| 1.1, Pilat (ok), 00:04, 17/10/2008 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Ну вот и пришёл конец JavaScript'u - можно его оптимизацию заканчивать и переходить на Java.
| | |
| |
| 2.2, User294 (??), 00:07, 17/10/2008 [^] [^^] [^^^] [ответить]
| +/– |
>Ну вот и пришёл конец JavaScript'u - можно его оптимизацию заканчивать и
>переходить на Java.
Переходите.Только у меня JS включен (для некоторых сайтов) а вот Java - нету и не будет.Заколебся секурити-апдейты на нее накатывать.Соответственно весь вопрос в том сколько юзеров увидят в результате ваши потуги.JS имеет мало средств для воздействия на систему.Чем и хорош.А вот Java может слишком дофига чтобы позволить ей в браузере выполняться всеми подряд.А с учетом багов вида "апплет может вылезти из песочницы и пошариться вокруг с правами пользователя" - наф-наф-наф!
| | |
| |
| 3.3, Pilat (ok), 00:17, 17/10/2008 [^] [^^] [^^^] [ответить]
| +/– |
>>Ну вот и пришёл конец JavaScript'u - можно его оптимизацию заканчивать и
>>переходить на Java.
>
>Переходите.Только у меня JS включен (для некоторых сайтов) а вот Java -
>нету и не будет.Заколебся секурити-апдейты на нее накатывать.Соответственно весь вопрос в
>том сколько юзеров увидят в результате ваши потуги.JS имеет мало средств
>для воздействия на систему.Чем и хорош.А вот Java может слишком дофига
>чтобы позволить ей в браузере выполняться всеми подряд.А с учетом багов
>вида "апплет может вылезти из песочницы и пошариться вокруг с правами
>пользователя" - наф-наф-наф!
Ну конечно. Хоть бы один троянец через java работал, так нет - все почему-то javascript используют.
| | |
| |
| 4.4, waf (ok), 00:22, 17/10/2008 [^] [^^] [^^^] [ответить]
| +/– | |
> Ну конечно. Хоть бы один троянец через java работал, так нет - все почему-то javascript используют.
По той же причине, по которой пока не пишут вирусов для Linux -- популярность, охват масс. Когда|Если java-аплеты будут включены хотя бы у 50% пользователей, тогда и увидите твоих троянцев.
| | |
| |
| 5.7, Pilat (ok), 00:31, 17/10/2008 [^] [^^] [^^^] [ответить]
| +/– |
>> Ну конечно. Хоть бы один троянец через java работал, так нет - все почему-то javascript используют.
>
>По той же причине, по которой пока не пишут вирусов для Linux
>-- популярность, охват масс. Когда|Если java-аплеты будут включены хотя бы у
>50% пользователей, тогда и увидите твоих троянцев.
Java-аплеты включены у почти 100% пользователей.
| | |
| |
| 6.9, User294 (ok), 02:49, 17/10/2008 [^] [^^] [^^^] [ответить]
| +/– | |
> Java-аплеты включены у почти 100% пользователей.
У большинства юзеров для начала зачастую тупо нет JVM.И если флеш еще понятно зачем нужен и можно поставить ради ютуба и ему подобных например то на кой перец мне жаба - вопрос интересный.Как-то не попадалось ничего такого ценного ради чего я бы озаботился установкой жабы.
| | |
| |
| 7.11, Уоррен Баффет (?), 04:32, 17/10/2008 [^] [^^] [^^^] [ответить]
| +/– | |
> Как-то не попадалось ничего такого ценного ради чего я бы озаботился установкой жабы.
Все понятно, денег у вас нет, банковских счетов и банковских карт у вас тоже видимо нету и интернет-банками вы не пользуетесь. Типичный представитель красноглазых - "я пуп земли и если мне не надо, то не надо никому". ;)
| | |
| |
| 8.14, агагуб (?), 08:01, 17/10/2008 [^] [^^] [^^^] [ответить] | +/– | ах да им теперь и flash может хватить - нужная функциональность там с 9 уже ест... текст свёрнут, показать | | |
| |
| 9.39, vitek (??), 15:47, 17/10/2008 [^] [^^] [^^^] [ответить] | +/– | оборудование сановское -D правда, готов признать сделано действительно хорошо ... текст свёрнут, показать | | |
|
| 8.21, mv (??), 10:26, 17/10/2008 [^] [^^] [^^^] [ответить] | +/– | Хм, ну вот у меня есть счёт, интернет-банкинг работает без джавы В ВТБ24 когда ... текст свёрнут, показать | | |
| |
| |
| |
| |
| |
| |
| 14.48, User294 (ok), 22:12, 17/10/2008 [^] [^^] [^^^] [ответить] | +/– | Одна из А зачем мне банк где я не смогу удаленно порулить моим счетом Когда полн... большой текст свёрнут, показать | | |
| |
| |
| 16.61, User294 (ok), 19:36, 20/10/2008 [^] [^^] [^^^] [ответить] | +/– | Месяцами Видимо такой вот у вас замечательный банк Озвучили бы название столь ми... большой текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
| 8.29, alrond (ok), 14:23, 17/10/2008 [^] [^^] [^^^] [ответить] | +/– |  Странно, пользуюсь четырьмя крупными онлайн-банками германии, нигде нет явы ра... текст свёрнут, показать | | |
| |
| |
| 10.52, vitek (??), 11:04, 18/10/2008 [^] [^^] [^^^] [ответить] | +/– | извиняюсь, что вмешиваюсь, но этот комментарий выглядит примерно так коррупция ... текст свёрнут, показать | | |
| |
| |
| 12.57, vitek (??), 19:45, 18/10/2008 [^] [^^] [^^^] [ответить] | +/– | не нужно передергивать если Вы не понимаете, что я имел в виду, то это не моя п... текст свёрнут, показать | | |
|
|
| 10.55, User294 (ok), 18:28, 18/10/2008 [^] [^^] [^^^] [ответить] | +/– | Ну насчет мало - как вам сказать Юзала как-то одна большая контора X относительн... большой текст свёрнут, показать | | |
|
|
|
|
|
|
| 4.5, User294 (??), 00:22, 17/10/2008 [^] [^^] [^^^] [ответить]
| +/– | |
Интересно вы о каких таких троянах на JS?Что они могут сделать то хотя-бы?Особенно при условии что это чистый JS а не какой-то там эксплойт с машинным кодом.
Чисто технически Java может намного больше.По сути запустить жаба-апплет не намного безопаснее чем запустить с сети произвольный бинарь.Лишь немного безопаснее.А JS в средствах взаимодействия с системой обкусан - ему даже файл с моего харда прочитать в общем случае та еще проблема.Не говоря уж о чем-то еще.
| | |
| |
| 5.6, Pilat (ok), 00:28, 17/10/2008 [^] [^^] [^^^] [ответить]
| +/– |
>Интересно вы о каких таких троянах на JS?Что они могут сделать то
>хотя-бы?Особенно при условии что это чистый JS а не какой-то там
>эксплойт с машинным кодом.
Вы никогда не интересовались, как троянцы с web сайта попадают на компьютер пользователя? Так посредством маленьких скриптиков на javascript - в 100% случаях. Java - мне ни одного неизвесто.
>
>Чисто технически Java может намного больше.По сути запустить жаба-апплет не намного безопаснее
>чем запустить с сети произвольный бинарь.Лишь немного безопаснее.А JS в средствах
>взаимодействия с системой обкусан - ему даже файл с моего харда
>прочитать в общем случае та еще проблема.Не говоря уж о чем-то
>еще.
Чисто технически у Java есть политики безопасности, которые никаких файлов с харда прочитать не позволят. Это было бы уж очень странно - разрешать программе из интернета лизить по диску :)
| | |
| |
| 6.10, User294 (ok), 03:13, 17/10/2008 [^] [^^] [^^^] [ответить] | +/– | На ваше несчастье - интересовался Типичный пример при попытке кульхаксоров меня... большой текст свёрнут, показать | | |
| |
| 7.16, sndev (?), 08:53, 17/10/2008 [^] [^^] [^^^] [ответить]
| +/– |
 >[оверквотинг удален]
>JS и Flash как правило более кардинально рубят доступ (или точнее говоря,
>не предоставляют функционал) ко всему вообще, независимо от того из интернета
>оно или откуда там еще.Ни сокет не создать, ни файл открыть.Пусть
>вон кидается XMLками с веб-сервером AJAXом - ну и хватит с
>него :).Так как-то здорово спокойнее.А то с жабой по сути почти
>как шелл даешь ремотному аплету.И если его автор урод то в
>принципе ему ничто не помешает скажем доблестно настрогать сокетов и допустим
>запустить там сокс-проксь через который можно потом радостно сыпать спамом через
>лоха запустившего это.Чем не троян и не ботнет?А мне это надо?На
>JS попробуйте так сделать, хаха :)
+1 Хороший комент. Главное что не отделался фразой аля "да пшел ты недоумок. ртфм." Респект.
| | |
| |
| |
| 9.24, uZver (?), 11:44, 17/10/2008 [^] [^^] [^^^] [ответить] | +/– | 1 К сожалению большинство рассуждающих о возможностях applet-ов ниразу их ... текст свёрнут, показать | | |
| 9.31, User294 (ok), 15:13, 17/10/2008 [^] [^^] [^^^] [ответить] | +/– | Скорее просто недостаточно возился с технологией - посмотрел что за зверь да выр... большой текст свёрнут, показать | | |
| |
| 10.41, Pilat (ok), 17:07, 17/10/2008 [^] [^^] [^^^] [ответить] | +/– | Вы как-то пишете очень развёрнуто, но не могу понять о чём То что троянцы лезут... текст свёрнут, показать | | |
| |
| 11.45, User294 (??), 18:25, 17/10/2008 [^] [^^] [^^^] [ответить] | +/– | Слово эксплойт вгоняет вас в ступор Или какие-то иные проблемы Дык примеры ко... большой текст свёрнут, показать | | |
| |
| 12.47, Pilat (ok), 18:40, 17/10/2008 [^] [^^] [^^^] [ответить] | +/– | Вы какую-то ерунду пишите Проблемы - читать Ваши простыни с бессмыслицей Больш... текст свёрнут, показать | | |
| |
| |
| 14.59, Pilat (ok), 16:00, 20/10/2008 [^] [^^] [^^^] [ответить] | +/– | gt оверквотинг удален Вы то-ли дурак, то-ли прикидываетесь, то-ли поленились р... текст свёрнут, показать | | |
|
| |
| 14.65, Pilat (ok), 01:51, 22/10/2008 [^] [^^] [^^^] [ответить] | +/– | Изучайте список http www securitylab ru virus page1_1 php и считайте, сколько... текст свёрнут, показать | | |
|
|
|
|
| 10.49, Anatoly (??), 00:52, 18/10/2008 [^] [^^] [^^^] [ответить] | +/– | В Java есть 2 типа сетевой активности, URLConnection и Socket URLConnection раз... большой текст свёрнут, показать | | |
|
|
|
| 7.18, uldus (ok), 09:28, 17/10/2008 [^] [^^] [^^^] [ответить]
| +/– |
Предыдущий оратор подразумевал, что машины пользователей для загрузки троянов ломают главным образом через уязвимости JavaScript-движка в IE. Принципиальной разницы между дырой в JavaScript и Java нет, и там и там подразумевается, что выходить за пределы песочницы нельзя, и там и там регулярно находят дыры нарушающие данное правило.
| | |
| |
| 8.28, iZEN (ok), 14:04, 17/10/2008 [^] [^^] [^^^] [ответить] | +/– | Песочница JavaScript и песочница Java 8212 совершенно разные вещи, они реал... текст свёрнут, показать | | |
|
|
| 6.20, AsphyX (??), 09:33, 17/10/2008 [^] [^^] [^^^] [ответить]
| +/– | |
>Вы никогда не интересовались, как троянцы с web сайта попадают на компьютер пользователя?
В 90% случаев - при нажатии куда не надо не глядя. И запуске чего попало, опять же не глядя. ДТП случаются по той же причине - потому что не глядя :)
| | |
| 6.26, ого (?), 13:27, 17/10/2008 [^] [^^] [^^^] [ответить]
| +/– |
А Вы никогда не задумывались что через JS движок в систему попадаюд троянцы только если использовать ослика, в нормальных браузерах я что-то давно не припоминаю _такого_ бага в JS движке.
| | |
|
|
|
|
|
| 1.43, Аноним (25), 17:36, 17/10/2008 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
lol ... это технология деплоймента .... приложений видно аффтар топика не разу не видел самой JAVA
| | |
| 1.53, Владмир (?), 14:59, 18/10/2008 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Что за дебилизм? Посмотрите, на чем линейка продуктов у IBM сделана. Или IBM тоже шарага?
| | |
| |
| 2.64, Алибабаич (?), 07:16, 21/10/2008 [^] [^^] [^^^] [ответить]
| +/– | |
конечно шарага раз яву использует. ;)
ваще надо все проги переписать на javascript и flash потому что так безопаснее, пользоваться только ситибанкой, потому что он самый крупный и его выбирают все, юниксы ваще надо запретить потому как нахрен он нужен, если большинство пользуется маздаем. а юзеру294 надо дать нобелевскую премию за то что он научился писать вирусы на яве и изобрел свой интернет в котором все пользователи без явы и главное там нет возможности спалить свой IP, а это самое важное, так как можно без палива целыми днями разводить флейм на форумах. ;)
печально, но только такой вот вывод можно сделать читая всю ту ерунду что здесь написана в камментах.
| | |
|
|
