитор даже встроенный. Хоть програмизм там и вообще побочное занятие, для дебага.
В чем отличие? Эта хня на Z80 - полноценный промышленный контроллер. Пока вы страдали дорчивом с убогим 1-битным процом и его куцей памятью, запад уже переводил свою промышленность на новые рельсы. И мир менялся.
> Ну или хотя бы попробуй портировать несколько программ с него на x86 уложившись в
> то же количество байт, а потом уже рассказывать об угребищности.
Очередное спервадобейся. Весьма пресное. А это все зачем? И что докажет? Убогая скорость вычислений 1-битной хни с тактовой в килогерцы от этого не повысится. Куцая память от этого не позволит сильно больше. Траходромный способ ввода программы эффективнее не станет. И общая польза этого артефакта - чуть выше логарифмической линейки, пардон.
С чисто практической точки зрения я лучше 32-битный МК попрограмлю. В фигне с тетрадную клеточку размером ресурсов больше чем у спекки, можно жесткий реалтайм изобразить и порулить наносекундами, померять все физические величины аналогом, перекинуться данными с другими по цифровым шинам и проч. И это намного полезнее и актуальнее чем др0ч с оптимизацией под убогую память убогой системы.
> Не забудь сравнить стоимость и компактность персоналки и программируемого калькулятора
> 30 лет назад.
У меня так валяется вполне компактная штука на z80. Сколько она стоила тогда я без понятия, но МК61 тоже по меркам советских зарплат дешевизной никак не отличался. И если мерять в юнитах типа "зарплата инженера за месяц" как мне кажется может получиться очень похожая величина.

Ответить | Правка | Наверх | Cообщить модератору

97. "Критическая уязвимость и массовые взломы хостинг-панели Vest..." +/–

Сообщение от angra (ok), 11-Апр-18, 11:31

Ничего себе сколько ненависти. Тебя что в детстве МК-61 покусал и это травмировало нежную психику?

Ответить | Правка | К родителю #91 | Наверх | Cообщить модератору

101. "Критическая уязвимость и массовые взломы хостинг-панели Vest..." +/–

Сообщение от пох (?), 11-Апр-18, 18:04

> Ничего себе сколько ненависти. Тебя что в детстве МК-61 покусал и это
у него в детстве был z80. А у тебя не было, хиххи, неудачник.

Ответить | Правка | К родителю #97 | Наверх | Cообщить модератору

102. "Критическая уязвимость и массовые взломы хостинг-панели Vest..." +/–

Сообщение от scorry (ok), 11-Апр-18, 18:21

> Ничего себе сколько ненависти. Тебя что в детстве МК-61 покусал и это
> травмировало нежную психику?
Он просто его не освоил.

Ответить | Правка | К родителю #97 | Наверх | Cообщить модератору

100. "Критическая уязвимость и массовые взломы хостинг-панели Vest..." +/–

Сообщение от пох (?), 11-Апр-18, 18:03

> Там компилятор нужен мозгам того кто это непотребное гвоно разрабатывал и смел
> выпускать в такие даты на календаре.
э...если что, это сейчас был наезд на фирму HP.
То, с чего был содран Бз-38 и предыдущий, 2какой-то (насчет того, были ли 61/52 содраны с каких-то более других моделей хепе или это собственное развитие 38го - не в курсе, но схемных отличий там минимум, индикатор и кнопки поменялись) - дальний предок
https://en.wikipedia.org/wiki/HP_35s (там поройтесь в ссылках - найдете более старые модели, с которых оно и было содрано).
hp15c все еще можно купить новые, а клоны и по сей день выпускаются китайцами.
>> Ну или хотя бы попробуй портировать несколько программ с него на x86 уложившись в
>> то же количество байт, а потом уже рассказывать об угребищности.
> Очередное спервадобейся. Весьма пресное. А это все зачем? И что докажет? Убогая
чтоб работало с той же скоростью ;-)
> тогда я без понятия, но МК61 тоже по меркам советских зарплат
> дешевизной никак не отличался. И если мерять в юнитах типа "зарплата
его еще и купить просто так было нельзя. То есть зарплата у тебя может и была, а в магазине можно было лососнуть тyнца совершенно даром. Советское ценообразование было совершенно оторванным от реальности. Но оригинал стоил где-то $150. Тех еще, по 65копеек. То есть по нынешним меркам в районе $800-1200, ну, инженер мог себе позволить, поголодав недельку-две.
калькуляторы с недо-фортом, если что, хепе тоже выпускала.
А нормальные выпускала тогда и выпускает по сей день - Ti. Без уродской обратной записи, еще тогда. Современный на Lua программируется ;-) Но, как обычно, советская промышленность для сдирания выбрала что похуже.

Ответить | Правка | К родителю #91 | Наверх | Cообщить модератору

50. "Критическая уязвимость и массовые взломы хостинг-панели Vest..." +1 +/–

Сообщение от пох (?), 10-Апр-18, 10:30

> Никакой фильтрации дураков при этом не наблюдалось
наблюдалось: дураки писали код с уязвимостями сами, а "умные" получали дыру в CGI.pm из правильно оформленного репозитория, разумеется, напрочь изолированного от системных методов управления пакетами и, соответственно, автоматических апдейтов (правда, авторы перла тут не очень виноваты, они пытались. Авторы go и пихона уже и не пытаются, "давайте ставить все в $HOME")

Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

54. "Критическая уязвимость и массовые взломы хостинг-панели Vest..." +/–

Сообщение от scorry (ok), 10-Апр-18, 10:45

Кстати да. Раньше скрипты копировали и прикручивали фекально-дендральным методом, и сечас та же самая ситуация.

Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

14. "Критическая уязвимость и массовые взломы хостинг-панели Vest..." +1 +/–

Сообщение от пох (?), 09-Апр-18, 23:43

> Кстати, мысль. Нынешние кулхацкеры быстро об него зубы пообломают и проблем не
> будет :-)
нынешние программисты обломаются гораздо раньше, поэтому как пользовали мы "панели", написанные на пехепе, так и дальше будем. Впрочем, нет, пехепе тоже немодно, надо непременно написать свой (дырявый) вебсервер на сях, как у (нрзб) ispmgr.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

43. "Критическая уязвимость и массовые взломы хостинг-панели Vest..." +/–

Сообщение от Аноне (?), 10-Апр-18, 09:53

И как же вызываются системные приложения и скрипты из фреймворков на других языках? Не у ж то ритуалами и окуриванием?

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

56. "Критическая уязвимость и массовые взломы хостинг-панели Vest..." –1 +/–

Сообщение от YetAnotherOnanym (ok), 10-Апр-18, 10:49

Во-первых, не обязательно дёргать именно приложение - во всех языках, которые я знаю, предусмотрен способ дёрнуть внешнюю либу на С. Если такой либы нет - можно залезть в исходники этого "системного приложения", скопипастить соответствующий фрагмент кода (мы же тут все опенсорсники, верно?), скомпилить его как либу и дёргать за пимпочки как душа пожелает.
Во-вторых, есть такие понятия, как  санитизация и defang (не знаю русского эквивалента, может, кто-нибудь подскажет), суть которых в том, чтобы при вызове системного приложения (в shell) ему передавались только такие переменные, какие оно должно получить, а не те, которые хакер с другого конца глобуса завернул в запрос. Например, в Erlang вызов внешней программы считается вполне кошерным (и даже предпочтительным с точки зрения безопасности) способом использования стороннего кода. Только эту программу пишет сам Erlang-разработчик с использованием включённых в Erlang сишных либ для обмена данными между ней и ErlangVM, и если что-то во входных данных не так, как ожидается - внешняя программа крашится, связанная с ней нить EVM пристреливается и респавнится, запуская новый инстанс внешней программы. Пойди, взломай.

Ответить | Правка | Наверх | Cообщить модератору

57. "Критическая уязвимость и массовые взломы хостинг-панели Vest..." +3 +/–

Сообщение от ПупкинВасуасилий (?), 10-Апр-18, 12:40

>>скопипастить соответствующий фрагмент кода
Я уверен, что ты не просто стреляешь себе в ногу. Ты на обрез садиться пытаешься.

Ответить | Правка | Наверх | Cообщить модератору

60. "Критическая уязвимость и массовые взломы хостинг-панели Vest..." +1 +/–

Сообщение от пох (?), 10-Апр-18, 12:56

>>>скопипастить соответствующий фрагмент кода
> Я уверен, что ты не просто стреляешь себе в ногу. Ты на
> обрез садиться пытаешься.
тут больше похоже - на ядерную ракету. Причем до выстрела дело не дойдет, слишком много нужно сделать в правильной последовательности, а вот облучиться или травануться горючим - не один раз.
Поставленная задача при этом заключается в том, чтобы прибить скворечник.

