Для хеширования паролей используется модифицированная версия phpass, от которой на официальном сайте открестились. Но менять механизм не спешат [#1845004].
Не желают даже предоставить возможность выбора механизма хеширования [#2939888].
Число итераций для стойкости хеширования не обновлялось больше 7 лет [#1850638], хотя предполагалось увеличение итераций не реже чем в 2 года [#1203852].
При использовании PostgreSQL хеши паролей сравниваются без учёта регистра [#2475539].
Также с PostgreSQL есть проблемы с поддержкой SSL [#850600].
Минимально допустимая версия PostgreSQL 9.2, которая уже давно без поддержки безопасности [#2846994].
While working on the annual report this year we have decided to avoid retelling the news headlines of the previous year and, though it is almost impossible to ignore memories absolutely, we want to share with you the result of a clear thought and a strategic view to the point where we all are going to arrive in the nearest time — the present.
Leaving introduction words behind, here are our key findings:
Average DDoS attack duration dropped to 2.5 hours;
During 2018, the capability appeared for attacks at hundreds of gigabits-per-second within a country or region, bringing us to the verge of “quantum theory of bandwidth relativity”;
The frequency of DDoS attacks continues to grow;
The continuing growth of HTTPS-enabled (SSL) attacks;
PC is dead: most of the legitimate traffic today comes from smartphones, which is a challenge for DDoS actors today and would be the next challenge for DDoS mitigation companies;
BGP finally became an attack vector, 2 years later than we expected;
DNS manipulation has become the most damaging attack vector;
Other new amplification vectors are possible, like memcached & CoAP;
There are no more “safe industries” that are invulnerable to cyberattacks of any kind.
In this article we have tried to cherry-pick all the most interesting parts of our report, though if you would like read the full version in English, the PDF is available.
Liaise — плагин к Outlook, который анализирует ваши письма по мере их написания (в режиме реального времени), создает задачи и отмечает их в календаре.
Liaise анлизирует ключевые слова и фразы (key points) и предлагает связанные с ними действия.
Любите Spring? А Spring Data? Я тоже люблю. Если хотите разобраться, почему же возникает этот unexpected transaction rollback, а также быть уверенным, что транзакция отменится, а не закоммитится, добро пожаловать под кат.
Здравствуйте, меня зовут Дмитрий Карловский и я… практикую терморектальную ароматерапию. Понимаю, что каждый любит своё болото, и будет защищать его до последней капли жижи. Тем не менее, высокая инженерная культура требует объективности в оценке инструментов.
Часто для решения одной и той же задачи существует более чем один подходящий по функциональности вариант. При прочих равных, хотелось бы выбрать такой проект, который доставит меньше всего проблем. Но как навскидку оценить объём этих проблем, не тратя несколько человеколет для собственноручного набивания всевозможных шишек?
Что ж, давайте разберём, какие бывают проблемы, как их оценить и посравниваем некоторые популярные проекты.
На новой панели Issues Dashboard можно просматривать все тикеты (issues) для всех ваших проектов.
Как и в Pull Request Dashboard, здесь консолидируются тикеты со всех проектов на одной компактной страничке. При помощи фильтров можно отобразить тикеты в ваших репозиториях, назначенные вам, созданные вами или за которыми вы следите.
Так что теперь не осталось оправданий оставлять открытые тикеты в ваших репозиториях. Наслаждайтесь!
Говорят, одна картинка стóит тысячи слов. Меньше слов — это одна из важнейших целей команды Гитхаба, поэтому сегодня мы выпустили в свет подключение картинок к описаниям проблем.
Довесок. А если вы пользуетесь Хромом, то сможете вставить (paste) картинку в поле комментария — и она закачается да подключится.
Кратко: У клавиатуры Logitech G510 из официальной поставки, судя по всему, железная проблема с двойным нажатием некоторых кнопок.
Задушевно: Хотел поделиться своей бедой — купил в олди из первых партий русскую Logitech G510, являясь ярым поклонником Logitech, я не менял свою G15 до официального старта продаж у нас G510. И вот в среду утром я поехал за свои предзаказом.
Хотел написать обзор для хабра, но вспомнил, что тут уже были обзоры других аналогичных клав, а в этой из изменений разве что аудиовыход, да нет юсбишников…
Система управления проектом: последний рубеж. Почти два года назад в этот день, GitHub запустил трекер задач (issue tracker). Некоторые люди его полюбили, некоторые люди возненавидели его, — но давайте не будем обращать внимание на прошлое (мы живем в будущем, так как наше настоящее в прошлом). Давайте поговорим о версии Issues, которые запускаются сегодня.
На этой неделе выпущен альфа-релиз плагина для подключения GitHub к Mylyn для Eclipse. Если вы не знакомы с проектом Mylyn — это набор плагинов, добавляющих поддержку работы с системами управления задачами, системами сборки и инструментами ревизии кода внутри Eclipse IDE.
7 марта мы добавили ко графикам вашего вклада учёт часовых зон. GitHub используется повсеместно — и мы хотим, чтобы это отразилось в его возможностях. Если вам довелось работать из Японии, Австралии или Улан-Батора, мы хотим учитывать ваш вклад с вашей точки зрения.
При подсчёте коммитов мы станем учитывать информацию о часовой зоне, присутствующую в метке времени из этих коммитов. Создаваемые во Всемирной Паутине проблемы и запросы на слияние станут использовать часовую зону вашего браузера. Если вы пользуетесь API, то также сможете указать свою часовую зону.
Испортить вашу нынешнюю полосу продуктивной работы мы не хотим, так что учёт часовых зон начнётся только для вклада, совершённого после понедельника 10 марта 2014 года (Temps Universel Coordonné).
Довольно давно вы можете присоединять картинки к описаниям проблем и запросов на слияние. Теперь мы расширили эту возможность, и она получает поддержку файлов:
Вчера, 17 февраля, команда разработчиков Github анонсировала новый функционал, которого пользователям, участвующим в групповой разработке, могло серьезно недоставать: теперь в GitHub есть шаблоны для Issue и Pull-реквестов.
![[анимированный скриншот]](https://habrastorage.org/getpro/habr/post_images/e3e/956/253/e3e956253abe179d36cbbffefbdb4bdb.gif)
![[скриншот присоединения файла]](https://habrastorage.org/getpro/habr/post_images/1b4/b33/f80/1b4b33f80eb046e9f00ac388e856dde5.gif)
