Учись на чужих факапах: разбираем громкие ошибки в программировании и их решения

GeekBrains о серьезных ошибках в программировании, от которых зависят миллиардные состояния, репутация и будущее бизнесов и проектов. Чек-лист для разработчика и стартапера перед запуском нового продукта или бета-тестированием.

Учись на чужих факапах: разбираем громкие ошибки в программировании и их решения
1414

"Известные инциденты, случавшиеся с Sony, Nokia, Heartland Payment Systems и ДАЖЕ С САЙТОМ Леди Гага..."
Вот от Гаги такого не ожидал, это ж самый технологичный сайт в мире, не то, что всякие Sony, Nokia и т.д.

18

Круче Гаги только Тейлор Свифт

2

Комментарий недоступен

2

Покажите хоть как выглядит это "верхнее подчеркивание"

10

В целях цензуры пропустил кое-чё

1

Заодно бесят люди, которые пишут "нижнее подчеркивание" (как будто оно бывает каким-то, кроме нижнего)

1

Писал человек явно далекий от "этих ваших программирований". Не стыдно такое выкладывать образовательному IT-порталу, на котором обучают "ведущие IT-специалисты"? Почти каждое предложение в этом опусе содержит или ошибку, или неточность.

11

Эти советы достойны только адме. Большинство описанных пунктов настолько разнообразны, что рассказ о них разрастется на публикацию в сотни статей. И нет самого главного - описания что такое санитайзеры и фаззеры. Понятно, что гикбрейнс пытается привлечь новых людей для обучение, но после таких постов я бы сильно задумался о квалификации обучающего персонала.

7

по мне так эта статья больше для хабра, чем для vc

4

На хабре за такую статью порвали бы в клочья: "верхнее подчёркивание", "исправлениями всерьез занялись только Windows и Mozilla, а Google отделался лишь оперативным выпуском патча" — это, может, для "предпринимателей нового поколения" и потянет, а на хабре не простили бы.

3

vc в хабр превращается

1

Надо бы свою статью написать, как минимум про очистку токенов действий и недоверие к данным с фронтенда.

2

"компьютера с запущенным процессом OpenSSL"

Статью явно писала журналистка для домохозяек. На Хабре бы за такое забанили навечно.

2

Так что они блоки кода не тестировали, перед тем как на Венеру аппарат пускать?

1

В основном все какое-то такое т.к. такое позволительно джунам совершать. Но вот «Описка в коде из-за схожести символов» это интересный и частый кейс. Например при конвертации файлов между разными системами могут появляться невидимые символы, отчего некоторые компиляторы начинают «чудить». Тоже можно было бы осветить про такие невидимые чудо-символы, сколько с ними времени было потрачено вникуда :)

Да ладно вам, какой сеньор себе с ногу не стрелял?

Heartbleed с переполнением стека никак не связан.

алгоритм хэширования SHA-1 устарел и легко взламывается современными хакерамиУспешная атака (shattered) оценивается в ~$110000 по ресурсам на GPU и 1 год по времени