|
| 1.5, Аноним (5), 02:15, 20/09/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
tl;dr
> Ignore Postel. When it comes to processing cryptographic signatures, loosey-goosey isn’t “liberal”, it’s libertine. | | |
| 1.9, Аноним (9), 06:50, 20/09/2024 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
Самая большая ошибка гитлаба состоит в том, что у них есть руби в стеке.
| | |
| |
| 2.16, Аноним (16), 13:47, 20/09/2024 [^] [^^] [^^^] [ответить]
| +/– |
На Руби вообще много чего полностью или частично написано. GitHub, AirBnb, Twitter, Kickstarter, etc. А уязвимости есть в библиотеках на любых языках.
| | |
| |
| 3.25, Бывалый Смузихлёб (ok), 12:24, 21/09/2024 [^] [^^] [^^^] [ответить]
| +/– |
 > AirBnb
Оно и на Реакт-Натив писало. Но с заморочками уровня джавы вроде всё размазывать по отдельным файлам и каталогам разной вложенности. В итоге, со своими "рекомендациями" по типизации и ограничениям настолько свой проект перегрузили, что он стал совершенно неподдерживаемым даже исходной командой и они тупо свалили на несколько различных проектов и разбились на несколько команд.
Хотя их убогий проект не подразумевал большой производительности( как игра, где было бы реально вспомнить про игровые движки ) или чего-то ещё.
Там совершенно примитивнейшая бизнес-работа( аля банальные "бинес-приложения" с формами и кнопками ), которое с их "ценными советами"(тм)
оказалось перегружено до полной неподдерживаемости
И теперь иной анон подобную мусорную контору показывает в качестве примера ?)
| | |
| |
| 4.28, Аноним (27), 11:22, 23/09/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> убогий проект
Вообще-то AirBnb - проект успешный и многомилионный. Твои попытки его залажать довольно смешны. Ты может когда-нибудь создал проект такого масштаба? Сомневаюсь что-то.
| | |
| |
| 5.29, Бывалый Смузихлёб (ok), 14:19, 24/09/2024 [^] [^^] [^^^] [ответить]
| +/– |
> Вообще-то AirBnb - проект успешный и многомилионный. Твои попытки его залажать довольно
> смешны. Ты может когда-нибудь создал проект такого масштаба? Сомневаюсь что-то.
Он условно-успешный, но не касательно ИТ - у него по сути иная ниша, связанная с арендой. Но с подобным успехом оно бы и через аналог авито или яндекс-недвижимость работало бы. Регулярные отсылки у него к конкретным технологиям тупо не имеют смысла.
Условно и прочее - т.к, учитывая его "славный" кидок пользователей РФ( а ведь эта свинья даже предоплаты за жильё не захотела возвращать как минимум абсолютному большинству ) - ничего хорошего про это упоминать невозможно. Как и про любого иного серийного вора и жулика, кинувшего простых людей на десятки-сотни кило рублей. Запланировал отпуск, оплатил жильё. "Извините, но идите в ж*, мы сливаемся, ни копейки вам не вернём, хотя ничего за них не сделали но и арендодателю не передали, т.е тупо положили себе в карман"
| | |
|
|
|
|
| 1.11, Аноним (-), 09:24, 20/09/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
"Гитлаб шикарная замена гитхаба! А главное свободная!" говорили они)))
Предыдущая новость про уязвимости была 12.09.2024
Там наверное такой классный код, что можно каждую неделю что-то находить :)
| | |
| 1.12, Аноним (12), 11:07, 20/09/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Так уязвимость не в GitLab а библиотеке, которую они использую. В новом выпуске положили свежую либу... К коду GitLab это отношении не имеет.
| | |
| |
| 2.13, Аноним (13), 11:16, 20/09/2024 [^] [^^] [^^^] [ответить]
| –1 +/– |
Не виноватые мы уязвимости сами пришли. А то что мы за деньжищи продаём дырявый продукт так это мы не виноваты...а вы виноваты что им пользуетесь...
| | |
|
| 1.24, Аниним (?), 09:52, 21/09/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Ну вот вам, нормальная уязвимость здорового человека: поправил запрос и залогинился в любого пользователя. Сохраню в коллекцию чтобы потом знатокам всяким совать. Сасибо опенет!
| | |
| 1.26, Аноним (26), 12:25, 21/09/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Обновления вышли и для 17.0.8, 16.11.10. Не что, почему в новости об этом не указано
| | |
|
