форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Для Java подготовлен эксплоит, базирующийся на новой 0day-уя..."	+/–
Сообщение от opennews (ok) on 17-Янв-13, 10:36
Спустя всего несколько дней после выхода (http://www.opennet.me/opennews/art.shtml?num=35833) внепланового обновления Java SE 7 Update 11 с устранением активно эксплуатируемой в сети уязвимости, появилась информация (http://www.infoworld.com/t/security/oracle-neglecting-the-co...)  о создании  эксплоита, основанного на новой уязвимости. Эксплоит пока не доступен широкой публике и не интегрирован в типовые пакеты для распространения вредоносного ПО, но уже продаётся на профильном форуме по цене $5000 и его приобрели ка минимум два покупателя. Продавец достаточно известен в своих кругах и имеет устоявшуюся репутацию, поэтому маловероятно, что эксплоит фиктивный. По предварительному анализу, проведённому (http://www.infoworld.com/t/java-programming/why-fixing-the-j...) представителями сообщества  OpenJDK, в последнем выпуске Java SE 7 Update 11 устранён лишь частный случай уязвимости, но не исключено задействование других техник эксплуатации. Напомним, что эксперты по компьютерной безопасности ни раз выступали (http://www.opennet.me/opennews/art.shtml?num=35157) с критикой (http://www.opennet.me/opennews/art.shtml?num=34714) Oracle из-за затягивания (http://www.opennet.me/opennews/art.shtml?num=34696) исправления уязвимостей, информация о которых передаётся в Oracle в частном порядке, без публичного оглашения. С момента отправки уведомления до исправления уязвимости могут пройти многие месяцы, например, известно о наличии в Java неисправленных проблем безопасности, информация о которых была отправлена ещё в апреле 2012 года. URL: http://www.infoworld.com/t/security/oracle-neglecting-the-co... Новость: http://www.opennet.me/opennews/art.shtml?num=35854
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Для Java подготовлен эксплоит, базирующийся на новой 0day-уя..."	+11 +/–
Сообщение от kai3341 (ok) on 17-Янв-13, 10:36
Когда после новости о том, что мозила блокирует Java-аддон вышла новость об исправлении в Java критических уязвимостей, я думал, что выйдет новость об исключении мозилой Java из блэклиста. Я был не прав.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Для Java подготовлен эксплоит, базирующийся на новой 0day-уя..."	+/–
Сообщение от Аноним (??) on 17-Янв-13, 10:47
>>типовые пакеты для распространения вредоносного ПО Ух ты. С инсталлятором и  инструкцией для хомячков?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	7. "Для Java подготовлен эксплоит, базирующийся на новой 0day-уя..."	+/–
	Сообщение от Семен (??) on 17-Янв-13, 11:28
	Практически. Метасплойт, к примеру.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	15. "Для Java подготовлен эксплоит, базирующийся на новой 0day-уя..."	–3 +/–
	Сообщение от Аноним (??) on 17-Янв-13, 12:27
	Глючная хрень этот метасплойт.
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

