Рубрика «github» - 17

в 4:56, , рубрики: github, pppd, информационная безопасность, обновление, проблема, Сетевые технологии, уязвимость

Найдена уязвимость в pppd, позволяющая удаленно выполнить код с правами root - 1

В начале марта 2020 года специалисты обнародовали информацию о найденной ранее уязвимости в демоне протокола Point-to-Point Protocol Daemon (PPPD) — в нем не менее семнадцати лет существовала ошибка в коде проверки размера поля rhostname. Используя эту ошибку злоумышленник мог отправить пакет с типом EAPT_MD5CHAP, включающий очень длинное имя хоста, не вмещающийся в выделенный буфер, что давало ему возможность перезаписать данные за пределами буфера в стеке и добиться удаленного выполнения своего кода с правами root.
Читать полностью »

в 8:00, , рубрики: github, Go, open source, OSINT, информационная безопасность

GitHub: новая Open Source библиотека для OSINT - 1
В мире информационной безопасности часто задаются вопросом об исследовании открытых источников на получение личной информации — будь то защищающая сторона (например, для контроля периметра, выявления открытых уязвимостей) или пентестеры (поиск точки входа, аудит периметра и т. д.). Рассмотрим один из таких источников — hunter.io, — работу с которым мы оптимизировали, написав под него новую библиотеку. Подробности и ссылка на GitHub под катом.Читать полностью »

в 5:50, , рубрики: Android для iPhone, Correlium, github, гаджеты, Разработка под android, смартфоны

Команда разработчиков Corellium выпустила бета-версию Android для iPhone - 1

В начале марта 2020 года команда разработчиков Corellium открыла доступ к бета-версии своего проекта Sandcastle: Android для iPhone. В настоящее время полноценно установить Android на iPhone еще не получится, но программисты Corellium смогли активировать большинство функций некоторых смартфонов Apple, если на них поставить сборку ОС Android проекта Sandcastle.
Читать полностью »

в 14:59, , рубрики: github, ipython, python, REPL, Блог компании Яндекс, Тестирование веб-сервисов

REPL (read-eval-print loop) бесполезен в Python, даже если это волшебный IPython. Сегодня я предложу одно из возможных решений этой проблемы. В первую очередь доклад и мое расширение TheREPL будет полезны тем, кого интересует более быстрая и эффективная разработка, а также тем, кто пишет stateful-системы.

— Меня зовут Александр, я в Яндексе работаю программистом. Пишем мы в моей команде на Python, на Go пока не перешли. Но в свободное от работы время я, как ни странно, тоже программирую и делаю это на очень динамическом языке — Common Lisp. Он, пожалуй, даже более динамический, чем Python. Его особенность заключается в том, что сам процесс разработки устроен несколько иначе. Он более интерактивный и итеративный, потому что в REPL на Lisp вы можете делать всё: создавать новые и удалять старые модули, добавлять методы, классы и удалять их, переопределять классы и т. д.
Читать полностью »

в 10:22, , рубрики: github, ITSumma, java, JS, python, stackoverflow, Блог компании ITSumma, предпочтения, Программирование, программисты, рейтинг, сообщество, Статистика в IT, языки программирования, ЯП

Согласно отчету RedMonk за январь 2020 года, Python стал вторым по популярности языком программирования после Java Script. Ранее эту позицию на протяжении длительного времени уверенно удерживал Java, однако в начале года этот ЯП сместился на третью строчку рейтинга, который формируется на базе информации репозиториев GitHub. Если быть точными, то пара Java Script и Java удерживали топ-2 популярности языков программирования с момента начала формирования указанного рейтинга, то есть с 2012 года.

В начале этого года Python сместил Java и стал вторым по популярности языком программирования среди разработчиков - 1

Популярность JS и Java и их топовые позиции в рейтинге ожидаемы. Java Script — основной язык веб-разработки уже долгие годы, когда как Java — стандарт в разработке под Android и в сфере корпоративных приложений.
Читать полностью »

в 8:58, , рубрики: diy или сделай сам, github, Grafana, ITSumma, k8s, kubernetes, Блог компании ITSumma, плагин, разработка, системное программирование

На этой неделе состоялся релиз новой версии нашего плагина для Grafana, предназначенного для мониторинга kubernetes-приложений DevOpsProdigy KubeGraf v1.3.0.

Небольшой дисклеймер: данный плагин является переработанной версией официального плагина от Grafana (который не поддерживается уже около двух лет). Мы разрабатываем его уже больше полугода. Ключевыми особенностями плагина являются:

  • интеграция с k8s-api для построения карты ваших приложений, сгруппированных по неймспейсам / нодам-кластера + привязка к конкретным pod’ам/сервисам;
  • сводная страница со всеми ошибками / предупреждениями о работе нод и приложений кластера;
  • возможность инсталляции плагина с облачными k8s-провайдерами через авторизацию с помощью bearer-tokena.

Что нового в версии 1.3.0:
Читать полностью »

в 20:34, , рубрики: bitbucket, code review, Git, github, gitlab, управление разработкой

Бывает нужно оставить отзыв об исходном коде в репозитории в целом, например при приемке кода на поддержку от других разработчиков или подключаясь к новому проекту.
Процессы ревью в Github и аналогах построены вокруг вносимых изменений, а в нашем случае комментарии нужно дать к состоянию всего кода системы на момент комментирования.

Как это сделать средствами самого git: зафиксировать состояние в ветке для ревью, затем в merge request к этой ветке оставить свои замечания.

В общем суть метода уже изложена, ниже лишь немного подробностей.

Читать полностью »

в 19:53, , рубрики: devops, github, github actions, gradle, java

В данной статье я хочу подробно рассмотреть процесс публикации с нуля Java артефакта через Github Actions в Sonatype Maven Central Repository используя сборщик Gradle.

Данную статью решил написать ввиду отсутствия нормального туториала в одном месте. Всю информацию приходилось собирать по кускам из различных источников, при том, не совсем свежих. Кому интересно, добро пожаловать под кат.

Читать полностью »

в 15:10, , рубрики: github, javascript, TensorFlow, обработка видео, Работа с видео, скрытие человека

Алгоритм Real-Time-Person-Removal при помощи библиотеки Tensorflow.js удаляет людей из видео в реальном времени - 1

Веб-разработчик, программист, технический консультант и аналитик с творческим подходом Джейсон Мэйс (Jason Mayes) создал и выложил на GitHub свой алгоритм, разработанный с помощью библиотеки TensorFlow.js и JavaScript. С его помощью Джейсон смог научить нейросеть анализировать контур человека, а потом убирать его фигуру из видеопотока в режиме реального времени, например, при трансляции с веб-камеры в браузере, оставляя и дополняя в случае необходимости в кадре только объекты на заднем плане. Особенно интересно смотреть на то, как человек прошелся по какой-то мягкой поверхности, но его нет на видео, а следы появились.
Читать полностью »

в 17:42, , рубрики: 2019, github, Transparency Report, Законодательство в IT

GitHub опубликовал отчет о блокировках и удалении контента пользователей за 2019 год - 1

В конце февраля 2020 года веб-сервис для хостинга IT-проектов GitHub опубликовал ежегодный отчет (Transparency Report), в котором отражены поступившие за 2019 год уведомления от государственных служб, законодательных органов и правообладателей разных стран о нарушении интеллектуальной собственности и публикации пользователями незаконного содержимого, а также запросы на удаление определенного контента и предоставления полного доступа к данным некоторых пользователей сервиса.
Читать полностью »

1...10...161718...2030...70
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js