q*q
2 楼
手头有个项目,想找个在亚特兰大做餐饮的朋友合作。有兴趣的朋友请加我微信:xia_
heying。
heying。
S*y
3 楼
在电视剧《新白娘子传奇》里面,大家并没有关注过白素贞的身世和背景,但是她的确
不是一般的蛇精,她本是真武大帝手下的蛇龟二将里的蛇,真武大帝可是厉害的角色。
白素贞也是够无法无天的了,不但敢于去天庭盗仙丹,还敢去地府跟阎王爷要人,生生
的把许仙这个已经吓死的人,从地府给救回来了,甚至还敢打得黑白无常屁滚尿流的,
而且还有观音菩萨都出面帮助白素贞,还说过一句话,许汉文受苦,白素贞遭劫,紫微
星有难,我不与他们方便,谁与他们方便。然后就径直去救白素贞了。
白素贞是一路开挂,要风得风,要雨得雨,我曾经就觉得,这简直跟孙悟空的牛逼有的
一拼了,去地府跟阎王讲条件,这确实是孙大圣才敢做的事情,怎么一个修炼1700多年
的小小蛇精,也敢做这样大胆的事情呢,原来如此,这不是一条普通的蛇精,人家的后
台主子是真武大帝,确实各路神仙不看僧面看佛面,看在真武大帝的面子上,也不能太
过于为难白素贞。
最大的疑点,还是白素贞能跟许仙这个凡人结婚生子,按说人和妖相结合,这个人是受
不了的,比如小青跟张玉堂结合,张玉堂就差点死了,可见白素贞更不是普通蛇精。
不是一般的蛇精,她本是真武大帝手下的蛇龟二将里的蛇,真武大帝可是厉害的角色。
白素贞也是够无法无天的了,不但敢于去天庭盗仙丹,还敢去地府跟阎王爷要人,生生
的把许仙这个已经吓死的人,从地府给救回来了,甚至还敢打得黑白无常屁滚尿流的,
而且还有观音菩萨都出面帮助白素贞,还说过一句话,许汉文受苦,白素贞遭劫,紫微
星有难,我不与他们方便,谁与他们方便。然后就径直去救白素贞了。
白素贞是一路开挂,要风得风,要雨得雨,我曾经就觉得,这简直跟孙悟空的牛逼有的
一拼了,去地府跟阎王讲条件,这确实是孙大圣才敢做的事情,怎么一个修炼1700多年
的小小蛇精,也敢做这样大胆的事情呢,原来如此,这不是一条普通的蛇精,人家的后
台主子是真武大帝,确实各路神仙不看僧面看佛面,看在真武大帝的面子上,也不能太
过于为难白素贞。
最大的疑点,还是白素贞能跟许仙这个凡人结婚生子,按说人和妖相结合,这个人是受
不了的,比如小青跟张玉堂结合,张玉堂就差点死了,可见白素贞更不是普通蛇精。
a*a
4 楼
刚把3gs升级到ios4,注意到ios4自带有internet tethering,这个和jailbrake+mywi
有什么一样和不一样的么?
有什么一样和不一样的么?
d*a
5 楼
今天和同事聊起了苹果的安全bug,把code找出来一看,伙伴们都惊呆了!
https://www.imperialviolet.org/2014/02/22/applebug.html
贴一下这个bug,大伙能不能在三秒内看出来?
https://www.imperialviolet.org/2014/02/22/applebug.html
贴一下这个bug,大伙能不能在三秒内看出来?
h*e
6 楼
给个例子好吗?特别是cancer领域的。
T*P
7 楼
民众也怕啊,没有什么特别大的事情,超过2100继续往上抛压会越来越大,更不要说
那些一个劲的抛售的大小非了,大小非也觉得落袋为安,他们上市不就是为了圈大家
钱的么,有机会了更是要跑了。
还有一个是
四理由支撑反弹行情
看来还要阴跌了
【在 HQ 的大作中提到】
: 还有一个是
: 四理由支撑反弹行情
: 看来还要阴跌了
那些一个劲的抛售的大小非了,大小非也觉得落袋为安,他们上市不就是为了圈大家
钱的么,有机会了更是要跑了。
还有一个是
四理由支撑反弹行情
看来还要阴跌了
【在 HQ 的大作中提到】
: 还有一个是
: 四理由支撑反弹行情
: 看来还要阴跌了
o*3
8 楼
白素贞应该就是紫微星
c*n
9 楼
要交钱
mywi
【在 a*****a 的大作中提到】
: 刚把3gs升级到ios4,注意到ios4自带有internet tethering,这个和jailbrake+mywi
: 有什么一样和不一样的么?
mywi
【在 a*****a 的大作中提到】
: 刚把3gs升级到ios4,注意到ios4自带有internet tethering,这个和jailbrake+mywi
: 有什么一样和不一样的么?
a9
10 楼
lol
【在 d***a 的大作中提到】
: 今天和同事聊起了苹果的安全bug,把code找出来一看,伙伴们都惊呆了!
: https://www.imperialviolet.org/2014/02/22/applebug.html
: 贴一下这个bug,大伙能不能在三秒内看出来?
【在 d***a 的大作中提到】
: 今天和同事聊起了苹果的安全bug,把code找出来一看,伙伴们都惊呆了!
: https://www.imperialviolet.org/2014/02/22/applebug.html
: 贴一下这个bug,大伙能不能在三秒内看出来?
p*n
11 楼
扭腰?
【在 h******e 的大作中提到】
: 给个例子好吗?特别是cancer领域的。
【在 h******e 的大作中提到】
: 给个例子好吗?特别是cancer领域的。
HQ
12 楼
其实我觉得这都不算什么
关键还是基金
中国的基金也成天做短线,这可能真的是世界少有。股市动荡就是这么来的。至于基金
为啥
做短线,说来话长了。
【在 T*P 的大作中提到】
: 民众也怕啊,没有什么特别大的事情,超过2100继续往上抛压会越来越大,更不要说
: 那些一个劲的抛售的大小非了,大小非也觉得落袋为安,他们上市不就是为了圈大家
: 钱的么,有机会了更是要跑了。
:
: 还有一个是
: 四理由支撑反弹行情
: 看来还要阴跌了
关键还是基金
中国的基金也成天做短线,这可能真的是世界少有。股市动荡就是这么来的。至于基金
为啥
做短线,说来话长了。
【在 T*P 的大作中提到】
: 民众也怕啊,没有什么特别大的事情,超过2100继续往上抛压会越来越大,更不要说
: 那些一个劲的抛售的大小非了,大小非也觉得落袋为安,他们上市不就是为了圈大家
: 钱的么,有机会了更是要跑了。
:
: 还有一个是
: 四理由支撑反弹行情
: 看来还要阴跌了
a*a
13 楼
啊,是这样。看来还是得等ios4的jb了。
【在 c****n 的大作中提到】
: 要交钱
:
: mywi
【在 c****n 的大作中提到】
: 要交钱
:
: mywi
m*l
14 楼
copy &paste error!
haha
【在 d***a 的大作中提到】
: 今天和同事聊起了苹果的安全bug,把code找出来一看,伙伴们都惊呆了!
: https://www.imperialviolet.org/2014/02/22/applebug.html
: 贴一下这个bug,大伙能不能在三秒内看出来?
haha
【在 d***a 的大作中提到】
: 今天和同事聊起了苹果的安全bug,把code找出来一看,伙伴们都惊呆了!
: https://www.imperialviolet.org/2014/02/22/applebug.html
: 贴一下这个bug,大伙能不能在三秒内看出来?
h*e
15 楼
前老板的第一个学生混到那儿去了。
【在 p****n 的大作中提到】
: 扭腰?
【在 p****n 的大作中提到】
: 扭腰?
T*P
16 楼
中国的基金经理也是民众,也都想排名靠前,都不想替别人挡子弹。
其实我觉得这都不算什么
关键还是基金
中国的基金也成天做短线,这可能真的是世界少有。股市动荡就是这么来的。至于基金
为啥
做短线,说来话长了。
【在 HQ 的大作中提到】
: 其实我觉得这都不算什么
: 关键还是基金
: 中国的基金也成天做短线,这可能真的是世界少有。股市动荡就是这么来的。至于基金
: 为啥
: 做短线,说来话长了。
其实我觉得这都不算什么
关键还是基金
中国的基金也成天做短线,这可能真的是世界少有。股市动荡就是这么来的。至于基金
为啥
做短线,说来话长了。
【在 HQ 的大作中提到】
: 其实我觉得这都不算什么
: 关键还是基金
: 中国的基金也成天做短线,这可能真的是世界少有。股市动荡就是这么来的。至于基金
: 为啥
: 做短线,说来话长了。
c*3
17 楼
这个功能是非常基本的,bug应该早就有了。开源的代码也没有人看
【在 d***a 的大作中提到】
: 今天和同事聊起了苹果的安全bug,把code找出来一看,伙伴们都惊呆了!
: https://www.imperialviolet.org/2014/02/22/applebug.html
: 贴一下这个bug,大伙能不能在三秒内看出来?
【在 d***a 的大作中提到】
: 今天和同事聊起了苹果的安全bug,把code找出来一看,伙伴们都惊呆了!
: https://www.imperialviolet.org/2014/02/22/applebug.html
: 贴一下这个bug,大伙能不能在三秒内看出来?
l*h
18 楼
Mount Sinai (in NYC) is a hospital-based medical school. Therefore its
reputation in research is much weaker than that in clinical service. When
people talk about its reputation, they usually don't make a distinction
between the two.
Mount Sinai is even phasing out its .edu domain name (mssm.edu).
【在 h******e 的大作中提到】
: 给个例子好吗?特别是cancer领域的。
reputation in research is much weaker than that in clinical service. When
people talk about its reputation, they usually don't make a distinction
between the two.
Mount Sinai is even phasing out its .edu domain name (mssm.edu).
【在 h******e 的大作中提到】
: 给个例子好吗?特别是cancer领域的。
HQ
19 楼
这就怪了,对于基金来说,为啥做短线就能多盈利呢?
总之,中国股市哪个角度哪个方面看都是怪胎。
【在 T*P 的大作中提到】
: 中国的基金经理也是民众,也都想排名靠前,都不想替别人挡子弹。
:
: 其实我觉得这都不算什么
: 关键还是基金
: 中国的基金也成天做短线,这可能真的是世界少有。股市动荡就是这么来的。至于基金
: 为啥
: 做短线,说来话长了。
总之,中国股市哪个角度哪个方面看都是怪胎。
【在 T*P 的大作中提到】
: 中国的基金经理也是民众,也都想排名靠前,都不想替别人挡子弹。
:
: 其实我觉得这都不算什么
: 关键还是基金
: 中国的基金也成天做短线,这可能真的是世界少有。股市动荡就是这么来的。至于基金
: 为啥
: 做短线,说来话长了。
m*l
20 楼
peer review 应该是失职了
【在 c****3 的大作中提到】
: 这个功能是非常基本的,bug应该早就有了。开源的代码也没有人看
【在 c****3 的大作中提到】
: 这个功能是非常基本的,bug应该早就有了。开源的代码也没有人看
T*P
21 楼
被逼的。
这就怪了,对于基金来说,为啥做短线就能多盈利呢?
总之,中国股市哪个角度哪个方面看都是怪胎。
【在 HQ 的大作中提到】
: 这就怪了,对于基金来说,为啥做短线就能多盈利呢?
: 总之,中国股市哪个角度哪个方面看都是怪胎。
这就怪了,对于基金来说,为啥做短线就能多盈利呢?
总之,中国股市哪个角度哪个方面看都是怪胎。
【在 HQ 的大作中提到】
: 这就怪了,对于基金来说,为啥做短线就能多盈利呢?
: 总之,中国股市哪个角度哪个方面看都是怪胎。
m*l
22 楼
QA也TMD 没有测试计划好
【在 m*******l 的大作中提到】
: peer review 应该是失职了
【在 m*******l 的大作中提到】
: peer review 应该是失职了
z*8
23 楼
咪了个喵的
【在 HQ 的大作中提到】
: 这就怪了,对于基金来说,为啥做短线就能多盈利呢?
: 总之,中国股市哪个角度哪个方面看都是怪胎。
【在 HQ 的大作中提到】
: 这就怪了,对于基金来说,为啥做短线就能多盈利呢?
: 总之,中国股市哪个角度哪个方面看都是怪胎。
d*a
24 楼
对,当场就有人问,难道没有peer review吗...
【在 m*******l 的大作中提到】
: peer review 应该是失职了
【在 m*******l 的大作中提到】
: peer review 应该是失职了
t*g
25 楼
的确很怪。 不知为什么。
【在 HQ 的大作中提到】
: 这就怪了,对于基金来说,为啥做短线就能多盈利呢?
: 总之,中国股市哪个角度哪个方面看都是怪胎。
【在 HQ 的大作中提到】
: 这就怪了,对于基金来说,为啥做短线就能多盈利呢?
: 总之,中国股市哪个角度哪个方面看都是怪胎。
c*3
26 楼
没准是用VIM,paste命令连按两次没有发现,用鼠标会好点
【在 m*******l 的大作中提到】
: copy &paste error!
: haha
【在 m*******l 的大作中提到】
: copy &paste error!
: haha
m*l
27 楼
我们都要求至少2个reviews的
【在 d***a 的大作中提到】
: 对,当场就有人问,难道没有peer review吗...
【在 d***a 的大作中提到】
: 对,当场就有人问,难道没有peer review吗...
b*s
28 楼
haha
【在 d***a 的大作中提到】
: 今天和同事聊起了苹果的安全bug,把code找出来一看,伙伴们都惊呆了!
: https://www.imperialviolet.org/2014/02/22/applebug.html
: 贴一下这个bug,大伙能不能在三秒内看出来?
【在 d***a 的大作中提到】
: 今天和同事聊起了苹果的安全bug,把code找出来一看,伙伴们都惊呆了!
: https://www.imperialviolet.org/2014/02/22/applebug.html
: 贴一下这个bug,大伙能不能在三秒内看出来?
s*r
29 楼
A家的码农不行,俺知道竟写bug的被他家找去,最近在用他的一个API,垃圾的无法描
述
述
L*e
30 楼
所以我们的coding convention是,即使条件clause里只有一个statement,也必须用{}
包起来。。。
【在 d***a 的大作中提到】
: 今天和同事聊起了苹果的安全bug,把code找出来一看,伙伴们都惊呆了!
: https://www.imperialviolet.org/2014/02/22/applebug.html
: 贴一下这个bug,大伙能不能在三秒内看出来?
包起来。。。
【在 d***a 的大作中提到】
: 今天和同事聊起了苹果的安全bug,把code找出来一看,伙伴们都惊呆了!
: https://www.imperialviolet.org/2014/02/22/applebug.html
: 贴一下这个bug,大伙能不能在三秒内看出来?
d*a
31 楼
这个bug的行为也很奇妙。正常情况下,第一步做了,第二步做了,第三步和后面的检
验没做,直接跳到fail。但这时因为err代码为0,上一级function得到的返回值就是0
,以为检验通过了!
验没做,直接跳到fail。但这时因为err代码为0,上一级function得到的返回值就是0
,以为检验通过了!
d*e
32 楼
尼玛和我老东家写东西一个风格。都是90年代的老师傅教的。
【在 d***a 的大作中提到】
: 今天和同事聊起了苹果的安全bug,把code找出来一看,伙伴们都惊呆了!
: https://www.imperialviolet.org/2014/02/22/applebug.html
: 贴一下这个bug,大伙能不能在三秒内看出来?
【在 d***a 的大作中提到】
: 今天和同事聊起了苹果的安全bug,把code找出来一看,伙伴们都惊呆了!
: https://www.imperialviolet.org/2014/02/22/applebug.html
: 贴一下这个bug,大伙能不能在三秒内看出来?
s*o
33 楼
+1
{}
【在 L*****e 的大作中提到】
: 所以我们的coding convention是,即使条件clause里只有一个statement,也必须用{}
: 包起来。。。
{}
【在 L*****e 的大作中提到】
: 所以我们的coding convention是,即使条件clause里只有一个statement,也必须用{}
: 包起来。。。
L*e
34 楼
本来用goto就要非常谨慎,他这里是最臭名昭著的用法。。。
0
★ 发自iPhone App: ChineseWeb 8.2.2
【在 d***a 的大作中提到】
: 这个bug的行为也很奇妙。正常情况下,第一步做了,第二步做了,第三步和后面的检
: 验没做,直接跳到fail。但这时因为err代码为0,上一级function得到的返回值就是0
: ,以为检验通过了!
0
★ 发自iPhone App: ChineseWeb 8.2.2
【在 d***a 的大作中提到】
: 这个bug的行为也很奇妙。正常情况下,第一步做了,第二步做了,第三步和后面的检
: 验没做,直接跳到fail。但这时因为err代码为0,上一级function得到的返回值就是0
: ,以为检验通过了!
b*s
35 楼
和我们一样
{}
【在 L*****e 的大作中提到】
: 所以我们的coding convention是,即使条件clause里只有一个statement,也必须用{}
: 包起来。。。
{}
【在 L*****e 的大作中提到】
: 所以我们的coding convention是,即使条件clause里只有一个statement,也必须用{}
: 包起来。。。
a9
36 楼
传进来的参数一般不用管了吧。
【在 L*****e 的大作中提到】
: 本来用goto就要非常谨慎,他这里是最臭名昭著的用法。。。
:
: 0
: ★ 发自iPhone App: ChineseWeb 8.2.2
【在 L*****e 的大作中提到】
: 本来用goto就要非常谨慎,他这里是最臭名昭著的用法。。。
:
: 0
: ★ 发自iPhone App: ChineseWeb 8.2.2
L*e
37 楼
嗯,看错了。。。
★ 发自iPhone App: ChineseWeb 8.2.2
【在 a9 的大作中提到】
: 传进来的参数一般不用管了吧。
★ 发自iPhone App: ChineseWeb 8.2.2
【在 a9 的大作中提到】
: 传进来的参数一般不用管了吧。
b*s
38 楼
goto不就是这样用的嘛,错误处理跳转
唯一的正确用法
【在 L*****e 的大作中提到】
: 本来用goto就要非常谨慎,他这里是最臭名昭著的用法。。。
:
: 0
: ★ 发自iPhone App: ChineseWeb 8.2.2
唯一的正确用法
【在 L*****e 的大作中提到】
: 本来用goto就要非常谨慎,他这里是最臭名昭著的用法。。。
:
: 0
: ★ 发自iPhone App: ChineseWeb 8.2.2
N*K
39 楼
哈哈
【在 d***a 的大作中提到】
: 今天和同事聊起了苹果的安全bug,把code找出来一看,伙伴们都惊呆了!
: https://www.imperialviolet.org/2014/02/22/applebug.html
: 贴一下这个bug,大伙能不能在三秒内看出来?
【在 d***a 的大作中提到】
: 今天和同事聊起了苹果的安全bug,把code找出来一看,伙伴们都惊呆了!
: https://www.imperialviolet.org/2014/02/22/applebug.html
: 贴一下这个bug,大伙能不能在三秒内看出来?
c*3
40 楼
Apple这个漏洞挺严重的,SSL RSA Key Exchange形同虚设。如果黑客先看见,不报告
,又能骗不少信用卡了
,又能骗不少信用卡了
a9
41 楼
也不那么好骗吧。
【在 c****3 的大作中提到】
: Apple这个漏洞挺严重的,SSL RSA Key Exchange形同虚设。如果黑客先看见,不报告
: ,又能骗不少信用卡了
【在 c****3 的大作中提到】
: Apple这个漏洞挺严重的,SSL RSA Key Exchange形同虚设。如果黑客先看见,不报告
: ,又能骗不少信用卡了
i*o
42 楼
所以说这是给nsa留的后门。
★ 发自iPhone App: ChineseWeb 8.6
【在 a9 的大作中提到】
: 也不那么好骗吧。
★ 发自iPhone App: ChineseWeb 8.6
【在 a9 的大作中提到】
: 也不那么好骗吧。
N*K
43 楼
我也这么搞
【在 b*******s 的大作中提到】
: 和我们一样
:
: {}
【在 b*******s 的大作中提到】
: 和我们一样
:
: {}
c*e
44 楼
fail goto clean up code也是常见的pattern.按照规矩写没问题。好处是都是error
code返回,没exception.if 下面没大括号确实是比较搞,我见得team都是强制要求的.
多说两句,fail以后不太可能就一句goto.我们至少有set error code, log, 所以不
用括号也不行。
【在 L*****e 的大作中提到】
: 本来用goto就要非常谨慎,他这里是最臭名昭著的用法。。。
:
: 0
: ★ 发自iPhone App: ChineseWeb 8.2.2
code返回,没exception.if 下面没大括号确实是比较搞,我见得team都是强制要求的.
多说两句,fail以后不太可能就一句goto.我们至少有set error code, log, 所以不
用括号也不行。
【在 L*****e 的大作中提到】
: 本来用goto就要非常谨慎,他这里是最臭名昭著的用法。。。
:
: 0
: ★ 发自iPhone App: ChineseWeb 8.2.2
L*e
45 楼
goto最“臭名昭著”的地方是,除了小心外,它的跳转完全不可控的,不像continue,
break,是必须在某个case的context下,才能编译执行。所以使用goto时尽量要避免一
连串goto statement来应付不同case的跳转,很难保证某个goto statement根本就不是
在你expect的case下执行的,而且多个case跳转到同一个fail,并且error number一样
,更难debug。
如果我写他那段code,如果不需要区分不同的error,我会用||检查三个条件,任何一
个有错的话,set error然后return。如果需要set不同error number,我会在每个检查
fail的时候set error,然后goto到一段switch code,用switch再次检查确保所跳转发
生的前提条件满足(error number不为0)
另外,我觉得他这个code还有一个很大的问题是,所有verification的code应该先
assume verification fail,然后所有case检查通过才把error set成0。他倒好,先
assume error为0,然后有verification fail了才set成1,如果somehow某个case被by
pass了(比如说他现在出现的这个bug),verification静悄悄地return no error。。。
【在 b*******s 的大作中提到】
: goto不就是这样用的嘛,错误处理跳转
: 唯一的正确用法
break,是必须在某个case的context下,才能编译执行。所以使用goto时尽量要避免一
连串goto statement来应付不同case的跳转,很难保证某个goto statement根本就不是
在你expect的case下执行的,而且多个case跳转到同一个fail,并且error number一样
,更难debug。
如果我写他那段code,如果不需要区分不同的error,我会用||检查三个条件,任何一
个有错的话,set error然后return。如果需要set不同error number,我会在每个检查
fail的时候set error,然后goto到一段switch code,用switch再次检查确保所跳转发
生的前提条件满足(error number不为0)
另外,我觉得他这个code还有一个很大的问题是,所有verification的code应该先
assume verification fail,然后所有case检查通过才把error set成0。他倒好,先
assume error为0,然后有verification fail了才set成1,如果somehow某个case被by
pass了(比如说他现在出现的这个bug),verification静悄悄地return no error。。。
【在 b*******s 的大作中提到】
: goto不就是这样用的嘛,错误处理跳转
: 唯一的正确用法
L*e
46 楼
关于goto的使用,上世纪60年代迪爷爷的一封信“goto statement considered
harmful"一石激起千层浪,引起各派非常激烈的争论,最终没有统一结论,不过即使是
支持者,也表示goto要谨慎使用。
这么些年过去后,虽然支持者的argument依然valid,但是趋势是人们渐渐尽可能stay
away from goto statment。
的.
【在 c****e 的大作中提到】
: fail goto clean up code也是常见的pattern.按照规矩写没问题。好处是都是error
: code返回,没exception.if 下面没大括号确实是比较搞,我见得team都是强制要求的.
: 多说两句,fail以后不太可能就一句goto.我们至少有set error code, log, 所以不
: 用括号也不行。
harmful"一石激起千层浪,引起各派非常激烈的争论,最终没有统一结论,不过即使是
支持者,也表示goto要谨慎使用。
这么些年过去后,虽然支持者的argument依然valid,但是趋势是人们渐渐尽可能stay
away from goto statment。
的.
【在 c****e 的大作中提到】
: fail goto clean up code也是常见的pattern.按照规矩写没问题。好处是都是error
: code返回,没exception.if 下面没大括号确实是比较搞,我见得team都是强制要求的.
: 多说两句,fail以后不太可能就一句goto.我们至少有set error code, log, 所以不
: 用括号也不行。
c*e
47 楼
这个bug 是2012年9月引入的, apple 是10月加到 NSA list 的。
瞧你们这帮 码农 high 的,又有人血馒头吃了!
总算 还有iMacPro 明白人!
以前就有些傻冒老叫什么 android 是开源的,所以很安全,这就是个活生生的例子,
一行语句,大海捞针,即使等你发现,黄花菜都凉了,监控的数据已经拿到了!
【在 i*****o 的大作中提到】
: 所以说这是给nsa留的后门。
:
: ★ 发自iPhone App: ChineseWeb 8.6
瞧你们这帮 码农 high 的,又有人血馒头吃了!
总算 还有iMacPro 明白人!
以前就有些傻冒老叫什么 android 是开源的,所以很安全,这就是个活生生的例子,
一行语句,大海捞针,即使等你发现,黄花菜都凉了,监控的数据已经拿到了!
【在 i*****o 的大作中提到】
: 所以说这是给nsa留的后门。
:
: ★ 发自iPhone App: ChineseWeb 8.6
f*t
48 楼
苹果码工就这水平,没啥好奇怪的
n*t
49 楼
发自Android MITBBS阅览器 8.6
LOL
【在 c*****e 的大作中提到】
: 这个bug 是2012年9月引入的, apple 是10月加到 NSA list 的。
: 瞧你们这帮 码农 high 的,又有人血馒头吃了!
: 总算 还有iMacPro 明白人!
: 以前就有些傻冒老叫什么 android 是开源的,所以很安全,这就是个活生生的例子,
: 一行语句,大海捞针,即使等你发现,黄花菜都凉了,监控的数据已经拿到了!
LOL
【在 c*****e 的大作中提到】
: 这个bug 是2012年9月引入的, apple 是10月加到 NSA list 的。
: 瞧你们这帮 码农 high 的,又有人血馒头吃了!
: 总算 还有iMacPro 明白人!
: 以前就有些傻冒老叫什么 android 是开源的,所以很安全,这就是个活生生的例子,
: 一行语句,大海捞针,即使等你发现,黄花菜都凉了,监控的数据已经拿到了!
n*t
50 楼
我一般用 return err_proc(...);
【在 L*****e 的大作中提到】
: goto最“臭名昭著”的地方是,除了小心外,它的跳转完全不可控的,不像continue,
: break,是必须在某个case的context下,才能编译执行。所以使用goto时尽量要避免一
: 连串goto statement来应付不同case的跳转,很难保证某个goto statement根本就不是
: 在你expect的case下执行的,而且多个case跳转到同一个fail,并且error number一样
: ,更难debug。
: 如果我写他那段code,如果不需要区分不同的error,我会用||检查三个条件,任何一
: 个有错的话,set error然后return。如果需要set不同error number,我会在每个检查
: fail的时候set error,然后goto到一段switch code,用switch再次检查确保所跳转发
: 生的前提条件满足(error number不为0)
: 另外,我觉得他这个code还有一个很大的问题是,所有verification的code应该先
【在 L*****e 的大作中提到】
: goto最“臭名昭著”的地方是,除了小心外,它的跳转完全不可控的,不像continue,
: break,是必须在某个case的context下,才能编译执行。所以使用goto时尽量要避免一
: 连串goto statement来应付不同case的跳转,很难保证某个goto statement根本就不是
: 在你expect的case下执行的,而且多个case跳转到同一个fail,并且error number一样
: ,更难debug。
: 如果我写他那段code,如果不需要区分不同的error,我会用||检查三个条件,任何一
: 个有错的话,set error然后return。如果需要set不同error number,我会在每个检查
: fail的时候set error,然后goto到一段switch code,用switch再次检查确保所跳转发
: 生的前提条件满足(error number不为0)
: 另外,我觉得他这个code还有一个很大的问题是,所有verification的code应该先
c*3
51 楼
中间人攻击,可以用任意私钥伪造SSL服务器。这是高危漏洞,赶快升级iPad吧
【在 a9 的大作中提到】
: 也不那么好骗吧。
【在 a9 的大作中提到】
: 也不那么好骗吧。
a9
52 楼
要做好中间人也不是那么容易的。
【在 c****3 的大作中提到】
: 中间人攻击,可以用任意私钥伪造SSL服务器。这是高危漏洞,赶快升级iPad吧
【在 c****3 的大作中提到】
: 中间人攻击,可以用任意私钥伪造SSL服务器。这是高危漏洞,赶快升级iPad吧
c*3
53 楼
DNS spoofing
【在 a9 的大作中提到】
: 要做好中间人也不是那么容易的。
【在 a9 的大作中提到】
: 要做好中间人也不是那么容易的。
a9
54 楼
还可以arp欺骗呢
我只是说不容易,没说做不到。
【在 c****3 的大作中提到】
: DNS spoofing
我只是说不容易,没说做不到。
【在 c****3 的大作中提到】
: DNS spoofing
c*3
55 楼
我们平时不黑别人,要费点功夫。黑客平时以黑别人为乐,对他们很容易。
【在 a9 的大作中提到】
: 还可以arp欺骗呢
: 我只是说不容易,没说做不到。
【在 a9 的大作中提到】
: 还可以arp欺骗呢
: 我只是说不容易,没说做不到。
e*3
56 楼
所以我们公司code review时候专门强调所有conditional statement必须写curly
brackets, this is mandatory, not optional.
【在 d***a 的大作中提到】
: 今天和同事聊起了苹果的安全bug,把code找出来一看,伙伴们都惊呆了!
: https://www.imperialviolet.org/2014/02/22/applebug.html
: 贴一下这个bug,大伙能不能在三秒内看出来?
brackets, this is mandatory, not optional.
【在 d***a 的大作中提到】
: 今天和同事聊起了苹果的安全bug,把code找出来一看,伙伴们都惊呆了!
: https://www.imperialviolet.org/2014/02/22/applebug.html
: 贴一下这个bug,大伙能不能在三秒内看出来?
a*w
57 楼
How about Python?
【在 e********3 的大作中提到】
: 所以我们公司code review时候专门强调所有conditional statement必须写curly
: brackets, this is mandatory, not optional.
【在 e********3 的大作中提到】
: 所以我们公司code review时候专门强调所有conditional statement必须写curly
: brackets, this is mandatory, not optional.
f*5
58 楼
引得文章里不是说了测试和人眼都不容易看到嘛。不过这个东西static analysis工具
倒是应该会给警报
【在 d***a 的大作中提到】
: 对,当场就有人问,难道没有peer review吗...
倒是应该会给警报
【在 d***a 的大作中提到】
: 对,当场就有人问,难道没有peer review吗...
r*y
59 楼
想起几年前有id说,读苹果的代码像读诗,充满艺术性。呵呵
【在 d***a 的大作中提到】
: 今天和同事聊起了苹果的安全bug,把code找出来一看,伙伴们都惊呆了!
: https://www.imperialviolet.org/2014/02/22/applebug.html
: 贴一下这个bug,大伙能不能在三秒内看出来?
【在 d***a 的大作中提到】
: 今天和同事聊起了苹果的安全bug,把code找出来一看,伙伴们都惊呆了!
: https://www.imperialviolet.org/2014/02/22/applebug.html
: 贴一下这个bug,大伙能不能在三秒内看出来?
L*e
60 楼
人眼不容易看到的错误,一大部分原因是因为没有apply合适的code convention。大家
都指出了的{}就可以防止他的这个问题。
测试不容易发现的问题,很大一部分情况是因为本来的design和implementation有了问
题。我前面提到的verification初始应该assume fail而不是assume successs就可以防
止他这的问题。。。
【在 f*******5 的大作中提到】
: 引得文章里不是说了测试和人眼都不容易看到嘛。不过这个东西static analysis工具
: 倒是应该会给警报
都指出了的{}就可以防止他的这个问题。
测试不容易发现的问题,很大一部分情况是因为本来的design和implementation有了问
题。我前面提到的verification初始应该assume fail而不是assume successs就可以防
止他这的问题。。。
【在 f*******5 的大作中提到】
: 引得文章里不是说了测试和人眼都不容易看到嘛。不过这个东西static analysis工具
: 倒是应该会给警报
c*3
61 楼
这个即使普通测试很容易发现的。
弄个public key和private key不一致的证书,或者SSL中间人篡改public key就能发现。
apple的测试真马虎,SSL的库,这种测试居然没有。这种bug居然混了两年才发现,
apple产品的安全性堪忧。
【在 L*****e 的大作中提到】
: 人眼不容易看到的错误,一大部分原因是因为没有apply合适的code convention。大家
: 都指出了的{}就可以防止他的这个问题。
: 测试不容易发现的问题,很大一部分情况是因为本来的design和implementation有了问
: 题。我前面提到的verification初始应该assume fail而不是assume successs就可以防
: 止他这的问题。。。
弄个public key和private key不一致的证书,或者SSL中间人篡改public key就能发现。
apple的测试真马虎,SSL的库,这种测试居然没有。这种bug居然混了两年才发现,
apple产品的安全性堪忧。
【在 L*****e 的大作中提到】
: 人眼不容易看到的错误,一大部分原因是因为没有apply合适的code convention。大家
: 都指出了的{}就可以防止他的这个问题。
: 测试不容易发现的问题,很大一部分情况是因为本来的design和implementation有了问
: 题。我前面提到的verification初始应该assume fail而不是assume successs就可以防
: 止他这的问题。。。
L*e
62 楼
很多人测试只测happy scenario,因为negative scenario的case太多,黑盒测的话会
漏掉(不特指apple这个bug,他这个基本case就应该cover),所以一般verification
code总是assume unhappy scenario will happen,all verifications passed,then
you can set error to 0。。。
现。
【在 c****3 的大作中提到】
: 这个即使普通测试很容易发现的。
: 弄个public key和private key不一致的证书,或者SSL中间人篡改public key就能发现。
: apple的测试真马虎,SSL的库,这种测试居然没有。这种bug居然混了两年才发现,
: apple产品的安全性堪忧。
漏掉(不特指apple这个bug,他这个基本case就应该cover),所以一般verification
code总是assume unhappy scenario will happen,all verifications passed,then
you can set error to 0。。。
现。
【在 c****3 的大作中提到】
: 这个即使普通测试很容易发现的。
: 弄个public key和private key不一致的证书,或者SSL中间人篡改public key就能发现。
: apple的测试真马虎,SSL的库,这种测试居然没有。这种bug居然混了两年才发现,
: apple产品的安全性堪忧。
e*3
63 楼
We don't use Python at our company.
【在 a*w 的大作中提到】
: How about Python?
【在 a*w 的大作中提到】
: How about Python?
a*w
64 楼
我就是问一般情况下Python应该怎么对付这样的局面。
【在 e********3 的大作中提到】
: We don't use Python at our company.
【在 e********3 的大作中提到】
: We don't use Python at our company.
L*e
65 楼
Python里是用缩进来代替{},
C/C++/Java里,缩进means nothing other than making your code neat。
现在的问题是,C/C++/Java的conditional statment如果只有一句,不用{},两句以上
,一定要用。Python并不存在这种confusion,因为Python的contional statement哪怕
只有一句,也必须缩进,这等价于C里conditional statment只有一句也必须用{}。。。
如果Python也来个如果只有一个condtional statement不用缩进,两句以上的才用缩进
,那么我相信Python也会有一个coding convention来要求所有condtional statment必
须缩进。。。
其实我是觉得C系列语言的compiler & interpreter应该改为loop,conditional
statement都必须用{}包起来。。。否则之间编译出错。。。
【在 a*w 的大作中提到】
: 我就是问一般情况下Python应该怎么对付这样的局面。
C/C++/Java里,缩进means nothing other than making your code neat。
现在的问题是,C/C++/Java的conditional statment如果只有一句,不用{},两句以上
,一定要用。Python并不存在这种confusion,因为Python的contional statement哪怕
只有一句,也必须缩进,这等价于C里conditional statment只有一句也必须用{}。。。
如果Python也来个如果只有一个condtional statement不用缩进,两句以上的才用缩进
,那么我相信Python也会有一个coding convention来要求所有condtional statment必
须缩进。。。
其实我是觉得C系列语言的compiler & interpreter应该改为loop,conditional
statement都必须用{}包起来。。。否则之间编译出错。。。
【在 a*w 的大作中提到】
: 我就是问一般情况下Python应该怎么对付这样的局面。
b*s
66 楼
最后一段是这样的,也是我们现在的规定
【在 L*****e 的大作中提到】
: goto最“臭名昭著”的地方是,除了小心外,它的跳转完全不可控的,不像continue,
: break,是必须在某个case的context下,才能编译执行。所以使用goto时尽量要避免一
: 连串goto statement来应付不同case的跳转,很难保证某个goto statement根本就不是
: 在你expect的case下执行的,而且多个case跳转到同一个fail,并且error number一样
: ,更难debug。
: 如果我写他那段code,如果不需要区分不同的error,我会用||检查三个条件,任何一
: 个有错的话,set error然后return。如果需要set不同error number,我会在每个检查
: fail的时候set error,然后goto到一段switch code,用switch再次检查确保所跳转发
: 生的前提条件满足(error number不为0)
: 另外,我觉得他这个code还有一个很大的问题是,所有verification的code应该先
【在 L*****e 的大作中提到】
: goto最“臭名昭著”的地方是,除了小心外,它的跳转完全不可控的,不像continue,
: break,是必须在某个case的context下,才能编译执行。所以使用goto时尽量要避免一
: 连串goto statement来应付不同case的跳转,很难保证某个goto statement根本就不是
: 在你expect的case下执行的,而且多个case跳转到同一个fail,并且error number一样
: ,更难debug。
: 如果我写他那段code,如果不需要区分不同的error,我会用||检查三个条件,任何一
: 个有错的话,set error然后return。如果需要set不同error number,我会在每个检查
: fail的时候set error,然后goto到一段switch code,用switch再次检查确保所跳转发
: 生的前提条件满足(error number不为0)
: 另外,我觉得他这个code还有一个很大的问题是,所有verification的code应该先
L*e
67 楼
现在是各个公司或组的coding convention,我是说从编译上直接把这个限制加上。。。
【在 b*******s 的大作中提到】
: 最后一段是这样的,也是我们现在的规定
【在 b*******s 的大作中提到】
: 最后一段是这样的,也是我们现在的规定
相关阅读
Roche Dumps RNAi, Sends Shock Waves Through Alnylam, Tekmira青年千人计划草案(ZT) (转载)急求2篇Science paper!!!paper help, pleasePostdoc fellowship, Massachusetts, citizenship not requiredChinese Biologists Return HomeFACS cell sorting 疑问k99的问题surely Mayo!EMSA疑问急问:投了会议的abstract还可以继续投杂志吧求文章下载,一个包子酬谢。请问酶动力学是干什么的?有没有做蛋白质结构功能预测的牛哥牛姐?问个发文章的问题讨论下生物学中什么方向进工业界比较容易?关于patch clamp,想问一下its advantages in electrophysiology, and disadvantages as well...求助:top 10 institutes in the States《Nature》: 研究称美科学家更倾向于造假科研领域的开放式竞争就那么让你排斥吗?!Is journal of clinial investigation a very good journal?