forum.opennet.ru

"Уязвимость в Apache Struts стала причиной утечки персональны..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Уязвимость в Apache Struts стала причиной утечки персональны..."	+/–
Сообщение от dwfe (ok), 11-Сен-17, 09:59
> А понизить привиллегии после присасывания к 80-му порту, > как делают все нормальные программы - нет, это не жабий метод. Наилучшим, по их мнению путем, является старт Tomcat в качестве нативной для linux программы: https://tomcat.apache.org/tomcat-9.0-doc/setup.html#Unix_daemon Разве она не делает то, что вы описали -- понижает привилегии после присасывания к 80-му порту. Вот цитата: "jsvc has other useful parameters, such as -user which causes it to switch to another user after the daemon initialization is complete. This allows, for example, running Tomcat as a non privileged user while still being able to use privileged ports. Note that if you use this option and start Tomcat as root, you'll need to disable the org.apache.catalina.security.SecurityListener check that prevents Tomcat starting when running as root."
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость в Apache Struts стала причиной утечки персональны..., opennews, 10-Сен-17, 21:15 [смотреть все]

Индейцы отомстили, Аноним, 10-Сен-17, 21:15 (1) //
- Украсть Использовать , Fomalhaut, 10-Сен-17, 21:19 (2) //
  - У америкосов номер соцстраха это примерно как у нас номер паспорта - называешь в, Elhana, 10-Сен-17, 22:02 (6) //
    - Мне он читается как номер общественной безопасности от человека , а по сути -, Michael Shigorin, 10-Сен-17, 23:42 (11)
      - Social security - переводится социальное страхование , аналог нашего пенсионн, Аноним, 10-Сен-17, 23:46 (13)
        
        Короче, это SS , freehck, 11-Сен-17, 08:42 (25)
        
        обычно сокращают как SSN social security number но проблема жесточайшая я бою, Sergey, 11-Сен-17, 21:03 (130)
        
        Можно получить новый номер Проблема тогда обновить везде от телефонного контрак, Lolwat, 12-Сен-17, 01:21 (153)
        
        С очень даже существенными отличиями Это можно сказать основной идентификатор ч, qsdg, 11-Сен-17, 10:10 (44)
        Вау Несовместимые языки Что за зверь такой Чем определяется уровень совместим, Аноним, 11-Сен-17, 15:25 (95)
        Хмм скорее - ИНН , _, 11-Сен-17, 19:34 (113)
      - Если отвечать в вашем стиле - а у россиян крпостных к столбу привязывают И еще , Аноним, 11-Сен-17, 21:03 (131)
        
        Какой к лешему стопор, если от телека входит в ступор и готово бомбить страны, к, Michael Shigorin, 12-Сен-17, 22:35 (197)
        
        Ну вот такой EFF в штатах почему-то никто не гнобит, хоть они и позволяют себе , Аноним, 12-Сен-17, 23:17 (198)
        
        Тебе виднее Конечно Конечно https duckduckgo com q blacks heroin criminaliz, Andrey Mitrofanov, 16-Сен-17, 09:07 (213)
Дайте ссылку, откуда скачать можно дамп, Аноним, 10-Сен-17, 21:57 (5)
Как же так Оказывается, ни новомодные игрушки, ни даже cосвем-не-тормозящая-и-п, Аноним, 10-Сен-17, 22:14 (7) //
- Не стоит называть это рукожопием, и вот почему жаба программист не должен думат, pripolz, 10-Сен-17, 23:03 (10) //
  - Это уже не руко-, это голово- А это так называемый hype Вы не сталкивались с чет, Michael Shigorin, 10-Сен-17, 23:44 (12) //
    - А как же разделение труда , Аноним, 11-Сен-17, 00:05 (15)
      - Какое разделение труда У него каждая кухарка может управлять государством , Аноним, 11-Сен-17, 06:20 (19)
        
        Каждая кухарка не может, миллион кухарок может в 100 раз эффективнее любого чину, Аноним, 11-Сен-17, 11:35 (57)
        
        А сколько обезьян надо, чтобы быть эффективнее 1 кухарки , Аноним, 11-Сен-17, 19:20 (110)
        У кого-то опять миллионная фиксация в вакуумной коробке, принимающей лозунги без, Michael Shigorin, 12-Сен-17, 12:06 (178)
        
        Каждый должен заниматься чем он лучше всего умеет Умеешь делать UI и не умеешь , Аноним, 11-Сен-17, 11:57 (61)
        
        Для этого нужна сущая мелочь - чтобы другие, от качества работы которых зависят , YetAnotherOnanym, 11-Сен-17, 17:01 (99)
        
        качественно не означает идеально , увы и много внеросии отсудили у тойеты за , пох, 11-Сен-17, 19:54 (121)
        
        Разве я утверждал, что уеб-кодер должен уметь быстренько на коленке написать аль, YetAnotherOnanym, 12-Сен-17, 11:09 (169)
        
        Проблемы от того что потребитель не умеет пользоваться ПО правильно - запускать , Аноним, 12-Сен-17, 12:24 (180)
        
        Вместо умничания на форумах и бездумной копипасты можно было бы и прочитать ориг, Анонимный Аналитек, 11-Сен-17, 19:52 (120)
        Можно ссылочку Если нет -- шмякните себя по лживой роже канделябром, что ли , Michael Shigorin, 12-Сен-17, 12:03 (177)
    - Ты, дружок, пока писал совй умный коммент с жабистами-ассемблерщиками, курящими , pripolz, 11-Сен-17, 08:34 (24)
  - Ну офигеть То есть мы тут уже который год совершенно напрасно критикуем явистов, freehck, 11-Сен-17, 08:53 (27) //
    - э зачем Их вот сейчас поимели прямо в рамках их же жабоприложения, без всяки, пох, 11-Сен-17, 12:15 (65)
      - Там апаче ясно дал понять, что архитектура должна предусматривать транспортные п, Аноним, 11-Сен-17, 12:45 (73)
        
        посмотрел багу, реально рукожопость Жабиный шеллкод-то выполнялся , pripolz, 11-Сен-17, 13:22 (83)
        желательно - закрытые Если транспортный протокол позволяет, как это у нас пиш, пох, 11-Сен-17, 13:24 (84)
        
        Ломали не транспортный протокол а ось, и через ось сливали данные БД, которая ви, Ан, 12-Сен-17, 11:10 (170)
        Надеешься что реверсеры глупые и не разберутся Совершенно напрасная надежда Ес, Аноним, 12-Сен-17, 21:23 (192)
        
        придется сперва дожидаться уязвимости во внешней обертке, потом - в узком промеж, пох, 13-Сен-17, 22:43 (202)
        
        DigiNotar у это расскажи Comodohacker не только вынес всю активную директорию, , Аноним, 14-Сен-17, 02:21 (204)
      - лол опять в убийстве нож виноват а потом удивляешься, что тебя дядьки посмекали, снилс, 11-Сен-17, 18:04 (104)
        
        В данном случае это больше похоже на бег с ножницами в руках по лестнице с завяз, Аноним, 11-Сен-17, 21:38 (136)
        
        случай данного взлома настолько банален, там просто можно захреначить жаба-код в, pripolz, 12-Сен-17, 06:31 (157)
        
        Я ничего не предполагал, жабисты все время сами настаивают что хотят только писа, Аноним, 12-Сен-17, 21:27 (194)
    - Я тоже который год критикую явистов за то, что они дальше абстракции не видят И, pripolz, 11-Сен-17, 13:10 (78)
      - Уже развивал https www opennet ru openforum vsluhforumID3 111842 html n freehc, freehck, 11-Сен-17, 13:29 (86)
        
        а можно ещё дальше Подключил либу, ой, а в ней эксплойт , pripolz, 11-Сен-17, 13:56 (92)
        
