forum.opennet.ru

"Уязвимость в Apache Struts стала причиной утечки персональны..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Уязвимость в Apache Struts стала причиной утечки персональны..."	+1 +/–
Сообщение от пох (?), 11-Сен-17, 22:50
> Кстати, мужики! Мне тут рассказали про capabilities. Оказывается, нынче не надо > запускаться от рута и сбрасывать потом права, а достаточно лишь сказать вот так, и > приложение сможет слушать порт < 1024: а заодно, если поймаешь в нем remote exec - то же самое сможет делать и экзекнутый код. Причем, в таком варианте - любой свободный порт, не только 80й. Не надо так делать, если только программа об этом всем не в курсе, и умеет и эти привиллегии сбросить (это гораздо нетривиальнее и системозависимо). uid0+listen+set(e)uid - значительно более надежный и безобидный набор (поскольку в этом месте не обрабатываются данные из недоверенных источников, обоcраться тут сложно). Попутно можно сделать еще много всего интересного, что нежелательно оставлять открытым - поднять max sockets, открыть рутовые логи, недоступные дочерним процессам даже на чтение, и т д (chroot, на худой конец - после того, как все нужное выше точки уже открыто или обработано и закрыто). ну, понятен, жабоедам это все малодоступно, разьве что через пресловутый jsvc (опять на сях, да шо ж это деется-то?) - который, кстати, в линуксе вроде и seccomp умеет.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость в Apache Struts стала причиной утечки персональны..., opennews, 10-Сен-17, 21:15 [смотреть все]

Индейцы отомстили, Аноним, 10-Сен-17, 21:15 (1) //
- Украсть Использовать , Fomalhaut, 10-Сен-17, 21:19 (2) //
  - У америкосов номер соцстраха это примерно как у нас номер паспорта - называешь в, Elhana, 10-Сен-17, 22:02 (6) //
    - Мне он читается как номер общественной безопасности от человека , а по сути -, Michael Shigorin, 10-Сен-17, 23:42 (11)
      - Social security - переводится социальное страхование , аналог нашего пенсионн, Аноним, 10-Сен-17, 23:46 (13)
        
        Короче, это SS , freehck, 11-Сен-17, 08:42 (25)
        
        обычно сокращают как SSN social security number но проблема жесточайшая я бою, Sergey, 11-Сен-17, 21:03 (130)
        
        Можно получить новый номер Проблема тогда обновить везде от телефонного контрак, Lolwat, 12-Сен-17, 01:21 (153)
        
        С очень даже существенными отличиями Это можно сказать основной идентификатор ч, qsdg, 11-Сен-17, 10:10 (44)
        Вау Несовместимые языки Что за зверь такой Чем определяется уровень совместим, Аноним, 11-Сен-17, 15:25 (95)
        Хмм скорее - ИНН , _, 11-Сен-17, 19:34 (113)
      - Если отвечать в вашем стиле - а у россиян крпостных к столбу привязывают И еще , Аноним, 11-Сен-17, 21:03 (131)
        
        Какой к лешему стопор, если от телека входит в ступор и готово бомбить страны, к, Michael Shigorin, 12-Сен-17, 22:35 (197)
        
        Ну вот такой EFF в штатах почему-то никто не гнобит, хоть они и позволяют себе , Аноним, 12-Сен-17, 23:17 (198)
        
        Тебе виднее Конечно Конечно https duckduckgo com q blacks heroin criminaliz, Andrey Mitrofanov, 16-Сен-17, 09:07 (213)
Дайте ссылку, откуда скачать можно дамп, Аноним, 10-Сен-17, 21:57 (5)
Как же так Оказывается, ни новомодные игрушки, ни даже cосвем-не-тормозящая-и-п, Аноним, 10-Сен-17, 22:14 (7) //
- Не стоит называть это рукожопием, и вот почему жаба программист не должен думат, pripolz, 10-Сен-17, 23:03 (10) //
  - Это уже не руко-, это голово- А это так называемый hype Вы не сталкивались с чет, Michael Shigorin, 10-Сен-17, 23:44 (12) //
    - А как же разделение труда , Аноним, 11-Сен-17, 00:05 (15)
      - Какое разделение труда У него каждая кухарка может управлять государством , Аноним, 11-Сен-17, 06:20 (19)
        
