В этой заметке я расскажу в общих чертах о том, как в Microsoft устраняют уязвимости, связанные с неинициализированной стековой памятью, и почему мы вообще этим занимаемся. Читать дальше →
По разным оценкам, до 10% уязвимостей в коде на C и C++ являются следствием использования неинициализированной памяти (источники: 1, 2). Задача MemorySanitizer (далее, MSAN) - выявлять использование неинициализированной памяти в коде, то есть мусора, например в блоке кода типа if (uninit_var) {...}. Кроме
В процессорах ARM Cortex-M стек растет от большего адреса к меньшему. То есть вниз. В этом тексте я написал как оценивать расходование стековой памяти прямо во время исполнения программы на микроконтроллере. Считать израсходованный стек можно определив соотношение непрерывно прописанных нулей к ненулевым значениям в диапазоне стековой памяти. Читать далее
Решаем общую проблему всех команд — перегруженность задачами при ограниченных ресурсах на примерах:Учимся интуитивно отделять важное от второстепенного.Решаем общую проблему всех команд — перегруженность задачами при ограниченных ресурсах на примерах:Составляем беклог продукта. Планируем спринт.Решаем личные задачи.Сравниваем MoSCoW другими методами, RICE, ICE, Kano и Buy a Feature. Узнать больше