Говнокод: по колено в коде.

• Все
• Лучший
• Сток
• Глупый поиск
• Наговнокодить!
• Oтзывы

Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!

1. PHP (5703)
2. C++ (2737)
3. Куча (2343)
4. JavaScript (2028)
5. C# (1928)
6. Java (1502)
7. Си (1108)
8. Pascal (647)
9. Python (583)
10. 1C (535)
11. SQL (432)
12. ActionScript (292)
13. Objective C (202)
14. bash (198)
15. Perl (194)
16. Assembler (146)
17. Ruby (145)
18. VisualBasic (138)
19. Lua (49)
20. Go (30)
21. Swift (27)
22. Haskell (26)
23. Kotlin (14)

1. Java / Говнокод #28305

   0

   1. 1
   2. 2
   3. 3
   4. 4
   5. 5
   6. 6
   7. 7
   8. 8

   import java.security.*
   
   var keys = KeyPairGenerator.getInstance("EC").generateKeyPair();
   var blankSignature = new byte[64]; // zero bytes
   var sig = Signature.getInstance("SHA256WithECDSAInP1363Format");
   sig.initVerify(keys.getPublic());
   sig.update("Hello, World".getBytes()); // anything
   sig.verify(blankSignature); // true

   Сказка о том, как джавушки переписали код с небезопасного языка на безопасный и помножили проверку подписей на ноль (в прямом смысле).
   
   https://neilmadden.blog/2022/04/19/psychic-signatures-in-java/

   Запостил: bormand, 31 Июля 2022

   Tweet

   Комментарии (36) RSS

   • bormand 31.07.2022 07:38 # 0

     Вроде не выкладывали тут ещё этот бекдор от оракла?

     Ответить

     • CBuHOKYP 31.07.2022 15:47 # 0

       Эм, доктор?..

       Ответить

   • CBuHOCO6AKA 31.07.2022 08:03 # 0

     $8 ==> true

     
     Пиписюнчик.
     
     Джавушки не ма-те-ма-ти-ки. Они не обязаны разбираться в свойствах нуля.

     Ответить

     • bormand 31.07.2022 08:14 # −1

       > Джавушки не ма-те-ма-ти-ки.
       
       Интересно, растишки тоже по этим граблям проедутся в своём формально корректном языке?

       Ответить

       • bormand 31.07.2022 08:15 # 0

         > Джавушки не ма-те-ма-ти-ки.
         
         Интересно, растишки тоже по этим граблям проедутся в своём формально корректном языке?
         
         P.S. The ECDSA implementation contained in this crate has never been independently audited for security. Отличное вступление.

         Ответить

         • bormand 31.07.2022 08:55 # −1

           Не, эти походу и на 0 проверили и на вылет за порядок курвы.

           Ответить

   • guest6 31.07.2022 10:53 # +1

     Странная Jawa. К ним разве var завезли?

     Ответить

     • ISO 31.07.2022 11:35 # 0

       Это новая хрень, совсем недавно ввели, в 2018-м; о ней ещё неслыханное количество срачей джавушков было.

       Ответить

       • Rooster 31.07.2022 12:21 # 0

         > неслыханное
         Тото мы не слышали.

         Ответить

         • ISO 31.07.2022 13:22 # 0

           На ГК точно были смешки над петухами, которые путают виды типизации и с важным видом заявляют, что-де «var» уничтожает статическую типизацию и превращают «Java» в «JavaScript».

           Ответить

       • guest6 31.07.2022 12:25 # +2

         Там еще сразу же сформировалась группа дебилов, которая стала писать: "var это отказ от статической типизации, будет как в JavaScript"
         
         То есть это такие дебилы которые даже на фоне джавушков дебилы

         Ответить

         • Soul_re@ver 31.07.2022 14:17 # +2

           В С++ добавляют auto, крестовики:
           «Ну наконецто, можно будет не писать for(std::unordered_map<std::string, std::vector<std::string>>::const_iterato r it = some_map.cbegin(); ..., а сразу фигачить for(auto it = some_map.cbegin(); ...»
           
           В Жабу добавляют var, жавушки:
           «Такое слово есть в жаваскрипте, не хотим, хотим жрать стекло...»

           Ответить

       • 3.14159265 31.07.2022 14:36 # +2

         > Это новая хрень, совсем недавно ввели, в 2018-м
         
         Именно поэтому я за «Java 8». Там нет никаких «var».
         
         > an attacker can trivially and completely bypass them if your server is running any Java 15, 16, 17, or 18 version before the April 2022 Critical Patch Update (CPU).
         
         > If you have deployed Java 15, Java 16, Java 17, or Java 18 in production then you should stop what you are doing

         Ответить

         • guest6 31.07.2022 14:38 # +2

           Ну то есть шестую джаву еще писали программисты (скучные, медленные, неприкольные) а потом наконец хипстеры взяли всё в свои руки?

           Ответить

       • ObeseYoungPidor 31.07.2022 14:41 # 0

         JawaScript-ухи начали блеваться от var-а, а эти только ввели его. Какой багор )))

         Ответить

   • Rooster 31.07.2022 12:20 # 0

     ООП'ушки опять запутались в своих обсракциях и надеялись, что ниже должна быть проверка на ноль, или тупо не знали?
     
     З.Ы. Кукареку! Борманд сорвался!

     Ответить

     • 3.14159265 31.07.2022 15:05 # 0

       Нет, это просто очередной java bounds check elimination
       (если кто ещё помнит этот их багор).
       
       Благодаря выпиливанию проверок, код на «Jawa» работает быстрее чем его тормозные С/С++ аналоги.

       Ответить

     • nyTuH_nugop 31.07.2022 17:09 # 0

       Судя по количеству записей от борманда, абстиненция была суровой.

       Ответить

   • guest6 31.07.2022 12:27 # +2

     Зачем вообще говнокодерам разрешают в криптографию? Разве это не специальные Bernsteinы должны писать?
     
     Говнокодеры пускай кнопочки на веб-сайте рисуют

     Ответить

   • ObeseYoungPidor 31.07.2022 13:42 # 0

     Если вернулся Борманд, то вернулся и ISO.

     Ответить

   • ObeseYoungPidor 31.07.2022 14:00 # −1

     Долбоёбы переводили с сишки, где был расчёт на инициализацию мусором из памяти?

     Ответить

     • guest6 31.07.2022 14:05 # 0

       > расчёт на инициализацию мусором
       > расчёт на инициализацию мусором
       > расчёт на инициализацию мусором
       
       Извините, но безопасность моего кода зависит от UB

       Ответить

     • ISO 31.07.2022 14:06 # 0

       Нет, долбоёбы переводили с «C++» и выкинули «ненужную» проверку, которую туда добавили какие-то скучные бумеры-параноики.

       Ответить

     • Soul_re@ver 31.07.2022 14:09 # 0

       Тред не читай
       @
       Сразу отвечай
       
       Это код, эксплуатирующий уязвимость. Уязвимость в том, что нулевая подпись проходит. В сишке был нормальный чек на ненулёвость.

       Ответить

       • ObeseYoungPidor 31.07.2022 14:39 # 0

         Ник не читай
         @
         Уёбку отвечай

         Ответить

       • bormand 31.07.2022 17:27 # +1

         > чек на ненулёвость
         
         После чего некоторые либы выебли по второму разу ненулевой универсальной подписью т.к. проверка должна быть не просто на нулёвость, а по модулю q...
         
         Джавушок не обязан знать ма-те-ма-ти-ку.

         Ответить

   • Jlou_6JlblKAHAX 31.07.2022 14:09 # −1

     Наивонючейшее говно на говнокоде - bormand - опять всплыло? Фу-фу.

     Ответить

   • 3.14159265 31.07.2022 14:34 # −2

     Ураа, bormand вернулся!

     Ответить

     • ObeseYoungPidor 31.07.2022 14:37 # −3

       Если bormand вернулся, то и 3.14159265 вернулся.

       Ответить

   • Jlou_6JlblKAHAX 31.07.2022 23:58 # 0

     #bormand_govno

     Ответить

   • nyTuH 13.11.2022 17:45 # 0

     Жаба — говно, тебе ещё какое-то объяснение нужно?

     Ответить

     • guest6 14.11.2022 02:59 # 0

       Java -- универсальный язык программирования, работающий как на маленьких J2ME карточках, так и на серьезных рабочих станциях и суперсерверах!
       
       Главный принцип Java гласит: "пиши один раз, запускай везде", что позволет экономить время разработки и не получать вендор лок (крайней важно в современном мире!)
       
       Мощные средства объектно-оринетированного программирования позволяют писать гибкий и мощный, современный и грамотный код
       
       Автоматическое управление памятью избавляет программиста от ручной работы, позволяя сосредоточиться на бизнес-задачах.
       
       Java так же один из самых высокооплачеваемых языков программирования
       Присоединяйтесь!

       Ответить

       • guest6 14.11.2022 03:02 # 0

         PHP -- универсальный язык программирования, работающий как на маленьких веб-сайтах, так и на серьезных проектах вроде ВК!
         
         Главный принцип PHP гласит: "не нужно быть профессиональным программистом, чтобы программировать", что позволет экономить время разработки и не получать емплои лок (крайней важно в современном мире!)
         
         
         Остутстие статической типизации избавляет программиста от ручной работы по указанию типов, позволяя сосредоточиться на бизнес-задачах.
         
         Присоединяйтесь!

         Ответить

         • laravel_enjoyer_ 23.11.2022 22:29 # 0

           нормальный человек не будет призывать на пхп...

           Ответить

   • guest6 14.11.2022 03:47 # 0

     солдаты лежат
     курицы гуляют
     https://twitter.com/i_army_org/status/1591572157993197570?cxt=HHwWhICx-b6cs5YsAAAA

     Ответить

   • guest6 01.11.2024 01:20 # 0

     Привет. Тебе купить?
     https://www.amazon.in/Chisa-Orgnic-Natural-Ayurveda-Gomutra/dp/B0B4HCNVZ2

     Ответить

   Добавить комментарий

   Ошибка компиляции комментария:

   1. Гости могут высказаться только в понедельник, среду, четверг или воскресение

   Где здесь C++, guest?!

   А не использовать ли нам bbcode?

   • [b]жирный[/b] — жирный
   • [i]курсив[/i] — курсив
   • [u]подчеркнутый[/u] — подчеркнутый
   • [s]перечеркнутый[/s] — перечеркнутый
   • [blink]мигающий[/blink] — мигающий
   • [color=red]цвет[/color] — цвет (подробнее)
   • [size=20]размер[/size] — размер (подробнее)
   • [code=<language>]some code[/code] (подробнее)

   Проверочный код: *