- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
// Whoever introduced xml to shipping companies should be flogged
$xml = '<?xml version="1.0"?>';
$xml .= '<SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/" xmlns:ns1="http://fedex.com/ws/rate/v10">';
$xml .= ' <SOAP-ENV:Body>';
$xml .= ' <ns1:RateRequest>';
$xml .= ' <ns1:WebAuthenticationDetail>';
// почти сотня строк
$xml .= '</SOAP-ENV:Envelope>';
$curl = curl_init($url);
curl_setopt($curl, CURLOPT_POST, true);
curl_setopt($curl, CURLOPT_POSTFIELDS, $xml);
curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);
curl_setopt($curl, CURLOPT_HEADER, false);
curl_setopt($curl, CURLOPT_TIMEOUT, 30);
curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, false);
bormand 12.05.2015 11:52 # 0
myaut 12.05.2015 12:00 # 0
Fike 12.05.2015 12:07 # 0
bormand 12.05.2015 12:08 # 0
Fike 12.05.2015 12:13 # +6
Dummy00001 12.05.2015 14:00 # +1
Fike 12.05.2015 14:10 # 0
Dummy00001 12.05.2015 14:26 # 0
Stallman 12.05.2015 13:33 # +1
Stallman 12.05.2015 13:34 # +3
А не, это нормально.
max-wiz 12.05.2015 14:38 # +1
Arris 12.05.2015 21:07 # 0
путь до файла меня пугает гораздо больше, чем код.
inkanus-gray 12.05.2015 21:09 # 0
Arris 12.05.2015 22:53 # 0
Stallman 12.05.2015 23:18 # +1
Fike 12.05.2015 23:33 # +2
3_14dar 13.05.2015 00:12 # 0
Fike 13.05.2015 00:46 # 0
bormand 13.05.2015 06:20 # 0
Обычно же гит ругается в духе "неоднозначный кусок хеша, давай ещё цифр".
Stallman 13.05.2015 13:07 # 0
bormand 13.05.2015 13:18 # +1
Stallman 13.05.2015 13:20 # 0
Stallman 13.05.2015 13:42 # 0
bormand 13.05.2015 13:21 # 0
inkanus-gray 13.05.2015 13:32 # 0
bormand 13.05.2015 13:35 # 0
Площадь земли 510072000 кв. км. (51007200000000000 кв. дм.), секунд в 100 годах примерно 3153600000. Вероятность получается что-то около 2^(-87). А у коллизии - 2^(-80).
В общем я немного лоханулся, коллизия в 128 раз вероятней хедшота ;)
defecate-plusplus 13.05.2015 13:43 # +3
Ежегодно на поверхность Земли падает до 1000 метеоритов общей массой 1500-2000 тонн (5-6 тонн за одни сутки)
Stallman 13.05.2015 13:52 # +2
Тридцатиметровые метеориты падают раз в 250 лет, но при это площадь распидорашенной территории на порядок больше.
Stallman 13.05.2015 13:53 # +1
kegdan 13.05.2015 13:54 # +1
>>Всего на территории РФ за 250 лет было найдено только 125 метеоритов
Россия - 17 075 400 кв км
Земля - 510 072 000 кв км
(З/Р* 125)/250 = 15 примерно в год
значит 1500 в век
Так что все таки вероятность коллизии меньше
inkanus-gray 13.05.2015 14:11 # +1
А сколько ещё ненайденных метеоритов? Или метеоритов, которые просто никто не искал?
kegdan 13.05.2015 14:22 # 0
Arris 13.05.2015 16:16 # 0
kegdan 13.05.2015 16:18 # 0
Arris 13.05.2015 17:54 # 0
1024-- 13.05.2015 18:01 # 0
>> не важно. Главное доказать или опровергнуть предположение
kegdan 13.05.2015 14:02 # 0
bormand 13.05.2015 14:20 # 0
kegdan 13.05.2015 14:22 # 0
inkanus-gray 13.05.2015 14:37 # +1
inkanus-gray 13.05.2015 14:41 # 0
kegdan 13.05.2015 14:43 # 0
inkanus-gray 13.05.2015 14:50 # 0
Отсюда: http://vivovoco.ibmh.msk.su/VV/JOURNAL/NATURE/08_00/BOLIDE.HTM
kegdan 13.05.2015 14:58 # +1
Arris 13.05.2015 16:18 # 0
3_14dar 15.05.2015 00:47 # 0
Vasiliy 15.05.2015 12:45 # 0
guest 15.05.2015 13:08 # 0
Приезжай, я тебе наглядно это продемонстрирую (надеюсь, у тебя от 22 см). Адрес: Украина, Киев, седьмая авеню, спросить Тараса Березняка.
