beldmit: (Программизм)
Dmitry Belyavskiy ([personal profile] beldmit) wrote2021-11-04 06:12 pm
  • Add Memory
  • Share This Entry
Entry tags:

Trojan Source

Каждой атаке положен официальный сайт. Вот, например.

Если использовать уникодные символы управления направлением вывода текста (слева направо интерпретировать кусок текста или справа налево), то можно добиться эффекта, когда человек, который ревьюит pull-request, увидит одно, а компилятор - совсем другое.
Flat | Top-Level Comments Only
livelight: (hot)

[personal profile] livelight 2021-11-04 05:35 pm (UTC)(link)
Очевидно же: запретить арабам, евреям и другим правоналевопишущим писать в коде комментарии на своём языке. А то они так и сишный код задом наперёд начнут писать и читать, с них станется!

Про гомоглифы смешно. Зачем писать в каком-нибудь npm-пакете, который импортируют, не глядя, функцию "sayHello" с кириллической буквой "Н", если можно писать что попало и с латинской "H", всё равно импортирующие это тот код не читают.
Flat | Top-Level Comments Only