        Каждая кухарка не может, миллион кухарок может в 100 раз эффективнее любого чину, Аноним, 11-Сен-17, 11:35 (57)
        
        А сколько обезьян надо, чтобы быть эффективнее 1 кухарки , Аноним, 11-Сен-17, 19:20 (110)
        У кого-то опять миллионная фиксация в вакуумной коробке, принимающей лозунги без, Michael Shigorin, 12-Сен-17, 12:06 (178)
        
        Каждый должен заниматься чем он лучше всего умеет Умеешь делать UI и не умеешь , Аноним, 11-Сен-17, 11:57 (61)
        
        Для этого нужна сущая мелочь - чтобы другие, от качества работы которых зависят , YetAnotherOnanym, 11-Сен-17, 17:01 (99)
        
        качественно не означает идеально , увы и много внеросии отсудили у тойеты за , пох, 11-Сен-17, 19:54 (121)
        
        Разве я утверждал, что уеб-кодер должен уметь быстренько на коленке написать аль, YetAnotherOnanym, 12-Сен-17, 11:09 (169)
        
        Проблемы от того что потребитель не умеет пользоваться ПО правильно - запускать , Аноним, 12-Сен-17, 12:24 (180)
        
        Вместо умничания на форумах и бездумной копипасты можно было бы и прочитать ориг, Анонимный Аналитек, 11-Сен-17, 19:52 (120)
        Можно ссылочку Если нет -- шмякните себя по лживой роже канделябром, что ли , Michael Shigorin, 12-Сен-17, 12:03 (177)
    - Ты, дружок, пока писал совй умный коммент с жабистами-ассемблерщиками, курящими , pripolz, 11-Сен-17, 08:34 (24)
  - Ну офигеть То есть мы тут уже который год совершенно напрасно критикуем явистов, freehck, 11-Сен-17, 08:53 (27) //
    - э зачем Их вот сейчас поимели прямо в рамках их же жабоприложения, без всяки, пох, 11-Сен-17, 12:15 (65)
      - Там апаче ясно дал понять, что архитектура должна предусматривать транспортные п, Аноним, 11-Сен-17, 12:45 (73)
        
        посмотрел багу, реально рукожопость Жабиный шеллкод-то выполнялся , pripolz, 11-Сен-17, 13:22 (83)
        желательно - закрытые Если транспортный протокол позволяет, как это у нас пиш, пох, 11-Сен-17, 13:24 (84)
        
        Ломали не транспортный протокол а ось, и через ось сливали данные БД, которая ви, Ан, 12-Сен-17, 11:10 (170)
        Надеешься что реверсеры глупые и не разберутся Совершенно напрасная надежда Ес, Аноним, 12-Сен-17, 21:23 (192)
        
        придется сперва дожидаться уязвимости во внешней обертке, потом - в узком промеж, пох, 13-Сен-17, 22:43 (202)
        
        DigiNotar у это расскажи Comodohacker не только вынес всю активную директорию, , Аноним, 14-Сен-17, 02:21 (204)
      - лол опять в убийстве нож виноват а потом удивляешься, что тебя дядьки посмекали, снилс, 11-Сен-17, 18:04 (104)
        
        В данном случае это больше похоже на бег с ножницами в руках по лестнице с завяз, Аноним, 11-Сен-17, 21:38 (136)
        
        случай данного взлома настолько банален, там просто можно захреначить жаба-код в, pripolz, 12-Сен-17, 06:31 (157)
        
        Я ничего не предполагал, жабисты все время сами настаивают что хотят только писа, Аноним, 12-Сен-17, 21:27 (194)
    - Я тоже который год критикую явистов за то, что они дальше абстракции не видят И, pripolz, 11-Сен-17, 13:10 (78)
      - Уже развивал https www opennet ru openforum vsluhforumID3 111842 html n freehc, freehck, 11-Сен-17, 13:29 (86)
        
        а можно ещё дальше Подключил либу, ой, а в ней эксплойт , pripolz, 11-Сен-17, 13:56 (92)
        
