The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Энтузиасты указали на необоснованность затягивания исправления уязвимостей в Java

24.10.2012 12:30

Адам Говдяк (Adam Gowdiak), известный польский исследователь безопасности, выявивший серию нашумевших уязвимостей в Java SE, выразил возмущение политикой компании Oracle, приводящей к затягиванию выпуска исправлений с устранением уязвимости в Java. В сентябре компании Oracle были переданы детали о критической уязвимости, проявляющейся во всех версиях Java SE 5, 6 и 7, независимо от операционной системы. Одновременно был продемонстрирован рабочий эксплоит, позволяющий при открытии в браузере специально оформленного апплета выполнить код в системе в обход всех уровней изоляции виртуальной машины Java.

Спустя три недели компания Oracle выпустила корректирующие обновления Java SE 6u37 и Java SE 7u9 с устранением 30 уязвимостей. При этом исправление для вышеотмеченной проблемы в состав новых версий включено не было и актуальные версии Java SE по прежнему остались уязвимыми. Исследователи попытались связаться с компанией Oracle и выяснить почему обнаруженная ими критическая проблема осталась неисправленной. В ответ представители Oracle сообщили, что устранение указанной уязвимости требует длительной работы над созданием патча, последующего тестирования качества интеграции с другими продуктами и анализа возникновения возможных регрессивных изменений. Поэтому исправление будет включено только в плановое обновление Java, намеченное на февраль 2013 года.

В ответ, выявившие уязвимости исследователи решили провести эксперимент и подготовить патч самостоятельно. Каково же было их удивление, когда на разработку патча для открытой кодовой базы OpenJDK потребовалось всего 26 минут. Патч потребовал изменения 25 символов и в силу того, что он не влияет на логику работы и не затрагивает внешние программные интерфейсы, для него даже не требуется создание тестов для изучения возможных регрессивных изменений. В случае публичной передачи подготовленного патча в руки открытых проектов OpenJDK или IcedTea, компания Oracle будет вынуждена повторно прибегнуть к формированию внепланового обновления Java SE, так как на основе анализа патча можно будет определить суть проблемы.

  1. Главная ссылка к новости (http://seclists.org/fulldisclo...)
  2. OpenNews: Новая критическая уязвимость в Java SE 5, 6 и 7
  3. OpenNews: Последнее обновление Java по-прежнему содержит критическую уязвимость
  4. OpenNews: Последнее обновление Java по-прежнему содержит критическую уязвимость
  5. OpenNews: Новая критическая уязвимость в Java SE 5, 6 и 7
  6. OpenNews: Обновление Java SE 6u37, Java SE 7u9 и MySQL с устранением уязвимостей
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: java, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (73) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.1, Аноним (-), 12:54, 24/10/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +33 +/
    Спокойствие, программист в отпуск уехал. Вернется - исправит.
     
     
  • 2.2, кверти (?), 12:58, 24/10/2012 [^] [^^] [^^^] [ответить]  
  • –4 +/
    ну что непонятного, оракакл хочет маржу с контор за внеплановое обновление
     
     
  • 3.45, Кирилл (??), 16:18, 24/10/2012 [^] [^^] [^^^] [ответить]  
  • +15 +/
    Ораклу просто насрать. В огромных контрах всем на всё насрать. Как-то само что-то там работает, бабло капает -- и ладно.
     
     
  • 4.56, Карбофос (ok), 18:25, 24/10/2012 [^] [^^] [^^^] [ответить]  
  • +4 +/
    не, немного не так. там высшим менеджерам не насрать, они за бонусы людей увольняют и лапшу ударно вешают.
     
  • 4.91, arisu (ok), 15:13, 31/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    не совсем так. в больших неповоротливых компаниях есть утверждённые циклы. ломать их — это не просто геморрой, а АДИЗРАИЛЬКРОВЬКИЩКИРАСКОЛБАСИЛО. соответственно, никто не хочет заниматься бюрократией, согласованиями и прочей тягомотиной.

    то, что такая организация — без учёта экстренных релизов и других нюансов — совершенно идиотична, это разговор уже совсем из другой сказки.

     
  • 2.60, Прохожий (??), 19:18, 24/10/2012 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Спокойствие, программист в отпуск уехал. Вернется - исправит.

    Он у них, наверное, один. Остальные - маркетологи.