        Вы не путайте знания реализации вышестоящей системы со знаниями её архитектуры , freehck, 11-Сен-17, 14:11 (94)
  - pripolz жаба программист не должен думатьВся суть поста Не благодари , _, 11-Сен-17, 19:38 (114)
- томкет от рута запустить -- это настоящее рукожопие, да он по умолчанию так не , й, 11-Сен-17, 01:12 (17) //
  - Не знал, как повесить его на 11443 и пробросить на 443 через iptables Да разве , freehck, 11-Сен-17, 08:56 (28) //
    - бывают-бывают лично я два года назад с руганью выпиливал такую же схему, достав, й, 11-Сен-17, 13:01 (77)
    - Не очень то это удобно Я уже хз сколько времени на фронт вешаю nginx и кручу-ве, _, 11-Сен-17, 19:44 (118)
      - для больших, типа екифака, это не то что неудобно, это скорее всего просто не ра, пох, 11-Сен-17, 19:58 (122)
        
        Кстати, мужики Мне тут рассказали про capabilities Оказывается, нынче не надо , freehck, 11-Сен-17, 21:19 (132)
        
        То ли еще будет, когда ты обнаружишь что в Linux есть namespaces и seccomp , Аноним, 11-Сен-17, 21:40 (138)
        а заодно, если поймаешь в нем remote exec - то же самое сможет делать и экзекнут, пох, 11-Сен-17, 22:50 (145)
        
        Понял Буду иметь в виду , freehck, 12-Сен-17, 01:05 (150)
        
        А чем вариант с setcap лучше хуже старого доброго authbind touch etc authbind , dwfe, 12-Сен-17, 05:20 (155)
        
        X-Forwarded-For Нет, не слышал , YetAnotherOnanym, 12-Сен-17, 14:28 (181)
        
        слышал А в логах struts овой мега-системы - 127 0 0 1иди учись дальше, школьнич, пох, 12-Сен-17, 16:06 (185)
        
        То есть, струц не умеет скидывать в лог то, что нужно хозяину Богатая мегасисте, YetAnotherOnanym, 13-Сен-17, 09:26 (200)
        
        во-первых, struts - это фреймворк, в лог будет скидывать то, что на нем написано, пох, 13-Сен-17, 22:55 (203)
        
        То есть, в веб-фреймворке нет возможности писать в лог заданный в конфиге заголо, YetAnotherOnanym, 14-Сен-17, 11:20 (206)
        
        то есть ты так ни одного слова и не понял в веб-фреймворке я хз - может наверно, пох, 15-Сен-17, 14:44 (207)
        Вот сразу сишника видно Все думали он джаву пинает, а он прото тупит , Аноним, 16-Сен-17, 02:17 (210)
    - Да не, дать бинарнику CAP_NET_BIND_SERVICE , Ан, 12-Сен-17, 11:34 (173)
    - Только что на джавистов гнал Неужели дошло Не верю , Аноним, 16-Сен-17, 02:12 (209)
  - страшилка для маленьких мальчиков Сервер приложений все одно запускается с пра, КО, 11-Сен-17, 09:16 (34) //
    - читайте новость rce возможно только, если слишком умный админ запустил сервер п, й, 11-Сен-17, 12:57 (75)
      - Нет, и в новости все правильно написано, чего не скажешь о твоем выражении, iPony, 12-Сен-17, 08:43 (159)
- Это сколько надо боярышника, чтобы баг фреймворка валить на язык Следуя вашей ж, Аноним, 16-Сен-17, 01:59 (208)
Ну конечно, а другие её не могли найти раньше, ага , Sluggard, 10-Сен-17, 22:18 (8) //
- Могли и другую найти, поныне не закрытую , Аноним, 11-Сен-17, 00:15 (16) //
  - Более того, скорее всего, нашли Каков шанс, что хакер найдет дыру и раскажет о , Аноним, 11-Сен-17, 11:38 (59) //
    - Хрен бы его знает, но они делятся на white hats, gray hats и black hats В любом, Аноним, 11-Сен-17, 21:44 (139)
Вижу следующие проблемы - криворукость сетевого администратора в организации -, dwfe, 11-Сен-17, 05:03 (18) //
- Да что вы заладили root да root Прав непревелигерованного пользователя, под кот, slezhuk, 11-Сен-17, 07:18 (20) //
  - Фронтенд инициирует создание сессии, получает некий токен, с ним ходит в СУБД Сл, лютый жабист__, 11-Сен-17, 07:23 (22) //
    - А зачем ты ею думаешь а не головой Сказано в течении 2 месяцев скачали данные 1, Анотоним, 11-Сен-17, 08:52 (26)
      - Прослойка помешает Максимум вытянешь данные залогиненных пользователей и то если, Ку, 11-Сен-17, 11:12 (54)
        
        К тому же в памяти можно хранить сырые токены и только в момент передачи их в , Ку, 11-Сен-17, 11:21 (55)
        
        Отличный подход Понадеяться на прослойку БД и писать плохой код , Анотоним, 11-Сен-17, 13:54 (90)
        
        Как вам удалось сделал такой вывод из сказанного мной Пишите хороший Прослойку э, Ку, 11-Сен-17, 17:06 (101)
        
        Зачем нужна прослойка при хорошем коде , Анотоним, 12-Сен-17, 10:07 (166)
  - Я человек простой - читаю текст новости и строго по нему спамлю в комментах Искл, dwfe, 11-Сен-17, 09:05 (30) //
    - Так в том то и дело, что в новости написано если web-приложение выполняется , slezhuk, 11-Сен-17, 10:57 (51)
  - Блин, тут говорят что подстановка байт кода в запрос Теперь подумай достучаться, Ан, 12-Сен-17, 11:41 (175)
- Кстати, может хоть вы мне объясните, почему Java-программисты испытывают затрудн, freehck, 11-Сен-17, 09:01 (29) //
  - Все они могут В новости линк же есть https wiki apache org tomcat HowTo How_to, dwfe, 11-Сен-17, 09:08 (32) //
    - этот линк как раз демонстрирует их полную беспомощность - от советов запускать ч, пох, 11-Сен-17, 09:44 (38)
      - Наилучшим, по их мнению путем, является старт Tomcat в качестве нативной для lin , dwfe, 11-Сен-17, 09:59 (41)
        
        jsvc конечно же делает то, что надо, вот только подход с jsvc не всегда применим, freehck, 11-Сен-17, 10:50 (49)
        
        Спасибо за разъяснение Честно говоря я не думал об этом И соглашусь с вами, что , dwfe, 11-Сен-17, 11:01 (53)
        
        Наверное дело в том, что сброс привилегий производится по-разному на разных плат, freehck, 11-Сен-17, 11:22 (56)
        
        Мне почему-то кажется, что обязательность кроссплатформенности не является основ, dwfe, 11-Сен-17, 11:38 (58)
        
        Да, это было бы здорово Если найдётся когда-нибудь такой способ, я бы протолкну, freehck, 11-Сен-17, 11:55 (60)
        
        Здесь все рассылки разрабов OpenJDK читайте разарабов Java http mail openjdk , dwfe, 11-Сен-17, 12:02 (62)
        
        ЕМНИП, в винде система прав сильно отличается от юниксовой Там просто нет таких, freehck, 11-Сен-17, 12:15 (64)
        В первом приближении я пока думаю, что они просто создают новый процесс https , dwfe, 11-Сен-17, 12:21 (66)
        Вот-вот, как раз шёл сюда отписать то же самое Тут ведь фокус в том, что в винда, freehck, 11-Сен-17, 12:34 (69)
        В венде сейчас есть такое решение https technet microsoft com en-us library cc, dwfe, 11-Сен-17, 12:44 (71)
        Ну, тут в общем-то обсуждается не фунцкия setuid, а скорее setuid bit runas п, freehck, 11-Сен-17, 13:00 (76)
        Гуд, значит стопроцентов дело в ведре , dwfe, 11-Сен-17, 13:15 (82)
        
        Ваш пример не банальный, а глупый Сишников не учат, что свой API не системные п, Аноним, 18-Сен-17, 14:42 (215)
        
        jsvc-то делает, но как-то на удивление криво, нужна еще стройная система костыле, пох, 11-Сен-17, 12:22 (67)
        
        разъясните пожалуйста про костыли и подпорочки, мне для понимания надоспасет кор, dwfe, 11-Сен-17, 12:55 (74)
        
        Ну, чёткого определения костыля вообще нету, обычно эти слова произносятся в зав, freehck, 11-Сен-17, 13:11 (80)
        
