1. PHP / Говнокод #21953

    −40

    1. 1
    $db->query("SET NAMES 'utf8'"); // Я почему то не смог нормально записать)

    Запостил: dm_fomenok, 07 Января 2017

    Комментарии (94) RSS

    • Закодировал твой анал в KOI-8, проверь.
      Ответить
      • Трахнул тебя в анус, вместе с кодировкой слетел сфинктер, дерьмо разлилось на 3 этажа вниз, проверь.
        Ответить
    • Дайте пароль от huestinho хотябы
      Ответить
      • Сёма, ты так предсказуем
        Ответить
        • Так а хуле, разбань мне мой
          Ответить
          • Конечно, отправь сообщение "разбань" на короткий номер 23893471.
            Ответить
      • Сема, пиши из под guest0. Мне кажется, нас с тобой могут путать.
        Ответить
      • Кстати, как дать человеку пароль, чтоб другие не взяли?
        Если обменяться ключами по Диффи-Хеллману, получится передать пароль какому-то одному человеку, но случайному.

        P.S. Если меня забанят, я смогу с другой учётки доказать, что я - это я, т.к. где-то на ГК оставил публичный ключ для шифрованного чатика. Аналогично - Пи, Кегдан, Снаут. Если приватные ключи не потрём.
        Ответить
        • Вероятно тебе нужен сертификат, подписанный Страйкой. Тогда ты сможешь доказать кому угодно что ты это ты
          Ответить
          • Зачем? Он правильно пишет про свой публичный ключ. Этого вполне достаточно.
            Ответить
            • Ты прям как Гугл. Надо только чтобы его ключ не менялся до 2130 года, и все обновления к комментариям подписывались тем же ключом.
              Ответить
            • а почем я знаю что этот ключ кого надо ключ?
              Ответить
              • А Страйкер откуда знает?

                Хотя, для общих учёток и правда можно сделать MITM. Изменяя комментарии, запостить свой ключ и автоматически переподписывать каждый подписанный комментарий своим ключом, а потом и от себя что-то вредное написать.
                Ответить
                • Ну Страйкеру я доверяю: его серт инсталлировали в меня при сборке
                  Ответить
              • Ты знаешь, что это один и тот же юзер (если ключ не спиздили).

                Если тебе надо маппинг в духе bagor <-> 0x56754336, понадобится какое-то доверенное лицо со стороны, которое сможет это подтвердить (подписав серт).
                Ответить
                • >>понадобится какое-то доверенное лицо со стороны, которое сможет это подтвердить (подписав серт).
                  Спасибо, капитан, что ты рассказал мне про PKI :)

                  Потому я и помянул Страйка: он должен подписать сертификат 1024 чтобы я ему доверял.
                  Либо же он может выдавать мне ксиву каждый раз, когда я буду хотеть поговорить с 1024, и тогда можно будет отказаться от DH потому что этой же ксивой я смогу и щифровать данные тоже. Минус в том, что придется дергать Страйка каждый раз. Протокол, как ты наверное уже догадался, называется Active D Kerberos 5:)

                  Вообще говоря RSAшным ключом тоже можно шыфроваться, но тогда враг может записать наши тёрки, затем спиздить ключ, "проиграть" их и всё понять.
                  Ответить
                  • Не обязательно страйкера. Можно и друг-другу подписывать, как в PGP.
                    Ответить
                    • транзитивно, да

                      проблема в том что я никому из вас не доверяю
                      Ответить
                  • > каждый раз
                    Вроде же тикеты в керберосе не одноразовые были, а просто на время?
                    Ответить
                    • Ну понятно что не на каждый SMB блок и не на каждый IP пакет:)
                      На время И на сервис: тоесть для MS-SQL и IIS разные тикеты (ведь у них разные юзеры)
                      Ответить
                  • > Минус в том, что придется дергать Страйка каждый раз.
                    Второй минус - он сможет читать все переговоры. Ключ то им сгенерён.
                    Ответить
                    • З.Ы. И самый огромный минус - он может прикинуться любым из нас, т.к. знает все долговременные ключи.
                      Ответить
                      • Т.е. с тем же успехом можно просто добавить хттпс на сервер.
                        Ответить
                      • Тащемто смысил в том, что мы ему доверяем)
                        Ответить
                        • Если мы ему доверяем - пусть просто добавит хттпс и личку. Нефиг забивать гвозди микроскопом :3
                          Ответить
                          • Каким образом HTTPS позволит мне доказать что йа это йа? Каждому клиенту по подприсанному Страйкой серту и авторизироваться не попа ролю, а по серту?

                            Ну, мысь хорошая, я вообще считаю что по ключу аутентифицироваться лучше, чем по паролю.

                            Вообще Страйк мог бы и поднять https: сейчас есть letsencrypt и это ничего не стоит
                            Ответить
                            • > letsencrypt
                              Кстати, там надо регаться и/или какую-то инфу о себе светить?

                              З.Ы. Серт на айпишник без имени они могут сгенерить?
                              Ответить
                              • Регаться не надо, но в момент получения сертификата надо указать мыло и домен.

                                На IP нет, не могут. А разве так можно вообще? Там разве не обязательное поле домен в CN?

                                Там схема такая: нужно чтобы по адресу http://твой_домен/сгенеренный_ими_нонсенс выдался другой_сгенеренный_ими_нонсенс . Таким образом ты доказываешь что ты владеешь доменом.

                                Примерно так же поступают google analytics, google webmaster tools итд.

                                Можешь сам настроить себе сервер положив нужный файл, а можно поставить их питонячий скрипт certbot (есть в репах, но можно с цайта скачать), и он сам высосет нонсенсы и будет слушать 80й порт и отдавать нужные данные.

                                После этого certbot берет твой openssl, генерит приватный ключ и серт, отдает серт им, они его подписывают, он тебе его сохраняет и всё: дальше ты идешь настраивать сервер.
                                Ответить
                                • > поле домен в CN
                                  Технически там вроде катит и айпишник... Но пишут, что мало какой ЦА подпишется на такое.

                                  > мыло и домен
                                  Круть. Вопрос в том, где взять домен...

                                  > certbot берет твой openssl
                                  А есть инструкция чтобы самому взять свой openssl и не пускать на сервак всяких, кхм, ботов?
                                  Ответить
                                  • 1) купить
                                    2) зарегать бесплатный (есть много доменов второго уровня, в которых домен можно получить бесплатно, и еще есть .tk)
                                    3) freedns.afraid.org
                                    Ответить
                                    • хехехе, я и забыл что были бесплатные

                                      в свое время в msk.ru и в spb.ru можно было получить домен задаром, но нужно было составить правильное письмо их боту: там был как-бы SMTP шлюз к этой системе.

                                      зы: вот тока хостить DNS тебе бесплатно врядли будут, а значит нужно поднимать свой. А их должно быть два на зону, причем раньше еще было требование что в разных AS.
                                      Ответить
                                      • > хостить DNS тебе бесплатно врядли будут
                                        Цифровой океан мне их захостит, это не проблема :3

                                        Так что проблема только в том, что при покупке домена надо кучу всякой хуиты о себе указывать. Это и останавливает.
                                        Ответить
                                        • Так он тебе небось и домен продаст по дешевке.

                                          У тебя там хостинг?
                                          Ответить
                                          • > У тебя там хостинг?
                                            VPS.

                                            http://146.185.130.46/ngk/
                                            Ответить
                                            • и как там живется?

                                              а у меня VPSка у литовцев на time4vps.
                                              Минус в том, что там не честная виртуалка а OpenVZ, и потому там ядро 2.6 и не все можно сделать.

                                              Плюс в том, что развернуть контейнер занимает 3 минуты: просто говоришь "хочу centos 7" и через 5 минут она у тебя развернута.

