Говнокод: по колено в коде.

• Все
• Лучший
• Сток
• Глупый поиск
• Наговнокодить!
• Oтзывы

Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!

1. PHP (5703)
2. C++ (2739)
3. Куча (2337)
4. JavaScript (2030)
5. C# (1929)
6. Java (1503)
7. Си (1102)
8. Pascal (649)
9. Python (585)
10. 1C (536)
11. SQL (434)
12. ActionScript (294)
13. Objective C (204)
14. bash (200)
15. Perl (196)
16. Assembler (148)
17. Ruby (144)
18. VisualBasic (140)
19. Lua (51)
20. Go (31)
21. Swift (29)
22. Haskell (28)
23. Kotlin (15)

1. Куча / Говнокод #11656

   +119

   1. 1
   2. 2
   3. 3
   4. 4
   5. 5
   6. 6
   7. 7

   > Наша фирма разрабатывает серьезный софт на CL, Scheme и
   некоторых других языках. Но в последнее время в нашей продукции
   часто стали находить эксплоиты (что-бы не пугать наших клиентов -
   подробнее не скажу). Нам для LISP-подобных языков необходима
   DEP (Data Execution Prevention). Есть ли подобные наработки в этой области?
   Пока ничего побобного для языков этого семейства мы не находили и очень
   расстроены сложившимися обстоятельствами.

   Не мог ни запостить.

   Запостил: HaskellGovno, 27 Августа 2012

   Tweet

   Комментарии (50) RSS

   • HaskellGovno 27.08.2012 22:43 # −4

     Да, я знаю, что пора заводить LispGovno, но он забанен.

     Ответить

     • moderator 28.08.2012 17:03 # +3

       Только утром его разбанил, так он уже успел насрать.

       Ответить

   • zim 27.08.2012 22:57 # +1

     Ссылку в студию!

     Ответить

     • bormand 28.08.2012 04:13 # +1

       http://www.sql.ru/forum/actualthread.aspx?tid=965370

       Ответить

       • LispGovno 28.08.2012 09:11 # −2

         Я это видел в другой ссылке.

         Ответить

   • govnomonad 28.08.2012 04:27 # +7

     Сраный лисп скатился до уровня пхп. Пора переписать emacs на небыдло-хаскелле

     Ответить

     • bormand 28.08.2012 07:07 # +3

       На небыдло-J. Чтобы уж наверняка.

       Ответить

     • Abbath 28.08.2012 20:47 # +3

       Yi, не?

       Ответить

   • bormand 28.08.2012 07:23 # +3

     > Но в последнее время в нашей продукции часто стали находить эксплоиты
     Хм, так в их продукции стали находить эксплойты, а не уязвимости... Ну да, тут бы я на месте клиентов послал их куда подальше. Нашли чего в программы встраивать.

     Ответить

     • LispGovno 28.08.2012 17:00 # −2

       По моему создатели "серьёзных приложений" путают эксплойты и уязвимости.

       Ответить

       • bormand 28.08.2012 17:05 # +1

         Спасибо кэп.

         Ответить

   • guest 28.08.2012 13:27 # +3

     Проблема в том, что LISP позволяет выполнять данные (даже введенные пользователем), как программу. Видимо в этом и суть проблемы топикстартера. Даже пользователь может ввести список, который будет содержать ключевое слово defun и поэтому представлять собой функцию и затем выполнить её.

     Ответить

     • guest 28.08.2012 13:29 # 0

       Вот так?
       http://govnokod.ru/11658

       Ответить

     • bormand 28.08.2012 13:33 # +1

       Все языки, в которых есть eval позволяют это делать. Вот только зачем прогонять нефильтрованные данные через него?
       
       P.S. Еще в лиспе была какая-то уязвимость связанная с функцией (read), но я ее если честно уже не помню.

       Ответить

       • bormand 28.08.2012 13:37 # +1

         Немного погуглил. Вот такая прелестная уязвимость заключена в (read):
         
         http://ideone.com/9GMbL

         Ответить

         • guest 28.08.2012 15:09 # +1

           Это не уязвимость. Это нормальное поведение.
           Чтобы просто считать пользовательский ввод есть
           read-sequence http://ideone.com/PfLXi
           и read-line http://ideone.com/sKOHT

           Ответить

           • bormand 28.08.2012 16:33 # +3

             > Это не уязвимость. Это нормальное поведение.
             В общем то да. Оно даже документированное.
             
             Но, будучи использованным в серьезном софте, это нормальное поведение волшебным образом превращается в уязвимость.

             Ответить

             • LispGovno 28.08.2012 16:59 # −4

               Вообще как софт может быть серьёзным, если в нем используют read? Консольные приложения обычно не серьёзны. Или я не прав?

               Ответить

               • bormand 28.08.2012 17:02 # +1

                 (read) не только с консоли читает. Ему можно передать поток.
                 
                 Вероятно в серьезном софте данный код используется как скриптовый двиг для расширения функциональности.

                 Ответить

                 • LispGovno 28.08.2012 17:06 # 0

                   Можно, например, потоки от сокетов или HTTP? Или в лиспе интерфейсов потоков не полиморфный?

                   Ответить

                   • bormand 28.08.2012 17:12 # +1

                     ЕМНИП он не совсем полиморфный - т.е. стандартные сокеты да файлы можно, а свой самодельный стрим - нет.

                     Ответить

         • guest 28.08.2012 15:19 # 0

           ввод:
           #.(progn (format t "Oh, exploitable!~%") '(+ 2 2))

           
           Что это означает? Почему это вообще работает?

           Ответить

           • guest 28.08.2012 15:20 # 0

             Код совершенно безобидный:
             

             (setf b (read))
             (princ b)

             Ответить

             • bormand 28.08.2012 16:29 # +1

               Код не безобидный. Как выше написал @guest, нужно использовать другие функции для ввода пользовательских данных.

               Ответить

           • guest 28.08.2012 15:29 # +2

             Для себя любимого:
             Sharpsign-Dot (#.) говорит, что сразу после чтения (read) формы произойдет ее вычисление (eval) и его результат будет возвращен.
             В данном случае вычисление заключается в выводе "Oh, exploitable!" на стандартный вывод и построении списка (+ 2 2)

             Ответить

       • roman-kashitsyn 30.08.2012 09:09 # +2

         А всё потому, что read предназначен для чтения лисп-форм из проверенных источников (собственно, это первая фаза read-eval), а вовсе не ввода пользователя. Ридер же должен понимать свои макросы.

         Ответить

   • LispGovno 28.08.2012 17:01 # +1

     >Пока ничего побобного для языков
     >побобного

     Ответить

     • Lure Of Chaos 28.08.2012 17:36 # +6

       обобрено бобрами

       Ответить

       • bormand 28.08.2012 17:45 # +4

         обобнено бобами

         Ответить

         • Vindicar 29.08.2012 10:35 # 0

           удобрено добрами

           Ответить

           • bormand 29.08.2012 12:14 # −1

             обагрено баграми

             Ответить

             • rat4 29.08.2012 12:21 # 0

               бобра с ослом

               Ответить

               • Vasiliy 29.08.2012 13:15 # −2

                 Анонимус, не обращай внимания в этой ветке отписываются все жаждущие внимания плюсиков. (Не забудь меня плюсануть).

                 Ответить

                 • 3.14159265 29.08.2012 18:56 # 0

                   А кстати в последнее время появилась эта плохая тенденция: что не зайдешь в тред - всё сплошь и рядом заплюсовано. Раньше такого не было.
                   
                   А минусуют-то в основном очевидную тупость и посты гумна.
                   Что святая модерация с людьми -то делает?

                   Ответить

                   • bormand 29.08.2012 18:59 # −1

                     > Что святая модерация с людьми -то делает?
                     Какой багор )))

                     Ответить

                     • LispGovno 29.08.2012 23:43 # +1

                       http://orujie-holodnoe.ru/images/stories/bagor1.jpg

                       Ответить

                   • LispGovno 29.08.2012 19:09 # 0

                     Нам обещали карму, поэтому гумно регает новые аккаунты, чтобы не сильно уйти в минуса, а другие друг-дружке ставят взаимные кресты.

                     Ответить

                   • LispGovno 29.08.2012 19:12 # 0

                     >Что святая модерация с людьми -то делает?
                     На самом деле никто не знает кто из нас модератор, но всем доподленно известно, что это не гумно. Сразу станет ясна правильная тактика, чтобы втереться в доверие модератору.

                     Ответить

                     • 3.14159265 29.08.2012 19:15 # +2

                       >но всем доподленно известно, что это не гумно
                       Спасибо кеп. Понятно что модератор - это вам не гумно собачье.
                       Хотя почему-то тебя еще ни разу не банили.

                       Ответить

                       • LispGovno 29.08.2012 19:21 # −1

                         > модератор
                         > Хотя почему-то тебя еще ни разу не банили.
                         Очень хорошая догадка (:

                         Ответить

                     • bormand 29.08.2012 19:26 # +2

                       > На самом деле никто не знает кто из нас модератор
                       Агата Кристи. "10 негритят".

                       Ответить

                       • LispGovno 29.08.2012 23:41 # +3

                         Вот раньше как-то и говнокод был активнее по вечерам. А с приходом модераторов начал загибаться. Кармодрочество и уменьшение посещаемости - верные признаки.

                         Ответить

                         • bormand 30.08.2012 08:28 # +2

                           Ну я надеюсь, что это просто из-за лета, и через пару месяцев посещаемость восстановится...

                           Ответить

                       • moderator 12.09.2012 14:53 # −2

                         >На самом деле никто не знает кто из нас модератор
                         Ладно. Чтобы вы не терзались догадками открою страшную тайну.
                         Только никому не рассказывайте:
                         Модератор - это Я!

                         Ответить

                         • 3.14159265 12.09.2012 15:06 # +2

                           Да ты просто КАПИТАН, а не модератор.

                           Ответить

                           • Lure Of Chaos 12.09.2012 17:36 # +2

                             капитан, капитан, застегнитесь

                             Ответить

                         • LispGovno 13.09.2012 00:01 # +2

                           Господин модератор, не баньте всех проминусовавших, а то мы поверим.

                           Ответить

                           • moderator 13.09.2012 20:22 # −6

                             показать все, что скрытоВсе логины и ip минусовавших уже записаны.
                             Кара моя будет страшной.

                             Ответить

                             • LispGovno 13.09.2012 20:55 # +4

                               Признай меня модератором и Люр тебя какоето время точно не забанит.
                               
                               Даю слово модератора.

                               Ответить

                               • moderator 14.09.2012 15:05 # +3

                                 >Даю слово модератора.
                                 Модератору зеленый цвет не к лицу.

                                 Ответить

   Добавить комментарий

   Ошибка компиляции комментария:

   1. Гости могут высказаться только во вторник, пятницу или субботу

   Семь раз отмерь — один отрежь, guest!

   А не использовать ли нам bbcode?

   • [b]жирный[/b] — жирный
   • [i]курсив[/i] — курсив
   • [u]подчеркнутый[/u] — подчеркнутый
   • [s]перечеркнутый[/s] — перечеркнутый
   • [blink]мигающий[/blink] — мигающий
   • [color=red]цвет[/color] — цвет (подробнее)
   • [size=20]размер[/size] — размер (подробнее)
   • [code=<language>]some code[/code] (подробнее)

   Проверочный код: *