        , dwfe, 11-Сен-17, 13:15 (81)
        А ведь вы правы Многих после такого http radikal ru fp rfy4trkjz5uoaначнет сл, dwfe, 11-Сен-17, 13:25 (85)
        
        Да ладно, это как раз-таки нормально Тут хотя бы есть стопудово рабочий способ , freehck, 11-Сен-17, 13:36 (88)
        
        вообще-то _правильно_ установленный компилятор разных версий умеет переключать, пох, 11-Сен-17, 18:12 (105)
        
        Приветствуем крионавта http gcc gnu org gcc-4 6 changes html, Аноним84701, 11-Сен-17, 19:44 (117)
        ну я же предупреждал, что не так прямо все легко До 4 7 2 код еще с нами, afair, пох, 11-Сен-17, 20:07 (123)
        
        mkdir binexport PATH pwd bin PATH ln -s usr bin cool-c -compiler bin g , Ordu, 11-Сен-17, 19:02 (109)
        
        Ну да Ведь сделать СXX g отдельной строчкой сложно, пускай лучше пользов, Аноним, 11-Сен-17, 19:31 (112)
        канешна - это ж надо сообразить, из какого места модной аутолибульной хрени оно , пох, 11-Сен-17, 20:09 (124)
        Да не нужно гадать Т е делать так нужно как раз в аутолибульной хрени Или в г, Анонимный Аналитек, 11-Сен-17, 20:47 (128)
        Похоже на описание meson а, чтоли , Аноним, 11-Сен-17, 22:31 (144)
        О А вот это мне в голову не приходило Завтра попробую, спасибо , freehck, 11-Сен-17, 19:50 (119)
        Увы, это не помогло Помог вариант с user-config для bjam Но на будущее этот кос, freehck, 22-Сен-17, 19:25 (218)
        Хм Очевидно мало было только симлинк на другой компилятор подсунуть, надо был, Ordu, 22-Сен-17, 21:08 (219)
        Хм Перенастраивать все симлинки system-wide - это может быть и неплохо для посл, freehck, 23-Сен-17, 13:26 (220)
        
        Это где это в boost такое Сколько раз собирал его кастомным компилятором, никак, Аноним, 11-Сен-17, 20:10 (125)
        
        Это какая-то дремучая версия буста, на которую завязались ряд наших компонентов,, freehck, 11-Сен-17, 20:52 (129)
        Старше 15 лет, что ли или когда они bjam туда вкорячили Так и надо сразу уточ, Аноним, 11-Сен-17, 21:20 (133)
        ну я рад услышать, что они хотя бы за пятнадцать лет догадались, но кому и пятна, пох, 12-Сен-17, 00:21 (147)
        Хм Мне думется, что ей лет 10-12, но bjam там кстати есть UPD нашёл версию в ф, freehck, 12-Сен-17, 01:07 (151)
        Раз так, то он должен собираться bjam ом, и компилятор можно задать через user-c, Аноним, 12-Сен-17, 01:18 (152)
        Спасибо, попробую , freehck, 12-Сен-17, 15:24 (183)
        Спасибо Собралось отлично с нужной версией компилятора , freehck, 22-Сен-17, 19:23 (217)
        
        не забудьте еще предусмотреть супервизор этого супервизора, а то оно умеет навер, пох, 11-Сен-17, 18:13 (106)
        
        В нем все это сделано и даже достаточно прилично В Linux есть такая штука - wat, Аноним, 11-Сен-17, 22:00 (141)
        
        Вот же феерический бред Нет, ну надо же Аппаратный вачдог для мониторинга ра, freehck, 16-Сен-17, 10:24 (214)
      - Если я все правильно понимаю, то они это делают вот так https github com apach, dwfe, 11-Сен-17, 10:24 (45)
      - gt оверквотинг удален Т е по вашему это джависты сервер приложений на проде з, Аноним, 16-Сен-17, 02:28 (212)
    - Спасибо, поржал Особенно над suid-ником Не, всё правильно запускать-то из-под, freehck, 11-Сен-17, 09:59 (40)
      - Да, нет же Работать оно будет под непривилегированным пользователем http joxi , dwfe, 11-Сен-17, 10:06 (43)
        
