TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #965 · 15.03

Аркадий и Борис Стругацкие, «Жук в муравейнике». Вторая книга про Максима Камерера, сюжет которой напрямую с первой частью не связан, но связан косвенно, о чём я подробнее расскажу в посте о третьей книге. Сюжет «Жука» сравнительно простой: земляне находят инопланетную капсулу с человеческими эмбрионами, решают этих людей вырастить, но постоянно ждут, что в них заложена какая-то программа. И один из этих людей в какой-то момент начинает действовать странно. Спойлерну, что ответ на вопрос, запустилась ли программа, явно так и не был дан, хотя персонально я думаю, что запустилась. Корневая идея повести напрямую высказывается одним из персонажей: даже очень рациональные люди, если их задача состоит в защите от угроз, должны предполагать всякое нерациональное и даже мистическое, а также действовать активнее, чем может того требует ситуация. «И если в нашем доме вдруг завоняло серой, мы просто не имеем права пускаться в рассуждения о молекулярных флюктуациях — мы обязаны предположить, что где–то рядом объявился черт с рогами, и принять соответствующие меры, вплоть до организации производства святой воды в промышленных масштабах. И слава богу, если окажется, что это была всего лишь флюктуация, и над нами будет хохотать весь Всемирный совет и все школяры в придачу…» Если точнее, то книга ставит вопрос: как найти баланс между разумной предосторожностью и панической истерией? Какой процент уверенности в наличии угрозы должен быть, чтобы мы начали действовать превентивно? Я встречал мнение, что, дескать, никакой: никогда нельзя действовать превентивно, никогда нельзя нападать первому, и нападающий виноват всегда. Эта простая и даже в каком-то смысле детская модель, разумеется, не выдерживает не только проверку реальностью, но и проверку вполне существующей практикой действий полиции и спецслужб во всех без исключения странах, даже максимально гуманистических (или представляющих себя таковыми). Ещё, раз уж мы говорим о фантастике, на эту же тему можно вспомнить фильм «Особое мнение», хотя в нём идею развили гораздо слабее, чем это можно было бы сделать, на мой взгляд. В остальном классическая для Стругацких недосказанность проявилась и здесь. С одной стороны, это плохо, потому что многие авторы предлагают ответы на собственные же вопросы. Фантасты, как правило, образованные интеллектуалы, и мне вот вполне интересно почитать, как бы они предлагали решать те или иные проблемы социума. С другой стороны, у Стругацких получается прям реалистично — ты будто бы новости прочитал или какой-то отчёт о реальных событиях, где нет мнения, просто изложены факты, а дальше думай сам. #fiction

Hashtags

Резултати

Намерени 1 подобни публикации

Търсене: #zipfile

当前筛选 #zipfile清除筛选
AIGC

@aigcrubbish · Post #6 · 23.08.2024 г., 06:57

CPython zipfile 模块高危漏洞 CVE-2024-8088 CPython 的 zipfile 模块存在一个高危漏洞,编号为 CVE-2024-8088。该漏洞会导致在处理恶意构造的 zip 档案时,程序陷入无限循环。具体来说,当使用 zipfile.Path 类及其方法(如 namelist()`、`iterdir()`、`extractall() 等)遍历 zip 档案条目名称时,可能会触发无限循环。 此漏洞的根本原因在于 zipfile._path._ancestry() 方法中的路径处理不当。具体来说,代码中的 path.rstrip(posixpath.sep) 和 while 循环条件未正确处理路径,导致无限循环。例如,`posixpath.split("//") 返回 ("//", ""),而 "//" != posixpath.sep` 导致循环无法退出。 该漏洞已被修复,建议更新 CPython 并加强输入验证,以防止潜在的拒绝服务攻击。 原文链接:https://www.openwall.com/lists/oss-security/2024/08/22/1https://www.openwall.com/lists/oss-security/2024/08/22/4 标签:#CPython#漏洞#zipfile#无限循环 #AIGC