The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Опубликован анализатор, выявивший 200 вредоносных пакетов в NPM и PyPI"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Опубликован анализатор, выявивший 200 вредоносных пакетов в NPM и PyPI"  +/
Сообщение от opennews (ok), 02-Май-22, 15:48 
Фонд OpenSSF (Open Source Security Foundation), сформированный организацией Linux Foundation и нацеленный на повышение безопасности открытого ПО, представил открытый проект Package Analysis, развивающий систему анализа наличия вредоносного кода в пакетах. Код проекта написан на языке Go и распространяется под лицензией Apache 2.0. Предварительное сканирование рпозиториев NPM и PyPI при помощи предложенного инструментария позволило выявить более 200 ранее не замеченных вредоносных пакетов...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=57123

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  +37 +/
Сообщение от Смузихлёб (ok), 02-Май-22, 15:48 
Смузихлёбство захватило мир IT. Сейчас если ты пишешь свои реализации на стандартной библиотеке с нуля, на тебя будут смотреть как на пришельца.
Ответить | Правка | Наверх | Cообщить модератору

3. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  –12 +/
Сообщение от corvuscor (ok), 02-Май-22, 16:26 
> Сейчас если ты пишешь кривые тормозные велосипеды на стандартной библиотеке с нуля

поправил, не благодари

Ответить | Правка | Наверх | Cообщить модератору

4. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  +14 +/
Сообщение от Смузихлёб (ok), 02-Май-22, 16:38 
>> велосипеды

Ошибся сайтом, тебе на харбрахарбар с такими загонами. А настоящий инженер и программист ВСЕГДА пишет всё с нуля. Ну а если считаешь, что лучше подтянуть смузиJS-фреймворк на пару десятков мегабайт ради тривиальной задачи, которая решается двумя десятками строчек кода, то тебе не место в IT.

Ответить | Правка | Наверх | Cообщить модератору

7. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  +1 +/
Сообщение от Аноним (7), 02-Май-22, 16:49 
> А настоящий инженер и программист ВСЕГДА пишет всё с нуля.

- Операционную систему со всем набором дров.
- ИДЕ, офисный пакет, компиляторы всех языков и все ЯП соответственно. И ещё много-много прикладного софта.
- Свои сетевые протоколы.

Ответить | Правка | Наверх | Cообщить модератору

8. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  +12 +/
Сообщение от Смузихлёб (ok), 02-Май-22, 16:53 
Да.
Ответить | Правка | Наверх | Cообщить модератору

10. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  +/
Сообщение от Аноним (10), 02-Май-22, 17:10 
> компиляторы всех языков

Зачем - всех?!

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

18. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  +3 +/
Сообщение от Без аргументов (?), 02-Май-22, 18:19 
Женская логика. Если несколько, значит всегда. Если сейчас нет, значит никогда.
Ответить | Правка | Наверх | Cообщить модератору

71. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  +/
Сообщение от Аноним (71), 02-Май-22, 23:55 
получается они - ситхи?
Ответить | Правка | Наверх | Cообщить модератору

22. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  +2 +/
Сообщение от Аноним (22), 02-Май-22, 18:47 
Достаточно Си. Всё-равно все остальные - надстройки над Си.
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

79. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  +1 +/
Сообщение от Аноним (79), 03-Май-22, 01:34 
Достаточно ассемблера и перфокарт для хранения данных
Ответить | Правка | Наверх | Cообщить модератору

94. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  –1 +/
Сообщение от Да ну нах (?), 03-Май-22, 13:04 
Забыл добавить: чемодан для хранения перфокарт.
Ответить | Правка | Наверх | Cообщить модератору

13. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  –4 +/
Сообщение от Аноним (13), 02-Май-22, 17:29 
С таким подходом место будет только на помойке. Такие уже нигде нужны... почти
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

32. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  –1 +/
Сообщение от Аноним (32), 02-Май-22, 19:19 
бомжу видней, да
Ответить | Правка | Наверх | Cообщить модератору

29. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  –8 +/
Сообщение от Аноним (-), 02-Май-22, 19:11 
>А настоящий инженер и программист ВСЕГДА пишет всё с нуля.

Какой дивный идиотизм. :D Да еще и наплюсовать сам себя умудрился.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

44. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  –1 +/
Сообщение от Аноним (44), 02-Май-22, 20:15 
> А настоящий инженер и программист ВСЕГДА пишет всё с нуля.

libc тоже с нуля писать?

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

46. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  +8 +/
Сообщение от Sw00p aka Jerom (?), 02-Май-22, 21:21 
а шо тут такого? мозги кипят, когда начинаешь думать как исполняет код машина?
Ответить | Правка | Наверх | Cообщить модератору

50. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  +/
Сообщение от Смузихлёб (ok), 02-Май-22, 21:31 
> а шо тут такого? мозги кипят, когда начинаешь думать как исполняет код машина?

