LINUX.ORG.RU

Безопасность java приложений

 ,


0

1

Привет всем. Установил yEd отсюда - https://www.yworks.com/downloads#yEd ( версия с Java 8 JRE ), графы понадобилось делать. пакетов с подписями у них похоже нет, но установщик вроде нормальный, все барахло установил в каталог установки, ничего лишнего в системных каталогах не появилось. правда контрольных сумм к файлу установщика не нашел там. Редактор приличный, но случайно увидел какой каталог java создает мне в ~/.java/.userPrefs, как-то живо вспомнились эксплойты начала 2000-х ;))

slava [~/.java/.userPrefs]$ ls -la
total 12
drwx------ 3 slava slava 4096 июня  12 12:51 .
drwxr-x--- 5 slava slava 4096 июня  12 12:50 ..
drwxr-x--- 2 slava slava 4096 июня  12 12:51 _!(k![@"k!'`!~!"p!(@!bw"y!#4![!"v!':!d@"t!'`!bg"0!&@!e@"w!'`!ew"0!(k!c!"l!&:!d!"y!'k!bg"n!$0!,w"h!(!!c!"s!'k!}w"h!(@!a@"v!'4!.@"5!'}!a@"s!'`!cw!n!(0=
-rw------- 1 slava slava    0 июня  12 12:50 .user.lock.slava
-rw------- 1 slava slava    0 июня  12 13:12 .userRootModFile.slava
версия java -
slava [~/yEd/jre/bin]$ ./java -version
java version "1.8.0_202"
Java(TM) SE Runtime Environment (build 1.8.0_202-b08)
Java HotSpot(TM) 64-Bit Server VM (build 25.202-b08, mixed mode)
система на этом PC довольно старая из за старого железа -
System:    Host: HOMEPC Kernel: 3.13.0-24-generic x86_64 (64 bit, gcc: 4.8.2) 
           Desktop: Xfce 4.11.8 (Gtk 2.24.23) Distro: Linux Mint 17 Qiana
кодировка ru_RU.UTF-8.

хотелось бы узнать у тех кто в теме - это просто несовпадение кодировок, или это yEd такой, или сейчас с десктопной java лучше не связываться, может есть прецеденты. учитывая что поделка плюс к этому упорно создает TCP сервер на 4701 порту, теперь профиль apparmor делать для нее?


_!(k![@«k!'`!~!„p!(@!bw"y!#4![!„v!':!d@„t!'`!bg"0!&@!e@„w!'`!ew"0!(k!c!„l!&:!d!„y!'k!bg"n!$0!,w"h!(!!c!„s!'k!}w"h!(@!a@„v!'4!.@„5!'}!a@„s!'`!cw!n!(0=

А распаковать jar-ы и погрепать содержимое не пробовал?

Deleted
()

Это такой упоротый base64. Закодирована строка yEdeditor.DocumentType{typeString='application-yfiles'}. Думаю, всё нормально.

Legioner ★★★★★
()
Последнее исправление: Legioner (всего исправлений: 1)
Ответ на: комментарий от Legioner

Да, используется альтернативный base64, который не использует заглавные буквы, только строчные. Это позволяет избежать проблем на case-insensitive ФС.

ma1uta ★★★
()

Я пробовал проверить через base64, раз уж там паддинг в конце

slava [/mds/user/test/bash]$ cat dirname.txt | base64 -d
base64: invalid input

Это я так понимаю новый душевный способ задания конфигурации окружения ;)). Надо запомнить для истории. Как писали раньше в книгах по Java «это новый метод, который был реализован специалистами из Sun». Спасибо всем кто откликнулся, хорошего вам дня, все понятно, тему закрываю.

spring
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.