A — B < C это было бы очень просто. Там скорее, о возможности нескольких переполнений сразу и влиянии на различные переходы if
(Начал описывать подробности, но удалил их. Слишком много писать.)
Спасибо за ответ.
(а насчёт моей статьи, возможно читать не легко, но описывал реальные проблемы в драйвере, которые по сей день вызывают панику ядра. при этом, вызываются удалённо)
PVS-Studio может находить ошибки «переполнения переменных», как описано у меня в статье?.. ( При статическом анализе кода, возможно найти подобные ошибки. )
Объясните мне. Чем так Вулкан лучше, того самого OpenGL 4? (К примеру)
Почему Все так прям на этот vulkan ломанулись. Если смотреть тесты на youtube, то там как правило расхождение в производительности между vulkan и opengl где-то fps 10.
И то я думаю, что если в памяти нормально разместить данные вершин геометрических объектов, и грамотно реализовать работу с видеопамятью (и отрисовывать не весь «мир», а только части сцены) то производительность этих Api должна быть на одном уровне.
Все основные тормоза в обработке данных, заключаются или в передаче данных в видеокарту или в кривом шейдере (под кривым шейдером, я подразумеваю плохо написанные вычисления для каждого пиксела, без которых можно обойтись ).
Разве нет?
Объясните мне. Чем так Вулкан лучше, того самого OpenGL 4?
Если у меня своя ИТ компания, которая продаёт свой софт через интернет и его может приобрести кто угодно в мире (Например граждане США). Можно ли говорить, что я работаю на рынке с гражданами США?
Такое распоряжение судья дал из-за того, что Valve находится в США?
А если штаб квартира компании находилась бы гдето у хоббитов? Что будет, если valve просто проигнорирует это решение? Чем это грозит?
Если память не изменяет, то скорее всего тут имеется введу изменение заголовка TCP пакета. Т.к. когда начинается обработка TCP пакета, то первым делом в сетевом стеке определяется, как его следует обрабатывать. По «slow_path» или по «fast_path». Почти все пакеты обрабатываются по «быстрому пути». В функции tcp_rcv_established. В этой функции, решение, о том следует ли попасть в «slow_path» определяется на основании указанного времени отправки последнего пакета сервером tp->rx_opt.rcv_tsval. TP- это структура tcp соединения. Вообще, можно формировать любые пакеты tcp с любым временем (таким чтоб пакеты не отбрасывались при проверки), играться с значениями syn ack urg в пакетах. И тогда, можно увидеть далеко не "зависание соединения"
Скорее всего, (когда писал в текстовом редакторе) сделал форматирование и проставил, где следует точки и запятые. А потом, когда статью публиковал использовал ctrl+c / ctrl+v.
Форматирование сбилось. И я быстро, внёс исправления, какие увидел.
Может и заметил опечатки и ужас форматирования, после публикации. Но исправлять ничего не стал. т.к. После очередного исправления текста, (мне как новому участнику) приходится ждать дней этак 5, чтоб статью одобрил модератор.
Форматирование и опечатки, яб в норму привёл. Да, нужно было статью опубликовать. Ведь смысл статьи, не в её внешнем виде, а в том, какой смысл я старался донести.
И да) Мне тоже режет глаз «такие опечатки». Но, увы и ах. После каждого внесённого исправления статьи, ждать несколько дней проверки модератором, я не стал.
Спасибо за развернутый ответ.
Уточню только, «существенные выплаты» от яндекса, входят в те 10к рублей? (чтоб не осталось недосказанности)
И ещё задам дополнительный вопрос. Нынче, от этих уведомлений был какой-то толк?
Мол если в своём резюме указать: «находил проблемы, там-то там-то» то это котируется?
Любо для работодателей (либо клиентов), в Вашем резюме будет смотреться гораздо солидней «набор различных аббревиатур и непонятных названий» (новомодных технологий)
Исследователь подчеркивает, что каждая организация, на которую было направлено это исследование, предоставила разрешение на проверку своей безопасности либо в публичной программе вознаграждений, либо путем частного соглашения.
А на тех, на кого исследование было не направлено, разве исследование не повлияло?
Вообще, на протяжении многих лет, видел кучу новостей «исследователь получил столько $» за обнаруженные проблемы в ПО. И это прекрасно. Но я всёже хочу спросить, тут вообще есть хоть один человек, которому было выплачено вознаграждение? за обнаруженные им критические проблемы.
На моём примере, писал о проблеме в сетевом устройстве, которое используется в высоко нагруженных серверах, для обработки криптографии. (у компании нет bug bounty). Проблема приводит к отказу в обслуживании, вызывается удалённо, проходит все средства защит. ( проблема в формировании сетевых пакетов и их обработке, поэтому и проходит все средства защит )
После уведомления компании разработчика, меня похвалили.
Три самых важных буквы из их ответа это — thx
Я написал свою первую статью на хабре. Про программные ошибки. И привёл пример критических уязвимостей в сетевом устройстве и его драйвере в linux (удалённое воздействие на сервер, обход всех средств защит.в НОВОМ ЯДРЕ). Найти такое, было совсем не просто. Поделился «направлением» поисков. Для меня, подобная работа представляет огромную ценность. В плане потраченного времени и используемых навыков. Но, нет отдачи! Т.е. Работа проделана в пустую. Нет «подкрепления со стороны», мол — «молодец».