Недавно собеседовал парнишку лет 20, он так и не смог объяснить в какой последовательности происходит инициализация, проверка условия и итерация переменной управления циклом for. Об отличии шины данных от шины адреса я спрашивать не стал. Зато могЁт модные фреймворки и шаблоны проектирования :)

Ответить | Правка | Наверх | Cообщить модератору

53. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  +4 +/
Сообщение от Sw00p aka Jerom (?), 02-Май-22, 21:47 
В нынешнее время спрашивать про "Об отличии шины данных от шины адреса" от парнишки в 20 лет, думаю не правильно. Ибо комп архитектуру в универах они проходят за пол семестра галопом по "западу". А если самому заниматься этим вопросом, то думаю лет через 5 (усердно) только можно прийти к ЯП высокого уровня и т.д. С другой стороны, ну формально человек знает что есть допустим Фон Неймановская архитектура, и что это ему дает если он не может ее построить с нуля или посмотреть на то, что щас используется (учитывая закрытость разработок всяких там микропроцессоров). На вопрос как это сделано, как работает и т.д. будет всегда формальный ответ, ибо это целая наука в которую надо погружаться, исследовать, а для всего этого совственно нужно время и ресурсы.
Ответить | Правка | Наверх | Cообщить модератору

59. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  +/
Сообщение от Без аргументов (?), 02-Май-22, 22:50 
Фон Неймановская? Ну знать таки стоит при заявах на NodeMCU, Micropython и прочем подвозе JS и переписывании на Rust под Cortex M0.
Ответить | Правка | Наверх | Cообщить модератору

75. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  +/
Сообщение от Sw00p aka Jerom (?), 03-Май-22, 00:31 
>Ну знать таки стоит при заявах на

предметную область в любом случае надо знать, а так знания ЯП нужны только для хелловорлдов.

Ответить | Правка | Наверх | Cообщить модератору

56. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  +1 +/
Сообщение от Аноним (56), 02-Май-22, 21:52 
>  А настоящий инженер и программист ВСЕГДА пишет всё с нуля.

Ну а если нужно по-быстрому решить какую-то задачу, а кто-то это сделал до тебя? Зачем тогда писать с нуля-то? С точки зрения бизнеса, затрат это будет невыгодно

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

67. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  +2 +/
Сообщение от Аноним (56), 02-Май-22, 23:24 
Ответ смузихлеба почему-то удалили, пока я печатал свой ответ ему, так что ещё пару мыслей из того ответа закину сюда.

Допустим есть мелкий бизнес, ему нужен сайтик или что-то такое простенькое. Ему нет смысла платить за написание с нуля, у него может даже и времени нет - ему надо сразу результат. И получается, что ни программисту, кто взял такой заказ, нет резона особо заморачиваться, ни бизнесу этому нет смысла требовать чего-то крутого. Склепает, чтоб работало, и будя.

И дело тут не в жадности, сверхприбылях или принципах

Вот я хочу сделать ванну - я могу ее отлить из металла с нуля, а могу купить в магазине и собрать всю обвязку из деталей. В чём тут нарушение принципов? Так же и в программировании - в простом случае просто собираем из готовых кусков. В критически важном - там да, с нуля вплоть до операционных систем своих. Принципы принципами, но надо ж соизмерять размер усилий и требуемый результат на выходе. И почем зря не переусердствовать - чтобы потом, когда реально понадобятся силы - их было

Ответить | Правка | Наверх | Cообщить модератору

87. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  +1 +/
Сообщение от tty0 (?), 03-Май-22, 09:38 
Вы путаете производство ванн произвольной формы и свойств (кислото/температуро стойких и т.п.) и конечным продуктом для потребителя (ванной для индивидуальных гигиенических потребностей).
Это как изготовить программу для управления данными и ей пользоваться: при никто же не отрицает, что сойдёт и Access с самыми примитивными подходами, но каждый понимает и накладываемые ограничения.
Поэтому давайте откажемся от магии и будем понимать и брат ответственность за результаты своего труда
Ответить | Правка | Наверх | Cообщить модератору

109. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  –1 +/
Сообщение от corvuscor (ok), 04-Май-22, 15:10 
> А настоящий инженер и программист ВСЕГДА пишет всё с нуля.