        Вы не путайте знания реализации вышестоящей системы со знаниями её архитектуры , freehck, 11-Сен-17, 14:11 (94)
  - pripolz жаба программист не должен думатьВся суть поста Не благодари , _, 11-Сен-17, 19:38 (114)
- томкет от рута запустить -- это настоящее рукожопие, да он по умолчанию так не , й, 11-Сен-17, 01:12 (17) //
  - Не знал, как повесить его на 11443 и пробросить на 443 через iptables Да разве , freehck, 11-Сен-17, 08:56 (28) //
    - бывают-бывают лично я два года назад с руганью выпиливал такую же схему, достав, й, 11-Сен-17, 13:01 (77)
    - Не очень то это удобно Я уже хз сколько времени на фронт вешаю nginx и кручу-ве, _, 11-Сен-17, 19:44 (118)
      - для больших, типа екифака, это не то что неудобно, это скорее всего просто не ра, пох, 11-Сен-17, 19:58 (122)
        
        Кстати, мужики Мне тут рассказали про capabilities Оказывается, нынче не надо , freehck, 11-Сен-17, 21:19 (132)
        
        То ли еще будет, когда ты обнаружишь что в Linux есть namespaces и seccomp , Аноним, 11-Сен-17, 21:40 (138)
        а заодно, если поймаешь в нем remote exec - то же самое сможет делать и экзекнут , пох, 11-Сен-17, 22:50 (145)
        
        Понял Буду иметь в виду , freehck, 12-Сен-17, 01:05 (150)
        
        А чем вариант с setcap лучше хуже старого доброго authbind touch etc authbind , dwfe, 12-Сен-17, 05:20 (155)
        
        X-Forwarded-For Нет, не слышал , YetAnotherOnanym, 12-Сен-17, 14:28 (181)
        
        слышал А в логах struts овой мега-системы - 127 0 0 1иди учись дальше, школьнич, пох, 12-Сен-17, 16:06 (185)
        
        То есть, струц не умеет скидывать в лог то, что нужно хозяину Богатая мегасисте, YetAnotherOnanym, 13-Сен-17, 09:26 (200)
        
        во-первых, struts - это фреймворк, в лог будет скидывать то, что на нем написано, пох, 13-Сен-17, 22:55 (203)
        
        То есть, в веб-фреймворке нет возможности писать в лог заданный в конфиге заголо, YetAnotherOnanym, 14-Сен-17, 11:20 (206)
        
        то есть ты так ни одного слова и не понял в веб-фреймворке я хз - может наверно, пох, 15-Сен-17, 14:44 (207)
        Вот сразу сишника видно Все думали он джаву пинает, а он прото тупит , Аноним, 16-Сен-17, 02:17 (210)
    - Да не, дать бинарнику CAP_NET_BIND_SERVICE , Ан, 12-Сен-17, 11:34 (173)
    - Только что на джавистов гнал Неужели дошло Не верю , Аноним, 16-Сен-17, 02:12 (209)
  - страшилка для маленьких мальчиков Сервер приложений все одно запускается с пра, КО, 11-Сен-17, 09:16 (34) //
    - читайте новость rce возможно только, если слишком умный админ запустил сервер п, й, 11-Сен-17, 12:57 (75)
      - Нет, и в новости все правильно написано, чего не скажешь о твоем выражении, iPony, 12-Сен-17, 08:43 (159)
- Это сколько надо боярышника, чтобы баг фреймворка валить на язык Следуя вашей ж, Аноним, 16-Сен-17, 01:59 (208)
Ну конечно, а другие её не могли найти раньше, ага , Sluggard, 10-Сен-17, 22:18 (8) //
- Могли и другую найти, поныне не закрытую , Аноним, 11-Сен-17, 00:15 (16) //
  - Более того, скорее всего, нашли Каков шанс, что хакер найдет дыру и раскажет о , Аноним, 11-Сен-17, 11:38 (59) //
    - Хрен бы его знает, но они делятся на white hats, gray hats и black hats В любом, Аноним, 11-Сен-17, 21:44 (139)
Вижу следующие проблемы - криворукость сетевого администратора в организации -, dwfe, 11-Сен-17, 05:03 (18) //
- Да что вы заладили root да root Прав непревелигерованного пользователя, под кот, slezhuk, 11-Сен-17, 07:18 (20) //
  - Фронтенд инициирует создание сессии, получает некий токен, с ним ходит в СУБД Сл, лютый жабист__, 11-Сен-17, 07:23 (22) //
    - А зачем ты ею думаешь а не головой Сказано в течении 2 месяцев скачали данные 1, Анотоним, 11-Сен-17, 08:52 (26)
      - Прослойка помешает Максимум вытянешь данные залогиненных пользователей и то если, Ку, 11-Сен-17, 11:12 (54)
        
        К тому же в памяти можно хранить сырые токены и только в момент передачи их в , Ку, 11-Сен-17, 11:21 (55)
        
        Отличный подход Понадеяться на прослойку БД и писать плохой код , Анотоним, 11-Сен-17, 13:54 (90)
        
        Как вам удалось сделал такой вывод из сказанного мной Пишите хороший Прослойку э, Ку, 11-Сен-17, 17:06 (101)
        
        Зачем нужна прослойка при хорошем коде , Анотоним, 12-Сен-17, 10:07 (166)
  - Я человек простой - читаю текст новости и строго по нему спамлю в комментах Искл, dwfe, 11-Сен-17, 09:05 (30) //
    - Так в том то и дело, что в новости написано если web-приложение выполняется , slezhuk, 11-Сен-17, 10:57 (51)
  - Блин, тут говорят что подстановка байт кода в запрос Теперь подумай достучаться, Ан, 12-Сен-17, 11:41 (175)
- Кстати, может хоть вы мне объясните, почему Java-программисты испытывают затрудн, freehck, 11-Сен-17, 09:01 (29) //
  - Все они могут В новости линк же есть https wiki apache org tomcat HowTo How_to, dwfe, 11-Сен-17, 09:08 (32) //
    - этот линк как раз демонстрирует их полную беспомощность - от советов запускать ч, пох, 11-Сен-17, 09:44 (38)
      - Наилучшим, по их мнению путем, является старт Tomcat в качестве нативной для lin, dwfe, 11-Сен-17, 09:59 (41)
        
        jsvc конечно же делает то, что надо, вот только подход с jsvc не всегда применим, freehck, 11-Сен-17, 10:50 (49)
        
        Спасибо за разъяснение Честно говоря я не думал об этом И соглашусь с вами, что , dwfe, 11-Сен-17, 11:01 (53)
        
        Наверное дело в том, что сброс привилегий производится по-разному на разных плат, freehck, 11-Сен-17, 11:22 (56)
        
        Мне почему-то кажется, что обязательность кроссплатформенности не является основ, dwfe, 11-Сен-17, 11:38 (58)
        
        Да, это было бы здорово Если найдётся когда-нибудь такой способ, я бы протолкну, freehck, 11-Сен-17, 11:55 (60)
        
        Здесь все рассылки разрабов OpenJDK читайте разарабов Java http mail openjdk , dwfe, 11-Сен-17, 12:02 (62)
        
        ЕМНИП, в винде система прав сильно отличается от юниксовой Там просто нет таких, freehck, 11-Сен-17, 12:15 (64)
        В первом приближении я пока думаю, что они просто создают новый процесс https , dwfe, 11-Сен-17, 12:21 (66)
        Вот-вот, как раз шёл сюда отписать то же самое Тут ведь фокус в том, что в винда, freehck, 11-Сен-17, 12:34 (69)
        В венде сейчас есть такое решение https technet microsoft com en-us library cc, dwfe, 11-Сен-17, 12:44 (71)
        Ну, тут в общем-то обсуждается не фунцкия setuid, а скорее setuid bit runas п, freehck, 11-Сен-17, 13:00 (76)
        Гуд, значит стопроцентов дело в ведре , dwfe, 11-Сен-17, 13:15 (82)
        
        Ваш пример не банальный, а глупый Сишников не учат, что свой API не системные п, Аноним, 18-Сен-17, 14:42 (215)
        
        jsvc-то делает, но как-то на удивление криво, нужна еще стройная система костыле, пох, 11-Сен-17, 12:22 (67)
        
        разъясните пожалуйста про костыли и подпорочки, мне для понимания надоспасет кор, dwfe, 11-Сен-17, 12:55 (74)
        
