• eslint-scope v3.7.2 ворует NPM-токены

      Коллеги, просьба обратить внимание, что если вы сегодня обновляли пакеты nodejs, а именно eslint-scope до версии 3.7.2, то вам нужно срочно поменять NPM-токены и проверить последние коммиты в ваши пакеты.

      Сводная информация об инцидента по ссылке.

      Если коротко, то получив неизвестным образом токены одного из разработчиков eslint-scope была выпущена версия пакета 3.7.2, собирающая токены из файла

      npmrc=path.join(process.env.HOME||process.env.USERPROFILE,'.npmrc');
      

      и отправляющая их злоумышленникам.

      Версии eslint-scope 3.7.1 и 3.7.3 — безопасны.

      Версия 3.7.2 удалена с репозитория NPM, но может еще оставаться в локальных кеширующих репозиториях.
      Читать дальше →
      • +22
      • 3.5k
      • 4
    • Критичное обновление OpenSSL уже завтра


        Соскучились по критичным обновлениям OpenSSL?
        Не забудьте завтра пропатчиться.

        https://mta.openssl.org/pipermail/openssl-announce/2015-July/000037.html

        Оригинальное сообщение
        The OpenSSL project team would like to announce the forthcoming release
        of OpenSSL versions 1.0.2d and 1.0.1p.

        These releases will be made available on 9th July. They will fix a
        single security defect classified as «high» severity. This defect does
        not affect the 1.0.0 or 0.9.8 releases.


        UPD> Появилась информация об уязвимости
        Довольно серьезно — атакующий может подделать сертификат клиента.
      • HTTP — протокол уровня приложений

        • Translation
        Данная статья является переводом первой статьи из цикла статей о протоколе HTTP с сайта opera.com.
        Пересоздал её, чтобы тип статьи стал переводом.

        Введение


        В Бутане, когда люди знакомятся, они обычно приветствуют друг друга словами «Твоё тело чувствует себя хорошо?». В Японии они могут кланяться, в зависимости от обстановки. В Омане мужчины обычно целуют друг друга в нос, после рукопожатия. В Камбодже и Таиланде они обычно соединяют ладони, как при молитве. Это все протоколы общения, простая последовательность кодов, которая имеется значение и готовит обе стороны к обмену информацией.

        В Интернете есть очень эффективный протокол прикладного уровня, который готовит компьютеры к обмену информацией: Hypertext Transfer Protocol, или HTTP. HTTP — протокол прикладного уровня поверх коммуникационного протокола TCP/IP. HTTP часто упускается из вида при изучении веб-дизайна и веб-разработки, что является ошибкой: понимание его помогает определить лучший способ взаимодействия с пользователями, достичь лучшей производительности сайта и создает эффективный инструмент для управления информацией в сети Интернет.

        Это первая статья из серии статей, целью которой является научить основам HTTP и эффективному его использованию. В этой статье мы увидим на каком этапе HTTP работает в механизме Интернет.
        Читать дальше →