Vladimir
логическая ошибка) если у обоих indexOf минус единица то пройдет проверка)
Ayrat
Проперти тест бы спалил эту хуиту на изи
Ayrat
java.lang.String.equals() is a short-circuiting equality check - it stops once it finds the first difference. This is good for performance, but it is bad for cryptography, as it leaks information about the secret hash through timing (if you time the comparison until you get an error back, you can tell how many characters you got right at the beginning of the string).
So, they added a constant-time comparison in this commit. Unfortunately, they didn't test/review this enough, and instead of str1.charAt(i) == str2.charAt(i) they used str1.indexOf(i) == str2.indexOf(i) that is neither constant time, nor a correct comparison of the strings. Doubly unfortunately, the indexOf version happens to be true when the strings are equal, so none of their tests that check against false negatives caught this error; and apparently they don't have tests for false positives, or those weren't covering enough cases.
Ayrat
Ещё такой комент на редите нашёл
Vladimir
ну все правильно написали
Vladimir
charAt вернул бы символ по индексу
Vasiliy
⚡️Польская католическая церковь предала анафеме студию CD Projekt Red
Vasiliy
https://vk.com/wall-58569409_207338
Vasily
Меж тем сайд квесты в игре охуенны
Vasiliy
https://www.youtube.com/watch?v=nZAzvOumApU&feature=emb_logo
Крылатый
https://www.youtube.com/watch?v=4pgW-wsEMQo
Hog
Кто-то ходит на каток? Чо лучше ССМ или Бауэр? Надоело за рент платить
Ilya
Кто-то ходит на каток? Чо лучше ССМ или Бауэр? Надоело за рент платить
Дома сиди, самоизолируйся!
Hog
Дома я самодезинфицируюсь!
Андрей
Кто-то ходит на каток? Чо лучше ССМ или Бауэр? Надоело за рент платить
Бауэр норм, не прогадаешь
Hog
У нас тут в парке неподалёку залили дорожку. Не коробку, а дорожку! Прикольно!
Андрей
только по ноге подбирай
Андрей
а у нас закрыто всё ☹️
Hog
Я попробую:) я тут почитал, что они как тремоусадочная изоляция - нагреваешь и они по ноге формируются
Андрей
Я попробую:) я тут почитал, что они как тремоусадочная изоляция - нагреваешь и они по ноге формируются
разные бывают, такие тоже есть
Hog
Я на рентованных норм. Не падаю :) и скорость не сильно важна - главное комфорт!
Hog
что меня изрядно веселило - зачем писать простыни кода, если можно в пару строк за полчаса и остальное время пырить ютубчик?
Hog
@nigurrath а чо, не все так делают? 😳
Shub
@nigurrath а чо, не все так делают? 😳
у нас Argu использует два человека и те, на кого они имеют влияние. остальные давным давно переехали на Extensions.Config и уже подозреваю забыли, что когда-то такая проблема вообще была
Shub
а корень проблемы в общем-то банальный: надо сервис запускать локально и в облаке. ну они там наморщили ум и решили абсолютно все конфигурировать через CLI
Shub
еще раз напомню, "они" - это автор Argu и два основных контрибутора
Shub
эрик уже нам не коллега, он теперь Айрату коллега
Hog
Убедил! Вычёркиваем!
Shub
Всмысле ms.cconfiguration и всё такое
MS extensions поддерживает вообще все, любую комбинацию конфигов, которую только можно вообразить. Но когда писание парсера конфигов - это самоцель, то это роли не играет
Ilya
Shub
Эрик запилил Argu пока был в Джете. В целом Джет не страдал от отсутствия декларативного парсера CLI, ну вот ни капли. От другого страдал, а от этого нет
Shub
Но у всей той рок-стар тусовочки Джет как продукт в сознании не фигурировал. Им не уперлись никакие продукты вообще никуда, им наоборот интересны чисто абстрактные проблемы
Shub
То Эрик вопрос «зачем?» понимает совершенно иначе, в его понимании правильный ответ это «теперь можно парсить cli декларативно», хотя реальный вопрос звучит как «нахера тебе вообще писать свой парсер, хоть декларативный, хоть какой другой?»
Shub
Людям типа Эрика и Энрико место в коре тим, отвечать там за стдлибу например. Сажать их за инфраструктуру — ну это как машина исполнения желаний, которая все понимает очень буквально и слегка недослышивает
Shub
Я честно сказать не знаю, это ирония у них такая может? Они все очень умные и очень способные, я бы на их месте довольно сильно страдал от задач писания докерфайлов и переписывания парсинга конфигов и cli в 10 раз
Shub
Но вообще такое поведение проявляется много где. Буквально вчера разговаривал с бывшим коллегой с Амазона. У него там сидит рокстар, который пишет на расте так, что остальная команда не в состоянии читать и тем более мейнтейнить его растокод
Shub
Потому что у него там столетия опыта и раст нихера непростой язык, он получается замкнул на себя весь проект и банально наслаждается типоастронавтикой и прочим. У них там какая-то своя криптобиблиотека, вся на макросах. У него тоже ответы в стиле «ну теперь можно криптокод генерить в компайлтайме»
Ilya
Shub
но в целом по моим наблюдениям вырисовывается определенная категория людей, у которых их код - это самоцель
Ilya
Или я с кем то путаю?
Shub
да не суть. оно все как-то когда-то заканчивается, закончится и это
Shub
но я о другом. я про парней, которые существуют (как правило) в рамках языков с advanced возможностями и которые рассматривают проект и продукт исключительно как субстрат для возможности а-ля "криптокод на макросах"
Shub
этот парень, ну с растом который - он типа из основы rust
Ilya
Shub
Проблема в том, что писать бизнес код - не интересно
ну так не идите на проект, где надо писать бизнес-код, ага?
Shub
идите в Мозила фаундейшн, идите в Майкрософт рисерч
Hog
В армию, в тюрьму, в дворники
Shub
сами же топили за капитализм
Ilya
ну так не идите на проект, где надо писать бизнес-код, ага?
С другой стороны бизнес не хочет отпускать отличного разработчика и разрешает ему писать что угодно
Shub
С другой стороны бизнес не хочет отпускать отличного разработчика и разрешает ему писать что угодно
бизнес вообще не имеет понятия, в чем ценность этого паренька
Ilya
бизнес вообще не имеет понятия, в чем ценность этого паренька
У тебя есть команда, в ней лид, он хочет удержать очень крутого разработчика
Shub
вот эта ситуация в Амазоне - там менеджмент менялся три раза за год, ни один из менеджеров понятия не имеет, что такое rust, и считает, что это вообще не важно
Ilya
Пожалуй наверное не бизнес😊
Shub
У тебя есть команда, в ней лид, он хочет удержать очень крутого разработчика
зачем лиду держать на проекте чувака, которых хочет играть в игрушки?
Shub
лида ревьюят строго в контексте успешности проекта, поэтому кто не помогает - тот тупо мешает
Ilya
зачем лиду держать на проекте чувака, которых хочет играть в игрушки?
Потому что в оставшееся 20% времени он приносит пользу
Shub
как бы ты отнесся к чуваку, который коммитит 80% кода в репу, а остальная команда не знает, что с этим кодом делать?
Ilya
лида ревьюят строго в контексте успешности проекта, поэтому кто не помогает - тот тупо мешает
Это ты где такое видел?
Ilya
На галерах?
Shub
Потому что в оставшееся 20% времени он приносит пользу
не приносит. этот чувак ушел из Амазона, потом вернулся через 8 месяцев. пока его не было, весь его код выкинули. он взорвался по второму приходу
Shub
AOL
Shub
Даймлер.