https://www.opennet.me/openforum/vsluhforumID3/82531.html Несколько недавно найденных уязвимостей:<br><br><br>- Компания Oracle сообщила (http://www.oracle.com/technetwork/topics/security/cpujan2012-366304.html#AppendixMSQL) об исправлении в MySQL 27 уязвимостей, большинство из которых позволяют инициировать крах СУБД через выполнение специально оформленного SQL-запроса аутентифицированным пользователем. Одна DoS-уязвимость позволяет вызвать отказ в обслуживании не аутентифицированным пользователем. Две уязвимости позволяют аутентифицированным пользователем получить доступ к закрытым данным. Одна уязвимость позволяет локальному пользователю поднять свои привилегии. Подробности о сути уязвимостей не сообщаются, но судя по всему они уже исправлены в Community-версиях MySQL;<br><br>- В Gitorious (http://gitorious.org/gitorious/mainline), открытом web-интерфейсе для управления исходным кодом, развиваемым одноимённым хостингом открытых проектов, найдена уязвимость (http://secunia.com/advisories/47663/) (эксплоит (http://1337day.com/exploits/17406)), позво...<br><br>URL: <br>Новость: http https://www.opennet.me/openforum/vsluhforumID3/82531.html#24 Thu, 26 Jan 2012 14:50:40 GMT да ладно. тут каждый второй телепат.<br> https://www.opennet.me/openforum/vsluhforumID3/82531.html#23 Tue, 24 Jan 2012 00:44:22 GMT подобная статистика на самом деле ни о чём не говорит.<br>может быть масса мелких и не критичных ошибок.<br>а может быть одна, но такая байдезигн, что фиг исправишь.<br> https://www.opennet.me/openforum/vsluhforumID3/82531.html#22 Mon, 23 Jan 2012 21:16:29 GMT И что, когда этот договор подписывался - Вы свечку держали? Очевидно, что если ни сан ни оракл не наехали в судебном порядке, то это значит что основания для наезда в виде "типового контракта" скорее всего нет. Согласитесь, что хаять Видениуса по предположению нарушения контракта "Непорядочно как-то".<br> https://www.opennet.me/openforum/vsluhforumID3/82531.html#21 Mon, 23 Jan 2012 16:44:37 GMT http://ru.wikipedia.org/wiki/PostgreSQL#.D0.9D.D0.B0.D0.B4.D1.91.D0.B6.D0.BD.D0.BE.D1.81.D1.82.D1.8C<br> https://www.opennet.me/openforum/vsluhforumID3/82531.html#20 Mon, 23 Jan 2012 12:59:39 GMT &gt; так что - пусть этот негодяйчик идет куда нить подальше... лесом.<br><br>Если выбирать между негодяйчиком Ларри и негодяйчиком Видениусом - я пожалуй за второго буду.<br><br> https://www.opennet.me/openforum/vsluhforumID3/82531.html#19 Mon, 23 Jan 2012 12:58:32 GMT &gt; А с чего это им нужно подробности сообщать? Уязвимость устранили? Какие еще <br>&gt; вопросы?<br><br>Да никто и не сомневался что оракл - жлобс :)<br><br><br> https://www.opennet.me/openforum/vsluhforumID3/82531.html#18 Mon, 23 Jan 2012 12:57:22 GMT &gt; да <br><br>И что служит основанием для данной точки зрения?<br> https://www.opennet.me/openforum/vsluhforumID3/82531.html#17 Mon, 23 Jan 2012 12:23:37 GMT &gt; Как страшно жить!!! Ведь Ларри такой душка...<br><br>а причем тут Лари? человек кинул тогда Sun - который много вложил и в opensource в том числе.<br>Да и если брать Oracle - вор укравший у человека который вам не симпотичен перестает быть вором?<br>помоему нет. Так и тут - основатель MariaDB - просто вор.<br> https://www.opennet.me/openforum/vsluhforumID3/82531.html#16 Mon, 23 Jan 2012 12:04:29 GMT Как страшно жить!!! Ведь Ларри такой душка...<br>