| 1.1, neon1ks (ok), 19:43, 22/12/2015 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
 Видимо народ решил хорошенько пройтись по всему коду) Не удивлюсь, если через недельку еще пару уязвимостей найдут.
С другой стороны это хорошо - проект живет, развивается. Уязвимости закрываются.
| | |
| |
| 2.2, РОСКОМУЗОР (?), 19:58, 22/12/2015 [^] [^^] [^^^] [ответить]
| +12 +/– |
В флеше вон три сотни дыр за 15й год назакрывали..проект живёт,развивается.
| | |
| |
| 3.3, Аноним (-), 20:01, 22/12/2015 [^] [^^] [^^^] [ответить]
| +/– |
> В флеше вон три сотни дыр за 15й год назакрывали..проект живёт,развивается.
> развивается.
> развивается.
Уверены?
| | |
| 3.5, neon1ks (ok), 20:10, 22/12/2015 [^] [^^] [^^^] [ответить]
| +1 +/– |
Флеш в линуксе застрял на 11 версии (уже какой год?). Какое может быть развитие?
Живет, точнее выживает как то. Никак не могут прибить.
| | |
| |
| 4.24, невидимка (?), 09:27, 23/12/2015 [^] [^^] [^^^] [ответить]
| +/– |
> Флеш в линуксе застрял на 11 версии (уже какой год?). Какое может
> быть развитие?
> Живет, точнее выживает как то. Никак не могут прибить.
Как ни странно, у меня после постоянно обновляется. Правда через прослойку FreshPlayerPlugin.
Хотя да, его бы стереть, но УВЫ, не все сайты после нормально увидишь.
| | |
|
|
|
| 1.4, Костик (??), 20:01, 22/12/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +5 +/– |
Спустя всего неделю с момента исправления прошлой критической уязвимости объявлено о выходе новой версии критической уязвимости...
| | |
| |
| 2.17, Аноним (-), 23:58, 22/12/2015 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Вы расскажите сколько их там ещё НЕ устранено...
Ты нам и расскажи. А то мешки-то рядами стоят.....
| | |
|
| 1.23, index.php (?), 09:24, 23/12/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Лучше написать свое решение без дыр, чем использовать готовые дыры.
Как говорится, бесплатный сыр не всегда бывает свежим.
| | |
| 1.26, Аноним (-), 10:27, 23/12/2015 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Кто эти цмс вообще юзает? Они все отвратного качества, при том, что весь нужный функционал пишется с нуля максимум за неделю.
| | |
| |
| 2.27, Georges (ok), 10:40, 23/12/2015 [^] [^^] [^^^] [ответить]
| +/– |
 Многие веб разаботчики и веб студии. Пипол же хавает, а за скорость работы отвечает хостер.
| | |
| 2.28, Аноним (-), 10:42, 23/12/2015 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Кто эти цмс вообще юзает? Они все отвратного качества, при том, что
> весь нужный функционал пишется с нуля максимум за неделю.
а кто твой функциАНАЛ будет поддерживать после того как ты через неделю скроешься в закат? джумла — дырявое дерьмо, но без него уважаемые учреждения вполне пользуются друпалом и вротпрессом, ибо там только плугины от васи-функциАНАЛА дырявые.
| | |
|
| 1.29, ALex_hha (ok), 12:00, 23/12/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 > Кто эти цмс вообще юзает?
все домохозяйки
> Они все отвратного качества, при том, что весь нужный функционал пишется с нуля максимум за неделю.
:facepalm: ну если ты пишешь для localhost, то да, можно наверное и за недельку написать функционал, который выводит Hello world
| | |
| 1.30, Аноним (-), 13:16, 23/12/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Справедливости ради wordpress - 39,52%, joomla - 29%, drupal - 5.59% рейтинга бесплатных CMS. Учитывая что функционал и архитектура первого в подметки не годится второму и третьему, а второй за счет того же функционала и распространенности являются первостепенной целью для взломщиков, скорость выявления уязвимостей довольно низкая, чего не скажешь о скорости их устранения. А вот процент третьего делает его не интересным для взлома совершенно, что совсем не говорит о его защищенности.
Об остальных просто смысла рассуждать нету - при процентном соотношении на уровне погрешности говорить что-то о их безопасности смысла никакого.
Вообще развитие джумлы с 3й версии идет в правильном направлении. И это направление не в стену.
| | |
| 1.31, Вадим (??), 15:23, 23/12/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 Уязвимостей нет, там где их не ищут, это я по опыту разработки могу найти, популярная CMS или фреймворк хоть какая то гарантия, что явные ляпы уже устранены, так как роют там постоянно.
Меня всегда добивали люди, которые говорят, у меня свое ни когда не сломают ибо мое... Только смотришь на то, что они написали... и думаешь, не взломают, только если не будут ломать, а так их код защищен от честных людей не более.
| | |
| |
| 2.32, Michael Shigorin (ok), 23:29, 24/12/2015 [^] [^^] [^^^] [ответить]
| –1 +/– |
 > Уязвимостей нет, там где их не ищут, это я по опыту разработки могу найти
Найдите мне дырку, а лучше две, в каком-нить djbdns.
И не надо защищать непотребство -- есть г, которое остаётся г, сколько его ни лопатят.
Пока на secunia были открытые отчёты, тыкал в подобных случаях носом туда "зашитничков".
| | |
|
|
