Браво, спасибо за статью. Я слил на трейдинге несколько тысяч долларов и все равно имею какие-то реваншитские мысли. Вы меня удержали от того чтобы попробовать снова.
Ну на практике попробуете - тогда поверю в методу. А так - теоритические изыскания ничего не имеющего общего с реальностью. Вы на этапе протыкания мешка иглой и последующего заклеивания уже облажаетесь
Ну не поняли как можно воспользоваться уязвимостью, бывает. Парень вместо того чтобы это расписать просто ей воспользовался.
Очевидно что после этого кейс переоценили. Это не удивительно/изумительно, это единственно верный шаг.
Клиентам он писал похоже с указанием ссылки на номер кейса, поэтому клиенты тыкали в конкретную уязвимость. Иначе этот закрытый кейс бы и не вспомнили, а оценивали бы как новую проблему
Откуда в 15 лет есть опыт как сетапи ся zendesk в разных компаниях? Также баг открытый несколько лет назад. Наверное в детском саду)
Стиль статьи конечно интересный. "Изумило" то что просят сделать баг репорт конфиденциальным... А что они должны были сделать - опубликовать его на главной странице что ли?
Объясните почему нужен отдельный сервис для авторизации и каждый сервис в него обращаться. Не проще ли сделать это последовательными шагами и сделать прокси авторизации?
12% в коде который работает раз в миллион лет по сравнению с остальной логикой программы стоит того, чтобы потерять читаемость программы, содержать контракт на порядок валют и заморачиваться с этим... Оптимизируйте горячий код, не занимайтесь ерундой
def test_dict(): currency = 'EUR' if i % 2 == 0 else 'GBP' d[currency] += 1
def test_list(): currency_pos = 0 if i % 2 == 0 else 1 l[currency_pos] += 1
t = timeit.timeit(test_dict, number=1000000)
i = 0
t2 = timeit.timeit(test_list, number=1000000)
print(t, t2) ```
0.16804020782001317 0.14995945803821087
Разница незначительная, зато явно обозначено как получить доступ к какой валюте. Писал бы в словарь, найдутся более интересные места для оптимизации чем такая тривиальщина.
Не может быть, а точно совпадают. Диффа нет. Артефакты и код одинаковый. Если приложение\программист зачем-то залазит в то как код хранится - это его проблемы.
Браво, спасибо за статью. Я слил на трейдинге несколько тысяч долларов и все равно имею какие-то реваншитские мысли. Вы меня удержали от того чтобы попробовать снова.
Ну на практике попробуете - тогда поверю в методу. А так - теоритические изыскания ничего не имеющего общего с реальностью. Вы на этапе протыкания мешка иглой и последующего заклеивания уже облажаетесь
Ну не поняли как можно воспользоваться уязвимостью, бывает. Парень вместо того чтобы это расписать просто ей воспользовался.
Очевидно что после этого кейс переоценили. Это не удивительно/изумительно, это единственно верный шаг.
Клиентам он писал похоже с указанием ссылки на номер кейса, поэтому клиенты тыкали в конкретную уязвимость. Иначе этот закрытый кейс бы и не вспомнили, а оценивали бы как новую проблему
Откуда в 15 лет есть опыт как сетапи ся zendesk в разных компаниях? Также баг открытый несколько лет назад. Наверное в детском саду)
Стиль статьи конечно интересный. "Изумило" то что просят сделать баг репорт конфиденциальным... А что они должны были сделать - опубликовать его на главной странице что ли?
Уязвимость интересная, спасибо за перевод
Что это за набор букв?
Пару лет
Объясните почему нужен отдельный сервис для авторизации и каждый сервис в него обращаться. Не проще ли сделать это последовательными шагами и сделать прокси авторизации?
Интересное наблюдение. Звучит логично
Вы в треде про валюты в мобильной игре. Так что речь была именно об этом
12% в коде который работает раз в миллион лет по сравнению с остальной логикой программы стоит того, чтобы потерять читаемость программы, содержать контракт на порядок валют и заморачиваться с этим...
Оптимизируйте горячий код, не занимайтесь ерундой
```python3
import timeit
d = {'EUR': 1, 'GBP': 2}
l = [1, 2] # EUR, GBP
i = 0
def test_dict():
currency = 'EUR' if i % 2 == 0 else 'GBP'
d[currency] += 1
def test_list():
currency_pos = 0 if i % 2 == 0 else 1
l[currency_pos] += 1
t = timeit.timeit(test_dict, number=1000000)
i = 0
t2 = timeit.timeit(test_list, number=1000000)
print(t, t2)
```
0.16804020782001317 0.14995945803821087
Разница незначительная, зато явно обозначено как получить доступ к какой валюте. Писал бы в словарь, найдутся более интересные места для оптимизации чем такая тривиальщина.
В других языках конечно может быть все иначе
Это что горячий кусок кода какой-то? В чем проблема
По факту - без него можно обойтись.
Занавес
Я думаю целая команда этим занималась
Продаж нет, с чего вам зарплату платить? Вроде в стартап шли, а не в гос
Например для BigQuery у гугла множество локальных субподрядчиков. Как-то справляются с ворочанием данных по всему миру
Справедливости ради - пример с не статикой будет отличаться только одной строчкой в nginx. Не понимаю почему заминусили
Не может быть, а точно совпадают. Диффа нет. Артефакты и код одинаковый. Если приложение\программист зачем-то залазит в то как код хранится - это его проблемы.
Коммит сначала тестируется на этапе красного кружочка. Весь код совпадает с мастером. Верно? Верно.
Потом переносится в мастер.
Итого в мастер помещен только протестированный код.
Можно было поставить тег на ветку с хотфиксом? Наверное можно. Нужно ли? Нет не нужно