В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebSec

115 membersпожаловаться на группу
2018 February 19

ҪҸ

Ҫѐҏӗѫӑ Ҹҋ 🤖 in WebSec
https://www.neowin.net/news/google-exposes-security-flaw-in-microsoft-edge
Neowin
Google exposes security flaw in Microsoft Edge [Update]
After Microsoft's failure to fix a flaw in its Edge browser in the allotted time, Google has publicly disclosed the bug - which allows bypassing Edge's ACG and creating an executable page in memory.
источник
21:47пожаловаться#1
2018 February 21

ҪҸ

Ҫѐҏӗѫӑ Ҹҋ 🤖 in WebSec
www.opennet.ru/opennews/art.shtml?num=48098
www.opennet.ru
Атакующие заработали 3.3 млн долларов, организовав майнинг на уязвимых серверах Jenkins
Исследователи из компании Check Point выявили одну из крупнейших атак по майнингу криптовалют на уязвимых серверах. В результате запуска вредоносного кода на уязвимых системах непрерывной интеграции Jenkins, злоумышленникам удалось добыть криптовалюты Monero более, чем на 3.3 млн долларов (10800 Monero).
источник
00:21пожаловаться#2
2018 February 22

VS

Vladimir Starkov in WebSec
https://github.com/npm/npm/issues/19883
GitHub
Critical Linux filesystem permissions are being changed by latest version · Issue #19883 · npm/npm
I'm opening this issue because: npm is crashing. npm is producing an incorrect install. npm is doing something I don't understand. Other (see below for feature requests): What&#...
источник
19:01пожаловаться#3

🦉⁣

🦉 ⁣ in WebSec
жопа
источник
19:04пожаловаться#4

ТК

Таймураз Кайтмазов in WebSec
502 найс
источник
19:07пожаловаться#5

MK

Michael K in WebSec
https://webcache.googleusercontent.com/search?q=cache:W-fteVRQvekJ:https://github.com/npm/npm/issues/19883+&cd=1&hl=ru&ct=clnk&gl=ru
источник
19:08пожаловаться#6

ТК

Таймураз Кайтмазов in WebSec
Уже загрузил
охуеть
источник
19:09пожаловаться#7

MK

Michael K in WebSec
источник
19:10пожаловаться#8

VS

Vladimir Starkov in WebSec
Таймураз Кайтмазов
Уже загрузил
охуеть
12 часов
источник
19:10пожаловаться#9

S

Safort in WebSec
Michael K
Блэд, они вообще его тестят перед релизами? Или аппрувят на ревью/тестах неглядя и выкладывают?)
источник
19:12пожаловаться#10

MK

Michael K in WebSec
вопрос покрытия тестами
источник
19:12пожаловаться#11

MK

Michael K in WebSec
-g вообще сомнительный ключ, если на то пошло
источник
19:12пожаловаться#12

VS

Vladimir Starkov in WebSec
Safort
Блэд, они вообще его тестят перед релизами? Или аппрувят на ревью/тестах неглядя и выкладывают?)
Да
источник
23:10пожаловаться#13

VS

Vladimir Starkov in WebSec
Michael K
-g вообще сомнительный ключ, если на то пошло
Без судо норм
источник
23:10пожаловаться#14
2018 February 23

JD

John Doe in WebSec
Последние пару лет придерживаюсь правила никогда не обновляться сразу на последнюю стабильную версию. Как минимум через пару недель, чтоб другие на своих продах потестили.
источник
00:07пожаловаться#15

ТК

Таймураз Кайтмазов in WebSec
John Doe
Последние пару лет придерживаюсь правила никогда не обновляться сразу на последнюю стабильную версию. Как минимум через пару недель, чтоб другие на своих продах потестили.
А мы решили на yarn пересесть
источник
00:25пожаловаться#16

ТК

Таймураз Кайтмазов in WebSec
У yarn были факапы когда-нибудь? Настолько большие
источник
00:26пожаловаться#17

JD

John Doe in WebSec
Всё впереди)
источник
00:26пожаловаться#18

ТК

Таймураз Кайтмазов in WebSec
John Doe
Всё впереди)
Хз хз
В ишью последнем нпм разрабы очень тупо реагируют
Понятно, почему такое произошло
источник
00:27пожаловаться#19

JD

John Doe in WebSec
yarn сейчас это зеркало npm. Если в npm какой-нить пакет свиснут, дескридитируют аккаунт, yarn это всё подтянет. Меня больше этот момент беспокоит.
источник
00:29пожаловаться#20