https://www.opennet.ru/openforum/vsluhforumID3/133472.html В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленных строк в кодировке ISO-2022-CN-EXT функцией iconv(). Выявивший проблему исследователь планирует 10 мая выступить на конференции OffensiveCon с докладом, в анонсе которого упоминается возможность эксплуатации уязвимости через приложения на языке PHP. Заявлено, что проблема затрагивает всю экосистему PHP и некоторые приложения...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=61033<br> https://www.opennet.ru/openforum/vsluhforumID3/133472.html#159 Tue, 23 Apr 2024 10:50:46 GMT &gt; Надо писать веб на языке Hack, как это делает Meta Platforms.<br><br>это тот у которого реакт и реакт-натив ?<br> https://www.opennet.ru/openforum/vsluhforumID3/133472.html#158 Tue, 23 Apr 2024 08:21:25 GMT Было на работе пара любителей арча, раз в три месяца стабильно все нахер разваливалось, обновлялись раз в неделю. При у меня гента, с обновлениями раз в месяц мозги грела реже<br> https://www.opennet.ru/openforum/vsluhforumID3/133472.html#157 Tue, 23 Apr 2024 07:48:15 GMT &gt;&gt; Доступен.<br>&gt; Варианты, которые не вписываются в экономику, существуют, в основном, лишь гипотетически, <br>&gt; для победы в спорах в Интернетике.<br><br>Открытый код приведён в сообщении #103.<br>Вместо указания на очевидную ошибку, ты ответил демагогией.<br><br>ЧИТД. Вариант "открыть сорцы и посмотреть глазами ... с этим может справиться даже студент" является гипотетическим.<br><br><br> https://www.opennet.ru/openforum/vsluhforumID3/133472.html#156 Tue, 23 Apr 2024 07:34:34 GMT 5.1.1.2 Translation phases<br><br>2. Each instance of a backslash character (\ ) immediately followed by a new-line character is<br>deleted, splicing physical source lines to form logical source lines. [...]<br> https://www.opennet.ru/openforum/vsluhforumID3/133472.html#155 Tue, 23 Apr 2024 07:30:09 GMT Я понимаю, что ты не способен увидеть очевидную проблему с кодом выше, но оправдаться хоть как-то очень хочется - примечательно, что за чужой счёт.<br> https://www.opennet.ru/openforum/vsluhforumID3/133472.html#154 Mon, 22 Apr 2024 23:15:08 GMT &gt; следует ставить крест, а распространителей мантры про Тысячеглаз<br><br>Однако, обсуждаемую уязвимость нашел не ты, а Тысячеглаз. 0:1 в его пользу.<br> https://www.opennet.ru/openforum/vsluhforumID3/133472.html#153 Mon, 22 Apr 2024 23:12:58 GMT &gt; Доступен.<br><br>Варианты, которые не вписываются в экономику, существуют, в основном, лишь гипотетически, для победы в спорах в Интернетике.<br>Варианты, которые вписываются в жизнь, имеют ряд вопросов к надежности такого, поверхностного, анализа. Так как делают ряд серьезных допущений о предполагаемом поведении программ, например, о его постоянстве во времени или об его универсальности для любого окружения.<br><br>&gt; А открытый код за тебя посмотрит Васян<br><br>Кому платишь, тот и смотрит.<br> https://www.opennet.ru/openforum/vsluhforumID3/133472.html#152 Mon, 22 Apr 2024 22:57:00 GMT Спроси виндузятников. У них каждая инструкция по исправлению проблем начинается с переустановки системы.<br> https://www.opennet.ru/openforum/vsluhforumID3/133472.html#151 Mon, 22 Apr 2024 22:55:47 GMT Каждый день обновляюсь в течение десятков лет. Ничего не боюсь, ничего не разваливается.<br>