4. "Для Java подготовлен эксплоит, базирующийся на новой 0day-уя..."	+2 +/–
Сообщение от edwin (ok) on 17-Янв-13, 11:05
Oracle делает все, что-бы закопать и похоронить нишу клиентского ПО для Java, которая в сочетании с JavaFX смотрится очень неплохо ... так нет-же. Одна радость - есть все-же OpenJDK, который уже в 6-ке смотрелся неплохо, а в 7-ке вообще красота ...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	5. "Для Java подготовлен эксплоит, базирующийся на новой 0day-уя..."	–4 +/–
	Сообщение от bunny on 17-Янв-13, 11:16
	Да такая красота, что просто слов нет. Стваим oracle sql developer - глючит. Ищем причину - опа - после замены jdk на с опен на оракл - работает нормально. Запускаем apache cassandra - падает. Ищем причину - и снова замена jdk исправляет ситуацию.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "Для Java подготовлен эксплоит, базирующийся на новой 0day-уя..."	+4 +/–
	Сообщение от edwin (ok) on 17-Янв-13, 11:21
	> Да такая красота, что просто слов нет. Стваим oracle sql developer - > глючит. Ищем причину - опа - после замены jdk на с > опен на оракл - работает нормально. Запускаем apache cassandra - падает. > Ищем причину - и снова замена jdk исправляет ситуацию. OpenJDK 7 имеет статус эталонной реализации JVM и потому тут вопросов больше именно к Oracle. Кроме того, тут еще вопрос тюнинга .... с какими опциями запуска у Вас падает кассанда ? Вы анализировали дампы, где именно происходит падение ?
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	8. "Для Java подготовлен эксплоит, базирующийся на новой 0day-уя..."	–8 +/–
	Сообщение от BratSinot (ok) on 17-Янв-13, 11:33
	Ну эталонная реализация, и че? Это не означает что она быстрее работать будет.
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	9. "Для Java подготовлен эксплоит, базирующийся на новой 0day-уя..."	+3 +/–
	Сообщение от edwin (ok) on 17-Янв-13, 11:38
	> Ну эталонная реализация, и че? А то, что вопросы связанные с проблемами работы отдельных продуктов в ней - это уже больше вопрос к самим продуктам и к-ву травы, которую подвозили тамошним разработчикам   > Это не означает что она быстрее работать > будет. Вообще-то говоря речь не шла о скорости .... но раз заговорили про скорость - вопрос отдельный и очень сложный, который настолько сильно зависит от настроек опций запуска, что можно выкрутить   Извините, но даже банальный вопрос типа сборщика мусора многое решает.
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	11. "Для Java подготовлен эксплоит, базирующийся на новой 0day-уя..."	–1 +/–
	Сообщение от bunny on 17-Янв-13, 11:57
	Падает п out of memory. Независимо от прописываемых мной настроек. При этом, что неприятно, RPM кассандры притянул с собой именно OpenJDK. Побился над падениями какое-то время - сменил JDK - работает, не падает.
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	12. "Для Java подготовлен эксплоит, базирующийся на новой 0day-уя..."	+/–
	Сообщение от edwin (ok) on 17-Янв-13, 12:02
	> Падает п out of memory. Независимо от прописываемых мной настроек. При этом, > что неприятно, RPM кассандры притянул с собой именно OpenJDK. Побился над > падениями какое-то время - сменил JDK - работает, не падает. Стоп, так у Вас она на OpenJDK падает ? Очень странно .... Вероятнее всего тут как раз имеет место быть ситуация, когда реализации JVM совершенно по разному работают с конкретным сборщиков мусора ... по крайней мере похоже на то.
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

	13. "Для Java подготовлен эксплоит, базирующийся на новой 0day-уя..."	–1 +/–
	Сообщение от bunny on 17-Янв-13, 12:10
	>> Падает п out of memory. Независимо от прописываемых мной настроек. При этом, >> что неприятно, RPM кассандры притянул с собой именно OpenJDK. Побился над >> падениями какое-то время - сменил JDK - работает, не падает. > Стоп, так у Вас она на OpenJDK падает ? Очень странно .... > Вероятнее всего тут как раз имеет место быть ситуация, когда реализации JVM > совершенно по разному работают с конкретным сборщиков мусора ... по крайней > мере похоже на то. Возможно, что так. При этом фокус вот в чем - на сайте кассадры написано НЕ ставьте OpenJDk, будет падать. А сам RPM его притянул - я, к сожалению, сразу не заметил.
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

	16. "Для Java подготовлен эксплоит, базирующийся на новой 0day-уя..."	+/–
	Сообщение от edwin (ok) on 17-Янв-13, 12:32
	> Возможно, что так. При этом фокус вот в чем - на сайте > кассадры написано НЕ ставьте OpenJDk, будет падать. Именно так, это сохранилось со времен 6-й, где д-но были вопросы. А 6-ка у многих стоит + отдельно оптимизировать именно под OpenJDK - в чем-то это правильно ... так или иначе - вопрос непростой. > А сам RPM его > притянул - я, к сожалению, сразу не заметил. Ну это было сделано исходя из лицензии ...
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

	28. "Для Java подготовлен эксплоит, базирующийся на новой 0day-уя..."	+/–
	Сообщение от pavlinux (ok) on 17-Янв-13, 16:01
	IBM-овскую жаву пробовали? http://www.ibm.com/developerworks/java/jdk/linux/download.html
	Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

	29. "Для Java подготовлен эксплоит, базирующийся на новой 0day-уя..."	+/–
	Сообщение от edwin (ok) on 17-Янв-13, 16:07
	> IBM-овскую жаву пробовали? http://www.ibm.com/developerworks/java/jdk/linux/download.html У меня лично сложилось впечатление, что ее применение больше всего ориентированно на сами продукты IBM (типа WebSphere), там да - они играет ... а других случаях ... во всяком случае никакой особой разницы в работе того софта, который пишу и сопровождаю замечено не было ...
	Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

