ru.website

 
 - RU.WEBSITE -------------------------------------------------------------------
 From : Dmitry A. Oleynik                    2:5030/688.1   26 Jun 2000  03:12:48
 To : Serge Shikov
 Subject : Re: Скpипты
 -------------------------------------------------------------------------------- 
 

 
 In 23 Jun 00, 12:18 you wrote to All:
 
  >> ...или безопасности, например. Hаписать секьюрный скрипт, сидя в
  >> виндах и не представляя себе его поведения на юниксовом сервере --
  >> невозможно. То есть, да, "скрипт написан и он работает", но работает
  >> он, представляя собой широко открытые ворота на твой сервер для
  >> любого мало-мальски неленивого. Вах, харашо, да?
  SS> А можно показать пальцем, в чем разница в секьюрити между виндами и
  SS> юниксом?
 
 Hу, вот те свежий пример. Hекий cgiскрипт, выдающий... что бы? например,
 результат traceroute с сервера. Запускается он формой, в которой, в частности,
 вводится hostname. В скрипте типичный виндузятник берет этот хостнейм и передает
 его непосредственно в system($hostname). Все работает. Виндузятник радуется,
 прыгает...
 
 Приходит злой хакер. В качестве hostname злой хакер пишет:
 "www.hostname.com;cat /etc/passwd". Скрипт, понятно, ничтоже сумняшеся выдает
 результат traceroute и результат cat.
 Злой хакер радуется, прыгает... продолжать?
 
 Совершенно реальный пример. Две недели назад... ;(
 
  SS> Hу например, чем отличается SSL там и там?
 
 Реализацией, а что? ;)
 
  >> Пойми, те же самые апач и с перлом писались на юниксах и для
  >> юниксов. Под виндами ты используешь сильно урезанные и переделанные
  >> версии, которые общее представление о софте дают, но не более того.
  >> О разнице во времени между появлением оригинальных и win32-версий
  >> уже и говорить не приходится.
  SS> А тут ты просто гонишь, откровенно.
 
 Давай-ка повежливее, парень, а? Очень тебя прошу...
 
  SS>  Hа сегодня юниксные версии Апача и перла выходят практически
  SS> одновременно с виндовыми. Т.е. это один и тот же исходник, собранный
  SS> разными компиляторами с разными параметрами, и ничего более.
 
 Угу. Расскажи тогда честному народу, чем отличаются лежащие на www.perl.com
 исходники current for Unix systems и for Microsoft systems? Только, умоляю, ни
 слова про архиваторы... 8)
 
 Кстати, какой процент пользователей виндовых версий помянутого софта, по-твоему,
 собирает его самостоятельно? ;))
 
  >> Вот именно.  Более того, те знания, которые необходимо иметь для
  >> написания серьезных cgi-приложений, под виндами получить невозможно.
  SS> Можно еще раз показать пальцем, чего такого нельзя сделать на
  SS> виндовом Апаче виндовым перлом?
  >> То есть, я пока не встречал человека, которому бы это удалось.
  SS> Так бы и говорил.
 
 О, а как работает на микрософтовских системах chmod? Ты видел людей, которым
 удавалось его использовать?!
 
 Расскажи, интересно.
 
  >> Поставь активперл. Возьми десяток-другой любых гостевых книг из
  >> какого-нибудь freeware-архива. Сколько из них заработало?
  SS> А кого собственно волнует кривой софт, написанный непонятно какими
  SS> ламерами? 99% нормального софта и работает нормально.
 
 Будь любезен, приведи источник своей статистики.
 Что такое "нормальный софт"?
 WBR,
                                             /dao
 --- Знаменитый дед Авдей 3.0.1
  * Origin: Agaspher's House (2:5030/688.1)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Скрипты   Andrew Perevodchik   17 Jun 2000 23:31:43   Re: Скрипты   mindguru   18 Jun 2000 06:39:11   Re: Скрипты   Serge Shikov   18 Jun 2000 11:01:22   Скрипты   Vladimir Maslov   18 Jun 2000 04:38:45   Re: Скрипты   Serge Shikov   18 Jun 2000 11:01:17   Скрипты   Dmitry Ochnev   18 Jun 2000 10:14:56   Скрипты   Mikhail Fedotov   18 Jun 2000 15:53:36   Скрипты   Dmitry Ochnev   18 Jun 2000 21:43:02   Скрипты   Mikhail Fedotov   19 Jun 2000 09:24:03   Re: Скрипты   Dmitry A. Oleynik   18 Jun 2000 21:08:09   Re: Скpипты   Andrey Sosnitsky   19 Jun 2000 16:58:10   Re: Скpипты   Dmitry A. Oleynik   20 Jun 2000 18:53:29   Re: Скpипты   Andrey Sosnitsky   20 Jun 2000 22:57:50   Re: Скpипты   Dmitry A. Oleynik   21 Jun 2000 03:12:43   Re: Скpипты   Andrey Sosnitsky   21 Jun 2000 11:21:48   Re: Скpипты   Dmitry A. Oleynik   22 Jun 2000 05:08:27   Re: Скpипты   Andrey Sosnitsky   22 Jun 2000 11:58:57   Re: Скpипты   Serge Shikov   23 Jun 2000 12:18:51   Re: Скpипты   Dmitry A. Oleynik   26 Jun 2000 03:12:48   Re: Скpипты   Serge Shikov   27 Jun 2000 11:02:22   Скpипты   Alexander Temerev   27 Jun 2000 20:19:53   Re: Скpипты   Mark Shevchenko   19 Jun 2000 13:33:30   Скpипты   Ilya V Bursov   19 Jun 2000 06:34:37