потому что noexcept изначально непроверяемый компилятором

к сожалению, в С++ нынче крайне не хватает многих вещей, например, если вы хотите типизировать пути в filesystem вы миллиард копипасты напишете

но абсолютные пути конкатенировать перестанете в итоге

Костя, так можно дойти до того, что C++ не имеет средств описания требований ко входным параметрам функций. Но ты как-то программируешь.

в любом случае я уверен, что сложное возвращаемое значение функции победит исключения

потому что исключение это и есть возвращаемое значение функции

типы + ассерты

а как с помощью типов и ассертов можно проконтролировать правильность переданного индекса в operator[] вектора?

а как с помощью типов и ассертов можно проконтролировать правильность переданного индекса в operator[] вектора?

ну так на вектор же известно, скольк у него элементов

естессно, что я не про статик_ассерты

ну так на вектор же известно, скольк у него элементов

то есть, ни тип, ни ассерт тебя не спасает в релизе

ну а кто сказал, что в моей системе я хочу видеть ассерты вырезанные в релизе? ?

если хочу проверок, то значит, что я готов платить за рантайм оверхед

это о чем говорил Костя, формально у тебя нет средств выразить это. только он про исключения говорил, а здесь вообще какие-то необычайные для языка вещи как assert-ы с завершением программы.

в любом случае я уверен, что сложное возвращаемое значение функции победит исключения

ну, ждем std::excepted

Ждём контракты и static исключения

Если есть список символов, которые должны быть в .so, как сделать, чтобы в этой .so не было данных о других символах вообще? Если делать через strip, то остаются лишние данные (правильная .so, в которую не линкуются лишние символы, по объёму в несколько раз меньше)

Если есть список символов, которые должны быть в .so, как сделать, чтобы в этой .so не было данных о других символах вообще? Если делать через strip, то остаются лишние данные (правильная .so, в которую не линкуются лишние символы, по объёму в несколько раз меньше)

http://anadoxin.org/blog/control-over-symbol-exports-in-gcc.html попробуй

Короче есть огромный .a файл, и надо собрать сэмпл, его использующий. Но в этой либе есть статические объекты, и их конструкторы ошибочно выпиливаются линкером, и сэмпл не работает. Если при линковке задать опцию "линкуй все символы", то работает, но сэмпл огромный

Короче есть огромный .a файл, и надо собрать сэмпл, его использующий. Но в этой либе есть статические объекты, и их конструкторы ошибочно выпиливаются линкером, и сэмпл не работает. Если при линковке задать опцию "линкуй все символы", то работает, но сэмпл огромный

блин промотайте то что я скинул в конец статьи

version-script нужны

version-script пробовал, но что-то пошло не так. Значит надо ещё раз попробовать

Если мы стрипнули символ, то удалится только наружу торчащее объявление его функции, или код этой функции тоже удалится?

Мне надо удалить всё, вместе с кодом

да, и это очень грустно, что их нет

над этим работают, есть шанс что появится к C++20

потому что исключение это и есть возвращаемое значение функции

Думаю вам понравится вот это предложение: http://www.open-std.org/jtc1/sc22/wg21/docs/papers/2018/p0709r0.pdf

б-ян

Думаю вам понравится вот это предложение: http://www.open-std.org/jtc1/sc22/wg21/docs/papers/2018/p0709r0.pdf

Нет, не нравится, я сейчас на пути try_type<ReturnType, /*possible exceptions*/>

Нет, не нравится, я сейчас на пути try_type<ReturnType, /*possible exceptions*/>

так это ж expected

Нет, не нравится, я сейчас на пути try_type<ReturnType, /*possible exceptions*/>

почему не джаву в llvm?

а точно, старый код

так это ж expected

слишком много вариантов, expected кажется подразумевает error_code

лучше ллвм в джаву - получится грааль

Не лучше. К тому же статический openssl - это дырища в приложении.

А почему статический ссл хуже динамического? Ведь в случае статика никто не подменит твою либу на свою с бэкдорами и логами?

А почему статический ссл хуже динамического? Ведь в случае статика никто не подменит твою либу на свою с бэкдорами и логами?

А что мешает твою программу на свою с бекдорами и логами подменить?

А почему статический ссл хуже динамического? Ведь в случае статика никто не подменит твою либу на свою с бэкдорами и логами?

исправление уязвимостей и так далее

А почему статический ссл хуже динамического? Ведь в случае статика никто не подменит твою либу на свою с бэкдорами и логами?

> имплаинг «твоя либа» без бэкдоров

А что мешает твою программу на свою с бекдорами и логами подменить?

Моя программа находится в изначально неизвестном месте и не сильно разговорчивая, а если её ldd опросить, то ничего интересного не скажет

Моя программа находится в изначально неизвестном месте и не сильно разговорчивая, а если её ldd опросить, то ничего интересного не скажет

в неизвестном месте. ахахах

ну вроде же не Кривое зеркало, ребят

ну в памяти она точно находится, так что патчируем

исправление уязвимостей и так далее

Это да, но система автономная и её нельзя просто так вынести для анализа

Это да, но система автономная и её нельзя просто так вынести для анализа

значит её выносить не будут, а проанализируют на месте

не отходя от кассы

ну в памяти она точно находится, так что патчируем

Ок. В случае админского доступа вся система скомпрометирована

а сейчас будет приписка "А вот там антивирус крутится", "охрана приставлена" и так далее

вообще если есть права на запись программного кода, сложно дальше обсуждать безопасность

(и нет валидации разумеется)

вообще если есть права на запись программного кода, сложно дальше обсуждать безопасность

Только при установке и обновлении

да не важно когда, вы на той же библиотеке можете сертификаты проверять

исправление уязвимостей и так далее

ой, ой, всего месяц назад мне тут про уязвимости говорили "я разработчик, я так вижу" ?

ой, ой, всего месяц назад мне тут про уязвимости говорили "я разработчик, я так вижу" ?

ну человек спросил, я ответил

а я рассказывал про другой кейс ?

главное чтобы не было вопроса что делать, если модуль проверки сертификатов скомпрометирован)

главное чтобы не было вопроса что делать, если модуль проверки сертификатов скомпрометирован)

Так ты это. Траст-оф-чейн делай. CPU загружает подписанный Boot ROM, Boot ROM подписанный загрузчик, загрузчик - ядро, ядро - утку, утка - зайца, тянут-потянут...

Ладно. Уговорили. Не буду статиком линковаться ?

Так ты это. Траст-оф-чейн делай. CPU загружает подписанный Boot ROM, Boot ROM подписанный загрузчик, загрузчик - ядро, ядро - утку, утка - зайца, тянут-потянут...

не надо меня грузить)

Так ты это. Траст-оф-чейн делай. CPU загружает подписанный Boot ROM, Boot ROM подписанный загрузчик, загрузчик - ядро, ядро - утку, утка - зайца, тянут-потянут...

Да я под виндой лежу в известном месте в program files со всеми dll и в ус не дую, если меня перезаписали я уже ничего сделать не могу, там вместо моей программы уже давно лежит DoublePulsar

Да я под виндой лежу в известном месте в program files со всеми dll и в ус не дую, если меня перезаписали я уже ничего сделать не могу, там вместо моей программы уже давно лежит DoublePulsar

А под виндой не поддерживается Secury Boot?

А под виндой не поддерживается Secury Boot?

Я не очень знаю что это, вроде с вин8 есть защита в духе описанной вами цепочки

А почему статический ссл хуже динамического? Ведь в случае статика никто не подменит твою либу на свою с бэкдорами и логами?

защищаться должно не приложение от юзера и окружения а юзер от дыр в своей системе и вашем коде

Да я под виндой лежу в известном месте в program files со всеми dll и в ус не дую, если меня перезаписали я уже ничего сделать не могу, там вместо моей программы уже давно лежит DoublePulsar

С виндой давно всё ясно. Чтобы всё работало надо быть админом, а чтобы не ломали - бесправным ?

первое всегда ломается

С виндой давно всё ясно. Чтобы всё работало надо быть админом, а чтобы не ломали - бесправным ?

Быть админом надо только у разработчиков, которые последней видели winxp

У нас недавно кейс был что не работало, потому что runAsAdmin сделали

Как оказалось система монтирует сетевые диски by user и поэтому админу не доступны диски монтированные под пользователем

Ага. В 7 и 10 стало легче, но uat все рано неудобный

Ну у нас сейчас система проверит сертификатики даже, пушо в манифесте висит uiAccess=true а значит мы обязаны стоять в program files и за сертификатом быть

Правда все равно основные проблемы тупо in memory patch под run as admin

Правда все равно основные проблемы тупо in memory patch под run as admin

Хакеры неистребимы! ?

Хакеры неистребимы! ?

Я вот думал поразвлекаться и какой-нибудь LUA подкрутить, чтобы ребятам веселее патчи писать было

И косвенные проверки поставить на сломанный RSA-модуль

В духе атаки с подписыванием мусора

Добрый вечер. у кого нибудь есть книга Олифер Олифер по сетям на английском?

Добрый вечер

Возникла такая небольшая проблема. Хочу не много автоматизировать свою деятельность нужна помощь программиста или тому кто разбирается в этом короче мне надо какую то штуку придумать.. толи прогу, толи макрос то ли еще что то для автоматизации мне как офисному планктону нужно каждый месяц оформлять однотипные документы - отчеты вот я хочу что бы я что нибудь открываю и там запрос типа выбери дату потом введи название командировки введи еще разные данные там и в итоге после всех вопросов у меня в папке должно свормироваться несколько документов заполненных и что бы имена этих файлов тоже менялись в распоряжении имею libreOffice Может кто помочь?

можно латехом нагенерить

можно латехом нагенерить

можно чуть подробнее?

это уже оффтоп

это уже оффтоп

понял.. прога называется LaTex?

Это скорее язык, чем прога

есть желающие поработать? ))

На песчаном карьере?

мясокомбинат наряды не прислал?

ну я имею в виду взяться за мой "проект" и получить бабла

тут гдето был канал с фрилансерами, лучше там спроси

можно ссыль пожалуйста?

Прекращаем оффтопить :-)

Прекращаем оффтопить :-)

шепот зашуршал по аудитории.

Господа, прошу прощения за вероятный идиотизм в вопросе, но всё таки.. Может ли внутряннее связывание негативно сказаться на производительности программы? И вообще, как внешняя/внутренняя линковка изнутри влияет на производительность? Я про extern и перенос приватных полей в .cpp (чтобы не корячится с friend)

Просто сейчас встал вопрос между "красивым" интерфейсом со статикой вне классов и "некрасивым" со статикой внутри.. Вот сижу и думаю, стоит ли..

я лично не понял вопрос

обычно чем больше видно в TU, тем лучше работает оптимизатор

Мне кажется что вопрос .so vs .a

может кто подскажет, как поменять местами элементы в ряде матрицы местами. у меня оно просто заменяет одно значение на другое, но меняет их местами.

int main() { const unsigned int n = 5; const unsigned int m = 5; srand(time(NULL)); int arr[n][m]; cout << "Matrix before transformation:" << endl; for (int i = 0; i < n; i++) { for (int j = 0; j < m; j++) { arr[i][j] = rand() % 50; cout << arr[i][j] << "\t"; } cout << endl; } for (int i = 0; i < n; i++) { int min = arr[i][0]; int max = arr[i][0]; for (int j = 0; j < m; j++) { if (arr[i][j] > max) max = arr[i][j]; if (arr[i][j] < min) min = arr[i][j]; if (j == m - 1) { //int *pos1 = &arr[i][0], *pos2 = &max; //int *pos3 = &arr[i][m-1], *pos4 = &min; //swap(*pos1, *pos2); //swap(*pos3, *pos4); swap(arr[i][0], max); swap(arr[i][m-1], min); } } /*cout << endl; cout << min << "\t" << max;*/ } cout << endl; cout << "Matrix after transformation:" << endl; for (int i = 0; i < n; i++) { for (int j = 0; j < m; j++) { cout << arr[i][j] << "\t"; } cout << endl; } system("pause"); return 0; }