- ай хорошо, молодцы малпы, показательно, penetrator (?), 23:22 , 03-Май-24 (1) +1
ай хорошо, молодцы малпы, показательно
- Миллион дыр в неделю, только вдумайтесь, Герострат (?), 23:25 , 03-Май-24 (2)
Миллион дыр в неделю, только вдумайтесь
- Плюсовики не отстают https github com PowerDNS pdns issues 12234Тихонько прикр, Аноним (3), 23:49 , 03-Май-24 (3) –5 [V]
- Все ругали это в C и C , но видимо скоро вернемся к тому от чего ушли - к подкл, Аноним (6), 00:47 , 04-Май-24 (6)
Все ругали это в C и C++, но видимо скоро вернемся к тому от чего ушли - к подключению зависимостей папочками в проекте. Иначе проблема безопасности публичных репозиториев по-видимому не решаема.
- Судя по коммиту, там даже и не сразу поняли, что это уязвимость Коммит отправл, анонка (?), 01:46 , 04-Май-24 (9) –1
Судя по коммиту, там даже и не сразу поняли, что это уязвимость). Коммит отправлен в январе, а отчёт о дыре отправлен пару дней назад. Там и переменные называются максимально похоже, подозреваю, что автор просто перепутал. Хотя там тесты есть и они вроде как работали. ЧТо тестировали тогда?
- Лишь бы gpg ssh не использовать , Аноним (11), 02:34 , 04-Май-24 (11) –1
>Библиотека предоставляет функции для шифрования и верификации по цифровой подписи XML-документов.Лишь бы gpg/ssh не использовать.
- Багофича для выявления тех, кто код не тестирует и тех, кто тестирует толь, vitalif (ok), 09:51 , 04-Май-24 (15) +1
Багофича ) для выявления тех, кто код не тестирует ))) и тех, кто тестирует только успешную валидацию, а неуспешную не проверяет))
- Т е по мнению сообщество xz это злонамеренный троян А тут просто чудовищная ош, Аноним (17), 10:31 , 04-Май-24 (18)
Т.е. по мнению сообщество xz это злонамеренный троян. А тут просто чудовищная ошибка? И у этой ошибки нет ни имени ни адреса? И вообще никто не виноват.
- Хорошо, хоть только сейчас огласили, выждали время А разработчики, проектные мен, Lui Kang (?), 10:52 , 04-Май-24 (19) +1
> Проблема проявляется начина с версии xml-crypto 4.0.0 и без лишней огласки устранена в январском выпуске 6.0.0. Хорошо, хоть только сейчас огласили, выждали время. А разработчики, проектные менеджеры и руководство компаний часто пренебрегает обновлениями компонентов. А это нужно делать регулярно.
- Пишите заголовки правильно - не в библиотеке xml-crypto , а в javascript-библи, YetAnotherOnanym (ok), 15:11 , 05-Май-24 (22)
> загружаемой из каталога NPM Пишите заголовки правильно - не "в библиотеке xml-crypto", а "в javascript-библиотеке xml-crypto", чтобы сразу было понятно, из-под какой коровы удобрение. И чтоб два раза не вставать - вот это умиляет (https://www.npmjs.com/package/xml-crypto): > A pre requisite it to have openssl installed and its /bin to be on the system path Ну, то есть, вы поняли - оно не либу дёргает за API, а бинарник запускает.
|