The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Эксперимент по проверке, читают ли код открытых проектов

03.08.2015 20:59

Мэйнтейнер проекта GNU Parallel, предоставляющего средства для одновременного выполнения типовых работ на большом числе серверов, опубликовал на страницах блога фонда СПО результаты эксперимента, проведённого чтобы убедиться, что код открытых проектов действительно изучают сторонние разработчики.

В рамках эксперимента в кодовую базу был добавлен комментарий, содержащий просьбу отправить письмо по определённому адресу, если человек увидит данный текст. Сообщение было зашифровано с использованием шифра ROT13 и размещено ("Guvf vf n grfg...") в самой непримечательной части кода, в которую нет необходимости вносить исправления или улучшения. В итоге, первое письмо пришло через два с половиной месяца - человек не только заметил комментарий, но и сумел его расшифровать.

Спустя два с половиной года эксперимент был повторён, но сообщение было закодировано более изощрённым и нетиповым алгоритмом ROT14. Письмо от разработчика, сумевшего раскодировать второй комментарий, было получено только спустя два года. В итоге сделан вывод, что найдутся люди никак не связанные с разработкой проекта, которые изучают и разбирают код проекта, но происходит такое не очень часто (GNU Parallel достаточно специфичный и малоизвестный проект).

  1. Главная ссылка к новости (http://www.fsf.org/blogs/commu...)
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/42718-opensource
Ключевые слова: opensource
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (102) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Crazy Alex (ok), 21:08, 03/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +18 +/
    Лень в коде копаться, но если там действительно всего лишь комментарий - чудо, что кто-то вообще не поленился с ним возиться. Впрочем, и так чудо - штуковина достаточно экзотическая чтобы я, допустим, впервые о ней узнал из этой новости.
     
     
  • 2.9, Аноним (-), 22:08, 03/08/2015 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > если там действительно всего лишь комментарий

    оригинальная формулировка:
    > To test this I put in a comment telling people to email me when they read this.

    Так что да.
    Я бы, честно говоря, забил бы на расшифровку, посчитав шуткой "для внутреннего пользования" (благо, такие "комментарии не по делу" - не такая уж и редкость).
    Лучше, имхо, был бы "мертвый" код с примерно таким же содержанием.

     
     
  • 3.17, Crazy Alex (ok), 00:15, 04/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Да читал я. Опеннетовские новости читать, не глядя на оригинал - себя не уважать. Меня смутило вот что: To make sure the comment would not show up if some one just grepped through the source code I rot13'ed the source code.

    Но лезть в код и искать этот самый пыльный угол софтины, о которой я никогда даже не слышал мне лень.

     
     
  • 4.20, Аноним (-), 00:54, 04/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Но лезть в код и искать этот самый пыльный угол софтины, о
    > которой я никогда даже не слышал мне лень.

    Так сразу же в глаза бросается :)
    http://git.savannah.gnu.org/cgit/parallel.git/tree/src/parallel?id=76d9e4f41b


      } else {
            return total_size(@_);
        }
    }

    # Guvf vf n grfg gb frr vs bguref ner ernqvat zl pbqr. Cyrnfr rznvy
    # pbbxvr@gnatr.qx jura lbh ernq guvf

    sub my_dump {
        # Returns:
        #   ascii expression of object if Data::Dump(er) is installed
        #   error code otherwise
        my @dump_this = (@_);


     
  • 2.31, Читама (?), 08:46, 04/08/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Не в комментарии дело. Зашифрованный комментарий тут - это аналог трудно-понимаемого места кода. Чтобы посмотреть, есть ли люди не просто просматривающие код, а именно проверяющие там каждую строку и разбирающие самые мозгодробительные места.
     
     
  • 3.46, Crazy Alex (ok), 11:43, 04/08/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Пример выше. Там комментарий выглядит какой-то лишней фигнёй, абсолютно не являющейся необходимой для понимания кода. По идее, на одного, кто упёрся и стал разбираться, что это за ерунда, должны быть десятки тех, кто не стал этого делать, а читал только код.
     
     
  • 4.63, Ordu (ok), 14:35, 04/08/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну, не знаю Я бы, увидев такой комментарий, предположил бы, что в этом коммен... большой текст свёрнут, показать
     
     
  • 5.67, Аноним (-), 15:38, 04/08/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Беглый взгляд видит что что это ROT13. Я думаю очевидно что ни один нормальный "секрет" не будет скрываться такой ерундой.

    Вообщем ваш коментарии из серии "Джуниор открывает для себя мир: "Привет мир"

     
  • 5.93, Аноним (-), 10:03, 11/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Вы реально имеете дело с чужим кодом, или это просто теоретические рассуждения ... большой текст свёрнут, показать
     
  • 3.51, Ан (??), 12:30, 04/08/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И кому приспичит сидеть и разбирать комментарий рядом с которым в коммите не прилетело кода. А если бы и прилетело, то проще было бы взять и прочитать код чем пытаться расшифровать билеберду в комментарии.
    В любом случае это тест несостоятельный.
     
  • 3.78, Аноним (-), 21:32, 04/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Нет смысла возится с какой-то ерундой в комментарии.
     
  • 2.92, Аноним (-), 09:49, 11/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    В любом нормальном живом опенсорсном проекте такое даже закомиттить не удалось бы. Весь эксперимент попахивает. Идиотизмом. Попробуйте закомиттить нечитаемый коммент в ядро, месу, или еще куда-нибудь, и расскажите нам потом, как далеко вас послали...

    А если удалось в каком-то полудохлом проекте, то да, можно удивляться, что труп отозвался только через пару месяцев.

    И если бы я даже встретил нечитаемый коммент в чужом коде, стал бы я его расшифровывать? Если за это не платят, то для этого нужно быть альтернативно одаренным, как и эти "исследователи"...

     

  • 1.2, Аноним (-), 21:20, 03/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +10 +/
    Вот теперь проприетарщики могут быть свободны. Ответ на их вопрос - "А что? Кто-то читает исходные коды в опенсорс проектах?" - в этой новости.
     
     
  • 2.25, Аноним (-), 07:56, 04/08/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Кек. Сначала 2 месяца, потом 2 года. А проект какого объёма (банально сколько строк)? Я вот тоже бывает люблю от нечего делать пройтись по своим проектам, в очередной раз проверить code style и прочие мелочи и косметику. На 5000-7000 строк это делается легко и непринуждённо, и вот такая абракадра легко выявляется визуально.
     
     
  • 3.47, Crazy Alex (ok), 11:44, 04/08/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А ты этот кусок кода видел? Комментарий, вообще не относящийся к делу. Чудо, что кому-то вообще стало не лень эту шараду разгадывать - я бы уж точно списал на глюк редактора и пошёл по коду дальше.
     
     
  • 4.59, Аноним (-), 14:20, 04/08/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А ты этот кусок кода видел? Комментарий, вообще не относящийся к делу. Чудо, что кому-то вообще стало не лень эту шараду разгадывать - я бы уж точно списал на глюк редактора и пошёл по коду дальше.

    В 99.999% случаев я вообще код разбираю только "по требованию", т.е. анализирую только нужные структуры и функции. Поэтому если вдруг все же повезет встретить коментарии, то вряд ли я буду тратить время на разбор непонятно чего. Там же не написано что это ROT13 или ROT14, т.е. надо либо заниматься частотным анализом, либо позаниматься "угадайкой" а-ля "а вдруг повезет". Лично я в угадайки играть терпреть не могу.

    Я описал свою ситуацию, а теперь надо подумать какой процент из разбирающих код ведет себя как я.

     
  • 3.61, Аноним (-), 14:23, 04/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Кек. Сначала 2 месяца, потом 2 года.

    Сначала ROT13, потом ROT14. Он бы еще зашифровал каким-нибудь RC4 и тогда можно было бы ждать все 20 лет.

     
     
  • 4.94, Аноним (-), 10:09, 11/08/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да проще всего ему сразу в дурку обратиться, мир точно не обеднеет.
     
  • 2.66, Аноним (-), 15:27, 04/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, этот ответ в новостях об Openssl и Shellshock.
     

  • 1.3, анн (?), 21:27, 03/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –13 +/
    ага и ответ звучит: "Нет, не читают"
     
     
  • 2.5, Annimzus (ok), 22:00, 03/08/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > ага и ответ звучит: "Нет, не читают"

    есть более популярные проекты
    я, например, подписался на RSS парочки интересных мне
    и если будет комит - я, не напрягаясь особо, замечу
    и возможно даже схожу по ссылке (если дифф не приходит, а только описание)
    и сотня других людей, отслеживающих проект, тоже заметит
    и если вдруг там будет что-то подобное в комите - первые сто писем с текстом "Чо за фигня?" придут разработчику в течении часа
    возможно уже потом, кто-то особо упоротый, рзгадает это послание

     
     
  • 3.10, Аноним (-), 22:15, 03/08/2015 [^] [^^] [^^^] [ответить]  
  • –11 +/
    примеры из linux kernel показывают что вы врете..
     
     
  • 4.11, Аноним (-), 22:23, 03/08/2015 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Врёт, что не сотни, а тысячи разработчиков отслеживают ядро, или, что письма придут в течение пяти минут, а не часа? Примеры из  linux kernel как раз такую динамику показывают. Смотрите баталии в LKML, возникающие даже по мелочам.
     
  • 4.96, Аноним (-), 10:22, 11/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Какие примеры, например?
     
  • 2.18, Crazy Alex (ok), 00:16, 04/08/2015 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Окстись. если уж в этой экзотике что-то нашли, то в более интересных проектах - и подавно.
     

  • 1.4, vn971 (ok), 21:55, 03/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Мило.

    Вообще, нужно больше таких экспериментов.

    Мне ещё в "до_линуксовые" времена нравился эксперимент когда в лицензионное соглашение вставляли рандомный текст, или, например, обещали скидку в несколько десятков долларов если человек укажет на этот пункт. (Люди, действительно, отзывались, но очень редко. Слишком редко на мой личный взгляд.)

     
     
  • 2.6, PSV (?), 22:02, 03/08/2015 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Что значит "редко"?! Человек расколупал _зашифрованный_ комментарий...

    _зашифрованный_, Корал! Уж поверь на него пришлось минимум пару десятков которые просто смотрели код.

     
     
  • 3.14, vn971 (ok), 22:45, 03/08/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Читали ли вы мой комментарий? Посмотрите, пожалуйста, внимательней, какое событие я оценил на "редко".
     
     
  • 4.35, Аноним (-), 10:45, 04/08/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Редко читают EULA.
     
  • 2.23, Аноним (-), 07:04, 04/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Вы различаете ситуации, когда все должны прочитать и согласиться перед использованием и когда каждый в праве прочитать?
     
     
  • 3.30, тоже Аноним (ok), 08:39, 04/08/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну да, в первом случае читают только те, кому совсем нечего делать, во втором - только те, кому это реально нужно. Как не различать.
     
  • 2.33, pkdr (ok), 09:27, 04/08/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Вообще, нужно больше таких экспериментов.

    Вообще, такие эксперименты регулярно ставят студенты. "Всё равно мой диплом/курсовую никто читать не будет, поэтому я подставлю сюда вот эту ерунду для объёма...". И также регулярно многие из таких попадают, когда оказывается, что кто-нибудь всё же читает.

     
     
  • 3.62, Аноним (-), 14:26, 04/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    вспомнились громкие истории с аннулированием дипломов
     
  • 3.71, systemd_anonymousd (?), 16:49, 04/08/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Вообще, нужно больше таких экспериментов.
    > Вообще, такие эксперименты регулярно ставят студенты. "Всё равно мой диплом/курсовую никто
    > читать не будет, поэтому я подставлю сюда вот эту ерунду для
    > объёма...". И также регулярно многие из таких попадают, когда оказывается, что
    > кто-нибудь всё же читает.