Ответить | Правка | Наверх | Cообщить модератору

68. "Критическая уязвимость и массовые взломы хостинг-панели Vest..." +/–

Сообщение от YetAnotherOnanym (ok), 10-Апр-18, 14:21

> тут больше похоже - на ядерную ракету. Причем до выстрела дело не
> дойдет, слишком много нужно сделать в правильной последовательности, а вот облучиться
> или травануться горючим - не один раз.
> Поставленная задача при этом заключается в том, чтобы прибить скворечник.
Ну, допустим, надо прибить скворечник, а молотка нет. Ядерная ракета осматривается со всех сторон, ввиду неустранимого несходства с молотком оставляется в покое, после чего из ЗИПа достаётся молоток и используется по назначению.

Ответить | Правка | Наверх | Cообщить модератору

67. "Критическая уязвимость и массовые взломы хостинг-панели Vest..." +/–

Сообщение от YetAnotherOnanym (ok), 10-Апр-18, 14:16

> Я уверен
Ты ошибся.

Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору

80. "Критическая уязвимость и массовые взломы хостинг-панели Vest..." +1 +/–

Сообщение от angra (ok), 10-Апр-18, 20:44

> И как же вызываются системные приложения и скрипты из фреймворков на других  языках? Не у ж то ритуалами и окуриванием?
Ну например в perl функция system  позволяет задать аргументы в отдельных параметрах. То есть первый аргумент это имя скрипта, все последующие это его параметры. И вот уже волшебным образом нет никаких проблем с экранированием, так как разборка команды шеллом не производится вообще. Но можно конечно и как в php собрать комманду в одну строку из кусков и скормить как одно целое. Perl не запрещает стрелять себе в ногу, лишь предоставляет способы этого не делать.

Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

82. "Критическая уязвимость и массовые взломы хостинг-панели Vest..." +/–

Сообщение от mickvav (?), 10-Апр-18, 22:58

Ну, если не забыть проверить все параметры регулярочками (и выкинуть все, под которые забыл написать регулярочки) - то вроде ничего. Если в регулярочках не накосячить. А если этого не делать - всяк напорешься - ну ушел от шелла при разборе system-а, а что если ты system-ом шелловский скрипт вызвал, и уже он не думая передаст твои неэкранированные параметры куда-то ещё?

Ответить | Правка | Наверх | Cообщить модератору

90. "Критическая уязвимость и массовые взломы хостинг-панели Vest..." +/–

Сообщение от angra (ok), 11-Апр-18, 03:12

> Ну, если не забыть проверить все параметры регулярочками (и выкинуть все, под  которые забыл написать регулярочки) - то вроде ничего. Если в регулярочках  не накосячить.
Согласен, но вопрос то был про другое.
> ну ушел от шелла при разборе system-а, а что если ты  system-ом шелловский скрипт вызвал, и уже он не думая передаст твои  неэкранированные параметры куда-то ещё?
То это будут уже проблемы автора шелловского скрипта :)

Ответить | Правка | Наверх | Cообщить модератору

45. "Критическая уязвимость и массовые взломы хостинг-панели Vest..." +/–

Сообщение от А (??), 10-Апр-18, 09:57

Еще один говоритель. А на чем писать, чтобы было железобетонно безопасно, ты не говорил тогда же? А про руки, которые пишут, ты не говорил? А сам сколько написал массового, но такого, что не взломали? Лично свою систему управления домашним роутером можно не вспоминать, она всегда безопасна, потому что никому не нужна.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

83. "Критическая уязвимость и массовые взломы хостинг-панели Vest..." +/–

Сообщение от Аноним (-), 10-Апр-18, 23:52

она же на bash

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

104. "Критическая уязвимость и массовые взломы хостинг-панели Vest..." +/–

Сообщение от Иосиф Виссарионович Сталин (?), 14-Апр-18, 01:38

И не говори. Ведь дыры есть только в ПохаПэ.
А так везде все супер.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Критическая уязвимость и массовые взломы хостинг-панели Vest..."	+3 +/–
Сообщение от th3m3 (ok), 09-Апр-18, 22:07
А я предупреждал, что вас эти php-панели до добра не доведут. Ну, вот, пожалуйста! Наслаждайтесь :)
Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Критическая уязвимость и массовые взломы хостинг-панели Vest..."	+24 +/–
	Сообщение от A.Stahl (ok), 09-Апр-18, 22:09
	Угу, нужно переписать на Форт. Когда много писалось на Форт, то не было таких проблем. Вот.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Критическая уязвимость и массовые взломы хостинг-панели Vest..."	+7 +/–
	Сообщение от xm (ok), 09-Апр-18, 22:18
	Кстати, мысль. Нынешние кулхацкеры быстро об него зубы пообломают и проблем не будет :-)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Критическая уязвимость и массовые взломы хостинг-панели Vest..."	+1 +/–
	Сообщение от qsdg (ok), 09-Апр-18, 23:29
	тут даже форта не нужно, пхп-макаки даже от современного rust-а быстро скиснут, и пойдут искать другую работу я не люблю когда язык сложный (rust, scala), но одно в них хорошо -- фильтруют дураков
	Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Критическая уязвимость и массовые взломы хостинг-панели Vest..."	+12 +/–
	Сообщение от scalarust (?), 09-Апр-18, 23:52
	>но одно в них хорошо -- фильтруют дураков и правда, умный человек не станет с этим связываться
	Ответить \| Правка \| Наверх \| Cообщить модератору


	33. "Критическая уязвимость и массовые взломы хостинг-панели Vest..."	–4 +/–
	Сообщение от Аноним (-), 10-Апр-18, 08:35
	И пойдёт себе спокойно водить такси среди таких же умных людей.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	46. "Критическая уязвимость и массовые взломы хостинг-панели Vest..."	+/–
	Сообщение от Аноним (-), 10-Апр-18, 10:05
	А вам в голову не приходило, что на такси сбить человека насмерть можно, а на пхп нет. Лучше ли, если он пойдет водить такси, или фуру, или станет депутатом городской думы ?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	58. "Критическая уязвимость и массовые взломы хостинг-панели Vest..."	+1 +/–
	Сообщение от Диносуслик (?), 10-Апр-18, 12:43
	Скоро таксисты без работы останутся со всеми вашими ИИ и теслами
	Ответить \| Правка \| К родителю #33 \| Наверх \| Cообщить модератору


	77. "Критическая уязвимость и массовые взломы хостинг-панели Vest..."	+/–
	Сообщение от Bicycle (ok), 10-Апр-18, 20:23
	Ну а Теслы периодически будут направлять своих водителей в отбойники.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	85. "Критическая уязвимость и массовые взломы хостинг-панели Vest..."	–1 +/–
	Сообщение от Аноним (-), 11-Апр-18, 00:03
	> Ну а Теслы периодически будут направлять своих водителей в отбойники. Но скорее всего намного реже живых водителей. Которые со всем этим прекрасно справляются. Автопилот не набухается и не уснет за рулем. И скоростной режим не будет превышать. И залихватские маневры "хочу всех обогнать!" на занятой трассе с подрезаниями и провокациями выписывать не будет. И понтоваться какой он крутой, входя в поворот с дрифтом, мстить резкими торможениями и проч - тоже. Блондинки смогут до упора наводить марафет и трындеть по мобилке без ущерба для безопасности движения. Поэтому если у водил забрать руль - на дорогах на самом деле станет гораздо безопаснее. Чисто статистически. Да, кто-то будет въезжать в отбойник. Но после отладки технологий это будет в 10 раз реже чем въезжают в отбойники здесь и сейчас. Инженеры давно усвоили что самое ненадежное звено любой системы - это человек.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	88. "Критическая уязвимость и массовые взломы хостинг-панели Vest..."	+1 +/–
	Сообщение от пох (?), 11-Апр-18, 02:08
	>> Ну а Теслы периодически будут направлять своих водителей в отбойники. > Но скорее всего намного реже живых водителей. Которые со всем этим прекрасно абстрактных в сферовакууме - да. > Автопилот не набухается и не уснет за рулем. И скоростной режим не мне больше интересно, сумеет ли он поймать машину с лопнувшим передним колесом. И сумеет ли уйти от смертельной аварии при встрече с такой машиной со встречки, в несмертельную, перестроившись кому-то в бок. > Поэтому если у водил забрать руль - на дорогах на самом деле > станет гораздо безопаснее. Чисто статистически. но при этом в отбойник ты приедешь. А если тебя везет трезвый, незадолбанный и умелый водитель (и ты можешь его выбирать) - то вряд ли. В случае с современной теслой выбор за тобой, а вот если победит твоя точка зрения - можно будет выбрать только цвет кожи в салоне. Зато бебебебебзопастно! > въезжают в отбойники здесь и сейчас. Инженеры давно усвоили что самое > ненадежное звено любой системы - это человек. успешные ручные посадки и стыковки потерявших управление космических аппаратов (плюс одно возвращение с неудачного выхода на лунную орбиту) - смеются над этими инженеграми. Надеюсь, не надо объяснять, как тестируется софт и сколько резервирования закладывалось со времен первых полетов в оборудование в космической отрасли?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	93. "Критическая уязвимость и массовые взломы хостинг-панели Vest..."	+1 +/–
	Сообщение от Аноним (-), 11-Апр-18, 06:56
	> абстрактных в сферовакууме - да. Чисто статистически люди виноваты в большинстве транспортных происшествий на всем что ездит, плавает и летает. А натурные эксперименты когда живых операторов, диспетчеров и проч заменяли автоматикой - улучшали статистику. > мне больше интересно, сумеет ли он поймать машину с лопнувшим передним колесом. > И сумеет ли уйти от смертельной аварии при встрече с такой > машиной со встречки, в несмертельную, перестроившись кому-то в бок. Если задаться целью - почему нет? Это для тебя лопание и потеря управляемости - моментально. А для процессоров УЙМА времени чтобы заметить проблему и парировать. Например, инициировать крутое но корректное аварийное торможение, с реалтаймным модулированием тормозных усилий по всем колесам и подруливанием, поддерживая траекторию, с фидбэком по датчикам. Типа апгрейда ABS, чтоли. Так что для начала не будет вылета на встречку, например. Кстати, каким бы шумахером ты ни был, ты не сможешь дать разные усилия на разные тормозные колодки при первом намеке на проблему. У тебя нет такой многозадачности и элементов управления. > но при этом в отбойник ты приедешь. Живые водители приезжают в отбойники чаще и больше. И на встречке чаще оказываются потому что "думал что обгоню". Но не успел, а там фура. И несут Шумахера на кладбище. Не менее резвые Шумахеры думают что проскочат перед поездом. Российский вариант - топить 150+ км/ч по неизвестной дороге. Шумахер умирает даже не успев понять что произошло. > А если тебя везет трезвый, незадолбанный и умелый водитель (и ты можешь его выбирать) - то > вряд ли. В случае с современной теслой выбор за тобой, Ты видел мувик от Маска? Он показал как видит городскую транспортную систему. Я считаю что у него есть пойнт. Чисто технически. > цвет кожи в салоне. Зато бебебебебзопастно! Это не "моя точка зрения". Это "пути эволюции технологий". Есть ряд предпосылок, проблем и направлений развития технологий. И