Тут готовится новый стандарт C - C2X (X, поскольку неизвестно, когда именно его выпустят).
Из интересный фичей, что точно в него войдут:
Функции
Атрибуты - ура, наконец-то будет единый красивый способ задавать атрибуты переменным вместо уродских
Выглядеть будет примерно так:
Из уже предложенных атрибутов: deprecated, fallthrough для использования в свичах, nodiscard, maybe_unused, noreturn.
Запретят K&R (объявление типов после "скобочек") способ указания аргументов функий. Больше нельзя будет сделать так:
Знаковые целые числа будут всегда считаться представленными дополнительным кодом.
Также есть ряд предложений, которые коммитет еще не принял, но они находятся в работе и скорее всего будут приняты:
Включение бинарных блобов сразу в исполняемый файл без танцев с бубном!
Можно будет задавать функции с безымянными параметрами:
Большая реформа обработки ошибок в стандартной либе. Предлагается из функции-шаблона генерировать четыре варианта функции, каждый из которых будет использоваться на усмотрение компилятора в зависимости от того, как её используется програмист.
И, наконец, пара изменений, которые не оформлены в предложения, однако члены комитета намелаки, что работа над ними ведется:
Вынос оператора typeof в стандарт, а не частные реализации в компиляторах.
И оператор defer, копирующая ключевое слово из Go, позволяющий выполнять какие-то действия по окончанию области видимости переменной.
Формально, некоторые компиляторы уже поддерживают такой атрибут (
Подробней - в оригинальной статье на хабре.
Из интересный фичей, что точно в него войдут:
Функции
strdup и stdndup - внезапно, их не было в стандартной либе.Атрибуты - ура, наконец-то будет единый красивый способ задавать атрибуты переменным вместо уродских
__attribute__ и __declspec.Выглядеть будет примерно так:
[[attr1]] struct [[attr2]] S { } [[attr3]] s1 [[attr4]], s2 [[attr5]];. Здесь attr1 относится к идентификаторам s1 и s2, attr2 относится к определению struct S, attr3 — к типу struct s1, attr4 — к идентификатору s1, attr5 — к идентификатору s2. Из уже предложенных атрибутов: deprecated, fallthrough для использования в свичах, nodiscard, maybe_unused, noreturn.
Запретят K&R (объявление типов после "скобочек") способ указания аргументов функий. Больше нельзя будет сделать так:
long maxl (a, b) long a, b; {return ...;}.Знаковые целые числа будут всегда считаться представленными дополнительным кодом.
Также есть ряд предложений, которые коммитет еще не принял, но они находятся в работе и скорее всего будут приняты:
Включение бинарных блобов сразу в исполняемый файл без танцев с бубном!
const int music[] = {
#embed int "music.wav"
};
Добавятся ключевые слова true, false, и заменятся alignas, alignof, bool, thread_local, static_assert вместо их же вариантов, но с нижним подчеркиванием в начале.Можно будет задавать функции с безымянными параметрами:
int main(int, char *[]) { return 0; }
Добавление полноценного nullptr, эквивалентного ((void*)0), и при приведении типов остающегося указателем.Большая реформа обработки ошибок в стандартной либе. Предлагается из функции-шаблона генерировать четыре варианта функции, каждый из которых будет использоваться на усмотрение компилятора в зависимости от того, как её используется програмист.
И, наконец, пара изменений, которые не оформлены в предложения, однако члены комитета намелаки, что работа над ними ведется:
Вынос оператора typeof в стандарт, а не частные реализации в компиляторах.
И оператор defer, копирующая ключевое слово из Go, позволяющий выполнять какие-то действия по окончанию области видимости переменной.
Формально, некоторые компиляторы уже поддерживают такой атрибут (
__attribute__((cleanup(free))) char *s = malloc(sizeof(*s));), но в стандарте о такой возможности ничего не говорилось.Подробней - в оригинальной статье на хабре.
Кстати, там еще на гитхабе небольшой редизайн произошел: сделали плоскими кнопки (ну и в целом дизайн), скруглили иконки/аватарки, и немного поменяли расположение блоков.
Нерегулярная рубрика "Как выстрелить себе в ногу".
Оказалось, что запуск в WSL'е 8 копий curl'а на сайт, рисующий в консоли анимированного попугая, где-то через 30 секунд работы убивает что-то в сетевой подсистеме винды (или слое WSL<->Win), вследствие чего винда какое-то время не дает поднять новые tcp-подключения, хотя старые - работают.