        Ну, чёткого определения костыля вообще нету, обычно эти слова произносятся в зав, freehck, 11-Сен-17, 13:11 (80)
        
        , dwfe, 11-Сен-17, 13:15 (81)
        А ведь вы правы Многих после такого http radikal ru fp rfy4trkjz5uoaначнет сл, dwfe, 11-Сен-17, 13:25 (85)
        
        Да ладно, это как раз-таки нормально Тут хотя бы есть стопудово рабочий способ , freehck, 11-Сен-17, 13:36 (88)
        
        вообще-то _правильно_ установленный компилятор разных версий умеет переключать, пох, 11-Сен-17, 18:12 (105)
        
        Приветствуем крионавта http gcc gnu org gcc-4 6 changes html, Аноним84701, 11-Сен-17, 19:44 (117)
        ну я же предупреждал, что не так прямо все легко До 4 7 2 код еще с нами, afair, пох, 11-Сен-17, 20:07 (123)
        
        mkdir binexport PATH pwd bin PATH ln -s usr bin cool-c -compiler bin g , Ordu, 11-Сен-17, 19:02 (109)
        
        Ну да Ведь сделать СXX g отдельной строчкой сложно, пускай лучше пользов, Аноним, 11-Сен-17, 19:31 (112)
        канешна - это ж надо сообразить, из какого места модной аутолибульной хрени оно , пох, 11-Сен-17, 20:09 (124)
        Да не нужно гадать Т е делать так нужно как раз в аутолибульной хрени Или в г, Анонимный Аналитек, 11-Сен-17, 20:47 (128)
        Похоже на описание meson а, чтоли , Аноним, 11-Сен-17, 22:31 (144)
        О А вот это мне в голову не приходило Завтра попробую, спасибо , freehck, 11-Сен-17, 19:50 (119)
        Увы, это не помогло Помог вариант с user-config для bjam Но на будущее этот кос, freehck, 22-Сен-17, 19:25 (218)
        Хм Очевидно мало было только симлинк на другой компилятор подсунуть, надо был, Ordu, 22-Сен-17, 21:08 (219)
        Хм Перенастраивать все симлинки system-wide - это может быть и неплохо для посл, freehck, 23-Сен-17, 13:26 (220)
        
        Это где это в boost такое Сколько раз собирал его кастомным компилятором, никак, Аноним, 11-Сен-17, 20:10 (125)
        
        Это какая-то дремучая версия буста, на которую завязались ряд наших компонентов,, freehck, 11-Сен-17, 20:52 (129)
        Старше 15 лет, что ли или когда они bjam туда вкорячили Так и надо сразу уточ, Аноним, 11-Сен-17, 21:20 (133)
        ну я рад услышать, что они хотя бы за пятнадцать лет догадались, но кому и пятна, пох, 12-Сен-17, 00:21 (147)
        Хм Мне думется, что ей лет 10-12, но bjam там кстати есть UPD нашёл версию в ф, freehck, 12-Сен-17, 01:07 (151)
        Раз так, то он должен собираться bjam ом, и компилятор можно задать через user-c, Аноним, 12-Сен-17, 01:18 (152)
        Спасибо, попробую , freehck, 12-Сен-17, 15:24 (183)
        Спасибо Собралось отлично с нужной версией компилятора , freehck, 22-Сен-17, 19:23 (217)
        
        не забудьте еще предусмотреть супервизор этого супервизора, а то оно умеет навер, пох, 11-Сен-17, 18:13 (106)
        
        В нем все это сделано и даже достаточно прилично В Linux есть такая штука - wat, Аноним, 11-Сен-17, 22:00 (141)
        
        Вот же феерический бред Нет, ну надо же Аппаратный вачдог для мониторинга ра, freehck, 16-Сен-17, 10:24 (214)
      - Если я все правильно понимаю, то они это делают вот так https github com apach, dwfe, 11-Сен-17, 10:24 (45)
      - gt оверквотинг удален Т е по вашему это джависты сервер приложений на проде з, Аноним, 16-Сен-17, 02:28 (212)
    - Спасибо, поржал Особенно над suid-ником Не, всё правильно запускать-то из-под, freehck, 11-Сен-17, 09:59 (40)
      - Да, нет же Работать оно будет под непривилегированным пользователем http joxi , dwfe, 11-Сен-17, 10:06 (43)
        
