Вы менеджерами паролей пользуетесь? Если да, то какими и почему?
Укажите еще, пожалуйста, это для приватной жизни или на работе "впарили". Все же это имеет значение)
Укажите еще, пожалуйста, это для приватной жизни или на работе "впарили". Все же это имеет значение)
Forwarded from Generative Anton
Google будет спонсировать переписывание всяких тулзов на Rust. Выяснили, что бОльшую часть секьюрных багов можно было бы избежать, используя язык с memory safety механизмами..
Google Online Security Blog
Mitigating Memory Safety Issues in Open Source Software
Posted by Dan Lorenc, Infrastructure Security Team Memory-safety vulnerabilities have dominated the security field for years and often lead ...
Долгожданный (для меня) пост об изменениях в модулях для го 1.16
Не мутируем теперь го.мод на каждый чих, пожалуй самое важное. Ну и по дефолту теперь включены. Уиииииииии
https://blog.golang.org/go116-module-changes
UPD: я сильно ступил, пропустив module retraction, когда ответственный автор либы может пушнуть инфо про плохие версии всем пользователям либы. Это ж отличная вещь чтобы быть из коробки!
Не мутируем теперь го.мод на каждый чих, пожалуй самое важное. Ну и по дефолту теперь включены. Уиииииииии
https://blog.golang.org/go116-module-changes
UPD: я сильно ступил, пропустив module retraction, когда ответственный автор либы может пушнуть инфо про плохие версии всем пользователям либы. Это ж отличная вещь чтобы быть из коробки!
go.dev
New module changes in Go 1.16 - The Go Programming Language
Go 1.16 enables modules by default, provides a new way to install executables, and lets module authors retract published versions.
Как-то мне это все напоминает это https://xn--r1a.website/oleg_log/82 Разве что ноликов больше.
Ну ладно, проблемы все же разные, но идея о том, что вы дадим плохое число на входе и будет плохо.
Ну ладно, проблемы все же разные, но идея о том, что вы дадим плохое число на входе и будет плохо.
Telegram
oleg_log
хохохо, какой красивый сесурити баг
смысл в том, что 1e1000000000 разворачивалось в строку и это съедало весь цпу и память
https://www.reddit.com/r/java/comments/9jyv58/lowbandwidth_dos_vulnerability_in_jacksons/
тут фикс:
https://github.com/FasterXML/jackson…
смысл в том, что 1e1000000000 разворачивалось в строку и это съедало весь цпу и память
https://www.reddit.com/r/java/comments/9jyv58/lowbandwidth_dos_vulnerability_in_jacksons/
тут фикс:
https://github.com/FasterXML/jackson…
Forwarded from яркие и красочные сны
CVE-2021-3177 Python 3.x through 3.9.1 has a buffer overflow in PyCArg_repr in _ctypes/callproc.c, which may lead to remote code execution in certain Python applications that accept floating-point numbers as untrusted input, as demonstrated by a 1e300 argument to c_double.from_param. This occurs because sprintf is used unsafely
>>> import ctypes
>>> x = ctypes.c_double.from_param(1e300)
>>> repr(x)
Segmentation faultСлушайте, секьюрити-девопсо умники вы мои, а что вы используете для поиска секретов и прочего приватного в репозиториях?
Речь не только про CI, но и про гитхуки, а может какие-то сайдкары(подобные) которые все сканят.
Статьи-сбоники-обзоры тоже полезны будут)
Речь не только про CI, но и про гитхуки, а может какие-то сайдкары(подобные) которые все сканят.
Статьи-сбоники-обзоры тоже полезны будут)
Самое бесячее в Rust на самом деле. И самое ужасное, что всех это устраивает (я только в своем проекте инвертил и хранил целомудрие)
Мне настолько хочется делать опенсурс, но настолько нет сил себя заставлять, что я решил завести для этого Youtube канал. Вот такой я самосадист.
Но мне и этого было недостаточно, я хочу это на англ. Поэтому встречаем снг-акцент, опенсурс и какие-то там набросы.
Как всегда oleg industries™ расширяется до @oleg_flow где будут просто ссылки и анонсы (пока не знаю точные даты, но думаю выровняю режим)
и конечно же ссыль на текущий стрим https://www.youtube.com/watch?v=25-2JGxYlCY
Но мне и этого было недостаточно, я хочу это на англ. Поэтому встречаем снг-акцент, опенсурс и какие-то там набросы.
Как всегда oleg industries™ расширяется до @oleg_flow где будут просто ссылки и анонсы (пока не знаю точные даты, но думаю выровняю режим)
и конечно же ссыль на текущий стрим https://www.youtube.com/watch?v=25-2JGxYlCY
YouTube
code. aconfig. project overview and required tag feature
Forwarded from Good reviewer - Bad reviewer (Oleg Kovalov)
Мы завтра 18:00 по СЕТ хотим поговорить о веб-сервисах, REST и gRPC. Кода (скорее всего) будет не много, но накопившимися мыслями готовы завалить каждого. Поэтому готовьтесь)
oleg_log
*детские и взрослые слезы радости* In this repository you'll find the fully reversed source code for GTA III (master branch) and GTA VC (miami branch). https://github.com/GTAmodding/re3
Репку таки прикрыли. Интеллектуал проперти же. Хотя интернет все хранит.
