HLFX.Ru Forum Страницы (2): « 1 [2]
Показать все 26 сообщений этой темы на одной странице

HLFX.Ru Forum (https://hlfx.ru/forum/index.php)
- Флуд (https://hlfx.ru/forum/forumdisplay.php?forumid=11)
-- Удар по Open-Source сообществу (https://hlfx.ru/forum/showthread.php?threadid=5810)

Отправлено Дядя Миша 17-03-2022 в 20:12:

ЫЫЫ. А кто нам орал 20 лет, виртуальная машина - это так безопасно. Это песочница, всё под контролем. Сначала Sun потом Мелкомягкие.

Добавлено 17-03-2022 в 23:12:

Цитата:
AntiPlayer писал:
весом в 85 мегабайт. Само собой, я не буду читать исходный код всего этого

едва ли это вообще возможно.

__________________
My Projects: download page

F.A.Q по XashNT
Блог разработчика в телеграме

Цитата:

C:\DOCUME~1\C4C5~1\LOCALS~1\Temp\a33328if(72) : see declaration of 'size_t'

Отправлено XaeroX 17-03-2022 в 20:12:

Цитата:
AntiPlayer писал:
А завтра выйдет обновление одной из этих зависимостей и в сеть утечет вся база клиентов

Вы что, качаете зависимости напрямую из опенсорсного репа? Не храните локально версии, для которых проводите security certification? Ну блин, Семён Семёныч...

__________________

xaerox on Vivino

Отправлено AntiPlayer 17-03-2022 в 20:30:

Цитата:
Дядя Миша писал:
ЫЫЫ. А кто нам орал 20 лет, виртуальная машина - это так безопасно.

Насчет безопасности в Java: недавно была новость про уязвимость библиотеки для логирования в Log4j https://dtf.ru/gameindustry/979072-...heniyam-na-java

Оказалось у нас на беке настолько старая версия этой либы, что на нее уязвимость не распространяется

Цитата:
XaeroX писал:
для которых проводите security certification?

Это экспериментальный проект. Пока не задумывался как это хранить и что такое security certification.
А основной бек у нас на каком-то странном наречии Java и я в этом мало что понимаю.

Я работаю в ОЧЕНЬ маленькой команде, о таких умных вещах никто не рассуждает. У нас данных важных не хранится и не собирается. И nodejs мы не использовали до недавних пор.

__________________
I tell you to enjoy life

Отправлено XaeroX 17-03-2022 в 20:42:

Цитата:
AntiPlayer писал:
Я работаю в ОЧЕНЬ маленькой команде, о таких умных вещах никто не рассуждает.

Мне кажется, это зависит не столько от размера команды, сколько от размера клиентской базы. Чем больше база клиентов - тем выше шанс, что она кого-то заинтересует, и тем важнее защищать данные.

__________________

xaerox on Vivino

Отправлено Дядя Миша 18-03-2022 в 05:42:

Цитата:
AntiPlayer писал:
Оказалось у нас на беке настолько старая версия этой либы, что на нее уязвимость не распространяется

Теперь уязвимости не исправляют, а наоборот добавляют. И одновременно орут - срочно обновляйтесь. Собственно, тут бы уже впору задуматься - а почему неизвестным людям так важно чтобы все обновились. А вот, вот именно поэтому.
Как говорят в США "Я твой друг, я просто хочу помочь".

Добавлено 18-03-2022 в 08:42:

Я вам расскажу, как это происходит с виртуальными машинками.
Сперва проектируется концепция абсолютно безопасной архитектуры, где в ногу невозможно выстрелить. Затем отдаётся пользователям. И с их стороны начинается вой "ДА ТУТ ЖЕ НИЧЕГО НЕЛЬЗЯ СДЕЛАТЬ".
Выходит следующая версия, с расширенными возможностями. Потом еще. И еще и еще. На каком-то этапе добавляются лазейки для всевозможных пакостей, которые невозможно учесть, пока ими кто-нибудь не воспользуется.
Да даже сама идея, что можно просто написать имя либы, и она скачается хрен пойми откуда - уже стрёмная. Но зато как же удобно!

__________________
My Projects: download page

F.A.Q по XashNT
Блог разработчика в телеграме

Цитата:

C:\DOCUME~1\C4C5~1\LOCALS~1\Temp\a33328if(72) : see declaration of 'size_t'

Отправлено FiEctro 19-03-2022 в 09:56:

Все это уже поняли после флеша. Однако всеравно это не особо действенная мера, просто скачают старую версию со стороннего источника и поставят, продолжит дальше работать.

__________________
У котёнка мокрый нос и гладенькая шерсть, у него забавный хвост и быстрых лапок шесть. Две задних, две средних и две передних лапы, такая многоножка получилася у папы.
Он ученый — папа мой — зверушек изучает, гуляет по помойкам, ловит крыс и чаек. Две крысы белокрылые и чайки две унылые покрытые пупырчатою кожей лягушат без пёрышек тоскуют и ускакать спешат.
А ещё есть муравей большой размером с гуся он пугает всех зверей, и я его боюся, когда он ковыляет на лапках на своих.
И в двери ударяет, и начинает стих: Я — муравей, воды налей! Не меньше ведра, напиться мне пора!

