Пасхалка в Mr Robot S02E01

Ну, могли бы свой написать, как в данной пасхалке как раз.

Пасхалка в Mr Robot S02E01

Ну все равно, довольно грубые косяки проглядываются.

s01e01:

— You are gonna modify the .dat file, and put Colby's terminal IP address in there.

Microsoft обвиняют в новом трюке с принудительной установкой Windows 10

Насколько я помню, еще там есть третий вариант «напомнить позже», иначе как бы оно всплывало периодически.

Своё Certificate Authority — в 5 OpenSSL команд

Ведь, насколько я помню, получить один ключ из другого должно быть невозможно за разумное время

Это наоборот, приватный из публичного.

Публичный ключ можно получить из приватного:

openssl rsa -in server101.mycloud.key -pubout

https://openssl.org/docs/manmaster/apps/rsa.html

Snaql. Raw SQL в Python-проектах

Мне кажется, здесь произойдет ошибка т.к. будет составлен некорректный запрос, когда будут переданы параметры date_from и date_to, но не ids

get_countries(date_from='2014-08-11', date_to='2015-01-01')

SELECT *
    FROM countries AND WHERE creation_date >= {{ date_from }} AND WHERE creation_date <= {{ date_to }} ORDER BY creation_date ASC

Snaql. Raw SQL в Python-проектах

Мне кажется такой подход будет не очень удобен для описания условий посложнее. Например, когда передается несколько независимых условий. Приведу в качестве примера генерацию такого запроса с использованием SQLAlchemy:

 def get_countries(ids=None, date_from=None, date_to=None):
    query = Country.query.order_by(Country.creation_date)
    if ids:
        query = query.filter(Country.id.in_(ids))
    if date_from:
        query = query.filter(Country.creation_date >= date_from)
    if date_to:
        query = query.filter(Country.creation_date <= date_to)
    return query.all()

Фундаментальная проблема пакетных менеджеров для языков программирования

Ответ автора оригинальной статьи:

The comment was based on the existence of this Maven rule:

maven.apache.org/enforcer/enforcer-rules/dependencyConvergence.html

which seems to imply that A and B can depend on different versions of C.

I could certainly believe that by default Maven makes everything
default, I haven't used it for any big projects.

Edward

Фундаментальная проблема пакетных менеджеров для языков программирования

Я думаю, вы правы. Отправил автору оригинальной статьи email, попросил уточнить что конкретно он имел ввиду.

А теперь и gmail.com: в сеть выложена база на 5 000 000 адресов

В списке, кстати, также встречается 123 тысячи адресов yandex.ru:

user@host:~/Downloads$ cat ./google_5000000.txt | grep "yandex.ru" | wc
 123225  123225 2719023

1000000 паролей от почтовых ящиков Яндекса утекли в сеть

Список всех слитых email'ов (без паролей):
db.tt/DYQKYttf
Проверить слит ли пароль от электронной почты можно также с помощью сервиса:
yaslit.ru/ (уже чувствуется хабраэффект)

Все сломано

Спасибо за совет, попробую перефразировать абзац.

Все сломано

Буду рад, если вы сообщите в ЛС о недочетах.

Все сломано

В этом как раз и суть вопроса, «плата» слишком высока. И сложность будет возрастать все больше и больше, а вместе с ней и «цена». Воспринимать это как должное, сравнивая мокрое с солёным, как минимум, неправильно. Если бы со стороны пользователей действительно были предъявлены серьезные требования соблюдения безопасности, компаниям-разработчикам пришлось бы пойти на уступки и более серьезно отнестись к вопросам безопасности.

> Что такого действительно опасного, связанного непосредственно с уязвимостью софта, а?

Вы серьезно? Видимо в силу вашей специфики разработок, подобные вещи забылись со временем.

Ловушка CMS

Спасибо, исправил в статье.

Ловушка CMS

Спасибо, оригинал мема действительно не знал.
Исправил в статье.