Такого равенства не будет. Всё дело в том, что компоновщик Microsoft в заголовок каждого PE файла как документированные метаданные (дата и время компоновки и т.п.) так и определенные недокументированные метаданные (идентификаторы и номера версий сборочных инструментов, количество запусков этих инструментов). Для корректного сравнения потребуется исключить из сравнения участки с данными, которые изменяются от компиляции к компиляции.
Не соглашусь с этим выводом. По моему личному мнению, всё дело в квалификации и мотивации разработчиков. Если безопасность и качество продукта — это хлеб и приоритет компании (разработчиков + менеджеров + QA), то и продукт получается соответствующий. Например, массовый продукт Skype, по CVE 28 уязвимостей, а у OpenSSL 191.
Библиотека OpenSSL написана на Си, вот факты о качестве кода. Если и этого не достаточно, можно посмотреть на количество и качество тестов. Тестов на эту библиотеку чуть больше сотни, на покрытие кода тестами без слез сложно смотреть. Обычно модуль сериализации/десериализации настроек имеет сравнимое количество тестов. Так вот вывод из вышесказанного один — разработка качественного и надежного кода не было приоритетом сообщества при разработке этой библиотеки.
А что с Flash? Недавно имел возможность в спокойной обстановке лично пообщаться со старшим научным сотрудником и архитектором в Adobe Шоном Перентом (Sean Parent). Отвечая на вопрос «Почему в Adobe Flash находят столько уязвимостей?», он сообщил, что продукт развивался достаточно быстро и руководство поставило приоритетом удовлетворение потребностей пользователей в новом функционале, а приоритет качества и надежности кода был понижен. В итоге продукту удалось завоевать внимание пользователей, но вот переписать всю эту кучу некачественного кода времени так и нет.
С разработчиками IE не общался, прокомментировать не могу.
Да, свой комментарий выше не пометил тегом «сарказм». Посыпаю голову пеплом.
Никому не показалось странным, что все эти данные хранились в Gemalto? Их же после производства карт спокойно можно было передать заказчику и удалить. Если они хранились, то с какой-то целью (это же надо инфраструктуру поддерживать, добавлять новые данные в базу и т.п.). Backup? Но это уже карта заказчика, т.е. копия чужих данных. Скорее похоже на то, что эти данные выдавались/продавались по требованию и кто-то не захотел платить потому что смог взять всё.
Думаю так сильно беспокоиться не стоит. Насколько понимаю, этим ключем шифруется только трафик с ближайшей БС, а от БС либо другим ключем (оператора), либо вообще без шифрования (типа зачем шифрование в своей инфраструктуре).
Значит надо заставить занести Mac WiFi в черный список. Как вариант — менять его каждый час (конечно не руками, скрипт справится). Можно еще что-то придумать, чтобы гарантированно попасть в blacklist…
Пока достоверно не известно, что он хотел сказать, но на официальном сайте указано именно об уровне оптимизации, и не слова о том, что IPP вообще не будет работать на процессорах других производителей. Если бы это было так, то мало кто решился бы выпускать продукт для широкого круга пользователей используя IPP и/или компилятор Intel. Привязав IPP к своим процессорам Intel потеряла бы большую часть пользователей. Вы бы купили такой программный продукт? Рекомендовали бы его коллегам?..
Бесполезна по сравнению с чем? Сможете показать на примере? Например, сравните прирост/падение производительности на процессоре Intel при переходе от FFTW к IPP FFT с приростом/падением производительности того же примера на аналогичном по набору инструкций процессоре AMD. Только проконтролируйте использование именно той же библиотеки IPPS в обоих случаях, чтобы автоматический диспетчер не мешал… Можно даже на статью на хабре набрать материала, если получится интересный результат… У меня, к сожалению, нет таких процессоров в шаговой доступности.
Многое зависит от организации работы. Если выполняются штучные заказы, т.е. за небольшие деньги и нет возможности повторно использовать код, то тесты будут экономически не целесообразны (долго и дорого). Один черт заказчик примет и будет «ездить» на том что сделано. Если идет разработка продукта для широкого круга пользователей с большим временем жизни и желанием дожить до третьего релиза без переписывания всего, то тесты будут выгоднее, чем в предыдущем случае.
Еще Internet Explorer 6 предупреждал: «Сведения, переданные в „Интернет“, могут быть доступны другим пользователям....». С тех пор изменилось следующее: это сообщение в новых версиях не выводится и сведения теперь точно доступны третьим лицам…
Есть возможность сравнить на вашем же железе с реализацией std::async от Microsoft? В MSVC async работает поверх Parallel Patterns Library и не порождает много лишних потоков.
Библиотека OpenSSL написана на Си, вот факты о качестве кода. Если и этого не достаточно, можно посмотреть на количество и качество тестов. Тестов на эту библиотеку чуть больше сотни, на покрытие кода тестами без слез сложно смотреть. Обычно модуль сериализации/десериализации настроек имеет сравнимое количество тестов. Так вот вывод из вышесказанного один — разработка качественного и надежного кода не было приоритетом сообщества при разработке этой библиотеки.
А что с Flash? Недавно имел возможность в спокойной обстановке лично пообщаться со старшим научным сотрудником и архитектором в Adobe Шоном Перентом (Sean Parent). Отвечая на вопрос «Почему в Adobe Flash находят столько уязвимостей?», он сообщил, что продукт развивался достаточно быстро и руководство поставило приоритетом удовлетворение потребностей пользователей в новом функционале, а приоритет качества и надежности кода был понижен. В итоге продукту удалось завоевать внимание пользователей, но вот переписать всю эту кучу некачественного кода времени так и нет.
С разработчиками IE не общался, прокомментировать не могу.
Да, свой комментарий выше не пометил тегом «сарказм». Посыпаю голову пеплом.
Думаю так сильно беспокоиться не стоит. Насколько понимаю, этим ключем шифруется только трафик с ближайшей БС, а от БС либо другим ключем (оператора), либо вообще без шифрования (типа зачем шифрование в своей инфраструктуре).