« Rev
@fsharp_flood   3283
Fwd »


Анна
какое рб
Sergey
республика Беларусь
Анна
зочем
Sergey
зочем
ну если не понятно что у вас будет вон у нас (иб вроде не помню кто) некоторым российским клиентам закрыли счета принудительно
Анна
Я ж ў Дубліне зараз
Анна
Fáilte go hÉirinn 🧐
Ayrat
https://3dnews.ru/1028243
О, только недавно был разговор про not invented here и что у МС все своё. А тут ещё и процы подъехали
Vasiliy
ааахахах тооочно)
Ayrat
Потом будут как интел чемоданы без ручки скидывать 🤔
МС для ажуры делает, а тут энергоэффективность очень важна. Я говорил что у нас щас половина машин на интел и половина на амд (для снижения рисков), но те что на амд в два (в два) раза дешевле потому что там апп жрет не 60%, а 30% цпу, а значит может больше трафика принимать на грудь. Апгрейд на неткор например дает 10% апгрейд, а замена проца 100%
Анна
дак не обязательно процы окажутся чемоданом без ручки
Ayrat
Ну я к тому что применение тут есть, а ажура растёт как на дрожжах. Поэтому применение найдется. Хз про лептопы
Анна
Если интел разорится, попрошусь к вам работоть
Igor
А Интел армы не собирается делать?
Анна
Не слышала
Крылатый
AMD, кажется, делал ARM-ы.
Ilya
Во времена атома
Ilya
AMD, кажется, делал ARM-ы.
Слухи свежие. https://mobile.twitter.com/MauriQHD/status/1332601734565416962
Ilya
Слухи свежие. https://mobile.twitter.com/MauriQHD/status/1332601734565416962
Мне кажется, что 5 райзен примерно как м1
Ilya
Так что вроде пока что норм
Ilya
Но как же у меня горит от этих лагодромных дров на видеокарту
Крылатый
У них была идея в однин сокет пихать разные процы.
Крылатый
Даже рекламку вспомнил.
Крылатый
Чмаффки <3 Как дела?
gsomix
Чмаффки <3 Как дела?
Привет. Все хорошо.
Ilya
Привет. Все хорошо.
Ты снова тут🤔
Ilya
Погода на Марсе поменялась?
Vasiliy
А зачем из чата работы выходить?
Hog
Казалось бы уже нашёл работу, но оказалось - показалось
Крылатый
Roman
А зачем из чата работы выходить?
Бля, 50й раз спрашивают уже, и это никогда ничем не кончается
Viacheslav
Казалось бы уже нашёл работу, но оказалось - показалось
Оказалось не казалось, а казалось, что пиздец
Ilya
Казалось что ты будешь работать на самую технологичную компанию, а оказалось что там своя билд система...
Hog
А что случилось?
Это я про @gsomix , который входит и выходит :)
Aleksander
@VagifAbilov - как тебе сегодняшнее задание на code advent?
Vagif
@VagifAbilov - как тебе сегодняшнее задание на code advent?
Почти решил вторую часть. Почти 😊
Vagif
Но сегодня отличная задача
Vagif
Adventofcode.com
Aleksander
Почти решил вторую часть. Почти 😊
Я пошёл через парсеры, но со второй частью пришлось повозиться
Aleksander
Вчерашняя задача подтолкнула к тому, чтобы почитать про FParsec, сегодня пришлось свой написать :)
Shub
Ayrat
Bouncy Castle crypto authentication bypass vulnerability revealed https://www.bleepingcomputer.com/news/security/bouncy-castle-crypto-authentication-bypass-vulnerability-revealed/
Ayrat
@vshapenko
Anatoly
@Lanayx ^
Ayrat
Эээ, своя криптография?🤔
Это популярная опенсорс либа
Ayrat
Как опенССЛ
Ayrat
Только баунси касл
Ilya
Только баунси касл
А используется где то в известных проектах?
Ilya
В коннекторе к пульсару
А в чём Профит над обычным путем через system security?
Ilya
Хочешь поэксплуатировать?)
Не совсем понятна ниша такого решения
Anatoly
А в чём Профит над обычным путем через system security?
Не надо руками многие вещи писать, больше фич и так далее
Anatoly
Например, стандартные апи долго не умели загружать сертификаты из текстового файла
Anatoly
Им надо пфх обязательно
Ayrat
А в чём Профит над обычным путем через system security?
Насколько я знаю в бцл не хватает работы со странными сертификатами которые не в дотнете
Anatoly
Ну и вообще хоть сколько-нибудь ок систем.секурити стало с 4.5+
Anatoly
А баунти ещё для 2.0 была
Ilya
Но все равно, кастомная криптография - это большой риск
Anatoly
Как показывает heart bleed
Ilya
Не больший, чем системная
Системная обновляется вместе с системой
Ilya
А здесь нужны будут телодвижения
Vladislav
@vshapenko
У нас нет этого
Vladimir
@Lanayx ^
а мы его не используем)
Ayrat
Но все равно, кастомная криптография - это большой риск
Баунси касл тыща лет в обед. Может быть даже дотнету меньше лет!
Vladimir
Bcrypt.doCheckPassword - там какой-то высокоуровневый метод походу взломали
Ayrat
Там indexOf вместо charAt Правда как это играет, я не понял
Ayrat
The code checks for an index of characters from 0 to 59 inclusive, rather than checking that characters at positions from 0 to 59 match," reads the report published by Synopsys. "This means that passwords that result in hashes that, for instance, don’t contain bytes between 0x00 and 0x3B match every other password hash that don’t contain them. Passing this check means an attacker doesn’t need a byte-for-byte match with the stored hash value," continues the report.
Ayrat
Ayrat
Ынтересно
« Rev
@fsharp_flood   3283
Fwd »