Skocz do zawartości
Forum Kopalni Wiedzy

cyjanobakteria

Użytkownicy
  • Liczba zawartości

    1787
  • Rejestracja

  • Ostatnia wizyta

  • Wygrane w rankingu

    70

Zawartość dodana przez cyjanobakteria

  1. Inna sprawa to jest ocieplenie klimatu. Jak kosmiczni górnicy zaczną deorbitować znaczne ilości złomu, to czy nie będzie to podnosić temperatury na Ziemi?
  2. Kernel to ciekawy projekt swoją drogą. Jest to najszybciej rozwijane oprogramowanie na świecie. Nawet MS nie jest w stanie nadążyć z rozwojem systemu Windows. Widziałem kiedyś prezentację Grega Kroah-Hartmana, gdzie wspominał, że mają 5-10 łat na godzinę, 24/7, 365 dni w roku. Wszystkie łatki są niewielkie, kilka-kilkanaście linijek wyjścia z diff'a, jeden ekran tekstu lub mniej. Widziałem w necie fragment kodu w JS, który powstał zadaje się jako dowcip. Nie znajdę tego teraz, ale to była zakamuflowana, niskopoziomowa zmiana w sposobie w jaki działają typy boolean. Porównanie (true === true) zwróciłoby false, losowo, mniej więcej 1 na kilkaset prób
  3. Tu się zgodzę. Odświeżyłem niedawno C, jak już wspomniałem, i miałem szybki catchup z rzeczywistością. Prosty program, który obsługuje argument wejściowy i wykona na nim prostą operację typu porównanie albo jakieś sprawdzeniu czy istnieje i otwarcie pliku, to jest 20-30 linii kodu. Cała ferajna: sprawdzanie długości stringa, alokacja/dealokacja pamięci, porównanie, sprawdzanie wyjścia z funkcji pod kątem błędów, jeszcze rzut okiem czy na pewno nie ma buffer overflow, itd... To jest strasznie męczące na dłuższą metę. Dlatego szanuję i podziwiam deweloperów kernela Linuksa. Sam muszę przed śmiercią obowiązkowo podesłać kilka patchy Może jakiś drobny sterownik z błędem naprawię.
  4. Z tego, co pamiętam to gwiazdki należą do nazwy zmiennych. Przypomniałem sobie o tym niedawno, jak próbowałem być cwany i zadeklarować dwa wskaźniki na raz, co oczywiście skończyło się tym, że wskaźnikiem była tylko pierwsza zmienna # BAD int* test, test2; # GOOD ;) int *test, *test2;
  5. I co z tą technologią niby mieliśmy zrobić? Przy takich cenach wynoszenia czegokolwiek i budowy satelitów, jakie były kilkanaście lat temu, to nie opłacało się latać nawet po odlane i zapakowane w skrzynki sztabki złota. Technologia jest na deskach kreślarskich od wielu lat i nie jest niczym nadzwyczajnym. Problem polega na tym, że się to do tej pory nie opłacało i nikomu nie było do niczego potrzebne, z wyjątkiem misji badawczych.
  6. Zabrakło wstawiennictwa Matki Boskiej Bolesnej Niepokalanego Poczęcia Miłości Grobu Chrystusowego Pod Wezwaniem Karmelitanów Bosych Wiecznego Ubóstwa. Jakby to było 36 metrów żelbetonu do odlania, to by już dawno nam instrument służył
  7. Pamiętać o zmarłych można w innych miejscach niż na cmentarzu. Ja jestem za granicą, więc może mam trochę skrzywione spojrzenie, bo tu jest trochę inna kultura. No i musiałbym kupić bilet lotniczy.
  8. Nigdy nie lubiłem zniczy. Same znicze czy świeczki są okej, ale ten kult zmarłych i śmiecenie mnie nie rusza. Im to już do niczego nie jest potrzebna i na nic z góry nie patrzą, szczególnie na biomasę zgromadzoną wokół grobów raz do roku oraz dewastację środowiska. A nawet jak patrzą i mają resztki rozumu, to nie powinni oczekiwać, żeby żywi (jeszcze) tracili czas na stanie w korkach i ryzykowali życiem, a być może nawet przedwcześnie dołączyli do szanownego grona. Wiele osób podróżuje daleko w celu objechania grobów i jest więcej wypadków na drogach. No chyba, że to jest tylko spotkanie z rodziną, ale to też można zorganizować inaczej. Z resztą ja zawsze staram się unikać spędów, bo dążę do optymalizacji. W czasie lunchu też często wszyscy wychodzą polować na jedzenie w tym samym czasie, co powoduje kolejki w okolicy, a można poczekać godzinę, szczególnie jak ktoś pracuje w biurze. Znicz wygląda ciekawie i pewnie znajdzie nabywców, ale podejrzewam, że będzie droższy, a do tego nie wydaje się, żeby można było go zapalić w czasie niepogody, a płomień nie jest tak widoczny. Moim zdaniem lepszy byłby znicz wielorazowy, ale te z kolei pewnie znikają. I nie podprowadzają ich bynajmniej duchy zmarłych
  9. Wydaje mi się, że wyższe zarobki wynikają z firm, które zatrudniają takich COBOL'owych jednorożców. Podejrzewam, że to są na przykład banki albo duże firmy z branży finansowej. Na pewno nie są to startupy, które walczą o przetrwanie, a pracowników przyciągają trickami typu stół bilardowy w kantynie 2x3m czy elastyczne godziny pracy (od rana do późnego wieczora) Tam królują na back-endzie języki jak Ruby on Rails, a po stronie klienta coś na React czy cokolwiek jest teraz modne. Jeden z moich znajomych odszedł do pracy w banku, gdzie płacili mu znacznie więcej za klepanie kodu w miarę nowoczesnym frameworku JS jako senior full-stack developer, o ile mnie pamięć nie myli. Jakbym wiedział, to byłbym mniej wredny w stosunku do Ciebie na forum
  10. No, a jakie są te stawki? Też słyszałem te historie o jednorożcach klepiących w COBOLu za astronomiczne stawki, ale nigdy żadnego nie widziałem na własne oczy. Na szybko sprawdziłem w Google i zarobki nie robią na mnie wrażenia, bo nie odbiegają od średniej. Zakładam, że mogę się mylić i że faktycznie gdzieś płacą więcej. Skoro sam przestałeś klepać kod w 2002, to mnie nie dziwi, że wolisz COBOLa. Analizowałem kiedyś kod źródłowy takiej aplikacji i podszedłem do tego entuzjastycznie, ale szybko mi przeszło, bo COBOL wygląda trochę jak nieślubne dziecko BASIC i Assemblera To już wolę bawić się w inżynierię wsteczną w czystym ASM, co jest generalnie czasochłonne i bywa frustrujące, ale przynajmniej daje poczucie posiadania nadprzyrodzonych mocy, bo mało który z deweloperów w dzisiejszych czasach ogarnia języki niskopoziomowe Za PHP nie przepadam, ale akceptuję, że 3/4 internetu na tym chodzi. Podobnie jest z JS, przy czym tutaj to praktycznie 100% po stronie przeglądarek. Ma swoje niedociągnięcia, ale to jedyny język, który chodzi na back-end + front-end oraz build pipeline jest w tym napisany. A teraz do tego doszły aplikacje desktopowe oraz mobilne. Witam w świecie, gdzie cyfrowa ewolucja wypromowała nieperfekcyjne (nie-peceedowe w domyśle) narzędzie Torvalds w momencie, kiedy publikował pierwszą wersję kernela Linuksa w 1991, miał 21 lat i był studentem informatyki.
  11. A kto to przyszedł? Pan maruda, niszczyciel uśmiechów i dobrej zabawy! Moim zdaniem Python jest najbliżej ideału pod względem ilości kodu do klepania, czytelności, przenośności, wydajności i bezpieczeństwa. Cieniem kładzie się brak wstecznej kompatybilności pomiędzy 2.7 i 3, ale nie jest to duży problem. Aktywne projekty deweloperskie i paczki zostały poprawione do Python 3, ale w mojej branży jest masa narzędzi, napisanych 10 lat temu w 2.7, które po prostu działają i nikt nie będzie tego ruszał. Da się z tym żyć. Od biedy można postawić Dockera z 2.7 albo maszynę wirtualną. Z mainstreamowych języków, programowałem głównie w JS, Python i Ruby oraz w mniejszym stopniu (wiele lat temu) w PHP i C++. Ostatnio odświeżyłem C w wydaniu pod Linuksem. Jakbym miał znać tylko jeden, uniwersalny język, to bym się nauczył tylko Pythona z wielu powodów. Jeżeli tylko jeden do komercyjnego zastosowania to JavaScript ze względu na mnogość ofert. Jeżeli natomiast wydajność byłaby absolutnym priorytetem, co nigdy nie miało miejsca w moim w przypadku, albo gdybym pracował w gamedev, to C/C++. JS jest ciekawym językiem, bo jest wszędzie, chociaż ma swoje niedociągnięcia. Chyba zdecydowana większość napisanego kodu chodzi na co dzień w przeglądarkach internautów. Ze dwa lata temu czytałem, że CloudFlare pracował nad umożliwieniem wykonania JS w środowisku serverless na obrzeżach ich infrastruktury, co pozwala odciążyć klientów i serwery oraz skraca czas. Podejrzewam, że już to wdrożyli.
  12. Nie wiem dokładnie o co chodzi, bo nie znam szczegółów, ale plądrowanie polega między innymi na tym, ze wyświetlają cudze treści w swoich wynikach wyszukiwania. Wpisz w Google "top programming languages" i pierwszy artykuł sprzed 3 dni "Top Programming Languages to Learn in 2020" się ładnie rozwija w wynikach wyszukiwania z listą 7 języków programowania, które są wyciągnięte z artykułu. Do tego są obrazki na górze, które po kliknięciu prowadzą do sekcji images. Generalnie nie trzeba nic klikać i czytać żadnych artykułów. Może ich model biznesowy się skończył, a zmiany których żądają są nierealistyczne, ale to jest trochę nieporządku, bo dostarczają kontent, a Google tylko pasożytuje.
  13. Nie twierdzę, że jest inaczej tylko odniosłem się do stwierdzenia, że najwięcej gównianego kodu jest pisanego w językach dynamicznie typowanych Całkiem sporo, czy najwięcej to nie wiem, gównianego kodu jest napisanego w C, wliczając w to błędy które wstrząsnęły internetem w ciągu ostatnich kilku lat, jak Heartbleed czy CloudLeak. Inna rzecz, że błędy po stronie JS, mogą co najwyżej utrudnić korzystanie z web aplikacji czy witryny, sporadycznie polecą ciastka sesyjne Ale to błędy po stronie serwera są najniebezpieczniejsze. Chodziło o ilość CVE w bazie. Jestem praktycznie pewien, że dane nie są znormalizowane. Z drugiej strony C jest w niekorzystnej sytuacji, bo wymaga ręcznej obsługi pamięci, co generalnie nie ma miejsca w innych językach. Język jest insecure by design, a jest to spowodowane postawieniem na wydajność. W czasach kiedy powstawał, a jest to stary język, to miało znaczenie. Więc nie wieszam na nim psów. Jajcenty, no bez przesady, tu masz hello world w ASM zdekompilowane przez radare2. Wrzuć kilka if'ów i już masz materiał na fototapetę po wydruku
  14. Jeżeli chodzi o ilość podatności, błędów związanych z bezpieczeństwem, szczególnie z operacjami na pamięci, to niekwestionowanym(!) liderem jest C - język statycznie typowany Ciężko uczciwie porównywać różne języki, bo często mają swoje nisze, a ja nie specjalizuje się w teoretyzowaniu. Przykładowo w C powstało dużo niskopoziomowego kodu, na przykład sterowniki, kernel Linuksa, czy biblioteki OpenSSL, które trudno zrozumieć. W Ruby, głównie Ruby on Rails, to stosunkowo lekkie API dla web aplikacji. A JavaScript to jeszcze do niedawna głównie domena web aplikacji po stronie klienta. Wspominając o JS, warto przypomnieć, że API przeglądarek było bardzo silnie rozwijane i niedawno zostało ustandaryzowane, w związku z czym środowisko przestało przypominać dziki zachód.
  15. No to jeżeli programowałeś to wiesz, że najpopularniejsze i najbardziej lubiane języki programowania są dynamicznie typowane Większość kodu który widziałem w Ruby On Rails ma niewiele komentarzy, bo są one zbędne. Każdy end-point w RoR ma te same metody: index, show, edit, update, i tak dalej. Oczywiście to jest specyfika tego języka i tego frameworka oraz generatorów, które trzymają się uzgodnionego stylu. W przypadku tasiemców w C++ czy Java jest większa potrzeba komentarzy, nie wspominając o sieczce, którą jest kod w czystym C.
  16. Wiem, że jest porównywalne, bo fizyki nie da się oszukać. Ale jeden przelot z Europy do USA i z powrotem to ponad rok jeżdżenia codziennie do biura samochodem. Znam osoby, które w pracy latały tak co miesiąc.
  17. Static typing ma swoje zalety, jak i wady. Zawsze możesz pisać w Ruby albo Pythonie. Ruby jest ciekawe, bo składnie przypomina zdania po angielsku. Jeżeli chodzi o długość kodu to Ruby i Python wymagają znacznie mniej klepania i mniej komentowania.
  18. To jest akurat śliski temat. Jednemu przeszkadza, że w Afryce obcinali jeszcze niedawno głowy, inny wzywa policję do dziecka, które wypluło w kościele wafelka, a jeszcze inny każe zdjąć tabliczkę z symbolem mężczyzny i kobiety z drzwi do toalety. W kilku projektach IT trwa aktualnie zmiana głęboko zakorzenionego nazewnictwa: blacklist/whitelist oraz master/slave. Te ostatnie kojarzą się co prawda z niewolnictwem i jestem w stanie to zrozumieć, zwłaszcza że są dobre zamienniki (primary/secondary), ale pierwsze były pozbawione rasizmu, który jednak został do nich niedawno wstrzyknięty i teraz się mi z nim kojarzą, co niedawno nawet nie przychodziło mi do głowy.
  19. Że niby pracują za darmo, a może jeszcze dopłacają co niedzielę? Pewnie jest w firmie co najmniej jeden przekupny pracownik, ale atakujący postawili na niewłaściwego konia trojańskiego albo nie zrobili porządnego rozpoznania w firmie. W telcomach jest dość znany od kilku lat proceder, gdzie przekupieni pracownicy helpdesku, biorą udział w przejmowaniu kont z uwierzytelnianiem dwuskładnikowym, przez wykonywania na zlecenie SIM-swapów. Jest to jednak trochę inna skala działania. Jeżeli Tesla ma tak wysoki poziom morale i lojalności pracowników to pozostaje tylko pozazdrość. Co do tego typu przestępców, to większość nie ma żadnych skrupułów.
  20. Pewnie w czasie lunchu dla rozrywki to rozwalili ze słownika Zakładam, że kompetentny krypto-analityk może to złamać w maks kilka godzin. Co prawa są chyba stare, zaszyfrowane dokumenty, nad którymi jeszcze branża pracuje, ale to jest jednak mniejszość. Też się trochę interesuje kryptografią. Rozwiązałem kiedyś dwa pierwsze sety z cryptopals.com, gdzie są opublikowane 64 zadania z kryptografii do złamania. Podzielone są na osiem poziomów, przy czym pierwszy to jest rozgrzewka: przekształcenia (bytes, hex, base64), xor, szyfr cezara, AEA ECB, itp. Dopiero od zestawu drugiego zaczynają się trudności. A z tego, co wyczytałem wyższe poziomy, wymagają solidnej kryptoanalizy.
  21. Błędnie odczytałeś moje intencje Sugerowałem tylko, że są na pewno w internecie tematyczne fora poświęcone zagadnieniom do których nie odnosi się ten artykuł, a o których lubisz pisać.
  22. Ok, ale od jakiegoś czasu przejawiasz skłonności do pisania o odchodach używając do tego wyszukanej, czasami barwnej, medycznej terminologii. Nie myślałeś, żeby eksplorować, niczym szambonurek, nie ubliżając nikomu wykonującemu tę niebezpieczną profesję, inne poświęcone tej tematyce fora?
  23. Też sądzę, że wina jest po obu stronach, zarówno firmy jak i urzędników. Nie znam warunków w Australii, ale urzędnicy często nie są kompetentni i nie ponoszą odpowiedzialności za swoje czyny. Powiedzmy, że rejonami, gdzie tego typu znaleziska są częstsze, zajmują się jednak kompetentni pracownicy. Wtedy zatem, pękaty mieszek na pewno załagodził wszelkie mankamenty natury moralnej związane z podjęciem takiej a nie innej decyzji. To powinno być do ustalenia, zakładając, że komukolwiek będzie się chciało to ustalić.
  24. Jak to był substitution cipher to tak, jak jest opisane w artykule, po analizie częstotliwości występowania znaków powinni szybko zawęzić zbiór kandydatów, zwłaszcza, jak mieli kilka tekstów. Ekspertem nie jestem, ale szyfr podstawieniowy to jest przedszkole w kryptografii W kryptografii nawet niewielkie niedociągnięcie, pozornie bez znaczenie, potrafią położyć szyfr. Z tego, co pamiętam, łamanie szyfrów Enigmy zaczęło się od tego, że litera wejściowa nie może być zaszyfrowana w samą siebie.
×
×
  • Dodaj nową pozycję...