ulidtko 19.04.2012 14:39 уважением

Девелоперы пиджина делают меня грустной пандой.

(17:34:54) ulidtko: let's assume you have a monitoring system
(17:35:02) ulidtko: which can send notifications on some events
(17:35:50) ulidtko: and this monitoring system has an option to execute arbitrary user script on some configurable event
(17:35:54) ulidtko: is that an exploit?
(17:37:05) Cobalt: ulidtko: Exactly, you just defined an exploit.
(17:37:05) ulidtko: okay, i give up convincing you

IM, pidgin
#oeeizh
re 8 comments !recommend ~bookmark Ssubscribe
1. werehuman 19.04.2012 14:39

штоу?

#oeeizh/1
rereply
2. Like-all 19.04.2012 14:41 rzkPhone II

Мне кажется или всё это есть в mcabber?

#oeeizh/2
rereply
3. ulidtkowerehuman /1 19.04.2012 14:42 уважением

ну в пиджине есть фича такая, buddy pounces, которая позволяет навешивать на всякие события (типа друзяка появился в сети, прислал сообщение, etc) какие-то юзерские действия. Среди этих действий есть выполнение внешнего скрипта.

Так вот разрабы пиджина отказываются добавлять текст полученного сообщения в параметры окружения скрипта, объясняя это тем, что фича ВНЕЗАПНО превращается в эксплойт.
=_=

#oeeizh/3
rereply
4. gelraenulidtko /3 19.04.2012 15:59

какой пиздец.

#oeeizh/4
rereply
5. ulidtkogelraen /4 19.04.2012 19:39

что именно?

#oeeizh/5
rereply
6. gelraenulidtko /5 19.04.2012 19:40

в голове у них пиздец. А выполнение кода по приходу байтиков через TCP-соединение им эксплоитом не кажется?

#oeeizh/6
rereply
7. rudagelraen /6 19.04.2012 19:58

им поди в сексе эксплоиты мерещатся

#oeeizh/7
rereply
8. ulidtkogelraen /6 19.04.2012 19:59 уважением

вот да, я об этом же.
=__=

#oeeizh/8
rereply
Do you really want to delete ?