The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

10.09.2017 20:02  Уязвимость в Apache Struts стала причиной утечки персональных данных 143 млн американцев

Бюро кредитных историй Equifax обнародовало информацию о взломе, в результате которого в руки атакующих попали персональные данные 143 млн жителей США (44% населения США). Информация включает в себя имена, номера социального страхования, даты рождения, адреса и номера водительский удостоверений. Примерно для 209 тысяч человек дополнительно были получены номера кредитных карт, а для 182 тысяч - документы, связанные с урегулированием кредитных споров. Данные о кредитной истории, финансовых операциях и платежах не пострадали, так как хранились в не затронутой в результате атаки БД.

В отчёте компании William Baird & Co. утверждается, что взлом был совершён через уязвимость в web-фреймворке Apache Struts, который применяется на портале оказания online-услуг потребителям. Утечка была обнаружена 29 июля, но непосредственно взлом мог произойти в середине мая и около 2.5 месяцев злоумышленники имели неавторизированный доступ к системе. Не уточняется была эксплуатирована раскрытая несколько дней назад критическая уязвимость (CVE-2017-9805) или уязвимость, выявленная в марте (CVE-2017-5638). Обе проблемы позволяют выполнить свой код на сервере, при этом если web-приложение выполняется в контейнере Apache Tomcat, запускаемом с правами root, в результате удалённой атаки может быть получен доступ с правами root.

Фонд Apache опубликовал заявление, в котором пояснил свою позицию по поводу взлома. Так как атака произошла с мая по июль, для проникновения наиболее вероятно использовалась мартовская уязвимость, в этом случае серверы Equifax несколько месяцев заведомо продолжали использовать уязвимую версию Apache Struts, несмотря на начавшуюся волну атак и предупреждения о необходимости оперативного обновления. Если атака была совершена при помощи сентябрьской уязвимости, то об этой уязвимости в мае-июле ещё не было известно и атакующие должны были сами её обнаружить или воспользоваться неизвестным 0-day эксплоитом.

Манипуляции информацией о том, что сентябрьская уязвимость вызвана ошибкой, которая находится в коде уже 9 лет, неуместны, так как есть большая разница между выявлением ранее неизвестной ошибки и знанием о наличии неисправленной ошибки. В случае Apache Struts проблема была устранена сразу после появления сведений об её наличии (о проблеме в приватном характере было сообщено 17 июля, обновление с исправлением вышло 5 сентября, в тот же день выявившие проблему исследователи публично обнародовали данные об уязвимости).

В качестве рекомендаций по обеспечению безопасности своей инфраструктуры Фонд Apache указал на необходимость соблюдения следующих правил:

  • Отслеживание сведений об уязвимостях и новых версиях применяемых фреймворков и библиотек.
  • Налаживание процесса оперативной установки обновлений с устранением уязвимостей - уязвимости должны устраняться за часы или считанные дни, но не спустя недели и месяцы.
  • Готовность к тому, что любые сложные программные системы потенциально могут содержать уязвимости. Инфраструктура изначально не должна полагаться на то, что применяемое ПО безопасно.
  • Применение нескольких уровней защиты для публично доступных сервисов и отделение таких сервисов от внутренних систем и БД транзитными прослойками. Уязвимости во внешнем интерфейсе не должны приводить к компрометации бэкенда.
  • Внедрение систем мониторинга и выявления аномалий для определения необычной активности при доступе к web-ресурсам.

Также можно отметить, что для проверки утечки данных пользователей в результате инцидента от имени Equifax был создан сайт equifaxsecurity2017.com, который предлагал ввести фамилию и 6 из 9 знаков номера социального страхования для определения степени утечки сведений о конкретном человеке. Сайт вызвал подозрения в проведении фишинга и даже был заблокирован службой OpenDNS. Субъективно о фишинге свидетельствовало использование типового движка WordPress, запрос персональных данных, регистрация доменного имени на стороннее лицо и использование TLS-сертификата бесплатного HTTPS-сервиса Cloudflare.

  1. Главная ссылка к новости (https://blogs.apache.org/found...)
  2. OpenNews: Критическая уязвимость в Apache Struts
  3. OpenNews: Волна взломов сайтов через неисправленную уязвимость в Apache Struts
  4. OpenNews: На страницах портала Госуслуг РФ обнаружен посторонний вредоносный код
  5. OpenNews: Утечка базы пользователей eBay
  6. OpenNews: Yahoo сообщил об утечке более миллиарда учётных записей
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: struts
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 21:15, 10/09/2017 [ответить] [смотреть все]
  • +2 +/
    Индейцы отомстили
     
     
  • 2.2, Fomalhaut, 21:19, 10/09/2017 [^] [ответить] [смотреть все] [показать ветку]
  • +/
    Украсть != Использовать.
     
     
  • 3.6, Elhana, 22:02, 10/09/2017 [^] [ответить] [смотреть все]
  • +6 +/
    У америкосов номер соцстраха это примерно как у нас номер паспорта - называешь вместе с фио любому банку и он уже верит, что это ты.
     
     
  • 4.11, Michael Shigorin, 23:42, 10/09/2017 [^] [ответить] [смотреть все]
  • –27 +/
    Мне он читается как номер общественной безопасности от человека , а по сути -... весь текст скрыт [показать]
     
     
  • 5.13, Аноним, 23:46, 10/09/2017 [^] [ответить] [смотреть все]  
  • +10 +/
    "Social security" - переводится "социальное страхование", аналог нашего пенсионного (с некоторыми несущественными отличиями). Не переводите дословно, языки не совместимы.
     
     
  • 6.25, freehck, 08:42, 11/09/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Короче, это SS. :)
     
     
  • 7.130, Sergey, 21:03, 11/09/2017 [^] [ответить] [смотреть все]  
  • +/
    обычно сокращают как SSN social security number но проблема жесточайшая я бо... весь текст скрыт [показать]
     
     
  • 8.153, Lolwat, 01:21, 12/09/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Можно получить новый номер Проблема тогда обновить везде от телефонного контрак... весь текст скрыт [показать]
     
  • 6.44, qsdg, 10:10, 11/09/2017 [^] [ответить] [смотреть все]  
  • +/
    С очень даже существенными отличиями Это можно сказать основной идентификатор ч... весь текст скрыт [показать]
     
  • 6.95, Аноним, 15:25, 11/09/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    Вау Несовместимые языки Что за зверь такой Чем определяется уровень совместим... весь текст скрыт [показать]
     
  • 6.113, _, 19:34, 11/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Хмм скорее - ИНН ... весь текст скрыт [показать]
     
  • 5.131, Аноним, 21:03, 11/09/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Если отвечать в вашем стиле - а у россиян крпостных к столбу привязывают И еще ... весь текст скрыт [показать]
     
     
  • 6.197, Michael Shigorin, 22:35, 12/09/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    Какой к лешему стопор, если от телека входит в ступор и готово бомбить страны, к... весь текст скрыт [показать]
     
     
  • 7.198, Аноним, 23:17, 12/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Ну вот такой EFF в штатах почему-то никто не гнобит, хоть они и позволяют себе ... весь текст скрыт [показать]
     
     
  • 8.213, Andrey Mitrofanov, 09:07, 16/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Тебе виднее Конечно Конечно https duckduckgo com q blacks heroin criminali... весь текст скрыт [показать]
     
  • 1.5, Аноним, 21:57, 10/09/2017 [ответить] [смотреть все]  
  • +7 +/
    Дайте ссылку, откуда скачать можно дамп
     
  • 1.7, Аноним, 22:14, 10/09/2017 [ответить] [смотреть все]  
  • +13 +/
    > Бюро кредитных историй Equifax обнародовало (http://www.prnewswire.com/news-releases/equifax-announces-cybersecurity-incid)
    > информацию о взломе, в результате которого в руки атакующих попали персональные
    > данные 143 млн жителей США (44% населения США).
    > при этом если web-приложение выполняется в контейнере Apache Tomcat, запускаемом (https://wiki.apache.org/tomcat/HowTo#How_to_run_Tomcat_witho...) с правами root, в результате удалённой атаки может быть получен доступ с правами root.

    Как же так? Оказывается, ни новомодные игрушки, ни даже cосвем-не-тормозящая-и-почти-обогнавшая-сишку-!-!-1 жабка, ни огуречно-свекольное смузи не спасают от рукожопия?

     
     
  • 2.10, pripolz, 23:03, 10/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –9 +/
    Не стоит называть это рукожопием, и вот почему жаба программист не должен думат... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.12, Michael Shigorin, 23:44, 10/09/2017 [^] [ответить] [смотреть все]  
  • –4 +/
    Это уже не руко-, это голово- А это так называемый hype Вы не сталкивались с ч... весь текст скрыт [показать]
     
     
  • 4.15, Аноним, 00:05, 11/09/2017 [^] [ответить] [смотреть все]  
  • +/
    А как же разделение труда?
     
     
  • 5.19, Аноним, 06:20, 11/09/2017 [^] [ответить] [смотреть все]  
  • –6 +/
    Какое разделение труда? У него каждая кухарка может управлять государством.
     
     
  • 6.57, Аноним, 11:35, 11/09/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Каждая кухарка не может, миллион кухарок может в 100 раз эффективнее любого чину... весь текст скрыт [показать]
     
     
  • 7.110, Аноним, 19:20, 11/09/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    А сколько обезьян надо, чтобы быть эффективнее 1 кухарки?
     
  • 7.178, Michael Shigorin, 12:06, 12/09/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    У кого-то опять миллионная фиксация в вакуумной коробке, принимающей лозунги без... весь текст скрыт [показать]
     
  • 6.61, Аноним, 11:57, 11/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Каждый должен заниматься чем он лучше всего умеет Умеешь делать UI и не умеешь ... весь текст скрыт [показать]
     
     
  • 7.99, YetAnotherOnanym, 17:01, 11/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Для этого нужна сущая мелочь - чтобы другие, от качества работы которых зависят ... весь текст скрыт [показать]
     
     
  • 8.121, пох, 19:54, 11/09/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    качественно не означает идеально , увы и много внеросии отсудили у тойеты за... весь текст скрыт [показать]
     
     
  • 9.169, YetAnotherOnanym, 11:09, 12/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Разве я утверждал, что уеб-кодер должен уметь быстренько на коленке написать аль... весь текст скрыт [показать]
     
  • 8.180, Аноним, 12:24, 12/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Проблемы от того что потребитель не умеет пользоваться ПО правильно - запускать ... весь текст скрыт [показать]
     
  • 6.120, Анонимный Аналитек, 19:52, 11/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Вместо умничания на форумах и бездумной копипасты можно было бы и прочитать ориг... весь текст скрыт [показать]
     
  • 6.177, Michael Shigorin, 12:03, 12/09/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    Можно ссылочку Если нет -- шмякните себя по лживой роже канделябром, что ли ... весь текст скрыт [показать]
     
  • 4.24, pripolz, 08:34, 11/09/2017 [^] [ответить] [смотреть все]  
  • –4 +/
    Ты, дружок, пока писал совй умный коммент с жабистами-ассемблерщиками, курящими ... весь текст скрыт [показать]
     
  • 3.27, freehck, 08:53, 11/09/2017 [^] [ответить] [смотреть все]  
  • +4 +/
    Ну офигеть То есть мы тут уже который год совершенно напрасно критикуем явистов... весь текст скрыт [показать]
     
     
  • 4.65, пох, 12:15, 11/09/2017 [^] [ответить] [смотреть все]  
  • +/
    э зачем Их вот сейчас поимели прямо в рамках их же жабоприложения, без всяки... весь текст скрыт [показать]
     
     
  • 5.73, Аноним, 12:45, 11/09/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Там апаче ясно дал понять, что архитектура должна предусматривать транспортные п... весь текст скрыт [показать]
     
     
  • 6.83, pripolz, 13:22, 11/09/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    посмотрел багу, реально рукожопость. Жабиный шеллкод-то выполнялся.
     
  • 6.84, пох, 13:24, 11/09/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    желательно - закрытые Если транспортный протокол позволяет, как это у нас пи... весь текст скрыт [показать]
     
     
  • 7.170, Ан, 11:10, 12/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Ломали не транспортный протокол а ось, и через ось сливали данные БД, которая ви... весь текст скрыт [показать]
     
  • 7.192, Аноним, 21:23, 12/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Надеешься что реверсеры глупые и не разберутся Совершенно напрасная надежда Ес... весь текст скрыт [показать]
     
     
  • 8.202, пох, 22:43, 13/09/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    придется сперва дожидаться уязвимости во внешней обертке, потом - в узком промеж... весь текст скрыт [показать]
     
     
  • 9.204, Аноним, 02:21, 14/09/2017 [^] [ответить] [смотреть все]  
  • +/
    DigiNotar у это расскажи Comodohacker не только вынес всю активную директорию, ... весь текст скрыт [показать]
     
  • 5.104, снилс, 18:04, 11/09/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    лол опять в убийстве нож виноват а потом удивляешься, что тебя дядьки посмекали... весь текст скрыт [показать]
     
     
  • 6.136, Аноним, 21:38, 11/09/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    В данном случае это больше похоже на бег с ножницами в руках по лестнице с завяз... весь текст скрыт [показать]
     
     
  • 7.157, pripolz, 06:31, 12/09/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    случай данного взлома настолько банален, там просто можно захреначить жаба-код в... весь текст скрыт [показать]
     
     
  • 8.194, Аноним, 21:27, 12/09/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Я ничего не предполагал, жабисты все время сами настаивают что хотят только писа... весь текст скрыт [показать]
     
  • 4.78, pripolz, 13:10, 11/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Я тоже который год критикую явистов за то, что они дальше абстракции не видят И... весь текст скрыт [показать]
     
     
  • 5.86, freehck, 13:29, 11/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Уже развивал https www opennet ru openforum vsluhforumID3 111842 html n freeh... весь текст скрыт [показать]
     
     
  • 6.92, pripolz, 13:56, 11/09/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    а можно ещё дальше. Подключил либу, ой, а в ней эксплойт.
     
     
  • 7.94, freehck, 14:11, 11/09/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Вы не путайте знания реализации вышестоящей системы со знаниями её архитектуры ... весь текст скрыт [показать]
     
  • 3.114, _, 19:38, 11/09/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    pripolz жаба программист не должен думать Вся суть поста Не благодари ... весь текст скрыт [показать]
     
  • 2.17, й, 01:12, 11/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    томкет от рута запустить -- это настоящее рукожопие, да он по умолчанию так не ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.28, freehck, 08:56, 11/09/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Не знал, как повесить его на 11443 и пробросить на 443 через iptables Да разве ... весь текст скрыт [показать]
     
     
  • 4.77, й, 13:01, 11/09/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    бывают-бывают лично я два года назад с руганью выпиливал такую же схему, достав... весь текст скрыт [показать]
     
  • 4.118, _, 19:44, 11/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Не очень то это удобно Я уже хз сколько времени на фронт вешаю nginx и кручу-в... весь текст скрыт [показать]
     
     
  • 5.122, пох, 19:58, 11/09/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    для больших, типа екифака, это не то что неудобно, это скорее всего просто не ра... весь текст скрыт [показать]
     
     
  • 6.132, freehck, 21:19, 11/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Кстати, мужики Мне тут рассказали про capabilities Оказывается, нынче не надо ... весь текст скрыт [показать]
     
     
  • 7.138, Аноним, 21:40, 11/09/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    То ли еще будет, когда ты обнаружишь что в Linux есть namespaces и seccomp...
     
  • 7.145, пох, 22:50, 11/09/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    а заодно, если поймаешь в нем remote exec - то же самое сможет делать и экзекнут... весь текст скрыт [показать]
     
     
  • 8.150, freehck, 01:05, 12/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Понял Буду иметь в виду ... весь текст скрыт [показать]
     
  • 7.155, dwfe, 05:20, 12/09/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    А чем вариант с setcap лучше хуже старого доброго authbind touch etc authbind... весь текст скрыт [показать]
     
  • 6.181, YetAnotherOnanym, 14:28, 12/09/2017 [^] [ответить] [смотреть все]  
  • +/
    > все ip адреса - 127.0.0.1

    X-Forwarded-For? Нет, не слышал...

     
     
  • 7.185, пох, 16:06, 12/09/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    слышал А в логах struts овой мега-системы - 127 0 0 1 иди учись дальше, школьни... весь текст скрыт [показать]
     
     
  • 8.200, YetAnotherOnanym, 09:26, 13/09/2017 [^] [ответить] [смотреть все]  
  • +/
    То есть, струц не умеет скидывать в лог то, что нужно хозяину Богатая мегасисте... весь текст скрыт [показать]
     
     
  • 9.203, пох, 22:55, 13/09/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    во-первых, struts - это фреймворк, в лог будет скидывать то, что на нем написано... весь текст скрыт [показать]
     
     
  • 10.206, YetAnotherOnanym, 11:20, 14/09/2017 [^] [ответить] [смотреть все]  
  • +/
    То есть, в веб-фреймворке нет возможности писать в лог заданный в конфиге заголо... весь текст скрыт [показать]
     
     
  • 11.207, пох, 14:44, 15/09/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    то есть ты так ни одного слова и не понял в веб-фреймворке я хз - может наверн... весь текст скрыт [показать]
     
  • 11.210, Аноним, 02:17, 16/09/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Вот сразу сишника видно. Все думали он джаву пинает, а он прото тупит.
     
  • 4.173, Ан, 11:34, 12/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Да не, дать бинарнику CAP_NET_BIND_SERVICE ... весь текст скрыт [показать]
     
  • 4.209, Аноним, 02:12, 16/09/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Только что на джавистов гнал. Неужели дошло. Не верю.
     
  • 3.34, КО, 09:16, 11/09/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    страшилка для маленьких мальчиков Сервер приложений все одно запускается с пра... весь текст скрыт [показать]
     
     
  • 4.75, й, 12:57, 11/09/2017 [^] [ответить] [смотреть все]  
  • –3 +/
    читайте новость rce возможно только, если слишком умный админ запустил сервер п... весь текст скрыт [показать]
     
     
  • 5.159, iPony, 08:43, 12/09/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Нет, и в новости все правильно написано, чего не скажешь о твоем выражении ... весь текст скрыт [показать]
     
  • 2.208, Аноним, 01:59, 16/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Это сколько надо боярышника, чтобы баг фреймворка валить на язык Следуя вашей ж... весь текст скрыт [показать] [показать ветку]
     
  • 1.8, Sluggard, 22:18, 10/09/2017 [ответить] [смотреть все]  
  • +2 +/
    > Манипуляции информацией о том, что сентябрьская уязвимость вызвана ошибкой, которая находится в коде уже 9 лет, неуместны, так как есть большая разница между выявлением ранее неизвестной ошибки и знанием о наличии неисправленной ошибки.

    Ну конечно, а другие её не могли найти раньше, ага.

     
     
  • 2.16, Аноним, 00:15, 11/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Могли и другую найти, поныне не закрытую.
     
     
  • 3.59, Аноним, 11:38, 11/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Более того, скорее всего, нашли Каков шанс, что хакер найдет дыру и раскажет о ... весь текст скрыт [показать]
     
     
  • 4.139, Аноним, 21:44, 11/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Хрен бы его знает, но они делятся на white hats, gray hats и black hats В любом... весь текст скрыт [показать]
     
  • 1.18, dwfe, 05:03, 11/09/2017 [ответить] [смотреть все]  
  • –2 +/
    Вижу следующие проблемы:
    - криворукость сетевого администратора в организации
    - отсутствие сетевого администратора в организации
    - целенаправленная халатность

    Если сказать Tomcat запускаться на 80 порту, то он стартанет, но 80 порт слушать не сможет по причине:
    Failed to initialize component [Connector[HTTP/2-80]]
    org.apache.catalina.LifecycleException: Protocol handler initialization failed
    Caused by: java.net.SocketException: Permission denied

    Вина java здесь в том, что она просто-напросто не может творить чудеса - слушать привелигированный порт в рамках пользователя операционной системы, которому такие действия запрещены.

     
     
  • 2.20, slezhuk, 07:18, 11/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Да что вы заладили root да root Прав непревелигерованного пользователя, под кот... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.22, лютый жабист__, 07:23, 11/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Фронтенд инициирует создание сессии, получает некий токен, с ним ходит в СУБД С... весь текст скрыт [показать]
     
     
  • 4.26, Анотоним, 08:52, 11/09/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    А зачем ты ею думаешь а не головой Сказано в течении 2 месяцев скачали данные ... весь текст скрыт [показать]
     
     
  • 5.54, Ку, 11:12, 11/09/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Прослойка помешает Максимум вытянешь данные залогиненных пользователей и то есл... весь текст скрыт [показать]
     
     
  • 6.55, Ку, 11:21, 11/09/2017 [^] [ответить] [смотреть все]  
  • +/
    К тому же в памяти можно хранить сырые токены и только в момент передачи их в ... весь текст скрыт [показать]
     
     
  • 7.90, Анотоним, 13:54, 11/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Отличный подход: Понадеяться на прослойку/БД и писать плохой код!
     
     
  • 8.101, Ку, 17:06, 11/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Как вам удалось сделал такой вывод из сказанного мной Пишите хороший Прослойку... весь текст скрыт [показать]
     
     
  • 9.166, Анотоним, 10:07, 12/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Зачем нужна прослойка при хорошем коде?
     
