Рубрика «баг» - 3

в 11:43, , рубрики: diy или сделай сам, баг, йогуртница, микроконтроллеры avr, перфекционизм, программирование микроконтроллеров, Производство и разработка электроники

image

Задумал я как-то купить йогуртницу. Да такую, чтобы йогурт делала хороший и всегда одного качества. Что для этого нужно? Во-первых, сырье, во-вторых, точная и стабильная температура, в-третьих, настройка времени приготовления. Стал я выбирать и столкнулся со следующей засадой: дешевые йогуртницы оказались нерегулируемые. То есть внутри нагревательный провод, и этот провод, по сути, подключается к сети. Какая температура будет при этом внутри йогуртницы, зависит от рук сборщика, температуры окружающей среды, фаз луны и глубины сна Ктулху (Ктулху фхтагн, кстати).

Само собой меня такая ситуация не устраивала. И еще больше меня напрягала ситуация вокруг йогуртниц, которые, меня по своим функциям и параметрам устраивали. Почему-то производители таких йогуртниц считают, что они поставляют на рынок изделия космической отрасли и цены на такие изделия должны быть соответствующие. Сильные душевные муки в процессе выбора довели меня до того, что я высказал любимой супруге свои возмущения по поводу негуманной ценовой политики производителей йогуртниц и в процессе словесных излияний выдал фразу «Да я сам за пятьсот рублей лучше сделаю», после чего в моей голове что-то щелкнуло…

Это была предыстория. А теперь история.Читать полностью »

в 17:01, , рубрики: Facebook, баг, саппорт, социальные сети, Социальные сети и сообщества, тестирование сайта

Как навсегда уничтожить юзернейм в Фейсбук и почему саппорту всё равно - 1
Ссылка на профиль есть, а профиля по этой ссылке — нет

Несколько недель назад я захотел убрать точку в юзернейме на Фейсбук, которая для моего перфекционизма была как красная точка на лбу для человека, который не исповедует индуизм. В этой статье я напишу что из этого вышло и как я создал царство мёртвых юзернеймов, которые больше никогда не увидят нового хозяина. Если, конечно, Фейсбук не захочет решить эту проблему.

Зайдя в настройки, я ввёл новый юзернейм (было: «fb.com/Имя.Фамилия», а нужно было «fb.com/ИмяФамилия») и нажал «Сохранить изменения». При этом нужно заметить, что данный юзернейм был доступен, и сохранение изменений было возможным, чего быть не должно было, т.к. на самом деле точка в юзернейме Фейсбука не играет никакой роли, т.е. можно проходить по ссылке без точки или же, наоборот, с кучей точек, но при этом окончательный URL будет таким, как он выглядит в настройках.
Читать полностью »

в 13:00, , рубрики: java, python, timsort, Алгоритмы, баг, Программирование, Разработка под android, сортировка

Тим Петерс разработал гибридный алгоритм сортировки Timsort в 2002 году. Алгоритм представляет собой искусную комбинацию идей сортировки слиянием и сортировки вставками и заточен на эффективную работу с реальными данными. Впервые Timsort был разработан для Python, но затем Джошуа Блох (создатель коллекций Java, именно он, кстати, отметил, что большинство алгоритмов двоичного поиска содержит ошибку) портировал его на Java (методы java.util.Collections.sort и java.util.Arrays.sort). Сегодня Timsort является стандартным алгоритмом сортировки в Android SDK, Oracle JDK и OpenJDK. Учитывая популярность этих платформ, можно сделать вывод, что счёт компьютеров, облачных сервисов и мобильных устройств, использующих Timsort для сортировки, идёт на миллиарды.

Но вернёмся в 2015-й год. После того как мы успешно верифицировали Java-реализации сортировки подсчётом и поразрядной сортировки (J. Autom. Reasoning 53(2), 129-139) нашим инструментом формальной верификации под названием KeY, мы искали новый объект для изучения. Timsort казался подходящей кандидатурой, потому что он довольно сложный и широко используется. К сожалению, мы не смогли доказать его корректность. Причина этого при детальном рассмотрении оказалась проста: в реализации Timsort есть баг. Наши теоретические исследования указали нам, где искать ошибку (любопытно, что ошибка была уже в питоновской реализации). В данной статье рассказывается, как мы этого добились.

Статья с более полным анализом, а также несколько тестовых программ доступны на нашем сайте.
Читать полностью »

в 18:17, , рубрики: active directory, windows server 2003, баг, информационная безопасность, патч, Сетевое оборудование

image

Среди набора патчей, которые сегодня выпустила компания Microsoft, выделяется один интересный фикс под номером MS15-011. Этот патч закрывает уязвимость в алгоритме работы Active Directory, которая была обнаружена ещё в январе 2014 года работниками компании JAS Global Advisors. Всё это время существование бага, названного JASBUG, держалось в секрете. Интересно, что эта уязвимость была и в самой первой версии Active Directory, появившейся аж в 2000 году.
Читать полностью »

в 12:17, , рубрики: talos principle, баг, защита от копирования, игры, копирайт, фича

Игроки, скачавшие нелегальную версию Talos Principle, не могут пройти игру из-за намеренного «бага» - 1

Разработчики игры The Talos Principle, компания Croteam, пошли по не совсем стандартному пути защиты от нелегального распространения их детища. Вместо того, чтобы ругаться при запуске, игра стартует и идёт нормально, но только до одного из игровых моментов, когда персонаж оказывается в лифте. После чего продвинуться дальше по сюжету нельзя.
Читать полностью »

в 12:26, , рубрики: chrome, date, Firefox, javascript, Windows 8, баг, браузеры, Веб-разработка

Во время работы над одним из проектов обнаружился довольно интересный баг, который, как потом выяснилось, проявляется не только в «самописных» календарях, но и в популярных open-source библиотеках. Проблема заключается в невозможности выбрать 7 января. В некоторых календарях эта дата просто отсутствует:
image
Если выбирать 6-е число (которое стоит на месте 7-го), то выбирается… 6-е число.

Баг наблюдается (по предварительным оценкам) под Windows 8.

Некоторые подробности под катом.
Читать полностью »

в 11:29, , рубрики: баг, информационная безопасность, мошенничество, Тестирование IT-систем, тестирование по, уязвимость

История одного бага в автомате для видеопокера

Баги в некоторых программах остаются незамеченными годами. Другие тихо исправляются. Но встречаются баги, которые становятся объектом всеобщего внимания и даже судебного разбирательства. Именно такая история произошла с ошибкой в игровом автомате Game King Multi-Game. Обнаруживший её игрок не сообщил разработчикам о найденной уязвимости, а начал снимать джекпоты в разных казино. Расследование ФБР показало, что он снял из игровых автоматов более $500 тыс.
Читать полностью »

в 7:33, , рубрики: CapsLock, linux, Ubuntu, баг, раскладка

Есть проблема в ubuntu 14.04, если назначить в качестве переключалки раскалдки клавиатуры кнопку CapsLock, то со временем (не сразу) при попытке переключить раскладку она бдет скакать как рулетка между языками и остановится непонятно на каком. Баг в общем.
Найдено простое решение. Читать полностью »

в 13:23, , рубрики: ассемблер, баг, информационная безопасность, отладка, метки: , , ,

Критический баг в CoreGraphics в iOS В этой статье мы ищем (и, что характерно, находим!) критический баг в CoreGraphics в iOS. Сразу скажу, что на полноценную уязвимость этот баг конечно не тянет — его эксплуатация не приводит, например, к arbitrary code execution. Однако этот баг позволяет аварийно завершать приложения которые используют WebKit: Mobile Safari, Google Chrome для iOS, всяческие почтовые клиенты и т.п., что тоже может быть полезно для хакера в некоторых ситуациях. Итак, приступим к поискам.Читать полностью »

в 16:44, , рубрики: apple, mac os x, SSL, баг, информационная безопасность, метки: , ,

Компания Apple признала наличие бага в Mac OS X 10.9.1, который позволяет перехватывать трафик, зашифрованный по SSL. Несколько дней назад вышли соответствующие обновления безопасности iOS 7.0.6 и 6.1.6 для iOS 7 и 6. Как выяснилось, баг присутствует и в последней версии Mac OS X.

Уязвимы все программы, которые используют SSL-библиотеку от Apple, в том числе браузер Safari, почтовый клиент Mail, приложения Calendar, FaceTime, Keynote, Twitter, iBooks. На браузеры Chrome и Firefox уязвимость не распространяется, потому что они не используют библиотеку sslKeyExchange.c от Apple.

Уязвимость вызвана тривиальной ошибкой в исходном коде, где используется две строки goto fail подряд. Первая из них корректно связывается с оператором if, а вторая вызывает завершение программы.
Читать полностью »

1...234...5
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js