PHP 7-де үш маңызды осалдық айқындалды

IT жаңалықтар
Екі осалдық шабуыл жасалатын серверді толық бақылауға алуға мүмкіндік береді.

Check Point компаниясының зерттеушілері PHP 7 бағдарламалау тілінде десериализациялау механизміндегі бұрын белгілі болмаған қауіпті үш осалдықты айқындады. Аталған механизм PHP 5-те осал болып, зиянкестер оны Drupal, Joomla, Magento, vBulletin және т.б. базасындағы сайттарды жария ету үшін белсенді пайдаланған.

PHP 5-те осал болған механизм PHP 7 де осал болды, алайда осалдықтардың өзі басқа болып табылады. CVE-2016-7479 босатылғаннан кейін жадыны пайдалануға мәжбүрлеуге және оның нәтижесінде кодты орындауға мүмкіндік береді, CVE-2016-7480 көмегімен бастамаланбаған мәнді пайдаланып, кодты орындауға болады, ал
CVE-2016-7478 пайдалана отырып, пайдаланушы істен шығара алады.

Жоғарыда аталған осалдықтардың алғашқы екеуі серверді толық бақылауға алуға мүмкіндік береді. Зиянкес оны зиянды БҚ-ны тарату, пайдаланушылардың деректерін ұрлау және т.б. үшін пайдалана алады. Үшінші осалдық «сайттың» кідіруін туындатуға, жадыны көшіруге және нәтижесінде шабуыл жасалатын жүйені істен шығаруға мүмкіндік береді.

Сарапшылардың айтуынша хакерлер әлі бірде бір осалдықты пайдаланған жоқ. Check Point өкілдері өткен жылдың тамыз және қыркүйек айларында проблемалар туралы PHP қауіпсіздік командасын хабардар етті. 13 қазан мен 1 желтоқсанда олардың екеуіне арналған түзетулер шығарылды, ал үшіншісі түзетілмеген болып қалуда.

Интеграл есептеу және графтарға есеп

Есептер
Документ
Жоғарыда сілтеме бойынша есептерді(+теория) жүктей аласыздар.
Мұны Шығыс Қазақстан Мемлекеттік техникалық университетінде береді 1 курстарға береді екен. C#-та шығару керек.

C# Console

UPD:
Практика тапсырмалары
Мына есептер КазГУдан)

Блохқа не дейсіз?

Бағдарламалау
Джошуа Блох «Effective java» кітабында мынадай өсиет айтқан екен:
Өте айқын себеп болмайынша, класстар өзгермейтін күйде болғаны дұрыс… Ал егерде басқа амал болмаса, қолдан келгенше өзгеру мүмкіндігін шекте.


Ал не дейсіз? Бұны қалай түсінесіз? Кім тыңдап жүр екен, бұл ақсақалды?

Classes should be immutable unless there's a very good reason to make them mutable....If a class cannot be made immutable, limit its mutability as much as possible.

C# тілінде Бағдарламалау негіздері бойынша видеокурстар. Жылдам старт.

Бағдарламалау
Видеокурстар өз мәресіне жетті. Осы тақырыптарды жақсы игерген кісі — программист болуға әбден ықтимал. Бұл тақырыптарды жақсы білмей жақсы программист болу мүмкін емес. Себебі, бұл — негіз, фундамент.

Жалғасын оқу

Нейрон желісі бойынша суреттегі әріпті тану

Бағдарламалау
Нейрон желісі жайында көп еститінмін. Кеше бір студентке көмектесемін деп, ақыры соны оқуға тура келді. Шамалы шет жағасын түсінгендей болдым да кішігірім программа жазып тастадым.

Жалғасын оқу

DAL(Data Access Layer) реализациясы

Бағдарламалау
Программа жасау кезінде код архитектурасының құрылымы өте маңызды. Солардың бірі — Үш деңгейлі архитектура жайында қысқаша айтатын болсақ, төмендегідей деңгейлерден тұрады:


Жалғасын оқу

С++-тілінде программа құруға арналған құралдар

Скачать
Соңғы жазбаларда берілген есептерге байланысты есеп шығаруға қажетті құралдардың болмауы кішкене проблема тудырды. Ерінбей баяғы 4-5 жыл ашылмаған папкалардың ішінен студент кезде қолданған программаларды тауып алдым. Соны сіздермен бөлісейін дегем.

Сілтемелерге өту