Несколько дней назад студия Тёмы Лебедева опубликовала свою нейросеть по созданию логотипов «Николай Иронов» на сайте Product Hunt.
Product Hunt это англоязычная площадка для демонстрации своих продуктов, в основном в цифровой и технологической сфере. Пользователи площадки могут ставить продуктам оценки и пояснять их с помощью тегов и комментариев.
Вопрос «зачем пропагандист Лебедев полез на фактически американскую площадку со своим продуктом сейчас» оставим за скобками. Но факт в том, то оценку «Николаю Иронову» довольно быстро уронили с комментариями в стиле: «Не буду поддерживать продукт, чей автор поддерживает Путина». Саму нейросетку при этом комментирующие даже особо не смотрели.
С одной стороны, особенности ведения бизнеса в США действительно на чисто формальном уровне стараются связать между собой репутацию компании и её продукты. На том же Product Hunt есть даже такой тег: «Negative company mission», и люди его ставят, объясняя свою низкую оценку. Продукт может быть замечательный, но если у компании заявлена некоторая Negative mission, то всё. К реальным действиям компании это имеет мало отношения. Facebook может сколько угодно проигрывать суды по воровству персональных данных, но если в его публичном слогане розовые пони и радуги, то это с точки зрения американского (и во многом европейского) потребителя — хорошая добрая компания с позитивной миссией.
С другой стороны, Porsche делала танки Гитлеру, но это никого не волнует, и автомобили концерна высоко ценятся по всему миру, люди их любят и покупают. Танки были не очень, как мы помним, наши ИСы и Тэшки их разбирали только так. Но вот автомобили и правда крутые, быстрые, комфортные. Подумаешь, компания выжила на кровавые деньги.
С третьей стороны, Тёма так далеко зашёл с высказыванием своей "особенной" позиции, что рано или поздно ему должно было за это откуда-то прилететь.
Так что, ситуация в целом, конечно, далека от справедливости, но доля этой самой справедливости в ней есть.
#web
• Нашел на GitHub преднамеренно уязвимое банковское веб-приложение, которое содержит множество дыр в безопасности. Такие проекты помогают получить бесценныйопыт ИБ специалистам, пентестерам, DevSecOps и программистам, в части поиска уязвимостей и безопасной разработки. На текущий момент веб-приложение содержит более 40 уязвимостей (на скриншоте выше), которые вам придется найти. Если не справляетесь или недостаточно опыта, то у автора есть подробный гайд по прохождению:
➡️GitHub;
➡️Руководство [VPN].
• Кстати, там еще есть уязвимое мобильное приложение. На сколько оно дырявое не указано, да и подробного гайда нет, но если вам интересно, то забирайте по этой ссылке.
#AppSec#ИБ#Web#Пентест
http://www.w3resource.com/python/cgi-programming.php
This tutorial is aimed to get you started with Python #CGI Programming. When it comes to running your Python Scripts on the web, you have to learn how Python can be executed as CGI Script. We will discuss how to configure your #web server to make Python run as CGI, how a simple #Python CGI Script looks like, what are the different components of the CGI script, what kind of errors you may find while running CGI script and what are the fixes, how to debug when things go wrong, about locking, sessions, cookies, how to generate HTML, and some basic issues about performance.