3_14dar 15.05.2015 00:46 # 0
bormand 15.05.2015 06:28 # 0
В общем-то редкие баги в хешах и симметричном шифровании сложно сделать - частных случаев то нету, все таблички используются по 100500 раз, и десяток-другой тестов, скорее всего, полностью покрывает и код и таблички. Так что или работает нормально, или сразу пидорасит. Чего не скажешь про асимметрику...
> sha256
Кстати, там sha1.
3_14dar 15.05.2015 07:19 # 0
>Чего не скажешь про асимметрику...
Схуле? Асимметрика или используется для согласования ключа, или есть хеши. Неправильный ключ где-нибудь да вылезет.
bormand 15.05.2015 08:15 # +1
А вот в длинной арифметике и асимметрике частных случаев и граблей дофига и больше, и вылезет этот косяк в одном случае на миллион. А такие редкие косяки - самые страшные.
Вот получится, что твой код случайно принимает подпись за верную с вероятностью 1/1000000...
3_14dar 15.05.2015 10:25 # 0
kegdan 15.05.2015 06:48 # 0
bormand 15.05.2015 07:34 # 0
kegdan 15.05.2015 08:30 # 0
Тем более sha-1 был создан где то лет 20 назад
chtulhu 15.05.2015 10:11 # +1
ага, какой-нибудь openssl вообще идеал кода :)
[mode=paranoia]не удивлюсь, если к такому идеальному коду приложили руки товарищмайоры из анб[/mode]
3_14dar 15.05.2015 10:26 # +3
inkanus-gray 12.05.2015 23:51 # 0
А так?
P.S. Или даже так: http://tinyurl.com/klyovaya-ssylka
Arris 12.05.2015 23:54 # +1
P.S. Да, upload мне тоже не нравится :)
inkanus-gray 12.05.2015 23:59 # 0
P.S. А нет, в старых версиях такого комментария не было.
Fike 13.05.2015 00:06 # +2
nonamez 14.05.2015 11:00 # 0
Vasiliy 14.05.2015 11:03 # 0
3_14dar 15.05.2015 00:48 # +2
Виртуал васи?
Lure Of Chaos 18.05.2015 09:09 # +1
defecate-plusplus 18.05.2015 09:32 # +1
bormand 18.05.2015 10:58 # 0
defecate-plusplus 18.05.2015 12:50 # 0
Протобуф предоставляет способ описания и генерации тела сообщений, но обмен возлежит на сторонних имплементациях. Кстати, сюда же - в декларации .proto ничего нет про эндпойнты.
Ну и как-то не нашёл в примерах ничего сложнее, чем int, string и enum. Например, даты типа никому уже не нужны?
Кто будет стандартизовывать сериализацию нужных всем типов?
Короче, сыровато и узкозаточено.
SOAP обл, стозевен и лаяй, но свои функции наименьшего геморроя он выполняет исправно.
Кроме того, на нём не заканчиваются техники организации случайных ынтерпрайз связей.
bormand 18.05.2015 13:06 # 0
Главное - не работать с SOAP вручную, как в топике. HTTP + зверское XML с неймспейсами всё же не для слабонервных.
Stallman 18.05.2015 13:18 # +1
kurwa 25.11.2015 22:21 # 0
bormand 25.11.2015 22:22 # +1
kurwa 25.11.2015 22:28 # 0
kurwa 25.11.2015 22:27 # 0
roman-kashitsyn 18.05.2015 13:06 # +1
В отличии от протобафа, он генерит не только сериализацию.
wvxvw 21.05.2015 17:51 # 0
И хотя в этом сообщении нет зеленого цвета, AMF, тем не менее, относительно хорошо спроектированый формат. Даже немножко жалко, что его выбросили на помойку вместе со всем остальным.