ИТТ обсуждаем информационную безопасность с уклоном в пентест и все что с ней связано. Делимся опытом, рассказываем как не гнить в конторах за 30к/мес, разбиваем ожидания мистер роботов. В общем, это надо было сделать рано или поздно. ИТТ студент обучающийся на 3 курсе программы 10.03.01 с опытом работы в профильных и не очень конторах, так что готов ответить на некоторые ваши вопросыСсыл очкиhttps://2ch.hk/wrk/res/1799279.html - Обсуждение ИБ в РФ все максимально ужасноhttps://www.youtube.com/channel/UCaqi7baKiDd8jMR_fyjjccw - гайды по CTF (Capture The Flag - соревы по ИБ)https://vk.com/spbctf - Их ВКhttps://ctfnews.ru/what-is-ctf/ - все про ctfhttps://30.ctf.su/tasks - немножко ресурсов для тренировкиhttps://kmb.cybber.ru/ - Курс Молодого БойцаМаксимально распространенные вопросы которых нет в смежном тредеВ: А ИБ это хакир?О: ИБ подразумевает множество ответвлений. Есть пентестеры (не нуждается в представлении), есть реверс-инженерия (деассемблирование проги и поиск уязвимостей/встроенной хуйни), есть форензика (компьютерная криминалистика, тут больше с железом работа), есть криптографы (тоже), есть специалисты по Инженерно-Технической Защите Информации -ИТЗИ (это всякие жучки), есть ПРАВОВОЕ ОБЕСПЕЧЕНИЕ ИБ (сидишь как балдаеб пишешь всякие политики безопасности чтобы в нужный момент после утечки сказать мол ты не виноват они сами взломались). В: А что там с ИБ в РФ?О: В смежном треде описали, но добавлю от себя, что и в конторах по ИТЗИ, где я работал, там всем похуй на ИБ, более того, не все шарят как работать с компьютером. А так, твои друзья это ФСТЭК/ФСБ. Первая это сертификация, вторая это лицензирование. Как видишь, пентестом тут и не пахнет.В: Какой язык изучить?О: Си обязательно, Ассемблер, если хочешь в реверс вкатиться, Питон для того чтобы свои вирусики быстро наклепать или упростить механические операции. Ну и можешь связку для веб-проггинга выучить чтобы в веб-уязвимостях разбиратьсяВ: В ВУЗе научат пентагон взламывать?О: ИБ в ВУЗе - полная хуета. Слыхал разве что Политех чему-то учит годному. В моем ВУЗе это как "иметь диплом ИБшника без знания работы с компьютером". А вообще, тысячу раз подумай, а надо ли? Но если решишься, то единственный, по моему мнению и опыту способ как то выбиться в люди это вкатываться в системное администрирование ибо там как минимум на базовом уровне ИБ требуется. Для этого задрачивай Компьютерные Сети, изучи курс на Dlink, смотри Хабр, смежные треды и тд.
Пацаны помогайте,в чем может быть проблема?Нельзя сказать, что проблема возникает постоянно. Обычно не все компьютеры в сети используются непрерывно, поэтому кажется, что все нормально. Иногда во время аврала задействован каждый компьютер, и всегда на одном из компьютеров возникает проблема с подключением. Я не могу понять, в чем проблема, так как она обычно возникает на разных компьютерах. Если компьютер не подключается к сети, я проверяю, в порядке ли все кабели и подключения.
Тред, посвященный прародителю всех С-подобных языков и по совместительству единственному идеальному и всесторонне годному средству программирования как на системном, так и на прикладном уровне.Пожалуйста, пользуйтесь https://ideone.com/, https://wandbox.org/ или https://pastebin.com/ для вставки кода, если он длиной больше нескольких строк или содержит [i] или ∗.Что читать:- Brian Kernighan, Dennis Ritchie "The C Programming Language": http://www.cypress.com/file/56651/download- Stephen Prata "C Primer Plus, 6th Edition" (2014): относительно свежая, знает про C89/C99/C11, описывает различия, объемная (около тысячи страниц), годная, с вопросами, упражнениями и ответами. Читать после K&R или до.- Zed A. Shaw "Learn C the Hard Way" (2015): годное пособие для гуманитариев для гуманитариев!- Немного примеров хорошего стиля: http://www.oualline.com/books.free/style/index.html- ООП, например: http://www.cs.rit.edu/~ats/books/ooc.pdf- Стандарт ISO/IEC 9899:1999 (C99): http://www.open-std.org/jtc1/sc22/wg14/www/docs/n1256.pdf (драфт)- Стандарт ISO/IEC 9899:2011 (C11): http://www.open-std.org/jtc1/sc22/wg14/www/docs/n1570.pdf (драфт)- Черновик стандарта ISO/IEC 9899:202x (C2x): http://www.open-std.org/jtc1/sc22/wg14/www/docs/n2479.pdf (февраль 2020, с диффами)Чем компилировать:- Очевидный GCC.- clang: оче годно, батя рекомендует.- Intel C++ Compiler: оптимизации, тысячи их.- Visual Studio Community Edition: внезапно этим стало можно пользоваться, особенно с тулсетом clang/C2. Поддержка C11 на уровне "есть все, что тебе понадобится в реальном проекте плюс кривая библиотека". Анализатор кода в комплекте.- Pelles C (шиндоуз онли): поучиться, вкатиться в C11 (стандарт полностью реализован, имеются в том числе threads.h и прочие stdatomic.h), но количество багов в оптимизаторе и редкие апдейты напрочь отбивают желание собирать этим что-то сколько-нибудь серьезное.- TCC: очень маленький компилятор с багами и поддержкой C99. С ключом -run умеет компилировать код в память и запускать его, что позволяет писать скрипты прямо на сишечке.Что еще почитать:http://c-faq.com/FAQ из comp.lang.c. Древний, но все еще актуален.Samuel P. Harbison, Guy L. Steele Jr. "C: A Reference Manual, 5th Edition" (2002)Ебаный пересказ стандартов C89 и C99 (включая стандартную библиотеку). Для не осиливающих стандарт в оригинале. Читать в качестве подготовки к собеседованиям (есть задачник с ответами) и для ознакомления с масштабами пиздеца перед написанием своего парсера/компилера.Peter Van Der Linden "Expert C Programming. Deep C Secrets" (1994)"Си: грязные истории". Смехуечки, немного объяснений, чем обусловлены особенности языка, всем известные подводные камни кто там ругал косяки в JS? у нас в сишечке их гораздо больше, просто они лучше спрятаны, немного байтоебли и непонятно откуда взявшаяся глава про старинные плюсы. Читать в качестве сказки на ночь (на пару вечеров хватит).Richard M. Reese "Understanding and Using C Pointers. Core Techniques for Memory Management" (2013) - почитать, вкатиться в указатели.Ben Klemens "21st Century C: C Tips from the New School" (2012)Paul Deitel, Harvey Deitel "C for Programmers with an Introduction to C11" (2013)Stephen G. Koch@n "Programming in C (3rd Edition или 4th Edition, если найдется)" (2014)MISRA Ltd. "Guidelines for the Use of the C Language in Critical Systems" (2013)Набор рекомендаций по написанию надежного кода на C (промышленный стандарт). Читать - однозначно, следовать - вдумчиво и без фанатизма. Также можно посмотреть https://www.securecoding.cert.org/confluence/display/c/SEI+CERT+C+Coding+Standard и http://web.archive.org/web/20190213011655/homepages.inf.ed.ac.uk/dts/pm/Papers/nasa-c-style.pdfЕще более длинный список: http://www.iso-9899.info/wiki/Books#Learning_Chttps://github.com/kozross/awesome-cОнлайн-утилиты:- https://godbolt.org/ - Compiler Explorer позволяет посмотреть выхлоп компиляторов для введенного куска кода (больше полусотни разных версий компиляторов).- http://cdecl.org/ - С Gibberish ↔ English помогает читать сложные сишные декларации.Прошлые треды:- №56: http://arhivach.ng/thread/563333/- №57: http://arhivach.ng/thread/563334/- №58: http://arhivach.ng/thread/573804/ >>1711268 (OP)
>>1772240Поздравляю, ты уретральник. В просторечии "охуевший". Эгоизм, упрямство, спесивость, желание доминировать, соревновательность, амбициозность либо потянут тебя к достижениям, либо сделают невротиком. Ну, если повезёт, то получится это компенсировать без особого вреда для себя и окружающих.
Прошлый тред: >>1755059 (OP)Больше пары строк кода в посте или на скриншоте ведут в Ад.Для программирования на HTML https://jsfiddle.net/Для Node.js с консолькой https://repl.it/languages/nodejsЕсли рассчитываешь получить дельный ответ, сформулируй правильно вопрос: что я хочу получить, что я для этого делаю, что я вместо этого получаю. Если когда самостоятельно найдёшь решение — поделись в треде, мы за тебя переживаем.Руководство для вката:https://pastebin.com/9yRADC0s
>>1762464 (OP)Что делать если всем нужны мидлы и сеньоры, в какой язык перекатываться? Где мало вкатышей и вакансий для новичка нормально
Добрый день анон. Я на распутье и создаю тред ткк по этой тематике тредов нет. abapСейчас я не работаю и думаю по какому пути пойти, хочу пойти в SAP\ABAP разработку. Но не знаю насколько это правильный выбор.Помимо abap я рассматриваю еще c#, go и жабу.Мои характеристики: 2 года опыта с nodejs, go. Скилы стандартные (базы, протоколы, cs core, новые технологии и прочие эссеншелс).
>>1770482Это, скорее всего, были хуи с пынеконтор (тогда точно у РАО и у Газбатхерта были жирные IT отделы с сапом).
С пхп я выкатился в 2010 году, надо сказать, уже тогда он начал немного затухать. Малолетние шутки про его непригодность давно переросли в мемы. А рядом из клоаки андеграунда повылезали node.js, руби и питоны забавно, что именно питонисты смеялись больше всего, хотя у них до сих пор нет вменяемого ООП, а 2.7 был тем еще кривым говном.Так вышло, что я в те времена тоже немного подгорел от пхп, ибо уже писал на нем 5 лет, и с радостью перекатился с динамико-говна в настоящие языки программирования. Поэтому в купе всего этого было устойчивое чувство, что пхп потеснят и потеснят очень сильно, как в свое время потеснили перл.Думаю не секрет, что основной долей быстрой разработки в вебе, до сих пор являются CMS. Да, фреймворки более гибче, но так быстро собрать готовый и вменяемый по качеству сайт не получалось не одного решения. Были какие-то маркетинговые ходы для слов из трех букв типа CMF, но все это делалось больше для реабилитации CMS, чем реальное появление нового решения.В общем, без детальных подробностей, CMS есть веха показателя популярности языка в вебе, просто потому, что разработка вменяемого CMS и популяризация его, ресурс довольно дорогой. И что же мы видим сейчас? А то что, такие языки или платформы как нода, руби или питон, до сих пор не высрали не одного решения в виде CMS. Не сказать что попыток не было, но в реале они так и крутятся где-то там в стороне, на низкой ступени фреймворков, которые симулируют возможности CMS.Самое забавное, на этот вопрос, мне один питонист как-то сказал, что все это не нужно, мол админка джанги из коробки может делать CRUD запросы ЧТА?.Пхп, конечно, потерял за 10 лет некоторые позиции, как и другие топ языки. Пхп так же мне отвратен, как и тогда. Но стоит признать, что в вебе он по прежнему силен и является его основным инструментом основной лопатой для копания денег.
>>1730734простой и логичный бекенд? да ладно? и там хватает своих костылей. не гоже так быть циником.
Делимся годными идеями приложений/сервисов/библиотек/скриптов.Q: Что ещё за идеи?A: Это может быть одностраничный вебсервис, который бы очень пригодился тебе и ещё нескольким анонам. Небольшая утилитка, которую почему-то ещё никто не написал. Юзер-скрипт для браузера, о котором ты давно мечтал... Да что угодно!Главное, анону должно быть интересно этим заниматься, это должно быть не слишком сложно и не слишком долго.Q: Зачем мне палить годноту быдлу?A: Никто не просит тебя делиться идеями для бизнеса. Но если у тебя есть годная идея, и нет времени/скиллов/опыта для её реализации,если ты собрался выпиливаться, если тебе не хватает какой-то тулзы как хентайщику тентаклей - напиши.Q: Схуяли я должен реализовывать фантазии каких-то анонимных долбоёбов?A: Не спеши кривить ебало, дорогой анон. Вариантов много:1) Ты борщехлёб с пустым резюме и гитхабом? HR-ы смотрят на таких как на говно. Но что если они увидят в твоём гитхиб-профиле один-два реальных проекта? Тогда они будут теч!2) Ты опытный энтерпрайз-программер, но твой интерес к программированию стал угасать? Ты не делаешь ничего годного, ты только лепишь круды и ворочаешь гиганские неповоротливые системы, полные легаси и говнокода? Из-за этого твой член всё реже встаёт даже на трапов? Попробуй вместе с нами хуярить небольшие поделия на динамических скриптовых языках, и твоя потенция вернётся!3) Ты не знаешь чем заняться и крутишь рулеточки? Мы лучше рулеточек!4) Хочешь создать небольшой проект чтобы изучить новую технологию, но ничего не идёт в голову? Добро пожаловать!Q: Как я узнаю, что никто другой ещё не взялся за реализацию этот штуки?A: Когда ты решаешь закрепить какой-то проект за собой, отпишись в этом треде, и укажи свой (фейко-)гитхаб. Не обязательно коммитить по 5 раз в день, но очень желательно выложить туда код, когда закончишь. У других анонов, которые захотят участвовать будет куда обращаться.
>>1715027 (OP)Сайт и/или приложение для чтения "пристрелкой". Весь аппстор забит клонами spritz, а по пристрелке нет ничего. Суть в том, чтобы показывать на секунду или меньше (должно регулироваться) одно и более(количество тоже настраивается) предложений из текста по кнопочке. И так весь текст можно просмотреть постепенно. Тренирует навык моментального схватывания смысла, отсекая вербализацию и бегание глазами туда сюда. Для последнего, наверное так же, как в спритц, должен быть какой-то красный маркер в центре текста.
пишу свой чит энджин, но для юникс систем)если звезды сойдутся - то через месяц выкину бэтту под mit или gpl
Elixir — функциональный, распределённый язык программирования общего назначения, работающий на виртуальной машине Erlang (BEAM). Обеспечивает распределённость, отказоустойчивость, исполнение в режиме мягкого реального времени, метапрограммирование с макросами и полиморфизмом, реализованным через протоколы.Elixir успешно применяется в Discord, Facebook, WhatsApp, Pinterest и в куче других крупных проектов.Для вката:- Официальный док: https://elixir-lang.org/getting-started/introduction.html- Уроки программирования на языке Elixir (на русском): https://elixirschool.com/ru/- Часовое видео на англе с основами синтаксиса: https://www.youtube.com/watch?v=pBNOavRoNL0- Phoenix (основной веб-фреймворк) - https://hexdocs.pm/phoenix/overview.htmlКнижки: - Introducing Elixir - Programming Elixir 1.6 - Elixir in Action - Adopting ElixirПервые две - мастхэв для новичков (можно читать любую из), так как дают основы языка и вообще функционального программирования, что особенно полезно для перекотов из императивных языков. Вторые две - набор best practice.Работа:https://elixirjob.ru/Уютненький чатик:https://telegram.me/joinchat/ApEh7z9DAAIwCR9icUbYuQ
Может ли модуль иметь поведение генсервера и супервайзера одновременно? То есть можно ли ебануть use GenServeruse Supervisor и чтобы всё работало. Что делать, если мне нужен генсервер, порождающий процессы и перезапускающий их в случае чего (например, генсервер - лобби игры создает процесс с игровой сессией)?
>>1769006>Может ли модуль иметь поведение генсервера и супервайзера одновременно? Нет. Как минимум потому что в обеих проведениях есть init/1, но его спецификация отличается. И вообще у них разные задачи. например, генсервер - лобби игры создает процесс с игровой сессиейТы делаешь отдельный динамический супервизор и потом создаёшь процессы через негоhttps://hexdocs.pm/elixir/DynamicSupervisor.htmlhttps://hexdocs.pm/elixir/DynamicSupervisor.html#start_child/2Или, если речь про единоразовые таски тоhttps://hexdocs.pm/elixir/Task.html#module-supervised-taskshttps://hexdocs.pm/elixir/Task.html#module-dynamically-supervised-tasks
Сап,Нужен ноут для успешного погромирования 300к в наносекунду.Собственно, желания:- сборка qemu в нескольких потоках (сейчас мой старенький Samsung NP300N5Z тянет только 2 с 4Гб памяти)- тестирование в нем новых модулей- работа в гиппервизоре, может быть несколько машин linux + windows-Желательно лёгкий, и небольшой экран, 15 хватит. Пока что всё, может еще что-то добавится.Да и по цене: особо не в цене дело, ищу баланс, т.к. исхожу из потребносностей, но конечно не за 150К и не за 20К. Т.е. нужен нормальный.Что посоветуете?
lenovo 14are0514' ryzen 4500u (6 ядер \6 потоков)16gb ddr4 .вес 1.4 кгАбсолютно не шумныйКрутится vmware (3 виртуалки) + jbrains хватает на 6-9 часов.Макс нагрузка(в игори 4 часа)ipsЕдинственный минус экран 45% ntsc, но если ты не работаешь в фотошопе - поебать. Взял его и балдею.Т.к нищеброд -виндузятник. Дешево и сердито, достал - поработал
>>1694578>но не можешь сам технические характеристики железа оценить?Ну хз. Покупаю себе ноуты, так как мобилен.И вот тоже жопа подобрать ноут чтобы было хорошо. Ведь дело не только в железе - сразу лезет куча факторов о которых никто не сказалС первым ноутом как-то удачно получилось, особых проблем не было. Но устарел. Решил взять что-нибудь понавороченей, взял хорошее железо за 80к руб еще до скачков бакса, думал топ. Сука как я ошибся - взял маленький 15 дюймовик (первый был 17 дюймовым - тяжко таскать). Ставишь большое разрешение - нихуя не видно. Ставишь маленькое - нихуя не влезает в экран.Сука - рамки в полтора сантиметра - и так маленький экран стал еще меньше... Сука я даже не знал что есть экраны "без рамок".. Я даже не думал что такая проблема есть (на 21+ мониторах как-то пох было)Этот ебучий глянец экрана... Я до сих пор не шарю в этих матрицах, матах и прочих экранах. Глаза устают.USB мало - это пиздец. Че блядь они все на них экономят? Хорошо у меня их хотя бы три. Но блядь только один usb 3 (блядь, это че - такая дорогая плата что они даже в дорогих моделях не могут поставить все usb3?). Смотрю на новых ноутах usb еще больше убирают, и на некоторых моделях вообще один. Сука да что за хуйня, а куда подключать:- мышь (тачпадом палец сотрешь)- usb модем где нет вайфай- флешка с рабочими данными- клавиатура (потому что ноутбучные - неэргономичное дерьмо)- кабель для какого-нибудь диайвая-самоделки на андуино- внешний жесткий- подставка охлаждения (хотя бытует мнение что бесполезна, но в 35 жару на самом деле очень даже)Ах, а самая большая ебучая боль - это кабель питания и блок питания. Какого хуя они не универсальны? Через полгода оно выходит из строя и блядь ноут просто нечем заряжать - потому что блядь он уже снят с продаж (и соответсвенно снято с продаж и все связанное). На новых ноутах уже другой вход питания. Конечно есть универсальные китайские наборы с разными головками... Такое дерьмо, когда приходится юзать тот который хотя бы просто не отваливается от движения ветра (на старом ноуте блок сгорел, юзал такой переходник - висит на соплях, болтается, чуть дернешь - сразу отключается). На новом ноуте блок питания тоже начал шалить, пошел в магазин и тоже уже под него нихуя нет.Оперативная память - какого хуя в материнку впаивают одну плашку? (даже если ноут подразумевает добавление оперативки в свободные слоты). При этом впаивают еще и самую дерьмомую, чтобы блядь даже оперативку нормально нельзя было добавить. Хотел расширить себе оперативы до 32 гб. А у меня блядь одна плашка впаяна, на 4гб, с хуевыми таймингами и частотами от какого-то обосранного ноунейма. И еще есть свободный слот - но блядь...О, драйвера. Это еще веселее. На старом ноуте производитель поставил какую-то кустарную AMD видеокарту, на которую просто никак нельзя было накатывать драйвера AMD. Только от производителя ноута... Да вот беда, он обанкротился и удалил нах свой сайт со всем.Короче, вот бы мне, когда у меня были эти 80к кто-то нормально объяснил обо всех проблемах с которыми я столкнусь.
Ruby thread COUCH EDITIONПредыдущий тред героически тонет здесь: https://2ch.hk/pr/res/1612194.htmlArhivach: https://arhivach.ng/thread/561709/ИЗУЧЕНИЕ ЯЗЫКАQ: C чего мне начать, чтобы стать рубистом?A: Отличным началом будет Programming Ruby (The Pragmatic Programmers Guide), читать Eloquent Ruby и The Well Grounded Rubyist после прочтения первой толку особо не даст, одни и те же вещи, дальше читаем Ruby Way, затем познаем метапрограммирование с Metaprogramming Ruby.А дальше открываем Ruby cookbook 2015 года, Пишем свой код во время чтения.Q: Следующий уровень, продвинутые книги по руби:A: Confident Ruby by Avdi Grimm | Practical Object-Oriented Design in RubyRefactoring Ruby Edition | Ruby Under a MicroscopeQ: Онлайн курсы чтобы попробовать/вкатиться:A: https://ruby.github.io/TryRuby/ | https://rubymonk.com/https://www.codewars.com/?language=ruby | http://rubykoans.comQ: Какой gem посмотреть, чтобы понять, как писать код?A: Лучше всего посмотреть небольшие gem'ы вроде cancancan, pundit, camping.Еще можешь полистать на гитхабе гемы с нарастающей популярностью (там еще нет тысяч строк, и тебе будет легче понять): https://github.com/trending?l=rubyQ: Хорошие практики по руби и рельсам?A: Обязательно стайлгайды (как оформлять код):https://github.com/rubocop-hq/ruby-style-guidehttps://github.com/JuanitoFatas/fast-rubyhttps://github.com/rubocop-hq/rails-style-guideРуководства "для чайников":https://www.railstutorial.org/book [en]https://www.theodinproject.com/tracks/1 [en] | http://codenamecrud.ru/ [ru]Еженедельная рассылка с новостями из руби мирка:https://rubyweekly.comПрочая годнота:https://github.com/markets/awesome-rubyQ: Документация по стандартным библиотекам руби и рельс:A: https://ruby-doc.org/ | https://api.rubyonrails.orghttps://guides.rubyonrails.orgQ: Можно ли на руби писать нативные GUI, мобильные приложения, игры?A: Да, но не стоит.Q: Что ещё изучить?A: Английский, git, linux. Паттерны. Один из часто используемых – Service Object.СРЕДА РАЗРАБОТКИQ: Как установить разные версии рубей?A: https://rvm.io | https://github.com/rbenv/rbenv | https://github.com/asdf-vm/asdfQ: Есть ли чат в Telegram?A: @rubylang | @pro_rb | @saintprug | @moscowrb | @ruby_talks | @ruby_randomhttps://www.youtube.com/watch?v=9JEEabL90AA
>>1773802>>1773785>>1773553>>1773548Зачем ты спрашиваешь в мертвом треде, тут никто кроме нас не сидит, все остальные перешли на голанг, там хоть работа есть
Предыдущий тред того.Брал паузу, отдыхал.Лето, туда-сюда.А тем временем я реализовал тот самый "стриминг" сообщений, про который писал ранее.https://github.com/catamphetamine/virtual-scrollerНепростая задача была.Выкачен на сайте: https://catamphetamine.github.io/chanchan/Если открыть DevTools, то можно увидеть, что рендерится "обманка": только несколько сообщений из всего списка ~500 сообщений, которые попадают в экран, а остальное — padding-top и padding-bottom.При скроллинге это всё подменяется в режиме "кручу-верчу, следите за руками".Как результат, рендеринг всего списка сообщений теперь не занимает секунду или более на современных настольных CPU.Вторым фактором был парсинг сообщений — оказалось, что это тоже долго.Использовав встроенный в Хром "профайлер" увидел узкие места и кое-где кое-чего оптимизировал, плюс со стримингом теперь парсятся не все 500 сообщений сразу, а только те, которые видны.Итог: аниме-тред на 2500 сообщений теперь не виснет на 5-10 секунд, а парсится за 50 миллисекунд и рендерится так же быстро.Ещё одна сложность была в том, чтобы правильно обновлять высоту элементов списка: всё достаточно просто, когда элементы списка не растут по высоте, но в данном случае можно нажать "Показать ответы", после чего высоты переизмерятся.К тому же, React не сохраняет компонент, когда он уже не виден, поэтому возникла ещё одна задача: сохранять state где-то, и потом, когда сообщение снова видно — восстанавливать этот state: всё древо раскрытых комментариев, и состояния для каждого из сообщений этого древа ("Показать текст полностью").В общем, рекурсия на рекурсии, но я смог.За кадром, конечно, было ещё много чего прочего.А ещё я понял, что "хуки" всё-таки норм, и новые проекты можно писать на них.Пока ещё устоятся немного, народ потестирует.Плюсы: минификация кода, т.к. методы и переменные классов не минифицируются.Сроки релиза пока можно сдвинуть на "ближе к осени", судя по всему.