	31. "Для Java подготовлен эксплоит, базирующийся на новой 0day-уя..."	+/–
	Сообщение от pavlinux (ok) on 17-Янв-13, 16:17
	>> IBM-овскую жаву пробовали? http://www.ibm.com/developerworks/java/jdk/linux/download.html > У меня лично сложилось впечатление, что ее применение больше всего ориентированно на > сами продукты IBM (типа WebSphere), там да - они играет ... > а других случаях ... во всяком случае никакой особой разницы в > работе того софта, который пишу и сопровождаю замечено не было ... Там с настройками больше свободы. Оракловая $ java -X     -Xmixed           mixed mode execution (default)     -Xint             interpreted mode execution only     -Xbootclasspath:<directories and zip/jar files separated by :>                       set search path for bootstrap classes and resources     -Xbootclasspath/a:<directories and zip/jar files separated by :>                       append to end of bootstrap class path     -Xbootclasspath/p:<directories and zip/jar files separated by :>                       prepend in front of bootstrap class path     -Xdiag            show additional diagnostic messages     -Xnoclassgc       disable class garbage collection     -Xincgc           enable incremental garbage collection     -Xloggc:<file>    log GC status to a file with time stamps     -Xbatch           disable background compilation     -Xms<size>        set initial Java heap size     -Xmx<size>        set maximum Java heap size     -Xss<size>        set java thread stack size     -Xprof            output cpu profiling data     -Xfuture          enable strictest checks, anticipating future default     -Xrs              reduce use of OS signals by Java/VM (see documentation)     -Xcheck:jni       perform additional checks for JNI functions     -Xshare:off       do not attempt to use shared class data     -Xshare:auto      use shared class data if possible (default)     -Xshare:on        require using shared class data, otherwise fail.     -XshowSettings    show all settings and continue     -XshowSettings:all                       show all settings and continue     -XshowSettings:vm show all vm related settings and continue     -XshowSettings:properties                       show all property settings and continue     -XshowSettings:locale                       show all locale related settings and continue IBM pavel@localhost:~> /usr/lib64/jdk-ibm-1.7/bin/java -X Следующие опции не являются стандартными и могут изменяться без уведомления.   -Xbootclasspath:<путь>    задать <путь> как путь к классам bootstrap   -Xbootclasspath/p:<путь>  добавить <путь> в начало пути к классам bootstrap   -Xbootclasspath/a:<путь>  добавить <путь> в конец пути к классам bootstrap   -Xrun<библиотека>[:параметры]  загрузить внутреннюю библиотеку агента                                  (устарело, используйте вместо этого -agentlib)   -Xshareclasses[:параметры]  Включить совместное использование данных класса (см. справку)   -Xint           выполнять только проинтерпретированный код (аналог -Xnojit -Xnoaot)   -Xnojit         выключить JIT   -Xnoaot         не выполнять заранее скомпилированный код   -Xquickstart    отложить оптимизацию для сокращения времени запуска   -Xfuture        включить строгие проверки с учетом будущих значений по умолчанию   -verbose[:(class|gcterse|gc|dynload|sizes|stack|debug)]   -Xtrace[:параметр,...]    трассировка управления, введите -Xtrace:help для получения сведений   -Xcheck[:параметр[:...]]  проверка управления, введите -Xcheck:help для получения сведений   -Xhealthcenter  включить агент Health Center   -Xdiagnosticscollector включить Diagnotics Collector   -XshowSettings                показать все параметры и продолжить   -XshowSettings:all            показать все параметры и продолжить   -XshowSettings:vm             показать все параметры виртуальной машины и продолжить   -XshowSettings:properties     показать все параметры свойств и продолжить   -XshowSettings:locale         показать все параметры локалей и продолжить Значения следующих параметров задают количество байт. Значения с суффиксом "k" (кило) или "m" (мега) умножаются на соответствующий коэффициент.   -Xmca<x>        задать <x> как приращение сегмента класса в оперативной памяти   -Xmco<x>        задать <x> как приращение сегмента класса во внешней памяти   -Xmn<x>         задать <x> как начальный/максимальный размер новой области   -Xmns<x>        задать <x> как начальный размер новой области   -Xmnx<x>        задать <x> как максимальный размер новой области   -Xmo<x>         задать <x> как начальный/максимальный размер старой области   -Xmos<x>        задать <x> как начальный размер старой области   -Xmox<x>        задать <x> как максимальный размер старой области   -Xmoi<x>        задать <x> как приращение старой области   -Xms<x>         задать <x> как начальный объем памяти   -Xmx<x>         задать <x> как максимальный объем памяти   -Xmr<x>         задать <x> как размер сохраненного набора   -Xmrx<x>        задать <x> как максимальный размер сохраненного набора   -Xmso<x>        задать <x> как размер стека нитей ОС   -Xiss<x>        задать <x> как начальный размер стека нитей Java   -Xssi<x>        задать <x> как приращение стека нитей Java   -Xss<x>         задать <x> как максимальный размер стека нитей Java   -Xscmx<x>       задать <x> как размер нового кэша общих классов   -Xscminaot<x>   задать <x> как минимальное пространство в кэше общих классов, зарезервированное для данных AOT   -Xscmaxaot<x>   задать <x> как максимальное пространство в кэше общих классов, допустимое для данных AOT   -Xmine<x>       задать <x> как минимальный размер расширения кучи   -Xmaxe<x>       задать <x> как максимальный размер расширения кучи Значения следующих параметров задаются как десятичная дробь от 0 до 1. Значение 0,3 задает 30%   -Xminf<x>       минимальная доля свободной памяти в куче после сбора мусора   -Xmaxf<x>       максимальная доля свободной памяти в куче после сбора мусора Значения следующих параметров задаются как десятичные дроби.   -Xgcthreads<x>                число нитей сбора мусора   -Xnoclassgc                   выключить динамическую выгрузку классов   -Xclassgc                     включить динамическую выгрузку классов   -Xalwaysclassgc               включать динамическую выгрузку классов при каждом сборе мусора   -Xnocompactexplicitgc         выключить сжатие при системном сборе мусора   -Xcompactexplicitgc           включать сжатие при каждом системном сборе мусора   -Xcompactgc                   включить сжатие   -Xnocompactgc                 выключить сжатие   -Xlp                          включить поддержку больших страниц   -Xrunjdwp:<параметры>         включить отладку, применяются стандартные параметры JDWP   -Xjni:<параметры>             параметры JNI
	Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

	32. "Для Java подготовлен эксплоит, базирующийся на новой 0day-уя..."	+/–
	Сообщение от edwin (ok) on 17-Янв-13, 16:26
	Там несколько по разному можно задавать настройки, к-во опций - вопрос не принципиальный . Смотрите, для примера только по настройкам сборщика - http://www.petefreitag.com/articles/gctuning/ Все через одну опцию ...
	Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

	36. "Для Java подготовлен эксплоит, базирующийся на новой 0day-уя..."	+1 +/–
	Сообщение от Аноним (??) on 17-Янв-13, 20:24
	"Write once, run anywhere", если кто забыл.
	Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

	41. "Для Java подготовлен эксплоит, базирующийся на новой 0day-уя..."	+/–
	Сообщение от edwin (ok) on 18-Янв-13, 10:35
	> "Write once, run anywhere", если кто забыл. А разве иначе ? В рамках одной JVM этот принцип вообще говоря работает ...
	Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

	30. "Для Java подготовлен эксплоит, базирующийся на новой 0day-уя..."	–1 +/–
	Сообщение от bunny on 17-Янв-13, 16:09
	нет, первую попробовал Оракловую - помогло, дальше экспериментировть не стал
	Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

	22. "Для Java подготовлен эксплоит, базирующийся на новой 0day-уя..."	–2 +/–
	Сообщение от Michael (??) on 17-Янв-13, 14:08
	Начиная с 7 явы, опенждк и оракл ждк это одно и тоже. Различия там минимальный, связанны в основном с аудио/видео.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

10. "Для Java подготовлен эксплоит, базирующийся на новой 0day-уя..."	+4 +/–
Сообщение от A.Stahl on 17-Янв-13, 11:42
Пора уже договориться об разделении Java-новостей на 3 категории: №0: Обнаружена уязвимость. №1: Oracle выпустил апдейт, исправляющий уязвимость №3: Прочее. Это может помочь и экономии времени и нервов. Оракл.Новость.№0 -- всё просто и понятно:)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	14. "Для Java подготовлен эксплоит, базирующийся на новой 0day-уя..."	+8 +/–
	Сообщение от анонимм on 17-Янв-13, 12:13
	пропустил категорию номер два №2 орацле выпустил апдейт, который по мнению оракле исправляет уязвимость, но на деле это не так
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

