И такое доводилось встречать — стандартный продукт обфусцирования. Мозг не вывихнется, если использовать те же техники отслеживания по стектрейсу и поиска по регэкспам. Несомненно такие комья добавляют сложности, но позвольте, в чем смысл их слепого ковыряния?..
Обфускация, действительно, Не панацея, особенно когда обфусцированный код присутствует >90% времени перед глазами. Его даже не всегда обязательно делать более читабельным :)
"Не делайте так": написание модуля обработки банковских операций на php.
А если серьезно, то вы правда полагаете, что ракеты взрываются, а рентгены выдают сверхдозы из таких примитивные ошибок? Случаи, конечно, реальные в начале статьи, но ни в одном из них и даже не думало пахнуть плохим юзер импутом и прочими базовыми ошибками — наверняка, там было все куда запущеннее.
Суть математики в институтах\школах\etc в том, чтобы люди научились думать. Если они этого не осознают, то начинается «забивание головы шаблонами», от которого уже трудно будет уйти в дальнейшем. Матан и правда хороший инструмент для приобретения навыков именно «думанья», но далеко не единственный…
Запросы из топика явно ведут в открытый API интерфейс банка. Если есть динамическая проверка баланса, наверняка и еще что-то есть. По-хорошему бы этот интерфейс тоже следует проаяксить, как следует… кому не лень, конечно же
У многих нынче этот вопрос в голове. И причем он касается далеко не только систем обслуживания. Понятно, что надежная ИС — это фундамент надежности всей системы в дальнейшем, но всемжепофиг
Часто ответ даже еще проще: никто даже не думает о том, что есть что-то другое(не WinXP)…
Интересно, а что заставило произвести и 6 попытку после 5 неудачных?
Я к тому, что уязвимость же могла проявиться не на 6, а на 106 раз.
Aka, нельзя быть на все 100 уверенным в наличие race-condition`а.
А быть может, сотрудники МО наоборот — достаточно осведомленные ребята в области ИБ, и пересылка данных через публичные почтовики(в частности, gmail) — это лишь компроментация секретной информации с целью дезинформации кого бы то ни было?..
По сути, статья кратко излагает первые 7(кажется, так) глав КодКомплита,
а в этих главах примерно 80% того, что нужно знать для создания хорошего кода.
Поэтому польза, конечно же есть. «Краткость сестра таланта»(с)
Кстати, хорошая идея. Хоть и вероятно, что на все интересные фичи не удастся сделать обзор, но расширить набор многих «киллер-фич» было бы здорово. Не то, что бы все прям-таки рванутся осваивать Red, но для сравнения с популярными высокоуровневыми языками было бы очень познавательно ;)
Уровни абстракций, действительно, разные, но вот синтаксически эти выражения отнюдь не идентичны. Идентичен смысл, который они передают тому, кто их читает.
А еще учитывая, что сейчас время опенсорса, когда все на виду, и нужно лишь хорошенько потеребить гитхаб
Обфускация, действительно, Не панацея, особенно когда обфусцированный код присутствует >90% времени перед глазами. Его даже не всегда обязательно делать более читабельным :)
"Не делайте так": написание модуля обработки банковских операций на php.
А если серьезно, то вы правда полагаете, что ракеты взрываются, а рентгены выдают сверхдозы из таких примитивные ошибок? Случаи, конечно, реальные в начале статьи, но ни в одном из них и даже не думало пахнуть плохим юзер импутом и прочими базовыми ошибками — наверняка, там было все куда запущеннее.
Часто ответ даже еще проще: никто даже не думает о том, что есть что-то другое(не WinXP)…
Я к тому, что уязвимость же могла проявиться не на 6, а на 106 раз.
Aka, нельзя быть на все 100 уверенным в наличие race-condition`а.
а в этих главах примерно 80% того, что нужно знать для создания хорошего кода.
Поэтому польза, конечно же есть. «Краткость сестра таланта»(с)