когда люди пробуют так и сяк и какие-то варианты работают лучше, ими начинают пользоваться. > успешные ручные посадки и стыковки потерявших управление космических аппаратов (плюс одно > возвращение с неудачного выхода на лунную орбиту) - смеются над этими инженеграми. Однако когда надо летать каждый день, никому не надо геройство. Надо миллионы рейсов из A в B без происшествий. Желательно просто, быстро и дешево. Это верно и для большинства иных поездок. Поэтому авиаторы уже обвесились компьютерами и автоматикой и еще и близко не закончили процессы. Эйрбас уже может иметь свое мнение и имеет право оверрайдить ввод пилота. Автоматические системы поездов опять же имеют приоритет над решениями машиниста когда вопрос касается торможения. В конечном итоге поезда все чаще пускают и совсем без машинистов. А герой может на раз оказаться подсудимым. Как те пилоты, выключившие исправный двигатель и севшие по частям на шоссе. Пилотирование у них конечно крутое для ситуации, за что их и посчитали героями. Но герои резко задаунгрейдились, когда стало понятно что они по запаре выключили НЕ ТОТ двигатель... > Надеюсь, не надо объяснять, как тестируется софт и сколько резервирования > закладывалось со времен первых полетов в оборудование в космической отрасли? Это штучные мероприятия - другая специфика. У них не было миллиона вылетов к луне, чтобы набрать статистику о проблемах. В этом случае может потребоваться импровизировать по ходу пьесы. Но это булшит для автомобилей, самолетов, поездов и кораблей. Для космоса такие методики станут актуальны, когда космос станет столь же ширпотребной частью жизни. Если на Марс будет летать 50 рейсов в день, никому не надо будет геройство. Надо чтобы привезли недорого и без приключений из места отправления в место назначения. И там компьютеры возьмут свое. Ты ж должен понимать что штучные эксперименты одно, а эксплуатация в промышленных масштабах иное. Когда автомобилей миллионы, приходится писать ПДД, делать инфраструктуру и проч - это уже не "штучные эксперименты". И все пришло к моменту когда инфраструктуру кажется пора переосмыслить. Я думаю что это будет умное дорожное полотно, транспондеры и бортовые компьютеры. И чуть ли не запрет движения если ты не понимаешь вещание полотна и не можешь следовать им.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	98. "Критическая уязвимость и массовые взломы хостинг-панели Vest..."	+/–
	Сообщение от пох (?), 11-Апр-18, 13:28
	> Чисто статистически люди виноваты в большинстве транспортных происшествий пока они за рулем - они и будут виноваты. Уберешь - будет виновата автоматика. А снизится ли число происшествий с тяжелыми последствиями- ой, не факт. > Однако когда надо летать каждый день, никому не надо геройство. Надо миллионы рейсов из A в B > без происшествий. и их выполняют живые пилоты, а не автоматы. Хотя рейсов именно миллионы, и, в принципе, системы последнего поколения в хорошую безветренную и без вертикального перемешивания погоду вполне могут посадить самолет (причем при нулевой видимости) вообще без вмешательства пилота (а взлетают и вовсе одной кнопкой - то есть если выставить конфигурацию по инструкции, и просто нажать TOGA - оно реально само взлетит, правда, низэнько). Причем зверушка эта - дорогая, вредная, ее без конца надо натаскивать, доучивать и переучивать, следить чтоб была выспатая и протрезветь успела - а результат вон в Алжире опять грохнулся. Но даже Маску что-то не приходит в голову их "автоматизировать" и утилизировать, хотя автопилот изобретен шестьдесят лет назад, отбойников нет, правила движения - гаишник повесится с тоски, на каждый чих и пук отдельная инструкция, как его производить, отдельно в штатной ситуации и десятке нештатных, никаких "залипающих педалей газа", как у тойеты - индусу просто регламенты не дали бы использовать левый датчик. (к тому же у Боинга еще и своя софтовая разработка такая, что компьютерная индустрия нервно курит в сортире) Ан, хрена там... > Эйрбас уже может иметь свое мнение и имеет право оверрайдить ввод пилота. под Нижним уже дооверрайдились - "убежал стабилизатор" (это именно автоматика охренела, а затраханные пилоты вероятнее всего просто не успели среагировать. Понятно, приличные компании добавили в тренажерную практику еще стомиллионный пункт, но вот поможет ли оно кому-то - большой вопрос.) > Это штучные мероприятия - другая специфика. У них не было миллиона вылетов к луне, чтобы > набрать статистику о проблемах. да, но и "водитель" эту баранку не на тренажере держал в руках в первый и, чаще всего - последний раз в жизни, единицы летали командирами хотя бы дважды. С такой подготовкой ты даже самому лояльному гаишнику на права не сдашь. При этом каждый раз, когда экипажу вообще оставляли такую возможность - он справлялся, в космoнавтике нет, насколько я знаю, потерь из-за ошибки пилота (оператора - были), патамушта очень страшно.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	39. "Критическая уязвимость и массовые взломы хостинг-панели Vest..."	+9 +/–
	Сообщение от angra (ok), 10-Апр-18, 09:43
	Для самых юных, которые не застали, и старых, которых уже подводит память, сообщаю, на рубеже веков самым популярным языком тогдашних веб девелоперов был Perl. Да, тот самый, который сейчас большинство не осиливает. Никакой фильтрации дураков при этом не наблюдалось и близко, уровень большей части кода был настолько низким, что современный код на пыхе, включая сабж, на этом фоне кажется шедевром. Так что рассказы про порог вхождения и фильтрацию дураков это от незнания истории и непонимания простой мысли - чтобы писать на языке, его вовсе не обязательно осваивать полностью.
	Ответить \| Правка \| К родителю #11 \| Наверх \| Cообщить модератору


