https://www.opennet.ru/openforum/vsluhforumID3/127599.html После 13 месяцев разработки представлена новая стабильная ветка высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера nginx 1.22.0, которая вобрала в себя изменения, накопленные в основной ветке 1.21.x. В дальнейшем все изменения в стабильной ветке 1.22 будут связаны с устранением серьёзных ошибок и уязвимостей. В скором времени будет сформирована основная ветка nginx 1.23, в которой будет продолжено развитие новых возможностей. Для обычных пользователей, у которых нет задачи обеспечить совместимость со сторонними модулями, рекомендуется использовать основную ветку, на базе которой раз в три месяца формируются выпуски коммерческого продукта Nginx Plus...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57243<br> https://www.opennet.ru/openforum/vsluhforumID3/127599.html#222 Tue, 31 May 2022 07:38:29 GMT Блин! А мне одну, но с его автографом<br> https://www.opennet.ru/openforum/vsluhforumID3/127599.html#221 Sun, 29 May 2022 04:30:12 GMT Если человек по форме черепа пытается строить теорию, то всем очевидно кто он.<br>Ваши заключения, говорят что вы из тех самых, во-первых, и мозгов у вас не много, потому, что тем самым уже давно все доказали, следовательно сомневаться нужно в вашей лапше.<br> https://www.opennet.ru/openforum/vsluhforumID3/127599.html#220 Fri, 27 May 2022 20:24:28 GMT &gt; У него наверное и не IIS, расслабься. А упавший нжинкс... ну... теоретически <br>&gt; так наверное бывает. Практически - обычно живой нжинкс кажет всему миру <br><br>практически тоже бывает.<br><br>&gt; барахлу за ним. Уронить нжинкс актуальной версии это такое сильно отдельное <br>&gt; достижение, нифига не маленькое и сразу с претензией на известность, ибо <br><br>тот козел из-за которого у меня падал 1.8 - предпочел остаться неизвестным. Но падало систематически. CVE по именно этой ветке подходящих нет. Что-то видимо тихо пофиксили без особой огласки - во всяком случае, я с тех пор такого не видел. Впрочем, именно в том месте в результате остался 1.7 с кучкой патчей других, известных мне cve, так что есть небольшой шанс...<br><br>&gt; Есчо у меня были нжинксы на достаточно нагруженых сайтах. Ну вот не <br><br>Тот даже не сказать что особо был нагружен. Но гугль заходил, да.<br><br>Так что нет, не вебмакакой единой. И с исправленным багом с libressl тоже осадочек остался - Максим просто замел баг под ковер (потому что это не его баг, это баг libre https://www.opennet.ru/openforum/vsluhforumID3/127599.html#219 Fri, 27 May 2022 19:09:06 GMT &gt;&gt; - это вот реальность.<br>&gt; Что ж за помойка там у тебя, что не можете нанять специалистов?<br><br>Ну так девляпсы насоздавали. Ровно по описанному рецепту. <br>Специалистов по созданию подобных помоек нам больше не требуется, большое спасибо, нам бы специалиста по распутыванию и ликвидации. Но их таких не делают, похоже.<br><br>Заметим, созданное по немодным устаревшим технологиям - работает и поддерживается, в отличие от вот того, которое только костылями подпирается все больше и больше. А самое смешное знаешь в чем? Это (которое надевляпали) - b2b система. Нагрузка на нее в обычное время, естественно, равна нулю.<br><br>&gt; Попробуйте открыть вакансию умного, не пожалеете.<br><br>Так умные не пойдут. Я же говорю, ответственность прилагается, а они ж умные...<br>rm -rf я знаешь ли и без тебя могу.<br><br>&gt; Правда, платить придётся от 150USD/час, <br><br>мечты, влажные мечты впопеннетчика. <br><br>&gt; но ты ж в сириус энтерпрайзе эникеишь, стало быть бабки есть. <br><br>На то и сириус ентер-прайс, и потому они у него и есть, что всяким жадным и глупы https://www.opennet.ru/openforum/vsluhforumID3/127599.html#218 Fri, 27 May 2022 18:03:16 GMT &gt; Так и перспектив на отрицательный рост тоже нет.<br><br>Есть, увы, еще какие. Угадай какая страна является основным донором?<br>Правда, результат того донорства, видимый глазом, несколько своеобразный, так что может работающее население это и не затронет.<br><br>Но с другой стороны - relocation же не обязательно должен включать приобщение к местному уровню жизни в его наихудшем виде, если законами и обычаями это не требуется? <br>Причем зарплату таки можно урезать - ибо цена даже весьма неплохой жизни там сиииильно ниже. Без необходимости лично таскать мешки с грушами и ишачиный навоз подбирать и с подстеленной соломкой на три х-евый месяц - все равно ниже.<br><br>Единственная проблема - с интернетами там все очень так себе было, не знаю как сейчас (но вряд ли чудо)<br><br> https://www.opennet.ru/openforum/vsluhforumID3/127599.html#217 Fri, 27 May 2022 17:55:51 GMT Ну, блин - это ж злые хакеры на них напали. Так-то все ж норм было сделано - пароль может даже поксорен, и в бинарнике а не каком мерзком js.<br><br>Пацаны из бразильской астралинукс - старались. Вышло чуть получше албанского вируса, хотя и ненамного. Впрочем, ущерб кажись минимален - ни тебе паролей, ни номеров кредиток в той базе не хранилось. А догадайся они прочитать про команду grant чуть больше чем all on *.* - может даже и ущерба бы не было и при такой наивной реализации (нагадить все равно можно, но непонятно, зачем, к тому же бубунте с ее троянцем - тоже можно, а что-то вот никто не взялся)<br><br> https://www.opennet.ru/openforum/vsluhforumID3/127599.html#216 Fri, 27 May 2022 14:59:23 GMT есть пробитие дна откуда не ждали https://kernal.eu/posts/linuxfx/ , с прямым доступом в базу, даже в NodeJS обёртку не завернули:<br><br>Dumping Linuxfx customers - A Windows-like distro including the spyware and activation<br> https://www.opennet.ru/openforum/vsluhforumID3/127599.html#215 Fri, 27 May 2022 14:02:56 GMT Так и перспектив на отрицательный рост тоже нет.<br> https://www.opennet.ru/openforum/vsluhforumID3/127599.html#214 Fri, 27 May 2022 13:40:08 GMT &gt;прост и выполняет одну задачу<br><br>Прост и выполняет одну задачу - это не про контейнеры. Это про шелл.<br>