Понравился комент с ХН:
> Reverse engineered code is still copyrighted by the owners. The proper legal way to get source is to take a clean room approach where one team reversed the code, writes a specification, and a second team rewrites the program from the spec without ever seeing the original code.
Там в ответах упоминается SEGA и ReactOS (https://en.wikipedia.org/wiki/ReactOS#Internal_audit)
И по моему это очень красиво. Самое веселое, что язык имплементации тогда может быть другим, что сводит вероятность иска до 0 (ну мы повторили ваш апи, но не ваш код, кек)(хотя Oracle таки пошел с таким на наездом на Google, но и речь про другие деньги)
тред https://news.ycombinator.com/item?id=26199879
Понравился комент с ХН:
> Reverse engineered code is still copyrighted by the owners. The proper legal way to get source is to take a clean room approach where one team reversed the code, writes a specification, and a second team rewrites the program from the spec without ever seeing the original code.
Там в ответах упоминается SEGA и ReactOS (https://en.wikipedia.org/wiki/ReactOS#Internal_audit)
И по моему это очень красиво. Самое веселое, что язык имплементации тогда может быть другим, что сводит вероятность иска до 0 (ну мы повторили ваш апи, но не ваш код, кек)(хотя Oracle таки пошел с таким на наездом на Google, но и речь про другие деньги)
тред https://news.ycombinator.com/item?id=26199879
oleg_log
Долгожданный (для меня) пост об изменениях в модулях для го 1.16 Не мутируем теперь го.мод на каждый чих, пожалуй самое важное. Ну и по дефолту теперь включены. Уиииииииии https://blog.golang.org/go116-module-changes UPD: я сильно ступил, пропустив module…
Я сильно ступил, пропустив module retraction, когда ответственный автор либы может пушнуть инфо про плохие версии всем пользователям либы. Это ж отличная вещь чтобы быть из коробки!
Единственное, что я не понял, будет ли от этого падать билд, но подозреваю что да (ой сколько на это наездов будет))))
Единственное, что я не понял, будет ли от этого падать билд, но подозреваю что да (ой сколько на это наездов будет))))
Кто себе домашний офис делал, что по креслам? Берёте ноу-нейм или какую-то марку? Что посоветуете?
Aeron конечно топ, но есть хочется, Икеевские не самые лучшие, но уже что-то.
Посоветуйте что-то, ремесленники сидячего искусства.
Aeron конечно топ, но есть хочется, Икеевские не самые лучшие, но уже что-то.
Посоветуйте что-то, ремесленники сидячего искусства.
Тут какие-то советы по git, может кто-то сделает свою жизнь лучше.
Я вот точно это не знал и поэтому беру к себе:
https://martinheinz.dev/blog/43
Я вот точно это не знал и поэтому беру к себе:
# @ is same as HEAD
git rebase -i @~4
https://martinheinz.dev/blog/43
martinheinz.dev
Advanced Git Features You Didn’t Know You Needed
<p>
<code class="inline">git</code> is very powerful tool which almost every developer needs to use on daily basis, but for most us it's usage is reduced t...
<code class="inline">git</code> is very powerful tool which almost every developer needs to use on daily basis, but for most us it's usage is reduced t...
oleg_log
Осмелюсь (хоть и частично) не согласится с данным постом https://xn--r1a.website/manandthemachine/650 (тлдр про систем дизайн/архитектурное интервью) Я давно в @oleg_log_plus (внезапно реклама) про это говорил и суть проста: если вы будете спрашивать только про лоад…
Какое красивое продолжение подъехало, советую https://xn--r1a.website/manandthemachine/653
И да, SD (system design) это весело, иногда тех-бинго тоже весело, но возможно я потерял чуть запал.
Особенно последний абзац интересен, хотя красивых вопросов про "ой не работает что делать" очень мало, всегда можно падать на дурочка и говорить "ну логики посмотрим, метрики посмотрим"
И да, SD (system design) это весело, иногда тех-бинго тоже весело, но возможно я потерял чуть запал.
Особенно последний абзац интересен, хотя красивых вопросов про "ой не работает что делать" очень мало, всегда можно падать на дурочка и говорить "ну логики посмотрим, метрики посмотрим"
Telegram
Человек и машина
#машины_разное
В продолжение https://xn--r1a.website/manandthemachine/650
Олег очень правильное замечание сделал. Есть "классический" system design, а есть NALSD - Non-Abstract Large System Design.
Иными словами, эскалаторы в ТЦ - это NALSD. Запили мне Инстаграм…
В продолжение https://xn--r1a.website/manandthemachine/650
Олег очень правильное замечание сделал. Есть "классический" system design, а есть NALSD - Non-Abstract Large System Design.
Иными словами, эскалаторы в ТЦ - это NALSD. Запили мне Инстаграм…