九维我操你爹
https://fxtwitter.com/shirouzu/status/1814605396394582289
FxTwitter / FixupX
Shirouzu Hiroaki(白水啓章) (@shirouzu)
C++使用の証明になってないのと(C言語でも十分ありうる)、segvアドレスについて「C++ならこのパターンが多い」的な説明しかなく(直前 disas code や推定引数やスタック内容とか見てない)、この初歩的な説明が随分と RT されてるのが不思議。
(これで、プロのC++プログラマ自称しますか感)
Quoting Zach Vorhies / Google Whistleblower (@Perpetualmaniac)
Crowdstrike Analysis:
It was a NULL…
(これで、プロのC++プログラマ自称しますか感)
Quoting Zach Vorhies / Google Whistleblower (@Perpetualmaniac)
Crowdstrike Analysis:
It was a NULL…
https://fxtwitter.com/vxunderground/status/1814647837931511833
昨天转的某个账号自己貌似也是暗戳戳地这么在想
所以你会发现有没有 IT 专业知识不影响他们为了「政治错误」胡说八道。
No, this was not a result of DEI. We don't even understand how DEI is even remotely related to this, so if you think this is related to DEI you've probably got a concussion and need medical treatment.
昨天转的某个账号自己貌似也是暗戳戳地这么在想
所以你会发现有没有 IT 专业知识不影响他们为了「政治错误」胡说八道。
https://news.livedoor.com/lite/article_detail/26825390/
#TIL
【×杜×撰】ずさん○
〘名・形動〙《「ずざん」とも》
1詩や文章に、典拠の確かでないことを書くこと。また、その詩文。
2物事がいいかげんで、誤りが多いこと。また、そのさま。「―な管理」 「―な計画」
派生 ずさんさ〘名〙
#TIL
【×杜×撰】ずさん○
〘名・形動〙《「ずざん」とも》
1詩や文章に、典拠の確かでないことを書くこと。また、その詩文。
2物事がいいかげんで、誤りが多いこと。また、そのさま。「―な管理」 「―な計画」
派生 ずさんさ〘名〙
ライブドアニュース
「業務スーパー」北海道のフランチャイズ7店舗で無期限スト、すすきの狸小路店など再開めど立たず
北海道内で「業務スーパー」7店舗をフランチャイズで展開するケヒコ。従業員がストライキを起こし、各店舗が18日から一斉に休業している。労働組合側はストの期間を「無期限」とし、営業再開の見通しは立っていない
https://edition.cnn.com/2024/07/17/travel/florence-tourist-mimicked-sex-bacchus-statue-intl-latam/index.html
CNN
Italian officials slam tourist who ‘mimicked sex acts’ on a statue of Bacchus in Florence
Italian officials are trying to identify a young woman who was filmed kissing, humping, and grinding against a statue of Bacchus, the God of wine and sensuality, in Florence over the weekend.
先别急着嘲笑苹果啊,这个问题我很早以前在频道发过,是个非常广泛而难搞的问题
但是苹果确实值得单独拎出来批评一下🤡
https://www.usenix.org/conference/usenixsecurity23/presentation/vasquez
但是苹果确实值得单独拎出来批评一下🤡
https://www.usenix.org/conference/usenixsecurity23/presentation/vasquez
真正安全的语言不是内存安全的语言,而是给程序员最少的选择,在设计之初就把避免人为因素导致的错误放在首位的语言
如果一个语言是内存安全的,但是用这个语言写出来的 web server 的项目普遍都在自己实现 tls 栈,你说这个语言安全吗?
如果一个语言是内存安全的,但是用这个语言写出来的 web server 的项目普遍都在自己实现 tls 栈,你说这个语言安全吗?
原推是 C++ 专家但是 rust 吹
这条推的评论则在说这样就讲 C++ 不安全不太好,实际上就是断言和测试非常不充分的问题
我对这两种言论都非常不认可。首先 rust 吹这种行为就很不专业,rust 写内核驱动不用 unsafe 是不太可能的,同样可能会出现这里的问题
更何况就算是换语言能解决问题,重写整个项目的成本也是很大的,这种话不应该是一个有工作经验的「专家」能顺便说出口的。一个合格的程序员最基本的素质应该是能站在用户视角考虑问题,「专家」更应如此
现在最重要的是尽快恢复故障、识别代码中是否有同样的错误,并在未来避免类似的故障。这些问题的答案都不是「换 rust」,而是完善 sanitizers 、断言等测试,实施更严格的开发规范
但话又说回来,发生这么严重的故障,说明就连这样特大型的企业也不能保证做好测试
像这次的事故据说甚至影响到美国的 911 报警系统,那你要选择无条件相信这些报警系统中运行的各种你知道你不知道的关键组件,背后的开发公司都扎扎实实把测试做好吗?
当你需要求救的时候,遇到今天这样的事情,你还能讲出「把测试做好就行了」这种话吗?
我觉得可以更进一步,让 sanitizers 成为编译器的一部分,强制执行。这样仍然不能彻底杜绝类似的问题,但这应该可以一定程度解决开发者不好好写测试的问题
这条推的评论则在说这样就讲 C++ 不安全不太好,实际上就是断言和测试非常不充分的问题
我对这两种言论都非常不认可。首先 rust 吹这种行为就很不专业,rust 写内核驱动不用 unsafe 是不太可能的,同样可能会出现这里的问题
更何况就算是换语言能解决问题,重写整个项目的成本也是很大的,这种话不应该是一个有工作经验的「专家」能顺便说出口的。一个合格的程序员最基本的素质应该是能站在用户视角考虑问题,「专家」更应如此
现在最重要的是尽快恢复故障、识别代码中是否有同样的错误,并在未来避免类似的故障。这些问题的答案都不是「换 rust」,而是完善 sanitizers 、断言等测试,实施更严格的开发规范
但话又说回来,发生这么严重的故障,说明就连这样特大型的企业也不能保证做好测试
像这次的事故据说甚至影响到美国的 911 报警系统,那你要选择无条件相信这些报警系统中运行的各种你知道你不知道的关键组件,背后的开发公司都扎扎实实把测试做好吗?
当你需要求救的时候,遇到今天这样的事情,你还能讲出「把测试做好就行了」这种话吗?
我觉得可以更进一步,让 sanitizers 成为编译器的一部分,强制执行。这样仍然不能彻底杜绝类似的问题,但这应该可以一定程度解决开发者不好好写测试的问题