        Ваша ошибка в том, что я говорю о варианте с suid-ником, а Вы -- о варианте с js, freehck, 11-Сен-17, 10:29 (47)
        
        Извините, я действительно не уточнил, что говорил про использование стартера jsv, dwfe, 11-Сен-17, 10:35 (48)
        
        Прокомментировал в 49 Он корректен не всегда, потому что форсирует демонизацию , freehck, 11-Сен-17, 10:58 (52)
      - Вот ссылка на исходник, где они устанавливают id https github com apache commo, dwfe, 11-Сен-17, 10:25 (46)
  - Объясняю - никаких затруднений ибо java здесь абсолютно ну никаким боком Да не , Аноним, 16-Сен-17, 02:26 (211)
- Эм, а какое отношение сетевой администратор имеет к root на сервере , zanswer CCNA RS and S, 11-Сен-17, 09:05 (31) //
  - Ну, хорошо, замените сетевой администратор любым другим устраивающим вас текст, dwfe, 11-Сен-17, 09:14 (33)
Что-то в предыдущей теме могучие сишники так и не назвали правильный web2 0 MVCш, лютый жабист__, 11-Сен-17, 07:19 (21) //
- Почему Потому что они распространены и не написаны на Яве И это портит твою ую, A.Stahl, 11-Сен-17, 08:04 (23) //
  - Патамучта решeто на порядок большее , лютый жабист__, 11-Сен-17, 09:23 (36) //
    - Эврика Лютый жабист утверждает, что жаба -- решeто , freehck, 11-Сен-17, 12:45 (72)
      - На си же написано От яблони далеко не укатишься , лютый жабист__, 11-Сен-17, 16:40 (97)
        
        Далеко не укатишься, имхо, если считать что во всем виноват си, а думать за прог, Аноним, 11-Сен-17, 22:27 (143)
- жирнота asp net mvc жирнота , Аноним, 11-Сен-17, 09:22 (35) //
  - Ты же худой как узник концлагеря Вот жирнота Ява Очень распространённый фреймв, A.Stahl, 11-Сен-17, 09:43 (37) //
    - погугли что такое фреймворк для веба Чтобы не пердеть в лужу , пох, 11-Сен-17, 09:45 (39)
- go gorilla, Аноним, 11-Сен-17, 10:06 (42)
- Treefrog, например , YetAnotherOnanym, 11-Сен-17, 17:04 (100) //
  - Позырил, посмеялся Ты всерьёз это аналогом jsf или struts считаешь , лютый жабист__, 11-Сен-17, 18:43 (107) //
    - На здоровье Я тоже над Вашим комментарием посмеялся , YetAnotherOnanym, 12-Сен-17, 01:30 (154)
    - чорт, плохая идея была искать одно это слово Как теперь развидеть все зеленое и, пох, 12-Сен-17, 09:19 (161)
на самом деле главная уязвимость была вовсе не в Struts, а вот здесь https pb, Аноним, 11-Сен-17, 12:10 (63) //
- расскажи, какого именно образования ты ждешь от человека, пришедшего в IT в 2002, пох, 11-Сен-17, 12:29 (68) //
  - По идее эксперт безопасности должен бы донести до разработчиков и их руководства, Аноним, 11-Сен-17, 21:52 (140) //
    - какое отношение это имеет к скриншоту И что, собственно, было не так , кроме фа, пох, 12-Сен-17, 00:29 (148)
  - В 2002 году можно было бы хотя бы материалы дел Митника почитать , YetAnotherOnanym, 12-Сен-17, 11:19 (171)
Лучше бы написали, что же они теперь то будут делать https www wired com story, yekm, 11-Сен-17, 12:36 (70) //
- в смысле Они ничего не будут делать, им-то зачем Жаль что эти ребята не наcр, пох, 11-Сен-17, 13:33 (87) //
  - Затем, что на них в суд классовый иск подан, а это им грозит в худшем случае вып, Ordu, 11-Сен-17, 18:57 (108) //
    - ну что вы, право, это грозит выплатой юристу пары сотен Они у нас хорошо откорм, equifax, 11-Сен-17, 20:11 (126)
      - При миллиардном иске Пара сотен Пара сотен тысяч, ты имеешь в виду , Ordu, 11-Сен-17, 20:41 (127)
        
