Можно ли вообще некоторые не Тьюринг полные называть языками программирования в таком случае

Тьюринг-полнота лишь означает то, что вычисляющих элементов достаточно для реализации любой вычисляемой функции. Это не отменяет существования языков программирования без Тьюринг-полноты, коим и является DSL.

возможно кому-то интересно будет послушать:

Прямая трансляция XV Пирингового форума MSK-IX 5 декабря на https://peering-forum.ru. Начало докладов Технического семинара в 10:00. Официальное открытие Форума (пленарная сессия) в 14:00.  🍿🍿🍿

Ну, хотя, да

прикольный доклад

CVE-2019-19521 - обход подсистемы аутентификации в OpenBSD (ldapd/radiusd/smtpd как минимум).

Ресерчеры из Qualis обнаружили  документированные особенности в реализации аутентификации в обертках /usr/libexec/auth/login_*

Например /usr/libexec/auth/login_passwd работает так:

login_passwd [-s service] [-v wheel=yes|no] [-v lastchance=yes|no] user
                  [class]

И получается, что если передать на аутентификацию юзернейм -schallenge или -schallenge:passwd, то

login_passwd

без проблем завершится успешной аутентификацией!

В репорте показали обход аутентификации в smtpd, ldapd и radiusd, просто передавая имя пользователя -schallenge

sshd, благодаря дополнительной проверке, не подвержен, хотя через него и можно проверить наличие уязвимости в системе.

⚠️Читайте детали https://www.qualys.com/2019/12/04/cve-2019-19521/authentication-vulnerabilities-openbsd.txt

#openbsd #login_passwd

может надо кому

блин, сматчился на реддите в сикретсанте - на чувака из челябинска, на хабре - из калифорнии из гугла :/ вроде наоборот должно было быть?

отмычки на ухе ? О_о
Интересно, а они реально способны что-либо открывать и как будут реагировать полиция 🤔

а што, звучит хайпово

@kirill_wow вызывай полицию

Тут пол зала жандармерии

Не думаю что надо куда то звонить ))

Давай еще фото)

Секурно все ключи держать в голове