Уязвимость в cdnjs, позволившая выполнить код на серверах Cloudflare,
opennews (??), 17-Июл-21, (0) [смотреть все]
- А сколько таких прошло незамеченно ,
Аноним (1), 20:34 , 17-Июл-21, (1) +8 //
- Дофига Если кто нанял хипстеров в фирму - он и получает то что получает Вебня ,
Аноним (-), 21:47 , 17-Июл-21, (23) +11 //
- Да ты и есть этот хипстер понахватались словечек и суют куда ни попадя, дебилы ,
Слышь васян (?), 10:04 , 18-Июл-21, (72) +2 //
- Только дырявой оказалась не вебня, но ты текст новости не читай, ты сразу коммен,
Аноним (98), 13:10 , 18-Июл-21, (99)
- У меня половина сайтов вообще не открывается Идет вечная Проверка браузера П,
Аноним (-), 22:01 , 17-Июл-21, (33) +19 //
- Идет проверка браузера на количество мегахэшей в секунду, не закрывайте вкладку ,
Аноним (-), 22:16 , 17-Июл-21, (36) +20 //
- А сколько она идет Иногда жду минуту, две, три И что ,
Аноним (-), 22:17 , 17-Июл-21, (37) +3
- Если это браузер TOR, то будете ждать долго ,
Аноним (43), 22:45 , 17-Июл-21, (43) –1
- А сколько электричества не жалко - столько и майни, нелох Может хакеры натур,
Аноним (-), 00:03 , 18-Июл-21, (52) +1
- При долгом ожидании, можно зайти на главную страницу гуглового поисковика Прямой,
Lex (??), 05:48 , 18-Июл-21, (67)
- Это происходит когда анальный зонд не работает из-за ublock origin umatrix Тогд,
Аноним (79), 10:27 , 18-Июл-21, (79) +1
- Нередко не в этом дело Имеется немало ферм , состоящих из сборок кучи мобильны,
Lex (??), 10:38 , 18-Июл-21, (81) +1
- с этого места, пожалуйста, поподробнее Откуда у этих м-ков деньги на симки и мод,
пох. (?), 10:46 , 18-Июл-21, (83) –2
- т н веб-скрэпинг, еще и жирного сайта с энными защитами едва ли стоит по 1 руб ,
Lex (??), 13:40 , 18-Июл-21, (102) +1
- ну а скока он может стоить-то ну, если только совсем барахло Мои на порядок дор,
пох. (?), 13:46 , 18-Июл-21, (104) –2
- Ты меня в чем пытаешь убедить -В том, что скачивание веб-реусрсов - это деят,
Lex (??), 14:05 , 18-Июл-21, (108) +2
- Уязвимость в cdnjs, позволившая выполнить код на серверах Cl...,
Lex (??), 14:12 , 18-Июл-21, (111)
- разьве что в том, что, вероятно, этот бизнес как-то поинтереснее устроен А знач,
пох. (?), 15:07 , 18-Июл-21, (117)
- Так и на проводных сетях IP попадают в ЧС Спамхаусов и т п Но там вроде не заку,
n00by (ok), 15:27 , 18-Июл-21, (119)
- Наивный сельский юноша, вам бы поменьше верить всему что пишут сайты вываливающи,
Аноним (79), 12:49 , 18-Июл-21, (94)
- У меня статический ipv4 и подсеть ipv6 Никто другой моими ойпи не пользуется Те,
Аноньимъ (ok), 16:09 , 18-Июл-21, (121)
- А ты попробуй впн с выходной точкой не в России - увидишь большую разницу ,
Оно ним (?), 23:07 , 17-Июл-21, (46) +1
- А возможно и смог,
макпыф (ok), 20:43 , 17-Июл-21, (2) +3
- Мыши плакали, кололись, но продолжали жрать кактусы ,
pashev.me (?), 20:44 , 17-Июл-21, (3) –5
- девопсяти на лицо, давайка я втоматизирую ,
Sw00p aka Jerom (?), 20:46 , 17-Июл-21, (4) //
