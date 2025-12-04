|
|1.1, Мохнонос (?), 11:50, 04/12/2025 [ответить] [﹢﹢﹢] [ · · · ]
|+4 +/–
|
PHP-дыряв! Кричали они.
PHP-неактуален! Вторили им, другие.
А вот нода, питоны и прочее новомодное - единственное правильное решение! Хором заявили они же, совместно.
|
|
|
|2.2, Аноним (-), 11:55, 04/12/2025 [^] [^^] [^^^] [ответить]
|+7 +/–
|
От этой новости ПЫХа менее дырявой не стала)
Тут теорема г-на Эскобара во всей красе.
> питоны и прочее новомодное
Причем тут питон, если нода на JS написана??
Но тебя никто не заставляет им пользоваться.
Можешь обмазываться ̶о̶в̶н̶о̶ ПХПой.
|
|
|
|3.27, Аноним (27), 14:40, 04/12/2025 [^] [^^] [^^^] [ответить]
|+/–
|
Нода на плюсах написана. Не путай с реактом, о котором речь в новости.
|
|2.8, Аноним (8), 12:25, 04/12/2025 [^] [^^] [^^^] [ответить]
|+5 +/–
|
в php подобные штуки были из коробки (allow_url_include и т.п.), а тут люди специально постарались, чтобы такое же сделать
гении, чо
|
|2.16, Аноним (14), 13:30, 04/12/2025 [^] [^^] [^^^] [ответить]
|+/–
|
Кстати, на опеннете нет новостей про CVE про компостер или перловый CPAN. Только про NPM пишут. Хотя в компостере очень много CVE.
|
|2.21, penetrator (?), 14:01, 04/12/2025 [^] [^^] [^^^] [ответить]
|+/–
|
не-не-не, я не говорил, я говорил, что нода такое же убожество, как сам JS, в частности в новости про Bun писиал про ненужное, но всё потерли
|
|
|
|2.28, th3m3 (ok), 14:46, 04/12/2025 [^] [^^] [^^^] [ответить]
|+/–
|
Серьёзный язык? Это ты про js? Хорошая шутка)) Язык гoвнокодеров. Некоторые сайты уже больше гига в памяти занимают и тормозят даже на мощном железе. Вот ради чего?
|
|
|
|3.35, Аноним (14), 15:30, 04/12/2025 [^] [^^] [^^^] [ответить]
|+/–
|
Сайты тормозят по разным причинам: фингерпринт какой-нибудь, аналитика, ну или мэйнеры на помойных сайтах. И JS там ни при чём по сути. Смешно представить серьёзный язык. Это надо будет выковыривать уточки памяти на сайтиках на плюсах или на сишке (серьёзные язычки, лол).
|
|1.7, Анонисссм (?), 12:24, 04/12/2025 [ответить] [﹢﹢﹢] [ · · · ]
|–2 +/–
|
не понимаю как реакт позволит выполнить код на сервере, если на сервере spring, а реакт у клиента )
|
|
|
|2.11, Аноним (11), 12:42, 04/12/2025 [^] [^^] [^^^] [ответить]
|+1 +/–
|
Можно просто прочесть статью и там все будет понятно расписано
|
|1.9, Аноним (9), 12:33, 04/12/2025 [ответить] [﹢﹢﹢] [ · · · ]
|+/–
|
В конце нулевых году похожая, практически идентичная уязвимость в xml-rpc обошлась одному финансовому сервису в полмиллиона долларов, которые увели суммарно со всех электронных кошельков.
Прошло почти 20 лет, и вот оно снова. Ждём интересных взломов.
|
|1.10, Аноним (10), 12:37, 04/12/2025 [ответить] [﹢﹢﹢] [ · · · ]
|+/–
|
Вот прогресс! Просто закидываешь комманды на сервер и получаешь ответ! RPC некурильщика!
|
|1.12, Аноним (12), 13:10, 04/12/2025 [ответить] [﹢﹢﹢] [ · · · ]
|+/–
|
Хотел понять, чем вызвана уязвимость, перешёл по ссылке на пулл-реквест с исправлением из новости https://github.com/facebook/react/pull/35277 .
Итого: 1 коммит, 270 строк удалено, 710 строк добавлено. Какой-то рефакторинг, какие-то функциональные изменения. Они там перед релизом все изменения в один коммит сквошат? Этакий опенсорз от фейсбука, чтоб было не очевидно есть в коде проблемы или нет (что собственно и привело к таким уязвимостям)? Спасибо хоть не обфусцировали, хотя уже и неважно.
В общем, не настолько мне интересно, где конкретно они накосячили, чтоб в их испражнениях ковыряться. Буду думать, что просто миллион обезьян посадили за компьютер, а когда оно перестало выдавать синтаксические ошибки, закоммитили в релиз.
|
|
|
|2.13, Аноним (12), 13:27, 04/12/2025 [^] [^^] [^^^] [ответить]
|+/–
|
О! Кто-то прошёл по ссылкам, разобрался в теме и добавил в новость ответ на мой вопрос.
Спасибо тебе, Человечище!
|
|2.30, Кошкажена (?), 15:12, 04/12/2025 [^] [^^] [^^^] [ответить]
|+/–
|
> Они там перед релизом все изменения в один коммит сквошат?
Вообще это нормальная практика, если все изменения по делу. А чтобы это понять, то нужно проекта знать.
|
|
|
|3.34, Аноним (12), 15:30, 04/12/2025 [^] [^^] [^^^] [ответить]
|+/–
|
> Вообще это нормальная практика
А, ну тогда ладно. Напишу Торвальдсу на почту, чтоб не заморачивался и перед релизом ядра все коммиты сквошил в один.
|
|1.15, Аноним (15), 13:28, 04/12/2025 [ответить] [﹢﹢﹢] [ · · · ]
|+/–
|
Нечего не понял. Реакт это же какая-то там javascript библиотека для добавления анимации на страницы, откуда там что-то на севере.
|
|
|
|2.17, Аноним (14), 13:37, 04/12/2025 [^] [^^] [^^^] [ответить]
|+/–
|
Так-то реакт разворачивается на сервере. В проде это нгинкс, в деве - нода. JS очень давно пользуется в бэкендах, вот то что нода не популярна для бэкенда в России и СНГ, это да. А вот на западе всякие стартапы пользуют обычно ноду. Кстати, только на ЛОРе и Опеннете такой хэйт JS, на западе не хэйтят JS.
|
|
|
|3.22, Аноним (15), 14:05, 04/12/2025 [^] [^^] [^^^] [ответить]
|–2 +/–
|
ЖС отличный язык, сам по себе.
Но вот область применения у него так себе.
|
|
|
|4.23, Витюшка (?), 14:12, 04/12/2025 [^] [^^] [^^^] [ответить]
|+1 +/–
|
Да нет, это ужаснейший отвратительный язык. У него performance хороший (спасибо браузерам) и хорошая экосистема (тулинг)
|
|1.29, morphe (?), 15:05, 04/12/2025 [ответить] [﹢﹢﹢] [ · · · ]
|+/–
|
> не исключавшего подстановку прототипа
Deno в очередной раз показал своё превосходство над другими JS рантаймами
|