https://blog.qualys.com/vulnerabilities-threat-research/2024/07/01/regresshion-remote-unauthenticated-code-execution-vulnerability-in-openssh-server
RCE с правами рута на glibc системах с OpenSSH. CVE score ещё нет, но вангую будет около восьмёрки.
Уязвимость вызвана состоянием гонки в коде OpenSSH. Немного спасает повсеместный ASLR, но даже с ним, получение рута на 32bit системе занимает 6-8 часов. На 64bit системах из-за более продвинутого ASLR эксплуатация должна занять больше времени, прогноз сотрудников qualys — около недели. Эксплоит для 64bit систем в данный момент в разработке.
👤
RCE с правами рута на glibc системах с OpenSSH. CVE score ещё нет, но вангую будет около восьмёрки.
Уязвимость вызвана состоянием гонки в коде OpenSSH. Немного спасает повсеместный ASLR, но даже с ним, получение рута на 32bit системе занимает 6-8 часов. На 64bit системах из-за более продвинутого ASLR эксплуатация должна занять больше времени, прогноз сотрудников qualys — около недели. Эксплоит для 64bit систем в данный момент в разработке.
👤
shadowchainQualys
OpenSSH CVE-2024-6387 RCE Vulnerability: Risk & Mitigation | Qualys
CVE-2024-6387 exploit in OpenSSH poses remote unauthenticated code execution risks. Find out which versions are vulnerable and how to protect your systems.
😱2
Next Decade of Data: From algebra to calculus, from silos to real-time supply chains | Kamu Data
https://www.kamu.dev/blog/2024-06-27-next-decade-of-data/
Классный анализ текущего положения дел по работе с данными и размышлений о будущей декаде
https://www.kamu.dev/blog/2024-06-27-next-decade-of-data/
Классный анализ текущего положения дел по работе с данными и размышлений о будущей декаде
www.kamu.dev
Next Decade of Data: From algebra to calculus, from silos to real-time supply chains | Kamu Data
This post will be very different from the rest - it’s our team’s attempt to explain the state of the data market as we see it and make some predictions.
It’s a long read.
Data market is damn complex, to the point where I think no one has a complete understanding…
It’s a long read.
Data market is damn complex, to the point where I think no one has a complete understanding…
👍1🔥1
Forwarded from gavr_sas
и так известно что тг не воспроизводим, но в репах не было коммивто уже 3 и 1 месяца, хотя клиенты обновлялись кучу раз, опен сурс который мы заслужили
gavr_sas
и так известно что тг не воспроизводим, но в репах не было коммивто уже 3 и 1 месяца, хотя клиенты обновлялись кучу раз, опен сурс который мы заслужили
вспомнился мне мой же пост с вопросом: https://t.iss.one/ascii_nova_blog/923
ответ получается найден: не то чтобы удивлён, но всё же
ответ получается найден: не то чтобы удивлён, но всё же
Telegram
ASCII-Nova 🇺🇦
пока ждал окончания компиляции, случайно наткнулся на статью:
> Reproducible Builds for iOS and Android
> https://core.telegram.org/reproducible-builds#reproducible-builds-for-android
TL;DR можно перепроверить, что билд собран ровно с Github
у меня нет…
> Reproducible Builds for iOS and Android
> https://core.telegram.org/reproducible-builds#reproducible-builds-for-android
TL;DR можно перепроверить, что билд собран ровно с Github
у меня нет…
Forwarded from shadowchain
Поэтому на ведре использую https://github.com/Telegram-FOSS-Team/Telegram-FOSS
А с Telegram Desktop таких проблем нет
А с Telegram Desktop таких проблем нет
❤2
Удивительное открытие:
Выкрутил яркость монитора с 90/100 до 20/100, понизил тем самым потребление где-то на 30-35 ватт/ч 🤯
При том, что практически не вижу разницы.
Совет всем, у кого крупные моники
#TIL
Выкрутил яркость монитора с 90/100 до 20/100, понизил тем самым потребление где-то на 30-35 ватт/ч 🤯
При том, что практически не вижу разницы.
Совет всем, у кого крупные моники
#TIL
🔥2❤1😁1👀1
Rustlings очень удобный и интересный набор упражнений по обучению программирования на #Rust
Когда-то, проходил их, ещё до того, как свичнуться и был доволен
Сейчас же ещё и новая версия!
Изучающим Rust очень советую
https://mo8it.com/blog/rustlings-rewrite
Когда-то, проходил их, ещё до того, как свичнуться и был доволен
Сейчас же ещё и новая версия!
Изучающим Rust очень советую
https://mo8it.com/blog/rustlings-rewrite
Mo8It
Rustlings Rewrite
Version 6 of Rustlings is a rewrite providing a ton of features and improvements
❤3👍1
Oleg BW
Photo
джуны, выкидываем PyCharm, есть стоящая альтернатива
миддлы+, сорри, это только для новичков
миддлы+, сорри, это только для новичков
😁4
Яйцеголовый adsick🇺🇦
Вышел Bevy 0.14
Жесть, вот это релизище, я ченгжлог читал минут... даже стыдно сказать сколько
Может в крупных движках это всё есть уже, но мне очень приятно видеть как #Bevy развивается
Мой фаворит это:
https://bevyengine.org/news/bevy-0-14/#per-object-motion-blur
Может в крупных движках это всё есть уже, но мне очень приятно видеть как #Bevy развивается
Мой фаворит это:
https://bevyengine.org/news/bevy-0-14/#per-object-motion-blur
bevy.org
Bevy 0.14
Bevy is a refreshingly simple data-driven game engine built in Rust. It is free and open-source forever!
Forwarded from ㅤ
Если вы используете
Нужно использовать
bun, и запускаете проекты из под комманды bun run dev или bun dev, то у вас проект всё равно запускается из под ноды.Нужно использовать
--bun: https://bun.sh/docs/cli/run#bun (bun run --bun dev)Bun
bun run – Runtime | Bun Docs
Use `bun run` to execute JavaScript/TypeScript files and package.json scripts.
😁3🥴2