Место для Вашей рекламы всего за 400 рублей в месяц ! email:incognito.anonimous@yandex.ru

Спонсор проекта:
Лучший вариант для анонимности купить прокси на выделенном сервере IPANN.NET.
Ads



Последние комментарии
#1
watersoda пишет: » Да и RHEL под "Эльбрус" не помешал бы... (19.03.2017)
// Обзор и попытка установки МСВС 5.0
#2
watersoda пишет: » Небольшая поправка: ... через соответствующий паке... (19.03.2017)
// Обзор и попытка установки МСВС 5.0
#3
watersoda пишет: » Кстати, мелькала где-то информация, что Red Hat сд... (19.03.2017)
// Обзор и попытка установки МСВС 5.0
#4
watersoda пишет: »
Цитата:
... МСВС отстаёт от ДОСа по поддержке виде...
(16.03.2017)
// Обзор и попытка установки МСВС 5.0
#5
admin пишет: » watersoda, этот ноутбук выпущен в 2012 году wink
Убунт... (16.03.2017)
// Обзор и попытка установки МСВС 5.0
#6
watersoda пишет: » И вот ещё, правда речь про МСВС 3.0:
Цитата:
Устрои...
(08.03.2017)
// Обзор и попытка установки МСВС 5.0
#7
watersoda пишет: » Я где-то читал, что ВНИИНС предоставляет список об... (08.03.2017)
// Обзор и попытка установки МСВС 5.0
#8
дохтур пишет: »
Gentoo написал:
Вот мне лично нахуй не надо ни одн...
(02.02.2017)
// Письма неадекватов
#9
дохтур пишет: »
Gentoo написал:
Вот мне лично нахуй не надо ни одн...
(02.02.2017)
// Письма неадекватов
#10
Gentoo пишет: » >>Autocad, Kompas, CorelDraw, SolidWorks, AD... (30.01.2017)
// Письма неадекватов
#11
watersoda пишет: » Just for fun как он есть.biggrin (15.01.2017)
// Линукса нет! Нас обманули !!!
#12
дохтур пишет: » admin, ага, ещё вот проприетарная лицензия на обще... (13.01.2017)
// Письма неадекватов
#13
admin пишет: » дохтур, а ранили его "тупые виндузяги" с... (13.01.2017)
// Письма неадекватов
#14
дохтур пишет: » Это была какая-то очень ранимая заблудшая душа (13.01.2017)
// Письма неадекватов
#15
admin пишет: »
дохтур написал:
Ровно такая же ситуация и с HD-Aud...
(09.01.2017)
// FreeDOS 1.2 Обзор
Quotes
sudo apt-get install gentoo

У 60% пользователей установлены уязвимые версии Java. | автор: Luca | 3 апреля 2012 |

Категория: Open Source


Последнее время значительно увиличилось число атак на пользовательские системы осуществляется через браузерный Java-плагин. По данным Oracle Java используется на более чем на 3 миллиардах систем, при этом исследователи безопасности из компании Rapid7 пришли к неутешительному выводу - на 60-80 процентах компьютеров используются устаревшие версии Java, содержащие в себе критические уязвимости.

В течение месяца после выхода очередного обновления Java на него переходят только около 10% пользователей, по истечение двух месяцев число обновивших Java пользователей достигает 20%, а спустя три месяца - 30%. Более того, несмотря на то, что последнее обновление Java вышло полтора месяца назад, пользователи Java-пакета для Mac OS X по прежнему не получили исправлений безопасности и вынуждены пользоваться заведомо уязвимым продуктом.


источник



Комментарии посетителей
[1] 2

#1. Luca

Обычно настройка компьютеров, с которыми мне приходится сталкиваться заключается удалением предустановленного мусора и Java. Пока никто не жаловался... Непонятно зачем ее вообще предустанавливают. Oracle доплачивает?

Весьма печально, что на Java кто-то пытается какой-то десктопный софт писать. 99% людей даже замораживаться не будет, если приложение потребует что-то там еще скачать для своей работы.

#2. REVERSE

REVERSE
Luca, а что тебе не нравится в Java? Тебе Микрософт доплачивает за любовь к .Net?

Пишут десктопный софт на Java больше всего в корпоративном секторе, где фиг знаешь, на чем его будут запускать, да и скорость разработки на порядок выше, чем на том же С/С++ писать.

#3. Babusha

Накуя нужна жаба на винде, когда на винде есть дотнет?

#4. Luca

SemyonKozakov,
1. .net установлен на 90% современных компьютерах (читать как есть везде где есть Винда)
2. он в разы безопасней Java

http//stoplinux.org.ru/uploads/images/news_2012/java_vs_net.png


пруф

3. он быстрее

#5. shell32

Цитата:
значительно число атак на пользовательские системы осуществляется через браузерный Java-плагин
У них неправильные браузеры tongue http//s019.radikal.ru/i628/1204/e5/439fc040fba4t.jpg

#6. MOP3E

SemyonKozakov написал:
Babusha, пока не аргументируешь свои утверждения, я отвечу тебе просто: накуя нужен дотнет, когда есть жаба?

Опять не ту кнопку ткнул. В общем, скорость разработки на дотнете не хуже, чем на яве. Ну, а остальное тебе Лука написал.
registered_user
никогда на свой комп не ставил этот мусор, всегда искал что-то его не требующее, всегда находил
дохтур
Надо было на одном маршрутизаторе простой тестовый пинг (из GUI) на другое устройство послать, так оно без java-плагина работать отказалось - я вообще подсел biggrin

#9. blow05

REVERSE написал:
Пишут десктопный софт на Java больше всего в корпоративном секторе, где фиг знаешь, на чем его будут запускать

Корпоративный сектор юзает java в основном для WEB систем (как внутренних, так и внешних). Да и вообще тонкие клиенты уверенно вытесняют десктопные приложения там, где это возможно

REVERSE написал:
да и скорость разработки на порядок выше, чем на том же С/С++ писать.

Тут корректнее было бы сравнивать с .Net, а там, насколько мне известно, скорость не особо отличается

Luca написал:
2. он в разы безопасней Java

Шо, прямо таки 0? А CVE-2012-0015 хотя бы взять?

Luca написал:
3. он быстрее

Достаточно сп#рное утверждение

А вообще - разрабатывать десктопный софт на java - изврат еще тот. Вот WEB - самое оно. Апплеты не нужны, т.к. есть флеш

#10. linupzer

Шо, прямо таки 0? А CVE-2012-0507 хотя бы взять?
http://amatrosov.blogspot.com/2012/03/blackhole-cve-2012-0507-carberp.html
Отдельно стоит отметить его кроссплатформенность и возможность эксплуатации на системах Windows, мегазащищенный Липукс, Solaris и OSX.

blow05 написал:
Достаточно сп#рное утверждение

??? пруфики

#11. MOP3E

blow05 написал:

Шо, прямо таки 0? А CVE-2012-0015 хотя бы взять?

Дык, закрыли уже. У мну WU включено, поэтому эта дырка уже закрыта.

#12. MOP3E

linupzer написал:

??? пруфики

Сделано на C#.

#13. Luca

blow05 написал:
CVE-2012-0015

.NET имеет в разы большую популярность и дыры в нем носят единичный характер. Java с гораздо меньшей долей несет в себе куда больше дыр.

#14. Павел

Luca написал:
.NET имеет в разы большую популярность

Proof?..
Luca написал:
Java с гораздо меньшей долей несет в себе куда больше дыр

Proof?..

#15. NEMO

Павел написал:
Poof?Poof?..

Это какое-то издевательство требовать пруфы, когда они перед носом.
blow05 написал:
Достаточно сп#рное утверждение

Сравните Minecraft на Java с другими клонами. Эталон беспросветного тормоза. Тот же Infiniminer, написанный на С#, и являющийся источником вдохновения для Нотча, стабильно показывает 60fps, когда из кубача максимум 20 получаешь.

#16. Павел

NEMO написал:
Это какое-то издевательство требовать пруфы, когда они перед носом

Ну так и давайте сюда, что у Вас перед носом! :)
NEMO, есть OptiFine, после которого Minecraft начинает работать нормально. Нотч принципиально не занимается оптимизацией, для него куда веселее новые фичи добавлять. А с OptiFine игрушка начинает хорошо работать даже на паршивых нетбуках.

#18. Luca

Павел, все пруфы приведены в сообщение #4

#19. MOP3E

Павел написал:
Ну так и давайте сюда, что у Вас перед носом!

Ну, хотя бы Catalyst Control Center. Использует .Net ещё с 2007 года (или ещё раньше - точно не помню). Пруф сразу и на быстродействие, и на популярность.

#20. blow05

linupzer написал:
http://amatrosov.blogspot.com/2012/03/blackhole-cve-2012-0507-carberp.html
Отдельно стоит отметить его кроссплатформенность и возможность эксплуатации на системах Windows, мегазащищенный Липукс, Solaris и OSX

MOP3E написал:
Дык, закрыли уже. У мну WU включено, поэтому эта дырка уже закрыта.


Но при этом на графике Reported vulnerabilities - 0 для .Net. Следовательно график не отвечает действительности

NEMO написал:
Сравните Minecraft на Java с другими клонами. Эталон беспросветного тормоза. Тот же Infiniminer, написанный на С#, и являющийся источником вдохновения для Нотча, стабильно показывает 60fps, когда из кубача максимум 20 получаешь.


А спорим я могу на C# алгоритм реализовать так, что он будет в 100 раз медленнее, чем в Java работать?

linupzer написал:
??? пруфики

Да ты в неадеквате. Кто-то приводит голословное утверждение, я говорю, что это утверждение достаточно сп#рное и еще должен приводить пруфы? А автор первого утверждения не должен, не?

Luca написал:
.NET имеет в разы большую популярность и дыры в нем носят единичный характер. Java с гораздо меньшей долей несет в себе куда больше дыр

Очередное голословное утверждение. Не, по поводу распространенности на десктопах я не спорю, т.к. идет вместе с виндой. По этой же причине у него гораздо меньший процент на серверах (с тем, что серверов под linux больше, чем под виндой, надеюсь никто спорить не будет?). Ну и плюс мобильные платформы - на скольких телефонах есть J2ME? Ну и андроид никто не отменял

Luca написал:
Павел, все пруфы приведены в сообщение #4

График в твоём "пруфе" - не соответсвует действительности, следовательно и доверия твоему "пруфу" нет
MOP3E написал:

Ну, хотя бы Catalyst Control Center. Использует .Net ещё с 2007 года (или ещё раньше - точно не помню).

Товарищ, мне кажется, что вы чушь несёте. Как тогда, по-вашему, работает Catalyst Control Center в линуксе, причём не используя .net/mono?

#22. beep

я в инете в песочнице сижу.
и стараюсь обновлять все эти патчи, но а там уже как получится

#23. Babusha

SemyonKozakov, ну так в линуксе все как попало работает biggrin

#24. MOP3E

Павел написал:
Poof?Poof?..

Proof-Proof-Proof-Proof-Prooоооof, моя маленькая толстая скотинка!

#25. MOP3E

blow05 написал:
Но при этом на графике Reported vulnerabilities - 0 для .Net. Следовательно график не отвечает действительности

Отвечает. Ведь в яве не закрывают уязвимости, а всего лишь выпускают для них патчи. Поэтому 60% пользователей сидят на уязвимых версиях явы, так как патчи им скачивать лениво...

SemyonKozakov написал:
Товарищ, мне кажется, что вы чушь несёте. Как тогда, по-вашему, работает Catalyst Control Center в линуксе, причём не используя .net/mono?

А он там не работает. Скорее всего, в драйвера для линуха включают Catalyst Control Рanel, которой .Net не требуется:
http//pikucha.ru/i8Ke8

#26. KaeSkat

Юзеры сидят на уязвимых версиях - а человеческое обновление для Явы Ораклу написать впадлу?
MOP3E написал:

А он там не работает.

facepalm.png
http//pikucha.ru/i8KjY/thumbnail/2012-04-04--1333552165_700x8_scrot.jpeg
MOP3E написал:
в яве не закрывают уязвимости

MOP3E написал:
выпускают для них патчи

Нелинейная логика МОРЗЕ в очередной раз приводит меня в восхищение.

#29. MOP3E

SemyonKozakov написал:
facepalm.png

Пох.й:
http//img823.imageshack.us/img823/7093/cccck.png
Ещё раз для тебя, тупого: это в винде, как минимум, с 2007 года. Поэтому, встань и иди!

#30. blow05

MOP3E написал:
Отвечает. Ведь в яве не закрывают уязвимости, а всего лишь выпускают для них патчи. Поэтому 60% пользователей сидят на уязвимых версиях явы, так как патчи им скачивать лениво...

Т.е. слово Reported тебе не понятно, ок. И да, скинь плз линк на патчик для JRE

#31. blow05

KaeSkat написал:
Юзеры сидят на уязвимых версиях - а человеческое обновление для Явы Ораклу написать впадлу?

А чем тебя автообновлялка для виндовой Java не устраивает то?

#32. NEMO

SemyonKozakov написал:
есть OptiFine, после которого Minecraft начинает работать нормально. Нотч принципиально не занимается оптимизацией, для него куда веселее новые фичи добавлять. А с OptiFine игрушка начинает хорошо работать даже на паршивых нетбуках.

OptiFine у меня всегда стоит, но не сильно помогает.
blow05 написал:
А спорим я могу на C# алгоритм реализовать так, что он будет в 100 раз медленнее, чем в Java работать?

Это тут причем? Вот сказали, что на Minecraft есть OptiFine, пытающийся выжать последние капли скорости путем оптимизации алгоритмов. Все-равно полутормоз.
К тому же почему-то все игры на java, которые мне приходилось видеть, тоже ужасные тормоза. Ну не верю я, что на Java пишут одни криворукие д.билы, а на .NET сплошные асы.
Вот, Project Zomboid взять. Опять java, опять тормоз, хотя ничего высокотехнологичного. А террария на C# и это сразу видно.
NEMO написал:
А террария на C# и это сразу видно.

А ещё Terraria в 2D, и это тоже сразу видно biggrin Как бы, сравнивать 2D и 3D абсолютно некорректно.

#34. blow05

NEMO, Ну так я и говорю, что на java писать десктопные приложения (игры - в том числе) - несусветная глупость. Как и безаппеляционно утверждать, что .Net быстрее Java

#35. NEMO

SemyonKozakov написал:
А ещё Terraria в 2D, и это тоже сразу видно biggrin Как бы, сравнивать 2D и 3D абсолютно некорректно.
. Я с Project Zomboid сравнивал.

#36. MOP3E

SemyonKozakov написал:
А ещё Terraria в 2D, и это тоже сразу видно biggrin Как бы, сравнивать 2D и 3D абсолютно некорректно.

XNA не делает различий между 2D и 3D. 2D в Террарии это, фактически, эмуляция 2D средствами 3D.

#37. Apollo 11

Luca, ждём комментариев. Интересно, в какую сторону тебя на этот раз фантазия заведёт? Нет, я, конечно, не сомневаюсь, что тут это всё обосрут (на ЛОРе, кстати, тоже обосрали), но... вдруг что-то просветлеет в головах местных бездельников?

#38. null666

Учитывая, что собственный auto-update Java не умеет обновлять её, когда вход в систему осуществлён с правами пользователя...

Luca написал:
Обычно настройка компьютеров, с которыми мне приходится сталкиваться заключается удалением предустановленного мусора и Java. Пока никто не жаловался...

Банк-клиенты java любят, так что спалилсо, уважаемый.

#39. MOP3E

SemyonKozakov написал:
Нелинейная логика МОРЗЕ в очередной раз приводит меня в восхищение.

У мну на компе стояла эта ява. Во-первых, обновлятор элементаро заёбывал своими сообщениями о новых версиях, прорываясь поверх всех окон, включая запущенные в 3D компьютерные игры. Во-вторых, когда я ему всё-таки разрешил обновиться, он этого сделать не сумел. По крайней мере, с первой попытки. В-третьих, когда он всё-таки обновил яву, понадобилась перезагрузка компьютера. Когда же обновляется .Net, перезагрузка почему-то не требуется, что позволяет выполнять такое обновление всегда, когда нужно.

#40. blow05

MOP3E, Тебя смущает перезагрузка винды по каждому чиху? Или то, что программа может работать великолепно на одной системе, но не работать на другой, и это при практически полном отсутствии возможности полноценно диагностировать проблему (логов)? Или то, что сообщение, показываемое стандартными средствами лезет поверх всех окон, без возможности отключения такого поведения?
[1] 2

Просмотров: 4375