Говнокод #18152 — PHP — Говнокод.ру

PHP / Говнокод #18152

+165
1. 01
2. 02
3. 03
4. 04
5. 05
6. 06
7. 07
8. 08
9. 09
10. 10
11. 11
12. 12
13. 13
14. 14
15. 15
16. 16
17. 17
```
// Whoever introduced xml to shipping companies should be flogged
$xml  = '<?xml version="1.0"?>';
$xml .= '<SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/" xmlns:ns1="http://fedex.com/ws/rate/v10">';
$xml .= '	<SOAP-ENV:Body>';
$xml .= '		<ns1:RateRequest>';
$xml .= '			<ns1:WebAuthenticationDetail>';

// почти сотня строк

$xml .= '</SOAP-ENV:Envelope>';
$curl = curl_init($url);
curl_setopt($curl, CURLOPT_POST, true);
curl_setopt($curl, CURLOPT_POSTFIELDS, $xml);
curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);
curl_setopt($curl, CURLOPT_HEADER, false);
curl_setopt($curl, CURLOPT_TIMEOUT, 30);
curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, false);
```
Смотри-ка, оно еще и ругается

https://github.com/opencart/opencart/blob/58eeb544e2eddbe18b00224e10d2761259e8ce7b/upload/catalog/model/shipping/fedex.php#L48

Запостил: Fike, 12 Мая 2015

Tweet
Комментарии (77) RSS
- bormand 12.05.2015 11:52 # 0
  
  Блин, в пыхе же есть няшный модуль для SOAP'а, в котором вызов SOAP метода делается парой строк. Зачем руками клеить и отправлять XML?
  Ответить
  - myaut 12.05.2015 12:00 # 0
    
    Зато переменные подставляются в строки!
    Ответить
  - Fike 12.05.2015 12:07 # 0
    
    Это опенкарт
    Ответить
    - bormand 12.05.2015 12:08 # 0
      
      И этим всё сказано?
      Ответить
      
      Fike 12.05.2015 12:13 # +6
      
      Там работает индус, родившийся в теле мальчика.
      Ответить
  - Dummy00001 12.05.2015 14:00 # +1
    
    для работы с одной очень навороченой финансовой системой, народ xml'ки ручками собирал, потому что у софтины которая стоит $$$$$$$$$ по каким то странным причинам был xml парсер долбануто-доморощеный и спотыкался рандомно на выхлопе человеческих xml библиотек.
    Ответить
    - Fike 12.05.2015 14:10 # 0
      
      эта софтина даже $$$$$$$$$$ не стоит
      Ответить
      
      Dummy00001 12.05.2015 14:26 # 0
      
      но писали наверно индусы с той же самой улицы.
      Ответить
- Stallman 12.05.2015 13:33 # +1
  
  Сбор SOAP-запроса руками - это высший пилотаж. Надеюсь, он ещё и wsdl регулярками парсит.
  Ответить
- Stallman 12.05.2015 13:34 # +3
  
  >opencart
  А не, это нормально.
  Ответить
- max-wiz 12.05.2015 14:38 # +1
  
  зато какой пафосный коммент в стиле "нужно выпороть всех космонавтов, потому что я не могу в космос")))
  Ответить
- Arris 12.05.2015 21:07 # 0
  
  /opencart/opencart/blob/58eeb544e2eddbe18b00224e10d2761259e8ce7b/upload/catalog/model/shipping/fedex.php
  
  путь до файла меня пугает гораздо больше, чем код.
  Ответить
  - inkanus-gray 12.05.2015 21:09 # 0
    
    upload не нравится? Увы, так в установочных пакетах многих CMS называется директория с кодом.
    Ответить
    - Arris 12.05.2015 22:53 # 0
      
      58eeb544e2eddbe18b00224e10d2761259e8ce7b -- вот это не нравится
      Ответить
      
      Stallman 12.05.2015 23:18 # +1
      
      Вам туда -> https://github.com/contact
      Ответить
      
      Fike 12.05.2015 23:33 # +2
      
      Вам стоит поближе познакомиться с git. Существует более короткая ссылка, однако эта всегда будет указывать на один и тот же код.
      Ответить
      
      3_14dar 13.05.2015 00:12 # 0
      
      Если вдруг найдется коллизия - что произойдет?
      Ответить
      
      Fike 13.05.2015 00:46 # 0
      
      Не знаю, не изучал этот вопрос. Думаю, что как и везде, возьмут еще один случайный хэш.
      Ответить
      
      bormand 13.05.2015 06:20 # 0
      
      > еще один случайный хэш
      Обычно же гит ругается в духе "неоднозначный кусок хеша, давай ещё цифр".
      Ответить
      
      Stallman 13.05.2015 13:07 # 0
      
      Я думаю, он имеет ввиду коллизию полных SHA-1 хешей, коих 2^160
      Ответить
      
      bormand 13.05.2015 13:18 # +1
      
      Ну пригласит Линуса пивка попить по такому случаю. Тот согласится приехать, я думаю. А потом тупо добавят один пробел в исходник и перекоммитят заново.
      Ответить
      
      Stallman 13.05.2015 13:20 # 0
      
      А потом устроит очередной срач в духе "гит говно, в свн такой бы хуйни не было"
      Ответить
      
      Stallman 13.05.2015 13:42 # 0
      
      Или в комментарий.
      Ответить
      
      bormand 13.05.2015 13:21 # 0
      
      Вероятность того, что метеорит хедшотнет 314_dar'а в ту секунду, когда он будет коммитить текст и то больше...
      Ответить
      
      inkanus-gray 13.05.2015 13:32 # 0
      
      Зачем Вы травите писателя?
      Ответить
      
      bormand 13.05.2015 13:35 # 0
      
      Предположим, что один качественный метеорит падает раз в 100 лет. Хедшотом будем считать попадание с точностью до дециметра.
      
      Площадь земли 510072000 кв. км. (51007200000000000 кв. дм.), секунд в 100 годах примерно 3153600000. Вероятность получается что-то около 2^(-87). А у коллизии - 2^(-80).
      
      В общем я немного лоханулся, коллизия в 128 раз вероятней хедшота ;)
      Ответить
      
      defecate-plusplus 13.05.2015 13:43 # +3
      
      так-то качественный метеорит раз в 100 лет - это совсем не дециметр
      
      Ежегодно на поверхность Земли падает до 1000 метеоритов общей массой 1500-2000 тонн (5-6 тонн за одни сутки)
      Ответить
      
      Stallman 13.05.2015 13:52 # +2
      
      http://www.segodnya.ua/img/forall/users/972/97259/_01_64.jpg
      Тридцатиметровые метеориты падают раз в 250 лет, но при это площадь распидорашенной территории на порядок больше.
      Ответить
      
      Stallman 13.05.2015 13:53 # +1
      
      А дециметровые так и вовсе сыпятся чуть ли не постоянно.
      Ответить
      
      kegdan 13.05.2015 13:54 # +1
      
      http://sdnnet.ru/n/357/
      
      >>Всего на территории РФ за 250 лет было найдено только 125 метеоритов
      
      Россия - 17 075 400 кв км
      Земля - 510 072 000 кв км
      
      (З/Р* 125)/250 = 15 примерно в год
      значит 1500 в век
      Так что все таки вероятность коллизии меньше
      Ответить
      
      inkanus-gray 13.05.2015 14:11 # +1
      
      >>>Всего на территории РФ за 250 лет было найдено только 125 метеоритов
      
      А сколько ещё ненайденных метеоритов? Или метеоритов, которые просто никто не искал?
      Ответить
      
      kegdan 13.05.2015 14:22 # 0
      
      не важно. Главное доказать или опровергнуть предположение
      Ответить
      
      Arris 13.05.2015 16:16 # 0
      
      ключевое слово - найдено.
      Ответить
      
      kegdan 13.05.2015 16:18 # 0
      
      И?
      Ответить
      
      Arris 13.05.2015 17:54 # 0
      
      А сколько еще НЕ найдено? Ладно, пофиг.
      Ответить
      
      1024-- 13.05.2015 18:01 # 0
      
      kegdan в http://govnokod.ru/18152#comment286112 написал:
      >> не важно. Главное доказать или опровергнуть предположение
      Ответить
      
      kegdan 13.05.2015 14:02 # 0
      
      Так что морально Сема уже мертв
      Ответить
      
      bormand 13.05.2015 14:20 # 0
      
      А ещё можно его обрадовать тем, что это вероятность того, что его в конкретную, заранее выбранную секунду хедшотнет. За всю жизнь вероятность будет намного больше ;)
      Ответить
      
      kegdan 13.05.2015 14:22 # 0
      
      Щас он прибежит и начнет кричать "помогите, ватники метеоритом убивают"
      Ответить
      
      inkanus-gray 13.05.2015 14:37 # +1
      
      Ну а кто же ещё убивает? По снимкам сразу ясно, что все метеориты прилетают с колорадской территории. В Центральной Европе таких метеоритов не бывает.
      Ответить
      
      inkanus-gray 13.05.2015 14:41 # 0
      
      Кстати, а правда, что пару веков назад Парижская академия наук уничтожила коллекцию найденных метеоритов под предлогом, что в небе камней нет и с неба камни падать не могут?
      Ответить
      
      kegdan 13.05.2015 14:43 # 0
      
      ЕМНИП было такое.
      Ответить
      
      inkanus-gray 13.05.2015 14:50 # 0
      
      Самим парижским академикам не довелось узнать о появлении новой теории Хладни. Ее опубликование в апреле 1794 г. почти совпало с гибелью великого Лавуазье, казненного в том же году Великой французской революции. Еще раньше, в 1789 г., умер О.Фужеро. И лишь Л.Каде дожил до 1799 г., когда теория Хладни только начала распространяться в Европе.
      
      Отсюда: http://vivovoco.ibmh.msk.su/VV/JOURNAL/NATURE/08_00/BOLIDE.HTM
      Ответить
      
      kegdan 13.05.2015 14:58 # +1
      
      Они еще довольно долго практиковали флогистон (вещество, которое якобы выделяется из тел при горении) после того как Лавуазье создал теорию горения.
      Ответить
      
      Arris 13.05.2015 16:18 # 0
      
      Темные, невежественные люди!
      Ответить
      
      3_14dar 15.05.2015 00:47 # 0
      
      Ватники хуй сосать только могут, бггг
      Ответить
      
      Vasiliy 15.05.2015 12:45 # 0
      
      Сама ватник бггг
      Ответить
      
      guest 15.05.2015 13:08 # 0
      
      Не согласен с Вами. Для того, чтобы сосать чей-то хуй, вовсе не обязательно быть "ватничком".
      Приезжай, я тебе наглядно это продемонстрирую (надеюсь, у тебя от 22 см). Адрес: Украина, Киев, седьмая авеню, спросить Тараса Березняка.
      Ответить
      
      3_14dar 15.05.2015 00:46 # 0
      
      Ну ок, предположим, будет ошибка в коде sha256
      Ответить
      
      bormand 15.05.2015 06:28 # 0
      
      То её бы давно уже нашли. Потому что там бы все репы перепидорасило бы. Особенно если с ними работают не самим гитом, а какими-нибудь сторонними либами.
      
      В общем-то редкие баги в хешах и симметричном шифровании сложно сделать - частных случаев то нету, все таблички используются по 100500 раз, и десяток-другой тестов, скорее всего, полностью покрывает и код и таблички. Так что или работает нормально, или сразу пидорасит. Чего не скажешь про асимметрику...
      
