LINUX.ORG.RU
ФорумTalks

Как минимум 30 тыс. организаций в США были взломаны через дыру в Microsoft Exchange Server

 ,


0

2

Собственно M$ так заботится о пользователях, проводит такой качественный аудит безопасности, что товарищи с плановой экономикой (я уверен, не только они) активно читали письма.

Для Ъ:https://krebsonsecurity.com/2021/03/at-least-30000-u-s-organizations-newly-hacked-via-holes-in-microsofts-email-software/

А линукс тут при том, что он прекрасен.

SpaceХ** - вы всё ещё сажаете?
Чего не хватает в моем vimrc?
Ответ на: комментарий от Artamudo

Поскольку впервые этот почтовый сервер появился у MS задолго до C#, значит он был написан таки на сишечке или на плюсах. Возможно с разбавлением висуалвасиком.

Значит скорее всего основное ядро там по-прежнему на C++.

praseodim ★★★★★
()

А вообще, в opensource тоже, к сожалению, были эпичные дыры. SSL Heartbleed в дырявой OpenSSL - это такое было, что сколько тогда серваков поимели не поддается подсчету.

Другое дело, что некоторых адептов «высокого качества» коммерческой разработки тоже можно на этом примере потыкать.

praseodim ★★★★★
()
Ответ на: комментарий от praseodim

«Поскольку», «скорее всего», и виноват конечно C++. По ссылкам не ходить, CVE не читать. А кроме проблем C и C++ в IT-безопасности все прекрасно, надежно и корректно.

seiken ★★★★★
()

subj - эт прааввильно, эт хорошо)) [погладил себя по животику] вот хоть приятная новость под вечер:)

crypt ★★★★★
()
Ответ на: комментарий от praseodim

то сколько тогда серваков поимели не поддается подсчету.

а в том-то и дело, что нет. я не помню тогда больших взломов.

crypt ★★★★★
()
Ответ на: комментарий от slackwarrior

Если б так было просто, как растаманы мриют, писали бы сразу на аде

не писали бы, по нескольким причинам. И вообще, средства ЯП главным образом минимизируют проблемы в реализации и сопровождении, и контроля сложности именно в процессе реализации. Но если архитектура кривая и небезопасная, никакой ЯП этого не исправит.

seiken ★★★★★
()
Ответ на: комментарий от seiken

потому и не написали, что не так все просто :)

Но если архитектура кривая и небезопасная, никакой ЯП этого не исправит.

а никакой другой и не было. Была какая есть — убогая и маломощная, зато сравнительно доступная — потом священная корова «обратной совместимости» еще добавила в общий градус инженерных ухищрений.

slackwarrior ★★★★★
()
Ответ на: комментарий от seiken

А ты что думал, что существуют логические ошибки? Это миф, все ошибки из-за не безопасной работы с памятью!

SR_team ★★★★★
()
Ответ на: комментарий от SR_team

Это миф, все ошибки из-за не безопасной работы с памятью!

Впервые вижу. Это вы этот миф придумали и расрпостраняете? Я читал тут только об исследованиях микрософта и гугла, которые говорят что 3/4 уязвимостей связаны с некорректной работой с памятью. Думаю сабж подтолкнёт микрософт к более быстрому внедрению раста в свои продукты.

andalevor ★★★
()
Ответ на: комментарий от praseodim

к счастью или к несчастью они ооочень часто его переписывают. От «основного ядра» там уже давно камня на камне не осталось.

Jetty ★★★★★
()
Ответ на: комментарий от seiken

раст в принципе негоден для целого ряда задач. идея-то была интересная, но именно она например мешает созданию на расте аналогов GTK или Qt. и поверх всего этого кошмарный синтаксис.

salozar
()

и кстати, в этом заслуженном эпизоде винят китайских, а не российских хакеров.

crypt ★★★★★
()
Ответ на: комментарий от praseodim

скорее всего основное ядро там по-прежнему на C++

Офис переписали, не смущаясь потерей части функциональности.

question4 ★★★★★
()

А линукс тут при том, что он прекрасен.

Балин, открыл ветку исключительно чтобы спросить «а при чём тут линукс?», а тут такой киллер-ответ уже искаропки. =)

dimgel ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
SpaceХ** - вы всё ещё сажаете?
Talks
Чего не хватает в моем vimrc?