Теперь, искренне думаю. Что то время, которое было потрачено на поиск проблем в коде, лучше было потратить на просмотр ютуба и ничего не деланья.
Как перестать что-то делать, и наконец отдохнуть?...«Прокрастинация», хорошее слово. Хочу хотябы день, ничего не делать и просто пожить.
Были интересные конференции? есть ли они в сети?
Эти конференции касаются каких тем в большей степени? (какое направление it )
Яб с этим заданием не справился.
Лайк поставил.
(Начал описывать подробности, но удалил их. Слишком много писать.)
Спасибо за ответ.
(а насчёт моей статьи, возможно читать не легко, но описывал реальные проблемы в драйвере, которые по сей день вызывают панику ядра. при этом, вызываются удалённо)
Почему Все так прям на этот vulkan ломанулись. Если смотреть тесты на youtube, то там как правило расхождение в производительности между vulkan и opengl где-то fps 10.
И то я думаю, что если в памяти нормально разместить данные вершин геометрических объектов, и грамотно реализовать работу с видеопамятью (и отрисовывать не весь «мир», а только части сцены) то производительность этих Api должна быть на одном уровне.
Все основные тормоза в обработке данных, заключаются или в передаче данных в видеокарту или в кривом шейдере (под кривым шейдером, я подразумеваю плохо написанные вычисления для каждого пиксела, без которых можно обойтись ).
Разве нет?
Объясните мне. Чем так Вулкан лучше, того самого OpenGL 4?
Не понимаю, как это связано с заданным мной вопросом.
А если штаб квартира компании находилась бы гдето у хоббитов? Что будет, если valve просто проигнорирует это решение? Чем это грозит?
Если память не изменяет, то скорее всего тут имеется введу изменение заголовка TCP пакета. Т.к. когда начинается обработка TCP пакета, то первым делом в сетевом стеке определяется, как его следует обрабатывать. По «slow_path» или по «fast_path». Почти все пакеты обрабатываются по «быстрому пути». В функции tcp_rcv_established. В этой функции, решение, о том следует ли попасть в «slow_path» определяется на основании указанного времени отправки последнего пакета сервером tp->rx_opt.rcv_tsval. TP- это структура tcp соединения. Вообще, можно формировать любые пакеты tcp с любым временем (таким чтоб пакеты не отбрасывались при проверки), играться с значениями syn ack urg в пакетах. И тогда, можно увидеть далеко не "зависание соединения"
Форматирование сбилось. И я быстро, внёс исправления, какие увидел.
Может и заметил опечатки и ужас форматирования, после публикации. Но исправлять ничего не стал. т.к. После очередного исправления текста, (мне как новому участнику) приходится ждать дней этак 5, чтоб статью одобрил модератор.
Форматирование и опечатки, яб в норму привёл. Да, нужно было статью опубликовать. Ведь смысл статьи, не в её внешнем виде, а в том, какой смысл я старался донести.
И да) Мне тоже режет глаз «такие опечатки». Но, увы и ах. После каждого внесённого исправления статьи, ждать несколько дней проверки модератором, я не стал.
Я дал ответ на этот вопрос, в своей статье: habr.com/ru/sandbox/149580
(за которую даже инвайт на хабре не получил)
Ознакомился с Вашими статьями.
Пойду дальше, выращивать своё банановое дерево :)
Уточню только, «существенные выплаты» от яндекса, входят в те 10к рублей? (чтоб не осталось недосказанности)
И ещё задам дополнительный вопрос. Нынче, от этих уведомлений был какой-то толк?
Мол если в своём резюме указать: «находил проблемы, там-то там-то» то это котируется?
Любо для работодателей (либо клиентов), в Вашем резюме будет смотреться гораздо солидней «набор различных аббревиатур и непонятных названий» (новомодных технологий)
А на тех, на кого исследование было не направлено, разве исследование не повлияло?
Вообще, на протяжении многих лет, видел кучу новостей «исследователь получил столько $» за обнаруженные проблемы в ПО. И это прекрасно. Но я всёже хочу спросить, тут вообще есть хоть один человек, которому было выплачено вознаграждение? за обнаруженные им критические проблемы.
На моём примере, писал о проблеме в сетевом устройстве, которое используется в высоко нагруженных серверах, для обработки криптографии. (у компании нет bug bounty). Проблема приводит к отказу в обслуживании, вызывается удалённо, проходит все средства защит. ( проблема в формировании сетевых пакетов и их обработке, поэтому и проходит все средства защит )
После уведомления компании разработчика, меня похвалили.
Три самых важных буквы из их ответа это — thx
Теперь, искренне думаю. Что то время, которое было потрачено на поиск проблем в коде, лучше было потратить на просмотр ютуба и ничего не деланья.
Как перестать что-то делать, и наконец отдохнуть?...«Прокрастинация», хорошее слово. Хочу хотябы день, ничего не делать и просто пожить.