Всё самое интересное из мира кибербезопасности /** с моими комментариями.
1) Во втором чтении Думой принят ряд поправок, которые вводят штрафы за передачу SIM, поиск экстремистских материалов и рекламу VPN.
Рубрика «curl»
Новости кибербезопасности за неделю с 14 по 20 июля 2025
2025-07-20 в 6:37, admin, рубрики: AI, bitcoin биткойн, curl, CVE, DNS, positive technologies, WhatsApp, законодательство, информационная безопасность, уязвимостиКак мы пишем код для curl на C
2025-04-08 в 10:02, admin, рубрики: curl, integer overflow, парсинг, переполнение int, работа со строкамиМне часто задают такой вопрос: как мы пишем на C код для curl, чтобы он был безопасным и надёжным в миллиардах установок? Мы предпринимаем определённые меры и принимаем решения. «Серебряной пули» нет, есть только рекомендации. Как вы убедитесь сами из этой статьи, в них тоже нет ничего странного или неожиданного.
«c» в слове «curl» не обозначает и никогда не обозначало язык программирования C, это расшифровывается как client.
Предупреждение
Этим текстом мы ни в коем случае не хотим сказать, что иногда случайно не мерджим баги, вредящие безопасности.Читать полностью »
I в LLM означает Intelligence
2024-08-18 в 9:00, admin, рубрики: bug bounty, curl, llm, ruvds_перевод, искусственный интеллект, машинное обучение, охота на баги, языковая модель
Я уже давно ничего не писал об ИИ или том, как мы (не) используем его для разработки в нашем проекте curl. Больше откладывать нельзя. Хочу продемонстрировать вам наиболее значительный эффект, который ИИ может оказать на curl сегодня, подкрепив его примерами.Читать полностью »
Поведение Curl на macOS отличается от документированного. Apple считает, что это нормально
2024-03-10 в 6:55, admin, рубрики: apple, curl, MacOS, безопасность, безопасность в сетиtldr: Apple считает, что все в порядке. Я нет.
28 декабря 2023 года в систему отслеживания ошибок Curl был отправлен отчет об ошибке 12 604. Мы получаем множество таких отчетов изо дня в день, так что сам по себе этот факт вряд ли был чем-то необычным. Мы читаем отчеты, проводим расследование, задаем дополнительные вопросы, чтобы увидеть, что мы можем узнать и на что нужно обратить внимание.
Название проблемы в этом случае было совершенно ясным: поведение флага –cacert несовместимо между macOS и Linux, и оно было зарегистрировано Юэдуном Ву.
Корутины C++ для чайников: пишем асинхронный веб-клиент
2024-03-08 в 20:35, admin, рубрики: c++, curl, асинхронное программирование, асинхронность, корутиныНаписать этот материал меня побудило... отсутствие хороших статей по корутинам в C++ в русскоязычном интернете, как бы странно это не звучало. Ну серьезно, C++20 существует уже несколько лет как, но до сих пор почти все статьи про корутины, что встречаются в рунете, относятся к одному из двух типов. Или обзор начинается с самых глубин и мелочей, пересказывая cppreference, а потом автор выдыхается и все сводится к «ну а дальше все понятно, возьмите и примените это в своем коде», что напоминает известную картинку с совой:
Простые инструменты для пайплайнов: sqlite, pandas, gnuplot и другие
2023-09-16 в 8:59, admin, рубрики: bash, curl, Gnuplot, pandas, python3, sqlite3Почему мой любимый API — это zip-файл на сайте Европейского центрального банка?
Когда доллар был самым высоким по отношению к евро?
Вот небольшая программа, которая это вычисляет:
curl -s https://www.ecb.europa.eu/stats/eurofxref/eurofxref-hist.zip
| gunzip
| sqlite3 -csv ':memory:' '.import /dev/stdin stdin'
"select Date from stdin order by USD asc limit 1;"Вывод: 26.10.2000. (Попробуйте запустить его самостоятельно.)
Как это работает:
сurl загружает официальные исторические данные, которые публикует Европейский центральный банкЧитать полностью »
Мейнтейнер на всю жизнь. Даниэль Стенберг, автор curl
2023-05-08 в 10:00, admin, рубрики: client URL, curl, CVE-2022-43552, HttpGet, libcurl, open source, ruvds_статьи, urlget, Блог компании RUVDS.com, Даниэль Стенберг, мейнтейнеры, поддержка опенсорса, Программирование, Софт
В наше время принято менять работу и занятия раз в несколько лет. Для сохранения душевного здоровья. Мало найдётся людей, которые работают над одним проектом всю жизнь, это слишком трудно с психологической точки зрения. Но такие люди есть. А некоторые вызывают настоящее уважение. Например, Даниэль Стенберг, автор программы curl, которую он написал 25 лет назад и поддерживает до сих пор.
Читать полностью »
Двадцать пять лет curl
2023-03-27 в 13:00, admin, рубрики: curl, open source, ruvds_переводы, Блог компании RUVDS.com, опенсорс, парсинг url, передача данных, протоколы передачи данных, скачивание
Когда жить интересно, время летит незаметно. 20 марта curl исполнилось 25 лет.
Проект curl начался очень скромно: это был небольшой переименованный инструмент передачи URL, о котором почти никто не знал в первые годы его существования.
▍ Я в то время
Я создал самый первый релиз curl, и с тех пор выпускал пакеты каждого нового релиза. В день, когда я впервые выпустил curl, мне было 27 лет, я работал разработчиком ПО в Frontec Tekniksystem, где в основном занимался разработкой встроенных систем для более крупных шведских компаний-разработчиков. Например, в течение нескольких лет в конце 90-х я работал над довольно большим количеством проектов для телекоммуникационного гиганта Ericsson.
Мне нравились программирование и разработка с тех пор, как в середине 80-х у меня появился первый компьютер. В 1990-х у меня уже был устоявшийся ежедневный график: когда моя вторая половина ложилась спать, я продолжал бодрствовать, час-два занимаясь разработкой. По сути, именно так мне удавалось находить время для своих проектов в первые несколько десятков лет. Меньше сна. Меньше других дел.
Читать полностью »
http:–http:–http:–@http:–http:–?http:–#http:–
2022-09-09 в 12:19, admin, рубрики: curl, http, IT-стандарты, url, безумие, браузеры, картинка про стандарты, ненормальное программированиеПару дней назад я опубликовал этот твит:
Учитывая то, насколько много я получил комментов и ответов, я решил разобрать это подробнее. Правда ли это валидный URL? Во что он парсится? Что вообще такое URL?
curl
Начнем с curl. Он разбирает эту строку, как и должен — как валидный URL. Чтобы было понятнее, я раскрасил его составные части:
Обратная сторона Open Source-славы: как угрожают автору curl
2021-02-23 в 9:33, admin, рубрики: curl, open source, Блог компании Флант, информационная безопасность, истории из жизниПрим. перев.: уникальная история, что всколыхнула интернет в эти дни, показывает неожиданную сторону того, что могут «заслужить» авторы самых популярных Open Source-проектов. Ниже представлен перевод недавней заметки из блога шведского программиста Daniel Stenberg — оригинального автора и главного разработчика curl, обладателя премии Polhem Prize (вручается в Швеции за выдающиеся инженерные достижения).