    «Тому, кто дочитал до этого места — коньяк».
    :)

     
     
  • 4.85, count0krsk (ok), 05:37, 06/08/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Спасибо, в Сибирь отправите? )))
     
  • 2.72, anonymous (??), 16:52, 04/08/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    EULA читают реже чем код.
     

  • 1.12, Аноним (-), 22:34, 03/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Это ж надо не только прочитать, а ещё и коментом корявым заморочиться... эпично...
     
     
  • 2.13, Annimzus (ok), 22:43, 03/08/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    может у чела чтение кодировок KOI8-R и CP1251 прокачаны до 90lvl, что автоматом дает бонус при прочтении ROT'ов
     
     
  • 3.21, Аноним (-), 01:01, 04/08/2015 [^] [^^] [^^^] [ответить]  
  • +25 +/
    > может у чела чтение кодировок KOI8-R и CP1251 прокачаны до 90lvl, что
    > автоматом дает бонус при прочтении ROT'ов

    Код на перле - т.е. если он опытный перловщик, то возможно даже и не заметил ROT ;)

     

  • 1.16, Ан (??), 00:09, 04/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    То есть кто-то должен был озадачиться белебердой в комментарии когда проще прочесть исходный код сам по себе, а не строить предположения что это такое?
    Более дурацкого теста придумать было просто нельзя.
     
  • 1.19, Аноним (-), 00:33, 04/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    cgit не очень удобен, подсветки синтаксиса нету.
     
     
  • 2.102, Аноним (-), 11:18, 11/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    наверное потому, что cgit это просто веб-интерфейс для git, а не редактор текстов
     

  • 1.22, Michael Shigorin (ok), 01:58, 04/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Мэйнтейнер проекта GNU Parallel

    Да, Оле оригинал в хорошем смысле слова.

     
     
  • 2.98, Аноним (-), 10:38, 11/08/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Что не отменяет всей глупости этого "исследования" и заставляет волноваться о судьбе проектов GNU, если их контролируют эти люди.

    Страшно думать, что судьба этих проектов в руках людей, кто даже не понимает, как именно идет разработка открытого кода... Если бы понимали, то и вопроса такого не возникло бы.

     

  • 1.24, Аноним (-), 07:52, 04/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Так многие студенты развлекаются. Сам пару интересных строчек в середину пояснительной записки вставил.
     
  • 1.26, Аноним (-), 07:58, 04/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >В итоге, первое письмо пришло через два с половиной месяца - человек не только заметил комментарий, но и сумел его расшифровать.

    А еще можно предположить, что никто не хотел париться с расшифровкой. Серьезно, почему нельзя было написать нормальным текстом?

     
  • 1.27, iPony (?), 08:08, 04/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    "ROT13 представляет собой шифр подстановки простой заменой, используемый в интернет-форумах, как средство для сокрытия спойлеров, основных мыслей, решений загадок и оскорбительных материалов от случайного взгляда" (c) wikipedia

    Надо же в первые слышу про такое применение...

     
  • 1.32, robux (ok), 09:16, 04/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    "2 месяца", "2 года"... Они бы ещё AES-256 зашифровали, а ключик на флешку и в океане утопили. Идиоты.

    Нужно коммент в открытом виде писать, типа:

      # If you see this comment send me a letter to robux@mail.ru.
      # It's a checking the observation of open source. Thanks in advance.

    Вот тогда можно говорить об адекватных сроках обнаружения.
    А в белиберде "Dg dfg dfgdf" мало кто будет разбираться - откуда я знаю, может у разраба кот там по клаве ходил, или киндер шлёпал по клавишам пока папка мамку тискал на кухне.

