Если не смотреть на url — то можно только попасть на фейковые сайты, которые в поисковой выдаче выше реальных, ну или через спам-ссылку (угроза довольно редко возникает).
Плюс в дополнение к первой угрозе, возникает вторая — при использовании соц.аккаунта, через который можно зайти на любой неизвестный сайт (что возникает гораздо чаще, просто ради интереса или коммент оставить) — то при таком входе можно потерять все свои данные.
Зачастую… но не всегда, в этом-то и проблема.
Попробуйте разлогинтесь из ВК и войти через кнопку ВК на хабре — Сам ВК предлагает ввести/логин пароль и обычный юзер на url редко смотрит ;)
А после того, как вы подарили свой соц.аккаунт злоумышленнику, что ему мешает попытаться автоматически под ним зайти на все более менее популярные сервисы и утащить все ваши данные оттуда?
Потеряв один аккаунт — вы теряете все свои данные.
В случае с логин/пароль для каждого сайта — вы отдаете злоумышленнику только эти данные, но… вы ведь так и задумывали (регистрация все-таки), поэтому никаких данных не теряете.
Все верно — для универсального бота, достаточно ЛЮБОЙ нестандартной защиты (1й метод самое оно)
А от бота специализированного на вашем сайте — вы универсальную защиту не придумаете :)
Я параноик и никогда на сторонние/левые сайты через соц.аккаунты не вхожу (и другим не советую) — только логин пароль специально для данного сайта.
Почему?
1. Допустим я через поисковик захожу на сайт злоумышленника, который при регистрации хочет украсть мои данные соц.аккаунта.
2. Вижу перед собой кнопочки входа через ВК и т.п.
3. Нажимаю на них (и если в браузере еще не было входа в ВК) — вижу поддельную ВК форму ввода логин/пароль
4. Ленюсь/не знаю, что надо проверять строку url браузера — честно ввожу свои данные и дарю их злоумышленнику.
5. Всё, миссия выполнена :)
Ваша точка зрения тоже понятна.
И достоинства Mathematica Вы подробно и хорошо описали. Как специалист оценить это ПО действительно не могу, так как подобным не пользуюсь, это должны делать профессиональные математики/физики, которым такие инструменты требуются в работе (Может кто-то из них и заглянет в этот пост на огонек и оставит свое мнение).
Но суть моего вопроса была не в том, что Mathematica — это ерунда и зачем ее покупать вузу. А в том, что кроме Mathematica есть и другие альтернативы и выбор именно Mathematica должен объясняться не только тем, что у нее много возможностей (как у Вас), а тем по каким критериям она превосходит альтернативы и насколько эти критерии актуальны для ВУЗа (заметим, с ваших же слов: при весьма тяжелом финансовом и прочем положении...).
В данном случае, критерий только один — этот продукт хорошо известен группе преподавателей и они испытывают искреннее желание его продвигать.
Вы честно, ответили про отсутствие тендера и про субъективность выбора, за что, отдельное спасибо, но вопрос доверия это не решает. Нельзя проверить, например, что Вы не получаете откаты за продвижение этого продукта в вузе, так же как и нельзя проверить искренность вашего желания продвигать нравящийся Вам продукт. А самое печальное то, что нельзя это сделать только по причине того, что выбор продукта делался по одному приведенному выше критерию. Именно по этому Вы и встречаете «намеки не понятно на что», так что, не обижайтесь.
На этом предлагаю и завершить нашу дискуссию Время в наше время, действительно дорого. Простите за тавтологию.
> без намеков неизвестно на что
Намеки были вполне прозрачные, просто они почему-то сильно изменяют Ваше эмоциональное состояние, которое Вы выплескиваете на сообщество. Но да ладно, т.к. сказать кто прошлое помянет тому глаз вон.
Чтоб развеять все сомнения сообщества, достаточно ответить на пару конкретных вопросов:
1. ВУЗ купил коммерческий продукт — верно?
2. Проводился ли тендер?
3. Проводился ли сравнительный анализ других альтернатив платных и бесплатных? (если такой документ есть, интересно было бы на него взглянуть и увидеть критерии отбора)
4. Или же весь выбор делался по личным предпочтениям?
С моей точки зрения, было бы не плохо, если бы ВУЗ закупил не Mathematica на 4 года, а лицензии на
Mathematica — 1год
Альтернативный ПродуктА — 1год
Альтернативный ПродуктБ — 1год
Альтернативный ПродуктВ — 1год
И про бесплатные аналоги не надо забывать. Я просто на вскидку в инете несколько нашел (FreeMat, Scilab, Maxima, Octave...).
С точки зрения ВУЗ'ов как раз поддержка свободного ПО и должна быть приоритетной, а с коммерческими продуктами надо давать не углубленное ознакомление, а достаточное, что бы иметь представление о его возможностях, преимуществах и отличиях по сравнению с другими.
Еще раз подчеркиваю, с моей точки зрения, именно свободные инструменты должны использоваться в вузах, и в рамках учебного процесса допиливать и улучшать их ф-ционал. Коммерческими продуктами должны пользоваться профессионалы, которые сознательно делают свой выбор.
Знаете, я вот наблюдаю за дискуссией в этой ветке и вижу, что Вы и ваши товарищи хорошие люди, но попробуйте беспристрастно перечитать все комменты… Вы увидите, что курица все время летит с вашей стороны.
Выше справедливо замечено, что Вы занимаетесь продвижением wolfram-продуктов в массы.
— Верно? Верно.
Человек удивился, что в программу ВУЗа закладывается (и оплачивается ВУЗом) коммерческий продукт.
— Вы считаете такое удивление лишенном смысла?
Тогда я тоже позволю себе удивиться, почему был выбран именно wolfram, а не что-то другое типа matlab или бесплатных аналогов если они есть (я не специалист по данным продуктам).
После этого Вы вообще яйцами начинает бросаться:
> Я уже который раз натыкаюсь на такую реакцию тут на Хабре, и она не лучшим образом характеризует и комментаторов, и все сообщество в целом
> Ей Богу, ваша манера комментировать (имею в виду не только Вас лично, а тот класс комментаторов, к которому Вы, судя по Вашим выступлениям, относитесь)
Еще раз прошу, попробуйте оценивать все беспристрастно, а не с позиции проповедника wolfram, тогда Вам станет более понятна чужая точка зрения. Если Вы ждете что все сообщество должно петь дифирамбы той технологии, которая Вам нравится, то это Ваши личные проблемы.
По поводу конструктивной критики, я уже писал. Студенту, надо прежде всего знать математику и уметь пользоваться различными инструментами, что бы потом выбрать для себя самый удобный.
В ВУЗе должны заниматься именно этим — давать широкое представление об инструментах для работы, а не глубокое изучение только одного, выбранного личными предпочтениями преподавательского состава.
Не безопасный код — понятие растяжимое, его можно писать на любом языке.
Типа взаимный Lock потоков из-за неверного условия в if Или случайно затерявшаяся строчка посреди программы exec(«format c:») :-)… Все зависит от того, кто этот код пишет.
Дикие указатели с new и забытыми/не продуманными delete — удел школьников и дилетантов.
Профессионалы если такое используют — то делают это обосновано (очень очень нужна скорость) проектируют и тестируют архитектуру для всех возможных вариантов событий на 100 ходов веред.
Там где скорость не критична и более важно удобство — ВСЕГДА нормальными программистами используются смарт-поинтеры (причем при правильной архитектуре достаточно лишь auto_ptr) и контейнеры с автоочисткой.
Надстройка (доп. библиотека) нужна лишь только для того, чтобы упростить синтаксис работы с этими указателями и контейнерами (в стандартном варианте он получается длинноват)
Мне приходилось писать на разных ЯП от asm, бэйсика, паскаля, js, vb, c#, php, до языков функциональных блоковых диаграм и LAD. Но оптимальным для себя выбрал именно c++ в совокупности с IDE С++Builder которая всегда в авангарде технологий и имеющая кучу готовых компонентов, которые на данный момент позволяют решать абсолютно любые современные задачи за вполне разумное время (от построения дестопного GUI или web-сервисов до программирования МК или мобильных устройств).
Для счастья всего лишь не хватает библиотеки, которая упростила бы (сократила код) для работы в критически не важных по скорости местах программы по типу php и его стандартных библиотек.
Vala — это не совсем то. Основная ее идея — полное создание приложения на Vala (с возможностью вызова C ф-ций) и последующей компиляции в продакшен на C. Я же говорю об основном коде на C++ и подключением к этому коду библиотеки обеспечивающей упрощение синтаксиса и автоматическую безопасность. Что упростит и разработку и отладку.
Спасибо. Интересная штука, но действительно… не совсем то, чего душа требует.
Хочется просто подключить xxx.h и пользоваться плюшками, а не залазить в другую IDE, транслировать из нее, потом компилить, чтоб изменения проверить… неудобно.
Ну… не знаю.
Основной инструмент, который я использую для C++ это С++Builder.
С помощью него сейчас из коробки можно написать и десктопное приложение (Vcl, FireMonkey), сайт (IntraWeb/VclForWeb, Indy) и мобильную игру (компилится в нативный, android, mac) и компоненты для работы с БД (SQLite, MySql, FireBird, MS SQL...)
И все это я реально использую в своих проектах из одной IDE и на одном языке.
PHP — юзаю больше для создания прототипов и доработки open source проектов используемых в нашей организации. Плюсы PHP, которых мне не хватает в C++ я описал выше.
А то что С++ «велик и могуч» — это Вы не сомневайтесь :)
На его базе с помощью оберток можно к синтаксису любого языка приблизиться (так сказать создать язык внутри языка), было бы время да голова на плечах.
О… пояндексил и нашел phpcpp.h
правда он для создания расширений на cpp для php сервера, и… не так удобен как хотелось (если бы просто повторить/приблизиться к синтаксису php), поэтому обычное использование библиотеки чисто для создания c++ программ не дает особого выигрыша в простоте
Всегда считал, что вместо траты времени на создание новых языков, лучше написать хорошую библиотеку для того языка, который тебе нравится.
Cello — прикольная штука, думаю это первая ласточка к созданию «упрощенных / безопасных» библиотек / оберток для С и С++.
Там где нужна скорость — пишешь на чистом С / С++;
Там где нужна супер скорость — пишешь asm {… }
Там где скорость не критична, подключаешь Cello.h или еще что-то и быстренько ваяешь что-нибудь в стиле PHP.
И все это в одной программе и на одном компиляторе — вот это было бы супер круто!!!
На С писал программы только по работе для микроконтроллеров (других применений его в 21 веке не знаю), там скорость очень важна, поэтому Cello использовать никто не будет.
А вот на C++ пишется много прикладных задач, в которых критических мест мало, вот там можно было бы добавить хорошую библиотеку типа php.h
PHP чем хорош? Тем что там по любому чиху уже есть готовая стандартная ф-ция, не надо искать библиотеку (выбираешь из стандартных), не надо следить за освобождением памяти, автоматические типы переменных, простой интерфейс для ассоциативных массивов с теми же foreach и т.п…
Когда начинал писать на PHP все время задавался вопросом: Почему такую же библиотеку не сделать для С++? Ведь по сути все стандартные библиотеки PHP написаны на С++, зачем придумывать новый язык если можно сделать удобную обертку, ибо C++ велик и могуч! :)
В новомодном C++14, много фишек типа всяких лямбда и новой интерпретации auto, но имхо, их синтаксис туманит разум выросший на простом и понятном C++98. Вот если бы эти фишки применить для обертки библиотек php и их автоматической конвертации в код C++ по типу Cello… А там уже и не далеко до полного портирования любого php-кода в C++ (если разницу в синтаксисе через обертку минимизировать, то может даже до простого copy/past можно довести).
Ну что, господа, как Вам идея?
А может такая штука уже давно реализована, и я один ни х… не знаю? :)
Тем, что этот wolfram кому-то очень хочется продвинуть в массы :)
А студентам посоветую — учите математику, а не mathematica. Инструментов которые могут понадобиться в будущем много, не надо зацикливаться на одном.
У нас в локальной сетке, более 500 компов, и для некоторых доменов (которые администрируем не мы) были открыты usb. Оттуда он к нам и залез.
> А в «похлеще» входил запрет выполнения из папок %temp%, windows/temp и windows/system32/spool?
А зачем? ведь кроме разрешенного списка файлов (драйвера и офисные программы) больше в системе ничего, ниоткуда запустить нельзя. Устанавливается это в групповой политике домена (Конфигурация пользователя\Административные шаблоны\Система\Выполнять только указанные приложения Windows).
> Может конечно и повезло, но по-моему там все-таки обламывалось первоначальное внедрение в процесс svchost из-за того что созданный вирусом файл находился в какой-либо папке вне списка разрешенных.
Фишка именно в дыре Windows — вирус заражает через сеть и живет в памяти даже не копируя себя на hdd (дырявый svchost — запускает его код переданный по сети, и на диске ему для работы ничего не нужно, он только подгружает всякую дрянь видимо из инет-сервера если есть выход, со всякими haсk-утилями типа rdp, которые в нашем случае уже были в БД антивиря). После выключения/включения вирус исчезает, но комп снова заражается от других компов в сети. Бухгалтерию так и спасали — вырубили все компы их отдела и отключили свитч к остальной локалке, а в их внутренней уже вируса не было.
> В-третьих, если бы Гугл действительно опасался конкретно Яндекса как конкурента в контексте монополии — он бы действительно заблокировал его приложения.
Но ведь он так и сделал, поставив производителей перед выбором: «если ставите яндекс в России, то для продаж во всем мире вашему бренду дорога закрыта»
> он лишь запрещает делать это в предпродажном варианте
Объясню ошибку в Вашей логике на примере:
Я — разработчик ПО для станков (vendor). В качестве ОС для HMI-устройства мы устанавливаем лицензионный Windows, далее мы в Windows устанавливаем свой софт-HMI, допустим использующий сервис яндекса (в автозагрузке). Потом продаем весь станок целиком.
Слово станок, можно заменить на телефон. Логика та же.
В ОС Windows/Linux — это можно делать
В ОС Android — это делать запретили (монополия), а ведь раньше это делать было можно.
Вот вам и вывод Android — жадное зло.
>Что лично я вполне склонен рассматривать как защиту образа продукта и через это — собственной репутации.
Отвечу так:
На ОС Android можно делать хоть arduino-роботов, хоть кофеварки — и если робот или кофеварка не работает, кого будет винить пользователь — Android или бренд кофеварки?
Вдумайтесь…
Ну хорошо, Вот вам реальный пример:
У нас достаточно большая организация, несколько доменов, администрируемых разными админами. Когда мы настраивали свой — политика защиты была похлеще ваших 4х правил. Юзер полностью ограничен и имеет права на запуск только конкретного списка разрешенных программ, флэшки, cd/dvd — закрыты, обмен только через общие папки с мин.необходимыми правами, на всех компах антивирус. Казалось бы куда уж круче… И все жили долго и счастливо, по моему до 2008 или 2009, пока однажды не приходит к нам админ из соседнего отдела и не спрашивает у вас с сеткой все норм? Мы ну конечно, норм… а у нас говорит он коллапс наступил в сетевом окружении ни к одному компу подключиться нельзя, все тормозит по страшному. Мы думаем, ну вот видимо они не такие параноики в безопасности как мы, наверняка вирусняк пропустили. Проходит минут эдак 5 после его визита, и где-то с интервалом 30 сек на всех наших компах в комнате поочередно вересчит каспер… Что за фигня? Оказалось — пришел к нам в гости злобный Кидо (ну у него куча и др имен). Вирь, который через дырку в windows заражает комп через сеть и живет в памяти — заражает в сети другие компы. Каспер верещит — но виря не видит, видит хрень, которую тот подкачивает из инета и все… Сеть в ступоре была, пока заплатку на винду всех компов не поставили.
А Вы говорите… 4е правила :)
Смысл вот в чем:
Любой шум — это помеха.
Допустим мы хотим нарисовать разметку на дороге длинной прямой белой линией. Тогда если вместо прямой линии мы получим линию, которая через каждый примерно 1см отклоняется от идеальной прямой на ± мощность помехи (такой крюк в сантиметрах), то это будет белый шум (помеха одинакова на всех частотах Т.е. водитель засыпает очень часто или просто все время спит...).
Если мы получим линию, которая только через каждый примерно 1км отклоняется от идеальной прямой — это розовый шум, называемый в народе фликкер-шумом (помеха уменьшается с частотой, т.е водитель засыпает редко). В этом и есть смысл фликер-шума — помеха встречается редко (с малой частотой).
А вот в чем смысл фразы «Загадка фликкер-шума разгадана», я честно говоря так и не понял. Наверно в том, что автор открыл механизм возникновения фликкер-шума: Если водитель будет редко засыпать и еще реже заглядываться на барышень в коротких юбках вдоль дороги, то сумма этих двух редких «помех» даст нам фликер-шум (т.е. одну общую редко возникающую помеху состоящую из нескольких периодически возникающих помех).
Но неужели в этом и была загадка 90 летней давности? ;)
Я думаю, что никакой загадки нет, точнее она есть в головах у тех, кто пытается найти теоретическое обоснование помехи не рассматривая ее физическую природу.
P.S. Но поразмыслить на эту тему было интересно, за что автору отдельный респект.
Плюс в дополнение к первой угрозе, возникает вторая — при использовании соц.аккаунта, через который можно зайти на любой неизвестный сайт (что возникает гораздо чаще, просто ради интереса или коммент оставить) — то при таком входе можно потерять все свои данные.
Попробуйте разлогинтесь из ВК и войти через кнопку ВК на хабре — Сам ВК предлагает ввести/логин пароль и обычный юзер на url редко смотрит ;)
А после того, как вы подарили свой соц.аккаунт злоумышленнику, что ему мешает попытаться автоматически под ним зайти на все более менее популярные сервисы и утащить все ваши данные оттуда?
Потеряв один аккаунт — вы теряете все свои данные.
В случае с логин/пароль для каждого сайта — вы отдаете злоумышленнику только эти данные, но… вы ведь так и задумывали (регистрация все-таки), поэтому никаких данных не теряете.
А от бота специализированного на вашем сайте — вы универсальную защиту не придумаете :)
Почему?
1. Допустим я через поисковик захожу на сайт злоумышленника, который при регистрации хочет украсть мои данные соц.аккаунта.
2. Вижу перед собой кнопочки входа через ВК и т.п.
3. Нажимаю на них (и если в браузере еще не было входа в ВК) — вижу поддельную ВК форму ввода логин/пароль
4. Ленюсь/не знаю, что надо проверять строку url браузера — честно ввожу свои данные и дарю их злоумышленнику.
5. Всё, миссия выполнена :)
Или я в чем-то не прав?
У нас например, на работе есть такая должность: Инженер-программист. И все довольны :)
И достоинства Mathematica Вы подробно и хорошо описали. Как специалист оценить это ПО действительно не могу, так как подобным не пользуюсь, это должны делать профессиональные математики/физики, которым такие инструменты требуются в работе (Может кто-то из них и заглянет в этот пост на огонек и оставит свое мнение).
Но суть моего вопроса была не в том, что Mathematica — это ерунда и зачем ее покупать вузу. А в том, что кроме Mathematica есть и другие альтернативы и выбор именно Mathematica должен объясняться не только тем, что у нее много возможностей (как у Вас), а тем по каким критериям она превосходит альтернативы и насколько эти критерии актуальны для ВУЗа (заметим, с ваших же слов: при весьма тяжелом финансовом и прочем положении...).
В данном случае, критерий только один — этот продукт хорошо известен группе преподавателей и они испытывают искреннее желание его продвигать.
Вы честно, ответили про отсутствие тендера и про субъективность выбора, за что, отдельное спасибо, но вопрос доверия это не решает. Нельзя проверить, например, что Вы не получаете откаты за продвижение этого продукта в вузе, так же как и нельзя проверить искренность вашего желания продвигать нравящийся Вам продукт. А самое печальное то, что нельзя это сделать только по причине того, что выбор продукта делался по одному приведенному выше критерию. Именно по этому Вы и встречаете «намеки не понятно на что», так что, не обижайтесь.
На этом предлагаю и завершить нашу дискуссию Время в наше время, действительно дорого. Простите за тавтологию.
Намеки были вполне прозрачные, просто они почему-то сильно изменяют Ваше эмоциональное состояние, которое Вы выплескиваете на сообщество. Но да ладно, т.к. сказать кто прошлое помянет тому глаз вон.
Чтоб развеять все сомнения сообщества, достаточно ответить на пару конкретных вопросов:
1. ВУЗ купил коммерческий продукт — верно?
2. Проводился ли тендер?
3. Проводился ли сравнительный анализ других альтернатив платных и бесплатных? (если такой документ есть, интересно было бы на него взглянуть и увидеть критерии отбора)
4. Или же весь выбор делался по личным предпочтениям?
С моей точки зрения, было бы не плохо, если бы ВУЗ закупил не Mathematica на 4 года, а лицензии на
Mathematica — 1год
Альтернативный ПродуктА — 1год
Альтернативный ПродуктБ — 1год
Альтернативный ПродуктВ — 1год
И про бесплатные аналоги не надо забывать. Я просто на вскидку в инете несколько нашел (FreeMat, Scilab, Maxima, Octave...).
С точки зрения ВУЗ'ов как раз поддержка свободного ПО и должна быть приоритетной, а с коммерческими продуктами надо давать не углубленное ознакомление, а достаточное, что бы иметь представление о его возможностях, преимуществах и отличиях по сравнению с другими.
Еще раз подчеркиваю, с моей точки зрения, именно свободные инструменты должны использоваться в вузах, и в рамках учебного процесса допиливать и улучшать их ф-ционал. Коммерческими продуктами должны пользоваться профессионалы, которые сознательно делают свой выбор.
Выше справедливо замечено, что Вы занимаетесь продвижением wolfram-продуктов в массы.
— Верно? Верно.
Человек удивился, что в программу ВУЗа закладывается (и оплачивается ВУЗом) коммерческий продукт.
— Вы считаете такое удивление лишенном смысла?
Тогда я тоже позволю себе удивиться, почему был выбран именно wolfram, а не что-то другое типа matlab или бесплатных аналогов если они есть (я не специалист по данным продуктам).
После этого Вы вообще яйцами начинает бросаться:
> Я уже который раз натыкаюсь на такую реакцию тут на Хабре, и она не лучшим образом характеризует и комментаторов, и все сообщество в целом
> Ей Богу, ваша манера комментировать (имею в виду не только Вас лично, а тот класс комментаторов, к которому Вы, судя по Вашим выступлениям, относитесь)
Еще раз прошу, попробуйте оценивать все беспристрастно, а не с позиции проповедника wolfram, тогда Вам станет более понятна чужая точка зрения. Если Вы ждете что все сообщество должно петь дифирамбы той технологии, которая Вам нравится, то это Ваши личные проблемы.
По поводу конструктивной критики, я уже писал. Студенту, надо прежде всего знать математику и уметь пользоваться различными инструментами, что бы потом выбрать для себя самый удобный.
В ВУЗе должны заниматься именно этим — давать широкое представление об инструментах для работы, а не глубокое изучение только одного, выбранного личными предпочтениями преподавательского состава.
unique_ptr эт для С++11, в моем случае поддерживаемые проекты чуток по старше :)
Типа взаимный Lock потоков из-за неверного условия в if Или случайно затерявшаяся строчка посреди программы exec(«format c:») :-)… Все зависит от того, кто этот код пишет.
Дикие указатели с new и забытыми/не продуманными delete — удел школьников и дилетантов.
Профессионалы если такое используют — то делают это обосновано (очень очень нужна скорость) проектируют и тестируют архитектуру для всех возможных вариантов событий на 100 ходов веред.
Там где скорость не критична и более важно удобство — ВСЕГДА нормальными программистами используются смарт-поинтеры (причем при правильной архитектуре достаточно лишь auto_ptr) и контейнеры с автоочисткой.
Надстройка (доп. библиотека) нужна лишь только для того, чтобы упростить синтаксис работы с этими указателями и контейнерами (в стандартном варианте он получается длинноват)
Мне приходилось писать на разных ЯП от asm, бэйсика, паскаля, js, vb, c#, php, до языков функциональных блоковых диаграм и LAD. Но оптимальным для себя выбрал именно c++ в совокупности с IDE С++Builder которая всегда в авангарде технологий и имеющая кучу готовых компонентов, которые на данный момент позволяют решать абсолютно любые современные задачи за вполне разумное время (от построения дестопного GUI или web-сервисов до программирования МК или мобильных устройств).
Для счастья всего лишь не хватает библиотеки, которая упростила бы (сократила код) для работы в критически не важных по скорости местах программы по типу php и его стандартных библиотек.
Vala — это не совсем то. Основная ее идея — полное создание приложения на Vala (с возможностью вызова C ф-ций) и последующей компиляции в продакшен на C. Я же говорю об основном коде на C++ и подключением к этому коду библиотеки обеспечивающей упрощение синтаксиса и автоматическую безопасность. Что упростит и разработку и отладку.
Хочется просто подключить xxx.h и пользоваться плюшками, а не залазить в другую IDE, транслировать из нее, потом компилить, чтоб изменения проверить… неудобно.
Основной инструмент, который я использую для C++ это С++Builder.
С помощью него сейчас из коробки можно написать и десктопное приложение (Vcl, FireMonkey), сайт (IntraWeb/VclForWeb, Indy) и мобильную игру (компилится в нативный, android, mac) и компоненты для работы с БД (SQLite, MySql, FireBird, MS SQL...)
И все это я реально использую в своих проектах из одной IDE и на одном языке.
PHP — юзаю больше для создания прототипов и доработки open source проектов используемых в нашей организации. Плюсы PHP, которых мне не хватает в C++ я описал выше.
А то что С++ «велик и могуч» — это Вы не сомневайтесь :)
На его базе с помощью оберток можно к синтаксису любого языка приблизиться (так сказать создать язык внутри языка), было бы время да голова на плечах.
правда он для создания расширений на cpp для php сервера, и… не так удобен как хотелось (если бы просто повторить/приблизиться к синтаксису php), поэтому обычное использование библиотеки чисто для создания c++ программ не дает особого выигрыша в простоте
Cello — прикольная штука, думаю это первая ласточка к созданию «упрощенных / безопасных» библиотек / оберток для С и С++.
Там где нужна скорость — пишешь на чистом С / С++;
Там где нужна супер скорость — пишешь asm {… }
Там где скорость не критична, подключаешь Cello.h или еще что-то и быстренько ваяешь что-нибудь в стиле PHP.
И все это в одной программе и на одном компиляторе — вот это было бы супер круто!!!
На С писал программы только по работе для микроконтроллеров (других применений его в 21 веке не знаю), там скорость очень важна, поэтому Cello использовать никто не будет.
А вот на C++ пишется много прикладных задач, в которых критических мест мало, вот там можно было бы добавить хорошую библиотеку типа php.h
PHP чем хорош? Тем что там по любому чиху уже есть готовая стандартная ф-ция, не надо искать библиотеку (выбираешь из стандартных), не надо следить за освобождением памяти, автоматические типы переменных, простой интерфейс для ассоциативных массивов с теми же foreach и т.п…
Когда начинал писать на PHP все время задавался вопросом: Почему такую же библиотеку не сделать для С++? Ведь по сути все стандартные библиотеки PHP написаны на С++, зачем придумывать новый язык если можно сделать удобную обертку, ибо C++ велик и могуч! :)
В новомодном C++14, много фишек типа всяких лямбда и новой интерпретации auto, но имхо, их синтаксис туманит разум выросший на простом и понятном C++98. Вот если бы эти фишки применить для обертки библиотек php и их автоматической конвертации в код C++ по типу Cello… А там уже и не далеко до полного портирования любого php-кода в C++ (если разницу в синтаксисе через обертку минимизировать, то может даже до простого copy/past можно довести).
Ну что, господа, как Вам идея?
А может такая штука уже давно реализована, и я один ни х… не знаю? :)
А студентам посоветую — учите математику, а не mathematica. Инструментов которые могут понадобиться в будущем много, не надо зацикливаться на одном.
> А в «похлеще» входил запрет выполнения из папок %temp%, windows/temp и windows/system32/spool?
А зачем? ведь кроме разрешенного списка файлов (драйвера и офисные программы) больше в системе ничего, ниоткуда запустить нельзя. Устанавливается это в групповой политике домена (Конфигурация пользователя\Административные шаблоны\Система\Выполнять только указанные приложения Windows).
> Может конечно и повезло, но по-моему там все-таки обламывалось первоначальное внедрение в процесс svchost из-за того что созданный вирусом файл находился в какой-либо папке вне списка разрешенных.
Фишка именно в дыре Windows — вирус заражает через сеть и живет в памяти даже не копируя себя на hdd (дырявый svchost — запускает его код переданный по сети, и на диске ему для работы ничего не нужно, он только подгружает всякую дрянь видимо из инет-сервера если есть выход, со всякими haсk-утилями типа rdp, которые в нашем случае уже были в БД антивиря). После выключения/включения вирус исчезает, но комп снова заражается от других компов в сети. Бухгалтерию так и спасали — вырубили все компы их отдела и отключили свитч к остальной локалке, а в их внутренней уже вируса не было.
Но ведь он так и сделал, поставив производителей перед выбором: «если ставите яндекс в России, то для продаж во всем мире вашему бренду дорога закрыта»
> он лишь запрещает делать это в предпродажном варианте
Объясню ошибку в Вашей логике на примере:
Я — разработчик ПО для станков (vendor). В качестве ОС для HMI-устройства мы устанавливаем лицензионный Windows, далее мы в Windows устанавливаем свой софт-HMI, допустим использующий сервис яндекса (в автозагрузке). Потом продаем весь станок целиком.
Слово станок, можно заменить на телефон. Логика та же.
В ОС Windows/Linux — это можно делать
В ОС Android — это делать запретили (монополия), а ведь раньше это делать было можно.
Вот вам и вывод Android — жадное зло.
>Что лично я вполне склонен рассматривать как защиту образа продукта и через это — собственной репутации.
Отвечу так:
На ОС Android можно делать хоть arduino-роботов, хоть кофеварки — и если робот или кофеварка не работает, кого будет винить пользователь — Android или бренд кофеварки?
Вдумайтесь…
У нас достаточно большая организация, несколько доменов, администрируемых разными админами. Когда мы настраивали свой — политика защиты была похлеще ваших 4х правил. Юзер полностью ограничен и имеет права на запуск только конкретного списка разрешенных программ, флэшки, cd/dvd — закрыты, обмен только через общие папки с мин.необходимыми правами, на всех компах антивирус. Казалось бы куда уж круче… И все жили долго и счастливо, по моему до 2008 или 2009, пока однажды не приходит к нам админ из соседнего отдела и не спрашивает у вас с сеткой все норм? Мы ну конечно, норм… а у нас говорит он коллапс наступил в сетевом окружении ни к одному компу подключиться нельзя, все тормозит по страшному. Мы думаем, ну вот видимо они не такие параноики в безопасности как мы, наверняка вирусняк пропустили. Проходит минут эдак 5 после его визита, и где-то с интервалом 30 сек на всех наших компах в комнате поочередно вересчит каспер… Что за фигня? Оказалось — пришел к нам в гости злобный Кидо (ну у него куча и др имен). Вирь, который через дырку в windows заражает комп через сеть и живет в памяти — заражает в сети другие компы. Каспер верещит — но виря не видит, видит хрень, которую тот подкачивает из инета и все… Сеть в ступоре была, пока заплатку на винду всех компов не поставили.
А Вы говорите… 4е правила :)
Любой шум — это помеха.
Допустим мы хотим нарисовать разметку на дороге длинной прямой белой линией. Тогда если вместо прямой линии мы получим линию, которая через каждый примерно 1см отклоняется от идеальной прямой на ± мощность помехи (такой крюк в сантиметрах), то это будет белый шум (помеха одинакова на всех частотах Т.е. водитель засыпает очень часто или просто все время спит...).
Если мы получим линию, которая только через каждый примерно 1км отклоняется от идеальной прямой — это розовый шум, называемый в народе фликкер-шумом (помеха уменьшается с частотой, т.е водитель засыпает редко). В этом и есть смысл фликер-шума — помеха встречается редко (с малой частотой).
А вот в чем смысл фразы «Загадка фликкер-шума разгадана», я честно говоря так и не понял. Наверно в том, что автор открыл механизм возникновения фликкер-шума: Если водитель будет редко засыпать и еще реже заглядываться на барышень в коротких юбках вдоль дороги, то сумма этих двух редких «помех» даст нам фликер-шум (т.е. одну общую редко возникающую помеху состоящую из нескольких периодически возникающих помех).
Но неужели в этом и была загадка 90 летней давности? ;)
Я думаю, что никакой загадки нет, точнее она есть в головах у тех, кто пытается найти теоретическое обоснование помехи не рассматривая ее физическую природу.
P.S. Но поразмыслить на эту тему было интересно, за что автору отдельный респект.