Перейти к публикации
  • Сейчас на странице   Всего пользователей: 4   (1 пользователь, 3 гостя)

Rooster

Программирование[11]

var  

284 пользователя проголосовало

У вас нет прав на голосование в этом опросе, или на просмотр результатов опроса. Пожалуйста, войдите или зарегистрируйтесь для голосования в опросе.

Рекомендованные сообщения

unpot написал 19 минут назад:

пздц мог уже давно переучиться на ту же java и работать удаленно на МСК получая 200к за нихуя не делание.

там не в джаве дело, а в башке


 

очень крутые котейки

RqvSzvr.png


Кому-то пизды дал - нужно сделать скрин обязательно. (с) Solo

Поделиться сообщением


Ссылка на сообщение
hira88 написал 4 минуты назад:

это по внешнему виду понятно и ровности зубов

таких как я максимум на фрилансе держат гдето подальше, я так и работал все время даже не расчитывая что можно работать и быть частью проекта не просто за "спасибо" по скайпу

не, если ты не тролль, то у тебя проблемы с самооценкой и лучше тебе ей заняться, это твоё конечно дело.

Just.Doit написал 1 час назад:

но ты там не жил же, а просто был..?

я понимаю если бы ты там в чехию/ЮК на 1 год хотябы по обмену бы слетал

Кстати по этому по воду, у меня брат учился в Англии, тоже на айти (10 лет назад было, сначала колледж, потом универ). И отношение к русским людям он говорил там не ахти, обычно СНГ ребята общаются только с СНГ ребятами. При этом он не омежный был ,а инфантил.  Поэтому смысл жить в Европе, если вероятность твоей интеграции там не высок, хоть ты жопу рви. Интегрироваться там смогут максимум твои дети, но у меня не детей и я хочу жить для себя .

saegSveta понравилось это

Поделиться сообщением


Ссылка на сообщение
unpot написал 21 минуту назад:

Поэтому смысл жить в Европе, если вероятность твоей интеграции там не высок, хоть ты жопу рви.

вопрос зачем интегрироваться и что вообще ты под этим понимаешь

 


 

очень крутые котейки

RqvSzvr.png


Кому-то пизды дал - нужно сделать скрин обязательно. (с) Solo

Поделиться сообщением


Ссылка на сообщение
Just.Doit написал Только что:

вопрос зачем интегрироваться и что вообще ты под этим понимаешь

 

Ну под интегрированностью я понимаю, что ты там заводишь близких друзей, вы там вместе общаетесь, поддерживаете друг друга, взаимодействуете. Одним словом ты ощущаешь себя единым целым с социумом.  Но в итоге из того, что я знаю, русскоязычные взаимодействую с русскоязычными,  и иногда только из-за того что нет выбора, т.е. они по сути заставляют себя общаться с кем то из русскоязычного сегмента, чтобы не сойти с ума от одиночества. Но офк я не спорю, я могу быть не прав. У меня лично уровень комфорта( машины, стабильность, безопасность и  т.д.), который так много уезжающих ставят в пример, стоит не на таком высоком месте. Потому что в той же рф я живу, у меня все ахуенно, со мной никогда ничего плохого не случалось, я не умирал от голода и т.д.

Поделиться сообщением


Ссылка на сообщение
(изменено)

а в чем проблема жить в мегаполисе (типа лондон, берлин) и общаться с кучей русских или просто экспатов?

помоему проблема надуманная. я вижу что язык может стать помещой, потому что на русском когда с тобой чучмек говорит на уровне а2 "моя твоя" то просто неприятно общаться. если язык, манеру речи и все такое  поправить что людям нравится с тобой общаться - то они будут с тобой общаться

так то вон какойнибудь хира и в РФ нихуя не общается, и прочие хикканы и тд.

ну и лет через 5-10 ты уж точно не более иностранец чем переехавший русский в москву. ты обычно уже все местные и словечки и привычки осваиваешь и в целом сходишь за своего

кароч больше выглядит как заморочки какие-то необоснованные


Изменено пользователем Just.Doit

 

очень крутые котейки

RqvSzvr.png


Кому-то пизды дал - нужно сделать скрин обязательно. (с) Solo

Поделиться сообщением


Ссылка на сообщение
(изменено)

https://tjournal.ru/news/554921-aeroflot-ostanovit-vse-zarubezhnye-reysy

 

Я не шарю сколько рейсов из страны есть от не_аэрофлота, но мне кажется что сейчас в аэропортах начнется полный пиздец, вот прям как в фильмах ужасов.

 

В догонку:

 

https://tjournal.ru/tech/554689-rossiyu-nachali-otrezat-ot-interneta-izvne-no-ne-vse-soglasny-s-takimi-merami-specialisty-poschitali-ih-razrushitelnymi


Изменено пользователем suez

userbar-53933.png

http://codepen.io/suez/ - they see me bydlocoding, they hatin.

Поделиться сообщением


Ссылка на сообщение

Блин оракл удалил учетку в бесплатном клаунде :pepehands:

image.png.c55f5ac53dcb2eb047e07eeebddabca4.png


 

9Aa4jVY.jpeg

IFVau8G.png

AohP0ps.png

Поделиться сообщением


Ссылка на сообщение
hira88 написал 1 час назад:

после этого надо было добавить 20 страниц пояснений про уязвимостри, и в итоге пришелбы к тому что

 

Какие уязвимости?

Скрытый текст

#include <map>
#include <string>
#include <iostream>
int dbl(int input) {
  return input*2;
}
int square(int input) {
  return input*input;
}

typedef int (*command_t)(int);
int main(int argc, char** argv) {
  std::map<std::string, command_t> commands;
  commands["double"] = dbl;
  commands["square"] = square;
  if (argc < 3) {
      std::cerr << "Usage: " << argv[0] << " <command> <value>" << std::endl;
      return -1;
  }
  auto it = commands.find(argv[1]);
  if (it == commands.end()) {
      std::cerr << "Unknown command: " << argv[1] << std::endl;
      return -1;
  }
  int input = atoi(argv[2]);
  std::cout << "Result: " << it->second(input) << std::endl;
  return 0;
}

 

C++ просто чтобы была готовая мапа из стандартной библиотеки, на С все тоже самое можно сделать.

Поделиться сообщением


Ссылка на сообщение
(изменено)
DeadMage написал 41 минуту назад:

C++

что простите?

Hclb7XS.png

 

DeadMage написал 41 минуту назад:

Какие уязвимости?

сравнение строк

выделение памяти под строки и парсинг буфера командной строки

парсинг строк без \0 (и с данными после \0)

только эти три проблемы тянут на десяток страниц текста


Изменено пользователем hira88

Поделиться сообщением


Ссылка на сообщение

Пайонер всё.

ну как пофрилансили? 

DomikTS- понравилось это

Поделиться сообщением


Ссылка на сообщение
besteady написал 1 час назад:

Блин оракл удалил учетку в бесплатном клаунде :pepehands:

image.png.c55f5ac53dcb2eb047e07eeebddabca4.png

у меня пока живая

обидно будет если фри впн отвалится канеш

Поделиться сообщением


Ссылка на сообщение
hira88 написал 57 минут назад:

что простите?

Hclb7XS.png

Ок, С++17.

hira88 написал 58 минут назад:

сравнение строк

выделение памяти под строки и парсинг буфера командной строки

парсинг строк без \0 (и с данными после \0)

только эти три проблемы тянут на десяток страниц текста

Ты перечислил просто какие-то рандомные вещи, что и почему из них уязвимость не ясно. Ты хочешь сказать что любая программа которая сравнивает строки уязвима к чему то? Если так, ну тогда и электрон не поможет :sad:

А по теме - не прошу ни одной страницы текста, а просто инпут (достаточно одного) для этой программы (собранной g++ 8.3.0 без каких-либо флагов, на linux'e amd64, раз ты любишь детали) который ты считаешь приводит к уязвимости.

Поделиться сообщением


Ссылка на сообщение
(изменено)
DeadMage написал 28 минут назад:

Ты хочешь сказать что любая программа которая сравнивает строки уязвима к чему то?

это говорят на первом месяце любого курса по программированию...

... ну тыж должен быть слышать что 99.9% уязвимостей в софте и железе из за стравнения строк

90% уязвимостей в сетевом железе и софте (роутерах вайфае и все что его использует(мобилки и игровые приставки взламывают(получают рут-доступ к ОС) через уязвимосте в сетевом контроллере)) это ошибки в сравнении MAC адреса... который внезапно строка...

это все на поверхности лежит и должно любому кодеру быть очевидно, может ты не понял что я имел в виду...

 

DeadMage написал 28 минут назад:

Если так, ну тогда и электрон не поможет

 

DeadMage написал 28 минут назад:

С++17

STD и С++ стандарты новые и существуют чтоб стандартизировать узкие места С++ - вот тебе и стравнения строк встроенные в STD, и сортировка, и очистка памяти... что С++11 и более новые, из за размера STD, можно банально сравнивать с  джавой

 

И електрон - имеет встроенный компилятор джаваскрипта, и джаваскрипт имеет полный функционал STD и даже превосходит его.

А как это связано со строками - електрон делают "не на коленке в подвале" и учли миллион различных случаев чтоб input/output ничео не ломал ни в программе ни в окружении ОС, тоесть там уже сделана полная защита от всех возможных случаев, и методы сравнения строк в джаваскрипте также защищены от выхода за границы стека.


Изменено пользователем hira88

Поделиться сообщением


Ссылка на сообщение

:onneponimaet::onneponimaet::onneponimaet::onneponimaet::onneponimaet::onneponimaet::onneponimaet::onneponimaet::onneponimaet::onneponimaet:


ward написал 04.01.2022 в 02:54:

Hades для стада долбоебичей которые прокликивали Дэш и думали ебать они в артхаузнвй рогалик играют, не такие как все.

mazt3r написал 20.09.2019 в 11:27:

ласт оф ас - хуета для лисят и прочих мальчиков с вагиной между ног.

 

Поделиться сообщением


Ссылка на сообщение
hira88 написал 4 минуты назад:

это говорят на первом месяце любого курса по программированию...

... ну тыж должен быть слышать что 99.9% уязвимостей в софте и железе из за стравнения строк

90% уязвимостей в сетевом железе и софте (роутерах вайфае и все что его использует(мобилки и игровые приставки взламывают(получают рут-доступ к ОС) через уязвимосте в сетевом контроллере)) это ошибки в сравнении MAC адреса... который внезапно строка...

это все на поверхности лежит и должно любому кодеру быть очевидно, может ты не понял что я имел в виду...

Да я в CTFы играл, и простые exploit таски обычно могу решить, так что вполне понимаю где уязвимости бывают. Вот только дело не в сравнении строк/выделении памяти обычно, а в их неправильном использовании. Конечно если ты не уверен в своем знании языка/библиотеки, возможно не стоит использовать низкоуровневый язык или функции, но это не значит что их нельзя использовать правильно, и избежать уязвимостей.
Я не хочу гадать что ты знаешь или нет, но если эта тема интересна то советую поиграть в CTFы или например https://pwnable.kr/ будет меньше магических багов/уязвимостей и больше ясности где они могут быть/как правильно писать код.

 

hira88 написал 15 минут назад:

И електрон - имеет встроенный компилятор джаваскрипта, и джаваскрипт имеет полный функционал STD и даже превосходит его.

А как это связано со строками - електрон делают "не на коленке в подвале" и учли миллион различных случаев чтоб input/output ничео не ломал ни в программе ни в окружении ОС, тоесть там уже сделана полная защита от всех возможных случаев, и методы сравнения строк в джаваскрипте также защищены от выхода за границы стека.

Но и в электроне/хромиуме/V8 регулярно находят уязвимости, несмотря на годы потраченые на "защиту".

PS: все еще жду уязвимости в моем коде

Поделиться сообщением


Ссылка на сообщение
(изменено)
DeadMage написал 11 минут назад:

Вот только дело не в сравнении строк/выделении памяти обычно, а в их неправильном использовании

 

DeadMage написал 11 минут назад:

Да я в CTFы играл, и простые exploit таски обычно могу решить, так что вполне понимаю где уязвимости бывают.

Ты понимаешь потому что знаешь как тотже map.find работает

 

DeadMage написал 11 минут назад:

Но и в электроне/хромиуме/V8 регулярно находят уязвимости, несмотря на годы потраченые на "защиту".

еще один повод не велосипедить самому - у них в любом случае боллее безопасно чем у тебя даже в теории возможно

 

Мы говорим про тестовое задание - где либо ты делаешь все с нуля реализуя функции сам, а не используя готовые, либо ты делаешь продакшен-реди решение используя "современный монстро фреймворк" по типу електрона(во втором случае тебя скорее всего пошлют, но оба варианта валидные).

 

DeadMage написал 11 минут назад:

все еще жду уязвимости в моем коде

перепиши код сначала так чтоб он компилировался в Turbo C++ 3.0 без использования сторонних либ и фреймворков


Изменено пользователем hira88

Поделиться сообщением


Ссылка на сообщение
HAPKOMAH написал 5 часов назад:

Привет. Нигде не могу найти инфу по этому поводу. Можешь поделиться каким-то источником? Звучит как-то опасно

Да, не фейк. Риск, наверное, какой-то есть очень маленький, если эта бумажка не мимо урны идет, а хранится. Но это один банк лишь из нескольких пригодных. И вероятно, что отменят всякие такие бумажки, т.к. власти не поддерживают антироссийские настроения, им невыгодно.

Поделиться сообщением


Ссылка на сообщение
hira88 написал 53 минуты назад:

еще один повод не велосипедить самому - у них в любом случае боллее безопасно чем у тебя даже в теории возможно

Аргумент за это утверждение это то что код в условном хромиуме уже протестирован милион раз разными способами и людьми. Но против то что 1) у них кода намного больше чем будет нужно для твоего конкретного случая, а чем больше кода тем больше багов 2) не факт что челики там лучше/больше знают чем ты. Опять же, сильно зависит от собственно скила и уверенности.

 

hira88 написал 56 минут назад:

Мы говорим про тестовое задание - где либо ты делаешь все с нуля реализуя функции сам, а не используя готовые, либо ты делаешь продакшен-реди решение используя "современный монстро фреймворк" по типу електрона(во втором случае тебя скорее всего пошлют, но оба варианта валидные).

Я думаю в тестовом задании резонно использовать современный C++ (или какой там нужно язык), а не 92 года, если это не специально не указали.

hira88 написал 58 минут назад:

перепиши код сначала так чтоб он компилировался в Turbo C++ 3.0 без использования сторонних либ и фреймворков

Не, спс, не буду. Можешь считать что ты меня убедил этим, если тебе легче станет:nate:

Поделиться сообщением


Ссылка на сообщение

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Восстановить форматирование

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Загрузка...

×
×
  • Создать...