nullptrdereference Jun 17 at 13:17

Как незаметная indirect-зависимость в Go дописала ручку в ваш HTTP-сервер

Medium

13 min

12K

Go * Information Security *

Review

From sandbox

+21

Comments 6

Void-Cowboy Jun 17 at 13:27

спасибо за новые мысли под вечер

всегда держал в голове, что бездумное использование сторонних пакетов чревато, но вот про такой вектор атаки даже не задумывался. Даже несколько векторов по факту

я как раз заканчиваю одну тулзу для го-модулей в том числе - похоже прийдется подумать за то, что бы "подсвечивать" возможные опасные места по типу наличия replace

paramtamtam Jun 17 at 14:23

Наконец-то интересная и искренне любопытная статья, а не очередной нейро-слоп. Спасибо!

gudvinr Jun 17 at 21:11

Почему тогда оно похоже на стандартный шаблон нейрослопа?

Структура, куча воды, повторы одной и той же мысли по кругу, фразы типа "перекрыть кислород", "тихий вход"

Проблема интересная, но подача ужасная.

ProffesorMax Jun 19 at 06:08

соглашусь, прям читал и не покидало такое же чувство, так и хотелось афтору леща отвесить.

nullptrdereference Jun 19 at 07:37

Ребятушки, открою для вас страшную тайну. Статья не нейрослоп, а переделанный сценарий презентации из внутреннего митапа компании, который я когда-то готовил. Подумал что кому-то это будет также полезно.

Я не журналист-профессионал и «вода» здесь нужна для погружения человека с любым бэкграундом.

Про леща я бы извинился на вашем месте. Я думаю вы маэстро анонимных лещей.

evgeniy_kudinov Jun 17 at 14:46

Познавательно про indirect-зависимость и inject зловред, хорошо расписали