- а как тогда по твоему лучше, по старинке rsync ом в баш скриптике да по крончику,
анонимас (?), 20:59 , 17-Июл-21, (5) –3 //
- а баш зачем тут, если можно сразу в крон команду пихнуть просто CF решил, давай,
Sw00p aka Jerom (?), 21:43 , 17-Июл-21, (18) +2
- Во всяком случае, при этом сайт не окажеся ВНЕЗАПНО взломан, да еще по причине ,
Аноним (-), 21:48 , 17-Июл-21, (25) //
- Какой ещё крон у девопсов systemd timer нужен, не меньше sarcasm ,
PnD (??), 11:42 , 20-Июл-21, (201)
- GITHUB_REPO_API_KEY и WORKERS_KV_API_TOKEN В первой переменной хранился ключ к ,
пох. (?), 21:44 , 17-Июл-21, (20) –3 //
- в такие моменты я прям улыбаюсь, когда вспоминаю, как каленым железом выжигал сс,
kissmyass (?), 21:02 , 17-Июл-21, (6) +4
//
- Фи, какой ты немодный ,
YetAnotherOnanym (ok), 21:41 , 17-Июл-21, (16) +2
//
- бармен, смузи этому джентельмену за счет заведения ,
Sw00p aka Jerom (?), 21:45 , 17-Июл-21, (21) +2
//
- Дедлок твоему гироскутеру в фирмварь ,
Аноним (-), 21:49 , 17-Июл-21, (28) +1
- Не бармен, а барист, попрошу ,
Аноним (66), 05:09 , 18-Июл-21, (66)
- Дожили, стало комплиментом,
Аноним (50), 23:37 , 17-Июл-21, (50) +8
- ты бумер штoле ,
Анон123амм (?), 14:11 , 18-Июл-21, (110) +1
//
- На cdnjs тэг script дается с атрибутом integrity нет в старом IE и нет в iOS 1,
Аноним (171), 11:46 , 19-Июл-21, (171)
- А сейчас представьте, сколько неизвестных уязвимостей эксплуатируется в данный м,
Аноним (9), 21:09 , 17-Июл-21, (9) +1 //
- JS - ненужен Сайты которые не используют js или минимально - летают как ракета ,
th3m3 (ok), 21:14 , 17-Июл-21, (10) +21 //
- Тссссс, тихо, хомяк рогатый хочет только жевать что дали да почавкивать ,
нах.. (?), 22:28 , 17-Июл-21, (42) –3
- Он нужен банкам для нарушения анонимности и определения оборудования, айпи адрес,
Аноним (79), 22:47 , 17-Июл-21, (45) +1 //
- чего бххх правильный логин правильный пароль правильные ключи приватный ,
СеменСеменыч777 (?), 20:37 , 18-Июл-21, (135) –1
- Для выявления IP адреса нафиг не нужен js,
Аноним (165), 11:06 , 19-Июл-21, (165) //
- Простите конечно, но мы не по своей инициативе, нас ЦБ наставляет,
abi (?), 13:12 , 19-Июл-21, (180)
- Но ведь проблема в распаковщике архивов на го,
Lex (??), 05:51 , 18-Июл-21, (68) +2
- Он действительно потерял смысл Один большой мега-костыль на костыле Бандлят ск,
Аноним (88), 11:01 , 18-Июл-21, (88) +2 //
- а как ты предлагаешь кормить миллионы вебмакак отправить их на трубопрокатный ,
Аноним (118), 15:15 , 18-Июл-21, (118) +1 //
- как-будто это кого-то останавливало, была бы возможность - давно бы отправили,
kissmyass (?), 15:46 , 18-Июл-21, (120) +1
- из них труб не понаделать, так себе матерьял Кроме как на мыло макаку вообще ни,
пох. (?), 17:05 , 18-Июл-21, (123) –2
- Гвозди бы делать из этих людей с ,
1 (??), 09:20 , 19-Июл-21, (160)
- Сейчас смотрю в какую сторону цсс и волосы шевелятся не только на голове, какие-,
Ананимас123 (?), 19:00 , 18-Июл-21, (132)
- не проходите мимо хе хех екто-нибудь знает, почему у меня часто блокируется у,
Аноним (11), 21:17 , 17-Июл-21, (11) –4 //
- опечатка при работе в plasma_session пользователи разные а трудность одна и та ,
Аноним (11), 21:18 , 17-Июл-21, (12) –2
- кстати говоря, arch ,
Аноним (11), 21:20 , 17-Июл-21, (13) –4 //
- вот что нарылusername user NOT in sudoers PWD home username USER root C,
Аноним (11), 21:57 , 17-Июл-21, (31) –2 //
- 7 лет сидел на плазме, всё было хорошо Два года не сидел Щаз присматриваю обра,
Аноним (88), 10:53 , 18-Июл-21, (87) –3
- ЧТД,
Аноним (14), 21:27 , 17-Июл-21, (14) +1 //
- Обожаю баги использующие работу с символическими ссылками Это та вещь, которая ,
Аноним (15), 21:41 , 17-Июл-21, (15) +3 //
- Точно такая же дыра с перезаписью файлов вне текущего каталога при распаковке а,
Аноним (39), 22:21 , 17-Июл-21, (39) +1 //
- Поколения растаманов Зачем думать, система позаботится обо мне ,
Аноним (60), 00:19 , 18-Июл-21, (60) –2 //
- Неужели так сложно ограничить пользователя в правах, чтобы из под него нельзя бы,
Аноним (165), 11:08 , 19-Июл-21, (166)
- Баги с стары как мир И ведут к почти 100 уязвимости если специально ,
Аноним (-), 00:17 , 18-Июл-21, (58) +3
- Ну хотя б postinstall скрипты не зовут из npm пакетов И на том спасибо ,
Аноним (15), 21:41 , 17-Июл-21, (17) +1
- А вспомнить как клаудфлара щёки надувала - мы вас от всего защитим, от взлома, о,
YetAnotherOnanym (ok), 21:44 , 17-Июл-21, (19) +4 //
- Скрыто модератором,
Аноним (-), 22:01 , 17-Июл-21, (32) –2
- Скрыто модератором,
Аноним (-), 22:04 , 17-Июл-21, (34) +1
- Муахах, два смузи всем любителям тянуть сотни лефтпадов Остальным - задуматься ,
Онаним (?), 22:08 , 17-Июл-21, (35) +1 //
- Я всё не могу понять, чего всем тут так не нравится в смузи Например пробовали ,
anonymous (??), 23:35 , 17-Июл-21, (49) //
- Настоящие айтишники бухают в пивнушках, а не слоняются по шоколадницам ,
Аноним (60), 00:15 , 18-Июл-21, (57) +2 //
- это сисадмины пивасик, а программеры жрут вискарь, если здоровье позволяет ,
kissmyass (?), 00:42 , 18-Июл-21, (62)
- То есть вы думаете, что люди не потребляющих алкоголь не могут быть хорошими инж,
anonymous (??), 12:38 , 18-Июл-21, (92) –1
- Пожиратели оного на гироскутерах ,
Аноним (-), 00:18 , 18-Июл-21, (59) +3 //
- Нам не нравится смузи потому что это дорого А мы бедные программисты едим дошик,
Аноним (15), 08:31 , 18-Июл-21, (71) +1
- Сначала смузи в шоколаднице, потом js потом задний привод ,
Аноним (116), 14:59 , 18-Июл-21, (116) //
- смузи-уюзи я посмотрел на ru wikipedia org wiki Смузи - это обычный КИСЕЛЬ ла,
СеменСеменыч777 (?), 20:46 , 18-Июл-21, (137) –2 //
- Облажалась либа Go, а задуматься про js И где логика ,
Аноним (65), 04:14 , 18-Июл-21, (65) –2 //
- В конечном итоге при любых дырах в говнорепозитариях облажаются бездумно тянущ,
Онаним (?), 10:28 , 18-Июл-21, (80) //
- действительно, ведь npm совершенно не виноват в том, что не проверяет, что в его,
пох. (?), 10:52 , 18-Июл-21, (85) //
- Вот та ситуация, где по сути правильно написано, а по форме зачем-то претензии к,
anonymous (??), 13:08 , 18-Июл-21, (97) –1
- Смузи вместо вазелина ,
Онаним (?), 13:58 , 18-Июл-21, (107)
- Как я и писал три новости назад, это тот случай когда великая возможность нагнут,
InuYasha (??), 22:19 , 17-Июл-21, (38) //
- Эта клаудфара помойный вымогатель Их защита задолбала вечно проверять браузер,
Аноньимъ (ok), 23:28 , 17-Июл-21, (48) +1 //
- Cloudflare жулики, не дают нормально просматривать сайты ,
Аноним (-), 00:11 , 18-Июл-21, (53) +2 //
- Когда уже гугл ломанут, чтоб его счетчики отовсюду поубирали ,
КО (?), 06:34 , 18-Июл-21, (70) +3 //
- ага, например с опеннета ,
Аноним (89), 11:25 , 18-Июл-21, (89)
- Этот день станет национальным праздником ,
Аноним (100), 13:21 , 18-Июл-21, (100)
- Странно почему не сломали до сих пор, там ведь все на гавне пишется полоумными н,
Аноним (144), 22:31 , 18-Июл-21, (143) //
- Делов то проверить путь на А уж слов то развели ,
Павел Отредиез (ok), 12:37 , 18-Июл-21, (91) –1 //
- AdGuard DNS продукт российских спецслужб ,
Аноним (125), 17:48 , 18-Июл-21, (125) +1 //
- CDNы в общем и Cloudflare в частности в некоторой степени препятствуют быстрому ,
Анонъимь (?), 18:33 , 18-Июл-21, (130) –2 //
- Лет пять мамкины хакиры ноют про чебурнет, а его все нет, бида ,
Ананимас123 (?), 19:15 , 18-Июл-21, (133) –1 //
- Кастрюлю с водой, в которой сидит лягушка, нужно нагревать медленно ,
аннонн (?), 19:36 , 18-Июл-21, (134) +2 //
- Логина по номеру телефона в безопасный телеграмм , Фейсбук, ВК и Юмани нет Отпр,
lockywolf (ok), 05:51 , 19-Июл-21, (151) –2
- Вообще не мешает Увы, было бы круто если бы мешало, но не мешает Не в этом дело ,
Аноньимъ (ok), 23:24 , 18-Июл-21, (148) +1 //
- Мешает уже тем, что блокировка по IP, который реально принадлежит CDNу, помимо ц,
аннонн (?), 07:18 , 19-Июл-21, (153) //
- То есть вы за белорусский вариант ,
ыы (?), 08:02 , 19-Июл-21, (154)
- Это потому что айпи в6 до сих пор не стал стандартом, заменив айпи в4 в интернет,
Аноним (79), 08:44 , 19-Июл-21, (157)
- Расскажу страшную штуку, бан листы ipv6 занимают не намного больше места чем ipv,
Анончик (?), 12:59 , 19-Июл-21, (178)
- Банить по ipv6 ещё проще Если на пальцах , то примерно так По cron-у резолви,
аннонн (?), 15:43 , 19-Июл-21, (196)
- Обяжут держать все CDN и прочие прокси на территории РФ Всё, проблема решена А,
Аноньимъ (ok), 18:34 , 19-Июл-21, (200)
- Нет, не позволяет Нормальные сайты используют subresource integrity Говносайты,
Аноним (140), 21:38 , 18-Июл-21, (140) –2
- Зачем же whitehatа называть злоумышленником ,
Аноним (140), 21:41 , 18-Июл-21, (141) –2
- А зачем ,
Аноним (181), 13:16 , 19-Июл-21, (181) –1 //
- Много успели намайнить ,
lockywolf (ok), 13:44 , 19-Июл-21, (188) –2
- Мечта запустить на их серверах rm -rf , может сбыться ,
Аноним (197), 16:31 , 19-Июл-21, (197)
- Всё чир нужно знать о javascript,
Аноним (202), 16:08 , 20-Июл-21, (202)
1,2,3,4,6,9,10,11,14,15,17,19,35,38,48,53,70,91,125,130,140,141,181,188,197,202
|
Вариант для распечатки