        Ваша ошибка в том, что я говорю о варианте с suid-ником, а Вы -- о варианте с js, freehck, 11-Сен-17, 10:29 (47)
        
        Извините, я действительно не уточнил, что говорил про использование стартера jsv, dwfe, 11-Сен-17, 10:35 (48)
        
        Прокомментировал в 49 Он корректен не всегда, потому что форсирует демонизацию , freehck, 11-Сен-17, 10:58 (52)
      - Вот ссылка на исходник, где они устанавливают id https github com apache commo, dwfe, 11-Сен-17, 10:25 (46)
  - Объясняю - никаких затруднений ибо java здесь абсолютно ну никаким боком Да не , Аноним, 16-Сен-17, 02:26 (211)
- Эм, а какое отношение сетевой администратор имеет к root на сервере , zanswer CCNA RS and S, 11-Сен-17, 09:05 (31) //
  - Ну, хорошо, замените сетевой администратор любым другим устраивающим вас текст, dwfe, 11-Сен-17, 09:14 (33)
Что-то в предыдущей теме могучие сишники так и не назвали правильный web2 0 MVCш, лютый жабист__, 11-Сен-17, 07:19 (21) //
- Почему Потому что они распространены и не написаны на Яве И это портит твою ую, A.Stahl, 11-Сен-17, 08:04 (23) //
  - Патамучта решeто на порядок большее , лютый жабист__, 11-Сен-17, 09:23 (36) //
    - Эврика Лютый жабист утверждает, что жаба -- решeто , freehck, 11-Сен-17, 12:45 (72)
      - На си же написано От яблони далеко не укатишься , лютый жабист__, 11-Сен-17, 16:40 (97)
        
        Далеко не укатишься, имхо, если считать что во всем виноват си, а думать за прог, Аноним, 11-Сен-17, 22:27 (143)
- жирнота asp net mvc жирнота , Аноним, 11-Сен-17, 09:22 (35) //
  - Ты же худой как узник концлагеря Вот жирнота Ява Очень распространённый фреймв, A.Stahl, 11-Сен-17, 09:43 (37) //
    - погугли что такое фреймворк для веба Чтобы не пердеть в лужу , пох, 11-Сен-17, 09:45 (39)
- go gorilla, Аноним, 11-Сен-17, 10:06 (42)
- Treefrog, например , YetAnotherOnanym, 11-Сен-17, 17:04 (100) //
  - Позырил, посмеялся Ты всерьёз это аналогом jsf или struts считаешь , лютый жабист__, 11-Сен-17, 18:43 (107) //
    - На здоровье Я тоже над Вашим комментарием посмеялся , YetAnotherOnanym, 12-Сен-17, 01:30 (154)
    - чорт, плохая идея была искать одно это слово Как теперь развидеть все зеленое и, пох, 12-Сен-17, 09:19 (161)
на самом деле главная уязвимость была вовсе не в Struts, а вот здесь https pb, Аноним, 11-Сен-17, 12:10 (63) //
- расскажи, какого именно образования ты ждешь от человека, пришедшего в IT в 2002, пох, 11-Сен-17, 12:29 (68) //
  - По идее эксперт безопасности должен бы донести до разработчиков и их руководства, Аноним, 11-Сен-17, 21:52 (140) //
    - какое отношение это имеет к скриншоту И что, собственно, было не так , кроме фа, пох, 12-Сен-17, 00:29 (148)
  - В 2002 году можно было бы хотя бы материалы дел Митника почитать , YetAnotherOnanym, 12-Сен-17, 11:19 (171)
Лучше бы написали, что же они теперь то будут делать https www wired com story, yekm, 11-Сен-17, 12:36 (70) //
- в смысле Они ничего не будут делать, им-то зачем Жаль что эти ребята не наcр, пох, 11-Сен-17, 13:33 (87) //
  - Затем, что на них в суд классовый иск подан, а это им грозит в худшем случае вып, Ordu, 11-Сен-17, 18:57 (108) //
    - ну что вы, право, это грозит выплатой юристу пары сотен Они у нас хорошо откорм, equifax, 11-Сен-17, 20:11 (126)
      - При миллиардном иске Пара сотен Пара сотен тысяч, ты имеешь в виду , Ordu, 11-Сен-17, 20:41 (127)
        
        ну да, а чо такого-то лоер - он полезный, в отличие от каких-то там админов-шма, equifax, 11-Сен-17, 21:34 (135)
        
        Мне вот интересно, откуда вдруг взялась мода на слово лоер Это анонимы опенне, Ordu, 11-Сен-17, 22:13 (142)
        
        адвокат просто выписывать дольше ну, тех-то еще по тридцати трем причинам корм, пох, 12-Сен-17, 00:33 (149)
- Выдавать Либо новые СНИЛСы, либо кредиты Всем подряд , freehck, 11-Сен-17, 13:38 (89) //
  - Чтобы получит новые СНИЛС им придется провести референдум по присоединению к РФ , Анотоним, 11-Сен-17, 13:56 (91) //
    - Американский НГШ украдкой смотрит в словарь как пишется референдум , что это та, A.Stahl, 11-Сен-17, 14:08 (93)
  - хрен там Нету возможности сменить ssn Говорят, если кто-то когда-то получит на, пох, 11-Сен-17, 15:29 (96)
- Займутся тем, чем им давно бы пора - модернизацией процесса аутентификации и воп, KonstantinB, 11-Сен-17, 19:41 (115) //
  - В этом смысле то, что утечка такая огромная - это даже плюс Утекло бы 10 тыщ - , KonstantinB, 11-Сен-17, 19:43 (116)
Это 171 покруче 187 Ирмы будет , Андрей, 11-Сен-17, 13:11 (79)
раньше по этим данным можно было кредитку получить, возможно и сейчас это сущест, Sen, 11-Сен-17, 16:52 (98) //
- Да чего там кредитку Самое интересное другое зная имя и SSN, можно заполнить ф, KonstantinB, 11-Сен-17, 19:25 (111)
- Какую-то ерунду написал ОпенСорс - это не общее понятие Это может быть и умира, iPony, 12-Сен-17, 08:52 (160)
- потому что это глупость Мода, к сожалению, не прошла, а наоборот, превысила уже, пох, 12-Сен-17, 09:41 (162) //
  - А я то думал потому что так быстрее и дешевле Отсталое проприетарное нечто, с м, Аноним, 13-Сен-17, 02:07 (199) //
    - считал, или думал Обычно так нифига не дешевле - хотя да, быстрее , потому ч, пох, 13-Сен-17, 12:39 (201)
      - Быстрее - значит дешевле Мало кто хочет бесплатно работать над чужими задачами , Аноним, 14-Сен-17, 04:29 (205)
- что офисные комбайны всё меньше востребованы , Аноним, 12-Сен-17, 10:20 (167)
- Скорее она занимает свою историческую нишу Сдвинуть основы экономики опенсорс, ыы, 12-Сен-17, 10:50 (168) //
  - Хозяйке на заметку сообщения 174, 172, 165, 164, 163, 156 пришли с одного адрес, Michael Shigorin, 12-Сен-17, 11:56 (176) //
    - ну и где моя бонусная лицензия и путевка, блин только, чур не во Львов откат , пох, 12-Сен-17, 14:54 (182)
      - Она, видать, тупая и просится в мусорку Потому что аналогичное же поведение бы, Michael Shigorin, 12-Сен-17, 15:29 (184)
        
        ну так 2006й год, и, заметь, речь шла не о выброси свой линух, поставь что , пох, 12-Сен-17, 16:18 (186)
        
        Следующий ход очевиден -- проблемы нет, вы же легализовались, а перейти на лину, Michael Shigorin, 12-Сен-17, 16:24 (187)
        
        хз - про следующий ход из этого источника мне ничего не приходило, наверное, не , пох, 12-Сен-17, 17:17 (188)
К слову об утечках персданных ---Сегодня, 26 сентября, оператор мобильной связи , Michael Shigorin, 26-Сен-17, 18:47 (221) //
- Мы узнаем о вступлении яровой на опенет -- по твоей отставке из Кенарем будешь, Andrey Mitrofanov, 26-Сен-17, 18:59 (222)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру