- 1
int(data[:4][::-1].encode('hex'),16)-
Python / Говнокод #25451
+2
Кто-то не знал про struct
Запостил:
syoma,
16 Марта 2019
Говнокод: по колено в коде.
Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!
© 2008-2024 «Говнокод.ру»
Обратная связь | Лицензионное соглашение | 
Follow us!
Follow us!
насколько все таки зашкварная технология, как из параши хлебушка покушал
https://s00.yaplakal.com/pics/pics_original/7/8/3/7049387.jpg
https://habr.com/ru/post/142909/
https://habr.com/ru/post/262631/
Недавно, кстати, арендовал впску, запустил на ней «tcpdump» и полюбовался несколькими мегабитами чужого трафика, в котором были и плейнтекстовые http-запросы.
В принципе, у http-сайта есть некоторая вероятность подмены страниц каким-то маньяком. Но зачем подменять документацию по mysql_real_escape_string? Кому это может быть выгодно?
Ещё в браузерах есть зашитый список сайтов/зон, на которые можно ходить только при наличии валидного сертификата — и это уже обойти нельзя никакими настройками.
В частности, года полтора назад произошёл багор — «Google» купил зону .dev и повесил её в список HSTS (https://ma.ttias.be/chrome-force-dev-domains-https-via-preloaded-hsts/), после чего благодарные разработчики, использовавшие эту зону для локального тестирования, обнаружили, что зайти на тестовые сайты не представляется возможным (спойлер: по заветам «IETF» для тестирования надо использовать зону .test).
2. Подписываю его своим сертификатом.
3. На сайте пишу, что это специальная новая версия «Вконтакта» с дополнительными функциями.
4. Пользователи видят зелёный замочек, все довольны.
Вот ты, вероятно, будешь смеяться, а таким способом реально немало паролей уведено.
«EV» сто́ит дороже и требует предоставления документов о неверблюдности.
Странно, только что проверил — для сертификата от «Let's Encrypt» показывает незаметный серый замок.
Реклама сама себя не посмотрит.
> Зачем слушать трафик с сайта, который и так индексируется «Яндексом» и «Гуглом»?
Ну, например, можно спиздить пароли или сессию. Собственно, до начала массового распространения «HTTPS» это была распространённая схема — прийти в какую-нибудь оживлённую кафешку с открытым вай-фаем, запустить на ноуте кулхацкерскую утилиту и радоваться куче халявных акков от вк/одноклассников/чего угодно.
В любом случае, приватность — это банальная сетевая гигиена. Чем меньше людей потенциально имеют доступ к трафику пользователя — тем лучше, вне зависимости от того, какие это люди и чего они хотят.
Ну и выше/ниже уже писали про рекламу и майнеры.
И раздать свой вайфай? Или ты про другой какой-то способ?
Так что guest соснул.
Когда-то давно сталкивался с утилитой, которая слушала пакеты в сети и автоматически извлекала все запросы/куки. Название уже забыл, увы.
«Галина Бланка», буль-буль, буль-буль!
«Галина Бланка», буль-буль, буль-буль!
Ко-ко, ко-ко, ко-ко, ко-ко, «Файн Фудс»!
Ко-ко, ко-ко, ко-ко, ко-ко, «Файн Фудс»!
«Кнорр», вкусен и скор!
1. «Роскомнадзор» заблокирует не одну страницу сайта, а весь домен целиком.
2. Сёмин браузер может не поддерживать эпилептические кривые либо в нём может отсутствовать нужный корневой сертификат.
Серьёзно? А я думал, что там был опубликован способ сведения счетов с жизнью, употребляя при этом наркотики и ебя маленьких детей, или нелицензионная копия фонограммы Стаса Михайлова.
ЗЫ. для кого придумали mp4, webm, 3gp и прочие нинужные форматы?