28.02.2023, 13:16
|
#81 |
|
Участник
|
Цитата:
Сообщение от Vals
По нашей теме - о чём спор то?
|
|
|
|
28.02.2023, 13:22
|
#82 |
|
Участник
|
Цитата:
Сообщение от Vals
Ну да, конечно https://logging.apache.org/log4j/2.x/ - он использовался наверно в 99% проектов
 Ага. Никто прям не пользуется их продуктами, а они все делают и делают.
|
|
|
|
28.02.2023, 13:40
|
#83 |
|
Аманд
|
Цитата:
Сообщение от LETTO
|
|
|
|
28.02.2023, 13:48
|
#84 |
|
Участник
|
Цитата:
Сообщение от Vals
Я совсем не об этом.
Цитата:
Сообщение от Vals
и одна из соображающих компаний не будет использовать опенсорсы по многим соображениям, в том числе из-за безопасности и лицензионной политики
|
|
|
|
28.02.2023, 13:56
|
#85 |
|
Участник
|
Цитата:
Сообщение от Vals
Ну да, конечно https://logging.apache.org/log4j/2.x/ - он использовался наверно в 99% проектов
Но это пример. Эксплуатация той или иной уязвимости и её место в векторе атаки зависит в том числе и от использующего кода. 9 декабря 2021 года в Log4j 2 была выявлена критическая уязвимость (CVE-2021-44228), позволяющая выполнить произвольный код. Ну да неприятненько. Но разве кто нибудь заявлял что опенсоурс это 100% защита от уязвимости? Так же и в Виндовс находят дыры и кучу другого ПО ломают. Ну и до кучи. Никто не совершенен. https://www.ixbt.com/news/2020/09/26...-windows-.html Компания Microsoft, наконец, отреагировала на гигантскую утечку исходного кода старых версий операционной системы Windows и даже MS DOS. Хотя Windows XP и Windows Server 2003 — это очень старые ОС, утечка полного исходного кода создаёт серьёзную брешь в безопасности. Ведь даже современные ОС Microsoft, например, Windows 10, используют некоторый код, не изменившийся со времён Windows XP. Этим могут воспользоваться злоумышленники. На большинстве банкоматов стоит специальная версия XP, которая, кстати, до сих пор поддерживается Последний раз редактировалось LETTO; 28.02.2023 в 14:12. |
|
|
|
|
|
Линейный вид
