https://slinkov.ru/openforum/vsluhforumID3/88248.html Спустя всего несколько дней после выхода (http://www.opennet.ru/opennews/art.shtml?num=35833) внепланового обновления Java SE 7 Update 11 с устранением активно эксплуатируемой в сети уязвимости, появилась информация (http://www.infoworld.com/t/security/oracle-neglecting-the-consumer-users-it-inherited-sun-210976) о создании эксплоита, основанного на новой уязвимости. Эксплоит пока не доступен широкой публике и не интегрирован в типовые пакеты для распространения вредоносного ПО, но уже продаётся на профильном форуме по цене $5000 и его приобрели ка минимум два покупателя. Продавец достаточно известен в своих кругах и имеет устоявшуюся репутацию, поэтому маловероятно, что эксплоит фиктивный. По предварительному анализу, проведённому (http://www.infoworld.com/t/java-programming/why-fixing-the-java-flaw-will-take-so-long-210946) представителями сообщества OpenJDK, в последнем выпуске Java SE 7 Update 11 устранён лишь частный случай уязвимости, но не исключено задействование других техник эксплуатации.<br><br><br>Нап https://slinkov.ru/openforum/vsluhforumID3/88248.html#43 Fri, 18 Jan 2013 13:36:57 GMT просто спокойно живут и работают: без сверхприбылей, &#171;совета директоров&#187;, яхт и именных фондов.<br> https://slinkov.ru/openforum/vsluhforumID3/88248.html#42 Fri, 18 Jan 2013 13:30:21 GMT Такие идеалисты при капитализме быстро разоряются (или, в лучшем случае, обитают в узких нишах, куда ещё не пришли Большие Корпорации - после чего опять же разоряются).<br> https://slinkov.ru/openforum/vsluhforumID3/88248.html#41 Fri, 18 Jan 2013 06:35:32 GMT &gt; "Write once, run anywhere", если кто забыл.<br><br>А разве иначе ? В рамках одной JVM этот принцип вообще говоря работает ...<br> https://slinkov.ru/openforum/vsluhforumID3/88248.html#40 Fri, 18 Jan 2013 06:05:32 GMT Нет, зарабатывание денег, это когда тебе не срать на качество<br>своего труда и на то, как потом твоим трудом будут пользоваться<br>те, кто его оплатил.<br> https://slinkov.ru/openforum/vsluhforumID3/88248.html#39 Fri, 18 Jan 2013 04:31:30 GMT &gt; Словосочетание "рубить бабло" означает впарить лоху. Зарабатывание денег, это, извините, несколько другое.<br><br>"Зарабатывание денег" - это то же "впаривание лоху", но только с милой улыбкой на лице.<br> https://slinkov.ru/openforum/vsluhforumID3/88248.html#38 Thu, 17 Jan 2013 23:40:40 GMT &gt; Вы плохо себе представляете эффективное функционирование подобного монстра-мутанта.<br><br>штука в том, что пользователя жабы совершенно не волнуют мутантские проблемы. с точки зрения пользователя оракель функционирует очень, очень плохо. настолько плохо, что не способен даже нормально чинить баги в своём продукте.<br><br>впрочем, если оракель начнёт платить пользователям жабы за каждый прошедший без фикса день, то тогда пользователи &#8212; возможно &#8212; проникнутся к оракелю сочувствием и начнут &#171;представлять&#187;.<br><br>с другой стороны, тот, кто использует жабу &#8212; ССЗБ. знал, что выбирает. и кого.<br> https://slinkov.ru/openforum/vsluhforumID3/88248.html#37 Thu, 17 Jan 2013 18:39:40 GMT &gt;компания-монстр в 35000 эмплоёв.<br><br>на начало прошлого года там чалилось 110 т. человек. сейчас еще больше ...<br> https://slinkov.ru/openforum/vsluhforumID3/88248.html#36 Thu, 17 Jan 2013 16:24:40 GMT "Write once, run anywhere", если кто забыл.<br> https://slinkov.ru/openforum/vsluhforumID3/88248.html#35 Thu, 17 Jan 2013 15:25:27 GMT Товарищ там ошибся слегонца. 35,000 было у Сана. У Оракля одних продажников больше.<br>