Jump to content

Rui Carlos

Staff
  • Posts

    8,660
  • Joined

Rui Carlos's Achievements

unsigned user

unsigned user (4/5)

  • Solver Silver Rare
  • 10 Years
  • 1 Year
  • Voter Bronze
  • Voter Gold Rare

Recent Badges

410

Reputation

82

Community Answers

  1. Isto parece ter sido um ataque bem mais elaborado que outros ataques de supply chain recentes, orquestrado ao longo de mais de dois anos. Alguns artigos com mais contexto: https://robmensching.com/blog/posts/2024/03/30/a-microcosm-of-the-interactions-in-open-source-projects/ https://boehs.org/node/everything-i-know-about-the-xz-backdoor E já agora, a mensagem original a descrever o backdoor: https://www.openwall.com/lists/oss-security/2024/03/29/4 Mais um exemplo das vulnerabilidades que enfrentamos com sistemas cada vez mais complexos, e com cada vez mais dependências. Algumas análises mais detalhadas ao backdoor, indicam que se trata de uma vulnerabilidade de remote code execution, e não autenticação. https://mastodon.online/@filippo@abyssdomain.expert/112185827532786508 https://gynvael.coldwind.pl/?id=782
  2. Fonte: https://arstechnica.com/security/2024/03/backdoor-found-in-widely-used-linux-utility-breaks-encrypted-ssh-connections/ Uma boa ocasião para referenciar o XKCD: https://xkcd.com/2347/
  3. Não conheço o Woocommerce, mas parece-me um pouco estranho que tenhas um add_filter dentro de outro (e possivelmente é o que faz teres várias labels, pois é chamado para cada item). Assumo que o teu problema seja teres acesso ao valor de $shipping_class. Talvez consigas usar uma variável global? Isto não é uma boa prática, e penso que só funcionará se os hooks de woocommerce_cart_item_name forem executados antes do hooks de woocommerce_cart_shipping_method_full_label, mas podes tentar. Na tua solução actual, talvez consigas resolver o problema verificando o valor de $label (estou a assumir que os múltiplos valores estão a ser sucessivamente concatenados nessa variável, pelo que verificando se a variável já contém o conteúdo que pretendes, podes evitar duplicá-lo).
  4. Assumindo que há algum problema com o HDD (hardware), podem haver sectores importantes do disco perdidos, que não te permitirão recuperar os dados ou parte deles. Já há muito anos que não tenho problemas com discos que não consiga resolver com backups ou RAID. Mas no passado tive algum sucesso com certas ferramentas para recuperar dados. Uma ferramenta que podes experimentar é o Recuva (informações para usar com partições danificadas aqui). Possivelmente, fazer uma cópia integral do disco poderia ajudar (usando uma ferramenta como o dd existente no Linux), para garantir que não se fazem mais estragos enquanto se tenta recuperar os dados.
  5. Fonte: https://arstechnica.com/security/2024/03/pypi-halted-new-users-and-projects-while-it-fended-off-supply-chain-attack/
  6. Suspeito do slicing que é feito ao "cubo" é diferente do que indicaste, e que resulta em [[0,4],[2,6]] e [[1,5],[3,7]].
  7. https://www.w3.org/TR/privacy-principles/ Ainda um draft, mas uma leitura interessante sobre o tema da privacidade na web, nomeadamente quanto ao papel que os user agents (e.g. browser) podem ter na protecção da privacidade dos utilizadores.
  8. Relacionado: JavaScript Bloat in 2024 Tenho um portátil com hardware relativamente razoável, e noto cada vez mais sites em que a navegação não é fluída. E por norma isto não é um problema que afecta páginas longas, mas páginas em que a cada movimento há um efeito Javascript qualquer envolvido. E prefiro nem pensar no efeito que isto tem na bateria do telemóvel.
  9. Vamos supor que introduzes 123456\n na primeiro linha, e depois 123\n. Qual será o conteúdo de nomes depois da segunda linha ser introduzida? Quantos caracteres vais contar para a segunda linha? Se ainda não percebeste o problema, coloca uma linha como printf("Adicionando %d caracteres ao contador\n", i); dentro do if. Adicionalmente: Com i<=200, qual é o valor máximo de i que podes ter? E qual é o índice máximo do array nomes a que poderás tentar aceder? É suposto o teu programa aceitar linhas com 200 caracteres? Ou até com 199? Se sim, experimente esses casos (e volta a pensar se a comparação com \n chega).
  10. É o conteúdo da célula id[] que pretendias enviar? Não te falta aí um input ou similar (para além do form, que assumo que estejas simplesmente a omitir)? Tanto quanto sei, precisas de um elemento form control para os dados serem enviados no formulário. Vê também isto: https://developer.mozilla.org/en-US/docs/Web/HTML/Element/input/hidden
  11. Eu raramente uso PHP, mas parece-me que tens um array associativo com campos name, full_path, etc. O que é que isso quer dizer é algo que precisas de ver na documentação das APIs que geram o conteúdo dessa variável.
  12. Tendo em conta o resultado do var_dump, diria que o array existe, e não está vazio. Por que razão não estavas à espera que a pasta fosse apagada?
  13. O ficheiro estava disponível em ftp://emci.udg.edu/mme/MEF_Matlab/apontamentosMATLAB.pdf, mas foi removido.
  14. Alguns resultados do último survey da JetBrains sobre desenvolvimento de software: O estudo completo está acessível aqui: https://www.jetbrains.com/lp/devecosystem-2023/
×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.