ru
Feedback
Блог*

Блог*

Открыть в Telegram

Блог со звёздочкой. Много репостов, немножко программирования. Небольшое прикольное комьюнити: @decltype_chat_ptr_t Автор: @insert_reference_here

Больше
Россия223 365Технологии и приложения31 763
1 924
Подписчики
+124 часа
-17 дней
-830 день
Архив постов
Блог*
Блог*
1 927
Repost from Viper's Meme Treasury (NSFW)
photo content

Блог*
Блог*
1 927
Repost from Русская Жизнь
📆 | верчение

Блог*
Блог*
1 927
Напоминаю

Блог*
Блог*
1 927
Repost from Технологический Болт Генона
Наша постоянная рубрика Обновляем гитлабчики 💅💅💅 Опубликованы корректирующие обновления платформы для организации совместн
Наша постоянная рубрика Обновляем гитлабчики 💅💅💅 
Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 16.8.1, 16.7.4, 16.6.6 и 16.5.8, в которых устранены 5 уязвимостей. Одной из проблем (CVE-2024-0402), которая проявляется начиная с выпуска GitLab 16.0, присвоен критический уровень опасности. Уязвимость позволяет аутентифицированному пользователю записать файлы в любой каталог на сервере, насколько это позволяют права доступа, под которыми выполняется web-интерфейс GitLab.

Уязвимость вызвана ошибкой в реализации функции создания рабочих пространств (workspace). Ошибка проявляется при разборе параметров devfile, заданных в некорректном формате YAML (в патче проблема решена преобразованием YAML в JSON и проверкой наличия конструкций, корректных в YAML, но недопустимых в JSON из-за использования определённых Unicode-символов). Детальную информацию об уязвимости планируют раскрыть через 30 дней после публикации исправления. Уязвимость выявлена в ходе внутренней проверки одним из сотрудников компании GitLab.
Уязвимость в GitLab, позволяющая записать файлы в произвольный каталог на сервере https://www.opennet.ru/opennews/art.shtml?num=60498 + Оригинал https://about.gitlab.com/releases/2024/01/25/critical-security-release-gitlab-16-8-1-released/#arbitrary-file-write-while-creating-workspace Issue https://gitlab.com/gitlab-org/gitlab/-/issues/437819, но она в приватном режиме.

Блог*
Блог*
1 927
#itsec Что у них там происходит, а

Блог*
Блог*
1 927
#game Рекомендую сию чудесную вещь — Годвилль. Играю вот уже... Семь с половиной лет. youtube.com/watch?v=lEMz9mUWAak

Блог*
Блог*
1 927
photo content

Блог*
Блог*
1 927
#prog #rust #article Four challenges cargo-semver-checks has yet to tackle

Блог*
Блог*
1 927
Repost from Viper's Meme Treasury (NSFW)
photo content

Блог*
Блог*
1 927
#meme, который скоро будет прям совсем жиза

Блог*
Блог*
1 927
Что насчёт этого воскресенья?

Блог*
Блог*
1 927
#prog Вероятно, в ближайшее время в std #rust вместо пачки NonZero-типов будет один обобщённый тип NonZero

Блог*
Блог*
1 927
Repost from Пездуза
⚡️Закон Гей-Люссака перестанет действовать на территории России с 1 февраля Пездуза
⚡️Закон Гей-Люссака перестанет действовать на территории России с 1 февраля Пездуза

Блог*
Блог*
1 927
🏳️‍🌈 I am 100% gay!

Блог*
Блог*
1 927
А теперь, когда у вас есть контекст, можно и показать этих двоих. https://t.me/hrenogay/3347

Блог*
Блог*
1 927
Как бы боян, но всё равно хорошо. Source
Как бы боян, но всё равно хорошо. Source

Блог*
Блог*
1 927
The only report we need

Блог*
Блог*
1 927
Repost from N/a
report.jpg
report.jpg

Блог*
Блог*
1 927
photo content