Как стать автором
Обновить
7.2
Карма
0
Рейтинг
Лабунский Артем @Labunsky

Безработная информационная безопасность

  • Подписчики 12
  • Подписки 2

Об анонимности в интернете, жизни и её относительности

Анонимность концептуально невозможна при установлении соединения точка-точка: чем и откуда не шифруй, где-то эти данные откажутся открыты, а весь их путь может быть кем-то сохранен, пусть и все разными лицами. Все решения — лишь попытка обфускации. "Правильным" выходом являются исключительно широковещательные сети, в которых любой кусок передаваемых данных не имеет явно указанного отправителя и получателя, но хоть сколько эффективную реализацию нам еще лишь предстоит увидеть (если она вообще возможна)

Правильная типизация: недооцененный аспект чистого кода

сами виноваты, очевидно же

А кто еще?)

Правильная типизация: недооцененный аспект чистого кода

Не везет людям, которые от своих коллег защищаются

Правильная типизация: недооцененный аспект чистого кода

Спасаемся типизацией от чтения документации

ГОСТ Р 57100-2016. Что это было?

Да это просто перевод-адаптация, чего там не идентичного? Для терминов даже оригиналы приводят, чтобы не путались. Абсолютно никакой разницы между ними нет (если не придумывать самому), а сам стандарт создан просто для обеспечения его доступности на национальном уровне в случае всякого разного

ГОСТ Р 57100-2016. Что это было?

Это все очень интересно, но достаточно было внимательно посмотреть на первую страницу стандарта:


4 Настоящий стандарт идентичен международному стандарту ISO/IEC/IEEE 42010:2011

Обходим Windows Defender дешево и сердито: meterpreter сессия через python

Я прост к тому, что не вижу преимуществ перед каким-нибудь исключительно текстовым JS-скриптом для встроенного wscript.exe, кроме упрощения эксплуатации с помощью msf

Обходим Windows Defender дешево и сердито: meterpreter сессия через python

Таким образом сессия запущена и Windows Defender не сработал, чего мы и добивались.

Так они с вирустоталом и не должны, можно даже не проверять. Для них же это просто интерпретатор с каким-то там байткодом, причем первый гарантировано чист, а второй они анализировать пока не умеют

IronPython на стороне зла: как мы раскрыли кибератаку на госслужбы европейской страны

Интересно, кстати, нельзя ли выявлять заражение по признакам нетипичного поведения компьютеров? Например, злоумышленник, попав в сеть, первым делом начнет скорее всего ее сканировать, чтобы выявить имеющиеся сервисы. Нельзя ли отслеживать попытки сканирования и информировать администратора о них?

Колесо сансары дало оборот: в 2019 году люди начинают заново думать об антивирусах)

OSDay 19 или почему еще жив язык Си

ваши претензии кажутся сводящимися к "Этот язык не похож на привычный мне С"

Да ну я это не скрываю, первый же комментарий содержит аналогичную подстроку:


И вечное желание сделать его максимально не С-подобным не помогает(

OSDay 19 или почему еще жив язык Си

Так точно, коки принимаю только в форме листьев по праздникам, как и любой другой не очень умный человек

OSDay 19 или почему еще жив язык Си

Ну да, потому что тогда мне моя иде нарисует предупреждение о проверке на NULL. Такие ошибки легко ловятся даже простым фильтром без анализа: необходима проверка либо до доступа, либо после изменения. И кто мы-то, я один тут)

OSDay 19 или почему еще жив язык Си

Ну так и я о том же говорю. Но на практике выражается в многословность

OSDay 19 или почему еще жив язык Си

Нигде, потому что он явно передается программистом, исполнение и последующее падение будет полностью корректным запланированным поведением. Вот если он случайно появляется из вызова или операций...

OSDay 19 или почему еще жив язык Си

Пишут много кто и много на чем. Это не значит, что ошибок меньше, а если меньше, то из-за языка


Но я рад, что вы тут все сбондились, мне за пару комментариев минусов уже прелетело больше, чем за последние 4 поста пришло. Комьюнити выходит дружное, но не мотивирующее

OSDay 19 или почему еще жив язык Си

На практике это пока никем не продемонстрировано. Синтаксис нас ограничивает уже сейчас, заявления есть, а супер-надежного ПО — нет, как и массовой миграции

OSDay 19 или почему еще жив язык Си

Ну, мне просто интересно, где ваше «надо» заканчивается

Нигде, процесс учебы не является чем-то конечным


И можно было одним постом написать все, а то я аж испугался количеству входящих на почте

OSDay 19 или почему еще жив язык Си

Такой поиск проводится до стадии оптимизаций

OSDay 19 или почему еще жив язык Си

Ну и какие тогда преимущества у подобного сборщика мусора перед нормальными умными указателями?

Если мы где-то забудем освободить память, но и в глобальную переменную не запихнем, он ее отследит и освободит без волнений. Помимо прочего, обычно они защищают нас от double free, проверяя, есть ли освобождаемый объект в использовании. Нужно брать лучшее от обоих миров)


А как он поймет, что есть такая переменная и там находится именно указатель?

Ну как сборщик мусора ищет сами указатели и их обрабатывает — это можно очень долго и много писать)


В общем случае, сканируются регистры, стэк и статичные регионы типа data (как раз случай глобальной переменной). Для каждого найденного указателя f просто проверяется, есть ли в базе объектов (обычно это простая таблица) такая пара (p, size), что p <= f < p + size. Если есть — объект, описываемый парой, в использовании, то есть не мусор

OSDay 19 или почему еще жив язык Си

Её и не надо менять в общем случае.

Это звучит очень странно, учитывая, что свойство буквально содержится в корне слова


Так он генерирует как раз зависимый код.

Неправильно выразился, сам код при написании будет меньше зависеть от платформы: какого бы размера int не был, он всегда будет целочисленным и знаковым, знания чего нам часто вполне достаточно

Информация

В рейтинге
Не участвует
Откуда
Россия
Зарегистрирован
Активность