九维我操你爹
https://news.livedoor.com/lite/article_detail/26825390/
#TIL
【×杜×撰】ずさん○
〘名・形動〙《「ずざん」とも》
1詩や文章に、典拠の確かでないことを書くこと。また、その詩文。
2物事がいいかげんで、誤りが多いこと。また、そのさま。「―な管理」 「―な計画」
派生 ずさんさ〘名〙
#TIL
【×杜×撰】ずさん○
〘名・形動〙《「ずざん」とも》
1詩や文章に、典拠の確かでないことを書くこと。また、その詩文。
2物事がいいかげんで、誤りが多いこと。また、そのさま。「―な管理」 「―な計画」
派生 ずさんさ〘名〙
ライブドアニュース
「業務スーパー」北海道のフランチャイズ7店舗で無期限スト、すすきの狸小路店など再開めど立たず
北海道内で「業務スーパー」7店舗をフランチャイズで展開するケヒコ。従業員がストライキを起こし、各店舗が18日から一斉に休業している。労働組合側はストの期間を「無期限」とし、営業再開の見通しは立っていない
https://edition.cnn.com/2024/07/17/travel/florence-tourist-mimicked-sex-bacchus-statue-intl-latam/index.html
CNN
Italian officials slam tourist who ‘mimicked sex acts’ on a statue of Bacchus in Florence
Italian officials are trying to identify a young woman who was filmed kissing, humping, and grinding against a statue of Bacchus, the God of wine and sensuality, in Florence over the weekend.
先别急着嘲笑苹果啊,这个问题我很早以前在频道发过,是个非常广泛而难搞的问题
但是苹果确实值得单独拎出来批评一下🤡
https://www.usenix.org/conference/usenixsecurity23/presentation/vasquez
但是苹果确实值得单独拎出来批评一下🤡
https://www.usenix.org/conference/usenixsecurity23/presentation/vasquez
真正安全的语言不是内存安全的语言,而是给程序员最少的选择,在设计之初就把避免人为因素导致的错误放在首位的语言
如果一个语言是内存安全的,但是用这个语言写出来的 web server 的项目普遍都在自己实现 tls 栈,你说这个语言安全吗?
如果一个语言是内存安全的,但是用这个语言写出来的 web server 的项目普遍都在自己实现 tls 栈,你说这个语言安全吗?
原推是 C++ 专家但是 rust 吹
这条推的评论则在说这样就讲 C++ 不安全不太好,实际上就是断言和测试非常不充分的问题
我对这两种言论都非常不认可。首先 rust 吹这种行为就很不专业,rust 写内核驱动不用 unsafe 是不太可能的,同样可能会出现这里的问题
更何况就算是换语言能解决问题,重写整个项目的成本也是很大的,这种话不应该是一个有工作经验的「专家」能顺便说出口的。一个合格的程序员最基本的素质应该是能站在用户视角考虑问题,「专家」更应如此
现在最重要的是尽快恢复故障、识别代码中是否有同样的错误,并在未来避免类似的故障。这些问题的答案都不是「换 rust」,而是完善 sanitizers 、断言等测试,实施更严格的开发规范
但话又说回来,发生这么严重的故障,说明就连这样特大型的企业也不能保证做好测试
像这次的事故据说甚至影响到美国的 911 报警系统,那你要选择无条件相信这些报警系统中运行的各种你知道你不知道的关键组件,背后的开发公司都扎扎实实把测试做好吗?
当你需要求救的时候,遇到今天这样的事情,你还能讲出「把测试做好就行了」这种话吗?
我觉得可以更进一步,让 sanitizers 成为编译器的一部分,强制执行。这样仍然不能彻底杜绝类似的问题,但这应该可以一定程度解决开发者不好好写测试的问题
这条推的评论则在说这样就讲 C++ 不安全不太好,实际上就是断言和测试非常不充分的问题
我对这两种言论都非常不认可。首先 rust 吹这种行为就很不专业,rust 写内核驱动不用 unsafe 是不太可能的,同样可能会出现这里的问题
更何况就算是换语言能解决问题,重写整个项目的成本也是很大的,这种话不应该是一个有工作经验的「专家」能顺便说出口的。一个合格的程序员最基本的素质应该是能站在用户视角考虑问题,「专家」更应如此
现在最重要的是尽快恢复故障、识别代码中是否有同样的错误,并在未来避免类似的故障。这些问题的答案都不是「换 rust」,而是完善 sanitizers 、断言等测试,实施更严格的开发规范
但话又说回来,发生这么严重的故障,说明就连这样特大型的企业也不能保证做好测试
像这次的事故据说甚至影响到美国的 911 报警系统,那你要选择无条件相信这些报警系统中运行的各种你知道你不知道的关键组件,背后的开发公司都扎扎实实把测试做好吗?
当你需要求救的时候,遇到今天这样的事情,你还能讲出「把测试做好就行了」这种话吗?
我觉得可以更进一步,让 sanitizers 成为编译器的一部分,强制执行。这样仍然不能彻底杜绝类似的问题,但这应该可以一定程度解决开发者不好好写测试的问题
https://fxtwitter.com/mattn_jp/status/1814449007776935974
FxTwitter / FixupX
mattn (@mattn_jp)
原因は null ポインタからのオフセット参照ぽい。
Quoting Zach Vorhies / Google Whistleblower (@Perpetualmaniac)
Crowdstrike Analysis:
It was a NULL pointer from the memory unsafe C++ language.
Since I am a professional C++ programmer, let me decode this stack trace dump for…
Quoting Zach Vorhies / Google Whistleblower (@Perpetualmaniac)
Crowdstrike Analysis:
It was a NULL pointer from the memory unsafe C++ language.
Since I am a professional C++ programmer, let me decode this stack trace dump for…
https://fxtwitter.com/anshelsag/status/1814426186933776846
FxTwitter / FixupX
Anshel Sag (@anshelsag)
For those who don't remember, in 2010, McAfee had a colossal glitch with Windows XP that took down a good part of the internet. The man who was McAfee's CTO at that time is now the CEO of Crowdstrike. The McAfee incident cost the company so much they ended…
https://fxtwitter.com/lulumeservey/status/1814294561998459071
FxTwitter / FixupX
Lulu Cheng Meservey (@lulumeservey)
CrowdStrike CEO is getting pummeled for his response to the global outage.
Why everyone hates it:
1) WEAPONS-GRADE CORPO SPEAK
Let’s be clear. Legalese doublespeak is designed to dodge and obfuscate rather than inform or communicate. This statement was…
Why everyone hates it:
1) WEAPONS-GRADE CORPO SPEAK
Let’s be clear. Legalese doublespeak is designed to dodge and obfuscate rather than inform or communicate. This statement was…