У себя попробовать попугая можно через
Оказалось, что запуск в WSL'е 8 копий curl'а на сайт, рисующий в консоли анимированного попугая, где-то через 30 секунд работы убивает что-то в сетевой подсистеме винды (или слое WSL<->Win), вследствие чего винда какое-то время не дает поднять новые tcp-подключения, хотя старые - работают.
У себя попробовать попугая можно через
curl parrot.liveForwarded from UNICORN CTF 2020 [Channel]
Добро, участники.
Команда Unicorn Team рада объявить соревнование в формате Jeopardy - Unicorn CTF 2020.
Взгляните вокруг себя: мы сейчас находимся в информационной эпохе, которая так и благоухает разработкой технологий, которые дают нам всем возможность не опасаться за конфиденциальность своих данных... Или нет? Тут и там мы можем услышать тревожные звоночки о том, что авторитет серьезных компаний легко может попасть под удар: то корневой удостоверяющий центр начнет подписывать своим ключом всякую непотребщину, то в очередной раз поломают аппаратные механизмы корневого доверия в процессорах Intel. На кого можно тогда в принципе надеяться? Получается, что единственный инструмент для защиты данных - мы сами?
На данном мероприятии часть задач будет посвящена традиционному task-based цтф, каким вы привыкли его видеть, но некоторые таски позволят вам с головой окунуться в мир средств, которые защищают наши души на каждый день в рамках привычного нашего существования с посещением странных сайтов, скачиванием и установкой потенциально подозрительных приложений.
Помните, главная цель - не победить (хотя кого мы обманываем?), а набраться серьезных знаний о том, каким образом можно защитить не только себя, но и окружающих.
⚔️
Начало: 8 августа 10:00 UTC (13:00 MSK)
Длительность - 48 часов.
Динамический скоринг.
Регистрация: 2020unicorns.disasm.me/
⚔️
К участию приглашаются студенческие команды, а также, вне зачета, независимые ковыряльщики, blue/red-team'еры и все неравнодушные.
Канал: @unicorn2020channel
Чат: @unicorn2020chat
Команда Unicorn Team рада объявить соревнование в формате Jeopardy - Unicorn CTF 2020.
Взгляните вокруг себя: мы сейчас находимся в информационной эпохе, которая так и благоухает разработкой технологий, которые дают нам всем возможность не опасаться за конфиденциальность своих данных... Или нет? Тут и там мы можем услышать тревожные звоночки о том, что авторитет серьезных компаний легко может попасть под удар: то корневой удостоверяющий центр начнет подписывать своим ключом всякую непотребщину, то в очередной раз поломают аппаратные механизмы корневого доверия в процессорах Intel. На кого можно тогда в принципе надеяться? Получается, что единственный инструмент для защиты данных - мы сами?
На данном мероприятии часть задач будет посвящена традиционному task-based цтф, каким вы привыкли его видеть, но некоторые таски позволят вам с головой окунуться в мир средств, которые защищают наши души на каждый день в рамках привычного нашего существования с посещением странных сайтов, скачиванием и установкой потенциально подозрительных приложений.
Помните, главная цель - не победить (хотя кого мы обманываем?), а набраться серьезных знаний о том, каким образом можно защитить не только себя, но и окружающих.
⚔️
Начало: 8 августа 10:00 UTC (13:00 MSK)
Длительность - 48 часов.
Динамический скоринг.
Регистрация: 2020unicorns.disasm.me/
⚔️
К участию приглашаются студенческие команды, а также, вне зачета, независимые ковыряльщики, blue/red-team'еры и все неравнодушные.
Канал: @unicorn2020channel
Чат: @unicorn2020chat
Народ, если у кого билайн, проводной - доступен ли http://1.1.1.1?
Такое ощущение, что они режут все tcp коннекты к нему, хотя пинги идут.
Такое ощущение, что они режут все tcp коннекты к нему, хотя пинги идут.
Наткнулся на альтернативную утилиту для конфигурирования виндового firewall'a: https://github.com/henrypp/simplewall
Опенсорс, C++, GPL 3.0 - всё красиво.
В отличие от стандартного виндового интерфейса - выглядит не так жутко и неудобно.
Плюс из коробки есть ряд правил на убийство телеметрии.
Правда, если в WinFirewall основным объектом можно назвать правило, то в simplewall'e это программа/сервис.
Они не полностью взаимозаменяемы, но для бытового использования без боли каждый раз, как нужно создать правило, этой утилиты более чем хватает.
Вообще, что simplewall, что WindowsFirewall - являются интерфейсами-надстройками над Windows Filtering Platform - движке фильтрации, через который проходит вся сеть в окнах.
И её же обычно используют антивирусы, хотя могут быть исключения со своими собственными дровами для фильтрации.
Опенсорс, C++, GPL 3.0 - всё красиво.
В отличие от стандартного виндового интерфейса - выглядит не так жутко и неудобно.
Плюс из коробки есть ряд правил на убийство телеметрии.
Правда, если в WinFirewall основным объектом можно назвать правило, то в simplewall'e это программа/сервис.
Они не полностью взаимозаменяемы, но для бытового использования без боли каждый раз, как нужно создать правило, этой утилиты более чем хватает.
Вообще, что simplewall, что WindowsFirewall - являются интерфейсами-надстройками над Windows Filtering Platform - движке фильтрации, через который проходит вся сеть в окнах.
И её же обычно используют антивирусы, хотя могут быть исключения со своими собственными дровами для фильтрации.
Если бы полгода назад мне сказали, что я буду писать рендерер html-форм на джинже, я бы рассмеялся ему в лицо.
Сегодня я передаю макросы в макросы через
Сегодня я передаю макросы в макросы через
**dict, чтобы не копипастить макросы и это выглядело не так ужасно.На хабре, в корпоративном (!) блоге ru_vds (!) выложили очень годную статью про эмуляцию RFID-протокола/карты с помощью атмеги и катушки.
Тема интересная, статья тоже.
https://habr.com/ru/company/ruvds/blog/515868/
Тема интересная, статья тоже.
https://habr.com/ru/company/ruvds/blog/515868/
Хабр
Эмулятор RFID
Эмулятор карт EM Marine Наверняка каждому из нас, кто хоть раз бывал в обычных офисах, было интересно, как же функционируют эти бесконтактные пропуска. В данной статье мы разберёмся с принципом работы...
Закончился отбор на кибервызов этого года, пришло время для райтапов!
Для начала - пачка райтапов на серию вебов
https://telegra.ph/Razbor-Secured-crabster-Web-CC-08-31
https://telegra.ph/Razbor-Business-crabster-Web-CC2020-08-31
https://telegra.ph/Razbor-Helpless-crabster-Web-CC2020-08-31
Для начала - пачка райтапов на серию вебов
Rave bank
https://telegra.ph/Razbor-Racer-crabster-Web-CC2020-08-31https://telegra.ph/Razbor-Secured-crabster-Web-CC-08-31
https://telegra.ph/Razbor-Business-crabster-Web-CC2020-08-31
https://telegra.ph/Razbor-Helpless-crabster-Web-CC2020-08-31
Telegraph
Разбор Racer crabster [Web] [CC2020]
Разбор первого задания на банк.
Тут какой-то энтузиаст запихнул линукс внутрь доса (Dos Subsystem for Linux, DSL, пародия на WSL).
После пристального осмотра файлов в репозитории удалось сделать вывод, что автор - наркоман, потому что эта конструкция:
1. Загружается в дос
2. Из доса грузит линуховое ядро
3. Внутри него устанавливает busybox
4. Загружается в режиме vm86 УЖЕ ЗАГРУЖЕННЫЙ ДОС и прыгает в него.
В итоге вместо доса есть линукс и дос, мигрировавший в виртуалку.
После пристального осмотра файлов в репозитории удалось сделать вывод, что автор - наркоман, потому что эта конструкция:
1. Загружается в дос
2. Из доса грузит линуховое ядро
3. Внутри него устанавливает busybox
4. Загружается в режиме vm86 УЖЕ ЗАГРУЖЕННЫЙ ДОС и прыгает в него.
В итоге вместо доса есть линукс и дос, мигрировавший в виртуалку.
GitHub
GitHub - haileys/doslinux: Run Linux programs on DOS
Run Linux programs on DOS. Contribute to haileys/doslinux development by creating an account on GitHub.
Forwarded from Sergej D
полуигровой ноут — это законно?
Anonymous Quiz
29%
да, потому что пк никому не нужен
71%
нет, потому что противоречит постановлению от 25 апреля 2012 года N390 "О противопожарном режиме"