Гайнуллина Екатерина, Security Vision CVE-2024-6387, известная как regreSSHion, представляет собой критическую уязвимость в OpenSSH, затрагивающую серверную часть (sshd) на системах с использованием glibc. Уязвимость была вызвана гонкой данных (race condition) в обработчике сигналов SIGALRM, который используется для обработки таймаутов во время аутентификации. Проблема возникает из-за вызова небезопасных для сигналов функций, таких как syslog() и malloc() в асинхронной среде обработчика сигналов. И здесь...
Привет, Хабр! Меня зовут Никита, я занимаюсь iOS-разработкой в Яндекс Диске. Как вы знаете, прошлой осенью зарелизился Swift 6, а вместе c ним появились и строгие проверки для защиты от датарейсов, связанные со Swift Concurrency. В этой статье я постараюсь разобраться с основными изменениями в каждом пропозале и поделюсь своими заметками, тем, что мне показалось...
Site optimization can be a tricky beast to handle, and at WPMU DEV, we’ve seen it all. We know the common issues that slow WordPress sites down, from oversized images to overzealous plugins to databases that need a little TLC. But you’ve probably already read 101 posts on “how to optimize your site speed” or...
В этой статье я расскажу о том, как создать нативный Sheet, который автоматически подсчитывает свою высоту в зависимости от котента (SwiftUI View). Задача была в том, чтобы решение было c минимумом костылей и сохраняло поддержку iOS 15. Готового похожего решения мне не удалось найти, поэтому решил создать свой вариант. Читать далее Щелкните ниже, чтобы поставить...
Привет! Я Денис Сметнёв, сооснователь Skyeng и uForce. Веду канал Сметнёв, uForce и рок-н-ролл. Здесь, на Хабре, буду рассказывать истории предпринимателей, которые приходят ко мне на консультации. Они делятся своими сложностями, удачами, провалами, находками и тупиками. А я – опытом и экспертизой. Вместе мы находим решения сложных задач и приходим к пониманию, как расти дальше....
Недавно я прочитал о масштабной утечке геолокационных данных из Gravy Analytics, благодаря которой стало известно, что более двух тысяч приложений из AppStore и Google Play тайно собирали геолокационные данные пользователей без их согласия. И часто об этом не знали даже разработчики. Я изучил список (ссылка) и обнаружил как минимум три приложения, установленные на моём iPhone....
Был запрос от бизнеса увеличить количество лидов, я вывел гипотезу, что трафик есть, проблема в конверсии. Придумал механику бесплатного урока, протестировал на тильде, потом спроектировал решение для основного сайта на основе данных полученных от теста. По итогу принес компании большой и стабильный поток заявок. Читать полностью Щелкните ниже, чтобы поставить оценку! Всего: 0 В среднем: 0