Наверняка все уже слышали про недавнюю high severity уязвимость в curl. Тут можно почитать детальный разбор. Можно вечно поражаться таким маленьким багам с такими далекоидущими последствиями.
#cybersec #vulnerability #curl
#cybersec #vulnerability #curl
👍4
Класс! Всего каких-то 5 10 13 лет, и в Go вот-вот завезут пристойный мультиплексер!
#go #server #http
#go #server #http
🎉2
Потрясающее открытие одним предложением:
#unix #gnu #c
getaddrinfo() в glibc (а используют его, сюрприз-сюрприз, не только в C и C++) смотрит на переменные окружения, поэтому если программа многопоточная, остаётся молиться, что кто-то где-то не дёрнет setenv().#unix #gnu #c
👍3👏2😁1
Верхнеуровневый обзор того, что сейчас происходит в борьбе между правительствами, которым нужен бэкдор к зашифрованным сообщениям, и теми, кто отстаивает приватность.
#cybersec #encryption
#cybersec #encryption
👍1
Красота невероятная! Где захостить зловредный код, чтобы его нельзя было выпилить? Правильно, на публичном блокчейне, в который кто угодно может писать, кто угодно может читать, и нет способа данные оттуда удалить.
#hack #cybersec #crypto
#hack #cybersec #crypto
😁8
Хочется закрыть ту серию постов про CRDT. Про сам алгоритм уже по сути не будет. Будет про то, как его прикрутить к игрушечному pixel art редактору, и как разными странными способами сэкономить на размере перегоняемых данных.
#cs #network #datastructure
#cs #network #datastructure
🔥2
Про стеганографию - способ спрятать информацию внутри какого-то безобидного носителя (картинки, аудио и т.п.). Тут и про историю рассказывают, и ссылки на много любопытных инструментов дают.
#cryptography #cybersec #encryption
#cryptography #cybersec #encryption
Интересная попытка натянуть сову на глобус закон Мура на zero knowledge proofs. Идея в том, что эффективность производства zkp растёт не гладко, как это происходит в обычных вычислениях, а некоторыми дискретными прыжками. Но растёт, это главное. И нужно быть готовым в своих проектах на ходу заменять старые circuits новыми, более эффективными.
#zk #cryptography #math
#zk #cryptography #math
❤1
Тут чел в поисках уязвимостей прошёлся по разным терминалам, старым и новым. Ну и жесть конечно, от некоторых приколов волосы шевелиться начинают. Вывел какие-нибудь логи сервера, тебе прислали хитрый запрос, упс, RCE. После такого хочется в чёрно-белый босяцкий tty забиться.
#talk #terminal #vulnerability
#talk #terminal #vulnerability
🔥1
Не доводилось раньше с WASM соприкасаться, но вот несколько месяцев назад пришлось. По ссылке - опрос, где люди (~300 респондентов) рассказывают, какие языки они в WASM компилируют, зачем они это делают, чего больше всего не хватает и т.д. и т.п. Мне не очень нравится хайп про новый "write once, run anywhere" формат вокруг этого всего, по моему текущему опыту всё совсем не так радужно, как это рисуют, но будем наблюдать. Может быть лет через 5 все мы будем исключительно под WASM компилировать.
#wasm #survey
#wasm #survey
Эллиптические кривые. В большинстве своём мы их не видим, а они есть. И есть среди них несколько, так сказать, блатных - NIST elliptic curves. Типа проверили, одобрили, безопасно, используйте в своей криптографии. Параметры для этих кривых получили из некоторых хэшей, скорее всего SHA-1. От чего считали хэши? Судя по всему, один мужик из NSA написал какие-то одному ему известные предложения, от них и посчитал. Посчитал и благополучно забыл. В предложениях, говорит, было что-то в духе: "поднимите мне з/п". Это если не ударяться в конспирологию (даже зная preimage, больших бед натворить не получится).
Короче говоря, по ссылке можно детальнее почитать про это всё, а ещё про конкурс на подбор preimage к тем хэшам. Чисто для фана и истории.
#cryptography #math
Короче говоря, по ссылке можно детальнее почитать про это всё, а ещё про конкурс на подбор preimage к тем хэшам. Чисто для фана и истории.
#cryptography #math
❤1👍1
Ну хорошо, а почему мы пользуемся только этими одобренными эллиптическими кривыми? Почему бы не выбирать новую на каждый чих? Ну сломают одну, все остальные-то целы. Вот про всё про это и можно почитать по ссылке.
#cryptography #math
#cryptography #math
👍1
Теперь, подписавшись на ChatGPT Plus, откроется доступ к DALL·E 3, и выглядит это всё очень аппетитно. Теперь мы не тыкаем в DALL·E сами, за нас это делает ChatGPT. По ссылке можно и на примеры посмотреть, и на prompt, которым ChatGPT учили с DALL·E работать, и на многое другое.
P.S. DALL·E 2, как видите, сильно хуже с запросами, похожими на запросы из статьи, справляется.
#ai #image #art
P.S. DALL·E 2, как видите, сильно хуже с запросами, похожими на запросы из статьи, справляется.
#ai #image #art
Base64. Ну не rocket science, конечно. И даже не микробиология. Но всегда приятно, когда кто-то качественно расписал какую-то штуку, можно потом людей туда отсылать, чтобы познакомились.
#algorithm #encoding
#algorithm #encoding
👍6
Slices в Go. Обманчивы, собаки. Как и горутины, к слову. Поначалу кажется, что всё просто. Но это до первого раза, когда всё внезапно сломается. Нужно знать чуть больше про внутреннее устройство, чтобы безопасно использовать. Текущие абстракции, мать их. Пост про подводные камни в гошных динамических массивах.
#go #datastructure
#go #datastructure
Помните Web Integrity API, который Google недавно пропихивали? Не знаю уж почему, может недовольство коммьюнити, может какие-то внутренние причины, но кажется оно издохло. Репо заархивировали. Останется оно теперь только в виде Android WebView Media Integrity API.
Говорят, что нужно это для защиты embedded media providers, чтобы проверить, что их контент проигрывается в trusted and safe environment. Я пока не очень понимаю, что это на самом деле значит. Типа если я делаю какой-то стриминг и проигрываю видео в аппе из WebView, то так я спасаюсь от пиратов с хакнутым клиентом?
#google #android #webview
Говорят, что нужно это для защиты embedded media providers, чтобы проверить, что их контент проигрывается в trusted and safe environment. Я пока не очень понимаю, что это на самом деле значит. Типа если я делаю какой-то стриминг и проигрываю видео в аппе из WebView, то так я спасаюсь от пиратов с хакнутым клиентом?
#google #android #webview
Дядька Страуструп (скоро 73 года стукнет мужчине, между прочим!) выступил с критикой новых ЯП, пытающихся заменить C++, и предложениями по улучшениям в самом языке. Говорит, что все они лукавят, игнорируют сильные стороны крестов, не обращают внимания на интероп с другими языками, кичатся memory safety, но не говорят о многих других классах ошибок. А предлагает он добавить некий мощный статический анализ, который позволит выборочно включать определённые safety классы в нужных местах. Говорит, всего 11 новых keywords, и всё получится. Ну, интересно, будем посмотреть. По ссылке - некоторый TL;DR доклада, и там же ссылку на оригинал можно взять.
#cpp #language #lint
#cpp #language #lint
👍5❤3🤡3
На удивление хороший пост про Rust. Чуваки какое-то время на нём пописали и теперь рассказывают, что круто, а что не очень. Некоторые из проблем у меня прямо отзываются, а до некоторых я, вероятно, просто ещё не дорос.
#rust #language
#rust #language
🔥2
В Тихом океане есть три небольших острова - зависимая территория Новой Зеландии - Токелау. Когда-то им выделили домен верхнего уровня .tk. Они, конечно, не обратили на это никакого внимания. В один день появился некий товарищ, который предложил им отдать домен ему, он его будет продавать, а часть денег отдавать им. Со всех сторон выглядело как win-win. Загвоздка была в модели товарища: регистрируй сайты в домене бесплатно и анонимно, будем показывать на твоём сайте рекламу, но всегда сможешь занести, чтобы никакой рекламы не было. Ну и вы понимаете, в какую жёсткую помойку превратилась .tk зона? Спам, фишинг, сатанисты, ку-клукс-клан и т.п. По ссылке можно почитать детальнее не только про эту историю, но и про общую проблему таких небольших доменных зон.
#network #cybersec
#network #cybersec
👍2