bug

  • ХабрахабрФото [Перевод] Прожарка java.lang.String

    [Перевод] Прожарка java.lang.String

    Давайте абьюзить баг в java.lang. String, который позволит делать очень странные строки. Мы сделаем "Hello World", который не начинается с "Hello" и покажем, что не все пустые строки равны между собой. Научимся прожаривать строки в чужих классах. Введение. Эквививалентность строк. Прежде, чем мы начнем, давайте взглянем, как две строки из JDK оказываются равны между собой. Почему "foo".equals("fox") == false? Потому, что строки сравниваются…

    Читать далее »
  • ХабрахабрФото Что происходит с вашим отчётом внутри Bug Bounty от Ozon: статусы, метрики и почему всё так

    Что происходит с вашим отчётом внутри Bug Bounty от Ozon: статусы, метрики и почему всё так

    Если вдруг вам негде провести код-ревью вашего проекта, присылайте код в программу Bug Bounty – там ваши наработки как минимум кто-нибудь посмотрит 🙈  Такой мем появился у нас в команде продуктовой безопасности Ozon после второго запуска Bug Bounty программы. Как и во многих шутках, в этой есть доля правды: нашу программу по поиску уязвимостей мы стараемся развивать так, чтобы каждый…

    Читать далее »
  • ХабрахабрФото Захватывающая ловля багов, которые портили работу Unbound

    Захватывающая ловля багов, которые портили работу Unbound

    Привет, меня зовут Сергей Качеев, я старший разработчик в отделе сетевой инфраструктуры Яндекса. Сегодня я расскажу целый сетевой детектив о том, как мы искали баг, который убивал DNS сервер Unbound. Приготовьтесь, он будет долгим. Всё началось с того, что мне предложили помочь ребятам из команды DNS найти такие метрики и наборы запросов, по которым будет однозначно понятно, какие настройки влияют…

    Читать далее »
  • ХабрахабрФото Как стажёр оптимизировал запросы и нашел баг в Django

    Как стажёр оптимизировал запросы и нашел баг в Django

    Привет! Меня зовут Ваня, я бэкенд-разработчик-стажёр в KTS.  Недавно я нашел баг в Django, создал тикет с исправлением и его приняли. В статье расскажу подробнее — над чем работал, в чём была ошибка и почему её сложно встретить. А также ещё про один баг, который по классике оказался фичей 😊. Что будет в статье: Немного о себе: как сменил род…

    Читать далее »
  • ХабрахабрФото [Перевод] Баги в Hello World

    [Перевод] Баги в Hello World

    Hello World, должно быть, самая часто создаваемая компьютерная программа. Уже десятилетия это первая программа, которую пишут люди, когда начинают изучение нового языка программирования. Конечно же эта простая программа не должна иметь баги? В конце концов, hello world программы делают только одну вещь. Как там может быть баг? Hello world в C Есть множество различных способов написать hello world в C.…

    Читать далее »
  • ХабрахабрФото Охота на toggle: Как простую фичу сделать максимально сложно

    Охота на toggle: Как простую фичу сделать максимально сложно

    – Хей, Катя, у нас там багуля небольшая завелась. Посмотри, плиз. – Не вопрос, бро. В чем проблема? – Toggle сбрасывается при возврате на экран. Изи, ваще. С этой безобидной фразы началось мое недельное приключение в мир безумной архитектуры, сумасшедших фиксов и красноглазия. И это была ловушка. Всем привет, меня зовут Катя, я – Android-разработчик компании SimbirSoft, и я помогаю…

    Читать далее »
  • ХабрахабрФото Python: Явное лучше неявного

    Python: Явное лучше неявного

    Приветствую, хабраюзер! Эта история началась со странного падения Python приложения. Сначала я не придал внимания данной проблеме: приложение запущено в Openshift и периодически падает. К такому поведению может приводить всякое, например, иногда ноды обновляют, а иногда случаются аварии и тогда одну или несколько нод выводят из эксплуатации. Однако со временем проблема стала регулярной и начала проявляться некоторая закономерность. При этом…

    Читать далее »
  • ХабрахабрФото [Перевод] Как я нашел баг, который раскрывал ваш пароль от PayPal

    [Перевод] Как я нашел баг, который раскрывал ваш пароль от PayPal

    В охоте на проблемы безопасности погоня за неизведанными активами и скрытыми конечными точками часто заканчивается тем, что вы отвлекаетесь от очевидной, но по-прежнему важной функциональности. Если вы подходите к цели, как будто вы — первый человек, который оценивает безопасность, то я считаю, вы обязательно найдёте что-то новое. Особенно если код, который вы тестируете, всё ещё находится в разработке. Это история…

    Читать далее »
  • ХабрахабрФото [Перевод] Как мы раскрыли 24-летний баг в ядре Linux

    [Перевод] Как мы раскрыли 24-летний баг в ядре Linux

    Захватывающий детективный рассказ о поиске и исправлении трудноуловимого и при этом весьма странного бага, который неведомым образом ускользал от обнаружения на протяжении долгих лет взросления системы Linux. В начале описывается предыстория и технологическая база компании, в которой этот баг постигло разоблачение, после чего автор подробно демонстрирует все предпринятые для его раскрытия шаги.Здесь в Skroutz в составе нашего стандартного набора инструментов…

    Читать далее »
  • ХабрахабрФото [Перевод] Баги из склепа

    [Перевод] Баги из склепа

    Сегодня 2018, а сообщение об ошибке передаёт нам привет из 1974. Это ограничение, которое встречается в последних версиях Windows 10, уходит корнями в те времена, когда ещё не было снято ни одного эпизода «Звёздных войн». Этот баг такой же старый, как Уотергейт. Когда его написали, ни на одном товаре не было штрих-кода UPC, потому что его только-только изобрели. В те…

    Читать далее »


Кнопка «Наверх»