Ну нелзя же вбивать в iot решето учетку к которой привязаны важные данные. Помница была статья про проверку ос самсунга, там как будто програмистов на си набирали на конференции по джаваскрипт.
Там ошибка с переполнением происходит в момент сериализации каких то блютузных структур в буфер для отправки. Так вот размер буфера выделяется где то вначале процедуры сериализации либо 64 либо 128 байт (как я глянул в коде) потом происходит его наполнение разными данными, которые являются разными структурами, через if/else и switch/case, соответсвенно заранее спрогнозировать нужный размер буфера не возможно и получаем потенциальную возможность выхода за пределы массива.
В патче теперь добавили проверку при каждой записи в этот буфер на переполнение и соответсвенно теперь по всему коду передается не только указатель но дополнительным аргуметом размер. Это является самым удобным представлением массива по мнению сишников.
Вполне возможно стандарт синего зуба предполагает фиксированный размер пакета, но доказать то что любая комбинация тех самых if/else и switch/case выдает на выходе меньше чем N байт никто не удосужился, потому что цитата "протокол bluetooth сложный". А оказывается что ребята из armis придумали как подобрать такие параметры запроса чтобы "инвариант" нарушился.
P.S. я не специальист по ядру и тем более блютузу так что все выше изложенное сказано на правах дилетанта
Каждый раз, когда поднимается тема фейковых новостей, я вспоминаю цитату Стива Джобса:
When you’re young, you look at television and think, There’s a conspiracy. The networks have conspired to dumb us down. But when you get a little older, you realize that’s not true. The networks are in business to give people exactly what they want. That’s a far more depressing thought. Conspiracy is optimistic! You can shoot the bastards! We can have a revolution! But the networks are really in business to give people what they want. It’s the truth.
Что в моем вольном переводе означает, что медиа корпорации производят кал не потому что это жидомассонский заговор, а потому что людям нравится его хавать.
А системы гугла и фейсбука с положительной обратной связью только ухудшают ситуацию.
Когда имеем дело с вводом пользователя или 3их лиц таких как сервер то надо обязательно проверять корректность ввода.
Кроме переполнения header из комента выше могу добавит проблему что не везде есть проверки что strstr находит подстроку. И дальше может быть обращение к плохому указателю.
Из моего опыта могу сказать следующее:
Чего не хватает в си++ из коробки — это нормальных многомерных массивов.
Что мешает в фортране — это отсутствие удобного ввода вывода и то что все переменные надо объявлять в начале функции.
Чего не хватает везде — это удобной интеграции с python/numpy array, потому что отдает голый указатель а не нормальный класс.
В остальном все работает одинаково имхо.
Буду рад увидеть в обсуждении конкретные примеры и опыт использования существующих инструментов.
Зачем этот кактус с ручным выделением памяти и работой с указателями и си-строками на протяжении в 72 миллиона строчек кода? Может лучше сделайте им презентацию про std::unique_ptr, std::srting и std::vector. Из названий переменных видно что даже какой то шттп на голом си у них работает.
Сразу скажу, что я этой темой не занимаюсь, просто так сказать любопытно.
если применять стратегию уклонения <<угол падения равен углу отражения>>
Вот хотя бы про это чуть больше чем одну фразу.
либо разобрать какую-нибудь не очень сложную задачу, тогда это будет обозримо по срокам.
Не знаю как другим жителям хабра, но я думаю тема для статьи интересная.
И по поводу содержательной части
Я правильно понял что в итоге x это вектор между самолетом и ракетой (если говорить про ситуацию из введения)? Если да, тогда N я могу понимать как радиус разлета осколков. В этом случае если M это наш аэродром то область M в итоге должна двигаться, т.к. перешли в систему отсчета связанную с ракетой. Или все таки область N которая связана с ракетой должна двигаться.
Математическая постановка задачи и сама задача с прикладной точки зрения очень интересная. Но я не понял какая цель данной статьи. Рассказать чем вы занимаетесь, тогда не нонятно зачем столько математики. Описать библиотеку на гитхабе, тогда нету никаких отсылок к коду. Как задача собственно решается тоже не рассказано.
Пора уже внедрять политику хотя бы как андроид, а лучше сделать возможность сделать строже и пусть в корпоративном секторе админы все настраивают (если adobe-reader то только на чтение например). Потому что я что то не пойму как он добрался до MBR? Если для этого нужен аналог виндового рута, то что есть еще экплойт для повышения привилегий причем еще и 0день?
У меня есть единственный аргумент в пользу табов, который тут почему-то еще не упоминался. Навигация по коду стрелочками как то проще. Хотя может IDE умеют и в этом случае «симулировать» табы.
А вот почему так много людей используют только «tabs» а не «both» для меня загадка. Для выравнивания (например длинного списка аргументов функции) использовать табы плохо потому что все съедит если поменяется размер табуляции. Неужили все кто ответил «tabs» используют их и для выравнивания?
Чем использовать менеджер паролей с сомнительной безопасностью лучше чем просто один пароль на все?
Лучше уже несколько паролей запомнить и пусть на некритичных сайтах они совпадают.
Поправьте меня если я не прав, или не учитываю каких то особых случаев использования.
Я тоже устал от китайских роутеров и воткнул карточку Atheros в дешевый комп на 16.04 LTS.
Ну нелзя же вбивать в
iotрешето учетку к которой привязаны важные данные. Помница была статья про проверку ос самсунга, там как будто програмистов на си набирали на конференции по джаваскрипт.Do объявлен static
Там ошибка с переполнением происходит в момент сериализации каких то блютузных структур в буфер для отправки. Так вот размер буфера выделяется где то вначале процедуры сериализации либо 64 либо 128 байт (как я глянул в коде) потом происходит его наполнение разными данными, которые являются разными структурами, через if/else и switch/case, соответсвенно заранее спрогнозировать нужный размер буфера не возможно и получаем потенциальную возможность выхода за пределы массива.
В патче теперь добавили проверку при каждой записи в этот буфер на переполнение и соответсвенно теперь по всему коду передается не только указатель но дополнительным аргуметом размер. Это является самым удобным представлением массива по мнению сишников.
Вполне возможно стандарт синего зуба предполагает фиксированный размер пакета, но доказать то что любая комбинация тех самых if/else и switch/case выдает на выходе меньше чем N байт никто не удосужился, потому что цитата "протокол bluetooth сложный". А оказывается что ребята из armis придумали как подобрать такие параметры запроса чтобы "инвариант" нарушился.
P.S. я не специальист по ядру и тем более блютузу так что все выше изложенное сказано на правах дилетанта
Что в моем вольном переводе означает, что медиа корпорации производят кал не потому что это жидомассонский заговор, а потому что людям нравится его хавать.
А системы гугла и фейсбука с положительной обратной связью только ухудшают ситуацию.
Кроме переполнения header из комента выше могу добавит проблему что не везде есть проверки что strstr находит подстроку. И дальше может быть обращение к плохому указателю.
Из моего опыта могу сказать следующее:
Чего не хватает в си++ из коробки — это нормальных многомерных массивов.
Что мешает в фортране — это отсутствие удобного ввода вывода и то что все переменные надо объявлять в начале функции.
Чего не хватает везде — это удобной интеграции с python/numpy array, потому что отдает голый указатель а не нормальный класс.
В остальном все работает одинаково имхо.
Буду рад увидеть в обсуждении конкретные примеры и опыт использования существующих инструментов.
Картинка CopyCat наглядно показывает что в Европе 7 процентов выходцев из азии а в Америке 12.
Зачем этот кактус с ручным выделением памяти и работой с указателями и си-строками на протяжении в 72 миллиона строчек кода? Может лучше сделайте им презентацию про std::unique_ptr, std::srting и std::vector. Из названий переменных видно что даже какой то шттп на голом си у них работает.
Сразу скажу, что я этой темой не занимаюсь, просто так сказать любопытно.
Вот хотя бы про это чуть больше чем одну фразу.
Не знаю как другим жителям хабра, но я думаю тема для статьи интересная.
И по поводу содержательной части
Я правильно понял что в итоге x это вектор между самолетом и ракетой (если говорить про ситуацию из введения)? Если да, тогда N я могу понимать как радиус разлета осколков. В этом случае если M это наш аэродром то область M в итоге должна двигаться, т.к. перешли в систему отсчета связанную с ракетой. Или все таки область N которая связана с ракетой должна двигаться.
А вот почему так много людей используют только «tabs» а не «both» для меня загадка. Для выравнивания (например длинного списка аргументов функции) использовать табы плохо потому что все съедит если поменяется размер табуляции. Неужили все кто ответил «tabs» используют их и для выравнивания?
Как вам такая корреляция?
Sleep там не к чему.
Лучше уже несколько паролей запомнить и пусть на некритичных сайтах они совпадают.
Поправьте меня если я не прав, или не учитываю каких то особых случаев использования.