Отправлено Дядя Миша 19-03-2022 в 15:19:

А мне жалко Флэш, он был прикольный. Это его Адоб испортила.
При Макромедии такой фигни не было.

__________________
My Projects: download page

F.A.Q по XashNT
Блог разработчика в телеграме

Цитата:

C:\DOCUME~1\C4C5~1\LOCALS~1\Temp\a33328if(72) : see declaration of 'size_t'

Отправлено FiEctro 19-03-2022 в 15:24:

Дядя Миша
Ничего она его не портила, просто выкупила и стригла бабки, лениво исправляя баги и добавляя чисто символические фишки. Потом когда поток бабла стал невелик, решили видимо заколлабиться с гуглом. У них щас и с фотошопом такая же фигня, они тупо не знают что добавить им в новую версию, чтобы её покупали.

Я честно говоря не понимаю этой новой концепции, когда ты покупаешь софт за большие бабки, а потом тебе его насильно отрубают через 5 лет. Мол иди покупай новый продукт, а этим пользоваться тебе запрещаем.

__________________
У котёнка мокрый нос и гладенькая шерсть, у него забавный хвост и быстрых лапок шесть. Две задних, две средних и две передних лапы, такая многоножка получилася у папы.
Он ученый — папа мой — зверушек изучает, гуляет по помойкам, ловит крыс и чаек. Две крысы белокрылые и чайки две унылые покрытые пупырчатою кожей лягушат без пёрышек тоскуют и ускакать спешат.
А ещё есть муравей большой размером с гуся он пугает всех зверей, и я его боюся, когда он ковыляет на лапках на своих.
И в двери ударяет, и начинает стих: Я — муравей, воды налей! Не меньше ведра, напиться мне пора!

Отправлено Дядя Миша 19-03-2022 в 15:39:

Цитата:
FiEctro писал:
У них щас и с фотошопом такая же фигня, они тупо не знают что добавить им в новую версию, чтобы её покупали.

Ну будем честными - фотошоп стал законченным продуктом уже 2008-му году или даже раньше. Собственно, проектируя любой абсолютно софт надо помнить, что его разработку нельзя вести бесконечно. Но все с ужасом гонят от себя эти мысли. Потому что страшно. Причём ну была бы маленькая софтверная конторка там, я не знаю 5-10 человек. Закрылись бы и всё. А у Адоба сколько людей, офисов и прочего? Это же очуметь можно.
У бизнеса с ожирением такая же проблема как и у обычных людей.

__________________
My Projects: download page

F.A.Q по XashNT
Блог разработчика в телеграме

Цитата:

C:\DOCUME~1\C4C5~1\LOCALS~1\Temp\a33328if(72) : see declaration of 'size_t'

Отправлено FiEctro 19-03-2022 в 15:59:

Дядя Миша
Да нифига, посмотри как Крита за эти годы развилась, раньше на неё без слёз смотреть нельзя было. А сейчас там полно фишек о которых фотошопу только мечтать, хотя так же ещё многого нехватает, но они над этим активно работают.
Тоже самое и блендера касается.

Просто похоже все основатели ФШ из команды давно ушли, и теперь мало кто понимает его основную концепцию. Для них это теперь просто маркетинговый продукт и бренд.

__________________
У котёнка мокрый нос и гладенькая шерсть, у него забавный хвост и быстрых лапок шесть. Две задних, две средних и две передних лапы, такая многоножка получилася у папы.
Он ученый — папа мой — зверушек изучает, гуляет по помойкам, ловит крыс и чаек. Две крысы белокрылые и чайки две унылые покрытые пупырчатою кожей лягушат без пёрышек тоскуют и ускакать спешат.
А ещё есть муравей большой размером с гуся он пугает всех зверей, и я его боюся, когда он ковыляет на лапках на своих.
И в двери ударяет, и начинает стих: Я — муравей, воды налей! Не меньше ведра, напиться мне пора!

Отправлено Дядя Миша 19-03-2022 в 17:54:

Цитата:
FiEctro писал:
Просто похоже все основатели ФШ из команды давно ушли

32 года и один месяц котошопу сегодня

__________________
My Projects: download page

F.A.Q по XashNT
Блог разработчика в телеграме

Цитата:

C:\DOCUME~1\C4C5~1\LOCALS~1\Temp\a33328if(72) : see declaration of 'size_t'
Временная зона GMT. Текущее время 20:33. Страницы (2): « 1 [2]
Показать все 26 сообщений этой темы на одной странице

На основе vBulletin версии 2.3.0
Авторское право © Jelsoft Enterprises Limited 2000 - 2002.
Дизайн и программирование: Crystice Softworks © 2005 - 2024