<p>А что тут странного? Они пишут движок для скриптов внутри браузера, зачем им решать проблемы чужого проекта?</p>
<div class="gmail_quote">31.12.2011 1:58 пользователь "Alexandr Gomoliako" <<a href="mailto:zzz@zzz.org.ua">zzz@zzz.org.ua</a>> написал:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
> On Dec 28, 4:47 pm, Jann Horn <<a href="mailto:jannh...@googlemail.com">jannh...@googlemail.com</a>> wrote:<br>
<br>
>> Basically, because v8 uses weak hashes for objects, you can fill up<br>
>> one slot of the hashtable with many entries, e.g. using a POST<br>
>> containing a querystring with many keys with the same hash. Operating<br>
>> on those keys (inserting and reading) then becomes slow as hell which<br>
>> allows you to bring a nodejs server to 100% CPU usage for a long time<br>
>> (blocking the event loop completely) with one moderately large POST<br>
>> request. This is bad.<br>
<br>
>> Those guys say they told Google October 18th, they got through to the<br>
>> v8 guys in November, and they said they don't care sooo much about DoS<br>
>> attacks on v8 because they're mainly interested in browserside stuff.<br>
<br>
Гугл не захотел фиксить хэши в v8, им все равно, как он в ноде<br>
работает. Очередная причина избегать джаваскрипт за пределами<br>
браузера :)<br>
--<br>
Moscow.pm mailing list<br>
<a href="mailto:moscow-pm@pm.org">moscow-pm@pm.org</a> | <a href="http://moscow.pm.org" target="_blank">http://moscow.pm.org</a><br>
</blockquote></div>