MA
И вообще, не надо переписывать. Терпи и страдай. Если сразу не продумал на чём писать.
Size: a a a
2020 January 09
MA
пока он будет писать, на мейдлайне на пхп и на телеграфе на ноде уже хуяк-хуяк и в продакшне
Вот это вот, до той поры, пока пентестер не начнёт ковырять ваше хуяк-хуяк.
C
Вот это вот, до той поры, пока пентестер не начнёт ковырять ваше хуяк-хуяк.
пентестер помрет на этапе масскана доменов в поиске хоста
C
а если дыра оставлена в морде бота, то это вопрос не сущестования где-то пентестера, а отсутствия мозга в голове
C
ч0 там можно сделать? rowhammer'ом настучать линзу в атмосфере, которая сфокусирует на рам поток космических лучей и заставит бота сказать МАЗАФАКА ПЕРЕВОЖУ ДЕНЕГ?
MA
Нахрена, можно зайти на ресурс, где собирают этих лохов, таки да, существуют боты которые сканят тырнет.
C
ну меня как-то красиво поимели с использованием шодана и бухого менеджера
C
правда твоя -_-
C
> на ресурс, где собирают этих лохов
ну вот пример? так чтобы именно сразу было ясно, что дело в расте. А не в том, что админ-полурослик не прочитал про http basic auth
ну вот пример? так чтобы именно сразу было ясно, что дело в расте. А не в том, что админ-полурослик не прочитал про http basic auth
MA
Слушайте, я не узнаю вас в гриме, кто вы такой? 😂
C
у меня в больничке к юзерам вот недавно относилось https://seclists.org/oss-sec/2019/q4/122 , плюс есть отменнейшие CVE-2017-5947 CVE-2018-8269
и там и там на расте переписывать биспалезнаааа. да даже на плюсах ради не менее красивых буковок RAII бесполезнаааа.
а вчера с огнем на чреслах🍁🔥 попросили "сделать что-нибудь с https://privacyinternational.org/long-read/3300/cloud-extraction-technology-secret-tech-lets-government-agencies-collect-masses-data?utm_source=share&utm_medium=ios_app&utm_name=iossmf 😂". А да, и всё это происходит в форке ведра на grapheneos, который гипотетически имеет в себе пару hardened библиотек, а практически отстает от апстрима на 2-3 недели
и там и там на расте переписывать биспалезнаааа. да даже на плюсах ради не менее красивых буковок RAII бесполезнаааа.
а вчера с огнем на чреслах🍁🔥 попросили "сделать что-нибудь с https://privacyinternational.org/long-read/3300/cloud-extraction-technology-secret-tech-lets-government-agencies-collect-masses-data?utm_source=share&utm_medium=ios_app&utm_name=iossmf 😂". А да, и всё это происходит в форке ведра на grapheneos, который гипотетически имеет в себе пару hardened библиотек, а практически отстает от апстрима на 2-3 недели
C
а в еще одном сказочно интересном проекте криптобиржа попросила сделать им web3-интерфейс такой, чтобы ключи к их активам хранились на нашей стороне
C
Слушайте, я не узнаю вас в гриме, кто вы такой? 😂
открытый индивидуализм утверждает, что я - это ты ^^~
C
при этом основное требование от аудита и сертификации всего этого, если таковые вообще случатся (независимые иссследования не учитываем - каждый дурак ради пиара нынче готов порыться в пачке дампов) - будет состоять не в том, чтобы всё было покрыто тестами, задокументировано, написано на расте ну или хотя бы было читаемо на трезвую голову. И даже не в том, чтобы логи доступа не хранились на той же несчастной впске, которую похенкают в первую очередь)
а в том, что "писали в [странанейм], хостимся в [странанейм], наши пользователи в [компаниянейм] уже оценили и у нас было [число от 0 до 1] утечек за прошедшие 10 лет"
а в том, что "писали в [странанейм], хостимся в [странанейм], наши пользователи в [компаниянейм] уже оценили и у нас было [число от 0 до 1] утечек за прошедшие 10 лет"
MT
скорее всего наоборот должно быть
C
скорее всего наоборот должно быть
ну на практике оно чот всегда сводится к "мы не знаем точно, где вы слили историю, но следствие абсолютно точно добавит к вашему делу две папки материалов на каждую найденную учетку" и вопрос из околосекьюрити живо переходит на околоэкономические темы
M
подогрею пуканы: WASM - ня, Guile - ня, раст - не ня
Ты шо ты шо пес, раст ня
M
Да думаю это решаемо
M
Нет не какой же сто причины как сематически вырезать пул