2020-12-15 3:7这篇博客文章是Mattermost公开披露的Go编码/ xml中与标记化往返相关的三个严重漏洞的一部分。经过几个月的工作,公开披露才得以完成,其中包括自2020年8月以来与Go安全团队合作以及自本月初以来与受影响的下游项目维护者合作。这些漏洞造成了一些潜在的安全问题,其中之一是完全绕过SAML身份验证。
这些问题不......
2020-10-19 1:40如果有一件事工程师、工程经理和技术高管可能会达成一致,那就是技术质量危机。有一个诊断和治疗方法很容易识别:我们的工程师没有把质量放在首位,我们需要雇佣更好的工程师或对我们现有的工程师进行再培训。当然,如果你觉得更舒服的话,你可以随意用产品经理或高管取代工程师。这是一个令人信服的故事,有一个明显的恶棍,而且它很方便地将......