C++ w nadchodzącym numerze Programisty nr 27

Odpowiedz Nowy wątek
2014-08-20 14:58
2

Cześć, miło nam zawiadomić ;-), że w najbliższym numerze miesięcznika "Programista" będzie mnóstwo materiałów o C++, np.:

Tajniki budowy kompilatorów języka C ++. Kompilator Clang od środka;
Jak działają wyjątki w C++ (GCC) od środka by Gynvael Coldwind;
Dyspozytor w C++14.

Bardziej szczegółowa zapowiedź wydania nr 8/2014 (27) jest tu: http://programistamag.pl/w-najblizszym-wydaniu/


Pozostało 580 znaków

2014-09-09 14:22
0

Magazyn #27 jest już na rynku. Cały spis treści:
http://programistamag.pl/prog[...]ki-od-kuchni-w-c-spis-tresci/


Pozostało 580 znaków

2014-09-16 23:13
5

Szybkie review:

1) "Python Has Power"
Żeby robić CMSy w PHP nie trzeba studiować informatyki. Taka szkoła nawet może zniechęcić do tej pracy.
Trochę esejowate (mało konkretnie), ale takie artykuły też są przydatne.
Z mojej strony dodam że dzisiaj nigdzie bym już nie użył PHP w momencie gdybym miał odpowiednik w Pythonie.
Ale w PHP jest jeszcze nadal sporo większa niż w Pythonie baza kodu OSS (web).
Nie było chyba nic o "co stracisz"?

2) "Techniki powiadamiania o zmianie stanu obiektu"
Trochę denerwuje jeśli na początku nie jest opisane w jakim języku są przykłady (a przynajmniej przed listingiem).
Zwłaszcza jeśli są w C++/Java/C# i często trzeba się wczytywać żeby stwierdzić czy są w interesującym nas języku.
Tak samo jest w "Projektowanie komponentów wizualnych" (C# - dość dobrze ukryty).

Pytanie: jeśli został użyty Boost to dlaczego nie Boost.Signals?

3) "Tworzenie aplikacji wykorzystujących moduł GSM"
Ciekawy artykuł, przydałaby się kontynuacja.

4) "Wyjątki od kuchni w C++"
Gynvael zszedł do tak niskiego poziomu że robienie swojego OS-a pod x64 w ASM wygląda przy tym blado :)
Zamiast tak szczegółowych informacji dla przeciętnego zjadacza chleba jak ja przydałaby się informacja jak implementacja wyjątków może kolidować
z wysokopoziomowym kodem (np. wydajność).

Przykład trochę bardziej strawny:
http://www.codeproject.com/Ar[...]-Handling-in-Visual-Cplusplus

Inna informacja która mogłaby być przydatna (ale trochę z innej beczki) - jak eksploatowane są buffer overflow (i podobne techniki) w celu włamania do aplikacji i jak można się przed tym zabezpieczyć.

Przykłady:
http://www.informit.com/artic[...]e.aspx?p=2036582&seqNum=6
https://blogs.oracle.com/kspl[...]ch_ado_about_null_exploiting1

5) "Kompilator Clang od środka"
Przydatne. Przydałaby się kontynuacja opisująca jak zrobić własny język, coś jak:
http://llvm.org/docs/tutorial/LangImpl1.html

Artykuły i tak nadal dużo ciekawsze od starego Software 2.0.


Szacuje się, że w Polsce brakuje 50 tys. programistów
o dzieki za review! takie uwagi są inspirujące. GSM - jest w planach dalszy ciąg, Clang - coś poradzimy, Gyn sam się wypowie ;-) - Magazyn Programista 2014-09-16 23:35
Czekam na GCC od środka, bo Clang to wciąż nisza. - Endrju 2014-09-17 09:13
@Endrju wiem, że mi nie uwierzysz ale clang jest wykorzystywany w komercyjnym sofcie i to przez dość rozpoznawalnych wendorów. - several 2014-09-30 15:53

Pozostało 580 znaków

2014-09-17 00:33
1

@vpiotr
Dzięki za feedback - taaak, zdaję sobie sprawę, że artykuł był bardzo niskopoziomowy - celowo, dla odmiany :)
Pomyślę nad ewentualnym follow-upem tego artykułu na trochę wyższym poziomie (ale nic nie obiecuje ;>).

Jeśli chodzi o "jak się włamać do aplikacji" - koniecznie rzuć okiem na Strefę CTF w następnym numerze - j00ru (Mateusz Jurczyk) opisał tam jedno z zadań z DEF CON CTF i ślicznie pokazał exploitację use-after-free (błąd polegający na tym, że po zwolnieniu obiektu nie wszystkie wskaźniki na ten obiekt są NULLowane) oraz to jak od tego błędu dojść do wykonania własnego kodu (a konkretnie polecenia bash).
Jeśli będzie pozytywny odzew po tym, to spróbujemy więcej eksploitacji wrzucać (czy to webowej, czy low-level).

Raz jeszcze dzięki za feedback - tbh bardzo mało informacji zwrotnej mamy jeśli chodzi o artykuły czy Strefę CTF, więc każdy komentarz jest na wagę złota :)

P.S. "eksploitacja", nie "eksploatacja" (wiem, że na niektórych uczelniach próbują przeforsować używanie "eksploatacja", ale to słowo jest imo niepoprawne)


peace,
gynvael.coldwind//vx

"Imagination is more important than knowledge..." Albert Einstein

Pozostało 580 znaków

2014-09-17 09:41
3

@Gynvael Coldwind: jeśli chodzi o CTF to akurat najnowszy artykuł jest trochę mniej interesujący - za dużo o organizacji zawodów a za mało o włamaniach (ale to moja opinia). Poprzednie były ciekawe nawet dla kogoś kto nie interesuje się "hackingiem".

Z dziedziny bezpieczeństwa ciekawe byłoby też pokazanie chociaż kawałka hardeningu wybranych środowisk - Apache, Tomcat, PHP itp.

P.S. Słowa "eksploatacja" użyłem celowo, bo o ile jeszcze rzeczownik "exploit" w polskim tekście informatycznym pasuje, to już jako czasownik trochę odrzuca (zwłaszcza dla n00ba w dziedzinie hackingu). Może też być dłuższe: "wykorzystanie (luk)".


Szacuje się, że w Polsce brakuje 50 tys. programistów

Pozostało 580 znaków

2014-09-17 11:05
1

@vpiotr: Ack, zgoda ad Strefa CTF. Ogólnie chcieliśmy trochę napisać o tym czym się różni format A-D od Jeopardy, i wyszło tego cztery strony, więc opis zadania przerzuciliśmy do kolejnego numeru.

Ad hardening - fajny pomysł. W sumie to możnaby to połączyć z np. wskazówkami jak tworzyć bezpieczne aplikacje webowe w Java/PHP/etc. Trzeba by to jakoś sprytnie zrobić, żeby nie wyszedł art w pełni o stronie "administracyjnej" (tj. konfiguracji serwera).

Ad "eksploatacja" - zgoda, że "eksploitacja" jest słowem obcym; natomiast osobiście jestem zwolennikiem użycia tutaj zapożyczenia z obcego języka (cóż, "eksploitacja" pisana przez "ks" i tak ma polskie brzmienie imo, tj. dobrze by się wpasowała jako nowe słowo w języku polskim); użycie podobnie brzmiącego słowa trochę imo nie pasuje - ma ono jednak trochę inne znaczenie/wydźwięk, oraz de facto w środowisku nie funkcjonuje (w przeciwieństwie do "eksploitacji"). Ad "wykorzystanie" - zgoda, to jest celne tłumaczenie.


peace,
gynvael.coldwind//vx

"Imagination is more important than knowledge..." Albert Einstein

Pozostało 580 znaków

2014-09-17 11:18
3

Hardening można opisać z perspektywy programisty który ma coś wrzucić na serwer cloudowy.
Ostatnio coś takiego robiłem i ustawienia które mi zalecił jakiś tam serwis skanujący luki były wysoce nieintuicyjne.


Szacuje się, że w Polsce brakuje 50 tys. programistów

Pozostało 580 znaków

2014-09-17 19:34
bargiii
0

Nie wiem czy to właściwe miejsce na tego typu uwagi, jeżeli nie to przepraszam i proszę o usunięcie wpisu.
Może jakieś zabawy z pulą wątków, które walczą z siecią ? Niestety ostatnio ja z tym walczę i chętnie bym o tym poczytał ;)

Pozostało 580 znaków

2014-09-19 15:31
makaron991
1
bargiii napisał(a):

Nie wiem czy to właściwe miejsce na tego typu uwagi, jeżeli nie to przepraszam i proszę o usunięcie wpisu.
Może jakieś zabawy z pulą wątków, które walczą z siecią ? Niestety ostatnio ja z tym walczę i chętnie bym o tym poczytał ;)

ofc. c++

Lepiej by było w wątku pomysły na artykuły, ale tu też może być bo rozmawiamy o artykułach z C++ - Magazyn Programista 2014-09-20 15:44

Pozostało 580 znaków

2014-09-27 19:36
1

oo pierwsze slysze o tym miesieczniku (?) Obecnosc Gynvael Coldwind tam robi za najlepsza reklame, trzeba to kupic. Oczywiscie wersje papierowa :)


zapraszamy, w weekend też czuwamy - Magazyn Programista 2014-09-27 19:46
to jesli chodzi o prenumeratę, ale miesięcznik jest też w Empikach. - Magazyn Programista 2014-09-27 19:53

Pozostało 580 znaków

2014-10-20 16:44
0

Można kupić ten magazyn w kiosku czy gdzieś w sklepie internetowym ?

Tylko u nas bezpośrednio, proszę do nas napisać [email protected] - Magazyn Programista 2014-10-20 16:56
numer ten zszedł już z rynku, aktualne wydania są w Empiku. - Magazyn Programista 2014-10-20 17:00

Pozostało 580 znaków

Odpowiedz
Liczba odpowiedzi na stronę

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0