Программирование[11]

[Just.Doit]

unpot написал 19 минут назад:

пздц мог уже давно переучиться на ту же java и работать удаленно на МСК получая 200к за нихуя не делание.

там не в джаве дело, а в башке

[unpot]

hira88 написал 4 минуты назад:

это по внешнему виду понятно и ровности зубов

таких как я максимум на фрилансе держат гдето подальше, я так и работал все время даже не расчитывая что можно работать и быть частью проекта не просто за "спасибо" по скайпу

не, если ты не тролль, то у тебя проблемы с самооценкой и лучше тебе ей заняться, это твоё конечно дело.

Just.Doit написал 1 час назад:

но ты там не жил же, а просто был..?

я понимаю если бы ты там в чехию/ЮК на 1 год хотябы по обмену бы слетал

Кстати по этому по воду, у меня брат учился в Англии, тоже на айти (10 лет назад было, сначала колледж, потом универ). И отношение к русским людям он говорил там не ахти, обычно СНГ ребята общаются только с СНГ ребятами. При этом он не омежный был ,а инфантил.  Поэтому смысл жить в Европе, если вероятность твоей интеграции там не высок, хоть ты жопу рви. Интегрироваться там смогут максимум твои дети, но у меня не детей и я хочу жить для себя .

[Just.Doit]

unpot написал 21 минуту назад:

Поэтому смысл жить в Европе, если вероятность твоей интеграции там не высок, хоть ты жопу рви.

вопрос зачем интегрироваться и что вообще ты под этим понимаешь

 

[unpot]

Just.Doit написал Только что:

вопрос зачем интегрироваться и что вообще ты под этим понимаешь

 

Ну под интегрированностью я понимаю, что ты там заводишь близких друзей, вы там вместе общаетесь, поддерживаете друг друга, взаимодействуете. Одним словом ты ощущаешь себя единым целым с социумом.  Но в итоге из того, что я знаю, русскоязычные взаимодействую с русскоязычными,  и иногда только из-за того что нет выбора, т.е. они по сути заставляют себя общаться с кем то из русскоязычного сегмента, чтобы не сойти с ума от одиночества. Но офк я не спорю, я могу быть не прав. У меня лично уровень комфорта( машины, стабильность, безопасность и  т.д.), который так много уезжающих ставят в пример, стоит не на таком высоком месте. Потому что в той же рф я живу, у меня все ахуенно, со мной никогда ничего плохого не случалось, я не умирал от голода и т.д.

[Just.Doit]

а в чем проблема жить в мегаполисе (типа лондон, берлин) и общаться с кучей русских или просто экспатов?

помоему проблема надуманная. я вижу что язык может стать помещой, потому что на русском когда с тобой чучмек говорит на уровне а2 "моя твоя" то просто неприятно общаться. если язык, манеру речи и все такое  поправить что людям нравится с тобой общаться - то они будут с тобой общаться

так то вон какойнибудь хира и в РФ нихуя не общается, и прочие хикканы и тд.

ну и лет через 5-10 ты уж точно не более иностранец чем переехавший русский в москву. ты обычно уже все местные и словечки и привычки осваиваешь и в целом сходишь за своего

кароч больше выглядит как заморочки какие-то необоснованные

Изменено 5 марта 2022 пользователем Just.Doit

[suez]

https://tjournal.ru/news/554921-aeroflot-ostanovit-vse-zarubezhnye-reysy

 

Я не шарю сколько рейсов из страны есть от не_аэрофлота, но мне кажется что сейчас в аэропортах начнется полный пиздец, вот прям как в фильмах ужасов.

 

В догонку:

 

https://tjournal.ru/tech/554689-rossiyu-nachali-otrezat-ot-interneta-izvne-no-ne-vse-soglasny-s-takimi-merami-specialisty-poschitali-ih-razrushitelnymi

Изменено 5 марта 2022 пользователем suez

[FeelYourDestiny]

найдите и мне ссылку как выехать из Украины

[UglyBastard]

Блин оракл удалил учетку в бесплатном клаунде 

[DeadMage]

hira88 написал 1 час назад:

после этого надо было добавить 20 страниц пояснений про уязвимостри, и в итоге пришелбы к тому что

 

Какие уязвимости?

Скрытый текст

#include <map>
#include <string>
#include <iostream>
int dbl(int input) {
  return input*2;
}
int square(int input) {
  return input*input;
}

typedef int (*command_t)(int);
int main(int argc, char** argv) {
  std::map<std::string, command_t> commands;
  commands["double"] = dbl;
  commands["square"] = square;
  if (argc < 3) {
      std::cerr << "Usage: " << argv[0] << " <command> <value>" << std::endl;
      return -1;
  }
  auto it = commands.find(argv[1]);
  if (it == commands.end()) {
      std::cerr << "Unknown command: " << argv[1] << std::endl;
      return -1;
  }
  int input = atoi(argv[2]);
  std::cout << "Result: " << it->second(input) << std::endl;
  return 0;
}

 

C++ просто чтобы была готовая мапа из стандартной библиотеки, на С все тоже самое можно сделать.

[hira88]

DeadMage написал 41 минуту назад:

C++

что простите?

 

DeadMage написал 41 минуту назад:

Какие уязвимости?

сравнение строк

выделение памяти под строки и парсинг буфера командной строки

парсинг строк без \0 (и с данными после \0)

только эти три проблемы тянут на десяток страниц текста

Изменено 5 марта 2022 пользователем hira88

[Index]

Пайонер всё.

ну как пофрилансили? 

[madvlaydin]

besteady написал 1 час назад:

Блин оракл удалил учетку в бесплатном клаунде 

у меня пока живая

обидно будет если фри впн отвалится канеш

[DeadMage]

hira88 написал 57 минут назад:

что простите?

Ок, С++17.

hira88 написал 58 минут назад:

сравнение строк

выделение памяти под строки и парсинг буфера командной строки

парсинг строк без \0 (и с данными после \0)

только эти три проблемы тянут на десяток страниц текста

Ты перечислил просто какие-то рандомные вещи, что и почему из них уязвимость не ясно. Ты хочешь сказать что любая программа которая сравнивает строки уязвима к чему то? Если так, ну тогда и электрон не поможет

А по теме - не прошу ни одной страницы текста, а просто инпут (достаточно одного) для этой программы (собранной g++ 8.3.0 без каких-либо флагов, на linux'e amd64, раз ты любишь детали) который ты считаешь приводит к уязвимости.

[hira88]

DeadMage написал 28 минут назад:

Ты хочешь сказать что любая программа которая сравнивает строки уязвима к чему то?

это говорят на первом месяце любого курса по программированию...

... ну тыж должен быть слышать что 99.9% уязвимостей в софте и железе из за стравнения строк

90% уязвимостей в сетевом железе и софте (роутерах вайфае и все что его использует(мобилки и игровые приставки взламывают(получают рут-доступ к ОС) через уязвимосте в сетевом контроллере)) это ошибки в сравнении MAC адреса... который внезапно строка...

это все на поверхности лежит и должно любому кодеру быть очевидно, может ты не понял что я имел в виду...

 

DeadMage написал 28 минут назад:

Если так, ну тогда и электрон не поможет

 

DeadMage написал 28 минут назад:

С++17

STD и С++ стандарты новые и существуют чтоб стандартизировать узкие места С++ - вот тебе и стравнения строк встроенные в STD, и сортировка, и очистка памяти... что С++11 и более новые, из за размера STD, можно банально сравнивать с  джавой

 

И електрон - имеет встроенный компилятор джаваскрипта, и джаваскрипт имеет полный функционал STD и даже превосходит его.

А как это связано со строками - електрон делают "не на коленке в подвале" и учли миллион различных случаев чтоб input/output ничео не ломал ни в программе ни в окружении ОС, тоесть там уже сделана полная защита от всех возможных случаев, и методы сравнения строк в джаваскрипте также защищены от выхода за границы стека.

Изменено 5 марта 2022 пользователем hira88

[GoldRobot]

[DeadMage]

hira88 написал 4 минуты назад:

это говорят на первом месяце любого курса по программированию...

... ну тыж должен быть слышать что 99.9% уязвимостей в софте и железе из за стравнения строк

90% уязвимостей в сетевом железе и софте (роутерах вайфае и все что его использует(мобилки и игровые приставки взламывают(получают рут-доступ к ОС) через уязвимосте в сетевом контроллере)) это ошибки в сравнении MAC адреса... который внезапно строка...

это все на поверхности лежит и должно любому кодеру быть очевидно, может ты не понял что я имел в виду...

Да я в CTFы играл, и простые exploit таски обычно могу решить, так что вполне понимаю где уязвимости бывают. Вот только дело не в сравнении строк/выделении памяти обычно, а в их неправильном использовании. Конечно если ты не уверен в своем знании языка/библиотеки, возможно не стоит использовать низкоуровневый язык или функции, но это не значит что их нельзя использовать правильно, и избежать уязвимостей.
Я не хочу гадать что ты знаешь или нет, но если эта тема интересна то советую поиграть в CTFы или например https://pwnable.kr/ будет меньше магических багов/уязвимостей и больше ясности где они могут быть/как правильно писать код.

 

hira88 написал 15 минут назад:

И електрон - имеет встроенный компилятор джаваскрипта, и джаваскрипт имеет полный функционал STD и даже превосходит его.

А как это связано со строками - електрон делают "не на коленке в подвале" и учли миллион различных случаев чтоб input/output ничео не ломал ни в программе ни в окружении ОС, тоесть там уже сделана полная защита от всех возможных случаев, и методы сравнения строк в джаваскрипте также защищены от выхода за границы стека.

Но и в электроне/хромиуме/V8 регулярно находят уязвимости, несмотря на годы потраченые на "защиту".

PS: все еще жду уязвимости в моем коде

[hira88]

DeadMage написал 11 минут назад:

Вот только дело не в сравнении строк/выделении памяти обычно, а в их неправильном использовании

 

DeadMage написал 11 минут назад:

Да я в CTFы играл, и простые exploit таски обычно могу решить, так что вполне понимаю где уязвимости бывают.

Ты понимаешь потому что знаешь как тотже map.find работает

 

DeadMage написал 11 минут назад:

Но и в электроне/хромиуме/V8 регулярно находят уязвимости, несмотря на годы потраченые на "защиту".

еще один повод не велосипедить самому - у них в любом случае боллее безопасно чем у тебя даже в теории возможно

 

Мы говорим про тестовое задание - где либо ты делаешь все с нуля реализуя функции сам, а не используя готовые, либо ты делаешь продакшен-реди решение используя "современный монстро фреймворк" по типу електрона(во втором случае тебя скорее всего пошлют, но оба варианта валидные).

 

DeadMage написал 11 минут назад:

все еще жду уязвимости в моем коде

перепиши код сначала так чтоб он компилировался в Turbo C++ 3.0 без использования сторонних либ и фреймворков

Изменено 5 марта 2022 пользователем hira88

[FeelYourDestiny]

для новеньких и стареньких, но тупых, напомню - не общайтесь с ним, вам будет становиться только хуже
 

[CornyCheesyGrape]

HAPKOMAH написал 5 часов назад:

Привет. Нигде не могу найти инфу по этому поводу. Можешь поделиться каким-то источником? Звучит как-то опасно

Да, не фейк. Риск, наверное, какой-то есть очень маленький, если эта бумажка не мимо урны идет, а хранится. Но это один банк лишь из нескольких пригодных. И вероятно, что отменят всякие такие бумажки, т.к. власти не поддерживают антироссийские настроения, им невыгодно.

[DeadMage]

hira88 написал 53 минуты назад:

еще один повод не велосипедить самому - у них в любом случае боллее безопасно чем у тебя даже в теории возможно

Аргумент за это утверждение это то что код в условном хромиуме уже протестирован милион раз разными способами и людьми. Но против то что 1) у них кода намного больше чем будет нужно для твоего конкретного случая, а чем больше кода тем больше багов 2) не факт что челики там лучше/больше знают чем ты. Опять же, сильно зависит от собственно скила и уверенности.

 

hira88 написал 56 минут назад:

Мы говорим про тестовое задание - где либо ты делаешь все с нуля реализуя функции сам, а не используя готовые, либо ты делаешь продакшен-реди решение используя "современный монстро фреймворк" по типу електрона(во втором случае тебя скорее всего пошлют, но оба варианта валидные).

Я думаю в тестовом задании резонно использовать современный C++ (или какой там нужно язык), а не 92 года, если это не специально не указали.

hira88 написал 58 минут назад:

перепиши код сначала так чтоб он компилировался в Turbo C++ 3.0 без использования сторонних либ и фреймворков

Не, спс, не буду. Можешь считать что ты меня убедил этим, если тебе легче станет