A
им не сказали, что можно не мейнтейнить?
Size: a a a
2021 September 04
AF
они же деньги за это получают
AF
я правда не знаю какие у них в шараге KPI
AF
может реально можно ничего не делать а зп будет капать
AF
харошая работа алег
AF
хотя сейчас получается открыто 3015 багов
AF
ребят а насколько безопасна реализация браузера в емаксе? есть тут безопасники?
AZ
А насколько безопасны вообще реализации браузеров? Там столько кода, можно предположить что и багов море, стоит ли переживать по поводу браузера в имаксе?
y
Вредоносные штуки тупо не запустятся, так как они все сейчас на жс (хотя всякие картинки в 1 пиксель все равно работать будут). Но я не безопасник, хз насколько компетентен в этом вопросе.
AF
в браузерах над ними хотя бы работают
Aß
переживай насчет всего, раньше можно было хакнуть имакс через rtf
AF
я знаю очень многое о js уязвимостях, но что по поводу no-js браузеров
AF
и о серверных инъекциях разного рода
AF
что с клиентскими?
AF
меня вообще интересуют все no-js браузеры, имакс как частный случай тут чтоб за офтоп сразу не избили
AF
думаю для них прежде всего должна использоваться security through obscurity по отношению к серверу — использовать какой-нибудь совсем непопулярный браузер, фингерпринт которого сервер не сможет корректно сопоставить с существующими браузерами
AF
но что дальше?
AF
аппармор - хорошо, но что касательно внутрипроцессных дыр?
A
какие к черту процессы, если надо просто отобразить статический хтмл