https://www.opennet.ru/opennews/art.shtml?num=56580 > Так как счётчик аргументов не проверялся на соответствие фактическому содержимому массива и полагалось, что он всегда больше 1, в случае передачи процессу пустого массива argv, что допускает функция execve в Linux, pkexec воспринимал значение NULL как первый аргумент (имя процесса), а следующую за пределами буфера память, как далее идущее содержимое массива. Проблема в том, что следом за массивом argv в памяти размещается массив envp, содержащий переменные окружения. > Получив значение argv[1], pkexec пытается с учётом файловых путей в PATH определить полный путь к исполняемому файлу и записать указатель на строку с полный путём обратно в argv[1]

https://torrentfreak.com/google-drive-flags-text-files-with-1-or-0-as-copyright-infringements-220125/ > “Hi Dr. Emily Dolson, thank you for letting us know about this issue! The Drive team is very much aware of this now,” the Google Drive team wrote, adding that they’re working on it. > When we checked the 0’s and 1’s we uploaded to Google Drive before publishing this article they were all still flagged.

https://www.opennet.ru/opennews/art.shtml?num=56235 @voker57

https://pastebin.com/xbKZDy0c ЧЗХ, второй раз на сперме не открывается заведомо рабочий ресурс из-за проблемы с сертификатами. Первый раз не открывалась вяломаня, причём, с двух провайдеров. Писал в личку zidar'у, он сказал, что у всех все ок, действительно, вскоре все заработало.

циклировай, а то мы ж все равно рано или поздно проебем https://travis-ci.community/t/security-bulletin/12081 According to a received report, a Public repository forked from another one could file a pull request (standard functionality e.g. in GitHub, BitBucket, Assembla) and while doing it, obtain unauthorized access to secret from the original Public repository with a condition of printing some of the flies during the build process. In this scenario secrets are still encrypted in the Travis CI database. <...> As a reminder, cycling your secrets is something that all users should do on a regular basis. If you are unsure how to do this please contact Support.

Где-то год назад я был вынужден переместить роутер из комнаты в коридор. Кот это оценил и постоянно скидывал его с самореза за провод, до этого он отгрыз одну антенну. В итоге я забил на саморез и оставил роутер на полу. Виртус (так кота зовут), видимо, пронюхал, что Кинетиковская прошивка на DIR-620 не дает отключить WPS и не дает пропатчить его свыше прошивки 2013 года, поэтому стал ссать на него. Я заебался отмывать его от ссанины, но он исправно работал, пока сегодня его не коротнуло по питанию. При включении в сеть греется гнездо питания и на полсекунды загорается диод PWR. R. I. P. D-Link DIR-620 (2012-2021), с тобой я сменил пять квартир. Коту теперь можно идти сдавать OSCP, я заплачу.

> The Tor hidden service is being used to conduct a DDoS attack (2000r/s, bypasses traditional filtering due to lack of an IP address) and will be disabled until I can look into mitigating it. TorSiege pentesting жив

> The protocol used by Jami to query and register a name is based on an HTTP REST API answering requests with JSON documents and regular HTTP status codes. The public nameserver is hosted at ns.jami.net and uses a blockchain as its backend.

Достался тут HP Pavilion g6-1325er, думал его использовать как рабочий, а тут: https://www.bbc.com/news/technology-42309371 https://3dnews.ru/952066/?feed Какова вероятность того, что на прыщах кейлоггер работать не будет?

https://blog.mozilla.org/security/2021/07/20/stopping-ftp-support-in-firefox-90/ > Stopping FTP support in Firefox 90 > If you are a Firefox user, you don’t have to do anything to benefit from this security advancement

https://habr.com/ru/company/ruvds/blog/559398/ Короче, надо иметь три компа: один для пераццких сингловых игорей с глухим ферволлом, другой для работы с AD и прочим шиндовс-дерьмом на P4 Netburst и третий с прыщами для серфинга и киберкотлетских игорей. На пераццкий (YARR) комп лучше качать всё через DMZ-(S)FTP. Лях, конечно, одним тхинкпадом отделывается. Молодец лях.

> Click "Allow" if you&#39;re not a bot

Я же правильно понимаю, что в интеле-параше все эти spectre/foreshadow/fallout/ridl/zombieload так и не починены для случаев меж-юзерспейсовых взаимодействий и гипертрединга?

https://navalny.com/p/6490/ TL;DR: при увольнении из ФБК вам на память оставляют рабочую почту и все ключи, которыми вы сможете воспользоваться через несколько лет. Также в новостях: предатель спиздил базу!!!111

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Wed Apr 21 2021 10:04:51 GMT+0000 (Coordinated Universal Time) Posted as new post Clubs: Tags: *btc *трейдинг *надёжно *2017 *секурно https://jochen-hoenicke.de/queue/#BTC,2w,count ! protected by SuperBnW ( https://github.com/afwbkbc/superbnw ) ! Public key: https://github.com/afwbkbc/gpg/blob/master/5122E95DCC3CF31CE9F75D956AF7D685006F5088.asc -----BEGIN PGP SIGNATURE----- iQGzBAEBCAAdFiEEUSLpXcw88xzp912VavfWhQBvUIgFAmB/+MMACgkQavfWhQBv UIj9iQwAjsZVUrcVcwcWOdYU3rVdhPD4iUHWD77ZHyb26pqy8FVmQFUwnVGhBRCf 73wqYi3JkGAH9ehy3cKjgLNJETt9l0dTnJlP0MtiJtDq0LjNDqxa5y91mMLVe05W R464wO435rg6Lsnvbtbh2YblmdYGB/P/PpFZc2/VdmKdVazRU9MvQpHyGXp0H++t jPE4saCaYLrPp9tNbCCZUoL0CJokoRvV8CGGrMRLgVquaIZZL9KA5YrD8y4WOiFQ MOR6oqZjUnBllPVl6yZBHUFDhGYHyJme9qIdObzxoRytr7Q6vR7PydAb34tujD9V xlMbyZ5hhw2bzQxGTd0a6eAvh5V8RzBlK4fl41uk7FpwbPFpslGBZ26HFacIobrA e328f32AWdfzb+BOurK6ExdlKwY5wvU+QiBUZ+UEPzKNAN/h2hu1nbuWCMrvB31O MbmZus7A6RPrAZmJ/5U+mbpIq9Z34R2A9Sr4mqlOhlIFMZPqqHzUBzt9AJmv3Vvk HIdnroSi =E8QV -----END PGP SIGNATURE-----