LINUX.ORG.RU
ФорумTalks

Кто-то еще верит, что C/C++ не для криворуких макак?

 , ,


0

2

Поставщик корпоративных решений в сфере ИТ-безопасности, Fortinet. 40 уязвимостей, Карл, 40! Среди них stack-based buffer overflow.

https://thehackernews.com/2023/02/fortinet-issues-patches-for-40-flaws.html

Вы правда думаете, у них кодеры индийские домохозяйки, выучившиеся программированию на 6 месячных курсах?

★★★★★

Последнее исправление: cetjs2 (всего исправлений: 1)

Вы правда думаете, у них кодеры индийские домохозяйки

Так посмотри кто работает в MS, Apple и Google, начиная с CEO.

Lordwind ★★★★★
()

Ничего, переведут все на раст - уязвимости будут только там где надо. А где не надо - не будут.

aiqu6Ait ★★★★
()
Ответ на: комментарий от aiqu6Ait

Я надеюсь, к 2040-м году в российских вузах опять будут преподавать современные языки программирования. Вчера монолог зам.декана по учебной работе нашего факультета от 2018 года слушал, он говорил, что стремятся соответствовать вызовам времени.

i_am_not_ai
()
Последнее исправление: i_am_not_ai (всего исправлений: 1)
Ответ на: комментарий от i_am_not_ai

Вчера монолог зам.декана по учебной работе нашего факультета слушал, он говорил, что стремятся соответствовать вызовам времени.

Наконец перестанут преподавать Fortran и перейдут на Cobol?

Zhbert ★★★★★
()
Ответ на: комментарий от i_am_not_ai

будут преподавать современные языки программирования

Надо не языки преподавать, а программированию учить.

Zhbert ★★★★★
()
Ответ на: комментарий от Zhbert

Наконец перестанут преподавать Fortran и перейдут на Cobol?

Вы еще Паскаль запретите, запретители. Если человек идиот, у него на любом языке будет течь.

aiqu6Ait ★★★★
()
Ответ на: комментарий от aiqu6Ait

Вы еще Паскаль запретите, запретители.

Воу-воу, палехче, я всегда топил за Паскаль как вход в погромистику, за ним уже Си. И только после прихода понимания «че ваще происходит» тыкать палочкой другие языки. Особенно всякие пистоны и прочие верхнеуровневые, где мозг не нужен.

Zhbert ★★★★★
()
Ответ на: комментарий от aiqu6Ait

Если человек идиот, у него на любом языке будет течь.

Подумал, вынужден с тобой согласиться. В Паскале тоже можно потерять память в куче. Только там всё это задокументировано и понятно даже школьнику. Что вот - есть стек, есть куча. И ассемблерные вставки являются нормой, нормальный дебагер есть.

верхнеуровневые

это называется «надмозг»

Надо не языки преподавать, а программированию учить.

Я же подшучиваю. Он как раз и говорил о воспитании специалистов, способных строить модели, по ним писать алгоритмы, по ним писать код. Три уровня абстракции.

i_am_not_ai
()
Последнее исправление: i_am_not_ai (всего исправлений: 2)
Ответ на: комментарий от Lordwind

там все высококвалифицированные. И у некоторых не только индийские дипломы, но и американские, и PhD американских универов.

seiken ★★★★★
() автор топика
Ответ на: комментарий от Zhbert

фортран 2008 ничего так вроде. Как и Ада 2012. Софт для них конечно только специфический есть, но софт не хард, постепенно можно разрабатывать. Компиляторы, опять таки в GCC, а он GPL и капиталу пока не породался.

seiken ★★★★★
() автор топика
Ответ на: комментарий от i_am_not_ai

это называется «надмозг»

Что не так с этим определением? Разработчик на питоне, особенно начавший путь с питона, вообще не понимает, как работает комплюхтер внутри. Память там какая-то и прочее. Он просто пишет хрень. И хорошо еще, если со временем начинает думать и пытается углубиться, а не остается на уровне писателя хрени.

Zhbert ★★★★★
()

Вы правда думаете, у них кодеры индийские домохозяйки, выучившиеся программированию на 6 месячных курсах?

Проблема в том, что с начала 60-х годов технологии разработки проектов не развиваются.

IDE?

Это лишь «подспорье».

Forum0888
()
Ответ на: комментарий от Zhbert

Я уже здесь как-то приводил пример бывшего коллеги, который пошел учиться на «датасаентиста». Они там вроде бы что-то про алгоритмы изучают (бинарный поиск тот же и прочие сортировки слиянием), но код у них просто кошмар. Причем даже в методичках. Пару раз просил помочь написать пару программок, скидывал свои поделки — это ужас. Но самое печальное, что этот ужас он пишет по методоичке, и у него принимают потом, мол так и надо.

Я позадавал вопросы на тему хотя бы «как работает память, и зачем надо за ней следить» — он не понимает. Не так — он даже не знает, что такое ОЗУ, знает только, что у него 8 гигов в ноуте.

Ну и какой из него потом получится программист?

Zhbert ★★★★★
()

Вы правда думаете, у них кодеры индийские домохозяйки, выучившиеся программированию на 6 месячных курсах?

Да.

Поставщик корпоративных решений

Тут и проблема. Причём - в каждом из трёх слов (когда речь про софт).

firkax ★★★★★
()

Вы правда думаете, у них кодеры индийские домохозяйки, выучившиеся программированию на 6 месячных курсах?

Послушай, а кто, по-твоему, вообще придумал втянуть тучные стада индийских и прочих домохозяек в айтишку? Кто вообще создал схему трудоустройства «месяц обучения и иди греби» и курсы по программированию? Не крупные бизнес-игроки, нет? Само так вышло?
Ах-ах, контора продает железяки бизнесу, а значит там сидят исключительно высококлассные спецы, ну да, ну да.

thesis ★★★★★
()
Ответ на: комментарий от Zhbert

Раскроешь пошире?

Тема очень емкая и для начала приведу одно из суждений.

Обычно для разработки компилятора используются грамматики, которые
содержат правила как-бы правильного синтаксиса программы.

Но грамматики не пригодны для разработки удобного синтаксиса.
В простейших грамматиках все еще как-то там читабельно, а затем «огородами, огородами» и получаем кошмар типа C++.

Тема емкая.
Пока затронул лишь пик айсберга проблем.

Если тред будет интересен форумчанам, то буду понемножку приводить и иные суждения.

Forum0888
()
Последнее исправление: Forum0888 (всего исправлений: 2)

FortiAnalyzer - XSS vulnerability due to AngularJS Client-Side Template injection

Ну да, ну да. Криворукие - плюсовики.

fluorite ★★★★★
()
Ответ на: комментарий от Lordwind

Вы правда думаете, у них кодеры индийские домохозяйки

Так посмотри кто работает в MS, Apple и Google, начиная с CEO.

Кроме шуток, если почитать прохладные истории индусов с литкода (там есть раздел для тех кто шмог и хвастается), среднему индусу надо примерно 6 месяцев чтобы вкатиться в фаанг (грокает интервью) :-)

untitl3d
()
Последнее исправление: untitl3d (всего исправлений: 1)
Ответ на: комментарий от untitl3d

на лор другие не ходють

За этом мы и любим ЛОР.

Сидим на работе и никто не знает, какие мы КЛАССНЫЕ ПАЦАНЫ!

Forum0888
()
Последнее исправление: Forum0888 (всего исправлений: 1)
Ответ на: комментарий от thesis

Не уловил смысла.

Работа любит тех, кто любит работу. Признание приходит потом, иногда - в некрологе. Как-то видел пышные похороны начальника отдела программирования регионального отделения ПФР. На улицу вышло всё учреждение, зачитывали биографию на громкоговоритель.

i_am_not_ai
()

stack-based buffer overflow.

Исходники есть? Уверен, что там сишная лапша с new/delete вперемешку со всратой арифметикой указателей. В c++ есть все средства для контроля подобных вещей. Просто нужно писать в современном c++ стиле.

ox55ff ★★★★★
()

Вы правда думаете, у них кодеры индийские домохозяйки, выучившиеся программированию на 6 месячных курсах?

Да.

Главный офис Саннивейл, Калифорния

Так ещё и понабрали по ориентации.

AlexVR ★★★★★
()
Ответ на: комментарий от i_am_not_ai

Я чот задумался и понял, что более-менее вспомнить могу трех программистов, известных как программисты. Это Пажитнов, Торвальдс и великий чувак Zynewave, настоящее имя которого я, разумеется, забыл.
Так что можно смело сказать, что признание к программистам не приходит никогда. Максимум, на что можно расчитывать - мелькнуть в абзаце с перечислением мелким шрифтом на десятой минуте титров к какой-нибудь игрухе. Хуже ситуация только у одминов.

thesis ★★★★★
()

У нас на работе этот сиране фортинет как раз для впн применяется. Результат - клиент под андроид с их сайта не подключается, клиент под линуксом - вообще не запускается. Под винду - лотерея, под яблоки хз, не использую. Но, виноваты да, именно си/плюсы. Наброс так себе.

imul ★★★★★
()
Последнее исправление: imul (всего исправлений: 1)

Поставщик корпоративных решений в сфере ИТ-безопасности

У них уязвимости для кого надо уязвимости.

luke ★★★★★
()
Ответ на: комментарий от Forum0888

В простейших грамматиках все еще как-то там читабельно, а затем «огородами, огородами» и получаем кошмар типа C++.

За компактность и выразительность приходится платить внутренней сложностью.

И в естественных языках младшие человеки не сразу осиливают глагольные конструкции типа «Future perfect in-the-past tense» (en) или «Plus-que-parfait du subjonctif» (fr), не менее кошмарные, чем C++ :)

quickquest ★★★★★
()
Ответ на: комментарий от i_am_not_ai

тоже можно потерять память в куче. Только там всё это задокументировано и понятно даже школьнику. Что вот - есть стек, есть куча. И ассемблерные вставки являются нормой, нормальный дебагер есть.

Разве это не про C++?

her_s_gory
()

Вы правда думаете, у них кодеры индийские домохозяйки, выучившиеся программированию на 6 месячных курсах?

Да.

Psilocybe ★★★★
()

Проблема не в языке как таковом, а в противочечии бизнес-модели с используемым инструментарием. Сложный язык не подходит для модели массового использования выпускников 6-ти месячных курсов. Тут нужен дубовый язык, в котором сложно ошибиться.

Psilocybe ★★★★
()

Вы правда думаете, у них кодеры индийские домохозяйки, выучившиеся программированию на 6 месячных курсах?

Да

mittorn ★★★★★
()
Ответ на: комментарий от Forum0888

Кстати, очень правильный и релевантный комментарий. Если нуба с порога обрадовать по голове стандартом, то он не напишет вообще ничего и никогда.

thesis ★★★★★
()
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)