вам лаггерное?

лагерное вам пусть там и наливают, тврщ мент!

А, эль нужен

стаут нужен

мент?

а, темные эли предпочитаем )

тогда я побежал )

тогда я побежал )

Уже не убежишь.

?

Уже не убежишь.

видел же как я подманиваю народ железом?)

да только пришел, еще ничего натворить не успел

но уже попал

видел же как я подманиваю народ железом?)

Ага, как голуби на крошки.

кто-нибудь занимался кросс-компиляцией со статическими либами на go?

есть у кого-нибудь почитать про SDLC, кроме книги от MS и статей qiwi

Народ, подскажите пожалуйста, для онлайн-магазинов что сейчас актуально и удобно кроме Робокассы?

unitpay.ru ?

ООО есть?

Если нет, то выше написал.

Если нет, то выше написал.

Спасибо.

есть у кого-нибудь почитать про SDLC, кроме книги от MS и статей qiwi

Michael Howard, Steve Lipner, “The Security Development LifeCycle”, Microsoft Press, 2006 Frank Swiderski, Window Snyder, “Threat Modeling”, Microsoft Press, 2004 Jonh Viega, Gary McGraw “Building secure software. How to Avoid Security Problems the Right Way”, Addison-Wesley Publishing Company, 2005 Gary McGraw “Software Security. Building Security in”, Addison-Wesley Publishing Company, 2006 Julia H. Allen, Sean Barnum, Robert J. Ellison, Gary McGraw, Nancy R. Mead, “Software Security Engineering. A Guide for Project Managers”, Addison-Wesley Publishing Company, 2008 Mark S. Merkov, Lakshmikanth Raghavan, “Secure and Resilient Software Development”, Auerbach Publications, 2010 Mark Down, John McDonald, Justin Schun, “The Art of Software Security Assessement. Identifying and Preventing Software Vulnerabilities”, Addison-Wesley, 2007 Anderson R.J. Security Engineering: A Guide to Building Dependable Dis- tributed Systems. ? John Wiley & Sons, Inc., 2001 (ISBN 0-471-38922-6). Тут не все книги конкретно про SDL в целом, а скорее про его части отдельно. Еще есть моя статья в бложике, так же там скоро выйдет серия статей про SDL. https://cyberdeveloper.pro/?p=170 И еще http://www.ixbt.com/soft/microsoft-security-development-lifecycle.shtml

Спасибо

а еще был доклад на ctf school, но не найду уже

не вижу там Ruby Ale

упущение )

Это вроде порождение дикого запада?

Это вроде порождение дикого запада?

Не, это классические ирландские/английские эли

Подозреваю их записали в категорию brown ale

надо попробовать

=)

опа

Лёха привет!

ку бандиты

гугл говорит, что взломов сайтов стало на 32% больше

как по вашему, это из-за того что сайтов как таковых стало больше?

скорее всего из-за того, что большинство не думает о защите сайтов, ну и как факт, что их стало больше имхо

думаю появилось больше сайтов на фреймворках

Ну, новичков фреймворки спасают от множества грабель

в плане безопасности

таки да

совсем новички клепают на вордпрессе

вордпресс-джумла-друпал

Начинал с джанго...

довольно поздно начал то

меня в джанге бесила обратная несовместимость некоторых модулей

и отсутствие нормального распределения прав

все самому писать надо )

по этому там в корне файлик с зависимостями принято оставлять)

ога, но все равно куча костылей )

я вернулся к php

ларавел неплох

я парсинг на питоне деляю, а сам на битриксе пишу

по работе так вышло)

Нормальная штука Django, зря вы. pip freeze > requirements.txt и нет проблем с зависимостями.

эх, работа )

Нормальная штука Django, зря вы. pip freeze > requirements.txt и нет проблем с зависимостями.

я же выше написал)

по этому там в корне файлик с зависимостями принято оставлять)

.

да нормальная конечно )

просто каждому свое, я так думаю

ERROR: S client not available

можно и на си клепать движки )

а теперь еще webAsm завезли

можно и на си клепать движки )

https://www.webtoolkit.eu/wt/ru/

да лан )

круть, не слышал

это не то о чем ты подумал

да я уже вбил

увидел ))

Если умеешь питон и фласк, Джанго долго осваивать?

Если умеешь питон и фласк, Джанго долго осваивать?

у них дока хорошая, с квик стартом, так что нет

после определенного момента, в жизни разработчика наступает момент, когда сложность написания чего бы то не было на любом языке сводится к качеству документации

после фласка недолго, однако елси проекты небольшие, джанго не имеет смысла.

wasm ))) могли бы че-нить оригинальнее придумать

у меня все равно ассоциации с асмой

после определенного момента, в жизни разработчика наступает момент, когда сложность написания чего бы то не было на любом языке сводится к качеству документации

исключая с++?

исключая с++?

говорят у плюсов офф доки нет

стандарт за доку не прокатит?

IBM leak кто нибудь сливал последний?

http://www.theinquirer.net/inquirer/news/3006533/corporate-database-leak-exposes-details-of-dod-ibm-and-at-t-staffers

доки нужны там где есть своя логика верхнего уровня, в С++ логику сам задаешь

а так - справочники по апи, сисколам и тд

Мужики, скажите мне почему в nmap CPE igor_sysoev:nginx а в CVEdetails nginx:nginx ?

1000 человек должна знать ответ!

https://t.me/burpsuite/22

вдруг кому нужен

Мужики, скажите мне почему в nmap CPE igor_sysoev:nginx а в CVEdetails nginx:nginx ?

ну типо сначало как порядочый использовал фамилию, потом как в блэк ушел решил заместить фамилию просто названием своего продукта оно и на cve делиться https://www.cvedetails.com/vendor/10439/Igor-Sysoev.html , https://www.cvedetails.com/vendor/10048/Nginx.html вопрос если честно не понятен, это из разряда почему лет 7 назад было vkontakte.ru а теперь vk.com или я просто туплю...

А можно его сразу кикнуть?

А можно его сразу кикнуть?

+1