Приветствую вас, коллеги и соратники в мире управления проектами! Хочу поделиться с вами возможностью, которая изменит ваш взгляд на project management и помочь вам внести свой вклад в будущее. Действует период публичных комментариев для 8-го издания PMBOK® Guide, который пройдет (20 декабря 2024 года – 19 января 2025 года). Это ваш шанс повлиять на одну из самых признанных в мире изданий в области project management! И одну из самых моих любимых книг как Senior Project Manager! Читать далее
An authenticated member of one project can modify and delete members of another project, without knowledge of this other project's private code. This can be further exploited to access all bills of another project without knowledge of this other project's private code. With the default configuration, anybody is allowed to create a new project. An attacker can create a new project and then use it to become authenticated and exploit this flaw. As such, the exposure is similar to an unauthenticated attack,…
pdm is a Python package and dependency manager supporting the latest PEP standards. It's possible to craft a malicious `pdm.lock` file that could allow e.g. an insider or a malicious open source project to appear to depend on a trusted PyPI project, but actually install another project. A project `foo` can be targeted by creating the project `foo-2` and uploading the file `foo-2-2.tar.gz` to pypi.org. PyPI will see this as project `foo-2` version `2`, while PDM will see this as project `foo` version `2-2`.
Рассмотрим ситуацию с одним из самых популярных проджект-менеджмент «талмудов» — Сводом знаний по управлению проектами (PMBoK — Project management body of knowlege) от американского института PMI (Project management institute). Вряд ли вам встретится нелегальная бумажная книга, поэтому далее речь пойдет об…