ulidtko 19.04.2012 14:39 уважением

Девелоперы пиджина делают меня грустной пандой.

(17:34:54) ulidtko: let's assume you have a monitoring system
(17:35:02) ulidtko: which can send notifications on some events
(17:35:50) ulidtko: and this monitoring system has an option to execute arbitrary user script on some configurable event
(17:35:54) ulidtko: is that an exploit?
(17:37:05) Cobalt: ulidtko: Exactly, you just defined an exploit.
(17:37:05) ulidtko: okay, i give up convincing you

1. werehuman 19.04.2012 14:39

штоу?

2. Like-all 19.04.2012 14:41 rzkPhone II

Мне кажется или всё это есть в mcabber?

3. ulidtkowerehuman /1 19.04.2012 14:42 уважением

ну в пиджине есть фича такая, buddy pounces, которая позволяет навешивать на всякие события (типа друзяка появился в сети, прислал сообщение, etc) какие-то юзерские действия. Среди этих действий есть выполнение внешнего скрипта.

Так вот разрабы пиджина отказываются добавлять текст полученного сообщения в параметры окружения скрипта, объясняя это тем, что фича ВНЕЗАПНО превращается в эксплойт.
=_=

4. gelraenulidtko /3 19.04.2012 15:59

какой пиздец.

5. ulidtkogelraen /4 19.04.2012 19:39

что именно?

6. gelraenulidtko /5 19.04.2012 19:40

в голове у них пиздец. А выполнение кода по приходу байтиков через TCP-соединение им эксплоитом не кажется?

7. rudagelraen /6 19.04.2012 19:58

им поди в сексе эксплоиты мерещатся

8. ulidtkogelraen /6 19.04.2012 19:59 уважением

вот да, я об этом же.
=__=

Do you really want to delete ?