{"time":1744917243627,"blocks":[{"id":"98M4G4wMbw","type":"paragraph","data":{"text":"Разработчики заметили странный баг в iOS 18.4 — некоторые приложения падают при использовании стандартных функций вроде strcmp. "}},{"id":"Wz9hg7yfPN","type":"paragraph","data":{"text":"Причина — критическая ошибка в механизме динамической загрузки символов и работе с Pointer Authentication (PAC) на архитектуре arm64e. А ведь речь идёт о типовом коде с dlopen() и dlsym() — ничего нестандартного."}},{"id":"uMHLKAzIwY","type":"paragraph","data":{"text":"Вызываешь strcmp() через dlsym, вроде бы получаешь валидный указатель, но при вызове — краш. В системных логах фигурирует KERN_PROTECTION_FAILURE, указывающий на проблему с PAC-подписью указателя. "}},{"id":"cbeec578-207c-4976-b893-6d4f5ca677ed","type":"embed","data":{"data":{"id":252967,"name":"razrabotka-igr--luchwie-stati-dlya-vdohnoveniya-i-praktiki","type":"post","title":"Разработка игр: подборка для вдохновения и практики","author":84470,"parent":72711,"status":"publish","content":"

Разработка игр — процесс, который сочетает программирование, дизайн, проработку механик и настройку взаимодействия всех компонентов. Здесь важно всё: от оптимизации кода до настройки поведения объектов в игре.

\r\n\r\n

Мы собрали подборку материалов, которые помогут вам разобраться с ключевыми аспектами разработки. В ней вы найдёте практические советы, идеи для оптимизации процессов и подходы, которые можно применить как на старте проекта, так и в его доработке.

\r\n\r\n

Инфа пригодится как тем, кто только пробует силы в геймдеве, так и опытным разработчикам, работающим над улучшением своих игр.

\r\n\r\n

Лучшие статьи о разработке игр

\r\n\r\n

Почему разработка игр на Python не умерла: Godot и другие библиотеки в геймдеве

\r\n\r\n

Игры можно писать не только на плюсах и C#. Конечно, это будут не крупные проекты с мощным движком и огромным количеством героев и NPC. Рассказываем, как создаются игры на Python и какие есть геймдев-библиотеки.

\r\n\r\n

Как работает сетевой код в многопользовательских играх

\r\n\r\n

Ключевые компоненты сетевого кода в многопользовательских играх: архитектура, типы соединений, синхронизация, безопасность и оптимизация.

\r\n\r\n

Как попасть в геймдев. Путь от электронных курсов до создания игр

\r\n\r\n

Как это влияет на развития в карьере, а также поддержку и мотивацию. Какие инструменты использовать для разработки первой игры.

\r\n\r\n

Какие разработчики игр зарабатывают в 2024 году

\r\n\r\n

IT-блогер Роман Сакутин выпустил ролик, в котором рассказал, какие разработчики игр зарабатывают больше остальных.

\r\n\r\n

ИИгры разума: как работает искусственный интеллект в видеоиграх

\r\n\r\n

Рассказали, как устроен игровой искусственный интеллект и как он работает на примерах из Metal Gear Solid, Dota и Cyberpunk.

\r\n\r\n

Почему C# — оптимальный язык программирования для начала пути в разработке игр

\r\n\r\n

Рассказываем, почему C# лучший язык программирования для начала пути в клиентской разработке игр на самых популярных игровых движках.

\r\n\r\n

***

\r\n\r\n

Мы надеемся, что статьи дали идеи для ваших проектов. Кстати, если вам интересна разработка игр, рекомендуем подписаться на наш канал в Telegram → GameDev: разработка игр.

\r\n\r\n","created_at":"2024-11-16T12:00:03.000+03:00","updated_at":"2024-11-16T12:00:03.000+03:00","created_at_gmt":"2024-11-16T09:00:03.000+03:00","updated_at_gmt":"2024-11-16T09:00:03.000+03:00"},"link":"https://tproger.ru/articles/razrabotka-igr--luchwie-stati-dlya-vdohnoveniya-i-praktiki","type":"tproger","image":null,"title":"Разработка игр: подборка для вдохновения и практики","subType":"tproger_post","viewDomain":"tproger.ru"}},{"id":"Mf2Fb68HhM","type":"paragraph","data":{"text":"Ошибка не единичная — повторный запуск воспроизводит падения, а адреса strcmp каждый раз разные, как будто подпись сломана или отсутствует вовсе."}},{"id":"qAMZbqNdmT","type":"header2","data":{"text":"PAC и двойная подпись: что пошло не так","level":2},"tunes":{}},{"id":"SI25inpUWN","type":"paragraph","data":{"text":"На новых чипах Apple (в частности, A15) используется расширенный механизм PAC из архитектуры Armv8.6-A. В этой версии подпись не заменяет старшие биты указателя, а XOR'ится с ними — что делает поведение более тонким и сложным."}},{"id":"0OtPoReJYM","type":"paragraph","data":{"text":"Выяснилось, что в dyld (динамическом загрузчике macOS/iOS) отсутствует важная инструкция XPACI, которая должна была очищать старую подпись перед повторной подписью указателя. В результате символ, полученный через dlsym, оказывается подписан дважды — и система воспринимает его как kernel-указатель. Это приводит к сбою безопасности на уровне ядра и аварийному завершению приложения."}},{"id":"4qqYE6t65n","type":"paragraph","data":{"text":"Особо интересный момент: strcmp — это не прямая функция, а лениво резолвящийся stub (EXPORT_SYMBOL_FLAGS_STUB_AND_RESOLVER), который изначально ссылается на функцию __platform_strcmp_ptr в другой библиотеке. Именно на этапе резолвинга и возникает ошибка: dyld получает один раз подписанный указатель и подписывает его снова, не очистив первую подпись."}},{"id":"467w5wYgmI","type":"header2","data":{"text":"Почему падает не всё подряд?","level":2},"tunes":{}},{"id":"_jRunaZQeg","type":"paragraph","data":{"text":"Вопрос, который возникает у многих: почему strcpy, загружаемый тем же способом, работает, а strcmp — нет? Ответ — в деталях реализации. У strcpy нет флага ленивого резолвинга, значит вызов не проходит через тот же багованный путь в dyld."}},{"id":"89bac269-ad02-4ccb-b1ab-77ec75f70ae4","type":"embed","data":{"data":{"id":250507,"name":"senory-nachali-pokidat-apple--microsoft-i-spacex-iz-za-zapreta-polnoj-udalenki","type":"post","title":"Сеньоры начали покидать Apple, Microsoft и SpaceX из-за запрета полной удаленки","author":94744,"parent":72711,"status":"publish","content":"

Недавнее исследование, проведенное Университетом Чикаго и Университетом Мичигана, показало, что возвращение к офисной работе (RTO) в таких крупных компаниях, как Apple, Microsoft и SpaceX, приводит к повышенной текучести кадров, особенно среди старших сотрудников.

\r\n\r\n

Это исследование, опубликованное в мае и освещенное The Washington Post, демонстрирует значительные последствия RTO для ведущих технологических компаний.

\r\n\r\n

Исследование и его выводы

\r\n\r\n

В исследовании анализировались данные резюме 260 млн сотрудников из People Data Labs, что позволило изучить влияние RTO на продолжительность и уровень их работы в компаниях.

\r\n\r\n

Несмотря на то, что исследование охватывало только три компании (Apple, Microsoft и SpaceX), они представляют 30% доходов технологической отрасли и более 2% её рабочей силы.

\r\n\r\n

Влияние на компании

\r\n\r\n

После введения RTO, доля сотрудников уровня сеньор в Apple снизилась на 5%, несмотря на гибридную модель, позволяющую частично работать из дома.

\r\n\r\n

Microsoft, также придерживающаяся гибридного подхода с возможностью полной удаленной работы по согласованию с менеджером, зафиксировала снижение на 5%.

\r\n\r\n

Наиболее заметные изменения произошли в SpaceX, где политика полного возвращения в офис привела к сокращению доли старших сотрудников на 15%.

\r\n\r\n

Мнение экспертов

\r\n\r\n

Один из авторов исследования, Остин Райт, отметил, что опытные сотрудники, оказавшиеся под влиянием не самых популярных нововведений, стремятся найти работу в других местах.

\r\n\r\n

Кристофер Майерс из Университета Джонса Хопкинса добавил, что отток работников старшего звена может быть связан с падением морального духа из-за RTO. «Управлять командой, которая счастлива, гораздо проще», — подчеркнул он.

\r\n\r\n

Откуда вообще вес сыр-бор?

\r\n\r\n

После снятия ограничений, связанных с COVID-19, необходимость возвращения сотрудников в офис остается спорным вопросом.

\r\n\r\n

По данным отчета Scoop за 2023 год, около 75% технологических компаний в США считаются «полностью гибкими».

\r\n\r\n

Тем не менее, по данным Kastle Systems, в крупнейших мегаполисах США уровень заполняемости офисов в среднем составляет 51%.

\r\n\r\n[newPoll id=\"66447770f5a3b2dc3f32d14a\"]\r\n\r\n","created_at":"2024-05-15T11:57:51.000+03:00","updated_at":"2024-05-15T12:16:23.000+03:00","created_at_gmt":"2024-05-15T08:57:51.000+03:00","updated_at_gmt":"2024-05-15T09:16:23.000+03:00"},"link":"https://tproger.ru/news/senory-nachali-pokidat-apple--microsoft-i-spacex-iz-za-zapreta-polnoj-udalenki","type":"tproger","image":null,"title":"Сеньоры начали покидать Apple, Microsoft и SpaceX из-за запрета полной удаленки","subType":"tproger_post","viewDomain":"tproger.ru"}},{"id":"8sc-eTrUqO","type":"paragraph","data":{"text":"Ещё один важный момент: стандартный загрузчик обычно использует безопасный режим (Loader::skipResolver), который не активирует резолвер. А вот ручной вызов dlsym() в коде напрямую запускает багованный сценарий."}},{"id":"Hu83HSRCua","type":"header2","data":{"text":"И да, это настоящая проблема","level":2},"tunes":{}},{"id":"Nk3pszmerX","type":"paragraph","data":{"text":"Проблема воспроизводится стабильно, но только при специфических условиях: arm64e, PAC, использование dlsym, вызов функции с ленивым резолвером. Однако таких случаев может быть гораздо больше, особенно в нативных iOS-приложениях, использующих сторонние библиотеки или плагины."}},{"id":"dx8NCJ9yKa","type":"paragraph","data":{"text":"Пока Apple не выпустила исправление, разработчикам остаётся избегать ленивой загрузки таких символов или вручную пересписывать указатели. Костыльно, но безопаснее."}}],"version":"2.25.0"}

Ошибка в настройках сайта