AB
Size: a a a
2020 July 16
AZ
то есть она транс-ниггер?
KK
Все жду видео, когда он опрокинется
KK
❗️Все пожарные команды, которые занимались тушением на борту УДК USS Bonhomme Richard отведены с корабля и пирса в связи с усилением крена.
#США
@new_militarycolumnist
#США
@new_militarycolumnist
KK
Журналист: Как вы думаете увидем ли мы в США первого президента гея или женщину президента?
Джоан Риверс: У нас это уже было во время Обамы. Давай просто успокоимся. Вы знаете Мишель транс.
Журналист: Извините кто она?
Джоан Риверс: Трансгендер. Мы все об этом знаем.
Журналист: О Боже мой!
Джоан Риверс: Все в порядке.
Через 8 недель Джоан Риверс скончалась якобы во время косметической процедуры.
Джоан Риверс: У нас это уже было во время Обамы. Давай просто успокоимся. Вы знаете Мишель транс.
Журналист: Извините кто она?
Джоан Риверс: Трансгендер. Мы все об этом знаем.
Журналист: О Боже мой!
Джоан Риверс: Все в порядке.
Через 8 недель Джоан Риверс скончалась якобы во время косметической процедуры.
Ну если жена обамы - транс, то и сам обама, получается, тоже
I
Не совсем, глянь на условном hackerone отчёты по секьюрити багам твиттера. Не все так просто
Норм там отчёты + не забывай что в данном кейсе взлома, речь не только о том, что удалось заработать хакерам, а ещё и о том, что если их поймают - им пизда, или штраф с размером прнвышующим все заработанные.
AM
Разработчики языка программирования Rust отозвали все ключи API пакета crates.io. Отзыв ключей исправляет серьезную уязвимость в системе пакетов Rust, существующую по двум причинам.
Разработчики Rust исправили серьезные проблемы безопасности
Разработчики Rust исправили серьезные проблемы безопасности
CD
кажется, выражение "зуб даю" опять выполняют буквально
CC
Разработчики языка программирования Rust отозвали все ключи API пакета crates.io. Отзыв ключей исправляет серьезную уязвимость в системе пакетов Rust, существующую по двум причинам.
Разработчики Rust исправили серьезные проблемы безопасности
Разработчики Rust исправили серьезные проблемы безопасности
Блин, я подумал что призывают не использовать раст
CC
Теоретически, злоумышленник может наблюдать достаточное количество случайных значений, чтобы определить внутреннее состояние генератора случайных чисел, и с помощью этой информации узнать ключи API, сгенерированные до последней перезагрузки сервера базы данных.
Во-вторых, ключи API для пакетов хранились в незашифрованном виде. Если атакующий взломает базу данных, он получит доступ ко всем действующим токенам.
В качестве решения проблем разработчики Rust выпустили криптографически безопасный генератор случайных чисел и реализовали хэш-функцию для хранения токенов в базе данных.
Пакеты crates являются частью языка программирования Rust. Опубликовавшие их разработчики могут сгенерировать новые ключи API на сайте crates.io. По данным ресурса, в настоящее время существует более 43 тыс. пакетов crates, в общей сложности загруженным более 3 млрд раз.
«Эксплуатация любой из описанных выше проблем невероятно сложна на практике, и мы не нашли никаких доказательств того, что их используют в реальных атаках. Однако в целях предосторожности мы решили отозвать все существующие ключи API», - сообщили разработчики.
Во-вторых, ключи API для пакетов хранились в незашифрованном виде. Если атакующий взломает базу данных, он получит доступ ко всем действующим токенам.
В качестве решения проблем разработчики Rust выпустили криптографически безопасный генератор случайных чисел и реализовали хэш-функцию для хранения токенов в базе данных.
Пакеты crates являются частью языка программирования Rust. Опубликовавшие их разработчики могут сгенерировать новые ключи API на сайте crates.io. По данным ресурса, в настоящее время существует более 43 тыс. пакетов crates, в общей сложности загруженным более 3 млрд раз.
«Эксплуатация любой из описанных выше проблем невероятно сложна на практике, и мы не нашли никаких доказательств того, что их используют в реальных атаках. Однако в целях предосторожности мы решили отозвать все существующие ключи API», - сообщили разработчики.
CC
Эксплуатация любой из описанных выше проблем невероятно сложна на практике, и мы не нашли никаких доказательств того, что их используют в реальных атаках.
CC
Они ебнутые?)
CD
@zamazan4ik чё, кажись у тебя больше не компилится
CC
Есть четкое подозрение что им про криптографию известно чуть меньше чем нихуя
AM
Есть четкое подозрение что им про криптографию известно чуть меньше чем нихуя
Разверни мысль)
CD
Разверни мысль)
> реализовали хэш-функцию
правда тут небось ученый изнасиловал журналиста
правда тут небось ученый изнасиловал журналиста
AM
> реализовали хэш-функцию
правда тут небось ученый изнасиловал журналиста
правда тут небось ученый изнасиловал журналиста
Скорее контейнер какой-то, но да.
AM
Как и в Докере.
AM
Но это тоже такая себе защита, если есть доступ к памяти