TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #884 · 5.10

Роскосмос пару дней назад опубликовал отчёт о том, почему упала "Луна-25". Там конечно канцелярит, но можно примерно понять, что двигатель коррекции получил неверные данные от акселерометра: из-за возможного попадания в один массив данных команд с различными приоритетами их исполнения прибором Это очень похоже на программную ошибку, а это моя сфера, и я решил над ситуацией поразмыслить. Хейтеры сразу стали строчить комментарии в стиле "Ололо, наняли каких-то идиотов, которые простейшие тесты не провели". Тут обычно справедливо вспоминают аварию с европейской ракетой Ариан-5 в 1996 году. Там буквально из-за пары строчек кода в результате неправильного приведения числовых типов ракета за 7 млрд баксов развалилась на куски в воздухе. Бывает. Что касается Роскосмоса, при всей его сомнительной репутации, объяснение "Дураки не провели тесты" звучит лично для меня неправдоподобно. На мой личный взгляд возможны два варианта: 1. Если в описании ошибки слово "приоритет" обозначает какой-то признак внутри объекта команды, значит, на входе в приёмный модуль эти команды не были отфильтрованы. Выглядит как грубая ошибка, целый логический блок упущен. Вряд ли этот блок вообще не написан, скорее всего он не выполнился. Такое бывает, если в тестовой среде есть какое-то условие, которого нет в рабочей, и именно это условие отвечает за выполнение участка кода. Сталкивался с таким миллион раз. Самое дикое из последнего: код парсит эксель-таблицу с числами. Разработчик написал, запустил проверил, прогнал тесты, всё ок. Отправляем в прод — все числа будто бы рандомно меняются на другие. Запускаем снова — у всех разработчиков функционирует нормально, а в проде на сервере нет. Таблица одна и та же. Можете подумать, почему так. Ответ: у разработчиков стоит русская локаль и десятичный разделитесь это запятая, а на проде в докере точка. При парсинге на проде запятая уже интерпретируется как разделитель тысячных разрядов. 2. Куда вероятнее, что слово "приоритет" в описании ошибки обозначает время, а, значит, список команд просто не был отсортирован, и в обработчик уже после актуальных значений попали какие-нибудь начальные нулевые данные, сбившие логику. По косвенному описанию проблемы очень похоже именно на это. Значит, на тестах всегда порядок возникновения команд соответствовал порядку их прихода, а в реальности перестал соответствовать. Вообще, работать с железом очень сложно. Какую-нибудь схемку заглючило от холода, она задержала ответ от датчика на миллисекунду, и всё. Никто не знал, что такая проблема возможна, пока она не возникла. Мне рассказывали о таком случае: юзер логинится на сайт и иногда логин проходит, а иногда нет. Логин и пароль те же самые. Просто в случайные моменты времени ему возвращают токен авторизации, а в другие моменты времени ошибку 403. Никакой закономерности нет вообще. Нет зависимости от времени суток и даты. Сервер точно работает стабильно и не падает все 100% времени. Почему так может быть? Ответ: у сервиса авторизации два инстанса, перед которыми балансировщик нагрузки. В одном инстансе данные для авторизации есть, в другом нет. Балансировщик при примерно одинаковой нагрузке включает просто случайный выбор между ними. В общем, программисты иногда допускают такие косяки, что какая-то мелочь может привести к серьёзной аварии. Это я вам говорю как программист, который пишет для атомных станций :) #dev

Hashtags

Резултати

Намерени 372 подобни публикации

Търсене: #cve

当前筛选 #cve清除筛选
GitHub 红队武器库🚨

@githubredteam · Post #84675 · 18.05.2026 г., 12:00

🚨 GitHub 监控消息提醒 🚨发现关键词:#CVE-2026 📦项目名称:CVE-2026-0596-Reproduction 👤项目作者:SparshBiswas-AI 🛠开发语言: Python ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-18 11:16:45 📝项目描述: Research environment and validation scripts for evaluating deserialization behaviors in MLflow and MLServer. 🔗点击访问项目地址

Hashtags

GitHub 红队武器库🚨

@githubredteam · Post #84646 · 18.05.2026 г., 08:00

🚨 GitHub 监控消息提醒 🚨发现关键词:#CVE-2026 📦项目名称:CVE-2026-31431 👤项目作者:royayub 🛠开发语言: Python ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-18 07:50:50 📝项目描述: Local Privilege Escalation. Flips the running user's UID to 0 in /etc/passwd's page cache, then invokes su for a root shell. 🔗点击访问项目地址

Hashtags

GitHub 红队武器库🚨

@githubredteam · Post #84618 · 18.05.2026 г., 02:00

🚨 GitHub 监控消息提醒 🚨发现关键词:#CVE-2026 📦项目名称:CVE-2026-32683 👤项目作者:ByteWraith1 🛠开发语言: None ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-18 01:46:31 📝项目描述: 无描述 🔗点击访问项目地址