Сам же написал, что на стандартной библиотеке, а теперь уже с нуля.
Путаешься в показаниях xD

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

19. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  +4 +/
Сообщение от Без аргументов (?), 02-Май-22, 18:28 
Потому что под прикрытием оглашенной идеи снижения энергопотребления и выбросов CO по умолчанию происходит наоборот. Всё завязывается на фреймворки крупных копрораций - без одобрения которых даже СПО и прочая "свобода" не взлетит. Завязнув на электрон уже не получится без гугла и мелкософта. Завязнув на реакт уже никуда без ФБ. Я бы в гугле не смог работать, т.к. детский садик с печеньками, как остров дураков мне не по душе даже за те деньги. И это называется "развитие". И "свободными" умами вебманков ведут в централизованным облака, даже закрывая глаза на т.н. потепление серверов и рабочих станций и перерасход земных ресурсов (в западной экономике вебманк - тоже ресурс).
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

41. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  +/
Сообщение от Аноним (41), 02-Май-22, 20:09 
Хорошо, но тогда пиши лучше, чем есть готовое. Иначе ты в лучшем случае теряешь время, а в худшем - обманываешь своего работодателя.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

45. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  +2 +/
Сообщение от Смузихлёб (ok), 02-Май-22, 21:11 
С нуля как раз и пишут для того, чтобы проект занимал меньше места, не тянул лишнего хлама в виде библиотек, и как следствие, намного более высокая скорость из-за отсутствия надстроек и прослоек. Вот только в прошлом месяце переписал с нуля весь бэкенд одного проекта, написанного кем-то до меня на фреймворке. Размер с 40 Мбайт уменьшился до 2 Мбайт, нагрузка на сервер НА ПОРЯДКИ судя по тестам. Оптимизировал всё что только можно через дебагер. Использовал исключительно стандартную библиотеку nodejs.
Ответить | Правка | Наверх | Cообщить модератору

54. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  +/
Сообщение от Аноним (56), 02-Май-22, 21:51 
А что саму node.js с нуля не написал, чего мелочиться-то?
Ответить | Правка | Наверх | Cообщить модератору

55. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  –1 +/
Сообщение от Аноним (-), 02-Май-22, 21:51 
> Оптимизировал всё что только можно через дебагер. Использовал исключительно стандартную библиотеку nodejs.
> Смузихлёб
Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

64. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  +/
Сообщение от Без аргументов (?), 02-Май-22, 23:04 
Ты не смузихлеб
Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

70. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  +/
Сообщение от Аноним (56), 02-Май-22, 23:37 
> не тянул лишнего хлама в виде библиотек

Неужели никогда не бывает, что в библиотеке только нужные вещи, написанные одним из наилучших способов? Ту же libc ж вы не переписываете каждый раз. Так почему бы и тут не набрать кодовую базу проверенных решений, и из нее потом, как из конструктора, быстро собирать решение задачи?

Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

80. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  +1 +/
Сообщение от Смузихлёб (ok), 03-Май-22, 01:50 
В каком-нибудь фреймворке десятки или сотни различных классов и методов, едва ли 1% из них будет использоваться в проекте, остальные 99% лишь утежелят кодовую базу. И не факт что реализация нужного класса будет оптимальна для конкретного проекта. К тому же каждый фреймворк требует немало времени на изучение, порой в разы быстрее написать на стандартной библиотеке, чем ежегодно следовать веяниям моды. Сегодня моден react, завтра какой-нибудь vue, послезавтра что-то другое.
Ответить | Правка | Наверх | Cообщить модератору

107. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  +/
Сообщение от Аноним (107), 04-Май-22, 11:09 
Изучения-то требует, но если фреймворк хорош, то он в разы ускоряет написание типовых вещей. А это нынче часто и нужно. Малому бизнесу зачастую не нужно сильно оригинальную сильно оптимизированную систему, нужно типовую и побыстрее.
Ответить | Правка | Наверх | Cообщить модератору

62. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  –1 +/
Сообщение от 89120301377 (?), 02-Май-22, 23:00 
на сумузилебство вообще-то гнать не надо
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

65. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  +/
Сообщение от Без аргументов (?), 02-Май-22, 23:05 
Я сишный гофер выжимаю сок из пырея
Ответить | Правка | Наверх | Cообщить модератору

89. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  +1 +/
Сообщение от Аноним (89), 03-Май-22, 10:17 
Быстро, качественно, дёшево - выбирай любые два.

Быстро и качественно? - Дорого.
Быстро и дёшево? - Некачественно.
Качественно и дёшево? - Медленно.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

5. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  +1 +/
Сообщение от Аноним (5), 02-Май-22, 16:40 
> Смузихлёбство захватило мир IT. Сейчас если ты пишешь свои реализации на стандартной библиотеке с нуля

Ошибаетесь, они не дебилы, это специально сделано.

Ответить | Правка | Наверх | Cообщить модератору

6. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  +12 +/
Сообщение от Смузихлёб (ok), 02-Май-22, 16:45 
Видимо, чтобы каждый год стимулировать хомячков покупать новое железо? :) Ведь сейчас даже топовый i9 долбится в сотку при прогрузке некоторых вэбсайтов нашпигованных смузиJS-библиотеками и фреймворками.
Ответить | Правка | Наверх | Cообщить модератору

28. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  –1 +/
Сообщение от Аноним21 (?), 02-Май-22, 19:03 
Что мешает отключит JS?
Ответить | Правка | Наверх | Cообщить модератору

37. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  +2 +/
Сообщение от Kuromi (ok), 02-Май-22, 19:34 
То что некоторые сайты без JS не просто ничего не показывают кроме пустого экрана, но и даже в source view ты не видишь ничего кроме инклюда скрипта, т.е. там скрипт всю страницу формирует.
И вот долбись с ними как хочешь.
Ответить | Правка | Наверх | Cообщить модератору

38. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  +2 +/
Сообщение от Аноним (10), 02-Май-22, 19:41 
Бывает, до смешного доходит: этот скрипт делает всего лишь редирект куда-то...
Ответить | Правка | Наверх | Cообщить модератору

48. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  +1 +/
Сообщение от Смузихлёб (ok), 02-Май-22, 21:23 
> Что мешает отключит JS?

Невозможность открыть большинство страниц написанных на смузиJS-фреймворках.

Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

42. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  –7 +/
Сообщение от Аноним (41), 02-Май-22, 20:12 
И что плохого в стимулировании производства нового железа? Старческие причитания, что при советской власти на 64кб в космос летали, не в счет.
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

47. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  +1 +/
Сообщение от Смузихлёб (ok), 02-Май-22, 21:22 
Если бы программы писали инженеры, а не смузихлёбы, даже в 2022 году какого-нибудь Core 2 Duo хватало за глаза для сёрфинга интернета, игр и десктопных приложений. Что такое оптимизация и дебагер 99% современных "разработчиков" знать не знают.
Ответить | Правка | Наверх | Cообщить модератору

69. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  +/
Сообщение от Аноним (56), 02-Май-22, 23:35 
Невыгодно просто платить за человеко-часы, когда можно производить просто железо получше и не париться. Расходы оптимизируются таким образом, как это ни странно
Ответить | Правка | Наверх | Cообщить модератору

82. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  +1 +/
Сообщение от Смузихлёб (ok), 03-Май-22, 02:04 
Зато очень выгодно придумывать новые уровни абстракций, надстроек, прослоек, усложняя ради усложнения. И повод хороший – развести бизнес на бабло, раздув бюджет, показав насколько всё сУрьёзно и сложнА. И не дай Бог кто-то узнает, что типовой одностраничник можно запилить без аджайла 😏
Ответить | Правка | Наверх | Cообщить модератору

86. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  +1 +/
Сообщение от HyC (?), 03-Май-22, 07:51 
> Невыгодно просто платить за человеко-часы, когда можно производить просто железо получше и не париться. Расходы оптимизируются таким образом, как это ни странно

Вот сидел какой-то юзер 20 лет назад на втором пне, 128 метрах памяти, под NT2000, в опесе 97 кнопками клацал, и в нетскейп навигаторе инеты серфил. Сегодня ровно тот же юзер сидит на i9, в 32 гигах оперативы, в опесе 365 жмет те же самые кнопки и в едже минимум на 100 мбитах инет серфит. Что характерно для юзера этого с "прогрессом" ровно ничего не поменялось, кроме появившейся и пропавшей в опесе скрепочки. И даже быстрее работать все это не стало чем 20 лет обратно.

При таком подходе прогресса нет. Есть рубление бабла на решении проблем которые вручную же и создаются.

Ответить | Правка | К родителю #69 | Наверх | Cообщить модератору

93. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  +/
Сообщение от Аноним (56), 03-Май-22, 12:54 
Прогресса как бы не существует, прогресс - это миф
Ответить | Правка | Наверх | Cообщить модератору

95. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  +/
Сообщение от onanim (?), 03-Май-22, 13:32 
вот етот гражданин прав.
один человекочас норм разработчика - это, грубо говоря, 50 долларов. а 50 долларов - это плашка оперативы на 8 гигабайт.
итого вместо того, чтобы платить разработчику за пять часов оптимизирования говнокода, дешевле купить в офисный сервер четыре плашки (+32 гб) оперативы и на оставшиеся 50 долларов нанять студента/индуса, пусть лабает доброкод.
Ответить | Правка | К родителю #69 | Наверх | Cообщить модератору

99. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  +/
Сообщение от Аноним (56), 03-Май-22, 23:39 
Тут  ещё стоит заметить, что плашка эта стоит дёшево только если ее огромным тиражом производить. Именно поэтому индустрия выглядит как будто бы обязывающей к обновлению всего и вся - дело в том, что она просто банально не может производить немного - чтобы окупалось, нужно произвести (и продать, соответственно) именно что много
Ответить | Правка | Наверх | Cообщить модератору

9. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  +/
Сообщение от Аноним (9), 02-Май-22, 17:05 
Удивительно как много людей пищущих на языках у которых "1" + 1 дает 11, а typeof NaN == "number" и подключающих кучу библиотек и фреймверков ради типовых операций считают себя программистами. Никакие вы не программисты, вам только смузи пить в барбершопе.
Ответить | Правка | Наверх | Cообщить модератору

11. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  +/
Сообщение от Аноним (10), 02-Май-22, 17:13 
> typeof NaN == "number"

А что должно быть?! Стринг, что ли? NaN - самое натуральное число, которое принято считать NaN-ом. Как и бесконечности.

