Кът на програмиста...

termit · Post by **termit** » Mon Oct 24, 2011 6:33 pm

Не и от нашата фирма. Ситуацията е толкова шибано наспагетена, че от две седмици се гърчим. Някой път на по бира ще се оплача

Roamer · Post by **Roamer** » Wed Nov 09, 2011 10:52 am

Добре бе, мамка му, КАК стигаш дотам да напишеш програма с ТАКЪВ проблем?!
http://technet.microsoft.com/en-us/secu ... n/ms11-083

Executive Summary

This security update resolves a privately reported vulnerability in Microsoft Windows. The vulnerability could allow remote code execution if an attacker sends a continuous flow of specially crafted UDP packets to a closed port on a target system.

Това... това си иска гениалност! Наистина не мога да го разбера

The Dragon · Post by **The Dragon** » Wed Nov 09, 2011 10:54 am

Buffer overflow ... as usual. Да ти кажа ако разровиш наистина надълбоко ще установиш че човека написал това може би е имал добра причина да не дропи директно пакетите.

Знаеш къде почва пътя към ада нали

Roamer · Post by **Roamer** » Wed Nov 09, 2011 10:57 am

Бе май не е точно buffer overflow; във FAQ-то пише reference counter overflow, което е по-забавно.

The Dragon · Post by **The Dragon** » Wed Nov 09, 2011 11:09 am

Close enough ... шит хепънс понякога. Веднага се сещам за рандъм-а на дебиан. И за смс-те на андроид. Или целия autocorrect на iphone.

dellusion · Post by **dellusion** » Wed Nov 09, 2011 5:43 pm

Шит хепънс ол дъ тайм. Не виждам защо те изненадва това.

bsb · Post by **bsb** » Wed Nov 09, 2011 8:29 pm

Roamer wrote:Добре бе, мамка му, КАК стигаш дотам да напишеш програма с ТАКЪВ проблем?!
http://technet.microsoft.com/en-us/secu ... n/ms11-083
Executive Summary

This security update resolves a privately reported vulnerability in Microsoft Windows. The vulnerability could allow remote code execution if an attacker sends a continuous flow of specially crafted UDP packets to a closed port on a target system.
Това... това си иска гениалност! Наистина не мога да го разбера :)

Всъщност вторият резултат при търсене дава малко повече подробности:
http://blogs.technet.com/b/srd/archive/ ... 1-083.aspx
И не е чак толкова страшно, нито чак толкова необяснимо.

Аз пък обаче не мога да си обясня тази (вече стара) новина:
Computer Virus Hits U.S. Drone Fleet
Донякъде не разбирам защо въобще има Windows в тези системи, но да речем, че се програмира по-лесно. Донякъде не разбирам как са си лепнали вируса, но да речем, че някой особено "умен" програмист ползва някоя вградена уязвима услуга. Но в най-голяма степен не мога да разбера как така не могат да блокират разпространението на вируса и като решение трябва да форматират диска. Естествено, може и източникът на статията да не е разбрал или слуховете да са преувеличили случващото се. Все пак очаквах повече компетентност.

moonlight · Post by **moonlight** » Sun Nov 13, 2011 2:23 pm

Ако може да помоля за малко помощ. В интернет намерих адски полезна програма, Declan software ( http://www.declan-software.com/spanish/ ... r=SOFTWARE ).

По същество това е обучителен софтуер за усвояване на чужди думи. Аз, разбира се, си дръпнах версията за изучаване на испански език, и съм адски доволна от демото: няма проблем с акцентите, кирилицата върви без проблеми, създаване на къстъм списъци, богат набор от над 9000 думи и изрази... ама ако се регистрираш и платиш, пък аз в момента не мога.

Та: може ли някой да потърси крак, или сериен номер? Аз опитах и на два пъти Комодото изпищя за вируси... и реших да не се правя на камикадзе и да помоля някой дето е по-навътре от мен по темата

dellusion · Post by **dellusion** » Wed Nov 16, 2011 11:37 am

Някой @№$@№ е решил да интернационализира ерор месиджите в PSQL JDBC драйвера. Как да ги направя да ми са на англичански?

The Dragon · Post by **The Dragon** » Wed Nov 16, 2011 12:01 pm

stackoverflow.com is your friend

Lanelor · Post by **Lanelor** » Tue Nov 29, 2011 1:02 pm

Има ли някой във форума, който да се занимава с Quantum/Quanvert?

Roamer · Post by **Roamer** » Tue Jan 03, 2012 3:19 pm

Няколко връзки, които съм си поотбелязвал в последните дни... да не кажа седмици:

http://altdevblogaday.com/2011/12/24/st ... -analysis/ - Джон Кармак (да, *онзи* Джон Кармак) говори за смисъла от автоматизиран анализ на кода, търсене на често срещани проблеми и *изчистване* на често срещани проблеми. Единственото, което мога да добавя към статията му, е, че лично на мен за неща, писани на C и C++, страшно много ми помага и свободно разпространяваната и безплатна cppcheck.

Деветте най-странни въпроса, задавани на интервюта за IT

(това направо се чудя дали не му беше мястото при спамта, ама и тук става)

Сравнение на езици за програмиране

http://d24w6bsrhbeh9d.cloudfront.net/ph ... 6_700b.jpg

Spoiler: show

Code Year - защо пък да не се научиш да програмираш през 2012 година? (да, целевата аудитория на това са хората, които разглеждат тази тема "само от любопитство"

)

Как да НЕ използваме симетрично криптиране - наистина *много* добре написани съвети.

...и понеже последното споменава RC4, http://blog.cryptographyengineering.com ... h-rc4.html - съвсем накратко някои хубави и някои не толкова хубави страни, и защо RC4 всъщност не е лош, но САМО ако го използваш правилно (а аз лично виждам МНОГО малко смисъл в използване на RC4 в нови проекти - все пак си имаме AES).

И може би най-важното - LANGSEC - прости съвети за страхотно подобряване на сигурността на програмите чрез правилно проектиране на това какво влиза и какво излиза от тях.

Strelok · Post by **Strelok** » Tue Jan 03, 2012 3:53 pm

Благодаря много, по-късно ще разгледам линковете.

Roamer · Post by **Roamer** » Tue Jan 31, 2012 2:30 pm

Java... enumerated types:

Code: Select all

if (current.get(spl) > cst) ...

Резултат: "operator > cannot be applied to JobStatus,JobStatus"

Ъ?! JobStatus е enumerated тип; във *всеки* език за програмиране, който има изброени типове, включително Java, изброените типове имат строго, постоянно подреждане; в на практика *всеки* език за програмиране, който ги има, включително Java, вътрешното им представяне е много подобно на това на малки цели числа. Но понеже са обекти, върху тях няма дефиниран оператор ">". What... the... FUCK?!

Code: Select all

if (current.get(spl).compareTo(cst) > 0) ...

Резултат: стопроцентов успех.

Srsly, Java?!

ПП. И, да, знам, че официалната партийна линия е "предефинирането на оператори може да доведе до големи обърквания, затова няма да го правим". Извинявам се, но просто не съм съгласен с това заключение. Гррр.

The Dragon · Post by **The Dragon** » Thu Feb 16, 2012 10:25 am

Пенчеев - на помощ

Значи напоследък мноого сериозно се замислям за минаване на линукс в който да има хостнат един windows със xen vga passtrough през vt-d за игри само, както и други инвазивни сървиси(EA origin etc.). А истинската система да е линукс който да си бачкам + още някакви виртуални уиндоуси. Случайно да си пробвал нещо подобно?

Кът на програмиста...

Who is online