Оказывается об этой проблеме говорили в сообществе MariaDB в 2022 году здесь
По ссылке:
/
Баг создан в 2020, говорить о нем начали в 2021, к обсуждению конкретных деталей перешли в 2022, потом все опять замерло до 2024. Забавно на этом фоне выглядит текст новости
The problem we were solving, and for various reasons we had to do it very quickly, is that it is possible to generate a malicious MariaDB dump file which could execute shell commands from the MariaDB client.
В свою очередь позвольте поинтересоваться, зачем вы задаете вопросы, на которые у вас уже есть ответы?
Они обосновывают свою критику личной неприязнью, отсутствием новой информации для них, или частотой публикаций
"3, 4 и более часов" - это слишком мало для написания большой и сложной статьи, если конечно вы не профессиональный писатель статей с многолетним стажем, и если ваши минусы отобьют хоть у кого-то желание плодить впопыхах написанные статьи начального уровня, то оно и к лучшему.
Даю вам хоть непрошеный, но зато бесплатный совет: заведите телеграм-канал и публикуйте основную массу постов там, а статьи на Хабр пишите не чаще одного-двух раз в месяц чтобы его прорекламировать. И уж как-нибудь постарайтесь, чтобы новая информация в этих статьях все-таки была.
The odds against all three hydraulic systems failing simultaneously had previously been calculated as low as a billion to one. Yet such calculations assume that multiple failures must have independent causes, an unrealistic assumption, and similar flight control failures have indeed occurred:
И далее список из полдюжины случаев подобных отказов.
Если трубка перестает работать из-за плохих погодных условий, то и две и три трубки вполне могут сломаться одновременно.
попробуйте например соорудить домашний сервер из ноутбука
Я пробовал. Ноутбук больше пяти лет проработал особо не выключаясь, с достаточно заметной нагрузкой на диск и процессор, сначала параллельно с нормальным использованием, потом исключительно как сервер. До сих пор периодически включаю, работает, чувствует себя неплохо.
Пользователь прямо сейчас может оставить воспроизведение и уйти, только при этом воспроизводиться будет не только аудиопоток, но и 1080р видео на полный экран, с кратно большим расходом одного только трафика. Воспроизведение в фоне как раз позволило бы снизить расход ресурсов на тех, кому видеоряд не нужен, а заблокированный телефон куда легче положить в карман и уйти вместе с ним, ничего не оставляя.
я пока не встречал людей из этой индустрии, которые рачительно относятся к чистоте и ясности кода на LD
Хороший, или хотя бы просто нормальный код на языках общего назначения, конечно, проще изменять и дополнять, чем лестничные диаграммы, но и возможности написать плохо или просто ужасно они предоставляют гораздо больше. Если ваши предшественники оставляют вам запутанный код на LD, где сама среда с одной стороны ограничивает полет фантазии разработчика, а с другой - предоставляет кучу готовых блоков вроде таймеров и элементов задержки, то представьте, как они развернутся программируя на С.
Time Limit нужен прежде всего для того, чтобы отловить случаи вроде бесконечного цикла в решении. Для конкретной задачи его просто подстраивают до значения, на котором решение успевает отработать на тестовых данных.
Кто-то писал в комментариях к статье про литкод, что входные данные подбирают так, чтобы использовав квадратичный алгоритм вместо линейного вы уперлись в лимит независимо от примененных оптимизаций, однако у меня был случай, когда решение, упавшее с time limit exceeded, было принято без изменений на второй попытке.
An issue was discovered in pip (all versions) because it installs the version with the highest version number, even if the user had intended to obtain a private package from a private index. This only affects use of the --extra-index-url option, and exploitation requires that the package does not already exist in the public index (and thus the attacker can put the package there with an arbitrary version number).
NOTE: it has been reported that this is intended functionality and the user is responsible for using --extra-index-url securely
Правильно ли я понимаю, что docker scout считает уязвимыми все существующие образы с python в которых pip устанавливается отдельно за последние пять лет и продолжит считать все будущие?
Двое стоят у ленты: один лопатой складывает известь в мешок, второй веником помогает собирать то, что первый пропустил. Третий по сигналу останавливает и запускает конвейер, а четвёртый собирает изображения с камеры удалённо.
Двое героев аккуратно сгребают всё, что попадает в границы кадра, в мешок и звонят оператору, чтобы он прогнал ленту чуть дальше. Оператор включает её на пару секунд, и всё повторяется.
А расскажите, как обеспечивается безопасность этого (и подобных) мероприятий? Судя по "звонят" у оператора нет визуального контроля над этим участком ленты, а пуск-стоп требуется производить несколько раз за короткий промежуток времени. В таких условиях рано или поздно оператор что-то не так услышит или поймет, или один из героев решит что-то подобрать на ленте через секунду после того, как второй дал команду на запуск. Что-то организационное предусматривали для защиты от подобных неприятностей?
