#prog #sql #db

You Need More Constraints

Чеклист ограничений на таблицы в SQL, которые почти наверняка имеют смысл для ваших данных, вместе с конкретными примерами.

#meme про Линка

Кстати, в Армении открыл для себя мандариновую Фанту. Гораздо вкуснее обычной

#prog #cpp #article

Разработчики PVS-studio неоднократно проверяли Chromium. Есть даже цикл статей Chromium: шестая проверка проекта и 250 багов. Как всегда, познавательно и показывает мощь статического анализа, но при чтении статьи меня не покидала мысль, что очень многого количества ошибок можно было бы избежать, просто используя более грамотно спроектированный API. Некоторые (многие) из указанных ошибок не могли бы появиться в нормальном коде на Rust, и предотвращение этих ошибок обычно даже не требовало бы каких-то киллер-фич Rust.

Посему у меня вопрос: папищеки, было ли вам интересно почитать разбор этих багов вместе с иллюстрацией того, как язык программирования мог бы от них защитить? Я не знаю, сколько времени это займёт, но это в любом случае будет довольно объёмный пост.

#prog #article

Circles do not exist

(по крайней мере, в PDF)

Иди нахер, Твиттер, ты не помогаешь.

(алсо зацените серые ссылки на пёстром фоне)

Вот такое странное сооружение есть на пути к грузовому терминалу Звартноца. Кто-то знает, что это?

#prog #itsec #suckassstory

Тутова на днях ВНЕЗАПНО11!!11 в Confluence нашли дырку страшную в авторизации, что аж 10/10 поставили. Могут все данные удалить, а могут ransomware залить.

As part of Atlassian's ongoing monitoring and investigation of this CVE, we observed several active exploits and reports of threat actors using ransomware. We have escalated CVE-2023-22518 from CVSS 9.1 to 10, the highest critical rating, due to the change in the scope of the attack. 
. . .
All versions of Confluence Data Center and Server are affected by this vulnerability. This Improper Authorization vulnerability allows an unauthenticated attacker to reset Confluence and create a Confluence instance administrator account. Using this account, an attacker can then perform all administrative actions that are available to Confluence instance administrator leading to a full loss of confidentiality, integrity and availability. 

https://confluence.atlassian.com/security/cve-2023-22518-improper-authorization-vulnerability-in-confluence-data-center-and-server-1311473907.html

По ссылке на GH лежит скрипт на Python, который позволяет проверить как дела у вашей инсталляции
https://github.com/ForceFledgling/CVE-2023-22518

«ТНТ Music» заблюрил радугу в клипе кей-поп-группы Seventeen «God Of Music» — вместо нее показали черно-белое изображение. В интернете предположили, что канал опасается новых штрафов за «ЛГБТ-пропаганду».

Подписывайтесь на Афишу Daily 🙃

Вы когда-нибудь пробовали в аэропорту договориться с улетающим пассажиром, чтобы тот передал нужную вещь?

Вот я не просто пробовал, но и успешно договорился.

Кто молодец? Я молодец.

#prog #article

How we found and fixed a rare race condition in our session handling

Статья от Github о вызванном состоянием гонки баге, из-за которого пользователь мог залогиниться как другой пользователь, о том, как его нашли и как починили.