      > sha256
      Кстати, там sha1.
      Ответить
      
      3_14dar 15.05.2015 07:19 # 0
      
      Ну я немного не про то.
      >Чего не скажешь про асимметрику...
      Схуле? Асимметрика или используется для согласования ключа, или есть хеши. Неправильный ключ где-нибудь да вылезет.
      Ответить
      
      bormand 15.05.2015 08:15 # +1
      
      Ну симметричные шифры и хеши вообще тривиальны - в большинстве даже условных переходов нету (кроме циклов с фиксированным числом итераций). Я когда sha256 пилил для прикола - самое сложное было в padding'е не лохануться.
      
      А вот в длинной арифметике и асимметрике частных случаев и граблей дофига и больше, и вылезет этот косяк в одном случае на миллион. А такие редкие косяки - самые страшные.
      
      Вот получится, что твой код случайно принимает подпись за верную с вероятностью 1/1000000...
      Ответить
      
      3_14dar 15.05.2015 10:25 # 0
      
      Они сложнее хеш-функции, но не настолько, особенно если разбираться в математике, которая за ними стоит.
      Ответить
      
      kegdan 15.05.2015 06:48 # 0
      
      вероятность этого даже меньше, чем вероятность коллизии
      Ответить
      
      bormand 15.05.2015 07:34 # 0
      
      Не, вероятность накосячить в коде всегда очень большая. Но тут такая задача, что вероятность словить и починить косяк близка к единице.
      Ответить
      
      kegdan 15.05.2015 08:30 # 0
      
      Да эти алгоритмы уже обсосаны со всех сторон. Если свой писать - да, можно накосячить. А если юзать общедоступный код данного алгоритма - вероятность найти ошибку в коде близка к нолю - комьюнити уже допилило код до божественного идеала
      
      Тем более sha-1 был создан где то лет 20 назад
      Ответить
      
      chtulhu 15.05.2015 10:11 # +1
      
      >комьюнити уже допилило код до божественного идеала
      ага, какой-нибудь openssl вообще идеал кода :)
      
      [mode=paranoia]не удивлюсь, если к такому идеальному коду приложили руки товарищмайоры из анб[/mode]
      Ответить
      
      3_14dar 15.05.2015 10:26 # +3
      
      Шутки шутками, но даже если и не приложили - бюджет у них нереальный, ревьюеров наверняка нанимают и о дырках узнают быстрее общественности.
      Ответить
      
      inkanus-gray 12.05.2015 23:51 # 0
      
      https://clck.ru/9Uyph
      
      А так?
      
      P.S. Или даже так: http://tinyurl.com/klyovaya-ssylka
      Ответить
      
      Arris 12.05.2015 23:54 # +1
      
      Я уже получил ответ от Fike. Да, этот момент я проглядел. Редко когда приходится давать ссылку на конкретный коммит.
      
      P.S. Да, upload мне тоже не нравится :)
      Ответить
      
      inkanus-gray 12.05.2015 23:59 # 0
      
      Что-то мне подсказывает, что и в этом случае не было смысла давать ссылку на конкретный коммит. Тут разве что номер строки с ругательным комментарием может измениться.
      
      P.S. А нет, в старых версиях такого комментария не было.
      Ответить
      
      Fike 13.05.2015 00:06 # +2
      
      ну я вот не люблю этого, пару раз уже натыкался на свои ссылки, где все съехало, теперь стараюсь точные давать.
      Ответить
- nonamez 14.05.2015 11:00 # 0
  
  Смех - смехом, но была нужда прикрутить к PHP Onvif протокол, который тоже по средствам соупа рулит... Проебался неделю, плюнул, написал на Python. Ебанутый этот соуп модуль у пыхи.
  Ответить
  - Vasiliy 14.05.2015 11:03 # 0
    
    а в чем проблема то была? Я сейчас активно юзаю SOAP. Меня только ручная запись WSDL бесит.
    Ответить
  - 3_14dar 15.05.2015 00:48 # +2
    
    >по средствам соупа
    Виртуал васи?
    Ответить
- Lure Of Chaos 18.05.2015 09:09 # +1
  
  похороните уже SOAP, как страшный сон жабы
  Ответить
  - defecate-plusplus 18.05.2015 09:32 # +1
    
    предложи свой инструмент понятного недвусмысленного взаимодействия гетерогенных систем, с формализованным типизированным описанием (чтобы не создавать ничего руками) и поддержкой почти всеми, независимо от языка имплементации
    Ответить
    - bormand 18.05.2015 10:58 # 0
      
      Ну протобуф от гугла разве что. Формализованное описание, генератор навоза и кроссплатформенность в наличии.
      Ответить
      
      defecate-plusplus 18.05.2015 12:50 # 0
      
      Формализованное описание самогенерится на основании написанного кода (аннотациями)?
      
      Протобуф предоставляет способ описания и генерации тела сообщений, но обмен возлежит на сторонних имплементациях. Кстати, сюда же - в декларации .proto ничего нет про эндпойнты.
      
      Ну и как-то не нашёл в примерах ничего сложнее, чем int, string и enum. Например, даты типа никому уже не нужны?
      Кто будет стандартизовывать сериализацию нужных всем типов?
      
      Короче, сыровато и узкозаточено.
      
      SOAP обл, стозевен и лаяй, но свои функции наименьшего геморроя он выполняет исправно.
      Кроме того, на нём не заканчиваются техники организации случайных ынтерпрайз связей.
      Ответить
      
      bormand 18.05.2015 13:06 # 0
      
      Да я и не спорю... Мне мой скромный опыт работы с SOAP даже понравился - с другими протоколами ёбли было бы на порядок больше, а тут не покидало ощущение, что я тупо вызываю локальные функции. Даже блобы, внезапно, улетали и возвращались как положено.
      
      Главное - не работать с SOAP вручную, как в топике. HTTP + зверское XML с неймспейсами всё же не для слабонервных.
      Ответить
      
      Stallman 18.05.2015 13:18 # +1
      
      Ну так мыльный хмл и рассчитан на то, что бы его генерили и парсили, а не читали и пытались воспроизвести вручную всякие буратины вроде автора этого говнокода.
      Ответить
      
      kurwa 25.11.2015 22:21 # 0
      
      grpc от того же гугла. Наворачивает рпц поверх хтмл 2 и протобуфа.
      Ответить
      
      bormand 25.11.2015 22:22 # +1
      
      Русскую Православную Церковь?
      Ответить
      
      kurwa 25.11.2015 22:28 # 0
      
      да
      Ответить
      
      kurwa 25.11.2015 22:27 # 0
      
      с/хтмл/хттп/
      Ответить
      
      roman-kashitsyn 18.05.2015 13:06 # +1
      
      Есть ещё thrift, на нём все fb-шные rpc работают.
      В отличии от протобафа, он генерит не только сериализацию.
      Ответить
      
      wvxvw 21.05.2015 17:51 # 0
      
      А еще есть AMF + BlazeDS, а если купить Флашбилдер, то и генератор описания сервисов будет.
      И хотя в этом сообщении нет зеленого цвета, AMF, тем не менее, относительно хорошо спроектированый формат. Даже немножко жалко, что его выбросили на помойку вместе со всем остальным.
      Ответить
Добавить комментарий
Ошибка компиляции комментария:

Гости могут высказаться только в понедельник, среду, четверг или воскресение
Я, guest, находясь в здравом уме и твердой памяти, торжественно заявляю:

А не использовать ли нам bbcode?

[b]жирный[/b] — жирный

[i]курсив[/i] — курсив

[u]подчеркнутый[/u] — подчеркнутый

[s]перечеркнутый[/s] — перечеркнутый

[blink]мигающий[/blink] — мигающий

[color=red]цвет[/color] — цвет (подробнее)

[size=20]размер[/size] — размер (подробнее)

[code=<language>]some code[/code] (подробнее)

Проверочный код: *

Говнокод: по колено в коде.

PHP / Говнокод #18152

Комментарии (77) RSS

Добавить комментарий