Тема орнаментов безумно интересная и сложная, фактически это последний живой (? - тут нет уверенности) осколок ушедших традиций, но даже просто интересно посмотреть на замдиректора этого белорусского музея Нечаеву - такой аристократический тип сарматской, как сказали бы некоторые поляки, внешности.
Исследователи из компании JFrog обнаружили в составе Docker-образа "cabotage-app" токен, предоставляющий доступ с правами администратора к репозиториям Python, PyPI и Python Software Foundation на GitHub. Токен был найден в бинарном файле "__pycache__/build.cpython-311.pyc" с прокэшированным скомпилированным байткодом. https://honk.any-key.press/d/s2f47322qsCS133G76.png
По сообщению представителей репозитория PyPI токен был создан в 2023 году для разработчика ewdurbin (Ee Durbin), который занимает в организации Python Software Foundation пост директора по инфраструктуре. Токен предоставлял доступ с правами администратора ко всем репозиториям и организациям проекта, включая все репозитории организаций pypi, python, psf и pypa. Проблемный Docker-образ с токеном был опубликован в каталоге Docker Hub третьего марта 2023 года, а удалён 11 июня 2024 года т.е. 16 месяцев находится в открытом доступе. 28 июня токен был отозван.
Примечательно, что в доступных исходных текстах, на базе которых был сгенерирован проблемный файл с байткодом, упоминание токена отсутствует. Автор кода пояснил, что в процессе разработки инструментария cabotage-app5 на своей локальной системе столкнулся с ограничениями интенсивности доступа к API GitHub при выполнении функции автоматизированной загрузки файлов из GitHub, и чтобы обойти лимиты, выставляемые для анонимных обращений к GitHub, временно добавил свой рабочий токен в код. Перед публикацией написанного кода токен был удалён, но разработчик не учёл, что упоминание токена прокэшировалось в предкомпилированном файле с байткодом, который затем попал в docker-образ.
Проведённый разработчиками Python аудит активности в репозиториях на GitHub не выявил сторонних попыток доступа с использованием раскрытого токена. С учётом того, что с 2017 года GitHub является первичной площадкой для разработки CPython, попадание токена в руки злоумышленника могло бы привести к полной компрометации инфраструктуры, используемой для разработки Python и репозитория PyPI, и возможности совершения попыток интеграции бэкдоров в CPython и пакетный менеджер PyPI.
Инцидент показывает важность анализа утечек не только в исходном коде, файлах конфигурации и переменных окружения, но и в бинарных файлах. В контексте Python пользователям также рекомендуется обращать внимание на наличие в загружаемых проектах pyc-файлов со скомпилированным байткодом, так как данные файлы могут содержать скрытые модификации, отсутствующие в исходном коде.
Исследователи из компании JFrog обнаружили в составе Docker-образа "cabotage-app" токен, предоставляющий доступ с правами администратора к репозиториям Python, PyPI и Python Software Foundation на GitHub. Токен был найден в бинарном файле "__pycache__/build.cpython-311.pyc" с прокэшированным скомпилированным байткодом.
"Кто давал эти названия — «Серафим» или «Демон» — акварелям и рисункам Врубеля 1902—1906 гг.? У самого художника они безыменны, и причислить их к «Ангелу» или к «Демону» было в воле, а часто и в произволе, составителей каталогов и редакторов изданий, где воспроизводились эти создания последних лет жизни Врубеля."
Твоя революция закончится с первой квитанцией за квартплату и отопление. Весь твой протест и манифестации разбредуться по заведениям. Площади сменят уютные кухни, от чувства локтя останутся лайки. Опалённая юность тут же затухнет на память оставив убитые найки.
Ты даже не вспомнишь себя таким дерзким, стоя в Ашане за мойвой по акции. Ты разучился жить интересно, ты научился не сопротивляться. Твоя революция окажется хобби, навязчивой блажью, формой досуга. Запомните всех, кого вы угробили, себе на потеху, мещанские суки.
Твоя революция закончится с первой квитанцией за квартплату и отопление. Весь твой протест и манифестации разбредуться по заведениям. Площади сменят уютные кухни, от чувства локтя останутся лайки. Опалённая юность тут же затухнет на память оставив убитые найки.
Ты даже не вспомнишь себя таким дерзким, стоя в Ашане за мойвой по акции. Ты разучился жить интересно, ты научился не сопротивляться. Твоя революция окажется хобби, навязчивой блажью, формой досуга. Запомните всех, кого вы угробили, себе на потеху,...
так "революции" - это пока детки у мамы с папой на шее сидят, маются дурью и мнят себя очень крутыми. а как только начинается настоящая реальная жизнь, то оказывается, что жрачки и жилья халявного не бывает, сраные блохеры никому не нужны и надо работать. но это хорошо, когда до людей это доходит.
есть ещё категория "вечно молодых" революционеров. это когда совести нет и понимание смысла жизни так и не приходит. обычно нахлебники у родственников и друзей на шее или мошенники, которые пытаются клянчить бабло у наивных идиотов. начиная с примера Карла Маркса.
То не был ангел-небожитель, Ее божественный хранитель: Венец из радужных лучей Не украшал его кудрей. То не был ада дух ужасный, Порочный мученик — о нет! Он был похож на вечер ясный: Ни день, ни ночь, — ни мрак, ни свет!..
Постмодернистский постмодернизм. С щепоткой сюра и авторскими чертами. Любопытные детали в цвете, объективе и аккомпанементе. Всё по отдельности - восторг, но вместе (лично в моей голове) картина не сложилась.
P.S. Когда-нибудь я буду проверять заранее, что фильм является экранизацией. И, соответственно, сначала буду ознакомляться с первоисточником.
@continue ниинада. Книга всегда лучше. Исключения бывают очень и очень редко. И это только те фильмы, где от книги ничего не осталось, как в "Джонни мнемоник"
странный выбор языка. тем более, что русский имеет сложную фонетику, длинные соова и очень плохо ложится на музыку, особенно на всякий метал и грайнд, где быстрый ритм и короткие музыкальные фразы. английский не просто так лидирует в роке и прочем подобном. там слова намного короче, нет букв типа Э, Ы, Ж и тому подобных, и петь легче.
Since I was a kid I’ve always wanted to build my own computer. First I had only vague ideas of how computers are made, then I got myself a book about building an 8080-based computer and programming it, later, of course, I’ve got a lot of experience with various computers and microcontrollers, but I’ve never built one from scratch. Now, when I’m 30, I can say I have fulfilled my childhood dream.
After a long delay I have continued my discrete logic computer project. Last time I had a working system, but the ALU was based on two ROM chips, which wasn’t nice. It’s time to change that. The ALU # The ALU is asynchronous, it takes two 8-bit values, a carry flag and an operation code as an input and produces an 8-bit result and 4 flags. It can also set the output to High-Z state and flip the inputs.
The next step in my discrete logic computer project after designing a CPU and building a new ALU is to build a video card. Here’s what it can do: Video card parameters # I chose to implement a 80x30 text mode with 4 bit color (like in EGA) because of the address space limitations (only up to 216 bytes can be addressed by my CPU, video buffer should not take a significant part of that).
My discrete computer lacks two major things: sound and network. The project I describe here is the first step to making it capable of network communication. I don’t touch the computer itself now, but instead build a transceiver which converts a 10BASE-T Ethernet signal to SPI and back. I use an STM32 MCU to test my transceiver for now. In the future I plan to connect the transceiver to the discrete computer.
This post is a continuation of my journey to build a complete computer system using discrete logic components. At this point I have made a computer capable of running network applications like an HTTP server or a LAN game. Last year I built a physical level adapter which converts a 10BASE-T Ethernet signal to SPI and back. Back then I used an STM32 microcontroller to test its operation, now I’m implementing a MAC layer module to connect it to my homebrew computer.
Since I was a kid I’ve always wanted to build my own computer. First I had only vague ideas of how computers are made, then I got myself a book about building an 8080-based computer and programming it, later, of course, I’ve got a lot of experience with various computers and microcontrollers, but I’ve never built one from scratch. Now, when I’m 30, I can say I have fulfilled my childhood dream.
С одной стороны фильм своего времени: при просмотре понимаешь, что фильм из 90-х. Это и хорошо (как слепок эпохи) и плохо (местами понятно куда всё пойдёт).
Де Ниро играет так, что ему веришь (и не веришь, кстати, одновременно, если иметь ввиду сказанное его персонажем). Это как было в "Таксисте", но более зрело и целостно.
Оказывается это ремейк фильма 1962-го, да к тому же экранизация книги... В общем - любопытно.
Возможно раньше какая-то существенная разница и была, кстати. Но современные рецепты (для духовки и на сухих дрожжах) как-то совсем их скрыли. Гомогенизация современного мира. А может просто у меня СПГС сегодня обострился))
я подозреваю, что мы просто не видели настоящей пиццы. она делается из муки грубого помола, формируется со специальным прессом и выпекается в печи на открытом огне, вообще-то. а всяческие лаваши обычно пекутся в тандырах или специальных печах.
Gregory's Server