Ответить | Правка | Наверх | Cообщить модератору

12. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  +3 +/
Сообщение от Смузихлёб (ok), 02-Май-22, 17:23 
> NaN - самое натуральное число

Вместо уроков от гуру Ютуба, надо бы изучить матчасть, почитать умные книжки, лишь потом пить смузи и писать чушь в комментариях.

Ответить | Правка | Наверх | Cообщить модератору

14. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  +2 +/
Сообщение от Аноним (14), 02-Май-22, 17:53 
> надо бы изучить матчасть

Вот и изучи IEEE 754, прежде чем позориться.

Ответить | Правка | Наверх | Cообщить модератору

88. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  +1 +/
Сообщение от tty0 (?), 03-Май-22, 10:01 
Изучи спецификацию инструкций процессора, чтобы узнать математику? Может и космос начать изучать нашим учёным в телескопы ММОРПГ?
Ответить | Правка | Наверх | Cообщить модератору

91. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  +/
Сообщение от Ant (??), 03-Май-22, 10:43 
Математику и алгоритмы освоить в базе и тогда тех можно запускать в продакшн. Короче - на ВМК МГУ сходить и тогда курьёзы на JS станут больше выдумками, чем реальностью шутки.
Ответить | Правка | Наверх | Cообщить модератору

16. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  +/
Сообщение от пох. (?), 02-Май-22, 18:13 
Не, ну с 11 все понятно, а что с NaN-то тебе не так? Норм жеж число?!
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

49. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  +4 +/
Сообщение от Sw00p aka Jerom (?), 02-Май-22, 21:31 
NaN -само определение говорит - "не число", а флаг (состояние)

https://ru.wikipedia.org/wiki/NaN

Ответить | Правка | Наверх | Cообщить модератору

57. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  +/
Сообщение от Аноним (56), 02-Май-22, 21:53 
Ну в других языках этот ваш NaN имеет вполне себе числовой тип float/double
Ответить | Правка | Наверх | Cообщить модератору

74. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  +2 +/
Сообщение от Sw00p aka Jerom (?), 03-Май-22, 00:27 
а что такое тип? это же фиксированный размер битов, а флагу без разницы какого он будет размера, хотите с размером флоат, хотите в один бит как ZF, OF, CF и т.д.
Ответить | Правка | Наверх | Cообщить модератору

77. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  –1 +/
Сообщение от Аноним (10), 03-Май-22, 01:00 
> а флагу без разницы какого он будет размера, хотите с размером флоат, хотите в один бит как ZF, OF, CF и т.д.

Что ты мелешь?! Какой "один бит"? Ты формат float-а посмотри для начала, в котором NaN хранится. NaN-ом будет, например, 1.5*2^128

Ответить | Правка | Наверх | Cообщить модератору

83. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  +/
Сообщение от Sw00p aka Jerom (?), 03-Май-22, 02:34 
выше ссылку давал, если с русским туговато, вот по англ

https://en.wikipedia.org/wiki/NaN

Ответить | Правка | Наверх | Cообщить модератору

85. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  +/
Сообщение от Аноним (56), 03-Май-22, 05:39 
Ну как бы NaN определен стандартом IEEE 754 для чисел с плавающей точкой, это особое состояние. Вообще какую-то софистику развели насчёт этого NaN, число он, не число он. Какой тип по вашему у него должен быть?

В конце концов, есть же у ссылочных типов значение NULL. Хотя вроде оно никуда не указывает. Но тип ссылочный. Вот так и NaN, не определяет никакого действительного числа, но тип float/double

Ответить | Правка | К родителю #74 | Наверх | Cообщить модератору

104. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  –1 +/
Сообщение от Sw00p aka Jerom (?), 04-Май-22, 01:15 
>  Какой тип по вашему у него должен быть?

а какое отношение тип имеет к числу? тип всего лишь трактовка в битах и их количестве. И флаг это тупо трактовка. допустим для вас 0000000 как число это ноль, для меня это 0000000 = 2^7 в полной позиционной двоичной системе, где нет места числу (не числу) ноль и числу единица.

> В конце концов, есть же у ссылочных типов значение NULL.

но как этот NULL представляется в машине? 000000000 - NULL адрес, а все остальное реальный указатель адреса, и т.д. Можно за NULL взять любое другое значения, все зависит от представления.

> Хотя вроде оно никуда не указывает. Но тип ссылочный.

А что значить никуда не указывает? то есть не значим? а значимость чего либо определять? как можно работать с тем чего нет (формально нет)?

> Вот так и NaN, не определяет никакого действительного числа, но тип float/double

я не отрицаю что у NaN не тип флоат (а при делении одного числа на другое, какой тип должен быть?), то есть он такого же размера в битах, как и любое вещественное число, но это не число, это состояние "не числа". А что это за понятие (состояние) "не числа", когда оно возникает и т.д.? Все это описано в стандарте и математике. И опять таки, это состояние можно было бы представить и одним битом как в случае с  OF, CF, ZF и т.д. флагами


Ответить | Правка | Наверх | Cообщить модератору

106. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  +/
Сообщение от Аноним (107), 04-Май-22, 05:24 
> но как этот NULL представляется в машине? 000000000 - NULL адрес, а все остальное реальный указатель адреса, и т.д. Можно за NULL взять любое другое значения, все зависит от представления.

С NaN аналогично же. Условились, что NaN - это все единички в показателе и не ноль в мантиссе.

>> Хотя вроде оно никуда не указывает. Но тип ссылочный.
>А что значить никуда не указывает? то есть не значим? а значимость чего либо определять? как можно работать с тем чего нет (формально нет)?

NULL формально не указывает ни какие валидные данные. Его нельзя разыменовывать, будет UB. При этом он считается значением ссылочного типа. Так же дело обстоит и с NaN

> но это не число, это состояние "не числа"

Типы с плавающей точкой float/double - они да, чуть больше чем числа, они могут иметь значением какое-то число, бесконечность или NaN. Ветка начиналась с того, что в JS типом NaN выдаётся number - но тут опять же выходит, что number - это название типа данных, аналогичного float/double, соответственно включает и NaN. Можно придираться, что NaN - не число, но только фактически-то что с того? Отдельный тип данных под NaN городить? Или назвать числовой тип не number?

Вообще, я тут вспомнил, собственно-то и сами по себе значения float/double "чисельные" - они по понятным причинам действительными числами строго не являются. Числовые типы в программировании с математическим действительным числом далеко не полностью соотносятся

Ответить | Правка | Наверх | Cообщить модератору

113. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  +/
Сообщение от Sw00p aka Jerom (?), 04-Май-22, 22:16 
> С NaN аналогично же. Условились, что NaN - это все единички в
> показателе и не ноль в мантиссе.

сомнений в этом нет, если принято за стандарт.

> При этом он считается значением ссылочного типа. Так же дело
> обстоит и с NaN

А вот тут собственно ошибка рассуждения, поясню щас. Не правильно говорить "Он считается", нужно говорить "Он определяется типом". Опять таки, машина ничего не знает о типах, типами оперирует формальный язык. 32-мя машинными битами можно представить любой тип в формальном языке. Формальный язык решает где и как использовать то или иное определение одного и того же (по длине) набора конечной последовательности битов. С точки зрения теории типов (иерархии) - "не ссылка" (NULL address), то же "не число" (NaN) и т.д. в формальном языке должны быть определены собственными типами (по моему мнению, можете не согласиться).

> Ветка начиналась
> с того, что в JS типом NaN выдаётся number - но
> тут опять же выходит, что number - это название типа данных,

Нет, не с этого началась ветка, мои "претензии" были к коменту товарища Пох

"Не, ну с 11 все понятно, а что с NaN-то тебе не так? Норм жеж число?!"

и касалось вот этой его части "Норм жеж число?!", то есть как я понял NaN это оказалось число. На что я в ответ написал определение самого NaN, что это состояние "не число", то есть последовательность битов которая считается "не числом".

Далее в коменте ниже написали такое:

"Ну в других языках этот ваш NaN имеет вполне себе числовой тип float/double"

Тут собственно вопрос, а какое имеет отношение формальный "тип" к состоянию "не число"? И аргументировал, что это состояние ничем не отличается от понятия флага, и это состояние можно было бы выразить (определить, точнее представить) любым количеством битов. Отсюда получается такая картина:


"Норм жеж число?!", "имеет вполне себе числовой тип float/double"

И получается, что NaN оказывается число, потому-что у него числовой тип float/double. Верно ли это утверждение?


> Можно придираться, что NaN - не число, но только фактически-то что с того?

Хмммм, NaN и есть по определению "не число", вы с этим не согласны? А то, что NaN представлен в формальном языке одним из допустимых числовых значений типа float/double, не говорит о том, что это есть число в прямом смысле слова, то есть применить к нему арифметику и т.д. Все в машине представляется числами, повторю те же 32 бита представляйте как хотите, применяйте любые действия над ними, потому-что в ней нет формальных типов, есть только длины последовательностей.

> Отдельный тип данных
> под NaN городить? Или назвать числовой тип не number?

выше я по этому поводу написал, по моему мнение, в формальном языке да для таких случаев должен быть конкретно определен свой тип. Но не настаиваю, надо обратиться к Б. Расселу, я склоняюсь к тому, что он согласился бы со мной.

> Вообще, я тут вспомнил, собственно-то и сами по себе значения float/double "чисельные"

так все, если на то пошло - "чисельное" :) (смешное слово)

> Числовые типы в программировании с математическим действительным числом далеко не полностью соотносятся

надо просто понять, что есть тип.

Ответить | Правка | Наверх | Cообщить модератору

96. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  +/
Сообщение от Аноним (96), 03-Май-22, 14:32 
Любители смузи просто не в состоянии понять что такое флаг и что такое тип данных. На курсах "full stack программистов за 2 месяца" об этом не рассказывают
Ответить | Правка | К родителю #74 | Наверх | Cообщить модератору

100. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  +/
Сообщение от Аноним (56), 03-Май-22, 23:41 
Ну так к любителям смузи это и адресуйте
Ответить | Правка | Наверх | Cообщить модератору

76. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  +1 +/
Сообщение от Аноним (10), 03-Май-22, 00:55 
Ты даже не удосужился прочитать свою педовикию.
Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

84. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  +/
Сообщение от Sw00p aka Jerom (?), 03-Май-22, 02:39 
давай передай в качестве аргументов сумматору "число NaN" и 1.
Ответить | Правка | Наверх | Cообщить модератору

101. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  +2 +/
Сообщение от Аноним (56), 03-Май-22, 23:41 
И будет ответ "число NaN", согласно стандарту IEEE 754
Ответить | Правка | Наверх | Cообщить модератору

103. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  –1 +/
Сообщение от Sw00p aka Jerom (?), 04-Май-22, 01:03 
> И будет ответ "число NaN", согласно стандарту IEEE 754

ну и вопрос почему будет NaN, это разве результат вычисления ? почему не бесконечность с переполнением?

Ответить | Правка | Наверх | Cообщить модератору

105. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  +1 +/
Сообщение от Аноним (107), 04-Май-22, 05:13 
> ну и вопрос почему будет NaN, это разве результат вычисления ? почему не бесконечность с переполнением?

Потому что так в стандарте написано

Ответить | Правка | Наверх | Cообщить модератору

21. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  +9 +/
Сообщение от fsb4000 (?), 02-Май-22, 18:38 
В C и C++ NAN это float.

https://godbolt.org/z/4MP5aMWMb

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

23. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  +9 +/
Сообщение от Аноним (14), 02-Май-22, 18:48 
Как и в Java:

    public static final float NaN
    https://docs.oracle.com/en/java/javase/11/docs/api/java.base...

Но хелловорлдщикам-критиканам об этом не известно.

Ответить | Правка | Наверх | Cообщить модератору

72. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  –1 +/
Сообщение от Аноним (71), 03-Май-22, 00:00 
что будет если попытаться отсортировать массив флоатов, содержащий Nan в жаве? в плюсах видимо UB?
Ответить | Правка | Наверх | Cообщить модератору

78. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  +/
Сообщение от Аноним (10), 03-Май-22, 01:06 
а ты почитай, как работают, например, FCOM*
Ответить | Правка | Наверх | Cообщить модератору

102. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  +/
Сообщение от Аноним (56), 03-Май-22, 23:43 
UB в смысле Си не будет, комп не взорвется, но сравнение NaNов действительно ведет себя необычно. Но как бы NaN даже самому себе не равен, такой вот он особенный
Ответить | Правка | К родителю #72 | Наверх | Cообщить модератору

35. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  –2 +/
Сообщение от Аноня (?), 02-Май-22, 19:27 
Ты не можешь выучить простое правило приведения типов в языке, и считаешь себя программистом?
Попробуй память прокачать - ну, стишки какие-нибудь поучить.
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

51. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  +1 +/
Сообщение от Чолхан (ok), 02-Май-22, 21:31 
На практике JS часто лучше чем Java, C#, Go, Rust, хотя бы за счет лучшей поддержки многозадачности (не смотря на свою однопоточную природу)), кидайте камни сюда -    
https://betterprogramming.pub/modern-languages-suck-ad21cbc8...
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

73. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  +1 +/
Сообщение от борланд (?), 03-Май-22, 00:04 
И что не так с приведентем типов у скриптового языка для браузера? Все логично.
Или предпочел бы сыпать ошибками на каждых чих?
Это бейсик для форм, а не управление космическим кораблем.
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

92. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  +/
Сообщение от Аноним (92), 03-Май-22, 11:44 
"1"+ 1 так то 6  
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

111. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  +/
Сообщение от Аноним (111), 04-Май-22, 21:02 
Ну вообще то 5. 6 - это "11"
А если в ASCII то 50
Ответить | Правка | Наверх | Cообщить модератору

110. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  +/
Сообщение от Аноним (111), 04-Май-22, 20:57 
> Удивительно как много людей пищущих на языках у которых "1" + 1 дает 11, а typeof NaN == "number" и подключающих кучу библиотек и фреймверков ради типовых операций считают себя программистами.

По подключению библиотек согласен. Часто это очень избыточно.
А вот то что в каждом языке есть правила приведения типов и неявное преобразование и свой набор операций,
тут то что удивительного? Выучи и используй.

Нужны были такие правила создателям языка для решения каких-то задач - так и сделали.
Могли и приоритеты операций какие-то свои сделать

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

30. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  +2 +/
Сообщение от Аноним (30), 02-Май-22, 19:16 
А сколько фондов уже развелось, не пересчитать. Ждёмс когда начнутся битвы фондов.
Ответить | Правка | Наверх | Cообщить модератору

36. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  +/
Сообщение от Аноним (36), 02-Май-22, 19:34 
А ведь я говорил!
Ответить | Правка | Наверх | Cообщить модератору

112. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  +/
Сообщение от Аноним (111), 04-Май-22, 21:06 
Что случилось? Почему перестал?
Ответить | Правка | Наверх | Cообщить модератору

43. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  +/
Сообщение от Аноним (43), 02-Май-22, 20:15 
Да я уже про эти бэкдоры не первый день говорю. И только сейчас у них руки дошли, а сколько еще бэкдоров осталось...
Ответить | Правка | Наверх | Cообщить модератору

68. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  +3 +/
Сообщение от Шарп (ok), 02-Май-22, 23:33 
Очередные подпорки вместо решения проблем. Репозиторий без мейнтейнеров всегда будет кишеть вирусами, троянами, кодом исследователей безопасности и прочей нечестью. И ничего ты с этим не сделаешь.

Сколько репозиториев у дистрибутивов линукса? Море. А сколько проблем с вирусами в них? Я что-то не припомню.

Ответить | Правка | Наверх | Cообщить модератору

81. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  +2 +/
Сообщение от Аноним (-), 03-Май-22, 02:03 
Парни, не ипитесь с жабаскриптерами, вам нечего в этой жизни делить.
Ответить | Правка | Наверх | Cообщить модератору

90. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  +1 +/
Сообщение от Ant (??), 03-Май-22, 10:38 
Вангую за ту же судьбу в Снэпах с Флэтпэками. Пакетная база без доказанного авторитета сообщества даёт кавардак: кто угодно приходил, никем не просмотренное оставил.
Ответить | Правка | Наверх | Cообщить модератору

98. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  +1 +/
Сообщение от Аноним (96), 03-Май-22, 20:22 
В snap есть подтверждение аккаунта. Но например у jetbrain и Mozilla подтвержденный, а у telegram нет.
Ответить | Правка | Наверх | Cообщить модератору

97. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  +/
Сообщение от Аноним (97), 03-Май-22, 17:19 
Проверил сейчас с помощью timeit.timeit() на 3 питоне, что быстрее работает с одинаковой строкой: html.escape() из стандартной библиотеки или markupsafe.escape() который советуется в туториале по flask, который я читаю. Первый оказался стабильно быстрее.
Ответить | Правка | Наверх | Cообщить модератору

108. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  +/
Сообщение от InuYasha (??), 04-Май-22, 11:11 
Не знаю, почему. но мне грустносмешно и я немножко смеюсь. )
Ответить | Правка | Наверх | Cообщить модератору

114. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  +/
Сообщение от Алексий Козубовскийemail (?), 07-Май-22, 12:38 
Во имя Отца и Сына и Святаго Духа.
Коллегам топящим за "все с нуля": Windows XP - 150 ТЫСЯЧ ЧЕЛОВЕКО-ЛЕТ работы.
Иначе: если не объединяться то можно до гроба СВОЮ - самую "лучшую" best from the best, toppest, world elite best итд ДО ГРОБА кодить.
Яндексите среднню продолжительность жизни и помните - молодость оканчивается а за не смерть и мытарства.
Сколько можно за этими коробками сидеть -сходите что ли в спортзал, на парад, в храм -свечку поставьте.
Очнитесь, коллеги -скоро 9 мая а о том что происходит в Малороссии вам надо рассказывать?
Ответить | Правка | Наверх | Cообщить модератору

115. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  +/
Сообщение от Аноним (-), 09-Май-22, 17:04 
свечки это дело конечно при сидячем образе жизни. но лучше б ты топил за пожертвование кирюхиной какарды на красные флажки, тогда бы и народ подтянулся.
Ответить | Правка | Наверх | Cообщить модератору

116. "Опубликован анализатор, выявивший 200 вредоносных пакетов в ..."  +/
Сообщение от Алексийemail (?), 25-Май-22, 15:40 
Он - монах - все это в могилу не потянет.
Темнейшему тоже советуешь продать мерс и ехать на запорожце?Это же просто смешно.
Я сам работал свечником в монастыре - свечки делал.
Хотел бы вылить грязи -вылил бы (знаю больше твоего намного -но из РПЦ не ушел и не уйду). На хорошее надо смотреть а не в чужом грязном белье ковыряться..
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру