URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 137329
[ Назад ]
Исходное сообщение
"Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей"
Отправлено opennews , 10-Июл-25 23:05 
Представлен релиз HTTP-сервера Apache 2.4.64, в котором устранено 8 уязвимостей и внесено 19 изменений...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=63566

Содержание
Сообщения в этом обсуждении
"Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей"
Отправлено Карлос Сношайтилис , 10-Июл-25 23:05 
Кто эти бедняги, что вынуждены использовать этот сервер?
"Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей"
Отправлено Аноним , 10-Июл-25 23:14 
вордпрессо-юзверята не умеют ничего, кроме LAMP (и денвер.exe)
"Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей"
Отправлено Аноним , 11-Июл-25 08:19 
> вордпрессо-юзверята не умеют ничего, кроме LAMP (и денвер.exe)

Иногда администраторам не приходится выбирать - что начальники за большие деньги купили, то и ставим. Для запуска системы библиографии ИРБИС пришлось ставить WAMP. В принципе, внутри образовательного учреждения (без выхода в Интернет) нормально работает.

"Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей"
Отправлено Аноним , 11-Июл-25 10:16 
Интересно, кто умудрился купить опенсорсный апач...
"Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей"
Отправлено Аноним , 11-Июл-25 10:23 
> Интересно, кто умудрился купить опенсорсный апач...

Может, кто-то где-то и купил в вашем воображении. Но где в моем сообщении написано о покупке "апач"? Говорил исключительно и только о покупке ИРБИС, который работает под Apache, причем только под Windows (cgiirbis_64.exe).

"Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей"
Отправлено Аноним , 11-Июл-25 00:03 
У Apache большая доля:
https://www.netcraft.com/blog/june-2025-web-server-survey
"Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей"
Отправлено Аноним , 11-Июл-25 00:13 
Среди всех сайтов — да. Среди самых нагруженных — нет. Но это не отменяет того, что классический веб-сервер это атавизм прямиком из 70х, когда кроме локалхостов ничего не было.
"Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей"
Отправлено голос_из_леса , 11-Июл-25 01:33 
атавизм - помнить то чего не было.
"Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей"
Отправлено Аноним , 11-Июл-25 02:03 
Учитывая что первый веб-сервер появился в 1990, то это скорее не атавизм, а дебилизм у тех, кто утверждает что они из 70х.
"Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей"
Отправлено Аноним , 11-Июл-25 08:25 
> дебилизм у тех, кто утверждает что они из 70х.

При таком образовании их уверенность (см. также ниже), что "Парк Юрского периода" - это натурные съемки, не вызывает удивления.

"Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей"
Отправлено пох. , 11-Июл-25 08:37 
То есть как не натурные?!

"Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей"
Отправлено Аноним , 11-Июл-25 10:24 
Примерно так же, как
> айфон в 70-х
"Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей"
Отправлено нах. , 11-Июл-25 12:40 
ну айфона в 70м у меня не было, конечно - железный занавес, не, не слышал?
Через него радиоволны не проходили, какой там айфон.

Но кости динозавров-то я в музее сам видел!
(мяса на них, врать не буду, не видел, но я видел ту бабку которая кости охраняла - она, вообще-то, могла и с костями сожрать)

"Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей"
Отправлено _ , 11-Июл-25 19:12 
>> Примерно так же, как
> айфон в 70-х

Это который с дисковым диалером ещё?
Вещь надёжная, но батарейка зело тяжёлая - не во всякий рюкзак влезет! ;-)))))

"Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей"
Отправлено 1 , 11-Июл-25 09:23 
Скажи ещё, что Деда Мороза не существует !
"Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей"
Отправлено _ , 11-Июл-25 19:13 
Не надо так говорииить! (С)
;-)
"Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей"
Отправлено Аноним , 11-Июл-25 07:37 
может и атавизм, но первый айфон в 70-х при работе с классическими веб-серверами просто летал
"Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей"
Отправлено _ , 11-Июл-25 19:17 
Это потому что его тогда ещё биллгёц делал. А потом понаехали ... и вотЪ :(
"Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей"
Отправлено Аноним , 11-Июл-25 17:17 
>классический веб-сервер это атавизм прямиком из 70х

Что-то подсказывает, что в 70-х ещё даже не было протокола IP, не то, чтобы, HTTP.

"Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей"
Отправлено Аноним , 11-Июл-25 18:12 
В семидесятых заложили идеи и парадигмы на основе которых в дальнейшем были созданы и ip, и http, и интернет, и сам апач. Тебя не смущает, что разделитель путей в урл — «/», а не «:», «\» или «|»? И откуда бы ему вообще взяться? Подскажу: из юникса, который родом из 70х, вместе с идеями о том какие бывают компьютеры, всё — файл, root, локальные пользователи, привилегированные порты, регистрозависимость, и тому подобные локалхостные костыли.

Я поражаюсь, насколько в сознании среднего опеннетчика отсутствует даже намёк на время. Случилось в девяностых — значит и весь мир вокруг тоже мгновенно образовался в девяностых. То, что авторы апача учились на созданном в семидесятых и слаще той репы ничего в жизни не едали ускользает из сознания. Слишком сложно, понимаю.

"Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей"
Отправлено _ , 11-Июл-25 19:28 
> Тебя не смущает, что разделитель путей в урл — «/», а не «:», «\» или «|»?

А почему:
postbox@[subdomain_N.][subdomain.]domain.tld
А не:
tld.domain[.subdomain][.subdomain_N]@postbox

Рассказать сможешь?
;-)

"Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей"
Отправлено Аноним , 11-Июл-25 20:04 
А куда domain!user пропал тебе заодно не рассказать?
"Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей"
Отправлено _ , 12-Июл-25 02:56 
Да что ты можешь про это рассказать если ты уже на старте ycpaлся?! :)
Там вообще-то было:
   machine1!machine2!machine_N!user
, а не то что ты тут накропал :))))
"Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей"
Отправлено Аноним , 11-Июл-25 19:45 
>  Тебя не смущает, что разделитель путей в урл — «/», а не «:», «\» или «|»?

Ой, наверно щас скажешь потому что в UNIX файлы на фс разделялись слешем? Это байка для даунов, которую уже давно опроверг сам создатель WWW и того первого вебсервера, но средний опеннетчик вроде тебя и этого не знает.

"Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей"
Отправлено Аноним , 11-Июл-25 22:41 
Ты там не в курсе случайно, раз с САМИМ СОЗДАТЕЛЕМ WWW знаком, на какой такой интересной ОС он всё это разрабатывал? Может он тебе рассказывал что за прикол со стикером «This machine is a server. DO NOT POWER IT DOWN!!»? Раз уж ты недаун, должен знать такие вещи.
"Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей"
Отправлено Аноним , 12-Июл-25 00:15 
> на какой такой интересной ОС он всё это разрабатывал?

На NeXTSTEP, а чё?

"Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей"
Отправлено Аноним , 12-Июл-25 00:18 
Кстати, заодно расскажи где ты там локалхосты увидел в 70х, да чтоб с http поверх ip, клоун юморной.
"Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей"
Отправлено yet another anonymous , 11-Июл-25 21:18 
> ... Среди самых нагруженных — нет.

И много ли нам "самых нагруженных" требуется? Т.е. мы за трффик чуть пожиже ну, если уж не гугла, то хотя бы рамблера, морду от банки с пивом не оторвём? (Ну или от тыквенного латте, без разницы).

"Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей"
Отправлено Аноним , 11-Июл-25 22:05 
Всё хорошо оплачиваемое и более-менее интересное в айти начинается как раз с размеров «хотя бы рамблера». Но если кто-то предпочитает за три копейки на локалхосте эникеить — ради бога. В таких условиях что угодно работает, хоть из системд скрипт на баше дёргай.
"Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей"
Отправлено Tron is Whistling , 11-Июл-25 07:56 
И эта доля ещё наверняка смазана тем, что он очень часто за нгинхами с хапроксями, реальная ещё выше.
"Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей"
Отправлено Neandertalets , 11-Июл-25 10:14 
А что же это его прячут?

У меня вообще нигде нет и даже не было Апача. Когда-то ставил, но потом перешёл на Nginx и всё.

"Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей"
Отправлено Tron is Whistling , 11-Июл-25 13:25 
Например потому, что бэкенд распределённый или кластерный.
Тот же haproxy для задач именно фронтенда намного шустрее апача и функциональнее нгинха.
Часто скрывают и за нгинхом в качестве прокси.
"Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей"
Отправлено Neandertalets , 11-Июл-25 13:49 
> Например потому, что бэкенд распределённый или кластерный.

А чего для этого случая не хватает Nginx или HAProxy? Очень даже не плохой вариант.

"Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей"
Отправлено Аноним , 11-Июл-25 16:38 
> бэкенд распределённый или кластерный

На апачах? Ох, уморил. Ты сам-то хоть эти бжкжнды видел или только от пацанов за гаражами слышал?

"Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей"
Отправлено Tron is Whistling , 11-Июл-25 16:44 
Я их каждый рабочий день вижу, однакоть.
"Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей"
Отправлено Аноним , 11-Июл-25 18:14 
И вот прямо на апачах всё? Надеюсь с mod_perl или на худой конец mod_php. Иначе совсем непонятно зачем там нужен апач.
"Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей"
Отправлено Tron is Whistling , 11-Июл-25 18:29 
В моём случае - да, mod_php.

Но вообще апач - оно и жаба, и да, перловка, и пыхтон спокойно прикручивается, и много чего ещё.

"Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей"
Отправлено _ , 11-Июл-25 19:42 
mod_fastcgi
Не?
Хотя если у вас на задке пыхтонячья "нетленка" - то наверно не :)
"Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей"
Отправлено пох. , 11-Июл-25 20:16 
там тоже все непросто - для nginx нужны две прослойки к продкладкам чтобы пихон мог через него в веб, причем одна - питонячья. И починить если там что сломалось - непросто.
Для mod_python ничего не нужно - там прямо write() в выходной буфер. И легко спросить у апача что тому не понравилось, если даже и вдруг.

Но нужны питонисты умеющие в апач. А где их берут - неясно.

"Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей"
Отправлено Tron is Whistling , 11-Июл-25 22:23 
Кстати да, даже один mod_python есть. Точнее четыре, в кластере. Но это мелочёвка.
"Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей"
Отправлено Аноним , 11-Июл-25 22:35 
Завезли давно уже aio, не нужны никакие прослойки. aiohttp или quart отлично работают без всяких визгов.
"Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей"
Отправлено Аноним , 11-Июл-25 08:24 
"Большая доля" -- это не ответ на вопрос "кто все эти бедолаги".
"Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей"
Отправлено Аноним , 11-Июл-25 16:46 
Как минимум
https://www.apache.org/foundation/sponsors
"Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей"
Отправлено suffix , 11-Июл-25 22:33 
Разумеется смузихлёбы понятия не имеют об огромных проектах крутящихся на связке Apache Traffic Server + Apache Web Server ибо идеально связка работает ! (Понятно, что смузихлёбы могут только орать что Apache древнее гуано, но гуглит не умеют - поэтому подскажу - HINT: CDN )
"Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей"
Отправлено Аноним , 11-Июл-25 04:31 
Это же классика, это знать надо!
"Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей"
Отправлено Аноним , 11-Июл-25 07:35 
1C-ники
"Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей"
Отправлено Аноним , 11-Июл-25 07:41 
там рекомендуется прятать сервер 1С за nginx или другим сервером, но доли тех кто выставляет апач без SSL наружу хватает. Одна известная страна постоянно ищет и ломает таких бедолаг.
"Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей"
Отправлено Аноним , 11-Июл-25 10:28 
Ректор скажет - выставить, и выставите. Потому и меняются админы раз в полгода. Этого времени более чем достаточно для осознания последствий.
"Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей"
Отправлено Аноним , 11-Июл-25 08:31 
Вы слишком хорошо о них думаете. Часто IIS они используют.
"Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей"
Отправлено Анониматор , 11-Июл-25 09:41 
партия им сказала переходить на апач )
"Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей"
Отправлено Аноним , 11-Июл-25 10:25 
Главбух в курсе?
"Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей"
Отправлено Анониматор , 11-Июл-25 13:28 
за любое упоминание желтых тут минусуют )))
"Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей"
Отправлено Аноним , 11-Июл-25 16:35 
Да это всё зависть. Раньше считалось что 1С программисты не настоящие программиста, а потом для настоящих программистов не осталось работы,  настоящие программисты все уехали, остались может быть кто-то в банках, ушла из страны SAP, 1С бухгалтерия стала активно импорт замещать SAP, зарплаты у 1Сников возросли до уровня "настоящих программистов", самих 1с-ников стало нахватать поэтому настоящие программисты сидят без работы или на зарплате ниже чем раньше и завидуют 1с-никам у которых зарплаты будь здоров.
Это всё равно что свысока относиться к Ubuntu и ubuntu-водам, мол дистрибутив для ламеров, хотя по факту Ubuntu занял лидирующее место и на серверах и на десктопах, судя по описанием вакансий в телеге.
"Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей"
Отправлено Аноним , 11-Июл-25 16:57 
> Раньше считалось что 1С программисты не настоящие программиста

Это такой лакмус, позволяющий отделить кодеров от программистов. Кодер считает, что есть какие-то «благословенные» языки, и все, кто не разделяет его мнение, сразу попадают в категорию ненастоящих. Программист же знает, что тьюринг-полные языки эквивалентны, и выбирает инструмент для решения задачи. К сожалению, первых подавляющее большинство, и именно поэтому так сложно найти хороших разработчиков.

"Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей"
Отправлено Аноним , 11-Июл-25 19:57 
да нифига 1С-никам больше не платят. Это только избранное меньшинство. В массе в регионах на сотке сейчас они.
"Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей"
Отправлено yet another anonymous , 11-Июл-25 21:09 
Финансовый сектор? "Давай, до свидания!" (C)
"Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей"
Отправлено Аноним , 11-Июл-25 16:30 
Это в каких случаях? У нас на SQL крутился сервер. Зачем там сабж?
"Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей"
Отправлено Аноним , 11-Июл-25 19:55 
rest сервис на нем публикуется, soap, да и само подключение клиента можно через апач настроить чтоб через инет ходили.
"Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей"
Отправлено User , 11-Июл-25 07:51 
Видишь apache за nginx'ом?
И я нет. А он - есть.
(Но это не точно)
"Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей"
Отправлено Catwoolfii , 11-Июл-25 12:07 
Как ни странно, но для того же nextcloud лучше подходит apache.
"Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей"
Отправлено Аноним , 11-Июл-25 16:57 
Потому что он написан под mod_php.
"Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей"
Отправлено Аноним , 11-Июл-25 16:59 
На скольких пользователях тестировали. 3-5?
"Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей"
Отправлено Аноним , 11-Июл-25 16:02 
Откуда хейт? Апач уже не тащит Интернет?
"Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей"
Отправлено _ , 11-Июл-25 19:46 
О - проснулся! Да ты вылезай из криокамеры, у нас тут полно новостей! :)