        ну да, а чо такого-то лоер - он полезный, в отличие от каких-то там админов-шма, equifax, 11-Сен-17, 21:34 (135)
        
        Мне вот интересно, откуда вдруг взялась мода на слово лоер Это анонимы опенне, Ordu, 11-Сен-17, 22:13 (142)
        
        адвокат просто выписывать дольше ну, тех-то еще по тридцати трем причинам корм, пох, 12-Сен-17, 00:33 (149)
- Выдавать Либо новые СНИЛСы, либо кредиты Всем подряд , freehck, 11-Сен-17, 13:38 (89) //
  - Чтобы получит новые СНИЛС им придется провести референдум по присоединению к РФ , Анотоним, 11-Сен-17, 13:56 (91) //
    - Американский НГШ украдкой смотрит в словарь как пишется референдум , что это та, A.Stahl, 11-Сен-17, 14:08 (93)
  - хрен там Нету возможности сменить ssn Говорят, если кто-то когда-то получит на, пох, 11-Сен-17, 15:29 (96)
- Займутся тем, чем им давно бы пора - модернизацией процесса аутентификации и воп, KonstantinB, 11-Сен-17, 19:41 (115) //
  - В этом смысле то, что утечка такая огромная - это даже плюс Утекло бы 10 тыщ - , KonstantinB, 11-Сен-17, 19:43 (116)
Это 171 покруче 187 Ирмы будет , Андрей, 11-Сен-17, 13:11 (79)
раньше по этим данным можно было кредитку получить, возможно и сейчас это сущест, Sen, 11-Сен-17, 16:52 (98) //
- Да чего там кредитку Самое интересное другое зная имя и SSN, можно заполнить ф, KonstantinB, 11-Сен-17, 19:25 (111)
- Какую-то ерунду написал ОпенСорс - это не общее понятие Это может быть и умира, iPony, 12-Сен-17, 08:52 (160)
- потому что это глупость Мода, к сожалению, не прошла, а наоборот, превысила уже, пох, 12-Сен-17, 09:41 (162) //
  - А я то думал потому что так быстрее и дешевле Отсталое проприетарное нечто, с м, Аноним, 13-Сен-17, 02:07 (199) //
    - считал, или думал Обычно так нифига не дешевле - хотя да, быстрее , потому ч, пох, 13-Сен-17, 12:39 (201)
      - Быстрее - значит дешевле Мало кто хочет бесплатно работать над чужими задачами , Аноним, 14-Сен-17, 04:29 (205)
- что офисные комбайны всё меньше востребованы , Аноним, 12-Сен-17, 10:20 (167)
- Скорее она занимает свою историческую нишу Сдвинуть основы экономики опенсорс, ыы, 12-Сен-17, 10:50 (168) //
  - Хозяйке на заметку сообщения 174, 172, 165, 164, 163, 156 пришли с одного адрес, Michael Shigorin, 12-Сен-17, 11:56 (176) //
    - ну и где моя бонусная лицензия и путевка, блин только, чур не во Львов откат , пох, 12-Сен-17, 14:54 (182)
      - Она, видать, тупая и просится в мусорку Потому что аналогичное же поведение бы, Michael Shigorin, 12-Сен-17, 15:29 (184)
        
        ну так 2006й год, и, заметь, речь шла не о выброси свой линух, поставь что , пох, 12-Сен-17, 16:18 (186)
        
        Следующий ход очевиден -- проблемы нет, вы же легализовались, а перейти на лину, Michael Shigorin, 12-Сен-17, 16:24 (187)
        
        хз - про следующий ход из этого источника мне ничего не приходило, наверное, не , пох, 12-Сен-17, 17:17 (188)
К слову об утечках персданных ---Сегодня, 26 сентября, оператор мобильной связи , Michael Shigorin, 26-Сен-17, 18:47 (221) //
- Мы узнаем о вступлении яровой на опенет -- по твоей отставке из Кенарем будешь, Andrey Mitrofanov, 26-Сен-17, 18:59 (222)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру