PHP 7-де үш маңызды осалдық айқындалды

IT жаңалықтар
Екі осалдық шабуыл жасалатын серверді толық бақылауға алуға мүмкіндік береді.

Check Point компаниясының зерттеушілері PHP 7 бағдарламалау тілінде десериализациялау механизміндегі бұрын белгілі болмаған қауіпті үш осалдықты айқындады. Аталған механизм PHP 5-те осал болып, зиянкестер оны Drupal, Joomla, Magento, vBulletin және т.б. базасындағы сайттарды жария ету үшін белсенді пайдаланған.

PHP 5-те осал болған механизм PHP 7 де осал болды, алайда осалдықтардың өзі басқа болып табылады. CVE-2016-7479 босатылғаннан кейін жадыны пайдалануға мәжбүрлеуге және оның нәтижесінде кодты орындауға мүмкіндік береді, CVE-2016-7480 көмегімен бастамаланбаған мәнді пайдаланып, кодты орындауға болады, ал
CVE-2016-7478 пайдалана отырып, пайдаланушы істен шығара алады.

Жоғарыда аталған осалдықтардың алғашқы екеуі серверді толық бақылауға алуға мүмкіндік береді. Зиянкес оны зиянды БҚ-ны тарату, пайдаланушылардың деректерін ұрлау және т.б. үшін пайдалана алады. Үшінші осалдық «сайттың» кідіруін туындатуға, жадыны көшіруге және нәтижесінде шабуыл жасалатын жүйені істен шығаруға мүмкіндік береді.

Сарапшылардың айтуынша хакерлер әлі бірде бір осалдықты пайдаланған жоқ. Check Point өкілдері өткен жылдың тамыз және қыркүйек айларында проблемалар туралы PHP қауіпсіздік командасын хабардар етті. 13 қазан мен 1 желтоқсанда олардың екеуіне арналған түзетулер шығарылды, ал үшіншісі түзетілмеген болып қалуда.

Дизайн паттерндер. 6-сабақ. Құру паттерндері (Creational patterns)

Блог аты abzalkalimbetov
Аты: Prototype
Проблема: Объектіні құру ұзаққа созылады (мысалға: дерекқор операциясынан кейін)
Шешім: Объектінің кешін жасап, келесі қолданылымда объектінің дупликатын клондау
Ары қарай оқу

Дизайн паттерндер. 5-cабак. Құру паттерндері (Creational patterns)

Блог аты abzalkalimbetov
Аты: Factory Method
Проблема: Реализация жасалатын жерден объектілерді құру логикасын бөлу
Шешім: Объектіні құратын интерфейс жасау, және субкласта қай класты құруын шешетін логиканы жазу.
Ары қарай оқу

Неге Алиса, неге Боб?

Блог аты dosbol
Біреулер үшін онсызда белгілі нәрсе болар, дегенмен, мен бүгін 6-7 жыл бұрын ойыма 1-2 секундқа келіп кеткен сұрағыма жауап таптым.

Криптографияға қатысты мәтіндерде Алиса және Боб есімді кейіпкерлер кездеседі ғой көбіне. Сол кезде, неге осы аттарды таңдаған екен деп ойладым да қойганмын.
Сөйтсем, басында А және Б болған екен. Кәдімгі А нүктесінен Б нүктесіне бір машина шықты… дегендей. Сосын, Рон Ривест деген азамат ыңғайлы болу үшін А — Алиса, Б — Боб деген балама қолданған екен.

Интеграл есептеу және графтарға есеп

Есептер
Документ
Жоғарыда сілтеме бойынша есептерді(+теория) жүктей аласыздар.
Мұны Шығыс Қазақстан Мемлекеттік техникалық университетінде береді 1 курстарға береді екен. C#-та шығару керек.

C# Console

UPD:
Практика тапсырмалары
Мына есептер КазГУдан)

Программист болудың бір артықшылығы

Блог аты dosbol
Кішкентай кезде көбіміз өнертапқыш болуды армандадық. Қазір қарап отырсам, программисттерде бір артықшылық бар. Яғни, жаңа нәрсе ойлап табуға көп шығын кетпейді. Ал басқа салаларда көп материал қажет сияқты болып көрінеді. Программисттер саусақтарымен ақ жаңалық істей берсе болады. Бірақ, ол үлкен еңбекті талап етері анық.

Ал, сіздер программист болудың басқа қандай артықшылықтарын білесіздер?