beldmit | Trojan Source

You're viewing

beldmit's journal
Create a Dreamwidth Account Learn More

Reload page in style: site light

Каждой атаке положен официальный сайт. Вот, например.

Если использовать уникодные символы управления направлением вывода текста (слева направо интерпретировать кусок текста или справа налево), то можно добиться эффекта, когда человек, который ревьюит pull-request, увидит одно, а компилятор - совсем другое.

Crossposts: https://beldmit.livejournal.com/652650.html

Flat | Top-Level Comments Only

From:

livelight

Очевидно же: запретить арабам, евреям и другим правоналевопишущим писать в коде комментарии на своём языке. А то они так и сишный код задом наперёд начнут писать и читать, с них станется!

Про гомоглифы смешно. Зачем писать в каком-нибудь npm-пакете, который импортируют, не глядя, функцию "sayHello" с кириллической буквой "Н", если можно писать что попало и с латинской "H", всё равно импортирующие это тот код не читают.