1 001 Відповідь від Master_Sergius

(629 відповідей, залишених у Обговорення)

Усім привіт!

Вгадайте як мене звати )
Працюю віднедавна у SoftServe. На форум потрапив випадково, хтось підкинув посилання (забув хто). Але сама ідея форуму мені сподобалася, тому вирішив тут трохи посидіти, допомогти "розкрутити". На жаль, ще не дуже активний форум, і за звичкою відповіді Я знаходжу або погугливши, або на закордонних форумах (наприклад, Stackoverflow). Тому інколи шукатиму тут цікаві питання і намагатимусь на них відповісти.
Основні мої "коники" - LAMP - Linux, Apache, MySQL, Python.

Ну і багато інфи не викладаю про себе, бо в мене така собі параноя )))

Перейти до форуму: Обговорення

1 002 Відповідь від Master_Sergius

(18 відповідей, залишених у Pascal/Delphi)

Так, студентів наразі навчають алгоритмізації, але, на жаль, стилем говнокоду.
1) не лінуйтеся називати змінні змістовними словами, а не a,b,c,q,r,w
2) те, що має виконатися відповідно до меню потрібно запхати у підпрограми

Ваш код повинен бути приблизно таким опісля меню:

case answer of
    1: demo_while_do(arguments);
    2: demo_repeat_until(arguments);
    3: demo_if_then_goto(arguments);
    4: exit;
end;

Перейти до форуму: Pascal/Delphi

1 003 Відповідь від Master_Sergius

(340 відповідей, залишених у Обговорення)

А може все ж таки врятуємо нашу країну? У нас дійсно, ІТ-фахівці можуть жити прекрасно. Звісно, з/п в доларах в даний момент - це рятунок. І нехай, ми заробляємо копійки по мірках тих іноземців (наприклад, у США вважається людина успішною із заробітком біля 100 тисяч долларів у рік, для нас же - і 10 тисяч долларів у рік - це ого-го). Ми для них - дешева робоча сила, але для наших цін це прийнятно. Та й хіба просто тікати - це вихід? Хоча... один народ втік з Єгипту і став володарем всього світу, але то трохи довго чекати )

Перейти до форуму: Обговорення

1 004 Відповідь від Master_Sergius

(10 відповідей, залишених у *nix)

І все ж, не зовсім як для першокласника.
Давайте розберемо на прикладі. Ось у мене є комп, на ньому крутиться веб-сервер. Доступу до компа по ssh чи ше якось немає, є можливість з інших компютерів у мережі заходити на ті сторінки, шо обслуговує веб-сервер. Як тут може проявитися ця уразливість?

Перейти до форуму: *nix

1 005 Відповідь від Master_Sergius

(10 відповідей, залишених у *nix)

0xDADA11C7 написав:
Master_Sergius написав:

https://www.linux.org.ru/news/security/10892232 у баші, не маючи можливості увійти?

тут кажуть про те, що зовнішня програма (зазвичай веб сервер) яка зберігає якісь дані у змінних баша вразлива, оскільки ці зміннні можна перетворити на звичайні баш функції і виконати.

А можна ще детальніше? Яким чином? Все одно ж виходить, що потрібно якось отримати доступ до того середовища?

Перейти до форуму: *nix

1 006 Тема від Master_Sergius

(10 відповідей, залишених у *nix)

Поясніть будь-ласка детально (як для першокласника), як зловмисник може скористатися цією недавно виявленою вразливістю (а також наступні) https://www.linux.org.ru/news/security/10892232 у баші, не маючи можливості увійти?

Перейти до форуму: *nix

1 007 Відповідь від Master_Sergius

(3 відповідей, залишених у Статті)

Можна ще спростити роботу з літерами за допомогою модуля string:

>>> from string import lowercase, uppercase
>>> lowercase
'abcdefghijklmnopqrstuvwxyz'

Тобто, виходить, що можна перевіряти маленькі літери ось так:

if ch in lowercase:

Аналогічно з великими. Що простіше і більше по-пітонячому )

Перейти до форуму: Статті