Я бы посоветовал использовать какой-нибудь модуль в данный момент, если нужно. Например, sodium-native 😉

Ога. Так и вижу пункт про нетестирование производительности в соглашениях облачных хостеров.

https://perens.com/2018/08/22/new-intel-microcode-license-restriction-is-not-acceptable/ — тут подробнее

Ага. Видел это в ленте новостей как что-то похожее на "в опенссх нашли уязвимость которая там была с самой первой версии". Уже по этому заголовку (который, собственно, ничего не говорил о последствиях уязвимости) я предположил, что там неинтересная фигня. Собственно, так и оказалось.

Ну то есть я могу в теории себе представить юзкейс, сетап и людей, для которых это важно. Но таких надо поискать хорошо, чтобы найти, кмк.

Intel устранил все замечания в новой лицензии на микрокод
Компания Intel приняла во внимание мнение сообщества и устранила в лицензионном соглашении на микрокод все замечания, высказанные Брюсом Перенсом и разработчиками Debian. В частности, из соглашения убраны запреты на публикацию результатов тестирования производительности и исключён пункт, предписывавший предварительное принятие лицензионного соглашения перед началом загрузки. Более того, текст нового лицензионное соглашение кардинально сокращён (с 331 до 12 строк), по сути возвращено старое соглашение, которое ранее на протяжении многих лет использовалось для распространения файлов с прошивками в формате "dat".

Ага, хорошо.

Все версии v8 уязвимы, лол

Tl;dr hash seed attack, ничего шибко интересного

💩

Ничего интересного. Надо на адресную строку смотреть, чо.
Плюс репорт фишинг. https://safebrowsing.google.com/safebrowsing/report_phish/?hl=en

Это не хак, это вполне обычный фишинг с подсовыванием фальшивой страницы компетитора пользователю, хоть и довольно странным образом через промежуточную фальшивую страницу гугла.

Бороться с этим надо не отключением апи для кнопки назад (как предлагает автор), а списками фишинговых страниц. Возможно, с частичным автоопределением популярных методик (но оно никогда не будет идеальным, как хотел бы автор) — но оно, скорее всего, есть и так.

Кмк, автор слегка неадекватен.

Ещё одна уязвимость в OpenSSH, позволяющая определить наличие пользователей
Спустя менее недели с момента обнаружения прошлой проблемы в OpenSSH, позволявшей удалённо определить существует ли пользователь с данным именем в системе, выявлена ещё одна аналогичная уязвимость (CVE-2018-15919). Проблема присутствует с 2011 года и проявляется в том числе в несколько дней назад опубликованном выпуске OpenSSH 7.8.