  • 3.30, dwfe, 09:05, 11/09/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Я человек простой - читаю текст новости и строго по нему спамлю в комментах Иск... весь текст скрыт [показать]
     
     
  • 4.51, slezhuk, 10:57, 11/09/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Так в том то и дело, что в новости написано если web-приложение выполняется ... весь текст скрыт [показать]
     
  • 3.175, Ан, 11:41, 12/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Блин, тут говорят что подстановка байт кода в запрос Теперь подумай достучаться... весь текст скрыт [показать]
     
  • 2.29, freehck, 09:01, 11/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Кстати, может хоть вы мне объясните, почему Java-программисты испытывают затрудн... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.32, dwfe, 09:08, 11/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Все они могут В новости линк же есть https wiki apache org tomcat HowTo How_... весь текст скрыт [показать]
     
     
  • 4.38, пох, 09:44, 11/09/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    этот линк как раз демонстрирует их полную беспомощность - от советов запускать ч... весь текст скрыт [показать]
     
     
  • 5.41, dwfe, 09:59, 11/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Наилучшим, по их мнению путем, является старт Tomcat в качестве нативной для lin... весь текст скрыт [показать]
     
     
  • 6.49, freehck, 10:50, 11/09/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    jsvc конечно же делает то, что надо, вот только подход с jsvc не всегда применим... весь текст скрыт [показать]
     
     
  • 7.53, dwfe, 11:01, 11/09/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Спасибо за разъяснение Честно говоря я не думал об этом И соглашусь с вами, чт... весь текст скрыт [показать]
     
     
  • 8.56, freehck, 11:22, 11/09/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Наверное дело в том, что сброс привилегий производится по-разному на разных плат... весь текст скрыт [показать]
     
     
  • 9.58, dwfe, 11:38, 11/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Мне почему-то кажется, что обязательность кроссплатформенности не является основ... весь текст скрыт [показать]
     
     
  • 10.60, freehck, 11:55, 11/09/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Да, это было бы здорово Если найдётся когда-нибудь такой способ, я бы протолкну... весь текст скрыт [показать]
     
     
  • 11.62, dwfe, 12:02, 11/09/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Здесь все рассылки разрабов OpenJDK читайте разарабов Java http mail openjdk... весь текст скрыт [показать]
     
     
  • 12.64, freehck, 12:15, 11/09/2017 [^] [ответить] [смотреть все]  
  • +/
    ЕМНИП, в винде система прав сильно отличается от юниксовой Там просто нет таких... весь текст скрыт [показать]
     
     
  • 13.66, dwfe, 12:21, 11/09/2017 [^] [ответить] [смотреть все]  
  • +/
    В первом приближении я пока думаю, что они просто создают новый процесс https... весь текст скрыт [показать]
     
     
  • 14.69, freehck, 12:34, 11/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Вот-вот, как раз шёл сюда отписать то же самое Тут ведь фокус в том, что в винд... весь текст скрыт [показать]
     
     
  • 15.71, dwfe, 12:44, 11/09/2017 [^] [ответить] [смотреть все]  
  • +/
    В венде сейчас есть такое решение https technet microsoft com en-us library c... весь текст скрыт [показать]
     
     
  • 16.76, freehck, 13:00, 11/09/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Ну, тут в общем-то обсуждается не фунцкия setuid, а скорее setuid bit runas ... весь текст скрыт [показать]
     
     
  • 17.82, dwfe, 13:15, 11/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Гуд, значит стопроцентов дело в ведре.


     
  • 7.215, Аноним, 14:42, 18/09/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Ваш пример не банальный, а глупый Сишников не учат, что свой API не системные п... весь текст скрыт [показать]
     
  • 6.67, пох, 12:22, 11/09/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    jsvc-то делает, но как-то на удивление криво, нужна еще стройная система костыле... весь текст скрыт [показать]
     
     
  • 7.74, dwfe, 12:55, 11/09/2017 [^] [ответить] [смотреть все]  
  • +/
    разъясните пожалуйста про костыли и подпорочки, мне для понимания надо спасет ко... весь текст скрыт [показать]
     
     
  • 8.80, freehck, 13:11, 11/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Ну, чёткого определения костыля вообще нету, обычно эти слова произносятся в зав... весь текст скрыт [показать]
     
     
  • 9.81, dwfe, 13:15, 11/09/2017 [^] [ответить] [смотреть все]  
  • +/
    )))))
     
  • 9.85, dwfe, 13:25, 11/09/2017 [^] [ответить] [смотреть все]  
  • +/
    А ведь вы правы Многих после такого http radikal ru fp rfy4trkjz5uoa начнет ... весь текст скрыт [показать]
     
     
  • 10.88, freehck, 13:36, 11/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Да ладно, это как раз-таки нормально Тут хотя бы есть стопудово рабочий способ ... весь текст скрыт [показать]
     
     
  • 11.105, пох, 18:12, 11/09/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    вообще-то _правильно_ установленный компилятор разных версий умеет переключать... весь текст скрыт [показать]
     
     
  • 12.117, Аноним84701, 19:44, 11/09/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Приветствуем крионавта http gcc gnu org gcc-4 6 changes html ... весь текст скрыт [показать]
     
     
  • 13.123, пох, 20:07, 11/09/2017 [^] [ответить] [смотреть все]  
  • +/
    ну я же предупреждал, что не так прямо все легко До 4 7 2 код еще с нами, afair... весь текст скрыт [показать]
     
  • 11.109, Ordu, 19:02, 11/09/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    mkdir bin export PATH pwd bin PATH ln -s usr bin cool-c -compiler bin g... весь текст скрыт [показать]
     
     
  • 12.112, Аноним, 19:31, 11/09/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Ну да Ведь сделать СXX g отдельной строчкой сложно, пускай лучше пользов... весь текст скрыт [показать]
     
     
  • 13.124, пох, 20:09, 11/09/2017 [^] [ответить] [смотреть все]  
  • +/
    канешна - это ж надо сообразить, из какого места модной аутолибульной хрени оно ... весь текст скрыт [показать]
     
     
  • 14.128, Анонимный Аналитек, 20:47, 11/09/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Да не нужно гадать Т е делать так нужно как раз в аутолибульной хрени Или в ... весь текст скрыт [показать]
     
  • 14.144, Аноним, 22:31, 11/09/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Похоже на описание meson а, чтоли ... весь текст скрыт [показать]
     
  • 12.119, freehck, 19:50, 11/09/2017 [^] [ответить] [смотреть все]  
  • +/
    О А вот это мне в голову не приходило Завтра попробую, спасибо ... весь текст скрыт [показать]
     
  • 12.218, freehck, 19:25, 22/09/2017 [^] [ответить] [смотреть все]  
  • +/
    >> Вот за такое хочется руки оторвать, когда у тебя в системе стоят несколько компиляторов разных версий.
    > mkdir bin
    > export PATH="'pwd'/bin;$PATH"
    > ln -s /usr/bin/cool-c++-compiler ./bin/g++

    Увы, это не помогло. Помог вариант с user-config для bjam.
    Но на будущее этот костыль тоже буду иметь в виду. Пригодится для чего-нибудь. )

     
     
  • 13.219, Ordu, 21:08, 22/09/2017 [^] [ответить] [смотреть все]  
  • +/
    >>> Вот за такое хочется руки оторвать, когда у тебя в системе стоят несколько компиляторов разных версий.
    >> mkdir bin
    >> export PATH="'pwd'/bin;$PATH"
    >> ln -s /usr/bin/cool-c++-compiler ./bin/g++
    > Увы, это не помогло. Помог вариант с user-config для bjam.
    > Но на будущее этот костыль тоже буду иметь в виду. Пригодится для
    > чего-нибудь. )

    Хм... Очевидно мало было только симлинк на другой компилятор подсунуть, надо было ещё что-то. Но если это интересно, я могу порекомендовать глянуть в гентушный скрипт gcc-config[1], он перенастраивает все симлинки system-wide, с одной версии компилятора на другую. Это может быть в образовательных целях полезно, чтобы понять какие пути вообще важны, ну и практически тоже: вероятно, этот скрипт можно перелопатить, чтобы он без рутовских прав делал то же самое, играясь с переменными окружения и симлинками.

    [1] https://gitweb.gentoo.org/proj/gcc-config.git/

     
     
  • 14.220, freehck, 13:26, 23/09/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    > Но если это интересно, я могу порекомендовать глянуть в гентушный
    > скрипт gcc-config[1], он перенастраивает все симлинки system-wide, с
    > одной версии компилятора на другую.

    Хм. Перенастраивать все симлинки system-wide - это может быть и неплохо для последовательно работающего emerge, но на сборочном сервере такой фокус не прокатит: что, если начнут собираться одновременно два компонента, требующие разных версий тулкита gcc? Один или даже оба огребут. Но вообще да, посмотреть пути полезно. Я вижу, там надо ещё поправить путь к include-ам было как минимум. Но в любом случае спасибо. Хорошо знать, что можно и так, и эдак, и через плечо. Спасибо. )

     
  • 11.125, Аноним, 20:10, 11/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Это где это в boost такое Сколько раз собирал его кастомным компилятором, никак... весь текст скрыт [показать]
     
     
  • 12.129, freehck, 20:52, 11/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Это какая-то дремучая версия буста, на которую завязались ряд наших компонентов,... весь текст скрыт [показать]
     
     
  • 13.133, Аноним, 21:20, 11/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Старше 15 лет, что ли или когда они bjam туда вкорячили Так и надо сразу уточ... весь текст скрыт [показать]
     
     
  • 14.147, пох, 00:21, 12/09/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    ну я рад услышать, что они хотя бы за пятнадцать лет догадались, но кому и пятна... весь текст скрыт [показать]
     
  • 14.151, freehck, 01:07, 12/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Хм Мне думется, что ей лет 10-12, но bjam там кстати есть UPD нашёл версию в ... весь текст скрыт [показать]
     
     
  • 15.152, Аноним, 01:18, 12/09/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Раз так, то он должен собираться bjam ом, и компилятор можно задать через user-c... весь текст скрыт [показать]
     
     
  • 16.183, freehck, 15:24, 12/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Спасибо, попробую ... весь текст скрыт [показать]
     
  • 16.217, freehck, 19:23, 22/09/2017 [^] [ответить] [смотреть все]  
  • +/
    > Раз так, то он должен собираться bjam'ом, и компилятор можно задать через user-config

    Спасибо! Собралось отлично с нужной версией компилятора! :)

     
  • 9.106, пох, 18:13, 11/09/2017 [^] [ответить] [смотреть все]  
  • +/
    не забудьте еще предусмотреть супервизор этого супервизора, а то оно умеет навер... весь текст скрыт [показать]
     
     
  • 10.141, Аноним, 22:00, 11/09/2017 [^] [ответить] [смотреть все]  
  • –3 +/
    В нем все это сделано и даже достаточно прилично В Linux есть такая штука - wat... весь текст скрыт [показать]
     
     
  • 11.214, freehck, 10:24, 16/09/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Вот же феерический бред Нет, ну надо же Аппаратный вачдог для мониторинга ра... весь текст скрыт [показать]
     
  • 5.45, dwfe, 10:24, 11/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Если я все правильно понимаю, то они это делают вот так https github com apac... весь текст скрыт [показать]
     
  • 5.212, Аноним, 02:28, 16/09/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    gt оверквотинг удален Т е по вашему это джависты сервер приложений на проде з... весь текст скрыт [показать]
     
  • 4.40, freehck, 09:59, 11/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Спасибо, поржал Особенно над suid-ником Не, всё правильно запускать-то из-под... весь текст скрыт [показать]
     
     
  • 5.43, dwfe, 10:06, 11/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Да, нет же Работать оно будет под непривилегированным пользователем http jox... весь текст скрыт [показать]
     
     
  • 6.47, freehck, 10:29, 11/09/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Ваша ошибка в том, что я говорю о варианте с suid-ником, а Вы -- о варианте с js... весь текст скрыт [показать]
     
     
  • 7.48, dwfe, 10:35, 11/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Извините, я действительно не уточнил, что говорил про использование стартера jsv... весь текст скрыт [показать]
     
     
  • 8.52, freehck, 10:58, 11/09/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Прокомментировал в 49 Он корректен не всегда, потому что форсирует демонизацию... весь текст скрыт [показать]
     
  • 5.46, dwfe, 10:25, 11/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Вот ссылка на исходник, где они устанавливают id https github com apache comm... весь текст скрыт [показать]
     
  • 3.211, Аноним, 02:26, 16/09/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Объясняю - никаких затруднений ибо java здесь абсолютно ну никаким боком Да не ... весь текст скрыт [показать]
     
  • 2.31, zanswer CCNA RS and S, 09:05, 11/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Эм, а какое отношение сетевой администратор имеет к root на сервере?
     
     
  • 3.33, dwfe, 09:14, 11/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Ну, хорошо, замените сетевой администратор любым другим устраивающим вас текст... весь текст скрыт [показать]
     
  • 1.21, лютый жабист__, 07:19, 11/09/2017 [ответить] [смотреть все]  
  • –6 +/
    Что-то в предыдущей теме могучие сишники так и не назвали правильный web2 0 MVCш... весь текст скрыт [показать]
     
     
  • 2.23, A.Stahl, 08:04, 11/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +6 +/
    >Только не надо про пых, джанго и РоР...

    Почему? Потому что они распространены и не написаны на Яве? И это портит твою уютную Ява-фантазию?

     
     
  • 3.36, лютый жабист__, 09:23, 11/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Патамучта решeто на порядок большее.
     
     
  • 4.72, freehck, 12:45, 11/09/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Эврика Лютый жабист утверждает, что жаба -- решeто ... весь текст скрыт [показать]
     
     
  • 5.97, лютый жабист__, 16:40, 11/09/2017 [^] [ответить] [смотреть все]  
  • +/
    На си же написано. От яблони далеко не укатишься.
     
     
  • 6.143, Аноним, 22:27, 11/09/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Далеко не укатишься, имхо, если считать что во всем виноват си, а думать за прог... весь текст скрыт [показать]
     
  • 2.35, Аноним, 09:22, 11/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    <жирнота>asp.net mvc</жирнота>
     
     
  • 3.37, A.Stahl, 09:43, 11/09/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    Ты же худой как узник концлагеря Вот жирнота Ява Очень распространённый фрейм... весь текст скрыт [показать]
     
     
  • 4.39, пох, 09:45, 11/09/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    погугли что такое фреймворк для веба Чтобы не пердеть в лужу ... весь текст скрыт [показать]
     
  • 2.42, Аноним, 10:06, 11/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    go + gorilla
     
  • 2.100, YetAnotherOnanym, 17:04, 11/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Treefrog, например ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.107, лютый жабист__, 18:43, 11/09/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    Позырил, посмеялся Ты всерьёз это аналогом jsf или struts считаешь ... весь текст скрыт [показать]
     
     
  • 4.154, YetAnotherOnanym, 01:30, 12/09/2017 [^] [ответить] [смотреть все]  
  • +/
    На здоровье. Я тоже над Вашим комментарием посмеялся.
     
  • 4.161, пох, 09:19, 12/09/2017 [^] [ответить] [смотреть все]  
  • +/
    чорт, плохая идея была искать одно это слово Как теперь развидеть все зеленое и... весь текст скрыт [показать]
     
  • 1.63, Аноним, 12:10, 11/09/2017 [ответить] [смотреть все]  
  • +4 +/
    на самом деле главная уязвимость была вовсе не в Struts, а вот здесь https pb... весь текст скрыт [показать]
     
     
  • 2.68, пох, 12:29, 11/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    расскажи, какого именно образования ты ждешь от человека, пришедшего в IT в 2002... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.140, Аноним, 21:52, 11/09/2017 [^] [ответить] [смотреть все]  
  • +/
    По идее эксперт безопасности должен бы донести до разработчиков и их руководства... весь текст скрыт [показать]
     
     
  • 4.148, пох, 00:29, 12/09/2017 [^] [ответить] [смотреть все]  
  • +/
    какое отношение это имеет к скриншоту И что, собственно, было не так , кроме ф... весь текст скрыт [показать]
     
  • 3.171, YetAnotherOnanym, 11:19, 12/09/2017 [^] [ответить] [смотреть все]  
  • +/
    В 2002 году можно было бы хотя бы материалы дел Митника почитать.
     
  • 1.70, yekm, 12:36, 11/09/2017 [ответить] [смотреть все]  
  • +/
    Лучше бы написали, что же они теперь то будут делать?

    https://www.wired.com/story/the-equifax-breach-exposes-americas-identity-crisi

     
     
  • 2.87, пох, 13:33, 11/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    в смысле Они ничего не будут делать, им-то зачем Жаль что эти ребята не наcр... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.108, Ordu, 18:57, 11/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Затем, что на них в суд классовый иск подан, а это им грозит в худшем случае вып... весь текст скрыт [показать]
     
     
  • 4.126, equifax, 20:11, 11/09/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    ну что вы, право, это грозит выплатой юристу пары сотен Они у нас хорошо откорм... весь текст скрыт [показать]
     
     
  • 5.127, Ordu, 20:41, 11/09/2017 [^] [ответить] [смотреть все]  
  • +/
    При миллиардном иске Пара сотен Пара сотен тысяч, ты имеешь в виду ... весь текст скрыт [показать]
     
     
  • 6.135, equifax, 21:34, 11/09/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    ну да, а чо такого-то лоер - он полезный, в отличие от каких-то там админов-шма... весь текст скрыт [показать]
     
     
  • 7.142, Ordu, 22:13, 11/09/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Мне вот интересно, откуда вдруг взялась мода на слово лоер Это анонимы опенне... весь текст скрыт [показать]
     
     
  • 8.149, пох, 00:33, 12/09/2017 [^] [ответить] [смотреть все]  
  • +/
    адвокат просто выписывать дольше ну, тех-то еще по тридцати трем причинам кор... весь текст скрыт [показать]
     
  • 2.89, freehck, 13:38, 11/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Выдавать Либо новые СНИЛСы, либо кредиты Всем подряд ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.91, Анотоним, 13:56, 11/09/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Чтобы получит новые СНИЛС им придется провести референдум по присоединению к РФ ... весь текст скрыт [показать]
     
     
  • 4.93, A.Stahl, 14:08, 11/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Американский НГШ украдкой смотрит в словарь как пишется референдум , что это та... весь текст скрыт [показать]
     
  • 3.96, пох, 15:29, 11/09/2017 [^] [ответить] [смотреть все]  
  • +/
    хрен там Нету возможности сменить ssn Говорят, если кто-то когда-то получит на... весь текст скрыт [показать]
     
  • 2.115, KonstantinB, 19:41, 11/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Займутся тем, чем им давно бы пора - модернизацией процесса аутентификации и воп... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.116, KonstantinB, 19:43, 11/09/2017 [^] [ответить] [смотреть все]  
  • +/
    В этом смысле то, что утечка такая огромная - это даже плюс Утекло бы 10 тыщ - ... весь текст скрыт [показать]
     
     ....нить скрыта, показать (13)

  • 1.79, Андрей, 13:11, 11/09/2017 [ответить] [смотреть все]  
  • +/
    Это «покруче» Ирмы будет...
     
  • 1.98, Sen, 16:52, 11/09/2017 [ответить] [смотреть все]  
  • +/
    раньше по этим данным можно было кредитку получить, возможно и сейчас это существует:)
     
     
  • 2.111, KonstantinB, 19:25, 11/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Да чего там кредитку Самое интересное другое зная имя и SSN, можно заполнить ф... весь текст скрыт [показать] [показать ветку]
     
  • 2.160, iPony, 08:52, 12/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –3 +/
    Какую-то ерунду написал ОпенСорс - это не общее понятие Это может быть и уми... весь текст скрыт [показать] [показать ветку]
     
  • 2.162, пох, 09:41, 12/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    потому что это глупость Мода, к сожалению, не прошла, а наоборот, превысила уже... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.199, Аноним, 02:07, 13/09/2017 [^] [ответить] [смотреть все]  
  • +/
    А я то думал потому что так быстрее и дешевле Отсталое проприетарное нечто, с м... весь текст скрыт [показать]
     
     
  • 4.201, пох, 12:39, 13/09/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    считал, или думал Обычно так нифига не дешевле - хотя да, быстрее , потому ч... весь текст скрыт [показать]
     
     
  • 5.205, Аноним, 04:29, 14/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Быстрее - значит дешевле Мало кто хочет бесплатно работать над чужими задачами ... весь текст скрыт [показать]
     
  • 2.167, Аноним, 10:20, 12/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    > По LO прекрасно видно

    что офисные комбайны всё меньше востребованы.

     
  • 2.168, ыы, 10:50, 12/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –3 +/
    Скорее она занимает свою историческую нишу Сдвинуть основы экономики опенсорс... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.176, Michael Shigorin, 11:56, 12/09/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Хозяйке на заметку сообщения 174, 172, 165, 164, 163, 156 пришли с одного адрес... весь текст скрыт [показать]
     
     
  • 4.182, пох, 14:54, 12/09/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    ну и где моя бонусная лицензия и путевка, блин только, чур не во Львов откат... весь текст скрыт [показать]
     
     
  • 5.184, Michael Shigorin, 15:29, 12/09/2017 [^] [ответить] [смотреть все]  
  • –3 +/
    Она, видать, тупая и просится в мусорку Потому что аналогичное же поведение бы... весь текст скрыт [показать]
     
     
  • 6.186, пох, 16:18, 12/09/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    ну так 2006й год, и, заметь, речь шла не о выброси свой линух, поставь что ... весь текст скрыт [показать]
     
     
  • 7.187, Michael Shigorin, 16:24, 12/09/2017 [^] [ответить] [смотреть все]  
  • –4 +/
    Следующий ход очевиден -- проблемы нет, вы же легализовались, а перейти на лину... весь текст скрыт [показать]
     
     
  • 8.188, пох, 17:17, 12/09/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    хз - про следующий ход из этого источника мне ничего не приходило, наверное, не ... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor