q*q
2 楼
手头有个项目,想找个在亚特兰大做餐饮的朋友合作。有兴趣的朋友请加我微信:xia_
heying。
heying。
S*y
3 楼
在电视剧《新白娘子传奇》里面,大家并没有关注过白素贞的身世和背景,但是她的确
不是一般的蛇精,她本是真武大帝手下的蛇龟二将里的蛇,真武大帝可是厉害的角色。
白素贞也是够无法无天的了,不但敢于去天庭盗仙丹,还敢去地府跟阎王爷要人,生生
的把许仙这个已经吓死的人,从地府给救回来了,甚至还敢打得黑白无常屁滚尿流的,
而且还有观音菩萨都出面帮助白素贞,还说过一句话,许汉文受苦,白素贞遭劫,紫微
星有难,我不与他们方便,谁与他们方便。然后就径直去救白素贞了。
白素贞是一路开挂,要风得风,要雨得雨,我曾经就觉得,这简直跟孙悟空的牛逼有的
一拼了,去地府跟阎王讲条件,这确实是孙大圣才敢做的事情,怎么一个修炼1700多年
的小小蛇精,也敢做这样大胆的事情呢,原来如此,这不是一条普通的蛇精,人家的后
台主子是真武大帝,确实各路神仙不看僧面看佛面,看在真武大帝的面子上,也不能太
过于为难白素贞。
最大的疑点,还是白素贞能跟许仙这个凡人结婚生子,按说人和妖相结合,这个人是受
不了的,比如小青跟张玉堂结合,张玉堂就差点死了,可见白素贞更不是普通蛇精。
不是一般的蛇精,她本是真武大帝手下的蛇龟二将里的蛇,真武大帝可是厉害的角色。
白素贞也是够无法无天的了,不但敢于去天庭盗仙丹,还敢去地府跟阎王爷要人,生生
的把许仙这个已经吓死的人,从地府给救回来了,甚至还敢打得黑白无常屁滚尿流的,
而且还有观音菩萨都出面帮助白素贞,还说过一句话,许汉文受苦,白素贞遭劫,紫微
星有难,我不与他们方便,谁与他们方便。然后就径直去救白素贞了。
白素贞是一路开挂,要风得风,要雨得雨,我曾经就觉得,这简直跟孙悟空的牛逼有的
一拼了,去地府跟阎王讲条件,这确实是孙大圣才敢做的事情,怎么一个修炼1700多年
的小小蛇精,也敢做这样大胆的事情呢,原来如此,这不是一条普通的蛇精,人家的后
台主子是真武大帝,确实各路神仙不看僧面看佛面,看在真武大帝的面子上,也不能太
过于为难白素贞。
最大的疑点,还是白素贞能跟许仙这个凡人结婚生子,按说人和妖相结合,这个人是受
不了的,比如小青跟张玉堂结合,张玉堂就差点死了,可见白素贞更不是普通蛇精。
a*a
4 楼
刚把3gs升级到ios4,注意到ios4自带有internet tethering,这个和jailbrake+mywi
有什么一样和不一样的么?
有什么一样和不一样的么?
d*a
5 楼
今天和同事聊起了苹果的安全bug,把code找出来一看,伙伴们都惊呆了!
https://www.imperialviolet.org/2014/02/22/applebug.html
贴一下这个bug,大伙能不能在三秒内看出来?
https://www.imperialviolet.org/2014/02/22/applebug.html
贴一下这个bug,大伙能不能在三秒内看出来?
h*e
6 楼
给个例子好吗?特别是cancer领域的。
T*P
7 楼
民众也怕啊,没有什么特别大的事情,超过2100继续往上抛压会越来越大,更不要说
那些一个劲的抛售的大小非了,大小非也觉得落袋为安,他们上市不就是为了圈大家
钱的么,有机会了更是要跑了。
还有一个是
四理由支撑反弹行情
看来还要阴跌了
【在 HQ 的大作中提到】
: 还有一个是
: 四理由支撑反弹行情
: 看来还要阴跌了
那些一个劲的抛售的大小非了,大小非也觉得落袋为安,他们上市不就是为了圈大家
钱的么,有机会了更是要跑了。
还有一个是
四理由支撑反弹行情
看来还要阴跌了
【在 HQ 的大作中提到】
: 还有一个是
: 四理由支撑反弹行情
: 看来还要阴跌了
o*3
8 楼
白素贞应该就是紫微星
c*n
9 楼
要交钱
mywi
【在 a*****a 的大作中提到】
: 刚把3gs升级到ios4,注意到ios4自带有internet tethering,这个和jailbrake+mywi
: 有什么一样和不一样的么?
mywi
【在 a*****a 的大作中提到】
: 刚把3gs升级到ios4,注意到ios4自带有internet tethering,这个和jailbrake+mywi
: 有什么一样和不一样的么?
a9
10 楼
lol
【在 d***a 的大作中提到】
: 今天和同事聊起了苹果的安全bug,把code找出来一看,伙伴们都惊呆了!
: https://www.imperialviolet.org/2014/02/22/applebug.html
: 贴一下这个bug,大伙能不能在三秒内看出来?
【在 d***a 的大作中提到】
: 今天和同事聊起了苹果的安全bug,把code找出来一看,伙伴们都惊呆了!
: https://www.imperialviolet.org/2014/02/22/applebug.html
: 贴一下这个bug,大伙能不能在三秒内看出来?
p*n
11 楼
扭腰?
【在 h******e 的大作中提到】
: 给个例子好吗?特别是cancer领域的。
【在 h******e 的大作中提到】
: 给个例子好吗?特别是cancer领域的。
HQ
12 楼
其实我觉得这都不算什么
关键还是基金
中国的基金也成天做短线,这可能真的是世界少有。股市动荡就是这么来的。至于基金
为啥
做短线,说来话长了。
【在 T*P 的大作中提到】
: 民众也怕啊,没有什么特别大的事情,超过2100继续往上抛压会越来越大,更不要说
: 那些一个劲的抛售的大小非了,大小非也觉得落袋为安,他们上市不就是为了圈大家
: 钱的么,有机会了更是要跑了。
:
: 还有一个是
: 四理由支撑反弹行情
: 看来还要阴跌了
关键还是基金
中国的基金也成天做短线,这可能真的是世界少有。股市动荡就是这么来的。至于基金
为啥
做短线,说来话长了。
【在 T*P 的大作中提到】
: 民众也怕啊,没有什么特别大的事情,超过2100继续往上抛压会越来越大,更不要说
: 那些一个劲的抛售的大小非了,大小非也觉得落袋为安,他们上市不就是为了圈大家
: 钱的么,有机会了更是要跑了。
:
: 还有一个是
: 四理由支撑反弹行情
: 看来还要阴跌了
a*a
13 楼
啊,是这样。看来还是得等ios4的jb了。
【在 c****n 的大作中提到】
: 要交钱
:
: mywi
【在 c****n 的大作中提到】
: 要交钱
:
: mywi
m*l
14 楼
copy &paste error!
haha
【在 d***a 的大作中提到】
: 今天和同事聊起了苹果的安全bug,把code找出来一看,伙伴们都惊呆了!
: https://www.imperialviolet.org/2014/02/22/applebug.html
: 贴一下这个bug,大伙能不能在三秒内看出来?
haha
【在 d***a 的大作中提到】
: 今天和同事聊起了苹果的安全bug,把code找出来一看,伙伴们都惊呆了!
: https://www.imperialviolet.org/2014/02/22/applebug.html
: 贴一下这个bug,大伙能不能在三秒内看出来?
h*e
15 楼
前老板的第一个学生混到那儿去了。
【在 p****n 的大作中提到】
: 扭腰?
【在 p****n 的大作中提到】
: 扭腰?
T*P
16 楼
中国的基金经理也是民众,也都想排名靠前,都不想替别人挡子弹。
其实我觉得这都不算什么
关键还是基金
中国的基金也成天做短线,这可能真的是世界少有。股市动荡就是这么来的。至于基金
为啥
做短线,说来话长了。
【在 HQ 的大作中提到】
: 其实我觉得这都不算什么
: 关键还是基金
: 中国的基金也成天做短线,这可能真的是世界少有。股市动荡就是这么来的。至于基金
: 为啥
: 做短线,说来话长了。
其实我觉得这都不算什么
关键还是基金
中国的基金也成天做短线,这可能真的是世界少有。股市动荡就是这么来的。至于基金
为啥
做短线,说来话长了。
【在 HQ 的大作中提到】
: 其实我觉得这都不算什么
: 关键还是基金
: 中国的基金也成天做短线,这可能真的是世界少有。股市动荡就是这么来的。至于基金
: 为啥
: 做短线,说来话长了。
c*3
17 楼
这个功能是非常基本的,bug应该早就有了。开源的代码也没有人看
【在 d***a 的大作中提到】
: 今天和同事聊起了苹果的安全bug,把code找出来一看,伙伴们都惊呆了!
: https://www.imperialviolet.org/2014/02/22/applebug.html
: 贴一下这个bug,大伙能不能在三秒内看出来?
【在 d***a 的大作中提到】
: 今天和同事聊起了苹果的安全bug,把code找出来一看,伙伴们都惊呆了!
: https://www.imperialviolet.org/2014/02/22/applebug.html
: 贴一下这个bug,大伙能不能在三秒内看出来?
l*h
18 楼
Mount Sinai (in NYC) is a hospital-based medical school. Therefore its
reputation in research is much weaker than that in clinical service. When
people talk about its reputation, they usually don't make a distinction
between the two.
Mount Sinai is even phasing out its .edu domain name (mssm.edu).
【在 h******e 的大作中提到】
: 给个例子好吗?特别是cancer领域的。
reputation in research is much weaker than that in clinical service. When
people talk about its reputation, they usually don't make a distinction
between the two.
Mount Sinai is even phasing out its .edu domain name (mssm.edu).
【在 h******e 的大作中提到】
: 给个例子好吗?特别是cancer领域的。
HQ
19 楼
这就怪了,对于基金来说,为啥做短线就能多盈利呢?
总之,中国股市哪个角度哪个方面看都是怪胎。
【在 T*P 的大作中提到】
: 中国的基金经理也是民众,也都想排名靠前,都不想替别人挡子弹。
:
: 其实我觉得这都不算什么
: 关键还是基金
: 中国的基金也成天做短线,这可能真的是世界少有。股市动荡就是这么来的。至于基金
: 为啥
: 做短线,说来话长了。
总之,中国股市哪个角度哪个方面看都是怪胎。
【在 T*P 的大作中提到】
: 中国的基金经理也是民众,也都想排名靠前,都不想替别人挡子弹。
:
: 其实我觉得这都不算什么
: 关键还是基金
: 中国的基金也成天做短线,这可能真的是世界少有。股市动荡就是这么来的。至于基金
: 为啥
: 做短线,说来话长了。
m*l
20 楼
peer review 应该是失职了
【在 c****3 的大作中提到】
: 这个功能是非常基本的,bug应该早就有了。开源的代码也没有人看
【在 c****3 的大作中提到】
: 这个功能是非常基本的,bug应该早就有了。开源的代码也没有人看
T*P
21 楼
被逼的。
这就怪了,对于基金来说,为啥做短线就能多盈利呢?
总之,中国股市哪个角度哪个方面看都是怪胎。
【在 HQ 的大作中提到】
: 这就怪了,对于基金来说,为啥做短线就能多盈利呢?
: 总之,中国股市哪个角度哪个方面看都是怪胎。
这就怪了,对于基金来说,为啥做短线就能多盈利呢?
总之,中国股市哪个角度哪个方面看都是怪胎。
【在 HQ 的大作中提到】
: 这就怪了,对于基金来说,为啥做短线就能多盈利呢?
: 总之,中国股市哪个角度哪个方面看都是怪胎。
m*l
22 楼
QA也TMD 没有测试计划好
【在 m*******l 的大作中提到】
: peer review 应该是失职了
【在 m*******l 的大作中提到】
: peer review 应该是失职了
z*8
23 楼
咪了个喵的
【在 HQ 的大作中提到】
: 这就怪了,对于基金来说,为啥做短线就能多盈利呢?
: 总之,中国股市哪个角度哪个方面看都是怪胎。
【在 HQ 的大作中提到】
: 这就怪了,对于基金来说,为啥做短线就能多盈利呢?
: 总之,中国股市哪个角度哪个方面看都是怪胎。
d*a
24 楼
对,当场就有人问,难道没有peer review吗...
【在 m*******l 的大作中提到】
: peer review 应该是失职了
【在 m*******l 的大作中提到】
: peer review 应该是失职了
t*g
25 楼
的确很怪。 不知为什么。
【在 HQ 的大作中提到】
: 这就怪了,对于基金来说,为啥做短线就能多盈利呢?
: 总之,中国股市哪个角度哪个方面看都是怪胎。
【在 HQ 的大作中提到】
: 这就怪了,对于基金来说,为啥做短线就能多盈利呢?
: 总之,中国股市哪个角度哪个方面看都是怪胎。
c*3
26 楼
没准是用VIM,paste命令连按两次没有发现,用鼠标会好点
【在 m*******l 的大作中提到】
: copy &paste error!
: haha
【在 m*******l 的大作中提到】
: copy &paste error!
: haha
m*l
27 楼
我们都要求至少2个reviews的
【在 d***a 的大作中提到】
: 对,当场就有人问,难道没有peer review吗...
【在 d***a 的大作中提到】
: 对,当场就有人问,难道没有peer review吗...
b*s
28 楼
haha
【在 d***a 的大作中提到】
: 今天和同事聊起了苹果的安全bug,把code找出来一看,伙伴们都惊呆了!
: https://www.imperialviolet.org/2014/02/22/applebug.html
: 贴一下这个bug,大伙能不能在三秒内看出来?
【在 d***a 的大作中提到】
: 今天和同事聊起了苹果的安全bug,把code找出来一看,伙伴们都惊呆了!
: https://www.imperialviolet.org/2014/02/22/applebug.html
: 贴一下这个bug,大伙能不能在三秒内看出来?
s*r
29 楼
A家的码农不行,俺知道竟写bug的被他家找去,最近在用他的一个API,垃圾的无法描
述
述
L*e
30 楼
所以我们的coding convention是,即使条件clause里只有一个statement,也必须用{}
包起来。。。
【在 d***a 的大作中提到】
: 今天和同事聊起了苹果的安全bug,把code找出来一看,伙伴们都惊呆了!
: https://www.imperialviolet.org/2014/02/22/applebug.html
: 贴一下这个bug,大伙能不能在三秒内看出来?
包起来。。。
【在 d***a 的大作中提到】
: 今天和同事聊起了苹果的安全bug,把code找出来一看,伙伴们都惊呆了!
: https://www.imperialviolet.org/2014/02/22/applebug.html
: 贴一下这个bug,大伙能不能在三秒内看出来?
d*a
31 楼
这个bug的行为也很奇妙。正常情况下,第一步做了,第二步做了,第三步和后面的检
验没做,直接跳到fail。但这时因为err代码为0,上一级function得到的返回值就是0
,以为检验通过了!
验没做,直接跳到fail。但这时因为err代码为0,上一级function得到的返回值就是0
,以为检验通过了!
d*e
32 楼
尼玛和我老东家写东西一个风格。都是90年代的老师傅教的。
【在 d***a 的大作中提到】
: 今天和同事聊起了苹果的安全bug,把code找出来一看,伙伴们都惊呆了!
: https://www.imperialviolet.org/2014/02/22/applebug.html
: 贴一下这个bug,大伙能不能在三秒内看出来?
【在 d***a 的大作中提到】
: 今天和同事聊起了苹果的安全bug,把code找出来一看,伙伴们都惊呆了!
: https://www.imperialviolet.org/2014/02/22/applebug.html
: 贴一下这个bug,大伙能不能在三秒内看出来?
s*o
33 楼
+1
{}
【在 L*****e 的大作中提到】
: 所以我们的coding convention是,即使条件clause里只有一个statement,也必须用{}
: 包起来。。。
{}
【在 L*****e 的大作中提到】
: 所以我们的coding convention是,即使条件clause里只有一个statement,也必须用{}
: 包起来。。。
L*e
34 楼
本来用goto就要非常谨慎,他这里是最臭名昭著的用法。。。
0
★ 发自iPhone App: ChineseWeb 8.2.2
【在 d***a 的大作中提到】
: 这个bug的行为也很奇妙。正常情况下,第一步做了,第二步做了,第三步和后面的检
: 验没做,直接跳到fail。但这时因为err代码为0,上一级function得到的返回值就是0
: ,以为检验通过了!
0
★ 发自iPhone App: ChineseWeb 8.2.2
【在 d***a 的大作中提到】
: 这个bug的行为也很奇妙。正常情况下,第一步做了,第二步做了,第三步和后面的检
: 验没做,直接跳到fail。但这时因为err代码为0,上一级function得到的返回值就是0
: ,以为检验通过了!
b*s
35 楼
和我们一样
{}
【在 L*****e 的大作中提到】
: 所以我们的coding convention是,即使条件clause里只有一个statement,也必须用{}
: 包起来。。。
{}
【在 L*****e 的大作中提到】
: 所以我们的coding convention是,即使条件clause里只有一个statement,也必须用{}
: 包起来。。。
a9
36 楼
传进来的参数一般不用管了吧。
【在 L*****e 的大作中提到】
: 本来用goto就要非常谨慎,他这里是最臭名昭著的用法。。。
:
: 0
: ★ 发自iPhone App: ChineseWeb 8.2.2
【在 L*****e 的大作中提到】
: 本来用goto就要非常谨慎,他这里是最臭名昭著的用法。。。
:
: 0
: ★ 发自iPhone App: ChineseWeb 8.2.2
L*e
37 楼
嗯,看错了。。。
★ 发自iPhone App: ChineseWeb 8.2.2
【在 a9 的大作中提到】
: 传进来的参数一般不用管了吧。
★ 发自iPhone App: ChineseWeb 8.2.2
【在 a9 的大作中提到】
: 传进来的参数一般不用管了吧。
b*s
38 楼
goto不就是这样用的嘛,错误处理跳转
唯一的正确用法
【在 L*****e 的大作中提到】
: 本来用goto就要非常谨慎,他这里是最臭名昭著的用法。。。
:
: 0
: ★ 发自iPhone App: ChineseWeb 8.2.2
唯一的正确用法
【在 L*****e 的大作中提到】
: 本来用goto就要非常谨慎,他这里是最臭名昭著的用法。。。
:
: 0
: ★ 发自iPhone App: ChineseWeb 8.2.2
N*K
39 楼
哈哈
【在 d***a 的大作中提到】
: 今天和同事聊起了苹果的安全bug,把code找出来一看,伙伴们都惊呆了!
: https://www.imperialviolet.org/2014/02/22/applebug.html
: 贴一下这个bug,大伙能不能在三秒内看出来?
【在 d***a 的大作中提到】
: 今天和同事聊起了苹果的安全bug,把code找出来一看,伙伴们都惊呆了!
: https://www.imperialviolet.org/2014/02/22/applebug.html
: 贴一下这个bug,大伙能不能在三秒内看出来?
c*3
40 楼
Apple这个漏洞挺严重的,SSL RSA Key Exchange形同虚设。如果黑客先看见,不报告
,又能骗不少信用卡了
,又能骗不少信用卡了
a9
41 楼
也不那么好骗吧。
【在 c****3 的大作中提到】
: Apple这个漏洞挺严重的,SSL RSA Key Exchange形同虚设。如果黑客先看见,不报告
: ,又能骗不少信用卡了
【在 c****3 的大作中提到】
: Apple这个漏洞挺严重的,SSL RSA Key Exchange形同虚设。如果黑客先看见,不报告
: ,又能骗不少信用卡了
i*o
42 楼
所以说这是给nsa留的后门。
★ 发自iPhone App: ChineseWeb 8.6
【在 a9 的大作中提到】
: 也不那么好骗吧。
★ 发自iPhone App: ChineseWeb 8.6
【在 a9 的大作中提到】
: 也不那么好骗吧。
N*K
43 楼
我也这么搞
【在 b*******s 的大作中提到】
: 和我们一样
:
: {}
【在 b*******s 的大作中提到】
: 和我们一样
:
: {}
c*e
44 楼
fail goto clean up code也是常见的pattern.按照规矩写没问题。好处是都是error
code返回,没exception.if 下面没大括号确实是比较搞,我见得team都是强制要求的.
多说两句,fail以后不太可能就一句goto.我们至少有set error code, log, 所以不
用括号也不行。
【在 L*****e 的大作中提到】
: 本来用goto就要非常谨慎,他这里是最臭名昭著的用法。。。
:
: 0
: ★ 发自iPhone App: ChineseWeb 8.2.2
code返回,没exception.if 下面没大括号确实是比较搞,我见得team都是强制要求的.
多说两句,fail以后不太可能就一句goto.我们至少有set error code, log, 所以不
用括号也不行。
【在 L*****e 的大作中提到】
: 本来用goto就要非常谨慎,他这里是最臭名昭著的用法。。。
:
: 0
: ★ 发自iPhone App: ChineseWeb 8.2.2
L*e
45 楼
goto最“臭名昭著”的地方是,除了小心外,它的跳转完全不可控的,不像continue,
break,是必须在某个case的context下,才能编译执行。所以使用goto时尽量要避免一
连串goto statement来应付不同case的跳转,很难保证某个goto statement根本就不是
在你expect的case下执行的,而且多个case跳转到同一个fail,并且error number一样
,更难debug。
如果我写他那段code,如果不需要区分不同的error,我会用||检查三个条件,任何一
个有错的话,set error然后return。如果需要set不同error number,我会在每个检查
fail的时候set error,然后goto到一段switch code,用switch再次检查确保所跳转发
生的前提条件满足(error number不为0)
另外,我觉得他这个code还有一个很大的问题是,所有verification的code应该先
assume verification fail,然后所有case检查通过才把error set成0。他倒好,先
assume error为0,然后有verification fail了才set成1,如果somehow某个case被by
pass了(比如说他现在出现的这个bug),verification静悄悄地return no error。。。
【在 b*******s 的大作中提到】
: goto不就是这样用的嘛,错误处理跳转
: 唯一的正确用法
break,是必须在某个case的context下,才能编译执行。所以使用goto时尽量要避免一
连串goto statement来应付不同case的跳转,很难保证某个goto statement根本就不是
在你expect的case下执行的,而且多个case跳转到同一个fail,并且error number一样
,更难debug。
如果我写他那段code,如果不需要区分不同的error,我会用||检查三个条件,任何一
个有错的话,set error然后return。如果需要set不同error number,我会在每个检查
fail的时候set error,然后goto到一段switch code,用switch再次检查确保所跳转发
生的前提条件满足(error number不为0)
另外,我觉得他这个code还有一个很大的问题是,所有verification的code应该先
assume verification fail,然后所有case检查通过才把error set成0。他倒好,先
assume error为0,然后有verification fail了才set成1,如果somehow某个case被by
pass了(比如说他现在出现的这个bug),verification静悄悄地return no error。。。
【在 b*******s 的大作中提到】
: goto不就是这样用的嘛,错误处理跳转
: 唯一的正确用法
L*e
46 楼
关于goto的使用,上世纪60年代迪爷爷的一封信“goto statement considered
harmful"一石激起千层浪,引起各派非常激烈的争论,最终没有统一结论,不过即使是
支持者,也表示goto要谨慎使用。
这么些年过去后,虽然支持者的argument依然valid,但是趋势是人们渐渐尽可能stay
away from goto statment。
的.
【在 c****e 的大作中提到】
: fail goto clean up code也是常见的pattern.按照规矩写没问题。好处是都是error
: code返回,没exception.if 下面没大括号确实是比较搞,我见得team都是强制要求的.
: 多说两句,fail以后不太可能就一句goto.我们至少有set error code, log, 所以不
: 用括号也不行。
harmful"一石激起千层浪,引起各派非常激烈的争论,最终没有统一结论,不过即使是
支持者,也表示goto要谨慎使用。
这么些年过去后,虽然支持者的argument依然valid,但是趋势是人们渐渐尽可能stay
away from goto statment。
的.
【在 c****e 的大作中提到】
: fail goto clean up code也是常见的pattern.按照规矩写没问题。好处是都是error
: code返回,没exception.if 下面没大括号确实是比较搞,我见得team都是强制要求的.
: 多说两句,fail以后不太可能就一句goto.我们至少有set error code, log, 所以不
: 用括号也不行。
c*e
47 楼
这个bug 是2012年9月引入的, apple 是10月加到 NSA list 的。
瞧你们这帮 码农 high 的,又有人血馒头吃了!
总算 还有iMacPro 明白人!
以前就有些傻冒老叫什么 android 是开源的,所以很安全,这就是个活生生的例子,
一行语句,大海捞针,即使等你发现,黄花菜都凉了,监控的数据已经拿到了!
【在 i*****o 的大作中提到】
: 所以说这是给nsa留的后门。
:
: ★ 发自iPhone App: ChineseWeb 8.6
瞧你们这帮 码农 high 的,又有人血馒头吃了!
总算 还有iMacPro 明白人!
以前就有些傻冒老叫什么 android 是开源的,所以很安全,这就是个活生生的例子,
一行语句,大海捞针,即使等你发现,黄花菜都凉了,监控的数据已经拿到了!
【在 i*****o 的大作中提到】
: 所以说这是给nsa留的后门。
:
: ★ 发自iPhone App: ChineseWeb 8.6
f*t
48 楼
苹果码工就这水平,没啥好奇怪的
n*t
49 楼
发自Android MITBBS阅览器 8.6
LOL
【在 c*****e 的大作中提到】
: 这个bug 是2012年9月引入的, apple 是10月加到 NSA list 的。
: 瞧你们这帮 码农 high 的,又有人血馒头吃了!
: 总算 还有iMacPro 明白人!
: 以前就有些傻冒老叫什么 android 是开源的,所以很安全,这就是个活生生的例子,
: 一行语句,大海捞针,即使等你发现,黄花菜都凉了,监控的数据已经拿到了!
LOL
【在 c*****e 的大作中提到】
: 这个bug 是2012年9月引入的, apple 是10月加到 NSA list 的。
: 瞧你们这帮 码农 high 的,又有人血馒头吃了!
: 总算 还有iMacPro 明白人!
: 以前就有些傻冒老叫什么 android 是开源的,所以很安全,这就是个活生生的例子,
: 一行语句,大海捞针,即使等你发现,黄花菜都凉了,监控的数据已经拿到了!
n*t
50 楼
我一般用 return err_proc(...);
【在 L*****e 的大作中提到】
: goto最“臭名昭著”的地方是,除了小心外,它的跳转完全不可控的,不像continue,
: break,是必须在某个case的context下,才能编译执行。所以使用goto时尽量要避免一
: 连串goto statement来应付不同case的跳转,很难保证某个goto statement根本就不是
: 在你expect的case下执行的,而且多个case跳转到同一个fail,并且error number一样
: ,更难debug。
: 如果我写他那段code,如果不需要区分不同的error,我会用||检查三个条件,任何一
: 个有错的话,set error然后return。如果需要set不同error number,我会在每个检查
: fail的时候set error,然后goto到一段switch code,用switch再次检查确保所跳转发
: 生的前提条件满足(error number不为0)
: 另外,我觉得他这个code还有一个很大的问题是,所有verification的code应该先
【在 L*****e 的大作中提到】
: goto最“臭名昭著”的地方是,除了小心外,它的跳转完全不可控的,不像continue,
: break,是必须在某个case的context下,才能编译执行。所以使用goto时尽量要避免一
: 连串goto statement来应付不同case的跳转,很难保证某个goto statement根本就不是
: 在你expect的case下执行的,而且多个case跳转到同一个fail,并且error number一样
: ,更难debug。
: 如果我写他那段code,如果不需要区分不同的error,我会用||检查三个条件,任何一
: 个有错的话,set error然后return。如果需要set不同error number,我会在每个检查
: fail的时候set error,然后goto到一段switch code,用switch再次检查确保所跳转发
: 生的前提条件满足(error number不为0)
: 另外,我觉得他这个code还有一个很大的问题是,所有verification的code应该先
c*3
51 楼
中间人攻击,可以用任意私钥伪造SSL服务器。这是高危漏洞,赶快升级iPad吧
【在 a9 的大作中提到】
: 也不那么好骗吧。
【在 a9 的大作中提到】
: 也不那么好骗吧。
a9
52 楼
要做好中间人也不是那么容易的。
【在 c****3 的大作中提到】
: 中间人攻击,可以用任意私钥伪造SSL服务器。这是高危漏洞,赶快升级iPad吧
【在 c****3 的大作中提到】
: 中间人攻击,可以用任意私钥伪造SSL服务器。这是高危漏洞,赶快升级iPad吧
c*3
53 楼
DNS spoofing
【在 a9 的大作中提到】
: 要做好中间人也不是那么容易的。
【在 a9 的大作中提到】
: 要做好中间人也不是那么容易的。
a9
54 楼
还可以arp欺骗呢
我只是说不容易,没说做不到。
【在 c****3 的大作中提到】
: DNS spoofing
我只是说不容易,没说做不到。
【在 c****3 的大作中提到】
: DNS spoofing
c*3
55 楼
我们平时不黑别人,要费点功夫。黑客平时以黑别人为乐,对他们很容易。
【在 a9 的大作中提到】
: 还可以arp欺骗呢
: 我只是说不容易,没说做不到。
【在 a9 的大作中提到】
: 还可以arp欺骗呢
: 我只是说不容易,没说做不到。
e*3
56 楼
所以我们公司code review时候专门强调所有conditional statement必须写curly
brackets, this is mandatory, not optional.
【在 d***a 的大作中提到】
: 今天和同事聊起了苹果的安全bug,把code找出来一看,伙伴们都惊呆了!
: https://www.imperialviolet.org/2014/02/22/applebug.html
: 贴一下这个bug,大伙能不能在三秒内看出来?
brackets, this is mandatory, not optional.
【在 d***a 的大作中提到】
: 今天和同事聊起了苹果的安全bug,把code找出来一看,伙伴们都惊呆了!
: https://www.imperialviolet.org/2014/02/22/applebug.html
: 贴一下这个bug,大伙能不能在三秒内看出来?
a*w
57 楼
How about Python?
【在 e********3 的大作中提到】
: 所以我们公司code review时候专门强调所有conditional statement必须写curly
: brackets, this is mandatory, not optional.
【在 e********3 的大作中提到】
: 所以我们公司code review时候专门强调所有conditional statement必须写curly
: brackets, this is mandatory, not optional.
f*5
58 楼
引得文章里不是说了测试和人眼都不容易看到嘛。不过这个东西static analysis工具
倒是应该会给警报
【在 d***a 的大作中提到】
: 对,当场就有人问,难道没有peer review吗...
倒是应该会给警报
【在 d***a 的大作中提到】
: 对,当场就有人问,难道没有peer review吗...
r*y
59 楼
想起几年前有id说,读苹果的代码像读诗,充满艺术性。呵呵
【在 d***a 的大作中提到】
: 今天和同事聊起了苹果的安全bug,把code找出来一看,伙伴们都惊呆了!
: https://www.imperialviolet.org/2014/02/22/applebug.html
: 贴一下这个bug,大伙能不能在三秒内看出来?
【在 d***a 的大作中提到】
: 今天和同事聊起了苹果的安全bug,把code找出来一看,伙伴们都惊呆了!
: https://www.imperialviolet.org/2014/02/22/applebug.html
: 贴一下这个bug,大伙能不能在三秒内看出来?
L*e
60 楼
人眼不容易看到的错误,一大部分原因是因为没有apply合适的code convention。大家
都指出了的{}就可以防止他的这个问题。
测试不容易发现的问题,很大一部分情况是因为本来的design和implementation有了问
题。我前面提到的verification初始应该assume fail而不是assume successs就可以防
止他这的问题。。。
【在 f*******5 的大作中提到】
: 引得文章里不是说了测试和人眼都不容易看到嘛。不过这个东西static analysis工具
: 倒是应该会给警报
都指出了的{}就可以防止他的这个问题。
测试不容易发现的问题,很大一部分情况是因为本来的design和implementation有了问
题。我前面提到的verification初始应该assume fail而不是assume successs就可以防
止他这的问题。。。
【在 f*******5 的大作中提到】
: 引得文章里不是说了测试和人眼都不容易看到嘛。不过这个东西static analysis工具
: 倒是应该会给警报
c*3
61 楼
这个即使普通测试很容易发现的。
弄个public key和private key不一致的证书,或者SSL中间人篡改public key就能发现。
apple的测试真马虎,SSL的库,这种测试居然没有。这种bug居然混了两年才发现,
apple产品的安全性堪忧。
【在 L*****e 的大作中提到】
: 人眼不容易看到的错误,一大部分原因是因为没有apply合适的code convention。大家
: 都指出了的{}就可以防止他的这个问题。
: 测试不容易发现的问题,很大一部分情况是因为本来的design和implementation有了问
: 题。我前面提到的verification初始应该assume fail而不是assume successs就可以防
: 止他这的问题。。。
弄个public key和private key不一致的证书,或者SSL中间人篡改public key就能发现。
apple的测试真马虎,SSL的库,这种测试居然没有。这种bug居然混了两年才发现,
apple产品的安全性堪忧。
【在 L*****e 的大作中提到】
: 人眼不容易看到的错误,一大部分原因是因为没有apply合适的code convention。大家
: 都指出了的{}就可以防止他的这个问题。
: 测试不容易发现的问题,很大一部分情况是因为本来的design和implementation有了问
: 题。我前面提到的verification初始应该assume fail而不是assume successs就可以防
: 止他这的问题。。。
L*e
62 楼
很多人测试只测happy scenario,因为negative scenario的case太多,黑盒测的话会
漏掉(不特指apple这个bug,他这个基本case就应该cover),所以一般verification
code总是assume unhappy scenario will happen,all verifications passed,then
you can set error to 0。。。
现。
【在 c****3 的大作中提到】
: 这个即使普通测试很容易发现的。
: 弄个public key和private key不一致的证书,或者SSL中间人篡改public key就能发现。
: apple的测试真马虎,SSL的库,这种测试居然没有。这种bug居然混了两年才发现,
: apple产品的安全性堪忧。
漏掉(不特指apple这个bug,他这个基本case就应该cover),所以一般verification
code总是assume unhappy scenario will happen,all verifications passed,then
you can set error to 0。。。
现。
【在 c****3 的大作中提到】
: 这个即使普通测试很容易发现的。
: 弄个public key和private key不一致的证书,或者SSL中间人篡改public key就能发现。
: apple的测试真马虎,SSL的库,这种测试居然没有。这种bug居然混了两年才发现,
: apple产品的安全性堪忧。
e*3
63 楼
We don't use Python at our company.
【在 a*w 的大作中提到】
: How about Python?
【在 a*w 的大作中提到】
: How about Python?
a*w
64 楼
我就是问一般情况下Python应该怎么对付这样的局面。
【在 e********3 的大作中提到】
: We don't use Python at our company.
【在 e********3 的大作中提到】
: We don't use Python at our company.
L*e
65 楼
Python里是用缩进来代替{},
C/C++/Java里,缩进means nothing other than making your code neat。
现在的问题是,C/C++/Java的conditional statment如果只有一句,不用{},两句以上
,一定要用。Python并不存在这种confusion,因为Python的contional statement哪怕
只有一句,也必须缩进,这等价于C里conditional statment只有一句也必须用{}。。。
如果Python也来个如果只有一个condtional statement不用缩进,两句以上的才用缩进
,那么我相信Python也会有一个coding convention来要求所有condtional statment必
须缩进。。。
其实我是觉得C系列语言的compiler & interpreter应该改为loop,conditional
statement都必须用{}包起来。。。否则之间编译出错。。。
【在 a*w 的大作中提到】
: 我就是问一般情况下Python应该怎么对付这样的局面。
C/C++/Java里,缩进means nothing other than making your code neat。
现在的问题是,C/C++/Java的conditional statment如果只有一句,不用{},两句以上
,一定要用。Python并不存在这种confusion,因为Python的contional statement哪怕
只有一句,也必须缩进,这等价于C里conditional statment只有一句也必须用{}。。。
如果Python也来个如果只有一个condtional statement不用缩进,两句以上的才用缩进
,那么我相信Python也会有一个coding convention来要求所有condtional statment必
须缩进。。。
其实我是觉得C系列语言的compiler & interpreter应该改为loop,conditional
statement都必须用{}包起来。。。否则之间编译出错。。。
【在 a*w 的大作中提到】
: 我就是问一般情况下Python应该怎么对付这样的局面。
b*s
66 楼
最后一段是这样的,也是我们现在的规定
【在 L*****e 的大作中提到】
: goto最“臭名昭著”的地方是,除了小心外,它的跳转完全不可控的,不像continue,
: break,是必须在某个case的context下,才能编译执行。所以使用goto时尽量要避免一
: 连串goto statement来应付不同case的跳转,很难保证某个goto statement根本就不是
: 在你expect的case下执行的,而且多个case跳转到同一个fail,并且error number一样
: ,更难debug。
: 如果我写他那段code,如果不需要区分不同的error,我会用||检查三个条件,任何一
: 个有错的话,set error然后return。如果需要set不同error number,我会在每个检查
: fail的时候set error,然后goto到一段switch code,用switch再次检查确保所跳转发
: 生的前提条件满足(error number不为0)
: 另外,我觉得他这个code还有一个很大的问题是,所有verification的code应该先
【在 L*****e 的大作中提到】
: goto最“臭名昭著”的地方是,除了小心外,它的跳转完全不可控的,不像continue,
: break,是必须在某个case的context下,才能编译执行。所以使用goto时尽量要避免一
: 连串goto statement来应付不同case的跳转,很难保证某个goto statement根本就不是
: 在你expect的case下执行的,而且多个case跳转到同一个fail,并且error number一样
: ,更难debug。
: 如果我写他那段code,如果不需要区分不同的error,我会用||检查三个条件,任何一
: 个有错的话,set error然后return。如果需要set不同error number,我会在每个检查
: fail的时候set error,然后goto到一段switch code,用switch再次检查确保所跳转发
: 生的前提条件满足(error number不为0)
: 另外,我觉得他这个code还有一个很大的问题是,所有verification的code应该先
L*e
67 楼
现在是各个公司或组的coding convention,我是说从编译上直接把这个限制加上。。。
【在 b*******s 的大作中提到】
: 最后一段是这样的,也是我们现在的规定
【在 b*******s 的大作中提到】
: 最后一段是这样的,也是我们现在的规定
相关阅读
paper help求助土壤古细菌16S鉴定寻找缺人的老板把以前闹翻的实验室里做的东西自己发了,会不会有问题?Ing Direct checking account免费送50刀, 赶紧申请离开实验室之后发review需要挂原来老板名字么?问个非常基本的问题,细胞蛋白提取,谢谢!KpnI 和HindIII 没什么特殊的吧真诚的请大家帮忙参谋给点建议,归还是不归?求助文献一篇请问双荧光reporter老鼠的问题在美国一般的学校做PI压力大么?包子求 paperPostdoc Position at UCSFRe: 做了FACULTY还可以去酒吧泡吧么 (转载)深圳重点中学招聘一个Advanced Placement生物老师美国国会太搞笑了,歧视生物男 (转载)一个基因为什么需要多个transcript variant ?Re: 美国国会太搞笑了,歧视生物男 (转载)博后5年可以申请什么fellowship grant?