forum.opennet.ru

"В Ruby on Rails обнаружена критическая уязвимость, позволяющ..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "В Ruby on Rails обнаружена критическая уязвимость, позволяющ..."	+6 +/–
Сообщение от Anonymous000 (?), 09-Янв-13, 22:58
Нет. Они связаны с 95% программистов на php. А так - вполне нормальный инструмент, если закрыть глаза на кривости стандартной библиотеки - детские болезни типа register_globals и magic_quotes давно исправлены. "Программисты на рельсах", сам ruby не знающие, и чуть чего, бегущие на форумы с вопросом "где взять gem для foo", ничем не лучше. В ровных руках и руби, и php, и питон хороши и пригодны.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

В Ruby on Rails обнаружена критическая уязвимость, позволяющ..., opennews, 09-Янв-13, 19:03 [смотреть все]

Уау Эксплоит необычайно красив Достаточно POST-ом отправить xml version , Аноним, 09-Янв-13, 19:12 (3) //
- в паблике PoC еще не было, он очень интересный я думаю , homakov, 09-Янв-13, 19:23 (4)
Красота какая Python, теперь Ruby , Аноним, 09-Янв-13, 20:00 (6) //
- не руби, а рельсы, Anonymous000, 09-Янв-13, 20:31 (7) //
  - Да и не питон, а MoinMoin , Michael Shigorin, 09-Янв-13, 20:40 (9) //
    - Хм, когда находят уязвимости в PHP-приложениях, все почему-то поливают помоями в, зачем имя анониму, 09-Янв-13, 21:25 (11)
      - Не все, а сугубо некоторые Но от этих некоторых так воняет, что нормальные люди, filosofem, 09-Янв-13, 21:31 (13)
      - Потому что эти уязвимости связаны с проблемами самой платформы PHP , Аноним, 09-Янв-13, 21:43 (16)
        
        Давайте всё-таки различать уязвимости приложений, фреймворков, платформы как и , Michael Shigorin, 09-Янв-13, 22:06 (17)
        
        До недавних пор, пока все пальцами тыкать не начали, в php вообще не знали, что , бедный буратино, 10-Янв-13, 03:01 (29)
        
        Архитектура приложения на порядок более важна, чем язык Грамотно спроектированн, Anonymous000, 10-Янв-13, 04:52 (32)
        
        То, что php-шники считают, что их язык самый простой в освоении и самый лучший д, бедный буратино, 10-Янв-13, 05:43 (36)
        
        Всегда приятно и смешно читать мнение упоротых в любой области, не только касат, Еще анонимус, 10-Янв-13, 08:09 (37)
        А то Си такую привычку не вызывает , гпм, 11-Янв-13, 14:37 (52)
        Да, толпы питонистов и рубистов с батхертом пытаются оспорить этот титул , Аноним, 14-Янв-13, 11:38 (56)
        
        Ну тогда будет честно если дырка в moinmoin будет распостранена на весь питон, д, Аноним, 09-Янв-13, 22:47 (19)
        Нет Они связаны с 95 программистов на php А так - вполне нормальный инструмен , Anonymous000, 09-Янв-13, 22:58 (21)
        
        Стоит всё же добавить, что PHP не блещет внутренней логикой Чего стоит только т, Crazy Alex, 09-Янв-13, 23:21 (23)
        
        В с скелетов не меньше, если задуматься Что не мешает на нем писать , Anonymous000, 10-Янв-13, 00:26 (26)
        
        те кто пишут на c имеют, все-таки, имеют более высоку квалификацию иначе прос, Например, 10-Янв-13, 02:14 (27)
        
        Ох Моя первая работа в 18 лет заключалась как раз в программировании на С , Anonymous000, 10-Янв-13, 04:57 (33)
        
        Если взломать приложение на c , самое большее, что можно получить - это бесконе, бедный буратино, 10-Янв-13, 03:06 (31)
        
        Или выполнение произвольного кода Но бесконечные жизни забавнее, не спорю - , Anonymous000, 10-Янв-13, 04:59 (34)
Соответственно из дистрибутива или gem install rails -v 2 3 15PS интересно, ком, Michael Shigorin, 09-Янв-13, 20:40 (8) //
- Микаэль, у тебя параноя кругом враги мерещаццо, в следующий раз чашку кофе пр, deadless, 09-Янв-13, 21:28 (12) //
  - Вообще-то сановцы , filosofem, 09-Янв-13, 21:34 (14)
  - Всего лишь читаю или поглядываю в ruby-talk без малого десять лет , Michael Shigorin, 09-Янв-13, 21:38 (15) //
    - правильно не показывай мАлому это - , тигар, 09-Янв-13, 23:08 (22)
Вот такое вот обновление , Аноним, 09-Янв-13, 20:45 (10)
Ха, пля, я для редмана эксплойт намутил Вешайтесь духи , pavlinux, 09-Янв-13, 22:26 (18) //
- Думаешь, за остальными заржаевеет Хотя вот честно, обладателей редмайнов и мойн, Аноним, 09-Янв-13, 22:50 (20) //
  - Да ладно, нормальная СРМка, для малого офиса Тока ухаживать за ним надо Самая ж, pavlinux, 09-Янв-13, 23:42 (24) //
    - Верни машину времени на место Или бросай бухать , Led, 10-Янв-13, 02:52 (28)
    - назовите хотя бы два таких дистрибутиваarch ruby 1 9 3sid 1 8 7 и 1 9 3alt sis, бедный буратино, 10-Янв-13, 05:35 (35)
      - Ну или 1 9, путаю я их , pavlinux, 14-Янв-13, 03:24 (53)
- Как раз новый honeypot опробуем , GentooBoy, 10-Янв-13, 00:13 (25)
- Редмайн обычно старается все косяки rails исправлять, обычно их такие уязвимости, бедный буратино, 10-Янв-13, 03:05 (30)
- Павлин, а разве последний RedMine уже не требует жёстко 3 0 19 , Andrew Kolchoogin, 10-Янв-13, 12:04 (44) //
  - у меня в gemfile написано 3 2 11, бедный буратино, 10-Янв-13, 12:25 (46)
  - Да говорю, там зоопарк Стабильными считаются редмайны - 2 2 1, 2 1 6, 1 4 6 Все , pavlinux, 14-Янв-13, 03:35 (54) //
    - Есть такое впечатление, что ребята с рельсами _уверены, что и руби, и рельсы про, Andrey Mitrofanov, 14-Янв-13, 10:50 (55)
      - Я что ль придумал его впиндюрить Партия сказала - надо, комсомол ответил - ест, pavlinux, 15-Янв-13, 01:44 (57)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру