Comments 13
А зачем оно торчит наружу?
Когда работал в кровавом энтерпрайзе, нужно было выбрать между RabbitMQ и ActiveMQ. Начальство продавило ActiveMQ и как же мы с ним затрахались... Я вообще удивлён что это глючное поделие используется в серьезных системах. Кластер разваливался от любого чиха (и это без нагрузки!).
Сейчас в мелком финтехе используем RabbitMQ и это небо и земля. Кластер чтобы развалить - это надо постараться.
Никогда не видел RabbitMQ в энтерпрайзе если честно, он же больше про онлайн-сервисы, крупные сайты его использовали всегда.
Вообще-то даже на сайте ActiveMQ стоит рекомендация переходить на Artemis
Apache received the code of HornetQ and they decided to change the name to Artemis and then the potential future ActiveMQ.
But by looking to the latest news on their board, it seems the two projects are still distinct and ActiveMQ 5.15.x is still using the old ActiveMQ core source code.
Apparently they need to add some ActiveMQ features that were not in the initial HornetQ code, like a full AMQP support.
Artemis как и HornetQ в работе не видел.
Интересно.
Как я понял, косяк в протоколе OpenWire.
Но что если наружу торчит какой-нибудь AMQP? Или вообще STOMP? Можно ли как-нибудь заставить брокер создать требуемый объект?
Конкретно эта дыра только в обработке OpenWire, применения STOMP в связке с ActiveMQ не видел никогда.
Выше спрашивали «какой дурак откроет ActiveMQ наружу» — судя по скриншотам из Shodan в этом репозитории, таких оказалось десятки тысяч по всему миру.
Шатаем ActiveMQ