Вообще я не предлагал, а спрашивал. Но ответ ваш я понимаю. Наверное некоторые политические деятели, добровольно садящиеся в тюрьму, для вас вообще верх неразумности? А как быть, например, если у вас в квартире бардак. Убирать/ремонтировать не будем, пойдем жить у соседа, у которого чисто и красиво?
Когда в конце 80-х я учился в техническом университете, у нас были советские аналогиги PDP-11, тогда как даже в некоторых соц. странах начали выпускаит аналоги PC.Судя по вашим комментариям, вы есть или хотите стать хорошим программистом. Так вот я не уверен, что без перемен 90-х вы (и я) вообще имели бы возможность изучать и работать с современными технологиями. Если вы считаете, что тогда все было сделано не правильно, поделитесь, как надо было?
Но важно понимать что уехат хоть куда то, и уехать в другую страну и понимать что все правильно сделал - это могут быть совсем разные вещи, и планы надо стоить соответствующим образом. Так же, не уходя в политику, мне кажется в России многие даже достаточно осведомленные и в целом грамотные люди еще не до конца понимают степень того что произошло (это вероятно еще стадия отрицания) .
Уверен, что мой комментарий прозвучит диссонансом. И по большому счету он и не к автору обращен. Можно считать это простым совпадением. Я занимаюсь разработкой ПО и параллельно за скромную зарплату учу студентов вот уже больше 20 лет программированию и защите прикладного ПО. Выпускники, как автор советует, по всему миру и зовут к себе. Но... Вопль мой (как бы истерично это не звучало) такой: А кто тут будет строить нормальное общество!? Опять я? Как когда-то в 80-х и 90-х? На да, "все правильно сделал".
Насколько я помню, содрали 80x86 [https://ru.wikipedia.org/wiki/К1810ВМ86]. Причем сдирали буквально - топовым западным лазером, ввезенным в обход запретов. Далее не было ничего (в т.ч. и 286). По поводу ЕС ЭВМ, так там линейка IBM 370. Справедливости ради у нас были именно свои разработки, но не помню, чтобы хоть что-то дошло до массового производства.
И что? Правил дорожного движения тоже когда-то не существовало. Лучше было?
Я лишь хочу отметить, что колличество программистов растет, их профессиональный уровень падает (интеллект поколений приблизительно одинаков, но людей-то нужно больше), а языки становятся все более "интеллектуальными".
Посмотрим, к чему все приведет, но как бы не кончилось skynet'ом...
А под рудиментами я подразумеваю систему типов. В ЯваСкрипте, PHP и других языках попытались ослабить систему типов, но попытка явно не доведена до своего логического конца.
Скоро недостатком станет не только строгая типизация, но и вообще "компилятор от меня что-то хочет". Меня, как "олдскула" это просто убивает...
он достаточно хорошо компьютеризируется как обширная библиотека знаний формата "Если тело нагреть, оно расширяется", "Изменение электрического тока вызывает изменение магнитного поля", "Если ударить молотком по пальцу, будет больно" и тд
Не только компьютеризуется, но и уже тогда. Имеено для подобного и был создан Prolog.
В статье сказано, что 30 лет назад его привезли незаконно из буржуАзии за бешенные бабки. Вот только я как-то помню, что сам в то время использовал "полученный на дискетке от приятеля" TurboProlog ( http://old-dos.ru/index.php?page=files&mode=files&do=show&id=883 ).
С точки зрения разработки - это копейки, с точки зрения инвестиций - беда. Стартап явно фанатский, и вероятность, что он принесет большую прибыль - близка к нулю.
Конечно кэшь должен перегрузится. И да, производительность явно под вопросом. Тут выше упомянут антиотладочный трюк с необновлением очереди предвыборки. Но это далекая история времен еще 80x86/88. Не понятно что такое "подправить себя". Вообще-то в данном примере код именно подправляет свой код в момент выполнения. В этом и смысл. Если же речь о том, что подправить файл из которого грузилась программа, то это вообще не проблема. Или я не понял что вы имели в виду?
Тут скорее филосовский вопрос. "Инъекция кода" подразумевает добавление кода в процесс, который этого не ожидает. Можно ли считать безопасным процесс, который затрагивает двоих, но проинформирован о нем только один. Аналогия с людьми вообще прекрасная выходит. )
Ну это я понимаю. Я не вижу здесь почему подмножество "bar" является расширенным для "foo". Мне, как программисту и не тестеру видится как раз наоборот. Потому и вопрос - или я что-то не понимаю, или что-то не так с методом отбора тестирующих последовательностей.
Прошу прощения за глупый вопрос (к тем, кто понимает). Ясно, что это перевод, но вот это:
Покрытие команды bar — это расширенный набор команды foo, поэтому ввод, содержащий foo, будет отброшен при минимизации корпуса. Есть уязвимость, недоступная через команду bar, которая может быть не обнаружена никогда.
я не понял от слова "совсем". Да, я не тестер, но по коду выглядит как из входного файла, перенаправляемого на консоль ввода (потому что getchar и вдуг EOF, а не fgetc) берется тестовая последовательность.
Ну и, если последовательность байтов такая "0,32,200" то что и почему это будет "отброшено"? Почему она не будет обнаружена никогда? Это проблема "Edge coverage"? Если есть ссылка на "почитать", буду благодарен.
Вообще я не предлагал, а спрашивал. Но ответ ваш я понимаю. Наверное некоторые политические деятели, добровольно садящиеся в тюрьму, для вас вообще верх неразумности?
А как быть, например, если у вас в квартире бардак. Убирать/ремонтировать не будем, пойдем жить у соседа, у которого чисто и красиво?
Так и я согласен. Сразу написал, что это не к вам замечание. Прото крик души.
Когда в конце 80-х я учился в техническом университете, у нас были советские аналогиги PDP-11, тогда как даже в некоторых соц. странах начали выпускаит аналоги PC.Судя по вашим комментариям, вы есть или хотите стать хорошим программистом. Так вот я не уверен, что без перемен 90-х вы (и я) вообще имели бы возможность изучать и работать с современными технологиями.
Если вы считаете, что тогда все было сделано не правильно, поделитесь, как надо было?
Уверен, что мой комментарий прозвучит диссонансом. И по большому счету он и не к автору обращен. Можно считать это простым совпадением.
Я занимаюсь разработкой ПО и параллельно за скромную зарплату учу студентов вот уже больше 20 лет программированию и защите прикладного ПО. Выпускники, как автор советует, по всему миру и зовут к себе. Но...
Вопль мой (как бы истерично это не звучало) такой: А кто тут будет строить нормальное общество!? Опять я? Как когда-то в 80-х и 90-х?
На да, "все правильно сделал".
Насколько я помню, содрали 80x86 [https://ru.wikipedia.org/wiki/К1810ВМ86].
Причем сдирали буквально - топовым западным лазером, ввезенным в обход запретов.
Далее не было ничего (в т.ч. и 286).
По поводу ЕС ЭВМ, так там линейка IBM 370.
Справедливости ради у нас были именно свои разработки, но не помню, чтобы хоть что-то дошло до массового производства.
Это называется - субъективняая оценка. Чтобы что-то "проверить", нужны объективные критерии проверки. Они имеются?
И что? Правил дорожного движения тоже когда-то не существовало. Лучше было?
Я лишь хочу отметить, что колличество программистов растет, их профессиональный уровень падает (интеллект поколений приблизительно одинаков, но людей-то нужно больше), а языки становятся все более "интеллектуальными".
Посмотрим, к чему все приведет, но как бы не кончилось skynet'ом...
Скоро недостатком станет не только строгая типизация, но и вообще "компилятор от меня что-то хочет".
Меня, как "олдскула" это просто убивает...
Стоит еще добавить раздел "Русский язык".
А если серьезно. У вас море вариантов. Возьмем. 10 - Security. ... "especially network attack"...
Простите, а можно уточнить область того, что вы производите? Это ж самое главное.
Не только компьютеризуется, но и уже тогда. Имеено для подобного и был создан Prolog.
В статье сказано, что 30 лет назад его привезли незаконно из буржуАзии за бешенные бабки. Вот только я как-то помню, что сам в то время использовал "полученный на дискетке от приятеля" TurboProlog ( http://old-dos.ru/index.php?page=files&mode=files&do=show&id=883 ).
Черт, испортил всю интригу. )
А вы думаете они все перед этим "профессионально хамили"? Или все же после этого?
Я автор подобного фанатского произведения, скачанного миллионы раз, съевшего 5 лет моей жизни и не принесшего мне ни копейки:
https://ru.wikipedia.org/wiki/Heroes_of_Might_and_Magic_III:_In_the_Wake_of_Gods
Мои имя и фамилия во втором абзаце.
Желаю вам удачи.
Конечно кэшь должен перегрузится. И да, производительность явно под вопросом. Тут выше упомянут антиотладочный трюк с необновлением очереди предвыборки. Но это далекая история времен еще 80x86/88.
Не понятно что такое "подправить себя". Вообще-то в данном примере код именно подправляет свой код в момент выполнения. В этом и смысл.
Если же речь о том, что подправить файл из которого грузилась программа, то это вообще не проблема.
Или я не понял что вы имели в виду?
Тут скорее филосовский вопрос. "Инъекция кода" подразумевает добавление кода в процесс, который этого не ожидает. Можно ли считать безопасным процесс, который затрагивает двоих, но проинформирован о нем только один.
Аналогия с людьми вообще прекрасная выходит. )
Да я не про ваш пример. С ним все понятно. Я про пример в тексте, о котором мой первый комент.
Хорошо, так логично. Но, в том примере можно использовать (по аналогии с вашим примером) и непосредственно f2 без f1.
Ну это я понимаю. Я не вижу здесь почему подмножество "bar" является расширенным для "foo". Мне, как программисту и не тестеру видится как раз наоборот. Потому и вопрос - или я что-то не понимаю, или что-то не так с методом отбора тестирующих последовательностей.
Ваше мнение?
Прошу прощения за глупый вопрос (к тем, кто понимает).
Ясно, что это перевод, но вот это:
я не понял от слова "совсем". Да, я не тестер, но по коду выглядит как из входного файла, перенаправляемого на консоль ввода (потому что getchar и вдуг EOF, а не fgetc) берется тестовая последовательность.
Ну и, если последовательность байтов такая "0,32,200" то что и почему это будет "отброшено"? Почему она не будет обнаружена никогда? Это проблема "Edge coverage"?
Если есть ссылка на "почитать", буду благодарен.
Можно ли хоть какой-то способ инъектирования кода считать безопасным?
Риторический вопрос...