Телеграмм чат группы rustjerk страница 32321

Внимание, если вы пользовались Codecov через стандартный аплоадер на баше - будьте осторожны, там обнаружились злоумышленники https://about.codecov.io/security-update/

Codecov

Bash Uploader Security Update - Codecov

Note: If you are in the affected user group, at 6 am PT, Thursday, April 15th, we emailed your email address on file from GitHub / GitLab / Bitbucket ...

источник

00:00пожаловаться #6

Andrew Demonov in Rust/Verona LGBTTQQIAAPС++ Iran political tutorial dick measurement strikeforce

Переслано от 🇹

суть

источник

00:00пожаловаться #7

Andrew Demonov in Rust/Verona LGBTTQQIAAPС++ Iran political tutorial dick measurement strikeforce

rustup передаёт привет

источник

00:00пожаловаться #8

Pavel in Rust/Verona LGBTTQQIAAPС++ Iran political tutorial dick measurement strikeforce

до сих пор горю

источник

00:08пожаловаться #9

УМ

Убийца Мамонтов... in Rust/Verona LGBTTQQIAAPС++ Iran political tutorial dick measurement strikeforce

в чём прикол?

источник

00:16пожаловаться #10

Vladimir Lopatin in Rust/Verona LGBTTQQIAAPС++ Iran political tutorial dick measurement strikeforce

с той разницей, что код может лежать на проверенном источнике, быть открытым и курированным, а в вену ты себе априори колишь какую-то наспех сконпиленную непроверенную огороженную хуйню.

источник

01:08пожаловаться #11

Crush_my_love in Rust/Verona LGBTTQQIAAPС++ Iran political tutorial dick measurement strikeforce

(1.75 Мб)

fallen

источник

01:10пожаловаться #12

Pavel in Rust/Verona LGBTTQQIAAPС++ Iran political tutorial dick measurement strikeforce

ты ж в курсе за тему со спуфингом с курлом? то что ты запсукаешь через curl ... | sh может отличаться от того, что ты получишь через curl > foo.sh ; chmod +x foo.sh ; ./foo.sh

источник

01:11пожаловаться #13

Andrew Demonov in Rust/Verona LGBTTQQIAAPС++ Iran political tutorial dick measurement strikeforce

прочитай на одно сообщение выше

источник

01:12пожаловаться #14

Pavel in Rust/Verona LGBTTQQIAAPС++ Iran political tutorial dick measurement strikeforce

https://www.idontplaydarts.com/2016/04/detecting-curl-pipe-bash-server-side/

кто не читал, тот пусть читает

Idontplaydarts

Detecting the use of "curl | bash" server side | Application Security

Another reason not to pipe from curl to bash. Detecting curl | bash serverside.

источник

01:19пожаловаться #15

Crush_my_love in Rust/Verona LGBTTQQIAAPС++ Iran political tutorial dick measurement strikeforce

источник

01:20пожаловаться #16

Crush_my_love in Rust/Verona LGBTTQQIAAPС++ Iran political tutorial dick measurement strikeforce

источник

01:20пожаловаться #17

Pavel in Rust/Verona LGBTTQQIAAPС++ Iran political tutorial dick measurement strikeforce

дед опять забыл таблетки принять

источник

01:23пожаловаться #18

Vladimir Lopatin in Rust/Verona LGBTTQQIAAPС++ Iran political tutorial dick measurement strikeforce

Источник верифицировать тривиально, а исотчник и характер того, что тебе колят, практически невозможно, не говоря о том, что потеря данных и печени, несоразмерны.

источник

01:26пожаловаться #19

Vladimir Lopatin in Rust/Verona LGBTTQQIAAPС++ Iran political tutorial dick measurement strikeforce

Это безотносительно отношения к практике использования curl | bash

источник

01:27пожаловаться #20