Так вроде проблема возможны коллизий изначально стоит для любого алгоритма.
Конкретно описываемся уязвимость — это генерация сразу двух pdf с одинаковыми хэш-суммами, а не создание коллизии к произвольному файлу. Конь в вакууме по сути. Или я не прав?
Бывают. Тут можно смело жаловаться разработчику если нет никаких настроек или «наказывать рублём».
Если деньги получают за качество продукта, то к пользователям прислушиваются гораздо чаще.
Но в статье явные примеры из серии «дайте нам побольше сведений о себе чтобы продавать вам рекламу».
Если в интернете что-то бесплатно — значит товар вы.
Так что плевать авторы приложений хотели на всё что описал автор в статье. Будут показывать то что выгодно им, а не наиболее удобно пользователю.
Автор предлагает убрать проверку на notepad++ как не имеющую смысла с точки зрения выполнения программы. Но она, скорее всего, имеет смысл для разработчиков.
Если поменять местами то как раз таки появится лишний вызов поиска подстроки и тогда можно было бы писать про ошибку. А так всё хорошо в этом фрагменте кода.
В выражении ищется более длинная (notepad++) и более короткая (notepad) подстроки. При этом проверка с более длинной строкой никогда не сработает, так как проверка с поиском более короткой строки будет ее предотвращать. Как я уже упомянул, это не ошибка, а всего лишь опечатка, но в другой ситуации невинная избыточная проверка могла бы превратиться в потенциально коварный баг.
Не согласен с тем что это ошибка или опечатка. Если исправить как предлагается и вдруг захотят убрать проверку на «notepad» то с большой вероятностью перестанут работать оба варианта. Всякое бывает, и не всё задокументировано.
Небольшая избыточность кода которая лучше описывают логику работы и помогает поддерживать код — не баг и не опечатка. К тому же в данном случае проверки записаны в правильном порядке и не влияют на производительность. Какие-нибудь умные компиляторы/анализаторы, в теории, даже выкинуть смогут этот лишний код при компиляции.
Самый ад это когда у тебя wifi ещё и от соседей со всех сторон, штук так 7-10 сетей. Вообще существует какое-то спасение от этого кроме перехода на 5ghz?
Жаль что сейчас большая часть бюджета и времени разработки уходит на «красивую обёртку», а не на контент и игровой процесс. Или это я старею и мне так кажется…
Конкретно описываемся уязвимость — это генерация сразу двух pdf с одинаковыми хэш-суммами, а не создание коллизии к произвольному файлу. Конь в вакууме по сути. Или я не прав?
Если деньги получают за качество продукта, то к пользователям прислушиваются гораздо чаще.
Но в статье явные примеры из серии «дайте нам побольше сведений о себе чтобы продавать вам рекламу».
Так что плевать авторы приложений хотели на всё что описал автор в статье. Будут показывать то что выгодно им, а не наиболее удобно пользователю.
Если поменять местами то как раз таки появится лишний вызов поиска подстроки и тогда можно было бы писать про ошибку. А так всё хорошо в этом фрагменте кода.
Не согласен с тем что это ошибка или опечатка. Если исправить как предлагается и вдруг захотят убрать проверку на «notepad» то с большой вероятностью перестанут работать оба варианта. Всякое бывает, и не всё задокументировано.
Небольшая избыточность кода которая лучше описывают логику работы и помогает поддерживать код — не баг и не опечатка. К тому же в данном случае проверки записаны в правильном порядке и не влияют на производительность. Какие-нибудь умные компиляторы/анализаторы, в теории, даже выкинуть смогут этот лишний код при компиляции.
Думаю по этому коду и нашлось каким-то автоматическим анализатором. А дальше раскурили уже спецы что и как происходит.