watsonAI
Active Members-
Posts
88 -
Joined
-
Last visited
About watsonAI
- Birthday 02/17/2004
Recent Profile Visitors
2509 profile views
watsonAI's Achievements
Newbie (1/14)
17
Reputation
-
Legat de cine anume il foloseste ; wikipedia spune ca il folosesc cativa : Here
-
Eu am lucrat la un shop web de la 0 in go cu html/js. Am lucrat destul de ok cu el
-
Mai sigur: ai mai putine sanse sa creezi erori exploatabile in aplicatie, de genul buffer overflow, (go e compilat), de asemenea e statically typed, deci mai putine sanse de exploatare a modului in care functioneaza variabilele in php. Ca si limbaj, cel putin pentru partea de web, se pliaza foarte bine pe modelul Model Controller View, dar nu e singura modalitate de a creea pagini web, sintaxa e foarte simpla si destul de consistenta, comparativ cu php unde anumite functii au o anumita ordine a argumentelor, iar alte functii din aceeasi grupa(eg functiile ce au legatura cu string-urile -search, manipulare string-uri), are alta ordine. Suport nativ pentru template-uri inseamna ca limbajul (si libraria standard) are un sistem similar cu blade-ul din laravel, sau sistemul smarty. La partea de MT, a trebuit sa fac niste job-uri separate care faceau parte din aplicatia principala, si folosint corutine si canale a mers destul de usor sa fac ce aveam nevoie.
-
In mare parte e ceva mai sigur decat php(si mai rapid), e mai usor de dezvoltat applicatii web in el(si nu numai), ai pachete cam ca la python, ai control mai mare asupra functionalitatii(atunci cand scrii o aplicatie web), sintaxa mult mai simpla comparativ cu alte limbaje web, usor de invatat, suport destul de bun catre foarte bun pentru multithreading prin corutine si canale, suport nativ pentru template-uri(again pentru dezvoltare web), flexibilitate foarte mare, go nu este un limbaj web ci un limbaj de sistem care poate face si web(si o face foarte bine).(Astea sunt avantaje pe care le-am vazut eu dupa ~ un an si ceva de lucru cu go).
-
The Pirate Bay Website Runs a Cryptocurrency Miner
watsonAI replied to Usr6's topic in Stiri securitate
De ce nu ar face altfel, sa avertizeze utilizatorii ca miner-ul poate fi rulat, si sa aiba un buton de genul: "Cat timp ne vizitati, daca vreti sa ne ajutati, puteti sa permiteti rularea acestui miner. Acesta se va opri in momentul in care inchideti pagina noastra.". Sunt destul de sigur ca multi oameni ar fi mai mult decat bucurosi sa accepte o astfel de propunere. Singura problema pe care o vad este creerea unui sistem prin care minerul ruleaza doar pe una din pagini, pentru a nu omora procesorul. -
Smartphone Huawei P8 Lite pierdut / furat in statiunea Eforie Nord
watsonAI replied to alexu's topic in Discutii non-IT
In cazul in care nu l-a resetat, si are google maps activ cu un cont de google(google a fact niste modificari la maps de curand), poate ai noroc si il vezi pe maps.google.ro. Dau exemplul meu(realizat din intamplare). Fratele meu are un galaxy alpha, l-am resoftat de curand, si i-am bagat si contul meu de gmail. Acum fiind logat pe contul respectiv de gmail, daca intru pe maps.google.com, imi arata locatia lui, daca are activ wifi/date. Incearca, poate ai noroc.- 13 replies
-
- 1
-
- telefon
- smartphone
- (and 7 more)
-
Pittsburgh, Pa., March 22, 2017—The Software Engineering Institute (SEI) has released the 2016 edition of the SEI CERT C++ Coding Standard. The standard provides rules for secure coding in the C++ programming language to help developers create safe, reliable, and secure systems free from undefined program behaviors and exploitable vulnerabilities. This C++ Coding Standard joins the SEI CERT C Coding Standard that was released in 2016. Both of these standards have been made available as free downloads in response to user demand, providing a wealth of expert knowledge and best practices for developing secure software systems in C and C++. The 2016 edition of the SEI CERT C++ Coding Standard reflects a decade of research and includes 83 new rules that take into account features of the C++ language that are not part of the C language. The majority of the SEI CERT C Coding Standard also provides guidance that is important for developing secure C++ programs, and they should both be used by C++ development programs. “This newly released C++ standard adds to our previously released C standard secure coding guidance for features that are unique to the C++ language. For example, this standard has guidance for object oriented programming and containers,” said Robert Schiela, technical manager, Secure Coding, for the SEI’s CERT Division. “It also contains guidance for features that were added to C++14, like lambda objects.” Mark Sherman, technical director, Cybersecurity Foundations, for the SEI’s CERT Division, added, “The SEI CERT C++ Coding Standard joins our other free guidelines for secure software development, making secure development best practices easily accessible to everyone. This new format can be widely shared for use in classes, tools, professional guides, internal development standards, acquisition and procurement specifications, and other environments.” To download the SEI CERT C++ Coding Standard, visit http://www.cert.org/secure-coding/products-services/secure-coding-cpp-download-2016.cfm. To download the SEI CERT C Coding Standard, visit http://www.cert.org/secure-coding/products-services/secure-coding-download.cfm. About the Software Engineering Institute The Software Engineering Institute (SEI) is a federally funded research and development center sponsored by the U.S. Department of Defense and operated by Carnegie Mellon University. The SEI works with organizations to make measurable improvements in their software engineering capabilities by providing technical leadership to advance the practice of software engineering. For more information, visit the SEI website at http://www.sei.cmu.edu. The CERT Division of the SEI is the world’s leading trusted authority dedicated to improving the security and resilience of computer systems and networks and a national asset in the field of cybersecurity. For more information, visit http://www.cert.org. Sursa. Daca nu vreti sa va introduceti datele pentru a putea descarca fisierul aveti aici link-ul.
-
- 1
-
- c++
- cert c++ coding standard
-
(and 1 more)
Tagged with:
-
Poti adauga si ce este acel "rs"(Vad ca din el se citesc datele)? (eventual unde e definit)?(Eventual da-mi un pm cu tot fisierul java, sa ma uit peste el).
-
Angajații IT, fără scutire la impozitul pe venit
watsonAI replied to Nytro's topic in Stiri securitate
Ai dreptate, creierul omului nu se schimba, exceptand faptul ca fiecare crerier e o retea diferita. Da ai dreptate, nu se schimba, dar cunoasterea noastra despre creierul uman avanseaza in fiecare an. Crezi ca sa fii programator ai nevoie de multe cunostinte? Daca un programator decent ar trebui sa stie sa zicem ... continutul a vreo 10 carti a cate 500 de pagini fiecare, un neurochirurg trebuie sa stie continutul a 1000 de carti de aceeasi dimensiune. Crezi ca e mai simplu sa programezi? Cand e ultima oara in care ai petrecut 8-10 ore in picioare in continuu, fara nici un fel de pauza, de 3 ori pe saptamana sau mai des? O operatie pe creier poate dura oriunde intre 4 si 12 ore, asta in cazul in care nu sunt complicatii, caz in care se poate extinde la 14-16-18 ore. Ps: imi astept avertismentul pentru ca am fost offtopic. -
Administratorul serviciilor de acest gen, nu are obligatia sa monitorizeze comunicatiile, asta ar incalca "secretul corespondentei" are insa obligatia sa aiba mijloacele necesare ca daca autoritatile solicita acest lucru, sa POATA verifica aceasta corespondenta.
-
Problema e urmatoarea. Wathsapp/facebook are access la key-ile de decriptare ale conversatiilor. Ca apple s-a batut in tribunale pentru a avea dreptul de a NU furniza aceste chei autoritatilor, asta e alta problema, dar legal, majoritatea tarilor obliga pe cei ce ofera astfel de servicii, sa aiba posibilitatea de a decripta aceste corespondente si a le furniza autoritatilor. Deci in cazul de fata, persoana in cauza va fi acuzata, de ceva de genul "perturbarea justitiei"(nu gasesc alt termen).
-
Request for Malware Analyzing: Webshells
watsonAI replied to GarryOne's topic in Reverse engineering & exploit development
Cel mai probabil in ultimul fisier se inlocuieste ceva, probabil acele spatii, se inlocuiesc cu codul deobfuscat, probabil in memory. -
Bravo, a venit cineva sa recruteze programatori pe rst, iar voi il/o goniti cu atitudine de copiii... Nu e singurul forum pe care a postat, a mai postat pe alte forumuri mai serioase. Atunci cand vin oameni sa caute sa angajeze utilizatori ai forumului, poate ar fi frumos, normal, sau macar mai decent, sa va comportati ceva mai cu manusi.
-
Acele lucruri au fost postate de un frustrat ce a luat ban de prea multe ori, atat si nimic mai mult. Nu sta nimeni sa va monitorizeze pe voi ca dati cu "flood-ul in facebook". Daca informatiile de acolo ar fi fost reale, probabil ca un sfert din forum primea cel putin cateva amenzi, ca sa nu vorbim de mai mult. Atat timp cand esti interesat doar de securitate, nu ai de ce sa iti faci griji pe forumul asta, daca te intereseaza magariile, atunci nu ai ce cauta aici. Cat despre protectia datelor, esti constient ca legislatia Romaniei nu le permite asa ceva, si ca daca ar face asta moderatori ar fi cei trasi la raspundere? Dupa ce ca platesc din buzunarul lor ca sa tina forumul sus, sa avem un loc unde sa invatam cu totii, mai trebuie sa isi puna si imaginea, joburile si libertatea la bataie pentru noi deoarece cativa frustrati prefera sa faca magarii pe aici in loc sa invete una alta? Iar daca la tine sa stii despre ddos la 18 ani e ceva(chiar si acum 5-10 ani) atunci e destul de clar ce te intereseaza pe tine.