TGINSIGHT SIMILAR POSTS
Изходен канал @clockstackwheels · Post #247 · 11.03
Попробовали на работе предметно-ориентированное проектирование (Domain Driven Design). Это такой способ построения архитектуры, когда ты (чаще всего с помощью системы типов и ООП) описываешь физическую суть вещей, которые представлены в твоей программе. Например, если в программе есть объект "Книга", то её нужно снабдить свойствами, которые бывают у книг в реальности: число страниц, автор, язык, тип обложки и т.д. При этом данные свойства должны быть такими, чтобы присвоить им нереалистичные значения было нельзя. Допустим, число страниц не может быть отрицательным (и скорее всего в реальном мире не может быть нулём). При попытке установить отрицательное число страниц программа должна выбросить исключение. А совсем в идеальном случае -- не дать этого сделать программисту на уровне статического анализа кода. Описав все свойства книги, вы снабжаете её операциями, которые над ней можно сделать. Например, из книги можно вырвать страницу, и при этом число страниц уменьшается. Нет такого случая, когда можно вырвать страницу без изменения числа страниц. Вы строго программируете эту зависимость, делаете у книги метод "Вырвать страницу", а он уже уменьшает число. Кстати, свойство "Число страниц" при этом нельзя переназначить в уже созданной книге. Можно только создать книгу, передав в её конструктор (так называется в программировании функция создания объектов) заданное число страниц. Но поменять число страниц можно только специальными методами "Вырвать страницу" и "Вклеить страницу". С помощью этого подхода вы гарантируете, что ваши объекты всегда находятся в валидном состоянии -- то есть таком, которое возможно в реальной жизни с объектом, представленным программой. Плюсы подхода очевидны: меньше число ошибок. Код описывает сам себя, и программист, если не лезет внутрь объекта "Книга", вообще не сможет сделать с книгой ничего недопустимого. Минусы, думаю, тоже понятны: изначально проектировать сложнее, нужно учесть много нюансов, писать тесты. Время разработки изрядно растёт. Изменение требований даётся дороже: например, если каким-то образом в ваш книжный магазин поступят книги со страницами из кевлара, которые невозможно вырвать :) Но первый проект с этим подходом мы сдали хорошо, без багов. Лучше, чем многие предыдущие. #dev
Hashtags
Търсене: #cve
@githubredteam · Post #84675 · 18.05.2026 г., 12:00
🚨 GitHub 监控消息提醒 🚨发现关键词:#CVE-2026 📦项目名称:CVE-2026-0596-Reproduction 👤项目作者:SparshBiswas-AI 🛠开发语言: Python ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-18 11:16:45 📝项目描述: Research environment and validation scripts for evaluating deserialization behaviors in MLflow and MLServer. 🔗点击访问项目地址
Hashtags
@githubredteam · Post #84646 · 18.05.2026 г., 08:00
🚨 GitHub 监控消息提醒 🚨发现关键词:#CVE-2026 📦项目名称:CVE-2026-31431 👤项目作者:royayub 🛠开发语言: Python ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-18 07:50:50 📝项目描述: Local Privilege Escalation. Flips the running user's UID to 0 in /etc/passwd's page cache, then invokes su for a root shell. 🔗点击访问项目地址
Hashtags
@githubredteam · Post #84618 · 18.05.2026 г., 02:00
🚨 GitHub 监控消息提醒 🚨发现关键词:#CVE-2026 📦项目名称:CVE-2026-32683 👤项目作者:ByteWraith1 🛠开发语言: None ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-18 01:46:31 📝项目描述: 无描述 🔗点击访问项目地址
Hashtags
@githubredteam · Post #84611 · 18.05.2026 г., 01:00
🚨 GitHub 监控消息提醒 🚨发现关键词:#CVE-2026 📦项目名称:CVE-2026-36438 👤项目作者:kensh1k 🛠开发语言: None ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-18 00:53:47 📝项目描述: This repository contains information about the CVE-2026-36438 🔗点击访问项目地址
Hashtags
@githubredteam · Post #84598 · 17.05.2026 г., 22:00
🚨 GitHub 监控消息提醒 🚨发现关键词:#CVE-2026 📦项目名称:CVE-2026-3629 👤项目作者:PySecTools 🛠开发语言: Python ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-17 21:51:34 📝项目描述: WordPress Privilege Escalation Checker 🔗点击访问项目地址
Hashtags
@githubredteam · Post #84589 · 17.05.2026 г., 20:00
🚨 GitHub 监控消息提醒 🚨发现关键词:#CVE-2026 📦项目名称:CVE-2026-42945-NGINX-Rift 👤项目作者:Renison-Gohel 🛠开发语言: Python ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-17 19:27:14 📝项目描述: 无描述 🔗点击访问项目地址
Hashtags
@githubredteam · Post #84571 · 17.05.2026 г., 16:00
🚨 GitHub 监控消息提醒 🚨发现关键词:#CVE-2026 📦项目名称:CVE-2026-23918-Passive-Audit 👤项目作者:aa022 🛠开发语言: Python ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-17 15:21:09 📝项目描述: Passive HTTP metadata auditor for CVE-2026-23918 exposure triage 🔗点击访问项目地址
Hashtags
@githubredteam · Post #84541 · 17.05.2026 г., 10:00
🚨 GitHub 监控消息提醒 🚨发现关键词:#CVE-2026 📦项目名称:CVE-2026-31431-Linux-Copy-Fail 👤项目作者:Dullpurple-sloop726 🛠开发语言: Rust ⭐Star数量: 2 | 🍴Fork数量: 0 📅更新时间: 2026-05-17 09:59:30 📝项目描述: Exploit CVE-2026-31431 on Linux using a Rust implementation to achieve local privilege escalation via an arbitrary page cache write primitive. 🔗点击访问项目地址
Hashtags
@githubredteam · Post #84533 · 17.05.2026 г., 07:00
🚨 GitHub 监控消息提醒 🚨发现关键词:#CVE-2026 📦项目名称:public-passwd 👤项目作者:Aurillium 🛠开发语言: Python ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-17 06:55:55 📝项目描述: Use CVE-2026-46333 and CVE-2026-31431 to change any user's password. 🔗点击访问项目地址
Hashtags
@githubredteam · Post #84524 · 17.05.2026 г., 02:00
🚨 GitHub 监控消息提醒 🚨发现关键词:#CVE-2026 📦项目名称:palo-alto-cve-2026-0265-checker 👤项目作者:tstephens1080 🛠开发语言: Python ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-17 01:38:37 📝项目描述: Python script to sweep a fleet of Palo Alto firewalls and Panoramas via SSH, check PAN-OS version against CVE-2026-0265 (Authentication Bypass via Cloud Authentication Service), detect whether CAS is actually configured, and report exploitability in a color-coded summary table. 🔗点击访问项目地址
Hashtags
@githubredteam · Post #84516 · 17.05.2026 г., 01:00
🚨 GitHub 监控消息提醒 🚨发现关键词:#CVE-2026 📦项目名称:CVE-2026-31431-CopyFail 👤项目作者:Koke-Seas 🛠开发语言: None ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-17 00:31:01 📝项目描述: Entender el CVE-2026-31431 y realizar las siguientes tareas 🔗点击访问项目地址
Hashtags
@githubredteam · Post #84504 · 16.05.2026 г., 22:00
🚨 GitHub 监控消息提醒 🚨发现关键词:#CVE-2026 📦项目名称:nGixshell 👤项目作者:MateusVerass 🛠开发语言: Python ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-16 21:15:39 📝项目描述: nginx CVE scanner + RCE exploit framework (CVE-2026-42945 + 16 others) 🔗点击访问项目地址
Hashtags