TGINSIGHT SIMILAR POSTS
Изходен канал @clockstackwheels · Post #672 · 28.11
Впервые сделал крупный проект (под NDA, так что не расскажу, какой) на облачных функциях. Впечатления противоречивые. Изначально программисты арендовали компьютер в датацентре: или целиком или кусочек. На нём теоретически можно делать что угодно, но для запуска своих программ нужно было настроить операционную систему, безопасность и авторизацию, установить нужные исполнительные модули, программы для удобства деплоя, мониторинг нагрузки итд. Поэтому появились сервисы, которые это всё делают за тебя, а тебе дают буквально окно, куда можно написать свой код и запускать его удалённо на чужой машине. Конкретно я пользовался решением от Яндекса, чей протокол скопирован напрямую с Amazon Web Services. Причём, в документации не только открыто об этом говорится, но ещё и в некоторых местах перенаправляют на доки от Amazon. И SDK предлагают тоже использовать амазоновский. До санкций я бы сказал, что это не так плохо — можно использовать что-то привычное тем, кто уже работал с Amazon. Но сейчас привязка к американскому сервису выглядит скорее жирным минусом. Не знаю, есть ли у Яндекса ресурсы на какое-то серьёзное разделение. Судя по состоянию документации и платформы в целом — нет. Yandex Cloud кажется системой, которая активно развивалась несколько лет назад, а сейчас подзаброшена. Среда выполнения .NET отстаёт от актуальной на две версии (3.1 вместо 6, четвёртой версии не существует). Изначально мой проект был написан как обычное контейнеризированное приложение на .NET 6, а потом я переводил его на функции. Пришлось пройтись по всему коду и переписать несовместимые куски с C#10 на C#8, это было не слишком приятно. Документации фактически нет, а там, где есть, много путаницы. В примерах написано одно, по факту другое: например в функцию вместо объекта Request приходит просто строка, а разбирать её надо самому. Авторизацию я нашёл только на Stackoverflow. Интересно, что адекватных доков про неё не было ни у Яндекса, ни у Amazon. Функция выполняется и выгружается, поэтому ваша программа не должна рассчитывать на наличие постоянно живущего процесса. Мне пришлось вытащить из неё большой словарь, который грузится при старте, и положить уже подготовленные данные из него в Object Storage — это такое горячее файловое хранилище, там же рядом с функциями. Справедливости ради, работает это всё быстрее, чем я думал. Удалось запихнуть в функции даже сравнительно большой проект с кучей классов, создающий при запуске несколько десятков объектов и производящий загрузку из сети с декомпрессией. Другой важный плюс — бесплатная квота довольно внушительная: миллион вызовов и 10Гб*часов оперативной памяти в месяц. Для пет проекта вы сможете вообще не покупать сервер. Но если сервер у вас всё-таки есть, деплой вы уже настроили, то удобнее будет, конечно, делать как привычно. И гибкости больше. #dev
Hashtags
Търсене: #cve
@githubredteam · Post #84675 · 18.05.2026 г., 12:00
🚨 GitHub 监控消息提醒 🚨发现关键词:#CVE-2026 📦项目名称:CVE-2026-0596-Reproduction 👤项目作者:SparshBiswas-AI 🛠开发语言: Python ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-18 11:16:45 📝项目描述: Research environment and validation scripts for evaluating deserialization behaviors in MLflow and MLServer. 🔗点击访问项目地址
Hashtags
@githubredteam · Post #84646 · 18.05.2026 г., 08:00
🚨 GitHub 监控消息提醒 🚨发现关键词:#CVE-2026 📦项目名称:CVE-2026-31431 👤项目作者:royayub 🛠开发语言: Python ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-18 07:50:50 📝项目描述: Local Privilege Escalation. Flips the running user's UID to 0 in /etc/passwd's page cache, then invokes su for a root shell. 🔗点击访问项目地址
Hashtags
@githubredteam · Post #84618 · 18.05.2026 г., 02:00
🚨 GitHub 监控消息提醒 🚨发现关键词:#CVE-2026 📦项目名称:CVE-2026-32683 👤项目作者:ByteWraith1 🛠开发语言: None ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-18 01:46:31 📝项目描述: 无描述 🔗点击访问项目地址
Hashtags
@githubredteam · Post #84611 · 18.05.2026 г., 01:00
🚨 GitHub 监控消息提醒 🚨发现关键词:#CVE-2026 📦项目名称:CVE-2026-36438 👤项目作者:kensh1k 🛠开发语言: None ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-18 00:53:47 📝项目描述: This repository contains information about the CVE-2026-36438 🔗点击访问项目地址
Hashtags
@githubredteam · Post #84598 · 17.05.2026 г., 22:00
🚨 GitHub 监控消息提醒 🚨发现关键词:#CVE-2026 📦项目名称:CVE-2026-3629 👤项目作者:PySecTools 🛠开发语言: Python ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-17 21:51:34 📝项目描述: WordPress Privilege Escalation Checker 🔗点击访问项目地址
Hashtags
@githubredteam · Post #84589 · 17.05.2026 г., 20:00
🚨 GitHub 监控消息提醒 🚨发现关键词:#CVE-2026 📦项目名称:CVE-2026-42945-NGINX-Rift 👤项目作者:Renison-Gohel 🛠开发语言: Python ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-17 19:27:14 📝项目描述: 无描述 🔗点击访问项目地址
Hashtags
@githubredteam · Post #84571 · 17.05.2026 г., 16:00
🚨 GitHub 监控消息提醒 🚨发现关键词:#CVE-2026 📦项目名称:CVE-2026-23918-Passive-Audit 👤项目作者:aa022 🛠开发语言: Python ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-17 15:21:09 📝项目描述: Passive HTTP metadata auditor for CVE-2026-23918 exposure triage 🔗点击访问项目地址
Hashtags
@githubredteam · Post #84541 · 17.05.2026 г., 10:00
🚨 GitHub 监控消息提醒 🚨发现关键词:#CVE-2026 📦项目名称:CVE-2026-31431-Linux-Copy-Fail 👤项目作者:Dullpurple-sloop726 🛠开发语言: Rust ⭐Star数量: 2 | 🍴Fork数量: 0 📅更新时间: 2026-05-17 09:59:30 📝项目描述: Exploit CVE-2026-31431 on Linux using a Rust implementation to achieve local privilege escalation via an arbitrary page cache write primitive. 🔗点击访问项目地址
Hashtags
@githubredteam · Post #84533 · 17.05.2026 г., 07:00
🚨 GitHub 监控消息提醒 🚨发现关键词:#CVE-2026 📦项目名称:public-passwd 👤项目作者:Aurillium 🛠开发语言: Python ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-17 06:55:55 📝项目描述: Use CVE-2026-46333 and CVE-2026-31431 to change any user's password. 🔗点击访问项目地址
Hashtags
@githubredteam · Post #84524 · 17.05.2026 г., 02:00
🚨 GitHub 监控消息提醒 🚨发现关键词:#CVE-2026 📦项目名称:palo-alto-cve-2026-0265-checker 👤项目作者:tstephens1080 🛠开发语言: Python ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-17 01:38:37 📝项目描述: Python script to sweep a fleet of Palo Alto firewalls and Panoramas via SSH, check PAN-OS version against CVE-2026-0265 (Authentication Bypass via Cloud Authentication Service), detect whether CAS is actually configured, and report exploitability in a color-coded summary table. 🔗点击访问项目地址
Hashtags
@githubredteam · Post #84516 · 17.05.2026 г., 01:00
🚨 GitHub 监控消息提醒 🚨发现关键词:#CVE-2026 📦项目名称:CVE-2026-31431-CopyFail 👤项目作者:Koke-Seas 🛠开发语言: None ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-17 00:31:01 📝项目描述: Entender el CVE-2026-31431 y realizar las siguientes tareas 🔗点击访问项目地址
Hashtags
@githubredteam · Post #84504 · 16.05.2026 г., 22:00
🚨 GitHub 监控消息提醒 🚨发现关键词:#CVE-2026 📦项目名称:nGixshell 👤项目作者:MateusVerass 🛠开发语言: Python ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-16 21:15:39 📝项目描述: nginx CVE scanner + RCE exploit framework (CVE-2026-42945 + 16 others) 🔗点击访问项目地址
Hashtags