Свежее из мира web-разработки про PWA

Друзья, 6 января 2021 года вышел свежий и максимально полный обзор текущей ситуации с технологией web-разработки приложений на PWA.

Делюсь ссылкой: https://firt.dev/pwa-2021/

Найдена уязвимость NTFS

Новость кратко:

Никогда в Windows, в консоли не вводите команду:

C:\:$i30:$bitmap

Полная новость:

Эксперт обнаружил критическую уязвимость в Windows 10. Однострочная команда повреждает NTFS на диске.

По информации Bleeping Computer, эксперт Джонас Л. предупредил о серьезной уязвимости в драйвере Windows NTFS во всех версиях Windows 10, начиная с 1803 и выше, включая 20H2.

Уязвимость можно активировать однострочной командой. Она мгновенно производит повреждение файловой системы NTFS на жестком диске. Сразу после ее отработки Windows 10 предлагает пользователю перезагрузить ПК, чтобы восстановить поврежденные записи и исправить индексацию на диске.

Данная уязвимость доступна не только из под администратора, ее может использовать любой пользователь Windows 10 с низкими привилегиями в системе. Уязвимость можно активировать удаленно, а также встраивать в HTML. В некоторых системах после ее отработки повреждается MFT.

Оказалось, что диск может быть поврежден, если попытаться получить доступ к атрибуту NTFS $ i30 в папке определенным образом.

Команда для активации уязвимости, буква диска может быть другая. Уязвимость ломает системные диски или другие разделы без ограничения.

C:\:$i30:$bitmap

Bleeping Computer предупреждает, что проверять работоспособность уязвимости на рабочей системе строго не рекомендуется. Для проверки ее отработки лучше использовать виртуальную машину.

Атрибут индекса Windows NTFS или строка ‘$ i30’ — это атрибут NTFS, связанный с каталогами, который содержит список файлов и подпапок каталога.

Эксперт не знает, почему доступ к этому атрибуту повреждает диск. Примечательно, что ключ реестра, который помог бы диагностировать проблему, не работает.

Bleeping Computer пояснила, что если создать файл ярлыка Windows (.url) с расположением значка, установленным на «C: \: $ i30: $ bitmap», то уязвимость будет активирована, даже если пользователь никогда не открывал этот файл, а только просматривал папку, в которой он находится. Это происходит из-за того, что проводник Windows попытается получить доступ к созданному пути значка внутри файла в фоновом режиме, тем самым повреждая жесткий диск и перезагружая систему.

Bleeping Computer связалась с Microsoft по этой проблеме. Компания не пояснила, когда она устранит эту ошибку.

Читать далее Найдена уязвимость NTFS

Полное портфолио Berkshire Hathaway

Чтобы инвестировать, как Уоррен Баффет, начните с этих акций.*

Знаменитый инвестор и генеральный директор Berkshire Hathaway (тикер: BRK.A, BRK.B) Уоррен Баффет стал живой легендой на Уолл-стрит благодаря своему практическому стилю инвестирования и чрезвычайно стабильной репутации на протяжении десятилетий. Поколения инвесторов подражали «Оракулу Омахи». Баффет начал инвестировать в возрасте 11 лет и за эти годы превратил вложение 114 долларов в около 87 миллиардов долларов. Этот год принес некоторые проблемы для портфеля Berkshire, стоимость которого упала с 248 миллиардов долларов до 180 миллиардов долларов только в первом квартале. Хорошие новости? Фондовый рынок пришел в норму, а вместе с ним и портфель Berkshire, который до 30 сентября стоил более 245 миллиардов долларов. Вот посмотрите на весь портфель Berkshire Hathaway до конца третьего квартала, за исключением двух очень маленьких позиций. в биржевых фондах отслеживания индексов SPDR S&P 500 ETF (SPY) и Vanguard 500 Index Fund ETF (VOO).

Полный портфель Berkshire Hathaway:

  • AbbVie (ABBV)- Amazon.com (AMZN)
  • American Express Co. (AXP)
  • Apple (AAPL)
  • Axalta Coating Systems (AXTA)
  • Bank of America Corp. (BAC)
  • Bank of New York Mellon Corp. (BK)
  • Barrick Gold Corp. (GOLD)
  • Biogen (BIIB)
  • Bristol-Myers Squibb (BMY)
  • Charter Communications (CHTR)
  • Coca-Cola Co. (KO)
  • DaVita (DVA)
  • General Motors Co. (GM)
  • Globe Life (GL)
  • Johnson & Johnson (JNJ)
  • JPMorgan Chase & Co. (JPM)
  • Kraft Heinz Co. (KHC)
  • Kroger (KR)
  • Liberty Global (LBTYA, LBTYK)
  • Liberty Latin America (LILA, LILAK)
  • Liberty Sirius XM Group (LSXMK, LSXMA)
  • Mastercard (MA)
  • M&T Bank Corp. (MTB)
  • Merck (MRK)
  • Mondelez International (MDLZ)
  • Moody’s Corp. (MCO)
  • Pfizer (PFE)
  • PNC Financial Services Group (PNC)
  • Procter & Gamble Co. (PG)
  • RH (RH)
  • Sirius XM Holdings (SIRI)
  • Snowflake (SNOW)
  • StoneCo (STNE)
  • Store Capital Corp. (STOR)
  • Suncor Energy (SU)
  • Synchrony Financial (SYF)
  • Teva Pharmaceutical Industries (TEVA)
  • T-Mobile Us (TMUS)
  • United Parcel Service (UPS)
  • U.S. Bancorp (USB)
  • Verisign (VRSN)
  • Visa (V)
  • Wells Fargo & Co. (WFC)

* Данная информация не является индивидуальной инвестиционной рекомендацией, и финансовые инструменты либо операции, упомянутые в ней, могут не соответствовать Вашему инвестиционному профилю и инвестиционным целям (ожиданиям).

Источник: https://finance.yahoo.com

Что делать, если у сайта на WordPress папка uploads недоступна для записи

Друзья, сперва немного вводных данных.

Столкнулся с проблемой загрузки картинок в папку uploads медиатеки WordPress. Она возникла после смены хостинга. Проект ранее размещался на хостинг-площадке в РуЦентре, а переехал в Reg.ru. При этом, данная ошибка возникла только у одного проекта, в то время как все остальные перенесенные проекты (они тоже на WordPress) подобная проблема отсутствовала.

Поиск решения.

Первое, о чём я подумал – это про некорректную установку прав на папку. Второе – это принадлежность группе, не имеющей прав на запись. Однако простой взгляд через штатный файл-менеджер хостинга показал, что и права установлены корректно (755) и группа одна и та же, что и у других папок.

Далее я подумал, что это может быть “простой глюк” и следует перезапустить браузер. Этот “дедовский” способ тоже не помог: проблема сохранилась.

Подбираемся к решению.

Правильное решение же мне подсказал сам движок WordPress, а именно его относительно новый инструмент “Здоровье сайта”.

Найти его очень легко, так как ссылка на него располагается сразу в двух местах: на рабочем столе и в разделе “Инструменты” -> “Здоровье сайта”.

Зайдя в него, переходим на вторую вкладку “Информация”:

Далее спускаемся в раздел “Папки и их размеры”:

И вот тут я заметил, что адрес папки uploads указан тот, что был на старом хостинге. А это значит, решение найдено: нужно этот адрес исправить.

Решение!

Идем в меню “Настройки” -> “Медиафайлы” (Settings -> Media), удаляем старый адрес, сохраняем изменения.

Вот и всё, теперь тест на запись в папку у инструмента “Здоровье сайта” проходит без ошибок: