TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #343 · 13.05

Лю Цысинь, «Задача трёх тел». Шутка про то, что из-за санкций фантастику тоже теперь читаю китайскую :) На самом деле, конечно, слышал об авторе давно. Книга принесла ему мировую известность, и вообще, как я понимаю, изрядно продвинула китайскую фантастику на международной арене. Но я добрался только сейчас. Пока прочитал только первую книгу, ещё две на очереди. Это практически целиком «твёрдая» научная фантастика: автор не только старается не противоречить известной физике, но и ожидает от читателя некоторых фундаментальных научных представлений. Вам будет интереснее читать, если вы знаете, что такое реликтовое излучение, релятивистские эффекты, машина Тьюринга и так далее. Вообще, я хочу похвалить автора за смелось: даже просто выпустить в наше время художественную книгу с названием «Задача трёх тел» это уже само по себе круто. А написать её так, чтобы она стала мировым бестселлером — что-то за гранью. Я до сих пор приятно удивлён тому, как много людей на планете нашли её для себя интересной (если, конечно, не предполагать, что изрядная доля читателей просто последовала некоторой моде и хайпу). Сюжет очень захватывающий, и этот эффект достигается интересным образом. Обычно в фантастической литературе мы заранее готовы к любого рода необъяснимым и странным вещам. Но здесь нас сначала достаточно хорошо убеждают в том, что мы имеем дело с нашим реальным настоящим миром, в котором работают обычные законы и не существует законов магических. А после этого начинает происходить необъяснимое и странное. Главное повествование начинается с того, что протагониста — китайского учёного — приглашают к себе военные и рассказывают ему о том, что за последнее время многие учёные совершили самоубийства, и это не похоже на совпадение. Его предупреждают об опасности, на что он реагирует скептически. Но, придя домой вечером... В общем, лучше не рассказывать слишком много, чтобы не испортить впечатление. События нехило держат в напряжении даже несмотря на то, что особенного «экшена» не происходит. При этом в тексте не пропущены «нудные» места: многие физические и математические вещи объясняются весьма подробно. Автор, конечно, не удержался от того, чтобы и у него квантовая запутанность передавала информацию, но за компьютер из людей я готов простить ему многое (и скорее всего вы сейчас совершенно неправильно представили себе, о чём на самом деле речь). Уже купил вторую и третью книги. Напишу короткую заметку по окончании. #fiction

Hashtags

Резултати

Намерени 1 подобни публикации

Търсене: #zipfile

当前筛选 #zipfile清除筛选
AIGC

@aigcrubbish · Post #6 · 23.08.2024 г., 06:57

CPython zipfile 模块高危漏洞 CVE-2024-8088 CPython 的 zipfile 模块存在一个高危漏洞,编号为 CVE-2024-8088。该漏洞会导致在处理恶意构造的 zip 档案时,程序陷入无限循环。具体来说,当使用 zipfile.Path 类及其方法(如 namelist()`、`iterdir()`、`extractall() 等)遍历 zip 档案条目名称时,可能会触发无限循环。 此漏洞的根本原因在于 zipfile._path._ancestry() 方法中的路径处理不当。具体来说,代码中的 path.rstrip(posixpath.sep) 和 while 循环条件未正确处理路径,导致无限循环。例如,`posixpath.split("//") 返回 ("//", ""),而 "//" != posixpath.sep` 导致循环无法退出。 该漏洞已被修复,建议更新 CPython 并加强输入验证,以防止潜在的拒绝服务攻击。 原文链接:https://www.openwall.com/lists/oss-security/2024/08/22/1https://www.openwall.com/lists/oss-security/2024/08/22/4 标签:#CPython#漏洞#zipfile#无限循环 #AIGC