nginx plus

[andryas]

Вот я удивляюсь , почему никто не ломает его .

Очень просто. Это не выгодно.

[ttttt]

Вот я удивляюсь , почему никто не ломает его .

Может хоть по ченжлогу станет понятно, почему:

*) Security: it was possible to reuse SSL sessions in unrelated contexts
       if a shared SSL session cache or the same TLS session ticket key was
       used for multiple "server" blocks (CVE-2014-3616).
--
    *) Security: pipelined commands were not discarded after STARTTLS
       command in SMTP proxy (CVE-2014-3556); the bug had appeared in 1.5.6.
--
    *) Security: a heap memory buffer overflow might occur in a worker
       process while handling a specially crafted request by
       ngx_http_spdy_module, potentially resulting in arbitrary code
       execution (CVE-2014-0133).
--
    *) Security: memory corruption might occur in a worker process on 32-bit
       platforms while handling a specially crafted request by
       ngx_http_spdy_module, potentially resulting in arbitrary code
       execution (CVE-2014-0088); the bug had appeared in 1.5.10.
--
    *) Security: a character following an unescaped space in a request line
       was handled incorrectly (CVE-2013-4547); the bug had appeared in
       0.8.41.
--
    *) Security: a stack-based buffer overflow might occur in a worker
       process while handling a specially crafted request, potentially
       resulting in arbitrary code execution (CVE-2013-2028); the bug had
       appeared in 1.3.9.
--
    *) Security: specially crafted mp4 file might allow to overwrite memory
       locations in a worker process if the ngx_http_mp4_module was used,
       potentially resulting in arbitrary code execution (CVE-2012-2089).
--
    *) Bugfix: for OpenSSL vulnerability CVE-2010-4180.

цена не высокая, меньше одной зарплаты среднего разработчика в Украине

Только разработчикам он даже с доплатой не нужен. Відредаговано 16 листопада, 2015 ttttt

[Prime]

Только разработчикам он даже с доплатой не нужен. 

 

 

я не про то, что бы покупать его разработчику, а про:

 

очень-очень дорого стоит 

 

[andryas]

Не совсем в тему, просто порядок цен "на услуги"

 

Впервые опубликованы цены на взлом IT-продуктов

сегодня 08:00

 

За взлом Safari и Internet Explorer компания готова заплатить хакерам 50 тысяч долларов, за Google Chrome — 80 тысяч долларов, а за неавторизованный доступ к системам на Android и Windows Phone — 100 тысяч долларов. Дороже всего оценивается брешь в защите iOS — за нее хакер получит 500 тысяч долларов.