TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса
Обратно към каналите

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #587 · 7.10

Прегледай публикациятаВиж оригинала

The Verge пишет, что в компании Цукерберга вице-президент в середине сентября разослал сотрудникам письмо в духе: "Что-то по статистике наши разработчики сами почти не используют Horizon Worlds (VR-мир с мультяшными аватарами, который они делают, вы наверное видели в рекламе), нехорошо, начинайте использовать сейчас же!". А потом через две недели ещё одно письмо: "Коллеги, всё ещё никто не использует, буду штрафовать менеджеров. И вообще, мы начали разрабатывать план, по которому каждый обязан туда заходить хотя бы раз в неделю!". (Он писал не такими словами, это моя вольная интерпретация общего смысла, но про раз в неделю почти цитата). Есть такое понятие dogfooding (Eating your own dog food — есть еду своей собаки). Оно обозначает практику использования продукта сотрудниками компании, которая этот продукт делает. Понятно, что всегда есть исключения: бывает физическая невозможность использования (например, мужчины в фирме по производству прокладок), бывают адекватные отличия в целевой аудитории (взрослые делают продукты для детей, но сами не являются потребителями). Бывают ещё, например, продукты определённого экономического класса: владелец АвтоВАЗ не ездит на ВАЗ, и это нормально с учётом того, что ВАЗ не производит премиум-автомобили для богатых людей. У них просто нет моделей под бюджет в 5-7 миллионов рублей. Но если сотрудники компании входят в ЦА, то, конечно, возникают вопросы. Несколько лет назад был скандал: вроде бы сотрудника Samsumg уволили за использование айфона — мне это решение кажется верным. Вот ребята из JetBrains все сидят на собственных IDE добровольно и с удовольствием, потому что они реально лучшие на рынке. Ребята из VK иногда используют VK, а иногда нет. Некоторые чаты сотрудников VK создают в Телеграме. И блоги комментируют в Телеграме, даже если точно такие же есть в VK (привет :) ). Ну и ещё отдельно меня расстраивает, что сотрудники VK не ведут страницы сами. Вон раньше Дуров всем показывал пример и писал у себя на странице VK всякие новости и размышления. А сейчас он делает то же самое в Телеграме. А сотрудники VK не делают, особенно руководство. Вообще, отсутствие публичного евангелиста (главным образом среди руководителей) — важная составляющая текущей репутационной картины VK, на мой взгляд. Но, если приходится издавать указ "Заставить сотрудников под угрозой штрафа заходить в свой продукт раз в неделю", то лично я бы вернулся к основам и задумался над тем, является ли продукт нужным и интересным. #web

Hashtags

#web
Резултати

Намерени 1 подобни публикации

Търсене: #zipfile

当前筛选 #zipfile清除筛选
AIGC

@aigcrubbish · Post #6 · 23.08.2024 г., 06:57

Намери подобниПрегледай

CPython zipfile 模块高危漏洞 CVE-2024-8088 CPython 的 zipfile 模块存在一个高危漏洞,编号为 CVE-2024-8088。该漏洞会导致在处理恶意构造的 zip 档案时,程序陷入无限循环。具体来说,当使用 zipfile.Path 类及其方法(如 namelist()`、`iterdir()`、`extractall() 等)遍历 zip 档案条目名称时,可能会触发无限循环。 此漏洞的根本原因在于 zipfile._path._ancestry() 方法中的路径处理不当。具体来说,代码中的 path.rstrip(posixpath.sep) 和 while 循环条件未正确处理路径,导致无限循环。例如,`posixpath.split("//") 返回 ("//", ""),而 "//" != posixpath.sep` 导致循环无法退出。 该漏洞已被修复,建议更新 CPython 并加强输入验证,以防止潜在的拒绝服务攻击。 原文链接:https://www.openwall.com/lists/oss-security/2024/08/22/1https://www.openwall.com/lists/oss-security/2024/08/22/4 标签:#CPython#漏洞#zipfile#无限循环 #AIGC

Hashtags

#cpython#漏洞#zipfile#无限循环#aigc