https://www.opennet.ru/openforum/vsluhforumID3/133440.html Организация OpenSSF (Open Source Security Foundation), созданная под покровительством Linux Foundation для повышения безопасности открытого ПО, предупредила сообщество о выявлении активности, связанной с попытками получения контроля над популярными открытыми проектами, напоминающей по своему стилю действия злоумышленников в процессе подготовки к подстановке бэкдора в проект xz. По аналогии атакой на xz сомнительные личности, ранее глубоко не вовлечённые в разработку, пытались использовать методы социального инжиниринга для достижения своих целей...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=61010<br> https://www.opennet.ru/openforum/vsluhforumID3/133440.html#169 Sun, 21 Apr 2024 06:00:35 GMT &gt;&gt; станет хоть частично совместимым с SystemD(Для упрощённой миграции)) <br>&gt; Он уже и условие совместимости с собой выставляет? Они не остановятся.<br><br>Не выдвигает, но чтобы иметь хоть какую-нибудь надежду, ему это необходимо<br> https://www.opennet.ru/openforum/vsluhforumID3/133440.html#168 Fri, 19 Apr 2024 09:26:48 GMT Ротенберга выслать на Луну с тонной крупы.<br> https://www.opennet.ru/openforum/vsluhforumID3/133440.html#165 Thu, 18 Apr 2024 17:08:17 GMT Пруфы?<br> https://www.opennet.ru/openforum/vsluhforumID3/133440.html#164 Thu, 18 Apr 2024 16:34:13 GMT Ghidra выложили, неплохая штука для реверс-инжиниринга.<br> https://www.opennet.ru/openforum/vsluhforumID3/133440.html#163 Thu, 18 Apr 2024 15:16:44 GMT &gt; Тут скорее нужно изменить тактику принятия чужого кода. Проводить аудит на безопасность, читаемость и т.п., а уже потом сливать в main. <br><br>С таким подходом множество программистов за бортом останутся. Писать простой код и при этом не выпендриваться знанием обскурных языковых конструкций, не заниматься микрооптимизациями, в общем писать без &#171;флёра&#187; дано не каждому. Кодер, который пишет так, чтобы было понятно всем, кто это будет потом читать на вес золота. Слишком многие код пишут как на опеннете новости комментируют, с позиции, мол, неосиляторы должны страдать. И выкинул бы иного с проекта, но кто кодить тогда будет? Вот и приходится часы тратить на воспитание&#8230;<br><br>&gt; Но как часто проекты проходят аудит на безопасность?<br><br>Не всякому проекту это необходимо. А кому необходимо, тем на аудит FAANG подаёт так или иначе. <br> https://www.opennet.ru/openforum/vsluhforumID3/133440.html#162 Thu, 18 Apr 2024 14:07:42 GMT У меня теперь тоже ID удобного размера и у меня там в качестве идента номер налогоплательщика (присваивается раз в жизни).<br>Те мне в любой конторе достаточно записать ИО и этот номер чтобы меня однозначно заидентили в заявлении.<br><br>Это не как в РФ где надо писать ФИО, дату+место рождения, сиерию+номер паспорта, где+когда выдан, а если речь про сделку с недвигой то там ещё добавляются номера пенсионного страхования и ещё чтонить могут попросить дописать, чтобы точно ни с кем не перепутать.<br>Потом когда паспорт меняешь это всё слетает нафиг и хз как проверять.<br>Это какой то кашмар, как писать так и проверять котрагента.<br> https://www.opennet.ru/openforum/vsluhforumID3/133440.html#161 Thu, 18 Apr 2024 14:02:23 GMT Технически любая смарткарта с NFC.<br>У меня ридер реагирует на банкоские карты, правда хз как их дальше читать :)<br><br>Но если никаких документов нет, то ты нелегал и тебя надо департировать куданибудь :)<br> https://www.opennet.ru/openforum/vsluhforumID3/133440.html#160 Thu, 18 Apr 2024 10:49:05 GMT жабаскрипт - дыра еще та<br> https://www.opennet.ru/openforum/vsluhforumID3/133440.html#159 Thu, 18 Apr 2024 10:06:10 GMT rtfm) Там года 3 аккаунт готовили. <br>