В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

oleg_log

4080 membersпожаловаться на группу
2021 July 15
oleg_log
Собственно и новый личный сайт https://olegk.dev/

Я даже статьи написал и жду запостить. Настолько все серьезно.

Более серьезных вещей я еще не делал.

Осталось utterance для коментов прикрутить https://olegk.dev/posts/hello-world/
olegk.dev
Oleg Kovalov
Oleg Kovalov's home page
источник
161001:11пожаловаться#1
oleg_log
:( https://www.usehaystack.io/blog/83-of-developers-suffer-from-burnout-haystack-analytics-study-finds
www.usehaystack.io
83% of Developers Suffer From Burnout, Haystack Analytics Study Finds
источник
156809:36пожаловаться#2
oleg_log
Если у вас один и тот же интерфейс определён в 3х местах (блин, это смешно даже писать), то всё таки вы что-то делаете не так.

Натирание фраз аля hexagonal architecture, ddd и какое-то еще буллшит не вылечивают ваш "код".

Я оч жалею, что я в этом сейчас копаюсь. Сейчас я понимаю, что переинтерфейсирование всего в Jave не так уж и плохо, оно даже органично как-то. Но не в Go.

Пост выше правда, как бы там на ХН не ныли.
источник
83414:40пожаловаться#3
oleg_log
CVE-2021-22555: Turning \x00\x00 into 10000$

Радует, что комбинации байтов несчётны, всегда весело будет.

https://google.github.io/security-research/pocs/linux/cve-2021-22555/writeup.html
security-research
CVE-2021-22555: Turning \x00\x00 into 10000$
This project hosts security advisories and their accompanying proof-of-concepts related to research conducted at Google which impact non-Google owned code.
источник
254816:24пожаловаться#4
oleg_log
Через 2ч аудиочат сделаем, что-то про Go будет, возможно статьи Расса Кокса и по мелочи.

https://t.me/generictalkschat
Telegram
Generic Talks Chat
Это чат подкаста @generictalks

Здесь говорим про айти и около.

Оставьте политоту, сериальчики в другом месте. И давайте поменьше мата без особой причины.

Вакансии сюда: @profunctor_jobs

halp: @olegkovalov or @bstorozhuk
источник
290916:47пожаловаться#5
oleg_log
https://rustrecoveryfoundation.neocities.org/
источник
273422:55пожаловаться#6
2021 July 16
oleg_log
There was a vulnerability in the cdnjs library update server that could execute arbitrary commands, and as a result, cdnjs could be completely compromised.
This allows an attacker to tamper 12.7% of all websites on the internet once caches are expired.

https://blog.ryotak.me/post/cdnjs-remote-code-execution-en/
blog.ryotak.me
Remote code execution in cdnjs of Cloudflare
Preface (日本語版も公開されています。) Cloudflare, which runs cdnjs, is running a “Vulnerability Disclosure Program” on HackerOne, which allows hackers to perform vulnerability assessments. This article describes vulnerabilities reported through this program and published with the permission of the Cloudflare security team. So this article is not intended to recommend you to perform an unauthorized vulnerability assessment. If you found any vulnerabilities in Cloudflare’s product, please report it to Cloudflare’s vulnerability disclosure program. TL;DR There was a vulnerability in the cdnjs library update server that could execute arbitrary
источник
198213:49пожаловаться#7
oleg_log
sticker.webp
(32.79 Кб)
источник
195713:49пожаловаться#8
oleg_log
<...> and if my reading of the blog post is correct, the current archive/tar behaviour is what enabled the exploit.

https://github.com/golang/go/issues/25849

👀
GitHub
archive/zip: sanitize the FileHeader.Name to remove path traversal ("../../") from zip files? · Issue #25849 · golang/go
Go isn't directly affected by path traversal attacks in archives but programs written in Go might be. In particular, if a Go program reads a malicious zip file, the archive/zip package will...
источник
196213:51пожаловаться#9
oleg_log
Лучший редактор кода.
Анонимный опрос
2%
Atom
3%
Notepad++
9%
Sublime Text
16%
Vim
44%
VS Code
15%
Другой
11%
Посмотреть результаты
Проголосовало: 1661
источник
191217:29пожаловаться#10
oleg_log
sticker.webp
(21.77 Кб)
источник
202717:29пожаловаться#11
oleg_log
тем, кому не хватает
источник
200517:45пожаловаться#12
oleg_log
Лучший редактор кода (расширенная версия).
Анонимный опрос
2%
Atom
1%
AWS Cloud9
0%
Eclipse
27%
IntelliJ
2%
Notepad++
9%
PyCharm
5%
Sublime Text
12%
Vim
33%
VS Code
11%
Посмотреть результаты
Проголосовало: 1863
источник
201017:45пожаловаться#13
oleg_log
Прикольно, Youtube заимел кнопку Clip (слева от лайков). Прикольно, можно 1 и тот же видос раздавать как разные. Отличный бизнес ход.
источник
216420:46пожаловаться#14
2021 July 17
oleg_log
Нельзя вот так делать и давить на больное. Не. Ль. Зя. https://www.youtube.com/watch?v=R3QvniaZ5qM
YouTube
Need For Speed UNDERGROUND 2 | Remaster 2022
Всем привет, вы на канале Odonata Cinema! В этом видео мы сделали то, чего все так долго ждали от разработчиков)  три иконы из Need For Speed встретились вместе! Легендарные автомобили из каждой части NFS (Underground 1, Underground 2 и Most Wanted) стелят в локации NFS Undeground 2 - что может быть круче?. И конечно же концовка в стиле  известной сцены из "Форсаж 7", так же как  Доминик Торетто и Брайн О’Коннер выбрали свой путь и дорогу, наши герои разъезжаются по своим городам. 3 минуты ностальгии вам обеспечены!  Будьте внимательны и не пропустите пасхалки!

Музыка из видео тут: https://vk.com/odonatacinema
Riders on the storm remix : https://igorsensor.bandcamp.com/track/the-doors-riders-on-the-storm-igor-sensor-mix

Донат на следующий ролик можно оставить тут : https://donate.stream/odonatacinema

VK account:  
https://vk.com/spiderx
https://vk.com/e777kx60
Instagram:  
https://www.instagram.com/odonatacinema
https://www.instagram.com/saneksmirnovv/

BMW M3 GTR - http://instagram.com/konstantinkomal…
источник
250610:53пожаловаться#15
2021 July 18
oleg_log
https://coub.com/view/2tket2
Coub
бегущий по легаси
источник
260109:18пожаловаться#16
oleg_log
LOL ? 🤔
источник
245619:38пожаловаться#17
2021 July 19
oleg_log
Все плохо, NSO Group из Израиля изумительно ломает телефоны и сливает журналистов властям(и не только).

Описание https://www.theguardian.com/world/2021/jul/18/revealed-leak-uncovers-global-abuse-of-cyber-surveillance-weapon-nso-group-pegasus

Тех детали https://www.amnesty.org/en/latest/research/2021/07/forensic-methodology-report-how-to-catch-nso-groups-pegasus/

"ТЛДР" тех деталей https://twitter.com/billmarczak/status/1416801514685796352
the Guardian
Revealed: leak uncovers global abuse of cyber-surveillance weapon
Spyware sold to authoritarian regimes used to target activists, politicians and journalists, data suggests
источник
224509:11пожаловаться#18
oleg_log
опа-па
источник
200713:17пожаловаться#19
oleg_log
Four Attacks and a Proof for Telegram.pdf
(967.91 Кб)
Martin R. Albrecht, Lenka Mareková, Kenneth G. Paterson, Igors Stepanovs. Four Attacks and a Proof for Telegram. 2021.

https://mtpsym.github.io/
+
Ответ от команды Telegram
MTProto Analysis: Accessible Overview
https://telegra.ph/LoU-ETH-4a-proof-07-16
источник
194313:17пожаловаться#20