HabrOct 8

Регулярная катастрофа и как её избежать. Подход к регулярным выражениям

Салют, Хабр! Я Алексей, занимаюсь ассистентом в SberDevices. В свободное время занимаюсь дискретной математикой, поэтому обожаю регулярные выражения — они по сути довольно близки к предмету моих интересов и делают код удобноваримее. В этой статье хочу рассказать о математике регулярных выражений и их интересной особенности, которая возникает внезапно

https://habr.com/ru/companies/sberdevices/articles/954296/

#python #регулярные_выражения #redos #backtracking #fastapi #НКА #ДКА #дискретная_математика #дебаг

Регулярная катастрофа и как её избежать. Подход к регулярным выражениям

Салют, Хабр! Я Алексей, занимаюсь ассистентом в SberDevices. А в свободное время занимаюсь дискретной математикой, поэтому обожаю регулярные выражения — они по сути довольно близки...

Хабр
N-gated Hacker NewsAug 27
🚀✨ Behold! Another "groundbreaking" #regex library claiming to solve all your #ReDoS nightmares with the magical powers of Rust! 🎩🔮 Because obviously, the only reason your code isn’t perfect is the lack of a linear regex library named after moon dirt. 🌕😜
https://github.com/JakeRoggenbuck/regolith #Rust #programming #libraries #innovation #coding #HackerNews #ngated
GitHub - JakeRoggenbuck/regolith: A server-side TypeScript and JavaScript library immune to Regular Expression Denial of Service (ReDoS) attacks by using Rust and linear RegEx under the hood. Regolith has a linear worst case time complexity, compared to the default RegExp found in TypeScript and JavaScript, which has an exponential worst case.

A server-side TypeScript and JavaScript library immune to Regular Expression Denial of Service (ReDoS) attacks by using Rust and linear RegEx under the hood. Regolith has a linear worst case time c...

GitHub
Hacker NewsAug 27

Regolith – Regex library that prevents ReDoS CVEs in TypeScript

https://github.com/JakeRoggenbuck/regolith

#HackerNews #Regolith #Regex #TypeScript #ReDoS #CVEs #OpenSource

GitHub - JakeRoggenbuck/regolith: A server-side TypeScript and JavaScript library immune to Regular Expression Denial of Service (ReDoS) attacks by using Rust and linear RegEx under the hood. Regolith has a linear worst case time complexity, compared to the default RegExp found in TypeScript and JavaScript, which has an exponential worst case.

A server-side TypeScript and JavaScript library immune to Regular Expression Denial of Service (ReDoS) attacks by using Rust and linear RegEx under the hood. Regolith has a linear worst case time c...

GitHub
HabrAug 23

В продолжение NGFW из RedOS

Ну что ж, около года назад вышла версия RedOS 8. А значит пора обновить статью про NGFW на новой версии ОС. Версия 7.3.х Захабрена и завичена Что включено:

https://habr.com/ru/articles/940024/

#firewall #redos #suricata #ips #ipsec

В продолжение NGFW из RedOS

RedNGFW Ну что ж, около года назад вышла версия RedOS 8. А значит пора обновить статью про NGFW на новой версии ОС. Версия 7.3.х Захабрена и завичена Что включено: Скрипты автоматизации Скрипты для...

Хабр
iam-py-test Apr 15

gorhill has fixed a regular expression denial of service vulnerability in uBlock Origin

https://github.com/gorhill/uBlock/commit/eaedaf5b10d2f7857c6b77fbf7d4a80681d4d46c

#RegexDenialOfService #ReDoS #uBlockOrigin #Security

Fix regexes with potential catastrophic backtracking · gorhill/uBlock@eaedaf5

The quoted email below was sent to ubo-security at raymondhill dot net: ===== Dear Raymond, I am writing to report a potential Regular Expression Denial of Service (ReDoS) vulnerability in the 1p...

GitHub
HabrFeb 12

Tacacs+ для сетевого оборудования Eltex + RedOS

Рано или поздно в современных российских реалиях нужно уходить от связки MS + RADIUS + Cisco. В нашем случае необходимо было реализовать подобный функционал через импортозамещающие варианты.

https://habr.com/ru/articles/881740/

#tacacs+ #eltex #администрирование #администрирование_linuxсистем #redos

Tacacs+ для сетевого оборудования Eltex + RedOS

Рано или поздно в современных российских реалиях нужно уходить от связки MS + RADIUS + Cisco. В нашем случае необходимо было реализовать подобный функционал через импортозамещающие варианты. Цели...

Хабр
Lea RosemaNov 8, 2024

TIL about #ReDoS in #javascript which is about abusing regular expressions to make the expression execution super slow. Got aware of that via the CodeQL github workflow.

https://codeql.github.com/codeql-query-help/javascript/js-redos/

One thing that seems to be problematic is ambiguity where it is difficult to tell what belongs to a group and what doesn't.

Example code:
const aah = 'aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa!'

/a+$/.test(aah) // 1ms
/(a+)+$/.test(aah) // 100000ms

Inefficient regular expression — CodeQL query help documentation

HabrOct 2, 2024

Persistent Storage для Kubernetes на базе Linstor

Многие начинающие DevOps'ы, осваивающие kubernetes сталкиваются с вопросом: "Как организовать Persistent Storage в своём kubernetes-кластере?" Для этой цели есть много вариантов: ceph, nfs, mayastor, iscsi, linstor, longhorn. Сегодня мы рассмотрим один из них - linstor (он же piraeus). Мы настроим свой Persistent Storage и подключим его к нашему kubernetes-кластеру.

https://habr.com/ru/articles/847568/

#redos #kubernetes #linstor #persistentStorage #persistentvolumeclaim #persistentvolume

Persistent Storage для Kubernetes на базе Linstor

Многие начинающие DevOps'ы, осваивающие kubernetes сталкиваются с вопросом: "Как организовать Persistent Storage в своём kubernetes-кластере?" Для этой цели есть много вариантов: ceph, nfs, mayastor,...

Хабр
HabrSep 30, 2024

Поднимаем одно-нодовый kubernetes-кластер на RedOS

Нынешний век — век импортозамещения. Многие компании сейчас сталкиваются с возникшей необходимостью переходить на отечественное ПО. Приходится осваивать вновь появившиеся нюансы, связанные с новым программным обеспечением. В данной статье мы в подробности рассмотрим настройку и шаг‑за шагом настроим single‑node kubernetes‑кластер в одной из популярных отечественных ОС — RedOS.

https://habr.com/ru/articles/847116/

#redos #kubernetes

Поднимаем одно-нодовый kubernetes-кластер на RedOS

Нынешний век - век импортозамещения. Многие компании сейчас сталкиваются с возникшей необходимостью переходить на отечественное ПО. Приходится осваивать вновь появившиеся нюансы, связанные с новым...

Хабр
altairAug 14, 2024

Компания АСКОН на Армия-2024 представили нативную версию КОМПАС-3D на сразу трех операционных системах: Альт, Astra Linux и РЕД ОС

#imaxairu #linux #Altlinux #AstraLinux #Rosa #RedOS #Ascon #Kompas3d