------------------------------------------------ скриншот сделать и приаттачить ------------------------------------------------>>1736151> Ребята, а объясните что ОП сделал, покидайте скриншотов, а то скачивать неохото. А то написано про оболочку двача и в то же время какой то аниме тред на 2500 сообщений, какие то оптимизации, о чем речь идет не понимаюДа, да, не редактируемая шапка.ОП делает универсальный альтернативный интерфейс имиджборд, и пишет в данный тред как в бортовой журнал.>>1753263> Опчик, можешь починить сайт?Ничего не трогал.Немного порефакторил код и немного изменил дизайн комментариев.Выкатил.Вроде работает?https://captchan.surge.sh/2ch(кольчан разве что не грузился, но они там немного шатали API; исправлено)>>1768517> ОП, зачем???> я не знаю как замерить сколько памяти требует, но процесс резко подрос на сотку и рос дальше всего лишь при прокрутке 4chan/b на 50 постов вниз.> тормозит просто адово.Да, тормозит.Что тормозит конкретно?Ящитаю, рендеринг Реактом.Ещё там есть парсинг из HTML в "древовидную" JSON-овую структуру, но по сравнению с ним рендеринг занимает может быть на порядок больше процессорного времени.Потому что:>> 1768518> охуеть достижение. это же просто текст с картинками блеать.А вот так вот: не может Реакт просто так взять и отрендерить "просто текст и картинки".Казалось бы...Зато он удобен для того, чтобы фигачить быстро и менять на ходу.А вот ежели устаканится, то можно будет и переписать на православных шаблонах, как деды делали. Вон, у Абу до сих пор работает, и причём быстрее всех новомодных технологий.>>1768520> только не иди в авиакомпании, медицину и банковский сектор, умоляю!Да мне уже идти куда, после 30-ти.Разве что на "пенсию". Но на "пенсию" (так называемый "early retirement") я ещё не заработал, потому что пинал болт в свои 20-ые годы.>>1768524> в чем ты пишешь стили и js, что там строки без переносов длинные. как это читать?Комментарии, скорее всего.Я хз, как этот JSDoc писать — я чё-то просто фигачу в одну строку всю документацию параметров (@param). Хз, можно ли там её переносить по строкам.Вообще, читать код, особенно через полгода, скажем, даже свой — это то ещё развлечение...--------------------------------Чейнжлог, по мелочам:1. Немного изменён дизайн комментариев: значки и время теперь внизу и справа. Время теперь в стиле твиттера. Автоматически сгенерированные цитаты теперь по умолчанию скрыты — выяснилось, что так легче читать тред "беглым взглядом". Потом сделаю автоматическое раскрытие их по наведению курсора мыши (с небольшой задержкой), как здесь сделано. Убрана кнопка "ответить" — это дело будет по "long press" или по double click.2. (по мелочи) При повторном заходе в тред показывается самое позднее из уже прочитанных сообщений (но в "сером" цвете). Сделано это для того, чтобы пользователь мог сразу увидеть, действительно ли он их читал ранее, и что программа не глючит и что сообщения не были пропущены. Потом допишу, чтобы при заходе в тред автоматически перематывало scrollbar так, чтобы новое сообщение (или надпись "Нет новых комментариев") было наверху экрана, мб где-то на 25% высоты от верха. И выводить будет не одно "предыдущее прочитанное", а, например, штуки 3-4.3. (по мелочи) Индикатор загрузки вида "крутилка" заменён на индикатор загрузки вида "полоска сверху".4. (по мелочи) Убран "плавающий хедер".5. (по мелочи) У названия треда добавлен индикатор статуса "онлайн": жёлтый, если были комментарии за сутки, зелёный, если были комментарии за час, зелёный с пульсацией, если было два и более комментария за 15 минут.6. (заморочки) Комментарии помечаются как "прочитанные" в localStorage. Соответственно, на каждом проскролленном комментарии происходила запись в localStorage. Если учесть, что у современных SSD не бесконечное количество циклов перезаписи, возникал вопрос: насколько вообще такое поведение сайта законно. Нашёлся багрепорт где-то в issue-трекере Хрома, в котором разработчикам указывали на это, и они кое-как добавили где-то внутри Хрома ограничитель, пишущий в localStorage не чаще одного раза в 5 секунд. https://bugs.chromium.org/p/chromium/issues/detail?id=52663#c161 . Далее, возник вопрос о том, насколько активно вообще Хром, да и все остальные, пишут что-то на диск. Было нагуглено, что в Windows можно запустить программу "Resource Monitor", в которой видно, что Хром в "положении без движения" пишет около 200 KB каких-то данных в секунду, что почти сравнимо с тем, что пишет на диск сама Операционная Система по каким-то там своим делам. В общем, все пишут на диск, и пишут неслабо так, и вроде как диски живут, так что хз. На всякий случай, написал кеширующую обёртку над LocalStorage, которая сохраняет статус прочитанности комментариев на диск раз в минуту, или каждый раз при изменении "visibility" текущей вкладки (см. Visibility API): visibility меняется каждый раз, когда пользователь закрывает вкладку, или переходит на другую вкладку, или сворачивает окно, или нажимает кнопку "Домой" на мобильном устройстве.
Тред о разработке игр для тех, кто брезгует заходить в /gd.Здесь обсуждается только техническая сторона дела: алгоритмы, архитектура, паттерны и реализация всего этого. Вопросы по Unity и прочим движкам, бложеки, охуительные идеи и поиск программистов/художников/инвесторов - в соответствующем разделе. Буду репортить, ибо нехуй.Прошлый >>1144536 (OP)#gamedev #геймдев #(разработка игр) #игры #unity #godot #ue4 #unreal #lua
Все 3д игры на годо имеют потенциальную (если ваша игра чуть более чем пара кубов) утечку памяти через окто-деревоhttps://www.youtube.com/watch?v=Pjivz_3BQZoВозрадуемся, движко-писако-мастера!
Перефразированный репост отсюда: https://2ch.hk/pr/res/1651996.html#1656894Задача.Условие: Есть сервер, отвечающий на запрос клиента - данными,и есть клиент с браузером, загружающий данные, после запроса на сервер.Проблема: данные, по пути их даставки (особенно по открытому каналу),могут быть перехвачены - в результате MITM-атаки.Вопрос: возможно ли как-то исключить возможность подмены данных?Первое, что приходит в голову - это передать данные,вычислить и них, и дать возможность клиенту сравнить этот хэш с хэшем данных на сервере.Однако, и сам хэш может быть подменён в результате MITM-атаки.Поэтому, можно было бы предварительно вычислить хэш строки, и опубликовать его так,чтобы он был известен клиенту - ещё до запроса от него.Но и в этом случае MITM-атакер может подменить хэш на свой.Какие ещё могут быть варианты?__________________________________Ранее, анон >>1656896 → предлагал использовать Pre-Shared public key, и приватным ключём - подписывать данные,а затем проверять цифровую подпись на клиенте.Проблема в том, что исходный код сервера может быть открыт, и MITM-атакер может полностью заменить сервер.__________________________________Этот анон: >>1657795 → предложил использовать OTP-пароли (одноразовые пароли)с доставкой их по совершенно-другому каналу связи.Проблема в том, что канал связи один, и он ещё и открыт.__________________________________Как вариант, можно было бы использовать Gauth: https://gauth.apps.gbraad.nl/#addно я чё-то не пойму, как там сгенерировать ключ.__________________________________На пикрил - MITM-атака, при обмене ключами по алгоритму Diffie-Hellman'a.Очевидно, что MITM-атакер вынужден вычислять два ключа, в то время как обменивающиеся стороны - по одному ключу K.Что если вместо ключа использовать длинную цепочку хэшей, как в этом вот warpwallet: https://keybase.io/warp/hash(hash(hash(...ещё 65536 хэшей (K)))) - вычисление которой заняло бы довольно продолжительное время???По разнице времени вычисления, и задержке отклика, можно было бы определить наличие MITM-атакера, и исключить MITM?__________________________________Каким ещё образом можно было бы исключить MITM-атаку, при обмене ключами?
>>1755674Так-так... Если A и B ничего не знают друг о друге,то зачем MITM-щику перехватывать их данные,и пытаться что-то там дискретно логарифмировать,если он может просто стать посреди A <-> B?Получится что-то вроде A <-> MITM <-> B,где A <-> B', и B' - это (MITM <-> B), и по факту A <-> (MITM <-> B),и наоборот, A' <-> B, и A' - это (A <-> MITM), и по факту (A <-> MITM) <-> B...Ни A ни B, они же ничего не знают друг о друге,и B может общаться как с A напрямую, так и с A' (где сидит MITM-щик)и наоборот, A может общаться как с B напрямую, так и с B' (где сидит MITM-щик).
>>1658420 (OP)Вопрос к формулировке "есть клиент с браузером".Если под браузером понимать web-браузер, то единственная возможность установить начальное соединение с сервером - это http(s). Самый смак в том, что классический ход работы браузера - это "получить код от сервера -> исполнить его", что при MITM-атаке позволяет делать намного более интересные вещи, чем перехват данных, т.к. может подсунуть браузеру вообще любой код. Для защиты используем классические же средства браузера (см https, сертификаты и далее по списку). Если злоумышленник смог их поломать - штош, у тебя большие проблемы, которые скрипт, отдаваемый твоим сервером, не решит (он просто не доберется до клиента, лол).Если под браузером понимать вообде любую программу, которая коннектится к твоему серверу по tcp/udp, то клиенту для начала работы нужно, опять же:а. получить бинарь;б. получить инфу о сервере (как минимум айпишник или домен).Аналогично, при передаче этих данных по незащищенному каналу злоумышленник может подменить их на любые другие, и клиент об этом не узнает, т.к. канал незащищенный.А вот при передаче данных по защищенному каналу или по каналу, который злоумышленник может только прослушать (пр.: сорцы выложены на условный гитлаб, доступ к которому можно получить по различным каналам), можно уже поиграться с криптографией: например, передавать клиенту помимо адреса еще и открытый ключ сервера. Ну и дальше уже выстраивать протокол по науке.Понятно, что закрытый ключ сервера нужно держать в тайне будь исходный код сервера открыт или закрыт.Вот, вроде рассмотрел все возможные случаи и ничего не упустил.
>>1768638Мне почему-то кажется,что если, на сервере, использовать,один и тот же privkey и соответствующий ему pre-shared public-key (который может быть перехвачен),и если этим сверхсекретным privkey'ем,шифровать и подписывать много разных данных,то перехват этих зашифрованных и подписанных данных,позволит сбрутфорсить privkey прямым перебором,но не простым, а оптимизированным,например методом ветвей и границ, или методом последовательных приближений как-то,а критерием успешного подбора privkey'я,может служить просто его соотстветствие pre-shared public-key'ю, который открыт, и известен злоумышленнику.Вот, например, атаки на RSA: http://algolist.ru/defence/attack/rsa.phpЧем больше разношёрстных шифров шлётся, подписанных и зашифрованных одним и тем же привкеем,тем больше вероятность его сбрутить и сломать,приложив достаточное количество вычислительных мощностей...Поэтому, по идее, privkey и pre-shared-public-key,их тоже надо бы менять, на сервере,хотя-бы периодически,чтобы усложнить подобного рода атаки,и сделать их энергетически и экономически нецелесообразными.Но, здесь встаёт вопрос о том, как же передать новый pre-shared-public-key именно в клиенту,чтобы MITM-щик не подменил его на свой.Такие дела.
Лисп - семейство языков программирования. Характерные особенности лиспов: динамичность, гомоиконность (код как данные), программируемость. {Основные диалекты}:: Common Lisp - разрабатывался как промышленный язык, пригодный для широкого спектра применения, из-за чего имеет достаточно объемную спецификацию. Является мультипарадигменным (процедурщина, функциональщина, ооп (CLOS)), с сильной, динамической типизацией. Есть опциональная декларация типов и, в некоторых реализациях (sbcl, например), частичный их вывод.Описание особенностей: http://habrahabr.ru/post/143490Основные реализации:- свободные: SBCL (нативный код), Clozure CL (нативный код), ECL (через сишку), Clisp (байт-код; небольшой размер образа; похоже, заброшен), Clasp (LLVM; ориентирован на интероп с C++), ABCL (байт-код JVM), gcl, cmucl- коммерческие: LispWorks, Allegro CL, Scieneer CL, mocl (для программирования под ведро и ios):: Scheme - это минималистичный лисп, пригодный в основном для обучения, исследований. Наиболее практичными реализациями являются GNU Guile (https://www.gnu.org/software/guile/) и Chicken Scheme (http://call-cc.org/).:: Racket - развитие PLT Scheme. Racket включает в себя много подъязыков (typed racket, lazy racket, frtime racket, Scheme стандартов r5rs и r6rs).:: Clojure - cм. соседний тред.{Scheme}::: Учебники- SICP :: https://mitpress.mit.edu/sites/default/files/sicp/index.html- The Scheme Programming Language (R6RS) :: https://www.scheme.com/tspl3- Практика :: https://exercism.io/my/tracks/scheme::: Документация- http://web.mit.edu/scheme_v9.2/doc/index.html::: Остальное- https://github.com/theodesp/awesome-scheme- https://github.com/schemedoc/awesome-scheme{Racket}::: Учебники- HtDP :: https://www.htdp.org/- Racket Guide :: https://docs.racket-lang.org/guide/index.html- Beautiful Racket: https://beautifulracket.com/- Остальные :: https://racket-lang.org/books.html::: Документацияhttps://docs.racket-lang.org/::: Библиотеки- https://github.com/avelino/awesome-racket- https://pkgs.racket-lang.org/::: Среда разработки- DrRacket :: https://docs.racket-lang.org/drracket/- Online :: https://www.jdoodle.com/execute-racket-online/{Common Lisp}::: Учебники- Cookbook :: https://lispcookbook.github.io/cl-cookbook/- PCL :: http://lisper.ru/pcl/- OnLisp :: http://www.paulgraham.com/onlisptext.html::: Документация- http://www.lispworks.com/documentation/HyperSpec/Front/index.htm::: Библиотеки- https://github.com/CodyReichert/awesome-cl- http://quickdocs.org/::: Среда разработки- Portacle :: https://portacle.github.io/- Остальные :: https://lispcookbook.github.io/cl-cookbook/editor-support.htmlПредыдущий тред покоится на дне тут: https://2ch.hk/pr/arch/2017-09-01/res/1003393.html
Вышел Racket 7.8.Вариант с нативной компиляцией (так называемый CS) сравнялся по функционалу с вариантом с байткодом. Со следующего релиза уже CS вариант будет основным.
СПЕЦИФИКАЦИЯ https://aletheia.icu/~badt/logos/spec/ЭССЕ НА ТЕМУ ЯЗЫКА, ИСТОРИИ И СИСТЕМНОГО АНАЛИЗА https://aletheia.icu/~badt/on-language/001 ДИСКУРС https://aletheia.icu/~badt/logos/001/002 КТО ТАКОЙ АКТОР https://aletheia.icu/~badt/logos/002/003 МЕЖДУ ЙОТОЙ И ПУСТОТОЙ https://aletheia.icu/~badt/logos/003/004 ПОЛЬЗОВАТЕЛЬСКИЙ ИНТЕРФЕЙС https://aletheia.icu/~badt/logos/004/Логоса тредЯ всю свою жизнь занимаюсь языком. С раннего возраста я показывал достижения в области программирования: мне легко давалось осиливать много языков и технологий значительно быстрее остальных. Некоторое время спустя, меня начала интересовать поэзия, способность работать с языком будто это пластилин. Я долгое время искал неочевидные зоны пересечения; например, вместо того чтобы заниматься speech-to-text распозаванием голоса, я занимался распознаванием акцентов английского. Могло бы показаться что это похожие проблемы: что тут, что там — надо раскидать слова по правильным категориям классификатора и так далее... На самом деле, как оказалось, это намного более сложная задача + в момент когда мы начали ею заниматься на рынке абсолютно никто не умел это делать, ни о каком готовом решении речь идти не могла... Что уж говорить, эта работа разбудила во мне интерес к искусственномому интеллекту, интерес что с тех пор никак не покинет мое сердце.Я заинтересовался поэзий; начал много читать, вдохновляться, а в какой-то момент писать—стихи. Признаться говоря, ничто в программировании не приносит столько удовольствия, как создание и исполнение прикольного стиха. Всем советую писать стихи — для вас это может стать по меньшей мере сильным медитативным инструментом, например. Для меня это цель жизни: когда я пишу, все внезапно имеет смысл, “звезды сходятся“ в самом подходящем месте. Я очень быстро понял, что именно этой тупо непробивной самодостаточной креативной силы создания и не хватает в программировании. И я стал ее искать. Будучи полиглотом и освоив в свое время порядка 15 разных языков программирования, для меня было очевидно что ни один из ООП-, функционально-, векторно-ориентированных языков не удовлетворит в должной степени моих творческих потребностей. В этот момент зародился Логос.Во-первых, Логос — это не язык программирования; более, это совсем некорректноо думать про Логос как про язык программирования. Да, при помощи Логоса можно запрограммировать компьютер, но это не язык программирования, а язык для вычисления произвольных дискурсов. Что такое дискурс? Люди, незнакомые с жаргоном, часто путают слово дискурс со словом “дискуссия” или “обсуждение”, в то время когда дискурс всего–навсего означает какой-то процесс говорения. Когда мы говорим о таком процессе, то речь обычно идет об объекте (язык) и субъекте (тот, кто говорит) говорения. Логос оперирует на этом уровне анализа: предметом исследования для Логоса является говорение. Большинство языков (программирования) семантически кастрированы в том смысле, что позволяют не более одной формы говорения. В логосе есть две такие формы, два режима дискурса: (i) артикуляция, субъект может сказать что-то о состоянии дел или (ii) демонстрация, способ показать связи между знаками и пропозициями, из которых можно артикулировать множество корректных дискурсов. Это различие тянет ножки из say/show логической дихотомии Витгенштейна. “Демонстрацию“ языка мы обычно называем диалектом, а непосредственную возможность (артикуляцию) этого диалекта — историей. Диалекты это абстрактное описание доступного языка, а история — это одно из правильных использований этого языка. Целью говорения в Логосе является системный анализ, предсказание и вычисление языковых процедур.Логос одновременно охватывает все компоненты MVC модели. Состояние системы это непрерывная последовательность транзакций (текстов) что предшествовали этому моменту времени, записанных в транзакционное хранилище. Вьюхой этих транзакций является непосредственно сама текстовая история, что им соответствует. В роли контроллера же выступает непосредственно сам субъект, которым может быть как агент системы, так и живой человек. В контексте Логоса, мы называем субъектов дискурса “акторами“ системы. Логос не нуждается в базе данных и не нуждается в сериализации: заданный диалект сам по себе является как достаточным представлением данных, так и полной историей преобразования этих данных. Выполняются диалекты в децентрализованной виртуальной машине Avtivka. Автивка состоит из блокчейна (транзакционного хранилища), вычислительного кластера для выполнения и предсказывания дедукций, а так же суперграфа реального времени, данных которого достаточно чтобы выполнять любые текущие вычисления.
Работаю 2 года мобильным разработчиком(андроид). Как считаете, стоит ли перекатываться в бекенд(Java Spring) или оставаться в мобилках(перекатиться в фуксию в будущем). Что думаете, аноны ? Что перспективнее?
а мне оп после ++ скучно джаву учить, вкатываюсь в мобилки, даже блять интересно стало, а веб программирование уже параша полная, там один хуй приходится вечно что-то подверстывать т.к. фронтэндщики обычно тупое ленивое быдло, ох заебало.
прошлый утонул тут >>1736839 (OP)C# (.NET core) - язык вроде и кроссплатформенный стал, но хер пойми где какие и куда либы. Синтаксис и возможности в свое время увлажняли многие бородатые умы, но по состоянию 2020 синтаксис уже протух.Kotlin - наконец-то на жабе стало удобно писать. Стало настолько модно и молодежно, что напряглись даже шорписты. Если вы хотите пробустить вашу джаву, то котлин без вариантов.Python - язык создавался гением, поэтому не такой как все во всех смыслах. Петухон стоит брать только, если вы хотите стать инфоцыганом и зарабатывать на курсах. Это сейчас золотая жила для развода "хочух в айти".Scala - очередной продукт гениев, создан чтобы восхищаться, а не писать на нем.Все мы знаем что ФП языки нужны, чтобы работники банка или формошлепы могли самоутвердиться. Хоть иногда встречаются победили, которые не поняли фишку ФП и на полном серьезе пытаются что-то разрабатывать, но в реальности все понимают, что о ФП интереснее пиздеть с товарищами или сраться на бордах, чем пробовать на этом что-то написать.Ruby - магическая, тормозная, багнуто-кроссплатформенная херня. Выстрелила благодаря рельсам, откуда все фреймворки потаскали понравившиеся фичи и забыли.JavaScript - если с фронтендом я еще смирился и с новыми версиями даже полюбил немного (стокгольмским синдромом, не иначе), то вот сам node.js это кусок говна, который по ощущению пилился студентом. Даже JavaScript не заслужил такого издевательства. А ведь реально могли запилить все на корутинах и сделать нам "нормальный" Go.PHP - по прежнему топ в вебе, от чего поджигает пуканы всем остальным. Каким-то хером, какой-то долбаеб, засунул туда полный комплект ООП, от чего макаки просто замесили тонну трудно сопровождаемого тормозного кода.Rust - очередная попытка победить С/C++, возможно попытка была бы и удачной, но комьюнити больше волнуют политические проблемы. Со слов хейтеров все выглядит сыро и бестолково (даже говорят о зависающих асинках). Язык, почему-то, привлекает бэкендеров, хотя даже уборщика кабинета информатики знает, что быстрый код надо уметь еще писать, о чем постоянно напоминает techempower.Go - Тот язык в котором нет стектрейса во время ошибок и в котором руками надо пробрасывать эти ошибки - просто непригоден для серьезной разработки (можно, способных много, но нахрена?). Одно дело когда у тебя Си 1970 года и сам язык просто представляет обертку над ассемблером, другое дело в 21 веке позорится таким сырым говном.И да - лол, нет дженериков.
>>17716260 и "" это примитивные типы, для них сравнение происходит по значению, они оба кастятся в false, поэтому true[] - объект, для него сравнение происходит по ссылке, здесь создается два объекта, очевидно что один не является другим, поэтому falseА вообще == уже давно никто не использует, есть ===
Тред успешных хлебателей борщей (очередной).Coq:https://coq.inria.fr/Lean:https://leanprover.github.io/https://github.com/leanprover/lean4 (компилируется в кресты).Agda:https://github.com/agda/agdaIdris:https://www.idris-lang.org/HoTT:https://github.com/HoTT/HoTThttps://github.com/HoTT/HoTT-Agdahttps://github.com/gebner/hott3Cubical Type Theory:https://github.com/mortberg/cubicaltthttps://github.com/mortberg/yacctthttps://github.com/RedPRL/sml-redprlhttps://github.com/RedPRL/redtthttps://arend-lang.github.io/agda --cubical
>>1748819Причем тут тройки Хоара? Они нужны только для проверки, а не для создания алгоритмов.То что он описал, мне больше напомнило proof-search подход по типу LambdaProlog, но там тоже не алгоритм строится, а доказательство выводится.
OpenAI делают прувер для metamath на нейроночках: https://groups.google.com/forum/#!msg/metamath/D09W2QVR-_I/g_rsqGj0AAAJ
>>1763950> прувер для metamathHoTT бы автоматизировали, а метамат этот кому нужен? Там и нейроночки не нужны, записать его в BNF форме и генетические алгоритмы прикрутить, которые к слову, превосходят deepRL в играх атари, грамматической эволюции там более чем достаточно.
Сап прогроммач.Короч мне 30. Есть жена. Лечинок пока нет.Работаю на апворке. Уровень синьйор помидор - ларавель да ву джс, немного девопс. Проблем с поиском работы вроде не встречаю.Доход уровня 2-6к в мес. Живу в мухосрани, город миллионник. Денег тут девать некуда. На подобные зп можно намутить загородный дом в 5 минутах от центра и в хуй не дуть. Живи и радуйся как грится. НО сука люди... конечно не все, но есть кадры глядя на которых хочется сменить место жительства. В ДС не жил, но думаю что быдло там тоже присутствует.Был опыт путешествий, по месяцу/два. Можно опять куда-либо ехать, но все чаще думаю о переезде с перспективой получения паспорта.И тут встает вопрос куда? Вопрос к тем кто заюзал трактор - как вы выбрали страну/город?Пока детально не изучал вопрос. Нравится истории про Канаду. Двойное гражданство, можно как понял и в рф быть и там на длительные строки. Но до рф добираться долго.Ну и пилите свои истории как вы съебнули.
Придется там на каблуках ходить, чтобы не прослыть славянским цисгендерным быдлом.https://www.youtube.com/watch?v=OLwofqazMpA
Вместо шапки:⚹ https://github.com/sosachbot/cppthreadhat/wikiОтветы на вопросы:⚹ https://en.cppreference.com/w/⚹ https://www.cplusplus.com/reference/Для указателей: ⚹ Прошлый: >>1750735 (OP)
>>1767764В примере привелся случай, когда в куче есть объект/структура, в которой есть указатель на функцию (что не такая уж и редкость, особенно в крупных программах на С++). В кучу можно писать и оттуда можно читать. В таком случае, в куче может храниться адрес на функцию, который можно переписать, если есть соответствующий баг, который позволяет это провернуть.Если ты можешь перехватить поток исполнения программы и направить ее в произвольный адрес - это уже минимум пол-победы. В большинстве ОС по дефолту есть ASLR (рандомизация адресного пространства), но этот механизм можно обойти, если в программе есть баг на произвольное чтение (можно спиздить адрес из кучи/стэка/код сегмента, когда как, все очень зависит от ситуации). В тот момент, когда ты можешь писать данные в произвольные участки памяти и знаешь куда прыгать - можно надежно исполнить произвольный код в 98% случаев. Так как стэк/куча давно неисполняемы, используются code reuse атаки, именно поэтому я упомянул про ROP chain, а не про тот же шеллкод (хотя в 2к20 и его можно исполнить, но нужно знать OS internals (подсказка для линуксоидов - mprotect syscall, дальше сами думаете)).
ПриветВ тредах уже обсуждался курс от Яндекса практикума?Хочу после фронта стать нормальным человеком
Неосиляторов тред #4Или тех кто вкатывается уж очень долго...Определяемся с направлением, ищем способы эффективного обучения, быстрого вката, не сходим с ума в перерывах, временно устраиваемся охранниками в Пятерочку и между обходами дрочим Python. Откладываем фильмы, сериалы, игры в закладки на 5 лет вперёд, мечтая когда-нибудь посмотреть. Отличаем хорошие курсы от инфоцыган. Проходим собеседования с 20-летним тимлидом и идём к 300к/секПилим стори кто на что учится и сколько! Почему не хотите оставить эти попытки и признать себя дауномВ предыдущей серии: https://2ch.hk/pr/res/1623270.html
>>1762925Причем задачки на различных курсах или сайтах аля кодварс решаю как семечки. Решение сразу в голове появляется.Но только речь заходит о чем то более крупном, каком то проекте. Я в душе не ебу как его делать.
>>1762925JavaScript(React, Angular) + CSS + HTML + Gitесли дебилко не порешает фронтендеров в ближайшем будущем
>>1762925>Полгода с перерывом учил питонЧто там учить пол года? Школьники на второй день знакомства начинают писать на нем.>Фриланса нет, для работы нужно знать еще 100500 языкоа и фреймворковА хули ты хотел с голым языком делать? Не нулевые на дворе, пора выйти из пещеры>что блять учить чтобы получать отдачу сука в виде денегЗайди на хх и посмотри за что платят за фреймворки и sql>>1762927>Но только речь заходит о чем то более крупном, каком то проекте. Я в душе не ебу как его делать.Ну и кому такой долбоеб нужен, который не способен написать среднего размера приложение?