Hashtags

GitHub 红队武器库🚨

@githubredteam · Post #84611 · 18.05.2026 г., 01:00

🚨 GitHub 监控消息提醒 🚨发现关键词:#CVE-2026 📦项目名称:CVE-2026-36438 👤项目作者:kensh1k 🛠开发语言: None ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-18 00:53:47 📝项目描述: This repository contains information about the CVE-2026-36438 🔗点击访问项目地址

Hashtags

GitHub 红队武器库🚨

@githubredteam · Post #84598 · 17.05.2026 г., 22:00

🚨 GitHub 监控消息提醒 🚨发现关键词:#CVE-2026 📦项目名称:CVE-2026-3629 👤项目作者:PySecTools 🛠开发语言: Python ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-17 21:51:34 📝项目描述: WordPress Privilege Escalation Checker 🔗点击访问项目地址

Hashtags

GitHub 红队武器库🚨

@githubredteam · Post #84589 · 17.05.2026 г., 20:00

🚨 GitHub 监控消息提醒 🚨发现关键词:#CVE-2026 📦项目名称:CVE-2026-42945-NGINX-Rift 👤项目作者:Renison-Gohel 🛠开发语言: Python ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-17 19:27:14 📝项目描述: 无描述 🔗点击访问项目地址

Hashtags

GitHub 红队武器库🚨

@githubredteam · Post #84571 · 17.05.2026 г., 16:00

🚨 GitHub 监控消息提醒 🚨发现关键词:#CVE-2026 📦项目名称:CVE-2026-23918-Passive-Audit 👤项目作者:aa022 🛠开发语言: Python ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-17 15:21:09 📝项目描述: Passive HTTP metadata auditor for CVE-2026-23918 exposure triage 🔗点击访问项目地址

Hashtags

GitHub 红队武器库🚨

@githubredteam · Post #84541 · 17.05.2026 г., 10:00

🚨 GitHub 监控消息提醒 🚨发现关键词:#CVE-2026 📦项目名称:CVE-2026-31431-Linux-Copy-Fail 👤项目作者:Dullpurple-sloop726 🛠开发语言: Rust ⭐Star数量: 2 | 🍴Fork数量: 0 📅更新时间: 2026-05-17 09:59:30 📝项目描述: Exploit CVE-2026-31431 on Linux using a Rust implementation to achieve local privilege escalation via an arbitrary page cache write primitive. 🔗点击访问项目地址

Hashtags

GitHub 红队武器库🚨

@githubredteam · Post #84533 · 17.05.2026 г., 07:00

🚨 GitHub 监控消息提醒 🚨发现关键词:#CVE-2026 📦项目名称:public-passwd 👤项目作者:Aurillium 🛠开发语言: Python ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-17 06:55:55 📝项目描述: Use CVE-2026-46333 and CVE-2026-31431 to change any user's password. 🔗点击访问项目地址

Hashtags

GitHub 红队武器库🚨

@githubredteam · Post #84524 · 17.05.2026 г., 02:00

🚨 GitHub 监控消息提醒 🚨发现关键词:#CVE-2026 📦项目名称:palo-alto-cve-2026-0265-checker 👤项目作者:tstephens1080 🛠开发语言: Python ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-17 01:38:37 📝项目描述: Python script to sweep a fleet of Palo Alto firewalls and Panoramas via SSH, check PAN-OS version against CVE-2026-0265 (Authentication Bypass via Cloud Authentication Service), detect whether CAS is actually configured, and report exploitability in a color-coded summary table. 🔗点击访问项目地址

Hashtags

GitHub 红队武器库🚨

@githubredteam · Post #84516 · 17.05.2026 г., 01:00

🚨 GitHub 监控消息提醒 🚨发现关键词:#CVE-2026 📦项目名称:CVE-2026-31431-CopyFail 👤项目作者:Koke-Seas 🛠开发语言: None ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-17 00:31:01 📝项目描述: Entender el CVE-2026-31431 y realizar las siguientes tareas 🔗点击访问项目地址

Hashtags

GitHub 红队武器库🚨

@githubredteam · Post #84504 · 16.05.2026 г., 22:00

🚨 GitHub 监控消息提醒 🚨发现关键词:#CVE-2026 📦项目名称:nGixshell 👤项目作者:MateusVerass 🛠开发语言: Python ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-16 21:15:39 📝项目描述: nginx CVE scanner + RCE exploit framework (CVE-2026-42945 + 16 others) 🔗点击访问项目地址

Hashtags

123•••10•••20•••3031
ПредишнаСтр. 1 от 31Следваща