Подскажите, реально ли сейчас писать на РНР в чисто процедурном стиле? Вот как лет 10 назад. Не с целью холивара, просто интересно — раньше делал небольшие странички, а теперь, как я понял, без ООП никуда. Или, все же, не так все плохо?
А давайте посмотрим на ситуацию с другой стороны? Никакие «крабы» ничего бы не заработали (если вообще их «заработки» не красивая сказка для заманивания скрипткиддисов), если бы:
1. Админы не ленились делать бекапы.
2. Антивирусы работали нормально, а не для «галочки».
1 — если у человека есть копия данных, не важно где, но вне досягаемости вируса, он их восстановил и ничего не платит, логично?
2 — аверы очень хорошо умеют блокировать UPX и прочие мелкие радости шароварников-одиночек, чисто на основании что «вот там подозрительная функция в импорте» или «странная строка в файле». Но совершенно не могут добавить примитивнейший паттерн вида- если софт ходит по всему диску, открывает все подряд и перезаписывает мусором — то это неправильный софт! Но нет, не будет «крабов», не будем на ком пиариться, не так ли, уважаемые работники ав-индустрии? Если нет, напишите внятный ответ, что мешает добавить поведенческий детект на такой софт.
Вызов по ординалу вроде не будет кросс-платформенным, т.к. версия библиотеки может меняться даже в пределах 1 версии той же десятки. Но, это так, мелочь. Я понимаю, что статья просто пример.
Вопрос в другом — на последней десятке оно не работает, а возвращает хеш. Что с ним можно делать, кроме как брутить? Есть какая-то практическая польза с этой инфы?
В pdf традиционно много эксплойтов, потому что формат сложный + до какой-то там древней версии можно было js скрипт встраивать в пдфку. Как и для .doc-файлов, ибо там и СОМ, и макросы, и структура такая, что можно много чего накрутить. А в текстовом формате сложно вызвать переполнение буфера, тут же нет какого-то форматирования, структур… Хотя черт его знает. Но мне просто в голове не укладывается, как такое можно сделать (если это вообще не фейк);
Текст это же просто текст, читай да выводи. Врядли Майкрософт использует какие-то strcpy и прочие опасные функции, они же в 2005 году начали внедрять разные SAL в своей студии.
В общем, ждем ебилдов.
А что мешает тому самому «приболевшему верстальщику» верстать на больничном? Или, хотя бы, консультировать коллегу? Я серьезно не понимаю, объясните пожалуйста. Или под «болезнью» имеется ввиду что-то вида срочной операции под общим наркозом?
Просто привык всю жизнь работать на фрилансе, а там другие законы, и заказчику обычно все равно, кто там и чем болеет. Программирование это же не вагоны разгружать.
наверное, потому что добавляется новый функционал.
и потому, что программисты почему-то не хотят писать на Масме и Си, а пишут (как впрочем и все другие) на фреймворках и новых технологиях, где helloworld весит 10 метров.
Книга хорошая. А касаемо «устарело» — что устарело? Архитектура? Устройство windows? Настройки виртуальной машины? Единственное, что ХР уже не так актуальна, многая малварь там не работает, но никто не мешает заменить ее на семерку.
Я так и думал, что кто-то это напишет). Большинству фрилансеров, думаю, дела нет до проектов, сделал и забыл. Но, теоретически, разное может быть. Тогда только самому разбираться, иного пути нет.
Вообще, считаю, что если VPN нужен для чего-то нелегального — то нужно использовать как раз таки платный и популярный, чтобы «затеряться в толпе». Если чисто для просмотра заблокированных сайтов и защиты от провайдера — поднимать свой.
При каких вводных данных это было и на какой ОС?
Чтобы программист мог найти ошибку, он должен ее сначала воспроизвести. Копаться в 35к строках чужого кода сложно, намного проще запустить в отладчике.
К сожалению, деньги еще не отменили, поэтому нужно писать не то, что хочется, а то, что требуют. Но это не значит, что нужно делать это круглосуточно. Выделите время на хобби и пишите в свое удовольствие.
Я вот пишу для себя на Ассемблере Масм в npp — никаких «умных компиляторов», «умных IDE» и прочего. Только творчество, эксперименты. На заказ, к сожалению, это будет слишком долго и никому не нужно. Но, для работы на заказ есть другие вещи, скажем, C++17 и Visual Studio.
Это как?
1. Админы не ленились делать бекапы.
2. Антивирусы работали нормально, а не для «галочки».
1 — если у человека есть копия данных, не важно где, но вне досягаемости вируса, он их восстановил и ничего не платит, логично?
2 — аверы очень хорошо умеют блокировать UPX и прочие мелкие радости шароварников-одиночек, чисто на основании что «вот там подозрительная функция в импорте» или «странная строка в файле». Но совершенно не могут добавить примитивнейший паттерн вида- если софт ходит по всему диску, открывает все подряд и перезаписывает мусором — то это неправильный софт! Но нет, не будет «крабов», не будем на ком пиариться, не так ли, уважаемые работники ав-индустрии? Если нет, напишите внятный ответ, что мешает добавить поведенческий детект на такой софт.
Вопрос в другом — на последней десятке оно не работает, а возвращает хеш. Что с ним можно делать, кроме как брутить? Есть какая-то практическая польза с этой инфы?
Текст это же просто текст, читай да выводи. Врядли Майкрософт использует какие-то strcpy и прочие опасные функции, они же в 2005 году начали внедрять разные SAL в своей студии.
В общем, ждем
ебилдов.Просто привык всю жизнь работать на фрилансе, а там другие законы, и заказчику обычно все равно, кто там и чем болеет. Программирование это же не вагоны разгружать.
и потому, что программисты почему-то не хотят писать на Масме и Си, а пишут (как впрочем и все другие) на фреймворках и новых технологиях, где helloworld весит 10 метров.
Вообще, считаю, что если VPN нужен для чего-то нелегального — то нужно использовать как раз таки платный и популярный, чтобы «затеряться в толпе». Если чисто для просмотра заблокированных сайтов и защиты от провайдера — поднимать свой.
Чтобы программист мог найти ошибку, он должен ее сначала воспроизвести. Копаться в 35к строках чужого кода сложно, намного проще запустить в отладчике.
Единственное — Вы не пробовали k-meleon браузер? Это тот же firefox, по факту, но намного легче.
Я вот пишу для себя на Ассемблере Масм в npp — никаких «умных компиляторов», «умных IDE» и прочего. Только творчество, эксперименты. На заказ, к сожалению, это будет слишком долго и никому не нужно. Но, для работы на заказ есть другие вещи, скажем, C++17 и Visual Studio.