Programistyczne WTF jakie Was spotkały

Odpowiedz Nowy wątek
2009-04-03 11:31
rnd
11

Dziś w pracy moim oczom ukazała się klasa na 30k linijek. W jednym pliku.
Jeszcze jestem w szoku :-D
A jakie Wy mieliście WTF?


#define TRUE FALSE
//Happy debugging suckers :D
edytowany 2x, ostatnio: Demonical Monk, 2011-12-04 00:47

Pozostało 580 znaków

2019-09-30 15:42
4

mBank wprowadził bardziej złożony system uwiarygodniania klienta. Przy każdym logowaniu system "rozpoznaje moje urządzenie", co oznacza, że po prostu sadzi ciastko i do ponownego rozpoznania wymaga, żebym pozwalała mBankowi przechowywać u siebie te ciastka, co kłóci mi się z zasadami poszanowania prywatności.

Ten sam mechanizm po stronie banku nadaje mojemu urządzeniu tę samą domyślną nazwę, powiedzmy "Windows Firefox", jeśli raz dodam do zaufanych urządzenie o takiej nazwie, to przy kolejnym logowaniu nie mogę dodać go ponownie, bo... takie urządzenie już istnieje w systemie. Żeby się zalogować, tworzę zatem kolejne "Windows Firefox2", "Windows Firefox3", póki co doszłam do numeru 7 i od dwóch tygodniu niczego w tej kwestii nie naprawili.

Jeśli nie naprawią, to będę chyba przy każdym logowaniu monitować, że ich rozwiązanie jest nieprofesjonalne, a jego ew. obejście poprzez przechowywanie mBankowych ciastek narusza prywatność klientów.


Swoją drogą to nie jest pierwsze WTF jeśli chodzi o mBank w ciągu ostatniego roku i mam niestety przykre wrażenie, że bank, który 20 lat temu wyznaczał standardy w internecie ostatnio zatrudnia u siebie chyba jakichś informatyków na stażu :(

EDIT: Swoją drogą myślałam, że to ja mam problem, ale to co ludzie w ciągu ostatnich dni odnośnie mBanku raportują, to po prostu jakiś sajgon:
https://downdetector.pl/statu[...]alnosci/268940-awaria-w-mbank

Się normalnie zaczynam zastanawiać, czy by się w końcu nie przenieść do jakiegoś normalnego banku z porządnym interfejsem ala pierwszy mBank.


edytowany 2x, ostatnio: Freja Draco, 2019-09-30 15:51
Pokaż pozostałe 49 komentarzy
Nie wiem ile kodów, poza tym podejrzewam, że jest to jakoś szacowane w oparciu o sposób korzystania danego użytkownika. Oczywiście - jeśli nagle poczuję potrzebę puszczenia 50 przelewów, to zdrapki mi zabraknie. Ale - jak pisałem - przez kilkanaście lat ani razu nie miałem problemu z powodu braku kodu jednorazowego. Poza tym - jak pisał @Azarien - można mieć zawsze dodatkową kartę w zapasie. - cerrato 2019-10-02 16:07
"Akcja nie powiodła się" i zdarzające się 404 po kliknięciu w cokolwiek (nawet w "Wyloguj") to akurat jeden z ficzerów wielkiej zmiany GUI mBanku sprzed 5 czy tam 6 lat. Obstawiam, że to ma duży związek z frameworkami SPA. Co do problemów z mTokenem, to akurat nie blokuje to korzystania z banku. Ogólnie z mBankiem pod względem działania ich panelu użytkownika coraz gorzej, ale z drugiej strony to i tak najlepszy pod tym względem bank, z tych, które używam. - somekind 2019-10-07 16:32
Czy zna ktos inny sposob jak moznaby zaimplementowac taka funkcjonalnosc zaufanego urzadzenia, nie przy pomocy ciasteczka? - kzkzg 2019-10-10 08:20
Jedyne co mi przychodzi do głowy to localstorage albo jakiś fingerprint. Przy czym to drugie jest ryzykowne, zwłaszcza w przypadku osób o bardzo zmiennym IP. - cerrato 2019-10-10 08:49