Судя по результатам моих непродолжительных поисков, это не справочная величина, и в мануале ее нет. SO говорит про константу в коде, но она зависит от разрядности и, судя по всему, всегда превосходит объем максимально адресуемой при этой разрядности памяти.
Поэтому правильным ответом должно быть "максимальный размер коллекции ограничен объемом оперативной памяти", чего, в общем-то, и следовало ожидать.
В Python есть очень похожее соглашение с двойным нижним подчеркиванием.
По ссылке:
Баг создан в 2020, говорить о нем начали в 2021, к обсуждению конкретных деталей перешли в 2022, потом все опять замерло до 2024. Забавно на этом фоне выглядит текст новости
В свою очередь позвольте поинтересоваться, зачем вы задаете вопросы, на которые у вас уже есть ответы?
"3, 4 и более часов" - это слишком мало для написания большой и сложной статьи, если конечно вы не профессиональный писатель статей с многолетним стажем, и если ваши минусы отобьют хоть у кого-то желание плодить впопыхах написанные статьи начального уровня, то оно и к лучшему.
Даю вам хоть непрошеный, но зато бесплатный совет: заведите телеграм-канал и публикуйте основную массу постов там, а статьи на Хабр пишите не чаще одного-двух раз в месяц чтобы его прорекламировать. И уж как-нибудь постарайтесь, чтобы новая информация в этих статьях все-таки была.
Я могу понять нежелание тратиться на переводчика, но неужели в издательстве не нашлось редактора?
Но только если вероятности этих событий независимы. Вот пример отказа трех из трех резервированных систем гидравлики: https://en.wikipedia.org/wiki/United_Airlines_Flight_232#Similar_accidents
И далее список из полдюжины случаев подобных отказов.
Если трубка перестает работать из-за плохих погодных условий, то и две и три трубки вполне могут сломаться одновременно.
Я пробовал. Ноутбук больше пяти лет проработал особо не выключаясь, с достаточно заметной нагрузкой на диск и процессор, сначала параллельно с нормальным использованием, потом исключительно как сервер. До сих пор периодически включаю, работает, чувствует себя неплохо.
Вы уж определитесь.
А можно ли один компилятор собирать другим компилятором?
Пользователь прямо сейчас может оставить воспроизведение и уйти, только при этом воспроизводиться будет не только аудиопоток, но и 1080р видео на полный экран, с кратно большим расходом одного только трафика. Воспроизведение в фоне как раз позволило бы снизить расход ресурсов на тех, кому видеоряд не нужен, а заблокированный телефон куда легче положить в карман и уйти вместе с ним, ничего не оставляя.
Хороший, или хотя бы просто нормальный код на языках общего назначения, конечно, проще изменять и дополнять, чем лестничные диаграммы, но и возможности написать плохо или просто ужасно они предоставляют гораздо больше. Если ваши предшественники оставляют вам запутанный код на LD, где сама среда с одной стороны ограничивает полет фантазии разработчика, а с другой - предоставляет кучу готовых блоков вроде таймеров и элементов задержки, то представьте, как они развернутся программируя на С.
С недавних пор Pydantic умеет брать описания полей из так называемых attribute docstrings:
Чтобы использовать нужно включить соответствующий параметр в конфиге модели.
Time Limit нужен прежде всего для того, чтобы отловить случаи вроде бесконечного цикла в решении. Для конкретной задачи его просто подстраивают до значения, на котором решение успевает отработать на тестовых данных.
Кто-то писал в комментариях к статье про литкод, что входные данные подбирают так, чтобы использовав квадратичный алгоритм вместо линейного вы уперлись в лимит независимо от примененных оптимизаций, однако у меня был случай, когда решение, упавшее с time limit exceeded, было принято без изменений на второй попытке.
Этого одного достаточно, чтобы перестать слишком сильно о нем заморачиваться.
вы находитесь здесь
del
Правильно ли я понимаю, что docker scout считает уязвимыми все существующие образы с python в которых pip устанавливается отдельно за последние пять лет и продолжит считать все будущие?
А расскажите, как обеспечивается безопасность этого (и подобных) мероприятий? Судя по "звонят" у оператора нет визуального контроля над этим участком ленты, а пуск-стоп требуется производить несколько раз за короткий промежуток времени. В таких условиях рано или поздно оператор что-то не так услышит или поймет, или один из героев решит что-то подобрать на ленте через секунду после того, как второй дал команду на запуск. Что-то организационное предусматривали для защиты от подобных неприятностей?
Судя по результатам моих непродолжительных поисков, это не справочная величина, и в мануале ее нет. SO говорит про константу в коде, но она зависит от разрядности и, судя по всему, всегда превосходит объем максимально адресуемой при этой разрядности памяти.
Поэтому правильным ответом должно быть "максимальный размер коллекции ограничен объемом оперативной памяти", чего, в общем-то, и следовало ожидать.
А что вы будете делать, когда систем станет три?
Впечатляет. Неужели нет ограничения на частоту публикаций?