	49. "Критическая уязвимость и массовые взломы хостинг-панели Vest..."	+1 +/–
	Сообщение от xm (ok), 10-Апр-18, 10:30
	Я настолько стар (я супер стар!), что помню всё, поэтому Perl против Forth это как английская письменность супротив китайской.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	69. "Критическая уязвимость и массовые взломы хостинг-панели Vest..."	+/–
	Сообщение от имя (?), 10-Апр-18, 14:36
	и чем же форт так страшен/силен? перекладываешь на стек данные и делаешь вызов для их обработки, обычный язык, но постфисной записью.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	71. "Критическая уязвимость и массовые взломы хостинг-панели Vest..."	–1 +/–
	Сообщение от xm (ok), 10-Апр-18, 15:59
	Далеко не обычный. Он своей логикой большинство всегда пугал. Как кто-то сказал "форт выворачивает мозг". Я же не просто так с китайской письменностью сравнил. Механизм определения слов и их строй где-то похожи на принципы формирования иероглифов. В любом случае, неосиляторов в сравнении с тем же Perl будет на пару порядков больше. Кстати, желающие могут посмотреть на код in the wild в загрузчике FreeBSD (файлы .4th)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	72. "Критическая уязвимость и массовые взломы хостинг-панели Vest..."	+2 +/–
	Сообщение от 1 (??), 10-Апр-18, 16:50
	Причём тут китайцы ? Обычная польская запись как в мк-62
	Ответить \| Правка \| Наверх \| Cообщить модератору


	76. "Критическая уязвимость и массовые взломы хостинг-панели Vest..."	+/–
	Сообщение от xm (ok), 10-Апр-18, 20:11
	Я понял, что вы не поняли.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	78. "Критическая уязвимость и массовые взломы хостинг-панели Vest..."	+1 +/–
	Сообщение от angra (ok), 10-Апр-18, 20:32
	Тут лучше вспомнить программируемые МК-61 и МК-52. Они в базовом использовании посложнее форта будут, так как нельзя нормально определять функции/термы и стек ограничен. Тем не менее их осваивали все. Для молодого мозга это вопрос пары дней.
	Ответить \| Правка \| К родителю #72 \| Наверх \| Cообщить модератору


	86. "Критическая уязвимость и массовые взломы хостинг-панели Vest..."	+1 +/–
	Сообщение от Аноним (-), 11-Апр-18, 00:12
	> Тем не менее их осваивали все. Для молодого мозга это вопрос пары дней. Это на самом деле обычный ассемблер. Просто кривой, первобытный и потому весьма угребищный, как и вся архитектура процессоров МК-*. Даже ассемблистов это задолбало и они таки нагородили себе макроассемблеров со всяким пижонством. Где можно больше программировать и меньше бороться с искусственными трудностями интерфейса и проч. А с появлением более крупных систем и разных процессорных архитектур так и вовсе K&R си придумали, который попер большинство ассемблеров. Потому что позволяет почти все системные трюки, но без таких мучений. Да еще кроссплатформенно, если это таки не очень системное.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	89. "Критическая уязвимость и массовые взломы хостинг-панели Vest..."	+/–
	Сообщение от angra (ok), 11-Апр-18, 03:02
	Ну как напишешь компилятор С для МК-61, так возвращайся. Ну или хотя бы попробуй портировать несколько программ с него на x86 уложившись в то же количество байт, а потом уже рассказывать об угребищности. Не забудь сравнить стоимость и компактность персоналки и программируемого калькулятора 30 лет назад.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	91. "Критическая уязвимость и массовые взломы хостинг-панели Vest..."	–1 +/–
	Сообщение от Аноним (-), 11-Апр-18, 04:40
	> Ну как напишешь компилятор С для МК-61, так возвращайся. Там компилятор нужен мозгам того кто это непотребное гвоно разрабатывал и смел выпускать в такие даты на календаре. Просто для понимания, у меня валяется железка с датой выпуска как МК61, который у меня тоже где-то валяется. Только внутрях Z80, чтоли. RAM, ROM, LCD 16х2 строки текста, на легендарном HD44780, кста (чип до сих пор в ходу). И это лишь немного больше того МК61. ROM монитор даже встроенный. Хоть програмизм там и вообще побочное занятие, для дебага. В чем отличие? Эта хня на Z80 - полноценный промышленный контроллер. Пока вы страдали дорчивом с убогим 1-битным процом и его куцей памятью, запад уже переводил свою промышленность на новые рельсы. И мир менялся. > Ну или хотя бы попробуй портировать несколько программ с него на x86 уложившись в > то же количество байт, а потом уже рассказывать об угребищности. Очередное спервадобейся. Весьма пресное. А это все зачем? И что докажет? Убогая скорость вычислений 1-битной хни с тактовой в килогерцы от этого не повысится. Куцая память от этого не позволит сильно больше. Траходромный способ ввода программы эффективнее не станет. И общая польза этого артефакта - чуть выше логарифмической линейки, пардон. С чисто практической точки зрения я лучше 32-битный МК попрограмлю. В фигне с тетрадную клеточку размером ресурсов больше чем у спекки, можно жесткий реалтайм изобразить и порулить наносекундами, померять все физические величины аналогом, перекинуться данными с другими по цифровым шинам и проч. И это намного полезнее и актуальнее чем др0ч с оптимизацией под убогую память убогой системы. > Не забудь сравнить стоимость и компактность персоналки и программируемого калькулятора > 30 лет назад. У меня так валяется вполне компактная штука на z80. Сколько она стоила тогда я без понятия, но МК61 тоже по меркам советских зарплат дешевизной никак не отличался. И если мерять в юнитах типа "зарплата инженера за месяц" как мне кажется может получиться очень похожая величина.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	97. "Критическая уязвимость и массовые взломы хостинг-панели Vest..."	+/–
	Сообщение от angra (ok), 11-Апр-18, 11:31
	Ничего себе сколько ненависти. Тебя что в детстве МК-61 покусал и это травмировало нежную психику?
	Ответить \| Правка \| К родителю #91 \| Наверх \| Cообщить модератору


	101. "Критическая уязвимость и массовые взломы хостинг-панели Vest..."	+/–
	Сообщение от пох (?), 11-Апр-18, 18:04
	> Ничего себе сколько ненависти. Тебя что в детстве МК-61 покусал и это у него в детстве был z80. А у тебя не было, хиххи, неудачник.
	Ответить \| Правка \| К родителю #97 \| Наверх \| Cообщить модератору


	102. "Критическая уязвимость и массовые взломы хостинг-панели Vest..."	+/–
	Сообщение от scorry (ok), 11-Апр-18, 18:21
	> Ничего себе сколько ненависти. Тебя что в детстве МК-61 покусал и это > травмировало нежную психику? Он просто его не освоил.
	Ответить \| Правка \| К родителю #97 \| Наверх \| Cообщить модератору


	100. "Критическая уязвимость и массовые взломы хостинг-панели Vest..."	+/–
	Сообщение от пох (?), 11-Апр-18, 18:03
	> Там компилятор нужен мозгам того кто это непотребное гвоно разрабатывал и смел > выпускать в такие даты на календаре. э...если что, это сейчас был наезд на фирму HP. То, с чего был содран Бз-38 и предыдущий, 2какой-то (насчет того, были ли 61/52 содраны с каких-то более других моделей хепе или это собственное развитие 38го - не в курсе, но схемных отличий там минимум, индикатор и кнопки поменялись) - дальний предок https://en.wikipedia.org/wiki/HP_35s (там поройтесь в ссылках - найдете более старые модели, с которых оно и было содрано). hp15c все еще можно купить новые, а клоны и по сей день выпускаются китайцами. >> Ну или хотя бы попробуй портировать несколько программ с него на x86 уложившись в >> то же количество байт, а потом уже рассказывать об угребищности. > Очередное спервадобейся. Весьма пресное. А это все зачем? И что докажет? Убогая чтоб работало с той же скоростью ;-) > тогда я без понятия, но МК61 тоже по меркам советских зарплат > дешевизной никак не отличался. И если мерять в юнитах типа "зарплата его еще и купить просто так было нельзя. То есть зарплата у тебя может и была, а в магазине можно было лососнуть тyнца совершенно даром. Советское ценообразование было совершенно оторванным от реальности. Но оригинал стоил где-то $150. Тех еще, по 65копеек. То есть по нынешним меркам в районе $800-1200, ну, инженер мог себе позволить, поголодав недельку-две. калькуляторы с недо-фортом, если что, хепе тоже выпускала. А нормальные выпускала тогда и выпускает по сей день - Ti. Без уродской обратной записи, еще тогда. Современный на Lua программируется ;-) Но, как обычно, советская промышленность для сдирания выбрала что похуже.
	Ответить \| Правка \| К родителю #91 \| Наверх \| Cообщить модератору


	50. "Критическая уязвимость и массовые взломы хостинг-панели Vest..."	+1 +/–
	Сообщение от пох (?), 10-Апр-18, 10:30
	> Никакой фильтрации дураков при этом не наблюдалось наблюдалось: дураки писали код с уязвимостями сами, а "умные" получали дыру в CGI.pm из правильно оформленного репозитория, разумеется, напрочь изолированного от системных методов управления пакетами и, соответственно, автоматических апдейтов (правда, авторы перла тут не очень виноваты, они пытались. Авторы go и пихона уже и не пытаются, "давайте ставить все в $HOME")
	Ответить \| Правка \| К родителю #39 \| Наверх \| Cообщить модератору


	54. "Критическая уязвимость и массовые взломы хостинг-панели Vest..."	+/–
	Сообщение от scorry (ok), 10-Апр-18, 10:45
	Кстати да. Раньше скрипты копировали и прикручивали фекально-дендральным методом, и сечас та же самая ситуация.
	Ответить \| Правка \| К родителю #39 \| Наверх \| Cообщить модератору


	14. "Критическая уязвимость и массовые взломы хостинг-панели Vest..."	+1 +/–
	Сообщение от пох (?), 09-Апр-18, 23:43
	> Кстати, мысль. Нынешние кулхацкеры быстро об него зубы пообломают и проблем не > будет :-) нынешние программисты обломаются гораздо раньше, поэтому как пользовали мы "панели", написанные на пехепе, так и дальше будем. Впрочем, нет, пехепе тоже немодно, надо непременно написать свой (дырявый) вебсервер на сях, как у (нрзб) ispmgr.
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору