Mimic: вредоносный скрипт, который портит нервы программистам

[KvanTTT]

Pусскoязычногo прогрaммиста будeт обмaнуть всe же нe так легkо (нaвернякa мнoгиe стaлкивались с тeм, что клaвиша русскoй «с» совпадаeт c английской «c»).

[Mad__Max]

У вас ус отклеился Mimic в комментарии основательно похозяйничал.

[KvanTTT]

Это вы по «k» догадались и решили проверить остальной текст? :)

[Mad__Max]

Да, на «k» mimic спалился(хотя предполагаю это специально сделано в качестве подсказки, т.к. заменена только одна буква) — английская и русская визуально слегка отличаются.
Решил проверить — есть ли еще подмены? И оказалось что почти половина букв в комментарии заменена на омоглифы.

[KvanTTT]

Да, специально. Правда mimic не использовал, все сделал вручную.

[monah_tuk]

Почти как:
— капс отпусти
— А Я ЕГО НЕ НАЖИМАЛ! С ШИФТОМ — ТАК ЯРОСТИ БОЛЬШЕ!

ярости больше :)

[FoxF]

Mimic умеет работать с системой контроля версий (например git)? Иначе как-то скучно получается.

[Lamaster]

Тоже подумал, что самым подлым будет, если скрипты на pull / push будут работать. Это самое скрытное и незаметное место.

[VampiRUS]

Может для sublime есть плагин, который подсвечивает разным цветом кириллицу и латинские символы?

[cyberXndr]

ctrl+F [a-zA-Z]

[darkfrei]

А спецсимволы чтобы отличать '' от " и подобное?

[VampiRUS]

Так мне не искать, а заметить случайную опечатку.

[VampiRUS]

github.com/VampiRUS/CyrSymbolsUnderline

[Zibx]

Использовал это для предотвращения xss. В запрещённых тэгах символы менялись как раз на русские, что вызывало множество часов праведного гнева тех кто пытался эти атаки провести. Весь код вроде на месте, а не работает.

[6opoDuJIo]

На одном из рабочих мест:
— Обнаруживал в строковых литералах безразмерные юникодные символы (т.о литерал который выглядит так-же, не равнялся исходному), из-за чего выборка из словаря по такому-же литералу не давала результата.

— Чуть более весёлым был момент, из-за которого текстовый файл (C# исходник) гит воспринимал как бинарный — в конце одной из строк оказался нулевой байт.

[Foror]

Нашли чем пугать программеров, антимимик пишется за день, который вернет все назад.

[darkfrei]

Как задать условие? Если (спецсимвол № 24423) немного похож на (символ N), то меняем одно на другое?

[Foror]

Все проще. Ищем символы, которые выходят за диапозон ASCII, затем смотрим предварительно составленный словарь перекодировки ";" => ";". Для этого также можно пройтись по тексту и найти все странные символы, после чего составить словарь. Если в коде есть русский или любой другой язык, то диапозн этих символов также исключаем, как и ASCII.

[ValdikSS]

В каких-то случаях достаточно выполнить декомпозицию по NFKC Unicode.

[Zibx]

Ещё проще — если символ выпадает за рамки стандартных языковых — забиваем на него. Если в слове буквы на разных языках и можно легко привести их в нормальный вид (русская\английская с), то делаем это. Если нельзя, то выкидываем слово из полнотекстового индекса или помечаем этот кусок и отправляем его тому от кого он пришел с требованием исправить.

[Siper]

Менеджеры тоже не пропадут — распечатать, отсканировать, распознать

[darkfrei]

Распознавание различает I и l? Двойной апостроф и прямые кавычки?

[Sadler]

Да, в отдельных случаях I и l различает по словарю.

[EminH]

Идеально для защиты скаченных курсовых от автоплагиатдетекторов :)

[PEgorov]

Вообще нормальные системы антиплагиата умеют такое детектить.

[Psionic]

Многолетний трюк по обходу фильтров матершины нашел практическое применение?

[xilix]

Если заказчик вдруг решил посмотреть код до оплаты, то такой вот замимимированный код он тоже вполне может посмотреть.

[monah_tuk]

Да тогда проще уж скринами его отправлять

[NetBUG]

Когда-то во времена DOS был вирус, заменявший в русском тексте, отправленном на принтер, некоторые прилагательные на матерные.