Pozostało 580 znaków

2019-10-01 10:06
0
OtoKamil napisał(a):

/ciach/

własne exceptiony (throws RohlikException)

Przepraszam, ale to ma być coś niewłaściwego z definicji?
Dlaczego?

extends MyCompanyBaseException To taki pattern, na który prawie każdy domorosły architekt wpada. Wydaje się fajny. I chyba nie jest uznawany oficjalnie za antypattern, ale nie widziałem systemu, żeby to nie przynosiło więcej szkody (chaosu w kodzie) niż pożytku. Przede wszystkim ogranicza/ zaciemnia korzystanie ze standardowych exceptionów (IllegalArgumentException, IllegalStateException etc.) .throws MyCompanyException jest poziom gorsze, bo w praktyce znaczy tyle co throws Exception - czyli... niewiele, poza upierdliwym zmuszaniem do propagowania tego nonsensu. - jarekr000000 2019-10-02 13:03
Ej, no, ale pewnie zgodzisz się ze mną, że jeśli ktoś kto używa piły łańcuchowej do grzebania w uchu (i tak, przykrywanie standardowych wyjątków własnymi tworami to... nic dobrego), wcale nie znaczy, że piła jest fe. Prawda? Ja widzę inne (na pewno nie takie jak throws MyCompanyException) i sensowne zastosowanie dla własnych klas wyjątków. - wloochacz 2019-10-02 13:14
Poza tym, że w zasadzie nie uznaje juz wyjątków (ninnych niż runtime/panic ) za sensowne w kodzie. To nie widze specjalnych ani korzyści ani wielkich wad MyCompanyException(), ale jak napisałem : w praktyce zawsze widziałem degenerację kodu przez to, również w moich systemach (też ten pattern wymyśliłem). - jarekr000000 2019-10-02 13:16
Widzisz, nie używam wyjątków (ja ich w ogóle nie lubię i np. za samo zło uważam ich nadużywanie, np. w celu kontroli programu) w innych przypadkach jak właśnie runtime/panic (czyli identycznie jak u Ciebie). Ale czasem mam sytuację typu panic, która aż się prosi o własną klasę wyjątku. A zdarza się to naprawdę niezmiernie rzadko. No dobra, wszystko jasne :) - wloochacz 2019-10-02 13:30
można by powiedzieć że IllegalStateException pasuje zawsze, bo skoro już wyjątek to znaczy że stan nie jest poprawny :D - danek 2019-10-02 13:45

Pozostało 580 znaków

2019-10-03 21:41
0

Do tej pory nie używałam bibliotek boost w c++. Natrafiłam na kod gdzie jest używane uBLAS, no ok. Patrzę w kod a tam zdefiniowana funkcja operująca na wektorze z tej biblioteki , służąca do....... obliczenia jego długości. Biblioteka do operacji na wektorach i gostek nie pomyślał żeby poszukać czy takiej funkcji już nie ma. Przyznaję ze norm_2 to może mało intuicyjna nazwa, ale dało się wyszukać jeżeli się chwile pomyślało

A może jednak był jakiś cel? :) Ja staram się zwykle zakładac, że moi koledzy z pracy nie są upośledzeni. - Shalom 2019-10-04 10:20
to student , mogło chodzić o ilość kodu żeby prowadzący olał sprawdzanie ;) - Miang 2019-10-04 18:49

Pozostało 580 znaków

2019-10-06 19:58
1

Twój zegar się śpieszy
Nie można nawiązać prywatnego połączenia z useme.eu, ponieważ data i godzina (niedziela, 6 października 2019 19:59:43) ustawione na komputerze są nieprawidłowe.

Co to za kretyństwo i czemu ma niby służyć? Mam taką godzinę w systemie, jaka odpowiada moim ciemnym interesom, a co w przypadku komputera z innej strefy czasowej? I w ogóle WTF?


Certyfikaty SSL (wykorzystywane m.in. do połączeń HTTPS) dla bezpieczeństwa wystawiane są na określony czas (na miesiąc, rok itd.) - stąd, aby móc je weryfikować, czas na komputerze musi być ustawiony poprawnie. - Patryk27 2019-10-06 20:40
@Patryk27: A... chyba, że tak. No to faktycznie może mieć sens, jeśli ktoś przełącza sobie stary certyfikat na nowy powiedzmy o 12, a mój spieszący się komputer przez kilka minut widzi go jako nieaktualny. Dzięki za wytłumaczenie :) - Freja Draco 2019-10-07 01:38
Sam kilka razy pomagałem koleżance w firmie, która sobie sprawdzała jakąś przyszłą datę na Windowsie przez klikniecie na zegarku w lewym dolnym rogu ekranu. I nieraz przypadkowo w ten sposób przestawiała datę systemową, a potem do mnie przychodziła z płaczem, że połowa stron jej nie działa. Tak, jak pisał @Patryk27 - certyfikaty wymagają poprawnego czasu po stronie klienta, żeby się zweryfikować. - cerrato 2019-10-07 10:03
Myślę, że problem jest bardziej złożony niż tylko czas lokalny ustawiony w kompie, bo przy sprawdzaniu certyfikatów dochodzą takie mechanizmy jak https://en.wikipedia.org/wiki/Certificate_revocation_list czy https://en.wikipedia.org/wiki[...]e_Certificate_Status_Protocol . Jeśli pozmieniasz czas w kompie to przeglądarka dostanie schizofrenii - jedno źródło będzie twierdzić, że cert jest wygasły, a drugie że nie. Żeby tego uniknąć przeglądarka panikuje i rzuca błędem. Takie jest moje przypuszczenie :] - Wibowit 2019-10-07 20:33

Pozostało 580 znaków

2019-10-06 20:07
2
Freja Draco napisał(a):

... Mam taką godzinę w systemie, jaka odpowiada moim ciemnym interesom, a co w przypadku komputera z innej strefy czasowej? I w ogóle WTF?

Ten komunikat mówi trochę więcej:

Ten serwer nie mógł udowodnić, że należy do useme.eu. Jego certyfikat bezpieczeństwa wygasł wczoraj. Może to być spowodowane błędną konfiguracją lub przechwyceniem połączenia. Zegar komputera jest obecnie ustawiony na niedziela, 6 października 2019. Czy to prawidłowa data? Jeśli nie, musisz skorygować zegar systemu, a następnie odświeżyć tę stronę.

Od lat funkcjonuję we własnej strefie czasowej (+10 minut), dzięki czemu nareszcie udaje mi się zdążać na spotkania itp. - Freja Draco 2019-10-06 20:13
Po niewłaściwych ustawieniach odsiewają boty? Smoki widocznie nie pasują do wzorca ;) - Delor 2019-10-06 20:25
@Freja Draco no tylko że zapewne nie masz w systemie zdefiniowanej takiej strefy czasowej, tylko po prostu źle ustawiony zegar (który „nie wie” że się o tyle spieszy) - Azarien 2019-10-07 08:48

Pozostało 580 znaków

2019-10-06 20:15
1
Delor napisał(a):

Ten serwer nie mógł udowodnić, że należy do useme.eu.

No takie info dostaję pod FF, ale Chrome zdaje się sugerować, że to ustawienia zegara w mojej maszynie psują Internet ;)


Pozostało 580 znaków

2019-10-07 09:41
7

Zalozylem na AWS budzet na $5. Dostalem rachunek na $28.
Czy tylko dla mnie budzet w znaczeniu "wyslemy Ci info ale bedziemy dalej naliczac" jest WTFkiem?
A moze czegos nie kliknalem?


Szacuje się, że w Polsce brakuje 50 tys. programistów
Miałem to samo, budzet ustawiony na 1$, następnego dnia powiadomienie że do zapłaty 5$ - Mikan 2019-10-07 10:00

Pozostało 580 znaków

2019-10-07 18:46
0

Mistrzostwo swiata - system do glosowania w Budzecie Obywatelskim Krakowa. Moga glosowac mieszkancy w dowolnym wieku w tym dzieci. ALE system wymaga podania unikalnego maila i telefonu. Wiec jak dzieciak nie ma jednego albo drugiego to nie da sie podac danych rodzica, tylko zostaje odciety od glosowania :O

Pokaż pozostałe 2 komentarze
poprawiłem - Panczo 2019-10-07 19:10
czyli startery za piątaka, 10 minutes mail i zalewasz system głosami? :O - Marooned 2019-10-08 10:22
@Marooned: mozna, no ale chyba nie o to chodzi... Poza tym musisz pesel podac ktory sam w sobie powienien byc unikalnym kluczem. - WhiteLightning 2019-10-08 10:27
A, to o peselu nie wspomniałeś, stąd zdziwienie. W Poznaniu podajesz imię, nazwisko, adres i pesel. Telefon i mail są opcjonalne (wiadomo, nie podałem bo i po co). - Marooned 2019-10-08 10:39

Pozostało 580 znaków

2019-10-14 09:47
1

Instalacja MySql 5.7.27 na Linux Mint 19 i podlączenie do Netbeans 10.

Owszem da sie, tylko trzeba iles tam stron przejrzec...

  • nic nie mowiace komunikaty bledow
  • roznica w timezone blokuje polaczenie
    Itd...

Polecam jako cwiczenie cierpliwosci.


Szacuje się, że w Polsce brakuje 50 tys. programistów
edytowany 1x, ostatnio: vpiotr, 2019-10-14 10:28
Trzeba było Postgresa :P - cerrato 2019-10-14 09:50
Zalezy na jakie potrzeby, ale na takie deweloperskie to docker pull mysql:5.7. Plus kto z wlasnej woli uzywa netbeans... :D - dargenn 2019-10-14 09:51
Kiedyś używałem zarówno NB jak i Eclipse'a i NB miał znaczącą przewagę - mogłem zainstalować tyle wtyczek ile chciałem bez rozpieprzania IDE. Eclipse nie potrafiło (a może i dalej nie potrafi?) odizolować wtyczek (np osobnymi classloaderami) i w kółko dostawałem konflikty zależności. - Wibowit 2019-10-19 06:47

Pozostało 580 znaków

2019-10-19 04:47
1

Ponad 10 lat doświadczenia i...


var concreteObject = null;
foreach (var id in ids) 
{
   var record = repository.GetRecord(id); // Woła db przy każdym ID, 
   // ustawianie właściwości obiektu 
   mapper.Map(record, object) // Poprawnie mapuje, 
   _context.Records.Update(record);
   _context.SaveChanges();

} 

Na bulk update zwrócił uwagę, jak już poprawki wpadły...
Ale może to dlatego, że robi z juniorami, i nie chce przesadnie komplikować ;)

Kto normalny przejmuje się taki rzeczami o 4.47 w sobotę. - Tomek Pycia 2019-10-19 12:26
Dlaczego uważasz, że jesteś normalny ponieważ nie przejmujesz się takimi rzeczami o 04:47 w sobotę? - wloochacz 2019-10-19 13:15
Spać nie mogłem i tak mi do głowy wpadło. Normalka u mnie, bo ja z reguły spać nie mogę w takich godzinach. A współpracownik mnie zaskakuje dzień w dzień, tylko nie tak, jakbym tego chciał :( - Klojtex 2019-10-19 13:51

Pozostało 580 znaków

Odpowiedz
Liczba odpowiedzi na stronę

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0