Názory k článku Postřehy z bezpečnosti: přeházená písmenka
-
Android: CVE-URL uvedené v článku neexistuje:
https://cve.circl.lu/cve/CVE-2021-1048 -
K tomu Unicode "obfuscování" kódu - pro VS code existuje extension Gremlins tracker ( https://marketplace.visualstudio.com/items?itemName=nhoizey.gremlins ), která tyhle znaky zvýrazňuje. Používáme to z jiných důvodů (copy paste z wordu do stringů přenáší šílenej balast :-)), ale řeší to víc věcí současně.
Je ale jasné, že ve větším (a hlavně v cizím) projektu se tohle schová snadno. -
Totéž v Sublime, včetně důvodu, proč to používáme. Nasadili jsme to poté, co jeden vývojář upravil Python script pomocí nějakého Windows editoru (tuším Notepad++?), který na začátek souboru vložil BOM byte. Zabili jsme tím půl dne, v CI to padalo přestože kód vypadal správně.
-
To s tym kodom odsadenym az za zobrazovany okraj som uz zazil a ked to teraz pocitam bolo to presne pred 24 rokmi. Slo o prevzatie semestralneho projektu od predoslej generacie studentov (programatorov). A zabil som s tym 2 dni.
Aj tak som bol jediny v tyme kto si to nastastie vsimol. Vsetci sme sme hladali problem s alokovanym pamete.
ČLÁNKY DO MAILU