Уязвимости в любой ОС находят постоянно, и это нормально.
Интересно, если перестать считать это нормальным, то приведёт ли это к уменьшению числа уязвимостей?
Ну, если сказать "уязвимость это не нормально и тот кто её сделал - не программист, а дерьмо", то может быть это сделает культуру "х..к х..к и я продакшн" менее приемлемой?
или просто устройство после включения, не найдя интернет, устанавливает часы на "ноль".
"сбрасывало", а не "устанавливало" :)
Если рассмотреть гипотезу о том, что часы не имеют собственного питания, то при запуске, устройство УСТАНАВЛИВАЕТ значение времени, которого до этого не существовало.
А если СБРАСЫВАЕТ, то значит время было задано.
При этом, если говорить о микроволновке, то там при от отключении питания происходит сброс времени, но этот сброс времени происходит из-за внешнего фактора, а не из-за того, что устройство само его сбросило.
нужны навыки анализа информации (не тупо перебора фактов с обоснованием очевидного вывода, а поиска скрытой, глубинной информации путём сопоставления того, что узнаёшь, с тем, что тебе уже известно),
Чтобы анализировать информацию, её надо иметь, а когда чатжпт за вас гуглит и читает найденное, у вас этой информации нет.
Или это устройство сбрасывало уже установленные ранее часы, если пропадал интернет?
Именно это я и написал.
Я держал в руках устройство, которое не имея доступа к интернету сбрасывало системное время на 1970-01-01.
Тогда это даже не очень кривые руки, а просто баг -- использованная разработчиком библиотека сетевого времени криво обрабатывает ошибку при неудачном запросе времени с сервера.
Этот баг возник как следствие функционала "обязательно обновлять время через интернет" - он его прямое и неизбежное следствие.
Происходит обмен редкого неудобства "раз в пару лет поставить часы на микроволновке" на перманентный риск "устройство не достучалось до сервера и втихую стало работать неправильно".
Потому что говнокод пишется намного быстрее, а зачастую и быстрее работает.
С одной стороны, в части случаев, я действительно обязан отвечать - это часть моей аскезы, с помощью которой я борюсь с позывами нести в мир свою мудрость.
С другой стороны, в части случаев, я действительно обязан отвечать - это обязательства меня нынешнего передо мной будущим, чтобы я будущий знал как я прошлый относился к написанному, будучи в контексте и процессе беседы.
С третей стороны, в части случаев, я действительно обязан отвечать - это моё обязательство перед читателями, которые просто наблюдают за моими беседами и хотели бы знать моё мнение по ряду вопросов.
Так что, если Вам кажется, что мне кажется, то Вам именно что кажется. Потому, что мне не кажется, а у меня обязанности.
Обожаю Ваш фирменный стиль, сперва вырвать цитату в стиле "Было бы большой ошибкой думать", а не указание этого факта отвечать "Сколько раз повторять: у меня замечания не ко всему диалогу со времён Царя Гороха, а к одной конкретной реплике, которую я потому и цитирую.".
Если устройство в принципе могло бы работать без интернета, но не работает -- значит, оно безграмотно спроектировано криворуким уродом, вот и всё. Проблема не в интернете, а в кривых лапах.
И, чтобы расставить точки над "ё". Я держал в руках устройство, которое не имея доступа к интернету сбрасывало системное время на 1970-01-01.
Мы можем сколько угодно мечтать о том, что разработчики должны быть профессионалами и следовать мифическим правильным парадигмам, но действовать надо исходя из того, что большинство разработчиков это криворукие дебилы и надо стараться поменьше создавать условий для того, чтобы они проявить своё криворукий дебилизм.
Если устройство в принципе могло бы работать без интернета, но не работает -- значит, оно безграмотно спроектировано криворуким уродом, вот и всё. Проблема не в интернете, а в кривых лапах.
Вы же не храните в спальне очку бензина, со словами "я же не криволапый"? Вы понимаете, что есть такая штука как "сложившиеся условия".
Вот так же и в остальном. Для криволапых складываются условия, в которых они делают то что делают, со статистической неизбежностью.
Это надо специально постараться, чтоб так накосячить, случайно не получится.
Судя по тому, что мы это видео увидели, то точно не среднее.
Жёстко.
Интересно, если перестать считать это нормальным, то приведёт ли это к уменьшению числа уязвимостей?
Ну, если сказать "уязвимость это не нормально и тот кто её сделал - не программист, а дерьмо", то может быть это сделает культуру "х..к х..к и я продакшн" менее приемлемой?
А в чём он был первым?
Так макро-процессы то все одинаковые и вам не нужно быть спецом по отраслевым микропроцессам.
Материальная ответственность есть?
А давайте введём для вайб-кодеров материальную ответственность? Утвердил кривой код из-за которого возник ущерб - отвечай.
"сбрасывало", а не "устанавливало" :)
Если рассмотреть гипотезу о том, что часы не имеют собственного питания, то при запуске, устройство УСТАНАВЛИВАЕТ значение времени, которого до этого не существовало.
А если СБРАСЫВАЕТ, то значит время было задано.
При этом, если говорить о микроволновке, то там при от отключении питания происходит сброс времени, но этот сброс времени происходит из-за внешнего фактора, а не из-за того, что устройство само его сбросило.
Чтобы анализировать информацию, её надо иметь, а когда чатжпт за вас гуглит и читает найденное, у вас этой информации нет.
Ой. Абсолютные значения, без учёта общего налёта, без разделения по странам, типам самолётов и т.п.
Причём, гыгы, в конце прям то же самое пишут. :)
А нет ощущения, что значительная часть софта сейчас поддерживается в режиме "не приходя в сознание, точечными правками" ?
Это явление из жанра "Если надо объяснять, то не надо объяснять." :)
Именно это я и написал.
Я держал в руках устройство, которое не имея доступа к интернету сбрасывало системное время на 1970-01-01.
Этот баг возник как следствие функционала "обязательно обновлять время через интернет" - он его прямое и неизбежное следствие.
Происходит обмен редкого неудобства "раз в пару лет поставить часы на микроволновке" на перманентный риск "устройство не достучалось до сервера и втихую стало работать неправильно".
Я в курсе почему и как это происходит, поэтому и написал этот комментарий https://habr.com/ru/news/1019406/comments/#comment_29786256
РЛС, ЗРК и аэродромы и без этого строили бы, они не только для SR-71 предназначались.
А уровень насмотренности, эрудиции, кругозора и пр?
С одной стороны, в части случаев, я действительно обязан отвечать - это часть моей аскезы, с помощью которой я борюсь с позывами нести в мир свою мудрость.
С другой стороны, в части случаев, я действительно обязан отвечать - это обязательства меня нынешнего передо мной будущим, чтобы я будущий знал как я прошлый относился к написанному, будучи в контексте и процессе беседы.
С третей стороны, в части случаев, я действительно обязан отвечать - это моё обязательство перед читателями, которые просто наблюдают за моими беседами и хотели бы знать моё мнение по ряду вопросов.
Так что, если Вам кажется, что мне кажется, то Вам именно что кажется. Потому, что мне не кажется, а у меня обязанности.
Увы, абсолютно неважно, что мне кажется, а что нет - если отвечают реплаем мне, то мне приходится трактовать это как ответ мне.
Обожаю Ваш фирменный стиль, сперва вырвать цитату в стиле "Было бы большой ошибкой думать", а не указание этого факта отвечать "Сколько раз повторять: у меня замечания не ко всему диалогу со времён Царя Гороха, а к одной конкретной реплике, которую я потому и цитирую.".
И, чтобы расставить точки над "ё". Я держал в руках устройство, которое не имея доступа к интернету сбрасывало системное время на 1970-01-01.
Мы можем сколько угодно мечтать о том, что разработчики должны быть профессионалами и следовать мифическим правильным парадигмам, но действовать надо исходя из того, что большинство разработчиков это криворукие дебилы и надо стараться поменьше создавать условий для того, чтобы они проявить своё криворукий дебилизм.
Вы же не храните в спальне очку бензина, со словами "я же не криволапый"? Вы понимаете, что есть такая штука как "сложившиеся условия".
Вот так же и в остальном. Для криволапых складываются условия, в которых они делают то что делают, со статистической неизбежностью.
Как и весь остальной говнокод. Но пишут же.