home.social

#redos — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #redos, aggregated by home.social.

  1. RedOS 8 и sway

    RedOS - это импортзамещанная ОС, по сути - пряморукая центосообразная сборка. Sway - это тайлинговый оконный менежер. По умолчанию RedOS идет с DE Mate. Есть также сборки на Gnome и KDE. А вот тайлинговых сборок по умолчанию не предлагается, к сожалению. Давайте поставим sway. Спойлер. Я ожидал, что будет штурм и превозмогание, а оказалось, что все встало просто на раз, как родное. И Wayland, и сам sway, и все родные апплеты от Mate.

    habr.com/ru/articles/986176/

    #redos #sway #рабочее_место

  2. RedOS 8 и sway

    RedOS - это импортзамещанная ОС, по сути - пряморукая центосообразная сборка. Sway - это тайлинговый оконный менежер. По умолчанию RedOS идет с DE Mate. Есть также сборки на Gnome и KDE. А вот тайлинговых сборок по умолчанию не предлагается, к сожалению. Давайте поставим sway. Спойлер. Я ожидал, что будет штурм и превозмогание, а оказалось, что все встало просто на раз, как родное. И Wayland, и сам sway, и все родные апплеты от Mate.

    habr.com/ru/articles/986176/

    #redos #sway #рабочее_место

  3. RedOS 8 и sway

    RedOS - это импортзамещанная ОС, по сути - пряморукая центосообразная сборка. Sway - это тайлинговый оконный менежер. По умолчанию RedOS идет с DE Mate. Есть также сборки на Gnome и KDE. А вот тайлинговых сборок по умолчанию не предлагается, к сожалению. Давайте поставим sway. Спойлер. Я ожидал, что будет штурм и превозмогание, а оказалось, что все встало просто на раз, как родное. И Wayland, и сам sway, и все родные апплеты от Mate.

    habr.com/ru/articles/986176/

    #redos #sway #рабочее_место

  4. RedOS 8 и sway

    RedOS - это импортзамещанная ОС, по сути - пряморукая центосообразная сборка. Sway - это тайлинговый оконный менежер. По умолчанию RedOS идет с DE Mate. Есть также сборки на Gnome и KDE. А вот тайлинговых сборок по умолчанию не предлагается, к сожалению. Давайте поставим sway. Спойлер. Я ожидал, что будет штурм и превозмогание, а оказалось, что все встало просто на раз, как родное. И Wayland, и сам sway, и все родные апплеты от Mate.

    habr.com/ru/articles/986176/

    #redos #sway #рабочее_место

  5. Регулярная катастрофа и как её избежать. Подход к регулярным выражениям

    Салют, Хабр! Я Алексей, занимаюсь ассистентом в SberDevices. В свободное время занимаюсь дискретной математикой, поэтому обожаю регулярные выражения — они по сути довольно близки к предмету моих интересов и делают код удобноваримее. В этой статье хочу рассказать о математике регулярных выражений и их интересной особенности, которая возникает внезапно

    habr.com/ru/companies/sberdevi

    #python #регулярные_выражения #redos #backtracking #fastapi #НКА #ДКА #дискретная_математика #дебаг

  6. 🚀✨ Behold! Another "groundbreaking" #regex library claiming to solve all your #ReDoS nightmares with the magical powers of Rust! 🎩🔮 Because obviously, the only reason your code isn’t perfect is the lack of a linear regex library named after moon dirt. 🌕😜
    github.com/JakeRoggenbuck/rego #Rust #programming #libraries #innovation #coding #HackerNews #ngated

  7. В продолжение NGFW из RedOS

    Ну что ж, около года назад вышла версия RedOS 8. А значит пора обновить статью про NGFW на новой версии ОС. Версия 7.3.х Захабрена и завичена Что включено:

    habr.com/ru/articles/940024/

    #firewall #redos #suricata #ips #ipsec

  8. Tacacs+ для сетевого оборудования Eltex + RedOS

    Рано или поздно в современных российских реалиях нужно уходить от связки MS + RADIUS + Cisco. В нашем случае необходимо было реализовать подобный функционал через импортозамещающие варианты.

    habr.com/ru/articles/881740/

    #tacacs+ #eltex #администрирование #администрирование_linuxсистем #redos

  9. Tacacs+ для сетевого оборудования Eltex + RedOS

    Рано или поздно в современных российских реалиях нужно уходить от связки MS + RADIUS + Cisco. В нашем случае необходимо было реализовать подобный функционал через импортозамещающие варианты.

    habr.com/ru/articles/881740/

    #tacacs+ #eltex #администрирование #администрирование_linuxсистем #redos

  10. Tacacs+ для сетевого оборудования Eltex + RedOS

    Рано или поздно в современных российских реалиях нужно уходить от связки MS + RADIUS + Cisco. В нашем случае необходимо было реализовать подобный функционал через импортозамещающие варианты.

    habr.com/ru/articles/881740/

    #tacacs+ #eltex #администрирование #администрирование_linuxсистем #redos

  11. Tacacs+ для сетевого оборудования Eltex + RedOS

    Рано или поздно в современных российских реалиях нужно уходить от связки MS + RADIUS + Cisco. В нашем случае необходимо было реализовать подобный функционал через импортозамещающие варианты.

    habr.com/ru/articles/881740/

    #tacacs+ #eltex #администрирование #администрирование_linuxсистем #redos

  12. TIL about #ReDoS in #javascript which is about abusing regular expressions to make the expression execution super slow. Got aware of that via the CodeQL github workflow.

    codeql.github.com/codeql-query

    One thing that seems to be problematic is ambiguity where it is difficult to tell what belongs to a group and what doesn't.

    Example code:
    const aah = 'aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa!'

    /a+$/.test(aah) // 1ms
    /(a+)+$/.test(aah) // 100000ms

  13. Persistent Storage для Kubernetes на базе Linstor

    Многие начинающие DevOps'ы, осваивающие kubernetes сталкиваются с вопросом: "Как организовать Persistent Storage в своём kubernetes-кластере?" Для этой цели есть много вариантов: ceph, nfs, mayastor, iscsi, linstor, longhorn. Сегодня мы рассмотрим один из них - linstor (он же piraeus). Мы настроим свой Persistent Storage и подключим его к нашему kubernetes-кластеру.

    habr.com/ru/articles/847568/

    #redos #kubernetes #linstor #persistentStorage #persistentvolumeclaim #persistentvolume

  14. Поднимаем одно-нодовый kubernetes-кластер на RedOS

    Нынешний век — век импортозамещения. Многие компании сейчас сталкиваются с возникшей необходимостью переходить на отечественное ПО. Приходится осваивать вновь появившиеся нюансы, связанные с новым программным обеспечением. В данной статье мы в подробности рассмотрим настройку и шаг‑за шагом настроим single‑node kubernetes‑кластер в одной из популярных отечественных ОС — RedOS.

    habr.com/ru/articles/847116/

    #redos #kubernetes

  15. CW: Microsoft, Malware

    Der Python-Language-Server #Pylance, eine von #Microsoft entwickelte Extension für Visual Studio Code, enthält eine waschechte #ReDoS-Attacke (regular expression denial of service).

    Kern des Angriffs ist ein regulärer Ausdruck (siehe Screenshot), der offenbar dazu gedacht ist, Debugger-Prozesse in eine Quasi-Endlos-Busy-Loop-Falle mit 100% CPU-Auslastung laufen zu lassen.

    Zwar lässt sich die Attacke mit minimalem Aufwand unschädlich machen, aber: heilige Scheiße! Solche Aktionen sind eines billionenschweren Tech-Konzerns mehr als unwürdig.

  16. [Перевод] Как бороться с ReDoS

    Проверка кода (Code Scanning) автоматически обнаруживает ReDoS-уязвимости, но исправить их бывает не всегда просто. В этой статье описана 4-х этапная стратегия исправления багов ReDoS.

    habr.com/ru/companies/otus/art

    #ReDoS #уязвимости #автотесты #Page_Object #github #автоматизированное_тестирование

  17. [Перевод] Как бороться с ReDoS

    Проверка кода (Code Scanning) автоматически обнаруживает ReDoS-уязвимости, но исправить их бывает не всегда просто. В этой статье описана 4-х этапная стратегия исправления багов ReDoS.

    habr.com/ru/companies/otus/art

    #ReDoS #уязвимости #автотесты #Page_Object #github #автоматизированное_тестирование

  18. [Перевод] Как бороться с ReDoS

    Проверка кода (Code Scanning) автоматически обнаруживает ReDoS-уязвимости, но исправить их бывает не всегда просто. В этой статье описана 4-х этапная стратегия исправления багов ReDoS.

    habr.com/ru/companies/otus/art

    #ReDoS #уязвимости #автотесты #Page_Object #github #автоматизированное_тестирование

  19. #russia #linux #redhat #rpm #fedora #редос #redos
    its servers by themselves are pretty slow. i hve a good wifi, but ive seen 6mb dload at max. nexti the repos are real|y small: no kitty or neofetch. ond old: the most recent firefox is 102 there, even flatpak 1.10. ik,0 in the 8th they should be newer, but 8th doesnt launch on hardware.and thats not all! trying initialize flathub repo following official redos guide, ive got some misterious error, that gone after sudo flatpak repair tho
    see coment

  20. oh guys i have something interesting today. #russia #linux #redhat #rpm #fedora #редос #redos
    i have t do ecg on arduino for it, so i installed it on my laptop. newest, 8th, release launches, but the screen is not turning all, even in tty. so i had to install the older version, 7.3. it installed okay. guess what is the only DE it uses? #mate. the freaking mate. and you cant change it. further more: it uses dnf (rpm) and its really slow. in addition to that,... (see comments to this post)

  21. Терминальная ферма 1C на x2go

    Итак, импортозамещение катится по стране неостановимым катком. Внесём свой посильный вклад. Под давлением обстоятельств нам пришлось сделать терминальную ферму на ОС REDOS и x2go (из комплекта поставки ОС). В принципе, решение получилось рабочим, с небольшими особенностями. В статье ниже простыни ansible playbooks и более ничего.

    habr.com/ru/articles/799577/

    #1C #x2go #redos

  22. v8 is planning to add support for captureless lookbehinds to their regex engine. This would close a huge ReDoS vulnerability! And eventually make its way into Node👀

    #v8 #regex #redos #re2 #node #nodejs #javascript

    bugs.chromium.org/p/v8/issues/

  23. 🧙 I just published an article explaining ways to detect issues earlier. I took back the recent uncovered on Zod project and demonstrate how we could have found it...

    More on fast-check.dev/blog/2023/10/05

  24. TACTICS OGRE VIDEO ANALYSIS

    two amateur writers discuss:

    - #TacticsOgre
    - #writing
    - #ethics
    - #trolleyplroblems
    - #catsANDdogs
    - #resentment, #regret, #retribution
    - #timetravel & #redos
    - being a #villain IRL
    - #Queen & #FreddieMercury
    - #GrimDark

    "Tactics Ogre is the type of game where you make all the right choices but your entire family ends up brutally murdered."

    warning: we get
    progressively stupid

    youtube.com/watch?v=dYY6vd8qOi

  25. CW: research review

    E. Barlas et al., "Exploiting Input Sanitization for Regex Denial of Service"¹

    Web services use server-side input sanitization to guard against harmful input. Some web services publish their sanitization logic to make their client interface more usable, e.g., allowing clients to debug invalid requests locally. However, this usability practice poses a security risk. Specifically, services may share the regexes they use to sanitize input strings -- and regex-based denial of service (ReDoS) is an emerging threat. Although prominent service outages caused by ReDoS have spurred interest in this topic, we know little about the degree to which live web services are vulnerable to ReDoS.
    In this paper, we conduct the first black-box study measuring the extent of ReDoS vulnerabilities in live web services. We apply the Consistent Sanitization Assumption: that client-side sanitization logic, including regexes, is consistent with the sanitization logic on the server-side. We identify a service's regex-based input sanitization in its HTML forms or its API, find vulnerable regexes among these regexes, craft ReDoS probes, and pinpoint vulnerabilities. We analyzed the HTML forms of 1,000 services and the APIs of 475 services. Of these, 355 services publish regexes; 17 services publish unsafe regexes; and 6 services are vulnerable to ReDoS through their APIs (6 domains; 15 subdomains). Both Microsoft and Amazon Web Services patched their web services as a result of our disclosure. Since these vulnerabilities were from API specifications, not HTML forms, we proposed a ReDoS defense for a popular API validation library, and our patch has been merged. To summarize: in client-visible sanitization logic, some web services advertise ReDoS vulnerabilities in plain sight. Our results motivate short-term patches and long-term fundamental solutions.

    #ResearchPapers #ReDoS #RegexDenialOfService #Regex #InputSanitisation
    __
    ¹ arxiv.org/abs/2303.01996

  26. Решил посмотреть что это рашн ОС, РЕД ОС оказалась (так как когда начмнаешь искать инфо о том какая оболочка, даже на оф сайте ничего не поймешь, российская и всё тут) это чистый Gnome 2 но за деньги и с зондами сертификатами от ФСТЭК России №4060 от 12.01.2019 г. + скучные обои.
    #redos #rf #russia #россия #linux #редос