                                              А еще там можно подключить консоль: нахуевертил ты с файрволом и отвалился, жмешь "включить консоль" и получаешь доступ к консоли через веб.

                                              И довольно дешево.
                                              --------
                                              ps: а еще они умеют обратную зону!! ты реально можешь через их вебморду прописать свой домен в обратной зоне
                                              Ответить
                                              • Создание по шаблону есть (можно даже последнюю убунту въебать). Соснолька через веб тоже есть. 5 баксов в месяц за 20 гигов ссд и 512 памяти. Как-то так.
                                                Ответить
                                                • а какая там виртуализацыя?
                                                  Ответить
                                                  • KVM
                                                    Ответить
                                                    • Да, это однозначно лучше чем OpenVZ
                                                      Ответить
                                                      • > 2017
                                                        > опенвз
                                                        Ответить
                                                        • вот у меня тоже было такое лицо когда я увидел

                                                          >2017
                                                          > ядро 2.6.32

                                                          Но Литва же рядом с Эстонией, они тоооже должны быть не очень шууустрые.
                                                          Ответить
                                                          • > вот у меня тоже было такое лицо когда я увидел
                                                            За бакс в месяц сойдёт, имхо.
                                                            Ответить
                                                            • За 0.99:)
                                                              На самом деле вся прикладная питушня типа nginx, python3, postgesql и sendmail там отлично работает.
                                                              Ответить
                                                              • > За 0.99
                                                                Даже за 0.66, если сразу на год...
                                                                Ответить
                                                                • дешевле шареда, да) и в Европке, так что можно поставить squid и ходить смотреть крамолу.
                                                                  Правда вот на счет кошерности IPsec в 2.6 я не очень уверен.
                                                                  Ответить
                                                              • А впн всякий там работает? А то в опенвз tun могли и не завезти.
                                                                Ответить
                                                                • Могли и не завести, да.

                                                                  tun/tap меня мало интересует (хотя он может быть полезен для достаточно прикольного OpenVPN), а вот что туда не завезли xfrm я боюсь сильно, потому что тогда хрен мне а не IPSec, а еще нужен KLIPS или NETKEY наверное.
                                                                  Ответить
                                                                  • Я не очень шарю в этих делах. Как можно использовать ipsec без впн? Или ты про впн? Как можно сделать впн без tun/tap?
                                                                    Ответить
                                                                    • Если совсем буквоёбствовать, то любое использование IPsec это VPN.

                                                                      Но обычно люди (и ты в том числе) под словом "VPN" понимают соединение точка-точка.

                                                                      Это значит что на каждом конце где терминируется сей VPN на компах есть волшебные виртуальные интерфейсы, и можно закрыть глаза и представить что это такие eth0 между которыми кинута витая пара:)

                                                                      TUN/TAP это API ядра, которое позволяет сделать такие виртуальыне интерфепйсы и весь траффик из низ заворачивать в специальные программы, иными словами реализовать такой вот VPN в юзерспейсе.

                                                                      Но IPsec позволяет никаких интерфейсов не создавать, а просто шифровать (esp) или подписывать (ah) траффик, который маршрутизируется обычным образом. Вот чтобы это работало и нужно научить ядро модифицировать маршрутизируемый траффик, и для того есть упомянутые выше фреймворки.

                                                                      Одакно самое распостраненное использование IPSec это запуск внутри него L2TP (тн L2TP/Ipsec).

                                                                      Внутри L2TP бегает PPP. Но в ядре уже есть своя поддержка PPP и интерфейс для нее, так что L2TPшному демону не нужен TUP: он может использовать интерфейс PPP.

                                                                      А вот поддержки OpenVPN в ядре нет, и потому OpenVPN юзает TUN чтобы ядро отправляло в него все пакеты, и дальше OpenVPN само их роутит.
                                                                      Ответить
                                                                      • > и ты в том числе
                                                                        Нет. Я думал совсем по-другому. Но спасибо, что открыл мне глаза на мои заблуждения.
                                                                        Ответить
                                                                        • Ну просто из фразы про tun, я подумал что ты думаешь именно так:)
                                                                          Ответить
                                                              • sendmail? В 2017? Это даже круче 2.6.32.
                                                                Ответить
                                                                • Он там был по-умолчанию, я не стал его трогать потому что мне от него ничего не надо кроме отсыла почты от logwatch на мой емейл раз в сутки:).

                                                                  Единственную настройку в .mc которую я добавил это milter для opendkim. Если бы я ёбнулся головой и собрался хостить почтовые сервисы то конечно яб поставил какойнить exim
                                                                  Ответить
                                        • >>надо кучу всякой хуиты о себе указывать
                                          если ты боишься SOA в DNS то там можно указать их емейл.

                                          Если ты боишься говна в whois, то обычно можно (на небольшие деньги) эту инфу спрятать.
                                          https://en.wikipedia.org/wiki/Domain_privacy
                                          Ответить
                                  • >>Технически там вроде катит и айпишник.
                                    конечно, если ты хочешь чтобы на твой сайт ходили по адресу https://1.2.3.4 :)

                                    >>Круть. Вопрос в том, где взять домен...
                                    Домен тот, на который ты собрался прикрутить серт.
                                    Вот тут https://www.1and1.com/ домен вместе с DNS хостингом можно взять за типа 5 баксов в год.
                                    Но у них там гуй к файлу с зонами тупой: например * не прописать для субдоменов.

                                    >>А есть инструкция
                                    ну можно самому сделать ключ, собрать запрос на подпись и им отдать, но нужна утилита типа letsencrypt которая им его по https сабмитнет
                                    https://tty1.net/blog/2015/using-letsencrypt-in-manual-mode_en.html

                                    Но cetbot это очень удодно: например его можно хуйнуть в cron/systemd.timer, и он будет каждую неделю проверять не стухает-ли твой серт, и если стухает -- он его автоматом обновит
                                    Ответить
        • Я тут положу, а то вдруг у меня почту багры уведут

          -----BEGIN PUBLIC KEY-----
          MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKC AQEAsyfGaaWC5AfSCUKRdwvq
          tzzQUEYODnNdyVhg9+J4ZODXV7h8Lvs16msxu/65lKzZ2FnkIaYZ2da5y92kZjeW
          tSbBQpuUvKURPDLHN+gv8y8KIdQ1+mZ5XDhCWrl3 8YJhnAMbhjG1+Di/YpYcxC0g
          siHzwbuJlgK1XXOpBupu2JC3wbsXxKzHM8zC07K5 mzq6iEj7qjkEjD5zKxA1ZDFj
          YB9h35EwlzjjDqFW7sMW6ks85DlhtQc2wsCjdS6H pwIu6Keqd7fHLIXpneJRfF3b
          5YcZufHtpK7qyZ+/Ibzzmha6LEKvM90iylxvQNuYBScOBg8Olnc0vyAF r+s+Fpp3
          rQIDAQAB
          -----END PUBLIC KEY-----
          Ответить
          • Есть же сокращалки кейсерверы, чтобы эти портянки не постить...
            Ответить
            • Тебе что, 450 байт жалко?
              Ответить
              • Сижу с ATtiny13, в оперативку не помещаются.
                Ответить
                • Интересно, тут кроме тебя кто-то хоть примерно понимает что это?
                  Ответить
                  • Теперь - да. Всяко же загуглили :)
                    Ответить
                    • Я вбил в гугл, и сразу же закрыл =]
                      Ответить
                      • > и сразу же закрыл
                        Увидев "ATtiny13 - 8 битный AVR микроконтроллер с 1 КБ внутрисистемно ЧИТАТЬ ДАЛЕЕ >>>"?
                        Ответить
                        • Не, я сразу google images открывал
                          Ответить
                          • Ну ок. Раз закрыл - у него 64 байта оперативки.
                            Ответить
                            • статической, поди?
                              Ответить
                              • > статической
                                Ну да, няшной статической. В контроллеры/фпга динамическое говно со врождённым склерозом не ставят.
                                Ответить
                                • что можно сложить в 64 байта? таблицу какую-нить?
                                  Ответить
                                  • > что можно сложить в 64 байта
                                    Стек и немножко переменных. А константную таблицу можно и во флеш загнать.

                                    З.Ы. Там зато регистров на половину памяти (32 штуки).
                                    Ответить
                                    • А мне даже 64К в tiny mode было мало
                                      вот люди!
                                      Ответить
                    • А сколько нужно ATtiny, чтобы собрать минимальный HTTP-клиент?
                      Ответить
                      • HTTP оче вербазный протокол для такого малявки имхо
                        Ответить
                      • Смотря насколько сложный клиент... Чтобы высрать запрос много памяти не надо - сойдёт и пара констант во флеше. Хедеры можно не парсить, просто посмотреть статус и промотать до джвух энтеров. Так что если показывать ГК на каком-нибудь джвустрочном экранчике - и в одну влезет (правда будет кидать кучу лишних запросов при скроллинге, памяти то нету).

                        З.Ы. Но общаться с сетью придётся через uart. Так что лучше взять китайский контроллер с wifi (забыл название) и не париться.
                        Ответить
    • Почему-то опять настройки клиента БД выносят в код. Как это по пхпшному
      Ответить
      • По пнпшному - это как раз выносить настройки кода в php.ini
        Ответить
        • и то и сё кал

          я считаю что подобные вещи должны быть частью connection url, равно как и логин с паролем
          Ответить
      • > настройки клиента БД выносят в код
        https://www.youtube.com/watch?v=GT4mF7lu4U0
        Ответить
      • Это модный тренд infrastructure as code.
        Ответить
        • > infrastructure as code
          https://en.wikipedia.org/wiki/Permutation_City
          Ответить
          • Отчего-то вспомнился https://en.wikipedia.org/wiki/The_Thirteenth_Floor и прочие матрицы
            Ответить
            • В permutation city был более похожий на "infrastructure as code" подход. Они запустили симуляцию на обычном компе, дальше она начала симулировать саму себя в платоновском мире идей (или что-то типа того), и реальный компьютер ей стал не нужен. Всяческие прочие матрицы всё же работали на условно реальных "серверах".
              Ответить
              • > она начала симулировать саму себя в платоновском мире идей

                Вот это интересно. Как можно получить квоту? В нём получится ГК захостить?
                Ответить
                • > Как можно получить квоту?
                  Засунуть необходимую информацию в начальные условия клеточного автомата, симулирующего мир.
                  > В нём получится ГК захостить?
                  Да, если тебя не смущает, что зайти на него извне будет невозможно ^____~
                  Ответить
                  • То есть наплыв багров всего лишь переносил ГК на новую оптимизированную платформу?
                    Ответить
                    • Однако, идеальные багры досаждали и там, причём во вселенском масштабе, пришлось откатывать.
                      Ответить
        • Ну со времен докера это уже дефакто а не просто "тренд":)
          Ответить
          • Я бы не сказал, что несчастные докерфайлы - это крутое решение для описания инфраструктуры. Infrastructure as code - это больше про системы управления конфигурацией, которые были еще до докера и умеют гораздо больше. А еще есть terraform, который может разворачивать целые кластеры. Но я не уверен, что им кто-то пользуется.
            Во-вторых, времена докера еще впереди. Пока что в продакшон его пихают только самые отмороженные хипстеры.
            Ответить
            • Ну может и не крутое, но довольно важный шаг.

              Конечно chief, puppet и иже с ними были уже очень давно, еще в книжке "континиус деливери" писалось что нужно уметь развернуть платформу в один клик.

              Я еще в начале нулевых годов видел нахученный на говне-и-пал^W^W перле и баше самодельный движок для подобных штук
              Ответить

    Добавить комментарий