ShadowDance

Не и от нашата фирма. Ситуацията е толкова шибано наспагетена, че от две седмици се гърчим. Някой път на по бира ще се оплача

Добре бе, мамка му, КАК стигаш дотам да напишеш програма с ТАКЪВ проблем?!
http://technet.microsoft.com/en-us/secu ... n/ms11-083

Executive Summary

This security update resolves a privately reported vulnerability in Microsoft Windows. The vulnerability could allow remote code execution if an attacker sends a continuous flow of specially crafted UDP packets to a closed port on a target system.

Това... това си иска гениалност! Наистина не мога да го разбера

Buffer overflow ... as usual. Да ти кажа ако разровиш наистина надълбоко ще установиш че човека написал това може би е имал добра причина да не дропи директно пакетите.

Знаеш къде почва пътя към ада нали

Бе май не е точно buffer overflow; във FAQ-то пише reference counter overflow, което е по-забавно.

Close enough ... шит хепънс понякога. Веднага се сещам за рандъм-а на дебиан. И за смс-те на андроид. Или целия autocorrect на iphone.

Шит хепънс ол дъ тайм. Не виждам защо те изненадва това.

Roamer wrote:Добре бе, мамка му, КАК стигаш дотам да напишеш програма с ТАКЪВ проблем?!
http://technet.microsoft.com/en-us/secu ... n/ms11-083

Executive Summary

This security update resolves a privately reported vulnerability in Microsoft Windows. The vulnerability could allow remote code execution if an attacker sends a continuous flow of specially crafted UDP packets to a closed port on a target system.

Това... това си иска гениалност! Наистина не мога да го разбера :)

Всъщност вторият резултат при търсене дава малко повече подробности:
http://blogs.technet.com/b/srd/archive/ ... 1-083.aspx
И не е чак толкова страшно, нито чак толкова необяснимо.

Аз пък обаче не мога да си обясня тази (вече стара) новина:
Computer Virus Hits U.S. Drone Fleet
Донякъде не разбирам защо въобще има Windows в тези системи, но да речем, че се програмира по-лесно. Донякъде не разбирам как са си лепнали вируса, но да речем, че някой особено "умен" програмист ползва някоя вградена уязвима услуга. Но в най-голяма степен не мога да разбера как така не могат да блокират разпространението на вируса и като решение трябва да форматират диска. Естествено, може и източникът на статията да не е разбрал или слуховете да са преувеличили случващото се. Все пак очаквах повече компетентност.

Ако може да помоля за малко помощ. В интернет намерих адски полезна програма, Declan software ( http://www.declan-software.com/spanish/ ... r=SOFTWARE ).

По същество това е обучителен софтуер за усвояване на чужди думи. Аз, разбира се, си дръпнах версията за изучаване на испански език, и съм адски доволна от демото: няма проблем с акцентите, кирилицата върви без проблеми, създаване на къстъм списъци, богат набор от над 9000 думи и изрази... ама ако се регистрираш и платиш, пък аз в момента не мога.

Та: може ли някой да потърси крак, или сериен номер? Аз опитах и на два пъти Комодото изпищя за вируси... и реших да не се правя на камикадзе и да помоля някой дето е по-навътре от мен по темата

Някой @№$@№ е решил да интернационализира ерор месиджите в PSQL JDBC драйвера. Как да ги направя да ми са на англичански?

stackoverflow.com is your friend

Има ли някой във форума, който да се занимава с Quantum/Quanvert?

Няколко връзки, които съм си поотбелязвал в последните дни... да не кажа седмици:

http://altdevblogaday.com/2011/12/24/st ... -analysis/ - Джон Кармак (да, *онзи* Джон Кармак) говори за смисъла от автоматизиран анализ на кода, търсене на често срещани проблеми и *изчистване* на често срещани проблеми. Единственото, което мога да добавя към статията му, е, че лично на мен за неща, писани на C и C++, страшно много ми помага и свободно разпространяваната и безплатна cppcheck.

Деветте най-странни въпроса, задавани на интервюта за IT (това направо се чудя дали не му беше мястото при спамта, ама и тук става)

Сравнение на езици за програмиране
http://d24w6bsrhbeh9d.cloudfront.net/ph ... 6_700b.jpg

Spoiler: show

Code Year - защо пък да не се научиш да програмираш през 2012 година? (да, целевата аудитория на това са хората, които разглеждат тази тема "само от любопитство" )

Как да НЕ използваме симетрично криптиране - наистина *много* добре написани съвети.

...и понеже последното споменава RC4, http://blog.cryptographyengineering.com ... h-rc4.html - съвсем накратко някои хубави и някои не толкова хубави страни, и защо RC4 всъщност не е лош, но САМО ако го използваш правилно (а аз лично виждам МНОГО малко смисъл в използване на RC4 в нови проекти - все пак си имаме AES).

И може би най-важното - LANGSEC - прости съвети за страхотно подобряване на сигурността на програмите чрез правилно проектиране на това какво влиза и какво излиза от тях.

Благодаря много, по-късно ще разгледам линковете.

Java... enumerated types:
Резултат: "operator > cannot be applied to JobStatus,JobStatus"

Ъ?! JobStatus е enumerated тип; във *всеки* език за програмиране, който има изброени типове, включително Java, изброените типове имат строго, постоянно подреждане; в на практика *всеки* език за програмиране, който ги има, включително Java, вътрешното им представяне е много подобно на това на малки цели числа. Но понеже са обекти, върху тях няма дефиниран оператор ">". What... the... FUCK?!
Резултат: стопроцентов успех.

Srsly, Java?!

ПП. И, да, знам, че официалната партийна линия е "предефинирането на оператори може да доведе до големи обърквания, затова няма да го правим". Извинявам се, но просто не съм съгласен с това заключение. Гррр.

Пенчеев - на помощ

Значи напоследък мноого сериозно се замислям за минаване на линукс в който да има хостнат един windows със xen vga passtrough през vt-d за игри само, както и други инвазивни сървиси(EA origin etc.). А истинската система да е линукс който да си бачкам + още някакви виртуални уиндоуси. Случайно да си пробвал нещо подобно?