Телеграмм чат группы ProCxx страница 14402

так так и так всех заблочишь

23:22пожаловаться #1

PK

Pavel Kazakov

да пусть раз в сотню лет упадет, главное чтобы сдампил память и в лог насрал, пока падает, -- это нормально; у меня претензия к тулзам, которые ногами из Сей растут -- тут уже настоящие модули на пороге (не эти, из 20-х плюсов), а как их имплементировать? будет как с кусками для GC из <memory>? :D спецификация есть, имплементаций нет

и мой настоящий вопрос -- вот

23:22пожаловаться #2

A

Vyacheslav Olkhovchenkov

так так и так всех заблочишь

ничего подобного. Так заблочили одного злоумышленника и оперативно устранили проблему

23:22пожаловаться #3

VO

какое отношение имеет команда злоумышленников (погроммист-тесте-менеджер) к кастомеру?

23:23пожаловаться #4

A

Vyacheslav Olkhovchenkov

какое отношение имеет команда злоумышленников (погроммист-тесте-менеджер) к кастомеру?

запросы на сервер кто-то же шлёт. Без авторизации фаззить форму логина\пароля будет ну очень не эффективно, потому атакующий - это часто один из твоих клиентов (или с его скомпрометированной тачки)

23:25пожаловаться #5

m

magras in pro.cxx

Мне интереснее какое отношение падения имеют к оригинальному топику. Я говорил лишь о ресурсах. Может быть сервер упрется по cpu.

Но, да, наверное, в случае использования необычных запросов их гораздо легче выделить из общего потока.

23:27пожаловаться #6

VO

атакующий -- это твой погромитс, который принял какие-то странные предположения, например о том какие символы допустимы в имени или о его длинне

23:27пожаловаться #7

A

Vyacheslav Olkhovchenkov

атакующий -- это твой погромитс, который принял какие-то странные предположения, например о том какие символы допустимы в имени или о его длинне

это полная ахинея.

23:28пожаловаться #8

VO

а это реальность такая

23:28пожаловаться #9

PK

ARCHANGEL

это полная ахинея.

неа))

23:29пожаловаться #10

A

нет, это ты не понимаешь модель угроз. Чел, который допустил баг - не атакующий

23:29пожаловаться #11

A

то, что вам не нравится, как такой чувак пишет код и работает вообще, не делает его атакующим ваши сервера

23:29пожаловаться #12

VO

да никто не атакует, а падает из-за этого чувака. но банить надо почему-то кастомера

23:32пожаловаться #13

PK

ну, вообще и инсайдеры тоже бывают

23:32пожаловаться #14

VO

ну это тоже. как и намеренное внесение вредоносного кода (в широком понимании)

23:33пожаловаться #15

V🤔

Vyacheslav 🤔 in pro.cxx

Добрый вечер. Как создать массив объектов классов, производных от одного класса, чтобы потом можно было вызывать переопределенные методы при перечислении массива?

23:54пожаловаться #16

P

Pepe 🐸 in pro.cxx

Vyacheslav 🤔

Добрый вечер. Как создать массив объектов классов, производных от одного класса, чтобы потом можно было вызывать переопределенные методы при перечислении массива?

а почему их нельзя вызывать?

23:55пожаловаться #17

PK

Vyacheslav 🤔

Добрый вечер. Как создать массив объектов классов, производных от одного класса, чтобы потом можно было вызывать переопределенные методы при перечислении массива?

засовывай в контейнер указатели на базовый класс/интерфейс

23:57пожаловаться #18

V🤔

Vyacheslav 🤔 in pro.cxx

ну вот есть класс А, В и С от него производные. в классе А есть виртуальный метод, определяемый в В и С. Мне нужно чтобы мне в массив влезали и В и С, но одинаковым вызовом метода выполнялись соответствующие определенные в производных

23:57пожаловаться #19

V🤔

Vyacheslav 🤔 in pro.cxx

Хотя я не совсем уверен, что такое легально