     
     
  • 3.82, Ваня (??), 04:34, 26/10/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Или юристы
     

  • 1.3, Xasd (ok), 13:03, 24/10/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    > Oracle сообщили, что устранение указанной уязвимости требует [...] последующего тестирования качества интеграции с другими продуктами и анализа возникновения возможных регрессивных изменений.

    хм...

    > В ответ, выявившие уязвимости исследователи решили провести эксперимент и подготовить патч самостоятельно. Каково же было их удивление, когда на разработку патча для открытой кодовой базы OpenJDK потребовалось всего 26 минут.

     
  • 1.4, Wormik (ok), 13:05, 24/10/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    > В ответ, выявившие уязвимости исследователи решили провести эксперимент и подготовить патч самостоятельно. Каково же было их удивление, когда на разработку патча для открытой кодовой базы OpenJDK потребовалось всего 26 минут. Патч потребовал в сумме изменения 25 символов и в силу того, что он не влияет на логику работы и затрагивает внешние программные интерфейсы, для него даже не требуется создание тестов для изучения возможных регрессивных изменений.

    Гы. Сношу Oracle JDK. Публикации новостей об уязвимостях на вашем сайте так меня напугали, что я прежде чем запускать майнкрафтик заходил на java.com проверить обновления. Теперь - только открытая Java.

     
     
  • 2.25, Аноним (-), 14:30, 24/10/2012 [^] [^^] [^^^] [ответить]  
  • –3 +/
    На открытой он не работает :)
     
     
  • 3.42, BratSinot (?), 16:12, 24/10/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    То что офф. советуют поставить JRE, не значит что не работает. Если с первого раза не завелось, слегка пошаманить нужно.
     
  • 3.53, Аноним (-), 17:29, 24/10/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это неправда, всё работает.
     
  • 2.28, Дима (??), 14:33, 24/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    К сожалению в открытой яве больше проблем с производительностью и многие программы на ней не работают...
     
     
  • 3.32, Xasd (ok), 14:47, 24/10/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > и многие программы на ней не работают...

    например те программы которые не используют JVM для своей работы :)

     
     
  • 4.77, Капитан (??), 13:57, 25/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    вот им-то как раз пофиг sun jdk или open)
     
  • 3.37, trdm (ok), 15:14, 24/10/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > К сожалению в открытой яве больше проблем с производительностью и многие программы на ней не работают...

    <sarcazm>переходите на с++ - там это устранено... :)</sarcazm>

     
     
  • 4.68, Тарелькин (?), 21:22, 24/10/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ><sarcazm>переходите на с++ - там это устранено... :)</sarcazm>

    Программы на C++ еще труднее на Жабе запустить, надо обертку писать с JNI...

     
  • 2.84, Pilat (ok), 01:34, 27/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Гы. Сношу Oracle JDK. Публикации новостей об уязвимостях на вашем сайте так
    > меня напугали, что я прежде чем запускать майнкрафтик заходил на java.com
    > проверить обновления. Теперь - только открытая Java.

    Может быть я ошибаюсь, но в тексте ясно сказано - в открытой версии этого патча нет.

     

  • 1.5, Аноним (-), 13:07, 24/10/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • –12 +/
    Ох уж эти энтузиасты.
    26 минут! Молодец!
    А теперь пусть попробует провести полноценное тестирование всей java.

    >для него даже не требуется создание тестов для изучения возможных регрессивных изменений

    Для всего требуется создавать тесты. И, более того, требуется проводить полный цикл тестирования всей java на всех возможных платформах после любого чиха.

    Это не 3 недели. Это существенно дольше.

     
     
  • 2.6, Аноним (-), 13:10, 24/10/2012 [^] [^^] [^^^] [ответить]  
  • +31 +/
    А в исследованиях Microsoft говорится, что тестировать на пользователях быстрее и эффективнее.
     
     
  • 3.10, Аноним (-), 13:25, 24/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Если попадает jvm у корпоративных клиентов, а уж тем более в эмбедиде... вот тут ораклу станет действительно весело.
     
     
  • 4.11, Аноним (-), 13:30, 24/10/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Лучше гипотетический крах, чем реальный взлом, пусть выпустят патч и дадут решать людям.
     
     
  • 5.16, Аноним (-), 13:57, 24/10/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Выпуск патча - обнородование уязвимости. Тут выбора не остается.

    А если о дыре знает только нашедший и оракл, то тут риск только в том, что нашедший сделает всем подлянку и опубликует до патча.

     
     
  • 6.22, Xasd (ok), 14:23, 24/10/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > нашедший сделает всем подлянку и опубликует до патча.

    опубликует патч, что приведёт к необходимости Oracle закрыть дыру..

    (в резльтате уязвимость исправится в короткий срок)

    ...подлянка что надо, даааа... хакеры негодуэ!

     
  • 6.31, Аноним (-), 14:42, 24/10/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Выпуск патча - обнородование уязвимости. Тут выбора не остается.
    > А если о дыре знает только нашедший и оракл, то тут риск
    > только в том, что нашедший сделает всем подлянку и опубликует до
    > патча.

    s/знает только нашедший/знают только нашедшие/
    При чем точное количество нашедших неизвесно, но >=1.
    Это тоже необходимо учитывать, как и то, что среди нашедших может оказаться и любитель взламывать чего-нибудь...

     
  • 6.46, Аноним (-), 16:18, 24/10/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ну, это классика Однажды инженер Чжа Вынь сообщил 8211 Я нашёл уязвимость в... текст свёрнут, показать
     
     
  • 7.79, Andrew Kolchoogin (?), 16:03, 25/10/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Этот подход более, чем спорен. Единственным способом поддерживать систему в адекватном состоянии, а вендоров -- в готовности оперативно патчить софт -- это 0-day.

    Как только корпорастов пару раз сломают -- они начнут думать, какого вендора выбирать.

    А может быть, что и вообще строить вендоронезависимую систему.

     
  • 5.19, Аноним (-), 14:05, 24/10/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    И выбор был между гипотетическим взломом и гипотетическим крахом.

    И тут еще большой вопрос что за взлом. Если это всего лишь выход из песочницы в браузерном аплете, то это курам на смех: этими аплетами ни кто и так не пользуется.

    Когда нашедший сделал всем подлянку и опубликовал уязвимость, то сразу залатали ибо тогда взлом стал реальным.

     
     
  • 6.43, Hugo Reyes (ok), 16:13, 24/10/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Если это всего лишь выход из песочницы в браузерном аплете, то это курам на смех: этими аплетами ни кто и так не пользуется.

    Ну вот не надо про "ни кто", приличненький ботнетик из пользователей можно настрогать при желании.

     
     
  • 7.61, Аноним (-), 19:53, 24/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> Если это всего лишь выход из песочницы в браузерном аплете, то это курам на смех: этими аплетами ни кто и так не пользуется.
    > Ну вот не надо про "ни кто", приличненький ботнетик из пользователей можно
    > настрогать при желании.

    Они, видимо, никогда не работал ни в чем, крупней Рогов и Копыт. Ну и уровень респонсибилити с компенсационным паком соответствующий.

    Перечислю только дэцульные приложения навскидку: SAP/R3, OEBS.... Хватамбо?

     
  • 2.7, Аноним (-), 13:19, 24/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    В чем то ты конечно прав. Но насколько я понимаю если ошибка в обработке данных, например сторока не валидурется, то достаточно будет протестировать модуль в котром нашли ошибку. В таком случае Oracle тяжело понять.
    Но возможно такая ситуация что, гдето во внутреннем API есть дыра, которую кроме злоумышлиника используют другие разаработчики Java (подобная ситуация бывала с WinAPI) - тогда тут уже может появиться много неприятных сюрпризов.
     
     
  • 3.9, Аноним (-), 13:23, 24/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Говоря проще: четность ошибок.
     
  • 2.15, sdf (?), 13:44, 24/10/2012 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Запустить скрипт который деплоит яву и запускает тесты дело 2х минут.
    А не 3х недель.
     
     
  • 3.78, Капитан (??), 14:11, 25/10/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Запустить скрипт который деплоит яву и запускает тесты дело 2х минут.
    > А не 3х недель.

    а тесты на баг тоже скрипт напишет?
    плюс запустить гору тестов на всех платформах это далеко не 2 минуты.

     
     
  • 4.83, sdf (?), 15:50, 26/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Да это дело займет 3 секунды набрать команду в консоли.
     
  • 4.92, arisu (ok), 15:17, 31/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > плюс запустить гору тестов на всех платформах это далеко не 2 минуты.

    да: запустить ещё быстрее. процесс тестирования… у оракеля нет денег, чтобы купить машинный парк и распараллелить тестирование, поэтому процесс длится месяцами? самому не смешно, нет?

     
  • 2.26, nagual (ok), 14:31, 24/10/2012 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Ох уж эти энтузиасты.
    > 26 минут! Молодец!
    > А теперь пусть попробует провести полноценное тестирование всей java.
    >>для него даже не требуется создание тестов для изучения возможных регрессивных изменений
    > Для всего требуется создавать тесты. И, более того, требуется проводить полный цикл
    > тестирования всей java на всех возможных платформах после любого чиха.
    > Это не 3 недели. Это существенно дольше.

    Да не в тестах дело, будет или не будет работать то проблемы индейцев. Новая версия явы наверно должна пройти сертификацию ? И наверно сертификация бабла стоит ? Так может интузиасты вместе с патчем бабло приложат ? И тогда все быстро завертися яву пропатчат сертифицируют и выпустят.

     
     
  • 3.29, Xasd (ok), 14:36, 24/10/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Да не в тестах дело, будет или не будет работать то проблемы
    > индейцев. Новая версия явы наверно должна пройти сертификацию ? И наверно
    > сертификация бабла стоит ? Так может интузиасты вместе с патчем бабло
    > приложат ? И тогда все быстро завертися яву пропатчат сертифицируют и
    > выпустят.

    так и представляю себе как это воглядет..

    открывается скрипт на основе OpenSSL для генерации сертификата.

    скрипт пишет в терминал: "insert 200$ into floppy drive and press spacebar or enter to continue...".

     
     
  • 4.76, другой аноним (?), 11:51, 25/10/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    похоже он имел ввиду сертификацию всякими гос.органами и прочими "пожарниками и санэпидстанциями", а не сертификат на ссл. Т.е. на то что там нет государственных тайн и технологий, запрещенных для экспорта внешним странам
     
  • 2.66, Zulu (?), 20:24, 24/10/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Это существенно меньше.
    Полный тест Java идет менее 24 часов на приличной машине. И количество всех возможных платформ не играет роли -- есть лаб, там уже все что нужно наинсталлировано в достаточном количестве, есть автоматика которая по сабмиту теста позаботится обо всем.

    И кстати -- чисто так, посмеяться -- джава сейчас фейлит серьезный процент внутренних тестов, но nobody cares as long as there are no customer escalations.

     
     
  • 3.74, Michael Shigorin (ok), 01:06, 25/10/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > nobody cares as long as there are no customer escalations.

    Спасибо, занятно.  Кто бы ещё изнутри намекнул, что может быть осмысленно обдумать внеочередное обновление _до_ full disclosure в виде ответственной починки openjdk...

     
  • 2.73, Michael Shigorin (ok), 01:00, 25/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > А теперь пусть попробует провести полноценное тестирование всей java.

    И всё-таки читать не умеете.

     
     
  • 3.87, Аноним (-), 20:57, 29/10/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> А теперь пусть попробует провести полноценное тестирование всей java.
    > И всё-таки читать не умеете.

    Ты умеешь? Речь идет не о тестировании жабы, а о тестировании ВСЕХ писанных под нее ПЛАТНЫХ приложений (кста, ты в курсях, сколь стоит годовая лицензия на R/3, к примеру? И какой там уровень ответственности, в т.ч. материальной?) на совместимость и операбельность.

    Потому что говенное исправление одной ошибки - ДА, МОЖЕТ СЛОМАТЬ В НЕИЗВЕСТНОМ МЕСТЕ систему управления предприятием с бюджетом, сопоставимым с бюджетом РФ, смекаешь?

     
     
  • 4.89, Michael Shigorin (ok), 01:00, 30/10/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > систему управления предприятием с бюджетом, сопоставимым с бюджетом РФ, смекаешь?

    Не, маловато.  С бюджетом планеты было бы солидней.

    --
    латавший массивы под этим вашим сапом

     

  • 1.13, Аноним (-), 13:32, 24/10/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    эх… Sun создала отличную платформу, ставшую стандартом во многих сферах разработки ПО. Открытость, максимальная кроссплатформенность, хороший язык программирования с богатой стандартной библиотекой и кучей сторонних, огромное сообщество.

    Пришел Oracle, купил и прое…л всё это. Молодцы, Oracle.

     
     
  • 2.18, тоже Аноним (ok), 14:04, 24/10/2012 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Открытость, говорите?
    "После этого они стали объяснять свою систему лицензирования. Она была ужасна. Совершенно дурацкая система. В основном дело сводилось к тому, что если кто-то другой захочет воспользоваться системой хотя бы полукоммерческим образом, то код уже не будет открытым.  Эта идея  показалась мне абсолютно идиотской. Меня очень возмутило, что  в приглашении они объявили о своей приверженности открытым исходникам. Исходники были открыты в том смысле, что вы могли их читать, но если вы хотели их модифицировать или встраивать в свою инфраструктуру, то нужно было получить лицензию у Sun".
    И оттуда же: "Пытаясь контролировать среду Java, Sun  Microsystems  по существу потеряла ее". Написано задолго до всей этой истории с Ораклом...
     
     
  • 3.90, nuclight (??), 18:10, 30/10/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > В основном дело сводилось к тому, что если кто-то другой захочет воспользоваться системой хотя бы полукоммерческим образом, то код

    А так хотелось зарабатывать бабки нахаляву, да?

     
  • 2.24, Xasd (ok), 14:30, 24/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > хороший язык программирования с богатой
    > стандартной библиотекой и кучей сторонних, огромное сообщество.

    ЛОЛШИТО? где хорошая библиотека? как прочитать файл за одну команду? как распарсить аргументы командной строки? где event-driven движок?

     
     
  • 3.34, evgeny_t (ok), 14:58, 24/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    лолчто?
    FileUtils.readFileToByteArray()
    ещё спроси как запустить ракету одной командой
     
     
  • 4.35, Xasd (ok), 15:04, 24/10/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > ещё спроси как запустить ракету одной командой

    лучше я спрошу как сделать клиентский HTTP-запрос с указанием дополнительных HTTP-заголовков :-D

    ...блин... ды дерьмовая в Java библиотека. бедная до невозможности (бедная -- что касается банальных вещей, зато богатая на переинженеренные сущности)

    здорово в Java придумали: вместо того чтобы сделать простые API-интерфейсы к простым вещщам -- они пытаются внушить программистам мысль о том что "всё не так просто... всё это сложные инженерно-архитектурные конструкции....".

     
     
  • 5.39, Аноним (-), 15:59, 24/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > лучше я спрошу как сделать клиентский HTTP-запрос с указанием дополнительных HTTP-заголовков

    Apache HttpClient. В андроиде идет из коробки.

    > ...блин... ды дерьмовая в Java библиотека. бедная до невозможности (бедная -- что
    > касается банальных вещей, зато богатая на переинженеренные сущности)

    Бедная относительно чего? С++?

    > здорово в Java придумали: вместо того чтобы сделать простые API-интерфейсы к простым
    > вещщам

    А чтение файла это простая "вещщь"? Сколько типов файлов вы знаете?

     
     
  • 6.49, Xasd (ok), 16:37, 24/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Сколько типов файлов вы знаете?

    два!

    текстовые и двоичные

     
     
  • 7.51, тоже Аноним (ok), 16:51, 24/10/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Неверно: для программиста файлы делятся на те, которые можно прочесть до конца сразу и те, которые сами сообщат о том, что чтение можно закончить.
    Остальное - детали обработки информации, прочитанной из файла.
     
     
  • 8.85, anonymous (??), 20:42, 29/10/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Сообщат как EOF вроде везде EOF, а если это про какой-нибудь select recv ... текст свёрнут, показать
     
  • 6.67, Ag (ok), 20:30, 24/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Сколько типов файлов вы знаете?

    PS, PO, DA, IS, VS :)

     
  • 6.80, Аноним (-), 16:50, 25/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > А чтение файла это простая "вещщь"?

    Вообще-то элементарная, да. Откройте для себя open, read, seek и close.

    > Сколько типов файлов вы знаете?

    Я не знаю, я читаю! Утилита file знает.

     
  • 5.47, жабабыдлокодер (ok), 16:19, 24/10/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >лучше я спрошу как сделать клиентский HTTP-запрос с указанием дополнительных HTTP-заголовков :-D

    Интересно, а есть ли такие языки программирования, на которых можно одновременно управлять двумя спутниками, кофеваркой и дивиди-проигрывателем - и все одной командой?

     
     
  • 6.75, ZloySergant (ok), 01:44, 25/10/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Интересно, а есть ли такие языки программирования, на которых можно одновременно управлять двумя спутниками, кофеваркой и дивиди-проигрывателем - и все одной командой?

    Есть, но фигня получается.

     
  • 6.81, Аноним (-), 17:17, 25/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Интересно, а есть ли такие языки программирования, на которых можно одновременно управлять двумя спутниками, кофеваркой и дивиди-проигрывателем - и все одной командой?

    Я не знаю на счёт языков программирования, но ведь есть жабросли, тьфу, systemd.

     
  • 5.69, evgeny_t (ok), 21:37, 24/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    HttpURLConnection.setRequestProperty("charset", "utf-8");

    по вопросам понятно что больше хелло ворд человек не пошёл )
    да и вообше твои вопросы элементарные с точки зрения нормального программиста

     
  • 4.38, Аноним (-), 15:53, 24/10/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >FileUtils

    Обсуждалась стандартная библиотека.
    java.nio.file.Files.readAllBytes(java.nio.file.Paths.get("c:\\filename.ext"))
    java >= 7

     
     
  • 5.93, arisu (ok), 15:21, 31/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > java.nio.file.Files.readAllBytes(java.nio.file.Paths.get("c:\\filename.ext"))

    что-то маловато квалификаторов. несолидно выглядит, когда меньше десятка на команду.

    и, конечно, они все без труда интуитивно запоминаемы, да. поэтому на жабе и невозможно писать без развесистой тормозной среды, которая делает не менее развесистые тормозные кривоподсказки.

     
     
  • 6.94, tda (?), 22:58, 31/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    вы про инструкцию import что-то слышали?
     
     
  • 7.95, arisu (ok), 23:42, 31/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > вы про инструкцию import что-то слышали?

    конечно. очередной костыль, который «всё вместе или по одиночке». но как это отменяет великолепную интуитивность?

    в си, конечно, не лучше — ну так то си.

    хинт: основная мысль не в том, что это всё долго печатать, а в том, что столько квалификаторов — маразм. от чего и возникла нужда в import'е. а Вирт вообще нас учит, что импорт чужих идентификаторов в свою область видимости (для неквалифицированного использования) — bad-bad-bad. и я с ним таки согласен.

     
  • 3.55, daf (?), 18:02, 24/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Да! И блины печь она тоже не умеет!!! >:-\
     
  • 2.48, Кирилл (??), 16:21, 24/10/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Ну далеко не всё ))) Что-то осталось. Совсем чуть-чуть. Где-то с полмира по цене )))
     
  • 2.88, Аноним (-), 20:58, 29/10/2012 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > эх… Sun создала отличную платформу, ставшую стандартом во многих сферах разработки
    > ПО. Открытость, максимальная кроссплатформенность, хороший язык программирования с богатой
    > стандартной библиотекой и кучей сторонних, огромное сообщество.
    > Пришел Oracle, купил и прое…л всё это. Молодцы, Oracle.

    Не трындел бы ты о том, чего не знаешь, да?

     

  • 1.21, am (??), 14:11, 24/10/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Оракл покупает продукты чтобы их убивать, все видим прекрасно как это происходит на примере java и mysql
     
     
  • 2.30, Дима (??), 14:37, 24/10/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Оракл покупает продукты чтобы их убивать, все видим прекрасно как это происходит
    > на примере java и mysql

    Ну java и mysql  это не так явно заметно. OpenOffice и Hudson -это просто пипец

     

  • 1.33, evgeny_t (ok), 14:55, 24/10/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    оракл это менеджер и отмазки у него менеджерские
    - ну это програмно технический комплекс настолько сложный насколько это возможно поэтому нам нужно много денег и много времени что решить ваши проблемы за ваши деньги.
     
     
  • 2.36, Xasd (ok), 15:13, 24/10/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > оракл это менеджер и отмазки у него менеджерские
    > - ну это програмно технический комплекс настолько сложный насколько это возможно поэтому
    > нам нужно много денег и много времени что решить ваши проблемы
    > за ваши деньги.

    да. эт чисто мэнэджерные такие отмазки.

    программист бы наверно подругому отмазывался.. что-то типа:
    """
    щаз мы не можем исправить/потестить , так как щаз идёт процесс компиляции исходников версии в которой патч ещё не был интегрирован. нужно подождать когда компиляция завершится
    """

     

  • 1.40, гость (?), 16:04, 24/10/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    26 минут на 25 символов. Печатают символ в минуту :).
     
     
  • 2.44, Hugo Reyes (ok), 16:17, 24/10/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > 26 минут на 25 символов. Печатают символ в минуту :).

    Ну если считать жабу вполне зрелым проектом с многомиллионной кодовой базой, то 1 символ в минуту - это вполне нормально так: соответствует 10-12 LOC/day
    http://stackoverflow.com/questions/966800/mythical-man-month-10-lines-per-dev

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру