Учись на чужих факапах: разбираем громкие ошибки в программировании и их решения
GeekBrains о серьезных ошибках в программировании, от которых зависят миллиардные состояния, репутация и будущее бизнесов и проектов. Чек-лист для разработчика и стартапера перед запуском нового продукта или бета-тестированием.
"Известные инциденты, случавшиеся с Sony, Nokia, Heartland Payment Systems и ДАЖЕ С САЙТОМ Леди Гага..."
Вот от Гаги такого не ожидал, это ж самый технологичный сайт в мире, не то, что всякие Sony, Nokia и т.д.
Круче Гаги только Тейлор Свифт
Комментарий недоступен
Покажите хоть как выглядит это "верхнее подчеркивание"
В целях цензуры пропустил кое-чё
Заодно бесят люди, которые пишут "нижнее подчеркивание" (как будто оно бывает каким-то, кроме нижнего)
Писал человек явно далекий от "этих ваших программирований". Не стыдно такое выкладывать образовательному IT-порталу, на котором обучают "ведущие IT-специалисты"? Почти каждое предложение в этом опусе содержит или ошибку, или неточность.
Эти советы достойны только адме. Большинство описанных пунктов настолько разнообразны, что рассказ о них разрастется на публикацию в сотни статей. И нет самого главного - описания что такое санитайзеры и фаззеры. Понятно, что гикбрейнс пытается привлечь новых людей для обучение, но после таких постов я бы сильно задумался о квалификации обучающего персонала.
по мне так эта статья больше для хабра, чем для vc
На хабре за такую статью порвали бы в клочья: "верхнее подчёркивание", "исправлениями всерьез занялись только Windows и Mozilla, а Google отделался лишь оперативным выпуском патча" — это, может, для "предпринимателей нового поколения" и потянет, а на хабре не простили бы.
vc в хабр превращается
Надо бы свою статью написать, как минимум про очистку токенов действий и недоверие к данным с фронтенда.
"компьютера с запущенным процессом OpenSSL"
Статью явно писала журналистка для домохозяек. На Хабре бы за такое забанили навечно.
Так что они блоки кода не тестировали, перед тем как на Венеру аппарат пускать?
В основном все какое-то такое т.к. такое позволительно джунам совершать. Но вот «Описка в коде из-за схожести символов» это интересный и частый кейс. Например при конвертации файлов между разными системами могут появляться невидимые символы, отчего некоторые компиляторы начинают «чудить». Тоже можно было бы осветить про такие невидимые чудо-символы, сколько с ними времени было потрачено вникуда :)
Да ладно вам, какой сеньор себе с ногу не стрелял?
Heartbleed с переполнением стека никак не связан.
алгоритм хэширования SHA-1 устарел и легко взламывается современными хакерамиУспешная атака (shattered) оценивается в ~$110000 по ресурсам на GPU и 1 год по времени