17. "Для Java подготовлен эксплоит, базирующийся на новой 0day-уя..."	+11 +/–
Сообщение от XVilka (ok) on 17-Янв-13, 12:36
Just Another Vulnerability Announcement
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "Для Java подготовлен эксплоит, базирующийся на новой 0day-уя..."	–2 +/–
Сообщение от ОнанВарвар on 17-Янв-13, 13:38
Думаю Oracle надо задуматься о подобной практике проводимой Google с браузером Chrome: платить хакерам за обнаружение зависимостей. Затратно конечно, зато легче держать руку на пульсе...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	20. "Для Java подготовлен эксплоит, базирующийся на новой 0day-уя..."	+7 +/–
	Сообщение от ананим on 17-Янв-13, 13:44
	им бесплатно высылают и они не чешутся, а вы о бабосах. прочитайте внимательно последний абзац.
	Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

	21. "Для Java подготовлен эксплоит, базирующийся на новой 0day-уя..."	–4 +/–
	Сообщение от Аноним (??) on 17-Янв-13, 14:02
	> им бесплатно высылают и они не чешутся, а вы о бабосах. > прочитайте внимательно последний абзац. Вы упускаете из виду один простой и очевидный факт. Оракл - не маленькая голодная компашка, только-только вылезшая из мамкиной дырки на рынок и изо всех сил зарабатывающая имя. А большая, жирная, зажравшаяся и забюрократизированная компания-монстр в 35000 эмплоёв. У которой просто решения по инстанциям ходят как нервные импульсы по шее жирафа. И которая продает СОТНИ продуктов. Вы плохо себе представляете эффективное функционирование подобного монстра-мутанта. И даже просто функционирование. Кстати, основная цель подобной компании - это не сатисфачинг таких, как вы, красноглазых без гроша в кармане. Слово "бесплатно" в Оракле матерное. Цель данной компании - рубить бабло акционерам и лично владельцу. К слову, как и любого нормального вменяемого бизнеса. Бизнес прагматичен. И за 35 лет существования Ораклу прекрасно известно, что ваши вопли на форуме "забирайте свои игрушки и не писайте в мой горшок!" в реале не понизят прибыль ни на цент. Как вы себе представляете смену вендора, скажем, в банке J.P.Morgan Chase? Правильно, вы даже объемов себе представить не можете. Сколько чего развернуто, чего сколько стоит и какие инвестиции делаются в инфраструктуру. И J.P.Morgan Chase это знает. И лично Лоуренс Т. Эллисон это знает тоже. Поэтому стонать вы можете на лорчиках-опеннетиках сколько угодно. Собака брешет - ветер носит.
	Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

	23. "Для Java подготовлен эксплоит, базирующийся на новой 0day-уя..."	+2 +/–
	Сообщение от Whoiswho on 17-Янв-13, 14:39
	Так и запишем: Аноним и Эллисон идиоты. Хотя наверно второй туда случайно попал и тока со слов Анонима.
	Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

	24. "Для Java подготовлен эксплоит, базирующийся на новой 0day-уя..."	+3 +/–
	Сообщение от Zulu on 17-Янв-13, 14:39
	Дело в том, мой анонимный брат, что конторы, в которых смена вендора обходится в семизначные-восьмизначные суммы, имеют суппорт контракты с гарантированным SLA. И день проеба обходится (ораклу) совсем не в копейку. Бага, не пойманная QA и обнаруженная после релиза, обходится в $5e4 в среднем. Бага с эскалацией от важного кастомера существенно больше, вплоть до $Xe6 (данные еще с Сана, в Оракле хрен суммы узнаешь). Так что "понизят прибыль ни на цент" это смешно, да.
	Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

	25. "Для Java подготовлен эксплоит, базирующийся на новой 0day-уя..."	+2 +/–
	Сообщение от Crazy Alex (ok) on 17-Янв-13, 15:00
	Кроме SLA, о которых уже упомянули, совершенно очевидно, что это будет влиять на тех, кто решает, на чём делать новые проекты. И даже те же Морганы вполне могут свои новые системы пытаться сделать на чём-то другом. Наверняка в части случаев это вполне возможно и беспроблемно, тем более что к зоопарку энтерпрайсу не привыкать - я вообще не видел ни одного большого проекта меньше чем из трех разных языков, и уж всяко не только на JVM.
	Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

	26. "Для Java подготовлен эксплоит, базирующийся на новой 0day-уя..."	+1 +/–
	Сообщение от Аноним (??) on 17-Янв-13, 15:06
	Если бизнес это так хорошо, откуда тогда кризисы и последующие войны, где гибнут невинные, как средство их разрешения? По моему это простой и очевидный факт.
	Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

	27. "Для Java подготовлен эксплоит, базирующийся на новой 0day-уя..."	+1 +/–
	Сообщение от andy (??) on 17-Янв-13, 15:49
	> Вы плохо себе представляете эффективное функционирование подобного монстра-мутанта. И даже просто функционирование. Правильно, потому как слово "эффективное" для подбного "монстра-мутанта" (маркетоидного сброда), вряд ли вообще возможно. >Кстати, основная цель подобной компании - это не сатисфачинг таких, как вы, красноглазых без гроша в кармане. Слово "бесплатно" в Оракле матерное. Ну правильно, матерное. Потому как чему-то большему, чем завоевание доли рынка они не научились. Ситуация с OpenOffice этот тезис отлично проиллюстрировала. И да, основная цель подобной компании - впарить лоху. А что бы клиент был доволен - в оракле не почешутся даже. >Цель данной компании - рубить бабло акционерам и лично владельцу. Словосочетание "рубить бабло" означает впарить лоху. Зарабатывание денег, это, извините, несколько другое. >К слову, как и любого нормального вменяемого бизнеса.
	Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

	39. "Для Java подготовлен эксплоит, базирующийся на новой 0day-уя..."	+1 +/–
	Сообщение от Аноним (??) on 18-Янв-13, 08:31
	> Словосочетание "рубить бабло" означает впарить лоху. Зарабатывание денег, это, извините, несколько другое. "Зарабатывание денег" - это то же "впаривание лоху", но только с милой улыбкой на лице.
	Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

	40. "Для Java подготовлен эксплоит, базирующийся на новой 0day-уя..."	+/–
	Сообщение от andy (??) on 18-Янв-13, 10:05
	Нет, зарабатывание денег, это когда тебе не срать на качество своего труда и на то, как потом твоим трудом будут пользоваться те, кто его оплатил.
	Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

	42. "Для Java подготовлен эксплоит, базирующийся на новой 0day-уя..."	+/–
	Сообщение от RedRat (ok) on 18-Янв-13, 17:30
	Такие идеалисты при капитализме быстро разоряются (или, в лучшем случае, обитают в узких нишах, куда ещё не пришли Большие Корпорации - после чего опять же разоряются).
	Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

	43. "Для Java подготовлен эксплоит, базирующийся на новой..."	+/–
	Сообщение от arisu (ok) on 18-Янв-13, 17:36
	просто спокойно живут и работают: без сверхприбылей, «совета директоров», яхт и именных фондов.
	Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

	33. "Для Java подготовлен эксплоит, базирующийся на новой 0day-уя..."	+1 +/–
	Сообщение от mine (ok) on 17-Янв-13, 16:33
	Когда моторола сократилась до 30000 человек её сотрудники стали говорить, что от компании почти ничего не осталось.
	Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

	35. "Для Java подготовлен эксплоит, базирующийся на новой 0day-уя..."	+/–
	Сообщение от Zulu on 17-Янв-13, 19:25
	Товарищ там ошибся слегонца. 35,000 было у Сана. У Оракля одних продажников больше.
	Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

	37. "Для Java подготовлен эксплоит, базирующийся на новой 0day-уя..."	+/–
	Сообщение от АнониМ on 17-Янв-13, 22:39
	>компания-монстр в 35000 эмплоёв. на начало прошлого года там чалилось 110 т. человек. сейчас еще больше ...
	Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

	38. "Для Java подготовлен эксплоит, базирующийся на новой..."	+1 +/–
	Сообщение от arisu (ok) on 18-Янв-13, 03:40
	> Вы плохо себе представляете эффективное функционирование подобного монстра-мутанта. штука в том, что пользователя жабы совершенно не волнуют мутантские проблемы. с точки зрения пользователя оракель функционирует очень, очень плохо. настолько плохо, что не способен даже нормально чинить баги в своём продукте. впрочем, если оракель начнёт платить пользователям жабы за каждый прошедший без фикса день, то тогда пользователи — возможно — проникнутся к оракелю сочувствием и начнут «представлять». с другой стороны, тот, кто использует жабу — ССЗБ. знал, что выбирает. и кого.
	Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

34. "Для Java подготовлен эксплоит, базирующийся на новой 0day-уя..."	+1 +/–
Сообщение от pro100master (ok) on 17-Янв-13, 17:29
Oracle $5000 пожалела? Никогда не понимал такую экономию на спичках )
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема