Black Hat: prezentacja luki "zero-day" w Oracle 11g

"co innego mieć ciągle dodatkowe problemy z javą wynikajace z jej zrakowacenia a co innego mieć błędy wynikające tylko z tego, że każdy system tworzą ludzie i starać się używać tylko aktualnych rozwiązań i technologii bez zabobonów z dawnych lat." W artykule jest napisane jak byk: "przyczyną są zbyt słabe domyślne zabezpieczenia pewnych zasobów" Czyli jak błąd jest choćby ZWIĄZANY z Javą, to winna jest ta "zrakowaciała" (ciekawe słowo) Java, kulawa implementacja prawdziwego języka programowania jakim jest ... A jak błąd jest spowodowany kiepska architekturą języka programowania ... to oczywiście wina leży po stronie kretyńskich programistów, którzy nie potrafią dobrze wykorzystać wspaniałych i jedynych w swoim rodzaju możliwości Jedynego Prawdziwego I Wszystkomającego języka ... którego powinni używać wszyscy bo wtedy świat byłby lepszy? Mylę się gdzieś?

@Darek Pan Litchfield upublicznia wiedzę, która umożliwia popełnianie przestępstw - po to, by posiedli ją nie tylko przestępcy (bo oni mają wiedzę i tak), ale także firmy odpowiedzialne oraz klienci zagrożeni atakiem.

Tadziu ograniczanie się do jednej, mało wydajnej i fatalnie zaprojektowanej platformy (Microsoft Windows w środowisku Intel x86) jest jeszcze gorszym zrakowaceniem od wieloplatformowej i uznanej za standard Javy.

OK. który z tych frameworków pozwoliłby Ci stworzyć bazę działającą na x86, SPARC, PPC, pod Windowsem, Unixami, Linuxem itp?

siwy: co innego mieć ciągle dodatkowe problemy z javą wynikajace z jej zrakowacenia a co innego mieć błędy wynikające tylko z tego, że każdy system tworzą ludzie i starać się używać tylko aktualnych rozwiązań i technologii bez zabobonów z dawnych lat. Nie można wyznawać spójnego poglądu, że skoro nie jest momożliwy ideał, to jest akceptowalna dowolnośc w stosowaniu technologii, nawet takich co dodają (by design) sterty problemów - bo akurat to umieją pracownicy. Co do MS, to fajnie jest umieć coś wiecej. Ja wolę mieć jeden framework zamist kilku (czy kilkunastu mniejszych) i marnowac czas na ich wybieranie i dobieranie bo żaden nie jest elastyczny lub optymalny w moich problemach - tak jak to ma niestety java.

85.128.36.194, nie pozostaje nic jak ujawnić słodką tajemnicę jakich narzędzi użyć do stworzenia bezpiecznej i wydajnej bazy danych, a nastepnie samemu się zastanowić jak to jest że firma produkująca te cudowne narzędzia jak też i bazy nie potrafi takich aplikacji (czyli szybkich i bezpiecznych) stworzyć. To tak drogi tadku (chyba) w kwestii zafixowania na produktach MS.

Jak zywkle zrakowaciała Java i mentalność ludzi zafiksowanych na niej.

Jak rozumiem, Pan Litchfield upublicznia wiedzę, która umożliwia popełnianie przestępstw, a chwilę później pracuje jako ekspert od ich wyjaśniania.