Говнокод: по колено в коде.

• Все
• Лучший
• Сток
• Глупый поиск
• Наговнокодить!
• Oтзывы

Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!

1. PHP (5704)
2. C++ (2739)
3. Куча (2355)
4. JavaScript (2029)
5. C# (1928)
6. Java (1502)
7. Си (1113)
8. Pascal (647)
9. Python (583)
10. 1C (538)
11. SQL (432)
12. ActionScript (292)
13. Objective C (202)
14. bash (198)
15. Perl (194)
16. Assembler (146)
17. Ruby (145)
18. VisualBasic (138)
19. Lua (49)
20. Go (31)
21. Swift (27)
22. Haskell (26)
23. Kotlin (14)

1. C++ / Говнокод #11528

   +12

   1. 01
   2. 02
   3. 03
   4. 04
   5. 05
   6. 06
   7. 07
   8. 08
   9. 09
   10. 10
   11. 11
   12. 12
   13. 13
   14. 14
   15. 15
   16. 16
   17. 17
   18. 18
   19. 19
   20. 20
   21. 21
   22. 22
   23. 23

   void EllipticPoint::Add(const EllipticPoint &b, const EllipticCoord &a, const EllipticCoord &p, EllipticPoint &res) {
       if (!x.IsNotZero() && !y.IsNotZero()) {
           res = b;
       } else if (!b.x.IsNotZero() && !b.y.IsNotZero()) {
           res = *this;
       } else if (x.Compare(b.x)!=0) {
           EllipticCoord tmp1, tmp2, lambda;
           b.x.Sub(x,p,tmp1); tmp1.Invert(p,tmp2);
           b.y.Sub(y,p,tmp1); tmp1.Mul(tmp2,p,lambda);
           lambda.Mul(lambda,p,tmp1);
           tmp1.Sub(x,p,tmp2); tmp2.Sub(b.x,p,res.x);
           x.Sub(res.x,p,tmp1); lambda.Mul(tmp1,p,tmp2); tmp2.Sub(y,p,res.y);
       } else if (y.Compare(b.y)==0) {
           EllipticCoord tmp1, tmp2, tmp3, lambda;
           x.Mul(x,p,tmp1); tmp1.Add(tmp1,p,tmp3); tmp1.Add(tmp3,p,tmp2); tmp2.Add(a,p,tmp1);
           y.Add(y,p,tmp2); tmp2.Invert(p,tmp3); tmp1.Mul(tmp3,p,lambda);
           lambda.Mul(lambda,p,tmp1); tmp1.Sub(x,p,tmp2); tmp2.Sub(x,p,res.x);
           x.Sub(res.x,p,tmp1); lambda.Mul(tmp1,p,tmp3); tmp3.Sub(y,p,res.y);
       } else {
           res.x.SetZero();
           res.y.SetZero();
       }
   }

   Из моего велосипеда четырехлетней давности.
   Кусочек реализации ГОСТ Р 34.10-2001.

   Запостил: bormand, 03 Августа 2012

   Tweet

   Комментарии (24) RSS

   • movaxbx 03.08.2012 23:59 # +3

     Ну это вообще Java.

     Ответить

     • bormand 04.08.2012 11:25 # 0

       > Ну это вообще Java.
       Ага. Решение не самое удачное было.
       
       Стоило, наверное, всякие p и a вынести в отдельный класс EllipticField, и добавить всем точкам и координатам ссылочку на поле, в котором они находятся. Тогда можно было бы и обыкновенные операторы запилить...

       Ответить

   • vistefan 04.08.2012 00:07 # +3

     Ну и как велосипед? Катаетесь?

     Ответить

   • defecate-plusplus 04.08.2012 01:30 # +1

     Курсовая - Шифрование Гост Р 34.10-2001 (C++ Builder)
     Программа шифорвания по Госту Р 34.10-2001. Написана на C++ Builder
     Купить работу за ~80руб. или 3$

     Ответить

     • guest 04.08.2012 01:34 # +2

       "3$"
       Пендосы ставят доллар во главу.

       Ответить

     • bormand 04.08.2012 11:29 # 0

       Да нет, не курсовик. Просто разбирался с отечественной криптографией.
       Там еще был хэш по госту 34.11 и симметричное шифрование по госту 28147-89.
       
       P.S. Классы были названы в стиле Кэпа - Gost28147, Gost3411, Gost3410 ;)

       Ответить

   • sayidandrtfm 04.08.2012 08:41 # 0

     Хабр: «ГОСТ 34-й серии для сисадминов, начинающих фрилансеров и всех заинтересованных (часть 2)»
     Дата: 3 августа 2012 в 17:12
     
     Прочитали и вспомнили своё?

     Ответить

     • bormand 04.08.2012 11:21 # 0

       Нет, эти два события никак не связаны ;)

       Ответить

       • sayidandrtfm 04.08.2012 11:29 # +2

         http://rutube.ru/video/394b5022b278c050132fa47f64beaeeb/

         Ответить

         • TheHamstertamer 04.08.2012 13:22 # +5

           >rutube
           Фу бля, фу нахуй.

           Ответить

           • sayidandrtfm 04.08.2012 13:26 # −2

             Да пожалуйста, приятного просмотра.

             Ответить

           • sayidandrtfm 04.08.2012 13:46 # −3

             > -1
             
             Кирпичи тяжелы

             Ответить

   • eth0 04.08.2012 15:33 # +1

     Мне всегда было любопытно. Насколько высока вероятность лопухнуться и при самостоятельной реализации годного криптоалгоритма сделать уязвимый вариант?

     Ответить

     • rat4 04.08.2012 15:37 # +4

       1/2

       Ответить

     • govnomonad 04.08.2012 15:41 # +2

       http://ithappens.ru/story/5349

       Ответить

       • guest 04.08.2012 15:55 # +4

         Весьма достоверный источник.

         Ответить

       • eth0 04.08.2012 17:11 # +3

         Звучит как-то надуманно. Нет, не буду спорить, украденный хэш они могли восстановить, но весь вопрос в том, а были ли пароли у пользователей эдак килобайт длиной и состояли из разных случайных символов.

         Ответить

       • vercetti 04.08.2012 23:59 # +2

         то есть, если я правильно понял, в базе хранились хэши, сгенерированные неправильным алгоритмом? Тогда вроде как маловероятно, что этим хэшам соответствуют какие-то словарные пароли.

         Ответить

         • vistefan 05.08.2012 00:13 # +1

           Плюсую. Если это был невесть какой хеш, то "реальный", подбрученый кулхацкером пароль с огромной вероятностью не был чем-то вменяемым. Мог даже содержать символы вне "слышимого диапозона", не вводимые с клавиатуры. А это значит, что нужны невесть какие вычислительные мощности, что бы перебирать все подряд символы.

           Ответить

       • bormand 05.08.2012 05:28 # +3

         Истории с ithappens правдивы точно так же, как истории рыбаков или охотников ;)

         Ответить

     • bormand 04.08.2012 19:21 # 0

       В симметричных шифрах и хешах любая ошибка в коде вылезет на первом же шифровании/хешировании. Разве что при наборе s-box'а можно в паре цифр накосячить... Поэтому тут ошибки очень маловероятны.
       
       А вот в ассимметрике - вполне можно лопухнуться, особенно если реализовывать операции над большими числами самостоятельно (как я и делал), и пропустить какой-нибудь крайний случай, который выпадает раз в 100 лет...

       Ответить

       • eth0 04.08.2012 19:35 # 0

         > вылезет на первом же
         Это если верифицировать заранее известным источником с теми же парами <ключ, плейнтекст>. Если же по принципу "сам зашифровал, сам расшифровал" - тут уже нужно детально исследовать реализацию.
         
         > вполне можно лопухнуться
         Вполне. Даже без длинной арифметики. Где-то выбрал "слабое" число, где-то простые числа не такие и всё.

         Ответить

         • bormand 04.08.2012 19:40 # +1

           > где-то простые числа не такие
           А где-то простые числа не простые ;) Если тест на простоту криво реализован... А они длинные и хрен проверишь...
           
           И, на самом деле, даже правильная реализация может пострадать от хренового ГПСЧ, типа rand(), который выдает жалкие 4 миллиарда вариантов...
           
           P.S. Я согласен, что не нужно изобретать велосипеды для продакшена. Но для души то можно? ;)

           Ответить

           • eth0 04.08.2012 21:02 # +1

             Можно-можно. Весь вопрос в целесообразности. Одна из главных целеобразующих возможностей - разобраться и понять, как же оно работает. Я так в своё время пошагово разобрал MD5 (но уже всё забыл подчистую).
             Последнее, что я делал с криптографией - пытался заюзать в софтине Windows CryptoAPI. Собрал все-все-все возможные грабли из всех возможных и немного ещё.

             Ответить

   Добавить комментарий

   Ошибка компиляции комментария:

   1. Гости могут высказаться только в понедельник, среду, четверг или воскресение

   Где здесь C++, guest?!

   А не использовать ли нам bbcode?

   • [b]жирный[/b] — жирный
   • [i]курсив[/i] — курсив
   • [u]подчеркнутый[/u] — подчеркнутый
   • [s]перечеркнутый[/s] — перечеркнутый
   • [blink]мигающий[/blink] — мигающий
   • [color=red]цвет[/color] — цвет (подробнее)
   • [size=20]размер[/size] — размер (подробнее)
   • [code=<language>]some code[/code] (подробнее)

   Проверочный код: *