alexkunun: точно так. описанная реализация — типичный случай security by obscurity.
для борьбы с возможными уязвимостями реализации ip вместо него используется некий самодельный протокол туннелирования. с собственноручно изобретенными механизмами обнаружения и предотвращения вторжений.
подход при всей спорности имеет право на жизнь, но подразумевает, что квалификация людей, разработавших этот костыль, выше квалификации тех, кто писал реализацию ip и механизмов контроля вторжений для него. ))
При отсутствии общедоступных из внешней сети сервисов на сервере-маршрутизаторе единственная возможность «получить над ним контроль» — уязвимость в реализации TCP/IP.
Какой протокол вы используете поверх FireWire? Вы считаете, что он реализован безопаснее, чем IP?
Ну и опять же, любые дополнительные выделения в тексте (за исключением строго оговоренных, когда читатель заранее знает, что значит каждый болд или италик), будь то смайлики или разноцветье шрифтов — это компенсация недостаточного владения классическими выразительными средствами письменной речи.
Как и улыбки-скобочки, они несомненно имеют право на жизнь, но как-то так…
Вопрос по сути статьи — скажите, а doxygen вроде бы умеет выдавать выхлоп в docbook-формате. а уж для него всяких генераторов в разных форматов написано немало. Такой вариант чем-то не устроил? Я просто сам давно не крутил всю эту кухню в руках, ибо java/javadoc сейчас наше всё
Помогает, конечно. Перебор в данном случае только с концентрацией этих смысловых акцентов.
Но это всё по большому счёту мелочи. Глаза не лопнули, вот и славно.
«мой путь в программирование едва ли можно назвать стандартным»
Про стандартность не скажу, но для людей, в первый раз увидевших компьютер в начале 90-х, путь довольно распространённый.
Мы с ребятами втроём за одним «специалистом» безвылазно торчали года два — писали игры, свой транслятор ассемблера, текстовый редактор, примитивный графический редактор для спрайтов, переписывали BIOS на свой, зашивая его в микросхему ПЗУ, стираемые ультрафиолетовой лампой… А сколько радости было, когда мы мышь прицепили — не передать.
Попутно перетягивали к себе в код огрызки технологий с нормальных персоналок — в ассемблерном коде полным ходом использовали ООП, руками поддерживая таблицы виртуальных методов. да, время было веселое.
гугль какую-то фигню выдаёт начиная от «операционной системы» и «основных средств» и до «книги пророка осии». нельзя ли хотя бы подсказать направление гугл-в-помощь?
ну ведь цель пиар-отдела — чтобы читатель запомнил, какая именно компания разместила интересный пост. иными словами, чтобы «у нас, на предприятии рога-и-копыта» упоминалось в тексте максимально часто. у читателя же совершенно противоположные интересы.
может показаться, что я утрирую, но большинство pr-постов тут выглядит именно так ))
к сожалению, всё не так хорошо. не только «милиционеры имеют фотокарточки преступников», но и любой преступник может проверить по актуальной милицейской картотеке, поймают ли его в том или ином макияже.
так что, разговоры об эффективности упомянутой схемы тоже маркетинговая лапша ))
У нас в конторе на VBSript наработано достаточно большое количество полезных мелочей.
И увы, чем дальше, тем чаще антивирусы сходят с ума при виде скриптов, делающих что-то сложнее, чем msgbox «hello world!».
И не только Windows Defender.
В разгаре агония самой концепции «антивирусов», производители этого анахронизма в панике всё больше усложняют алгоритмы поиска угроз, увеличивая тем самым количество ложных срабатываний и усложняя поиск «что же антивирусу на этот раз не понравилось».
когда задача ставится как «соорудить костыль, который запускается на всём, включая древние виндовсы, без установки дополнительного софта», вопросы правильности отходят на второй план.
во, очень здравый комментарий. стандартизация на уровне ядра работы с сокетами как с файлами в итоге неизбежно приведет к запихиванию в ядро одной из существующих сетевых fs (или к изобретению новой). а зачем — таки-непонятно.
внутри одного пакета вы можете использовать panic как аналог исключений
… ровно до того момента, пока все, или хотя бы большинство процедур, которые вы зовёте при таком подходе — ваши собственные, логика которых тоже реализована через panic.
Как только речь заходит о чужих библиотеках — этот подход ломается.
Собственно, на мой взгляд, неоднократно упомянутая статья Пайка грешит тем же — вы можете делать так, можете эдак вместо тупого написания после каждой строки «if err != nil», но это всё для местного употребления, грубо говоря, в пределах одного пакета. А наружу передавайте ошибки стандартным образом. В итоге каждый кодер каждый раз будет изобретать заново способ написания кода, чтобы не снижать его читаемость однотипными «if err».
Один вопрос интересует — согласны ли вы с тем, что описанная ситуация (когда при возникновении ошибки остаток фрагмента кода просто не нужно выполнять, а обработка возникающих при этом ошибок однотипна) является наиболее частой?
ну тут остаётся только гадать ) информации в статье недостаточно для подобных выводов.
alexkunun: точно так. описанная реализация — типичный случай security by obscurity.
для борьбы с возможными уязвимостями реализации ip вместо него используется некий самодельный протокол туннелирования. с собственноручно изобретенными механизмами обнаружения и предотвращения вторжений.
подход при всей спорности имеет право на жизнь, но подразумевает, что квалификация людей, разработавших этот костыль, выше квалификации тех, кто писал реализацию ip и механизмов контроля вторжений для него. ))
Какой протокол вы используете поверх FireWire? Вы считаете, что он реализован безопаснее, чем IP?
Как и улыбки-скобочки, они несомненно имеют право на жизнь, но как-то так…
Вопрос по сути статьи — скажите, а doxygen вроде бы умеет выдавать выхлоп в docbook-формате. а уж для него всяких генераторов в разных форматов написано немало. Такой вариант чем-то не устроил? Я просто сам давно не крутил всю эту кухню в руках, ибо java/javadoc сейчас наше всё
Но это всё по большому счёту мелочи. Глаза не лопнули, вот и славно.
Про стандартность не скажу, но для людей, в первый раз увидевших компьютер в начале 90-х, путь довольно распространённый.
Мы с ребятами втроём за одним «специалистом» безвылазно торчали года два — писали игры, свой транслятор ассемблера, текстовый редактор, примитивный графический редактор для спрайтов, переписывали BIOS на свой, зашивая его в микросхему ПЗУ, стираемые ультрафиолетовой лампой… А сколько радости было, когда мы мышь прицепили — не передать.
Попутно перетягивали к себе в код огрызки технологий с нормальных персоналок — в ассемблерном коде полным ходом использовали ООП, руками поддерживая таблицы виртуальных методов. да, время было веселое.
может показаться, что я утрирую, но большинство pr-постов тут выглядит именно так ))
Ликбеза ради — а в чём отличие «vanishing point» от «точки схода»? Вроде бы вполне устоявшийся термин.
так что, разговоры об эффективности упомянутой схемы тоже маркетинговая лапша ))
И увы, чем дальше, тем чаще антивирусы сходят с ума при виде скриптов, делающих что-то сложнее, чем msgbox «hello world!».
И не только Windows Defender.
В разгаре агония самой концепции «антивирусов», производители этого анахронизма в панике всё больше усложняют алгоритмы поиска угроз, увеличивая тем самым количество ложных срабатываний и усложняя поиск «что же антивирусу на этот раз не понравилось».
для частных задач «перекачать файл через tcp на другую машину» есть прикладные утилиты вроде nc или socat.
для другого класса задач есть множество сетевых fs.
какую задачу решаем?
Так вся эта конструкция понимает SNI или нет?
да, наверное вы правы. throw внутри catch и метастазы try по всему коду ничем не лучше.
Как только речь заходит о чужих библиотеках — этот подход ломается.
Собственно, на мой взгляд, неоднократно упомянутая статья Пайка грешит тем же — вы можете делать так, можете эдак вместо тупого написания после каждой строки «if err != nil», но это всё для местного употребления, грубо говоря, в пределах одного пакета. А наружу передавайте ошибки стандартным образом. В итоге каждый кодер каждый раз будет изобретать заново способ написания кода, чтобы не снижать его читаемость однотипными «if err».
Один вопрос интересует — согласны ли вы с тем, что описанная ситуация (когда при возникновении ошибки остаток фрагмента кода просто не нужно выполнять, а обработка возникающих при этом ошибок однотипна) является наиболее частой?