Regex Backtracking Takes 47 Seconds Per Email Validation?!
REGEX CATASTROPHIC BACKTRACKING! 28 chars = 268M combinations! 47 seconds per validation! 200 evil emails = total DOS! Product launch FAILED! $8.7M lost sales! Security engineer FIRED!
#python #pythondisaster #regex #catastrophicbacktracking #dosattack #productionbug #pythonshorts #pythonwtf #emailvalidation #careerending #redos #performance
Регулярная катастрофа и как её избежать. Подход к регулярным выражениям
Салют, Хабр! Я Алексей, занимаюсь ассистентом в SberDevices. В свободное время занимаюсь дискретной математикой, поэтому обожаю регулярные выражения — они по сути довольно близки к предмету моих интересов и делают код удобноваримее. В этой статье хочу рассказать о математике регулярных выражений и их интересной особенности, которая возникает внезапно
https://habr.com/ru/companies/sberdevices/articles/954296/
#python #регулярные_выражения #redos #backtracking #fastapi #НКА #ДКА #дискретная_математика #дебаг
🚀✨ Behold! Another "groundbreaking" #regex library claiming to solve all your #ReDoS nightmares with the magical powers of Rust! 🎩🔮 Because obviously, the only reason your code isn’t perfect is the lack of a linear regex library named after moon dirt. 🌕😜
https://github.com/JakeRoggenbuck/regolith #Rust #programming #libraries #innovation #coding #HackerNews #ngated
Regolith – Regex library that prevents ReDoS CVEs in TypeScript
https://github.com/JakeRoggenbuck/regolith
#HackerNews #Regolith #Regex #TypeScript #ReDoS #CVEs #OpenSource
gorhill has fixed a regular expression denial of service vulnerability in uBlock Origin
https://github.com/gorhill/uBlock/commit/eaedaf5b10d2f7857c6b77fbf7d4a80681d4d46c
Tacacs+ для сетевого оборудования Eltex + RedOS
Рано или поздно в современных российских реалиях нужно уходить от связки MS + RADIUS + Cisco. В нашем случае необходимо было реализовать подобный функционал через импортозамещающие варианты.
https://habr.com/ru/articles/881740/
#tacacs+ #eltex #администрирование #администрирование_linuxсистем #redos
TIL about #ReDoS in #javascript which is about abusing regular expressions to make the expression execution super slow. Got aware of that via the CodeQL github workflow.
https://codeql.github.com/codeql-query-help/javascript/js-redos/
One thing that seems to be problematic is ambiguity where it is difficult to tell what belongs to a group and what doesn't.
Example code:
const aah = 'aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa!'
/a+$/.test(aah) // 1ms
/(a+)+$/.test(aah) // 100000ms
Persistent Storage для Kubernetes на базе Linstor
Многие начинающие DevOps'ы, осваивающие kubernetes сталкиваются с вопросом: "Как организовать Persistent Storage в своём kubernetes-кластере?" Для этой цели есть много вариантов: ceph, nfs, mayastor, iscsi, linstor, longhorn. Сегодня мы рассмотрим один из них - linstor (он же piraeus). Мы настроим свой Persistent Storage и подключим его к нашему kubernetes-кластеру.
https://habr.com/ru/articles/847568/
#redos #kubernetes #linstor #persistentStorage #persistentvolumeclaim #persistentvolume
Поднимаем одно-нодовый kubernetes-кластер на RedOS
Нынешний век — век импортозамещения. Многие компании сейчас сталкиваются с возникшей необходимостью переходить на отечественное ПО. Приходится осваивать вновь появившиеся нюансы, связанные с новым программным обеспечением. В данной статье мы в подробности рассмотрим настройку и шаг‑за шагом настроим single‑node kubernetes‑кластер в одной из популярных отечественных ОС — RedOS.
Компания АСКОН на Армия-2024 представили нативную версию КОМПАС-3D на сразу трех операционных системах: Альт, Astra Linux и РЕД ОС
#imaxairu #linux #Altlinux #AstraLinux #Rosa #RedOS #Ascon #Kompas3d
[Перевод] Как бороться с ReDoS
Проверка кода (Code Scanning) автоматически обнаруживает ReDoS-уязвимости, но исправить их бывает не всегда просто. В этой статье описана 4-х этапная стратегия исправления багов ReDoS.
https://habr.com/ru/companies/otus/articles/822929/
#ReDoS #уязвимости #автотесты #Page_Object #github #автоматизированное_тестирование
Looks fascinating.
https://www.phoronix.com/news/Redox-OS-Performance-March-2024
#russia #linux #redhat #rpm #fedora #редос #redos
its servers by themselves are pretty slow. i hve a good wifi, but ive seen 6mb dload at max. nexti the repos are real|y small: no kitty or neofetch. ond old: the most recent firefox is 102 there, even flatpak 1.10. ik,0 in the 8th they should be newer, but 8th doesnt launch on hardware.and thats not all! trying initialize flathub repo following official redos guide, ive got some misterious error, that gone after sudo flatpak repair tho
see coment
oh guys i have something interesting today. #russia #linux #redhat #rpm #fedora #редос #redos
i have t do ecg on arduino for it, so i installed it on my laptop. newest, 8th, release launches, but the screen is not turning all, even in tty. so i had to install the older version, 7.3. it installed okay. guess what is the only DE it uses? #mate. the freaking mate. and you cant change it. further more: it uses dnf (rpm) and its really slow. in addition to that,... (see comments to this post)
Терминальная ферма 1C на x2go
Итак, импортозамещение катится по стране неостановимым катком. Внесём свой посильный вклад. Под давлением обстоятельств нам пришлось сделать терминальную ферму на ОС REDOS и x2go (из комплекта поставки ОС). В принципе, решение получилось рабочим, с небольшими особенностями. В статье ниже простыни ansible playbooks и более ничего.
Plot Twist: the Ruby on Rails forum has full write-ups of the new Rack ReDoS advisories, even though Rails is a separate project from Rack.
