Forwarded from ИА Панорама
⚡️ Военные США сбили чайник Рассела
Объект засекли на низкой околоземной орбите и запустили по нему ракету с истребителя F-22.
Объект засекли на низкой околоземной орбите и запустили по нему ракету с истребителя F-22.
😁20🔥4
Блог*
#prog #go t.iss.one/gepardchan/10
Telegram
Гепардово гнездо
Как повесить компилятор Rust
(продолжение к https://t.iss.one/gepardchan/10, но тогда было про Go, а сейчас про Rust!)
Скормите ему вот такой вот код:
https://play.rust-lang.org/?version=stable&mode=debug&edition=2021&gist=4c9d40ee85823a6574df8b57075380c0
Тогда…
(продолжение к https://t.iss.one/gepardchan/10, но тогда было про Go, а сейчас про Rust!)
Скормите ему вот такой вот код:
https://play.rust-lang.org/?version=stable&mode=debug&edition=2021&gist=4c9d40ee85823a6574df8b57075380c0
Тогда…
😁2
Forwarded from ☕️ Мерлин заваривает τσάι 🐌
#KingMe attack
An input validation error in the move parser allows remote privilege escalation.
The popular internet chess site lichess.org allows for the import of PGN files, a standard text-based inter-change format for giving the sequence of moves in a game. Moves look like “e4” (move a pawn to the e4 square) or “Qxd3” (queen captures on d3) or “Rcc8” (the rook on the C file moves to c8). When a pawn moves into the last or first rank, it usually promotes to queen, but may legally promote to a bishop, knight, or rook at the player’s option. This preference is specified using the notation g8=B (or N for knight, R for rook, or Q for queen to optionally be explicit). lichess.org does not properly implement this syntax, and allows a move like g8=K, which is not legal chess.
The pawn is promoted to a king. This is a privilege escalation vulnerability, because the king has privileges that the pawn does not have, such as the privilege to be checkmated.
https://tom7.org/chess/cve.pdf
An input validation error in the move parser allows remote privilege escalation.
The popular internet chess site lichess.org allows for the import of PGN files, a standard text-based inter-change format for giving the sequence of moves in a game. Moves look like “e4” (move a pawn to the e4 square) or “Qxd3” (queen captures on d3) or “Rcc8” (the rook on the C file moves to c8). When a pawn moves into the last or first rank, it usually promotes to queen, but may legally promote to a bishop, knight, or rook at the player’s option. This preference is specified using the notation g8=B (or N for knight, R for rook, or Q for queen to optionally be explicit). lichess.org does not properly implement this syntax, and allows a move like g8=K, which is not legal chess.
The pawn is promoted to a king. This is a privilege escalation vulnerability, because the king has privileges that the pawn does not have, such as the privilege to be checkmated.
https://tom7.org/chess/cve.pdf
😁11👍2
Forwarded from Segment@tion fault
Поздравляю всех подписчиков со светлым праздником 14 февраля!
Именно в этот день, 77 лет назад, был запущен первый ENIAC.
Именно в этот день, 77 лет назад, был запущен первый ENIAC.
👍17🎉9😁4❤2😱2
Forwarded from ozkriff.games 🦀 (ozkriff🇺🇦)
This media is not supported in your browser
VIEW IN TELEGRAM
# Hexx
ManevilleF released a nice little Rust library that provides all sorts of hexagon math stuff: layouts, lines, rings, wedges, meshes, etc - based on RedBlobGames' epic article:
https://lib.rs/hexx
ManevilleF released a nice little Rust library that provides all sorts of hexagon math stuff: layouts, lines, rings, wedges, meshes, etc - based on RedBlobGames' epic article:
https://lib.rs/hexx
🔥6❤1
Forwarded from два семь три два пять
Охренеть, щас прочитал пост чувака, который в одиночку пилит крупный опен-сорс. Его код используется в больше чем половине крупных сайтов, и он его распространяет бесплатно.
Он делал буквально внутренности современного веба, и экономил компаниям кучу денег.
В какой-то момент ему из-за опенсорса перестало хватать времени на свою работу, он уволился и стал жить на сбережения в России. Начал собирать донаты, но ему кидали жутко мало для проекта, который используется всем миром. Он добавил строчку при установке его пакета, мол, задонатьте мне, вот ссылка. И на него за это стали литься ушаты говна.
Чувак не перестал всем этим заниматься, и из каких-то своих соображений пошел делать свой проект дальше. Он попал в ДТП в России, задавив пьяную 18-летнюю девочку. Он отсидел 8 месяцев, предварительно подготовив все для того, чтобы проект продержался, пока он в тюрьме (!). Он вышел по удо и пошел дальше писать код, имея долг в несколько миллионов.
После начала войны ему заморозили половину кошельков. Сервис, собирающий донаты, который сам пользуется его библиотекой, отказал в выводе уже имеющихся средств.
Он работал 250 часов в месяц за пару штук баксов, получая все меньше и меньше, в какой-то момент упав по доходам до 800$ — и все из каких-то абсолютно ебанутых альтруистических соображений, потому что ценность его продукта на порядки выше.
В твиттерские реплаи прибежали и оскорбившиеся тем, что чувак из россии, и оскорбившиеся тем, что он просит донаты. В общем, интернет как обычно проклят :(
https://github.com/zloirock/core-js/blob/master/docs/2023-02-14-so-whats-next.md
Он делал буквально внутренности современного веба, и экономил компаниям кучу денег.
В какой-то момент ему из-за опенсорса перестало хватать времени на свою работу, он уволился и стал жить на сбережения в России. Начал собирать донаты, но ему кидали жутко мало для проекта, который используется всем миром. Он добавил строчку при установке его пакета, мол, задонатьте мне, вот ссылка. И на него за это стали литься ушаты говна.
Чувак не перестал всем этим заниматься, и из каких-то своих соображений пошел делать свой проект дальше. Он попал в ДТП в России, задавив пьяную 18-летнюю девочку. Он отсидел 8 месяцев, предварительно подготовив все для того, чтобы проект продержался, пока он в тюрьме (!). Он вышел по удо и пошел дальше писать код, имея долг в несколько миллионов.
После начала войны ему заморозили половину кошельков. Сервис, собирающий донаты, который сам пользуется его библиотекой, отказал в выводе уже имеющихся средств.
Он работал 250 часов в месяц за пару штук баксов, получая все меньше и меньше, в какой-то момент упав по доходам до 800$ — и все из каких-то абсолютно ебанутых альтруистических соображений, потому что ценность его продукта на порядки выше.
В твиттерские реплаи прибежали и оскорбившиеся тем, что чувак из россии, и оскорбившиеся тем, что он просит донаты. В общем, интернет как обычно проклят :(
https://github.com/zloirock/core-js/blob/master/docs/2023-02-14-so-whats-next.md
GitHub
core-js/docs/2023-02-14-so-whats-next.md at master · zloirock/core-js
Standard Library. Contribute to zloirock/core-js development by creating an account on GitHub.
🤯23😢7👎4👍1😁1
#prog #article
The bottom emoji breaks rust-analyzerbecause ra is fucking vanilla
Спойлер: rust analyzer по итогу не причём, виноват другой софт .
The bottom emoji breaks rust-analyzer
fasterthanli.me
The bottom emoji breaks rust-analyzer
Some bugs are merely fun. Others are simply delicious!
Today’s pick is the latter.
Reproducing the issue, part 1
(It may be tempting to skip that section, but reproducing an issue is an important p...
Today’s pick is the latter.
Reproducing the issue, part 1
(It may be tempting to skip that section, but reproducing an issue is an important p...
😁2👎1