Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!
0
Пришла в голову интересная идея. В говнокодике символы для капчи
генерируются через mt_rand, почему бы нам не устроить атаку по времени?
Если сделать так, что бы запрос дошёл именно в нужное время, то можно
будет угадать всю цепочку значений mt_rand. Или нет?
dm_fomenok,
14 Февраля 2018
0
Страйкер, ебать ты шутник.
В понедельник, среду, четверг, воскресенье:
- Гости могут высказаться только во вторник, пятницу или субботу
Во вторник, пятницу, субботу:
- Гости могут высказаться только в понедельник, среду или четверг
inho,
08 Февраля 2018
0
> We demonstrate key extraction even from an implementation of Curve25519 Elliptic Curve Diffie-Hellman, which was explicitly designed
to minimize side channel leakage, but becomes susceptible due to use of high-level JavaScript
> Concretely, we have embedded the attack code in an advertisement, which we submitted to a commercial web advertisement service
Тут свежую атаку из жабаскрипта подвезли, они там опять ебут процессорный кэш и угадывают поведение control flow и составляющие ключа по времени доступа к памяти
https://eprint.iacr.org/2018/119
Fike,
01 Февраля 2018
0
Признавайтесь
http://bash.im/quote/448842Недавно насрал туда анекдотом http://bash.im/quote/448781, зашёл покармадрочить, смотрю -- в стоке гк.
vistefan,
31 Января 2018
0
Прошёл по рекламной ссылке на дурацкий гуглосервис.
Оценивает отзывчивость сайтов.
https://testmysite.withgoogle.com
vk.com по результатам теста грузится 7 секунд и теряет на этом 26% клиентов.
govnokod.ru грузится меньше, чем за три секунды, и никого не теряет.
(при этом на скрине предательски маячит поехавшая из-за длинных ссылок верстка)
Для чего нужны такие тесты?
vistefan,
26 Января 2018
−1
Alice: balls have zero to me to me to me to me to me to me to me to me to
Bob: you i everything else
Alice: balls have a ball to me to me to me to me to me to me to me to me
Bob: i . . . . . .. . . . . .
Alice: balls have zero to me to me to me to me to me to me to me to me to
http://www.ibtimes.com/facebook-ai-project-generates-own-language-chat-transcript-baffles-humans-2572297
Фейсбук тоже инвестирует в вореционные технологии. Однако как видим кобенанта просто зациклилась.
This might look like nonsense, but according to Facebook, this conversation was yet another example of AI dynamically generating its own contextual language and the ability to understand conversations. Dhruv Batra, a visiting Facebook AI research scientist from Georgia Tech, told Fast Company that for the AI agents, there wasn’t any guidance to stick to typical English sentence structure, so they made up the difference on their own.
3.14159265,
24 Января 2018
0
Всем привет, давно же я тут не был.
А давайте поговорим о Meltdown и Spectre?
https://meltdownattack.com/
https://ru.wikipedia.org/wiki/Meltdown_(%D1%83%D1%8F%D0%B7%D0%B2%D0%B8%D0%BC%D0%BE%D1%81%D1%82%D1%8C)
https://ru.wikipedia.org/wiki/Spectre_(%D1%83%D1%8F%D0%B7%D0%B2%D0%B8%D0%BC%D0%BE%D1%81%D1%82%D1%8C)
Объясните пожалуйста почему параноики на лоре паникуют и кричат что мол JS код атакующего на сайтах может вызвать одну из этих уязвимостей.
Ведь:
1. JS не имеет прямого доступа к памяти.
2. JS это интерпретируемый ЯП(вызывать мельдоний или спектру нужно на компилируемых ЯП с прямым доступом к памяти: асм/си)
Параноики с лора совсем *банулись или я чего не понимаю?
https://www.linux.org.ru/news/security/13934697#comments
И ещё, что из-за этих уязвимостей измениться у обычных домашних ПК юзверей отказавшихся от патчей за счёт производительности? (Как по мне так ничего)
Whiskas.
pl7ofit,
24 Января 2018
0
https://imgur.com/a/UoyMX
Планирую вести себя как прикрелейтед, какие подводные?
Давайте обсудим в ИТТ треде git, работу с ним, почему каждый раз всё превращается в пикрелейтед и как этого избежать.
А лоу-левелщики, кстати юзают? Есть вообще тенденция, что веб-макаки используют сабж чаще крестобогов, или наоборот?
Отдельно предлагаю обсудить алгоритм, по которому gitk рисует историю коммитов. Никак не могу придумать, что ж там за алгоритм, коммити не отсортированы жестко по даже, а если слишком долго в какой-то ветке нет коммитов, то она прерывается стрелочкой, а потом продолжается выше, но трудно сказать, по каким правилам. Причем схожие утилиты рисуют историю по-разному. В код ещё не смотрел.
З.Ы. Капча 2k16
vistefan,
22 Января 2018
0
{
"properties" : {
"VARIANTS" : "[ \"ORIGINAL\", \"DEMUX_GENERIC_AUDIO\" ]",
},
}Jdownloader. So we put json in yo json.
syoma,
22 Января 2018
0
Alg Root;
arg x, y;
Root = getRoot(x, y, 1);
end;
Sub getRoot;
arg x, y, r;
if Power(r, x) < y then
getRoot = getRoot(x, y, r + 1);
else
if Power(r, x) = y then
getRoot = r;
else
getRoot = r - 1;
end;
end;
end;
Sub Power;
arg x, y;
if 0 < y then
Power = x * Power(x, y - 1);
else
Power = 1;
end;
end;
Написал напитоне простой интерпретатор функционального языка из учебника по теоретическим основам информатики, давайте обсудим
https://hastebin.com/ocadegapuv.py
сам учебник, в котором описывается язык и семантика (глава про функциональные программы)
http://www.ict.edu.ru/ft/003627/lect1.pdf
В оп-коде пример программы, которую ему можно скормить
(вычисляет целую часть корня степени x из числа y).
Подскажите, для начала, как распознать и развернуть в цикл хвостовую рекурсию.
И если кто напитоне работает, этот код вообще котируется, или есть явное палево?
vistefan,
18 Января 2018
Follow us!