spaze

#!/bin/bash
# Find files in CVE-2020-15227 nette/application issue
# by @spazef0rze
# Run with `bash find-cve-2020-15227.sh`, works on Linux, FreeBSD, tested on Ubuntu 18.04, FreeBSD 11.4

# This is a universal finder for all affected versions.

# Requirements: find, grep, bash (might work with your default shell but YMMV)

# The fixes:

dg

<?php

// composing presenters without inheritance
// (requires nette/application 2.4.11)


trait RequireLoggedUser
{
	public function injectRequireLoggedUser()
	{

cubapp

#include <stdio.h>
void main(void){for(int i=0; i<=99; (++i%15)?(i%5)?(i%3)?printf("%d\n",i):printf("Fizz\n"):printf("Buzz\n"):printf("FizzBuzz\n"));}

spaze

Provozovatelé ssls.cz poslali e-mail zákazníkům, kteří od nich dříve kupovali certifikáty, ale přešli na certifikáty od Let's Encrypt. Ukázku toho e-mailu najdete na https://twitter.com/parisek/status/802847950863011840, podobná srovnávací tabulka je i na https://www.ssls.cz/lets-encrypt.html. Napsal jsem ssls.cz otevřenou odpověď, kterou najdete v nezměněné podobě níže. (Opravil jsem jen překlepy a chybějící interpunkční znaménka, díky za jejich nahlášení.)

Dobrý den,

(tuto odpověď píšu jako otevřený dopis, publikoval jsem ji také na https://gist.github.com/spaze/e081b948b8cd7d06dddbe9e6fa65c5ac)

díky za e-mail, jsem Vaším bývalým zákazníkem a podobným textem, který obsahuje zavádějící i nepravdivé informace, si mě nezískáte zpět. Pro mě

sid24rane

var udp = require('dgram');

// --------------------creating a udp server --------------------

// creating a udp server
var server = udp.createSocket('udp4');

// emits when any error occurs
server.on('error',function(error){
  console.log('Error: ' + error);

atoponce

Cryptographic Best Practices

Putting cryptographic primitives together is a lot like putting a jigsaw puzzle together, where all the pieces are cut exactly the same way, but there is only one correct solution. Thankfully, there are some projects out there that are working hard to make sure developers are getting it right.

The following advice comes from years of research from leading security researchers, developers, and cryptographers. This Gist was [forked from Thomas Ptacek's Gist][1] to be more readable. Additions have been added from

LauLaman

1 - install GPG tools : https://gpgtools.org/

2 - Create new key for your github email

3 - Add key to git on your local machine: git config --global user.signingkey YOURKEY

4 - configure git to sign all commits: git config --global commit.gpgsign true

5 - add to the bottom of ~/.gnupg/gpg.conf: (create the file if it not exists)

rdpanek

#Performance Tester at Air Bank

Vidíš se jako SDET či Performance Tester a víš co znamená CI & CD, používáš aktivně Git flow, píšeš testable code, umíš pracovat s Linuxem, vyznáš se v automatizaci testů, takže víš k čemu je Performance, Load a Stress testing.

Hledám do svého týmu v Praze vývojáře/testera, který mi pomůže s rozvojem Performance testingu, s vývojem testovacího stacku, přípravou testovacích případů a vyhodnocováním úzkých míst bankovních systémů. Testovat performance bankovních systémů je výzva, není to procházka prošlapanou cestičkou a čeká tě spousta práce. Naučíš se mnoho z automatizace a hlavně nápady a seberealizace jsou velmi vítané. Musíš být vybaven pečlivostí, schopností stavět katedrálu v týmu, pracovat na fázích životního cyklu Performance testingu samostatně a bez popohánění.

Určitě mě navíc zaujme znalost z ISTQB CTFL, již předešlá praxe v automatizaci testů, tvůj Github s tvou prací, příspěvky do OpenSource projektů, zkušenosti s Docker, Selenium, Headless, NodeJS, Elasticsearc

JosefJezek

Firebase

• https://firebase.google.com
• https://firebase.google.com/support/releases
• https://firebase.googleblog.com
• http://firebase-community.appspot.com
• https://www.youtube.com/user/Firebase
• Firebase at Google I/O 2016
• Firebase Quickstarts
• https://howtofirebase.com