to post messages and comments.

"Мы вдруг обнаружили, что в своих военных госпиталях в Восточной Германии русские используют в качестве туалетной бумаги листочки с устаревшими разовыми таблицами для шифрования", — рассказывает Энтони Глис, руководитель Центра изучения проблем безопасности и разведки при Букингемском университете. С того дня солдатские уборные в ГДР попали в число приоритетных объектов для британских агентов.
При коммунизме туалетной бумаги, известно, нет
Но, как мы видим, в определённой ситуации туалетная бумага оказывается стратегическим материалом, и его отсутствие ставит безопасность под угрозу.
Незримая рука рынка способна решить эту задачу, плановая экономика — нет.

Например, если в сервисе указан "User=0day" и пользователь 0day присутствует в системе, то сервис будет запущен с идентификатором 0, т.е. с правами root. Леннарт Поттеринг отказался исправлять ошибку и закрыл уведомление с меткой "not-a-bug".
opennet.ru
Очень хорошо.

opennet.ru
В случае, если заголовок Content-Type содержит некорректное значение, срабатывает исключение для отображения сообщения об ошибке, которое, если в тексте присутствует маска "multipart/form-data", также приводит к вызову обработчика Multipart parser и выполнению произвольного кода, передаваемого через выражение OGNL <commons.apache.org>.

Ошибка в генераторе псевдослучайных чисел, приводящая к критической уязвимости, была допущена на раннем этапе разработки ещё в 1998 году, поэтому проблема присутствует во всех версиях GnuPG и Libgcrypt, выпущенных до 17 августа 2016 года.

opennet.ru

opennet.ru
А ведь это совсем не сложно, просто взять и прогрепать код на предмет вызова функций, которые вызывают шел, и автоматически/полуавтоматически определить места, где в шел передается непроверенное говно. Ведь так? Алсо, есть где нибудь список подобных вызовов для ньюфагов?

Посоны, это охуительно: xpra не даёт кейлогить тебя если окошко не в фокусе, не даёт пиздить клипборд когда ты этого не хочешь, работает локально и через ssh, умеет пропихивать звук через пульсу, грит что даже умеет opengl и пропихивание вебки. Подтормаживает заметно даже локально, правда // *nopython
Гайд: pleonasm.info