Post AGAxcm2efJUNSGP16G by harold@lor.sh
(DIR) More posts by harold@lor.sh
(DIR) Post #AGAxcm2efJUNSGP16G by harold@lor.sh
2022-02-05T19:11:33Z
0 likes, 1 repeats
#Python до недавнего времени да и вообще оч долго писал на C# + С - нужда по работе... Потом плавно перекатывался в Rust, но в основном делал что-то для себя, сейчас для AppSec делал сканер для внут.систем (тоже для работы), но каждый раз появлялась нужна разработать что-то на Pythonну как разработать? наговнокодить по быстрому чтобы потом переписать в более-менее нормальное что-то с соблюдениями всяких ООП... Его суют везде... где только можно и нельзя... В IDA Pro - Python скрипты, Ghidra - Python скрипты, Pyrebox полностью штука на питоне до сих пор удивляюсь как она стабильно работает,все скрипты сплойты всякие написаны на Python, на прошлой работе все скрипты и приложения на Python благо драйвера нельзя сделать на питоне (слава Вселенной!)... И сейчас все штуки для IBM Qradar для API сделал на Python потому-что срочно надо было и за вечер получилось что-то сделать. Я не имею ничего против этого языка на нем можно быстро что-то написать.... Но больше всего удивляет, что люди скидывают какой-либо инструмент, а он не работает. Ну думаешь, ничего удивительного : либо проект закинули либо сейчас перевозят с 2.7 на 3.x...Но это нихуя не так. В качестве примера - возьмем анализатор heap (CENSUS/shadow - это фреймворк для эксплуатации кучи jemalloc) очень был нужен и срочно, т.к. времени такое писать уж точно не было. Штука прям узконаправленная, согласен не каждому она нужна,но мне стала нужна, да и какого хуя я могу их критиковать верно? ведь написал не я... Я бы сказал, чтобы какие-то части перевезти мне все же пришлось, неплохо пошариться в этом проекте, исправить зависимости для llvm(lldb) итд... Затем оч долго какие-то части не верно выдавали к примеручанки т.к. был еще до этого разработан инструмент который мог смотреть в bins/chunk (собственными силами)... пришлось все это сравниватьсо своим проектом, а из-за этого - оч много зависимостей потянуло за собой.все это отняло очень много времени. Бесспорно инструмент хороший если кто-то вдруг решиться воспользоваться им ю велком - аналогов не найдете))). Но фи я все же хочу высказать... Почему нельзя сразу как-то писать на будущее. Пришлось очень много времени потратить рабочего чтобы в этом разобратьсяи я не говорю о разобраться в плане юзабельности - тут все понятно, я говорю именно про работу самого софта... Я думал после этого проекта страдания закончены,пока я быстренько не пошел нахуй и не пересел на https://www.s3.eurecom.fr/tools/avatar/ ... Сука... чуть не умер пока расшаривал как поставить и в итоге при инсталинге миллард ошибок, что-то старое уже, что-то обновите, перепишите, постели НЕТ! записки НЕТ! пиписки НЕТ! прописки НЕТ! ВЫ МОГЛИ ПОГИБНУТЬ! ВАС МОГЛИ УБИТЬ...модули воедино не собираются компоненты для OpenOCD не могут нормально скомпоноваться с модулем для адаптера gdb... На прошлой работе у нас за разработку вещей отвечала девушка прогер - человек изящно использовал язык все работало как часы, и собиралась на всех версиях без конфликтов и так же запускалось.Это вопрос очень сложный, но какого хуя вот так? Неужели люди в /tools/avatar не умеют писать? там Matthew Ruffell в основе, но со временем он как то раздробил проект по частям и даже talos-cisco использует что-то. полностью идея фреймворка мне понравилось, но даже части иногда не работают... Да и много таких других проектов... Это наверное не претензия, а больше обида такая что идея хорошая, а поддержка потом на пол года была и все проект в пыли и паутине...