weko_
segfault: достало
weko_
Докажи
eepy
so what is V2P? the readme seems a little barebones at the moment
segfault
weko: CVE-2023-3817, CVE-2023-3446, CVE-2023-2975, CVE-2023-2650, CVE-2023-0465, CVE-2023-1255, CVE-2023-0466, CVE-2023-0464, CVE-2023-0401, CVE-2023-0286, CVE-2023-0217, CVE-2023-0216, CVE-2023-0215
segfault
это только за 2023 год
segfault
сколько они там не нашли никому не известно
segfault
проект openbsd форкнул openssl, сделал libressl, потому что openssl не соответствует требованиям безопасности openbsd
segfault
gnutls появился после openssl, только потому что openssl в то время был под лицензией несовместимой с GPL
segfault
вот список уязвимостей в gnutls: gnutls.org/security-new.html
segfault
их там гораздо меньше
segfault
у libressl ещё меньше
segfault
короче есть причины избегать openssl
segfault
eepy: Video2P is a video hosting engine for I2P
segfault
like YouTube
acetone
segfault: если сравнивать количество дыр в винде и линуксе, линукс сильно проигрывает) но это не значит, что он плохой. это значит, что его использует полмира и еще половина от этой массы ищет и публикует дыры) в непопулярных проектах дыр всегда меньше,
acetone
т.к. их не ищут в промышленных масштабах, но они там есть (по крайней мере в квантовой суперпозиции)
segfault
acetone: то, что openbsd сказал, что их неустраивает безопасность openssl, недостаточно?
segfault
openbsd разработали как минимум openssh
segfault
opensmtpd ещё
acetone
segfault: думаю, актуальность такого заявления полгода-год, ведь openssl это живой проект с мировой поддержкой
acetone
я не хочу сказать, что твоя параноидальность не имеет права на жизнь, имей ввиду))
acetone
лишь хочется показать неоднозначность количества опубликованных уязвимостей и их трактовку
segfault
acetone:
segfault
weko_:
segfault
можно вас попросить помочь с SQL?
acetone
segfault: мои скилы тоже не потолок, но давай попробуем)
segfault
я хочу сделать дерево комментариев (как на хабре). следовательно должен быть столбец parrent, который содержит id комментария более высокого уровня
segfault
нужно написать процедуру mysql, которая рекурсивно сделает select и выдаст всё дерево по 1 родителю 1 запросом
segfault
настолько хорошо я SQL не знаю :(
acetone
ответ нейросети. в sql часто помогает мне очень хорошо.
eepy
hosting engine, or distribution as well? sounds similar to peertube, unless i'm missing something
eepy
though peertube probably doesn't work the best on i2p yet, since i don't think anyone has implemented i2p support for webtorrent yet
acetone
eepy: target of this project is JS free site. So it's centralized selfhosted service idea
eepy
so only hosting, got it
segfault
acetone: спасибо. не знал, что gpt умеет такие годные штуки генерить
acetone
segfault: мне по работе порой такую магию надо делать, что без таких инструментов как gpt я бы давно скурвился) AI не победит и не заменит программистов. это годный инструмент, когда знаешь как задать вопрос
acetone
godmode
segfault
acetone: в i2p же есть другие pastbin. privatebin.i2p сказал, что без JS работать не будет и пришлось изменять настройки браузера :(
acetone
segfault: я доверяю R4SAS и проекту privatebin. Здесь JS во благо: инфа зашифрована в браузере отправителя и раскрывается в браузере получателя - сервер ничего не знает о передаваемой инфе. Против этого тезиса не выстоит никакой JS free файлообменник, где админ
acetone
может мониторить в plaintext весь трафик
acetone
кстати, для privatebin есть cli клиент на phyton со всем функционалом WebUI и даже больше. так что можешь юзать его, чтобы браузер не осквернять
acetone
Сам пользуюсь и рекомендую)
segfault
спасибо
acetone
segfault: рад помочь
segfault
acetone: ну сгенерировало оно что-то
segfault
я раз 20 на ошибки указал
segfault
и оно так и не заработало :-)
segfault
короче придётся писать ручками
acetone
иногда оно выдает что-то бредовое, но самое важное - часто дает нужный вектор для дебага и создания верной конструкции)