     
     
  • 2.34, анонко (?), 10:22, 04/08/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Нужно коммент в открытом виде писать, типа:

    А ещё лучше руткит вставить прямо в код, и ждать, когда обнаружат.
    азаза

     
  • 2.36, backbone (ok), 10:53, 04/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Нужно коммент в открытом виде писать, типа:
    >
    >  # If you see this comment send me a letter to robux@mail.ru.
    >  # It's a checking the observation of open source. Thanks in advance.

    Тогда grep-нуть и машина сможет, а смысл в том, чтобы человек заморочился и проанализировал.

     
     
  • 3.44, Аноним (-), 11:40, 04/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Но тогда и выводы о том, что никто не читает, преждевременны. Может, в первый день прочитало 100 человек и просто пропустила дурацкий комментарий.
     
     
  • 4.50, backbone (ok), 12:19, 04/08/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Но тогда и выводы о том, что никто не читает, преждевременны. Может,
    > в первый день прочитало 100 человек и просто пропустила дурацкий комментарий.

    Возможно, что эти 100 человек и на корявый код не обратят внимания, хотя да, не факт... Разумнее было бы шифровать не всё сообщение, а только email.

     
  • 2.38, iPony (?), 11:03, 04/08/2015 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Нужно коммент в открытом виде писать, типа: If you see this comment send me a letter to robux@mail.ru

    Мне вот было бы западло на такой почтовый сервер что-то отправлять.

     
  • 2.41, svsd_val (ok), 11:24, 04/08/2015 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Я думаю тут идёт речь о том что: кто-то читает код и вдруг "НАХУА" эта строчка именно тут? какой её смысл ?....

    К примеру так можно было бы бэкдор впихнуть или ещё что ... (отсюда и проверка найдётся ли кто-то вумный ... кто-то осиливший код и понявший это "НАХУА" )

     
     
  • 3.43, robux (ok), 11:31, 04/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Бэкдор в каментариях?
    Любой комментатор с опёнка знает, что каменты не компилируются и не исполняются.

    Если уж хочется проверить хакеров на вшивость, то как выше сказали, нужно бэкдоры и руткиты в сам код пихать, а не в комментарии. Чтобы у хакера подбамбливало, когда он видит непонятный для себя исполняемый код.

     
     
  • 4.55, chinarulezzz (ok), 13:28, 04/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >Бэкдор в каментариях? Любой комментатор с опёнка знает, что каменты не компилируются и не исполняются.

    Ничто не мешает это сделать. Открыть файл, найти коммент test... test... test...  и выполнить $??s:;s:s;;$?::s;;=]=>%-{<-|}<&|'{;;y; -/:-@[-'{-};'-{/" -;;s;;$_;see;

     
     
  • 5.58, svsd_val (ok), 13:31, 04/08/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >>Бэкдор в каментариях? Любой комментатор с опёнка знает, что каменты не компилируются и не исполняются.
    > Ничто не мешает это сделать. Открыть файл, найти коммент test... test... test...
    >  и выполнить $??s:;s:s;;$?::s;;=]=>%-{<-|}<&|'{;;y; -/:-@[-'{-};'-{/" -;;s;;$_;see;

    Тоже допустимо, особенно для проведения специфичных атак =)

     
  • 5.99, Аноним (-), 11:01, 11/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Ну да, никто также не мешает сделать rm -rf / под рутом.
     
  • 4.57, svsd_val (ok), 13:28, 04/08/2015 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Внесу небольшие разъяснения по поводу мной написанного:
    абзац 1:
    Я говорю о коментах, потому что иногда забавно читать такое : "njq ;jgt e;t cjnyz ktn b ybrnj yt pyftn pfztv jyj...

    абзац 2:
    Я говорил о скрытом выполнении левого алгоритма внутри другого для осуществления нужных действий, или никто не слышал о сих вещах ?

    p.s.
    И да, к вашему сведению я знаю что такое компилятор (как и из чего он состоит) и что такое программирование, потому ваше разъяснение мне о том что коменты не компилируются является неудачным )

     
     
  • 5.74, Аноним (-), 17:36, 04/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > потому ваше разъяснение мне о том что коменты не компилируются является неудачным

    правильно ли я понял что вы такой знающий компилятор и мастер программирования утверждаете что коменты компилируются?

     
     
  • 6.88, svsd_val (ok), 12:48, 06/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    1. Пожалуйста покажите мне где я такое утверждал ?
    2. Найдите в сети найдите где Я писал что именно коменты И именно компилируются ?
    3. Может быть Вы не знаете как выглядит утверждение ?

    p.s.
    Я конечно такой плохой кодер... сырци и демки моих древних проектов не найти уже в сети :D

     
     
  • 7.101, Аноним (-), 11:11, 11/08/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Я конечно такой плохой кодер... сырци и демки моих древних проектов не найти уже в сети :D

    Ахаха, так если их не найти, то зачем упоминать? К чему такие непонятные пoнты?

    Если бы были нужные проекты, они бы из сети не пропали. Когда, лет 50 назад писал? С Адой Лавлейс не знаком? Может Чарльз Бэббидж? Ничего не говорит?

    Так что да, особенно если ты сам зовешь себя "кодер", то да, ты явно плохой он самый.

     
     
  • 8.106, svsd_val (ok), 11:57, 11/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Это был сарказм, если ты не понял Это прямо скажем твои проблемы Найти мои... текст свёрнут, показать
     
  • 3.52, irinat (ok), 12:49, 04/08/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > какой её смысл?

    http://bash.im/quote/394873

    Один чувак написал такое на фортране:
    a=1785 ! LVB
    и надолго свалил
    народ долго вгонял что значит сей злобный коментарий
    причем единственный в проге
    ответ афтара гениальный:
    Я вспомнил, что это дата рождения Людвига ВАн Бетховена, и подумал что это забавно

     
     
  • 4.54, iPony (?), 13:23, 04/08/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    И то лучше чем магическая константа совсем без пояснений.
     
  • 4.87, Аноним (-), 08:28, 06/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Спгс болезнь глубокая как г. Мамонта.
     
     
  • 5.89, irinat (ok), 14:12, 06/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Спгс болезнь глубокая как г. Мамонта.

    Это как выпустить поросёнков с номерами 1, 2 и 4. Дата-то не правильная.

     
  • 3.79, Аноним (-), 21:52, 04/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    бэкдор в комментарий. Ага.
     
     
  • 4.81, Аноним (-), 23:21, 04/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > бэкдор в комментарий. Ага.

    Про перл не скажу, а вот в питоне - вполне можно замутить ;)


     
  • 2.45, vn971 (ok), 11:41, 04/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    А я лично только за, проведите и такой эксперимент тоже.

    Некоторый смысл в ROT13 может быть в том что неверно написанный код сложно распознать. Беглого прочтения недостаточно как для нахождения некоторых видов ошибок, так и для расшифровки ROT13.

     

  • 1.37, Аноним (-), 10:56, 04/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Вывод - АНБ-шникам надо менять код своих закладок раз в два месяца.
     
     
  • 2.103, Аноним (-), 11:23, 11/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Если только они выпустят своё NSASpyTool, установить бесплатно без СМС.
     

  • 1.39, anonymous (??), 11:15, 04/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Мне одному кажется что несмотря на ROT13 данный текст был бы отгрепан первым же, кто ищет адреса электронной почты? Напоминает слона, который прячется за деревом.
     
     
  • 2.60, Аноним (-), 14:21, 04/08/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Мне одному кажется что несмотря на ROT13 данный текст был бы отгрепан
    > первым же, кто ищет адреса электронной почты?

    Ну, дерзайте. Напомню - это перл :)

     
     
  • 3.64, anonymous (??), 15:05, 04/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    parallel-20150622 $ grep -R "[a-z]*@[a-z]*\.[a-z]*" * | grep -v gnu|grep -v example|wc -l
    13
    parallel-20150622 $ grep -R "[a-z]*@[a-z]*\.[a-z]*" * | grep -v gnu|grep -v example
    CREDITS:rici@stackoverflow.com: Documentation on exporting arrays using --env.
    CREDITS:jengelh@inai.de: Maintaining GNU Parallel for openSUSE.
    install-sh:  # Otherwise, the last argument is the destination.  Remove it from $@.
    missing:# Originally written by Fran,cois Pinard <pinard@iro.umontreal.ca>, 1996.
    Binary file src/parallel_tutorial.pdf matches
    Binary file src/parallel.pdf matches
    src/sem: ::error("No more processes: cannot run a single job. Something is wrong at @arg.");
    src/sem:    #   @full_path = full paths to @programs. Nothing if not found
    src/sem:    # qymux oaawuq@fmzsq.pw itqz kag dqmp ftue.
    src/parallel: ::error("No more processes: cannot run a single job. Something is wrong at @arg.");
    src/parallel:    #   @full_path = full paths to @programs. Nothing if not found
    src/parallel:    # qymux oaawuq@fmzsq.pw itqz kag dqmp ftue.
    Binary file src/niceload.pdf matches
     
  • 3.65, chinarulezzz (ok), 15:14, 04/08/2015 [^] [^^] [^^^] [ответить]  
  • +/



    grep -Pro "\b[\w\.-]+@[\w\.-]+\.\w{2,4}\b" parallel/



     
  • 2.104, Аноним (-), 11:26, 11/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Мне одному кажется что несмотря на ROT13 данный текст был бы отгрепан
    > первым же, кто ищет адреса электронной почты? Напоминает слона, который прячется
    > за деревом.

    Ответ простой, такой коммит не прошел бы вообще. Какой там наx греп?
    Впрочем, теперь более очевидно, что бОльшая часть комментаторов здесь вообще далека от всего этого, несмотря на все их усилия.

     
     
  • 3.107, arisu (ok), 14:12, 11/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Ответ простой, такой коммит не прошел бы вообще.

    а по‐моему, это забавно. я бы смержил, например — люблю безобразия.

     

  • 1.40, svsd_val (ok), 11:20, 04/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Неплохо, мой знакомый так себе девушку искал на странице вк, правда просто перевёл сообщение двоичный вид и потом в хекс ... и немного спустя женился =)
     
     
  • 2.48, vn971 (ok), 11:56, 04/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    *первая мысль: немного стрёмно всё же будет в плане девушек со знакомыми друзьями-программистами
    *после минуты раздумий: хотя норм. При знакомстве всё равно ИМХО ясно будет знает ли девушка binary, или нет.
     
  • 2.68, Аноним (-), 16:08, 04/08/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    искать в вк сродни копанию в помойной яме
     
     
  • 3.70, arisu (ok), 16:23, 04/08/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > искать в вк сродни копанию в помойной яме

    ну вот видишь — выкопал. какое искало — такое и накопало.

     
  • 2.100, Аноним (-), 11:03, 11/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Неплохо, мой знакомый так себе девушку искал на странице вк, правда просто
    > перевёл сообщение двоичный вид и потом в хекс ... и немного
    > спустя женился =)

    Если хочешь её фото запостить, переведи в "двоичный вид и потом в хекс", чтобы не так страшно было...

     

  • 1.42, nib (?), 11:29, 04/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    В большом проекте такой комент не прошел бы ревью и зарубился бы еще ботом/удалили бы позже при чистке:)
     
     
  • 2.49, vn971 (ok), 11:58, 04/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Так при ревью объяснить своему товарищу (или другому девелоперу) в чём суть. Если проект просто большой, но не проприетарный -- наверняка прокатило бы.
     
     
  • 3.56, nib (?), 13:28, 04/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    и тогда эта дискуссия будет видна погуглив коммит/change-id..:)
     
  • 3.95, Аноним (-), 10:18, 11/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Можно хоть один пример серьезного живого проекта, где такая муть прокатила бы?

    Если вы не в курсе, а походу так и есть, то такую хрень не дадут закоммиттить никуда. Вообще, никуда. Совсем.

    Кто-то с доступом, конечно, может сам закоммиттить без review, но это уже неправильный ход вещей и такое точно отревертят довольно быстро.

    Но, конечно, можно выбрать дохлый проект с 0.001 майнтейнеров и потом жаловаться что никто не читает код этого никому не нужного проекта. Это было бы идеальное исследование...

     

  • 1.53, Филипп Филиппович (ok), 13:12, 04/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Напоминает классику: в качестве материала для шестерни выбираем дерево, т.к. дипломный проект всё равно никто не читает.
     
     
  • 2.76, Nicknnn (ok), 18:07, 04/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Классика у всех своя. Помню "А валы у нас делают из дуба. Потому, что записку никто не читает"
     
     
  • 3.77, anonymous (??), 19:14, 04/08/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Аналогично, "сердечник трансформатора выполнен из морёного дуба"
     

  • 1.69, Аноним (-), 16:22, 04/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Нормальная с точки зрения ИБ ситуёвина в интырпрайзе. Кто вам всем сказал, что код парсится ВРУЧНУЮ? Для анализа кода уже столько тулзов понаписано. Задача программера - разобрать лишь те участки кода, которые по какой-то причине были акцентированы тулзой. Опять же, достаточно обратить внимание на дифы в новом коде. И если аудит кода производится регулярно, то не такие это уж и серьезные временные затраты. Вопрос цены. Главное, что такая возможность есть по-определению.
     
     
  • 2.73, Аноним (-), 17:33, 04/08/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    как же раздражают плоские коментарии гуманитариев
     
     
  • 3.82, Аноним (82), 00:40, 05/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Гуманитарий прав - слишком большой объем кода. Это не гуманно просто ожидать что люди будут вычитывать код.
     
     
  • 4.97, Аноним (-), 10:28, 11/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Гуманитарий прав - слишком большой объем кода. Это не гуманно просто ожидать что люди будут вычитывать код.

    Еще один гуманитарий? Где "слишком большой объем кода"? Вроде речи не шло о конкретных репозиториях. Так где именно, расскажи?

    Ядро линукс достаточно большое? Гуманно ли ожидать, что люди будут вычитывать код? Одно могу сказать точно, такого типа комментарий ты туда не пропихнешь при всем желании...

     

  • 1.75, Аноним (-), 18:02, 04/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вы такое в исходниках докера напишите.
     
  • 1.83, Аноним (-), 01:23, 05/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вот недавно такой эксперимент провели в ext4.
    багу добавили 3.8 нашли и пофиксили только в 4.2 .. спустя 2 года.
     
     
  • 2.86, count0krsk (ok), 05:46, 06/08/2015 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Вот недавно такой эксперимент провели в ext4.

    Как там btrfs, не падает? ;-) И пару утилит которые могут её восстановить в случае затирания первых нескольких Гб диска. Со структурой папок и именами файлов, естественно. А то у меня только исходников и документов несколько тысяч.

     

  • 1.84, Аноним (-), 03:03, 05/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Это круто!
     
  • 1.90, Аноним (-), 13:45, 07/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В сорцах одного приличного нетфлоу-сенсора попадался анекдот про отца и голых женщин на львах, на русском, в коях-восемь
     
  • 1.91, Аноним (-), 09:17, 11/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вот ещё пример:

    https://forum.winehq.org/viewtopic.php?f=8&t=25045

     
     
  • 2.105, Аноним (-), 11:30, 11/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Пример чего? Что не так?
     
     
  • 3.108, Аноним (-), 16:19, 11/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Там есть ссылка на git Wine. Там показано,что в файле advapi.c,где описаны функции advapi, каким-то боком попала функция ole32,а она должна быть в файле ole32_main.c
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру