1. Куча / Говнокод #25537

    0

    1. 1
    Андроидотред #2

    #1: https://govnokod.xyz/_19062

    Запостил: syoma, 12 Апреля 2019

    Комментарии (266) RSS

    • Купил себе поебень под названием x96 mini меньше чем за 30-ку. Спеки https://www.cnx-software.com/2017/08/24/x96-mini-amlogic-s905w-android-tv-box-sells-for-25-and-up/

      Поставил GTA 3 - оно идет явно шустрее чем у меня на ноуте, а на коробке стоит Mali-450MP 2012 года. Такое может быть? Как на ведре померять FPS?
      Кстати, в нем хуе-мое можно с пульта играть.
      Ответить
    • Как govnotify конпелировать? Какой комп нужен для разработки на ведре?
      Ответить
      • Какой анскилл )))
        Ответить
      • > govnotify
        Надо бы её ёбнуть с гитхаба... Поди уже и не компилится на свежем SDK.

        > комп
        Ну гигов 8 оперативки для комфортной работы в андроид студии и эмуляторе. А если писать в фаре и компилить с соснольки - любой.
        Ответить
        • Как в соснольке-то конпилить? Мне надо софт пропатчить. Декомпилировать уже умею, осталось обратно. Эклипс работает с ведром?
          Ответить
          • Я не настоящий сварщик. Мобильщики тут вроде пробегают иногда, ждём их ответа.
            Ответить
            • Я как-то тоже декомпильнул жаба-приложение (не мобильное), а как обратно собирать - хуй знает. Видимо, без пердолинга - никак.
              Ответить
              • Именно поэтому я за «JByteMod» и «правку байткода».
                Кстати, ещё я за «байткод Java» — после «ассемблера» я от него потёк.
                Ответить
                • Баткод "Джава" можно конпелировать "фасмом" и течь:
                  http://board.flatassembler.net/topic.php?t=13961

                  Именно поэтому я за "fasm".
                  Ответить
              • Эклипсом, например. Или javac.
                Ответить
                • javac любил, любовь ещё, быть может,
                  В душе моей угасла не совсем,
                  Но пусть она вас больше не тревожит,
                  Я не хочу печалить вас ничем.
                  Ответить
          • Вводишь в поисковик: «сборка apk из консоли».

            Всплывает фигня такого типа: https://habr.com/ru/post/335074/

            Там готовый скрипт build.sh для «Линукса». Не составит труда перевести его в bat-файл для «Windows».

            Смотрим, что нам нужно:
            • javac –— это стандартный конпелятор из «J2SE».
            • aapt –— эта хрень компилирует xml-файлы в двоичный формат. Является частью гугловского пакета для разработки. Можно скачать отдельно, если погуглить.
            • dx –— эта хрень переводит .class-файлы формата «JVM» в файл classes.dex для «Dalvik» («ART» также на вход принимает файлы формата «Dalvik», так что эта процедура необходима для любой версии «Андроида»). Брать там же, где aapt.
            • zipalign –— эта хрень выравнивает заголовки zip-файла (jar, apk). Брать там же.
            • apksigner –— эта хрень подписывает готовый пакет.
            Ответить
            • P.S. aapt, dx, zipalign, apksigner –— часть пакета «build-tools».

              Возможно, ещё потребуется пакет «android platform», содержащий библиотеку для java.

              Если хочешь компилировать нативные библиотеки, потребуется NDK.

              Вот тут чувак оставил прямые ссылки на скачивание «build-tools»:
              https://androidsdkoffline.blogspot.com/p/android-sdk-build-tools.html
              Ответить
            • Блядь, как всё сложно. Напоминает https://habr.com/ru/post/312022/
              Нельзя это всё в одну утилиту завернуть?
              Ответить
              • https://vk.com/video-9141951_159482061
                (4:20 от начала)
                Ответить
              • «В итоге:
                — 3 дня потратил на настройку среды;
                — 10 дней машинного времени на 1500 сборок;
                — 2 часа писал уникальный код;
                — 3 дня на обьяснение заказчику своей крутизны;
                — 10 дней на споры с заказчиком о ньюансах архитектуры;
                — за 2 часа рабочего времени получил оплату по тарифу 150 у.е./час (фактически по тарифу чернорабочего 10 у.е. /день за 30 календарных дней)»


                Какой багор )))
                Ответить
              • > Тебе не обязательно добавлять Babel для того, чтобы писать на ReactJS, но если ты это не сделаешь, то ты застрял с ES5
                И это в лучшем случае.
                Ответить
              • >> Блядь, как всё сложно.

                В новых версиях SDK наряду с утилитой aapt появилась утилита aapt2, кокококоторую использовать ещё сложнее:
                https://stackoverflow.com/questions/42082352/how-to-use-aapt2-where-is-the-documentation

                А наряду с утилитой DX появилась утилита D8.
                Ответить
            • P.P.S. А тут уже готовые батники для винды:
              https://habr.com/ru/post/210584/
              Ответить
            • Там же вроде готовая херня на "gradle" была? Разве нет?
              Ответить
              • разумеется

                студия и собирает его гредлом
                Ответить
                • Попробовал собрать гредлом. Скрипт для гредла сгенерировала студия. Получил такой багор:
                  https://stackoverflow.com/questions/48276868/could-not-resolve-com-android-tools-build-gradle3-0-1

                  Багор решился добавлением адреса репозитория в build.gradle.

                  Получил следующий багор, но в этот раз гредл сам подсказал, как его исправить.

                  Запустил build... Гредл скачал несколько мегабайтов всякой фигни, в итоге таки собрал apk, но сказал, что ему для комфортной работы хотелось бы ещё полтора гигабайта кучи. При повторном запуске уже про кучу не напоминал.

                  Фигня какая-то. Написа́ть bat-файл или makefile и то проще.
                  Ответить
                  • но это эе джава
                    у тебя должно быть восемь гигабайт памяти

                    это в ужасные древние времена мейкфайл и цц собирал ядро операционки за 15 минут на 486 с 16 памяти
                    Ответить
                    • Ядро и сейчас собирается за 15 минут с 16 гигами памяти...
                      Ответить
                    • А гредл поди ругается не на общий объём памяти, а на опцию жвм которая ему кучу ограничивает.
                      Ответить
                  • Саму студию тоже победил. В 32-битную студию зачем-то вкладывают 64-битный пакет JDK, который естественно не запускается. Удаляешь директорию JDK, вложенную в студию, перезапускаешь, она спросит путь к JDK. Указываешь путь к установленному у тебя JDK.
                    Ответить
                • Ещё пытался собрать «Эклипсом». Поставил плагин ADT (Android development tools), указав «Эклипсу» репозиторий плагинов:
                  https://dl-ssl.google.com/android/eclipse/

                  Запускаю сборку... Классы компилируются, а apk не собирается, потому что плагин ADT не смог найти программу aapt. В разных версиях build-tools программа aapt находилась по разным путям, а плагин ADT прекратили поддерживать и обновлять. В настройках я не нашёл, как указать путь к aapt и к прочим утилитам. Значит, надо хакать плагин ADT.

                  Какой багор )))

                  Ещё раз убедился, что bat-файлом собирать проще.
                  Ответить
                  • Погуглил, оказывается, у «Замарина» тоже непонятная проблема с запуском aapt:
                    https://releases.xamarin.com/technical-bulletin-android-sdk-build-tools-24/

                    Какой анскилл )))
                    Ответить
                  • У «ADT» для «Затмения» была проблема не с путями, а с чем-то ещё. В логах ничего не видно, поэтому действовал методом исключения: переименовывал директории с утилитами «Android SDK».

                    Установив другую версию «tools» и «build-tools», добился успешного запуска aapt из «ADT». Однако, dx почему-то не запустился. «ADT» его ищет по правильному пути, но запустить не может. Причину не говорит, просто «fail» и всё.

                    Как всё сложно... Именно поэтому я за «bat-файл».
                    Ответить
                    • Я подебил плагин «ADT» для «Затмения». В файл проекта project.properties нужно добавить строку:
                      sdk.buildtools=23.0.3

                      Поскольку «ADT» уже несколько лет не обновлялся, он не умеет работать с новыми версиями build-tools. Какой анскилл )))
                      Ответить
            • >Не составит труда перевести его в bat-файл для «Windows».
              Говно, залогинься.
              Ответить
              • Это не говно это Икарус, говно не использует «ёлочки» и «–—».
                Ответить
                • Анскильный петушок «–—» золотой гребешок.
                  Ответить
                • Воксельный петушок — однопиксельный гребешок.
                  Ответить
                  • Пиксельный петушок — одновоксельный гребешок.
                    Ответить
          • для эклипса лучше иметь 16 гб памяти и поставить 43 важных плагина и настроить их верно
            Ответить
            • Эклипс для жавы у меня летал на 2 гектарах и одноядернике или даже на одном гектаре, в отличие от пучарма.
              Ответить
              • эклипс 2001 года?

                Intellij Idea 2001 года тоже летала на гиге
                Ответить
                • 2011. Он с тех пор сильно изменился? Ты это запускал хоть?
                  Ответить
          • Переконпилить только один файл никак нельзя?
            Ответить
            • Один файл можно переконпилить только для J2SE и для J2ME (и то в J2ME подпись станет недействительной). В Андроиде все классы упакованы в единственный файл classes.dex. Т. е. после перекомпиляции одного java-файла нужно ещё запустить dx, чтобы собрать все классы в один файл classes.dex.
              Ответить
              • Так можно в класс сконпелировать только один файл?
                Ответить
                • Я думаю, что лучше проверить, чем верить на слово петухам из интернетов.

                  javac для компиляции одного java-файла требует исходники только его самого. Модули, на которые ссылается перекомпилируемый файл, могут быть в class-файлах (или вообще в jar) и не иметь исходников.

                  Нежданчик может случиться в том случае, если на твой файл кто-то ссылается, а ты изменил не только реализацию, но и интерфейс. Тогда придётся перекомпилировать ещё и всех, кто ссылается на твой файл.
                  Ответить
                  • Помню, был небольшой декомпилятор, не помню, как называется. У него на иконке была каска желтая и свиток. Я им пользовался, когда ещё учился в школоло, ломал игрули на J2ME. Потом, лет через 10 он внезапно перестал работать - оказалось, он был "с секретом".




                    Какой багор )))
                    Ответить
                    • стретор, ты можешь помнить разве что как тебе дали пизды родители тех школьников, перед которыми ты размахивал хуем
                      Ответить
                      • Да. Помню, как твоя матушка долго вертела голым задом, в безуспешной попытке меня возбудить.
                        Ответить
                  • Ух нихуясе, надо будет проверить. Держи плюсек.
                    Ответить
          • Держи, скрипткидди:
            @echo off
            rem Распаковал https://dl.google.com/android/repository/android-16_r05.zip в C:\Programs\android-4.1.2
            rem Распаковал https://dl.google.com/android/repository/build-tools_r19.1-windows.zip в C:\Programs\android-4.4.2
            SET BT=C:\Programs\android-4.4.2
            SET PLATFORM=C:/Programs/android-4.1.2
            md bin
            md bin\classes
            md bin\apk
            rem Генерируем R.java - класс для загрузки ресурсов
            %BT%\aapt package -f -m -J src -S res -M AndroidManifest.xml -I %PLATFORM%/android.jar
            rem Конпелируем
            javac -source 1.7 -target 1.7 -d bin/classes -cp bin/classes;libs/android-support-v4.jar;%PLATFORM%/android.jar src/ru/govnokod/bormand/govnotify/*.java
            rem Переводим с "JVM" на "Dalvik"
            java -jar %BT%\lib\dx.jar --dex --output=bin/apk/classes.dex bin/classes/
            rem Упаковываем в apk
            %BT%\aapt package -f -F govnotify.apk -S res -M AndroidManifest.xml -I %PLATFORM%/android.jar bin/apk
            rem Выравниваем
            %BT%\zipalign -f 4 govnotify.apk govnotify_aligned.apk


            Осталось только подписать.
            Ответить
            • Какой скилл )))
              Ответить
            • C:/Programs

              C:/Program Files вообще-то.
              Ответить
              • Ставить софт для разработки в пути с пробелами - ССЗБ.
                Ответить
                • >Ставить прыщеговно в пути с пробелами - ССЗБ.
                  Ответить
                  • Ну да, именно из-за этого.
                    Ответить
                    • В данном примере всё просто: у меня привычка то, что ставлю вручную, а не инсталлятором, копировать в путь с недлинным именем.
                      Ответить
                      • Плюсую. Ставлю всё говно либо в «C:\dev», либо в «C:\tools» и теку.
                        Ответить
                        • Я ставлю всё в D:\ и теку.
                          Ответить
                        • Кстати, в "Tiny Core" программы называются "extensions" и ставятся не в корневую фс, а в отдельную папочку "tce", расположение которой нужно выбрать, и вообще, система устроена так, чтобы в системные файлы и папки никто никак не мог поднасрать.

                          http://wiki.tinycorelinux.net/wiki:persistence_for_dummies
                          Ответить
                          • в нормальных ОС пользовательские программы ставятся в /usr/local/

                            (но нормальных ОС среди прыщей нет)
                            Ответить
                        • c:\priwegovno
                          Ответить
                  • Пробелы в пути — это одна из наиболее характерных спермопроблем. До того характерных, что новые винды ругаются, если в корне диска «C:» есть файл с названием «program.exe» — для этого даже ключик в реестре есть специальный. Какой багор )))
                    Ответить
                    • >спермопроблем
                      На винде есть более-менее серьезные программы, которые срут коксом от пробелов в пути??
                      Ответить
                      • > На винде есть более-менее серьезные программы, которые срут коксом от пробелов в пути??
                        Да, сама винда.
                        https://xato.net/the-program-exe-problem-635d66e89c14
                        Ответить
                        • > C:Program FilesInternet Exploreriexplore
                          Ха-ха, походу там "Wordpress".
                          Ответить
                        • Почему я с этим не сталкивался? Может не такая уж и большая проблема?
                          Ответить
                          • Ты и с «WannaCry», небось, не сталкивался, но дыра в «SMB» от этого не перестаёт быть большой проблемой. Как и всякие там «CIH», «ILOVEYOU» и прочие багры.
                            Ответить
                            • Проблема она только в локалках. На домашнем компе за натом и с включенным по умолчанию фаером это проблема только в сознании прыщедетей.

                              >«CIH», «ILOVEYOU»
                              Тогда ты в последний рза винду видел? Как погода в прыщемирке?
                              Ответить
                              • >>> The attack was estimated to have affected more than 200,000 computers across 150 countries, with total damages ranging from hundreds of millions to billions of dollars.
                                >>> One of the largest agencies struck by the attack was the National Health Service hospitals in England and Scotland, and up to 70,000 devices – including computers, MRI scanners, blood-storage refrigerators and theatre equipment – may have been affected. On 12 May, some NHS services had to turn away non-critical emergencies, and some ambulances were diverted.
                                Ну вот ни капельки не проблема.

                                > Тогда ты в последний рза винду видел?
                                Причём тут «когда»? Я тебе ещё раз повторю, прямым текстом: то, что лично ты с проблемой не сталкивался, не делает её меньше или несущественнее.
                                Ответить
                                • Но у них же локалка была. Не то что у нашего неуловимого джо.
                                  Ответить
                                • blood-storage refrigerator под управлением виндуоса с включенным сервером сетей microsoft это пять
                                  Ответить
                                • Не, ну я тебе могу припомнить ботнет на рутерах - единственное место, где прыщи заняли 100%. Не ошибается тот, кто ничего не делает. Ось занимающую 1% никто не будет ломать.

                                  Для меня лично проблема практически не существует.
                                  Ответить
                            • дыра есть только в SMB 1.0 который устарел в 2006 году, с выходом Vista

                              с тех пор MS просит его отключать, но говноебы этого не делают
                              Ответить
                              • > отключать
                                Оно же вроде отключено по-дефолту, не?

                                > говноебы этого не делают
                                Из-за того, что у них осталась пара машин с "XP"?
                                Ответить
                                • к сожалению оно не отключено по умолчанию потому что может быть у тебя рядом windows2000 стоит

                                  а говноебы не делают потому что мудаки

                                  потому что никто никогда не читает доки
                                  Ответить
                              • > просит его отключать
                                Винда позиционируется в первую очередь как ОС для массового пользователя, какое в пизду «отключить SMB 1.0»? Ты думаешь, что каждый из владельцев тех двухсот тысяч заражённых «ваннакраем» компов (в других источниках, к слову, число и до полумиллиона доходит) прочитал рекомендацию отключить устаревший протокол, после чего сознательно плюнул и решил ничего не делать?
                                Ответить
                                • Ну, к слову, админы того самого "National Health Service" могли бы и почитать. Или бекапы хотя бы делать.
                                  Ответить
                                • домашные пользователи должны сидеть за файрволом и пользоваться антиирусом

                                  админы крупных сетей должны отключать SMB 1

                                  Микрософт не очень виноват что админы тупые пидарасы чаще всего, которые научились переустанавливать виндуос и сразу стали админить National Health Service hospitals.

                                  Я регулярно наблюдаю говноедов которые отключают UAC, крякают винудос, отключают обновления (потому что им так написали сделать на каком-то говнофоруме или потому что с ними кряк не работает) и потом ноют что у них там что-то не работает или что у низ вирус

                                  а виноват микрософт

                                  Если в огромной сети тысячи компов заразились говном потому что у них не стояло обновлений и не отключен древний протокол то в первую очередь пидарасы тут админы
                                  Ответить
                                  • В первую очередь виноват микрософт, потому что именно микрософтовские программисты допустили такую серьёзную дыру, именно микрософтовские ревьюверы эту дыру пропустили, именно микрософтовские тестировщики тестировали-тестировали, да не вытестировали.

                                    Алё, блять, это RCE без какой-либо авторизации и действий пользователя, гуест8!
                                    Ответить
                                    • Помнишь статью Криса «Глубины и вершины сетевого стека Висты» (или как-то так)? Он там жаловался, что к SMB 1 можно подключиться сторонним клиентом, не зная пароля. Ответ Микрософта: «Не используйте сторонние клиенты, пользуйтесь официальным».
                                      Ответить
                                    • Программисты допустили эту ошибку в 1989 году, когда по юниксу ползал червь Морриса

                                      Когда был включен ident и rcp и открытые релеи


                                      С тех пор все это закрыли. Microsoft вынужден был тянуть обратную совместимость а с 2006 года просил всех обновиться и не использовать древний прот

                                      но всем похуй

                                      Кто-то сидит сейчас на ядре 2.2?
                                      а на экспи вон сёма сидит, у него там smb 1, и виноват будет микрософт
                                      Ответить
                                      • Сёма поставил патч на икспи?
                                        Ответить
                                      • Нет, виноваты прыщи, потому что сколько они не пиздят на МС, но так и не придумали протокол, который бы в винде работал лучше.
                                        Ответить
                                    • The original SMB1 protocol is nearly 30 years old, and like much of the software made in the 80’s, it was designed for a world that no longer exists. A world without malicious actors, without vast sets of important data, without near-universal computer usage. Frankly, its naivete is staggering when viewed though modern eyes. I blame the West Coast hippy lifestyle :).


                                      https://blogs.technet.microsoft.com/filecab/2016/09/16/stop-using-smb1/
                                      Ответить
                                    • Ты долбоеб или прикалываешься? А если тебе rce в ssh дать?
                                      Ответить
                                      • И как RCE в SSH отменит тот факт, что работники микрософта проебались?

                                        Собственно, сложившаяся культура программирования не просто поощряет, а обязывает программистов писать говнокод, в котором будут такие дырищи. Просто потому, что IT-компании хотят много денег в как можно меньший срок, но при этом не несут абсолютно никакой ответственности за производимый софт.
                                        Куча историй уже была: дыра в винде/офисе/флэше/etc ⇒ тысячи/миллионы заражённых компов ⇒ миллионы/миллиарды долларов убытков ⇒ микрософт/адоб/etc, которые эти дыры и допустили, ни за что не отвечают и не несут ни цента убытков. А всякие долбоёбы их ещё и оправдывают абсолютно идиотскими аргументами в стиле «пользователи сами виноваты» и «все ошибаются». Все ошибаются, да, а вот ответственность за свои ошибки несут, к сожалению, далеко не все.
                                        Ответить
                                        • Проебаться может кто угодно (напомнить про дыры в OpenSSL?), но MS находится в куда более тяжелом положении потому что нужно держать обратную совместимость

                                          Это же не ОпенБЗД где нашли дырку -- выпустили патч и пересобрали затронувшие его приложения (все три). МСу надо держать совместимость с древним софтом, в отличие от

                                          Большинство ботнетов сейчас хуячит через сломанные вордпрессы, но никто не говорит что прыщи говно или что пхп говно или что вордпресс говно (хотя вордпрессу никаких совместимостей держать было не нужно -- просто пыхеры дебилы)


                                          >>виноваты пользователи

                                          разумеется. Или вызывай к себе нормального сертифицированного эникея или сам себе мудак

                                          И да, напомни пожалуйста какую ответственность понесли за херблид или за дыры в вордпрессе?

                                          https://www.wordfence.com/blog/2018/12/wordpress-botnet-attacking-wordpress/
                                          Ответить
                                          • > напомнить про дыры в OpenSSL?
                                            А как OpenSSL относится к микрософту? «Все проёбываются, поэтому проёбываться — нормально» — это крайне хуёвая логика.

                                            > но MS находится в куда более тяжелом положении
                                            Ага, бедный MS, находящийся в тяжелейшем положении, вот-вот разорится. Только вот MS, в отличие от, за свой софт получает деньги, и деньги огромные.

                                            > через сломанные вордпрессы
                                            > прыщи говно
                                            Как «Вордпресс» связан с прыщами? Его типа на виндовом сервере запустить нельзя?
                                            > пхп говно
                                            Подтверждаю.
                                            > вордпресс говно
                                            А вот это несомненно.

                                            > И да, напомни пожалуйста какую ответственность понесли за херблид или за дыры в вордпрессе?
                                            Коммерческие компании, разрабатывающие коммерческие продукты, за которые пользователи платят деньги, обязаны нести ответственность за любые дыры в своих продуктах — и любые потери от этих дыр. Что микрософт, что вордпресс. А вот не делают они это потому, что древние хитрожопые программеры прописали в EULA своих программ отказ от любой ответственности. Тогда на этих гиков всем было насрать (всё равно никто кроме гиков эти ваши программы не покупает), а потом уже стало поздно что-то менять — привыкли.

                                            Но ведь это же самый настоящий пиздец и крайняя степень охуевания: компания продаёт продукт, за работу которого не несёт никакой ответственности!
                                            Купил ты телефон, а он у тебя в руках взорвался — ты идёшь в суд и получаешь от компании компенсацию (в том числе и за лечение).
                                            Купил ты программу, а через неё все твои файлы зашифровали — ты идёшь в суд и-и-и… нихуя не получаешь.

                                            Айтишные компании — охуевшие пидорасы.
                                            Ответить
                                            • Относится так, что почему-то никто не кричит что опенсурс -- ненадежное говно потому что сломался опенссл или вордпресс, зато про микрософт все кричат

                                              Я не говорю что они бедненькие, я лишь говорю что это стандартная проблема любого софтописания, и чем меньше у тебя юзербаза и чем меньше важна обратная совместимость -- тем меньше в тебе дыр

                                              Потому в МС их меньше чем в каком нить BSD, а вовсе не потому что у МС тупые программисты

                                              Аналогия с телефоном не верна, потому что телефон тебе продают уже настроенным. Либо ты идешь в сервис центр и там тебе его настроят. А винду никто не носит к сертифицированным чувакам (а могли бы) а все настраивают сами или с помощью сына маминой подруги который в свои 16 лет уже научился переставлять винду.

                                              В итоге у нас винда без файра, обновлений и крякнутая

                                              Если бы ты ему свой телефон дал то он бы тоже превратил его в кирпич и ты был бы послан в жопку вендором
                                              Ответить
                                              • > винда без файра, обновлений
                                                А потом эти люди жалуются, что десятка насильно накатывает обновления...
                                                Ответить
                                                • вот имено

                                                  да половина интернета завалена тупыми долбоебами которые отключают обновления потому что "а зачем мне" а потом сосут хуй ваннакрая

                                                  Так вам и надо блядь, когда ты три года комп не обновлял
                                                  Ответить
                                            • >«Все проёбываются, поэтому проёбываться — нормально» — это крайне хуёвая логика.
                                              Тем не менее это так и есть. Чую малолетнего долбоёба вроде кегдана.

                                              >обязаны нести ответственность за любые дыры в своих продуктах — и любые потери от этих дыр.
                                              Ты представляешь себе потери от того что проебется что-то по работе, а бекапов не было? Вот и прописывают отказ от ответственности.
                                              Ответить
                                              • > Тем не менее это так и есть.
                                                Есть как? Хуёво? Ну да.

                                                > Ты представляешь себе потери от того что проебется что-то по работе, а бекапов не было?
                                                А как это должно пользователя ебать? В нормальном мире если из-за, скажем, кривой проводки проебётся что-то по работе — ответственность будет нести компания, которая эту проводку делала. В мире охуевших айтишников — никто не будет, ведь убытков-то много будет, какая беда, пропишем отказ!
                                                Ответить
                                                • Ошибки случаются. Проблемы не патчат потому что это что-то сломает (challenge-response с паролем устарел минимум 20 лет назад). Вон в openssl просто обосрались, без каких-то совместимостей.

                                                  Если проводка не выдержит заявленного тока - то можно привлечь. Вот только за пределами рашки и снг и прочей африки я о таком не слышал. А айти, оно гораздо сложнее проводки. И кстати, если у тебя прорвет стиралку после окончания гарантии, то скорее всего ты нихуя от производителя не получишь.

                                                  На серьезных бизнес-тарифах за инет или хранение бекапов ответственность вполне может быть прописана.
                                                  Ответить
                                            • > Купил ты телефон
                                              Ну, к слову, если телефон не взорвался, а просто проебал данные или слил их куда-нибудь - то вроде никто ничего и не должен. Там скорее всего точно такой же дисклаймер как и на любом софте.
                                              Ответить
                                              • Да, несколько неудачное сравнение. Лучше будет, наверное, с едой: если ты съел что-то и отравился — ответственность по-любому будет нести либо производитель, либо продавец.
                                                Ответить
                                                • Ещё на микросхемах прикольная отмазка бывает - "если юзаете для ядерных реакторов, медицины и т.п. - ССЗБ".
                                                  Ответить
                                                • И опять нет. Ответственность он будет нести только когда что-то нарушил.
                                                  Ответить
                                                  • Если я съел пирожок и из-за этого отравился (именно отравился, аллергия — это другое дело) — то его производитель точно что-то нарушил. Или продавец (если просроченный продал, например).
                                                    Ответить
                                                    • А может ты просто руки не помыл?
                                                      Ответить
                                                    • Суд так считать не будет. Будут анализы, если что-то нарушено - то только тогда будет что-то.
                                                      Ответить
                                          • А что касается открытого софта — то тут всё просто: никаких денег пользователь за него не платит, поэтому и никаких гарантий получать не должен. С другой стороны, остаётся ещё вопрос намеренного внесения дыр в опенсорсные проекты, но это уже сложно.
                                            Ответить
                                            • Ахаха лол это эпично :) Винда говно потому что она денег стоит (и похуй что сам ее спиздил), а прыщеговно охуенное потому что бесплатное, а значит никто никому ничего не должен. Но какого же хуя вы лезете тогда их сравнивать?
                                              Жалко карманов блог потер, надо было бы ему закинуть.
                                              Ответить
                                              • Лол, вот это срач. Давно такого тут не было. Но я за госта. И если бы гост балатировался в президенты — я бы голосовал за госта.
                                                Ответить
                                                • А что он такого умного сказал?

                                                  Ты часом не за зеленского голосовал?

                                                  Время от времени здесь появляется очередной вьюноша бледный со взором горящим и обсирает венду.
                                                  Ответить
                                                  • Я не голосовал. Но я за винду.
                                                    Ответить
                                                    • Ты поимаешь сколько тут гуестов кстати? Нас тут минимум три
                                                      Ответить
                                                      • Я отличаю только Сёму и не Сёму. Ты — Сёма.
                                                        Ответить
                                                        • а ты кто?
                                                          Ответить
                                                          • Анскильный петух
                                                            Ответить
                                                            • ахаха азартный петух это на самом деле анскильный петух

                                                              деаонон травля!!
                                                              Ответить
                                                              • Скажи мне лучше. Сколько яйца можно в холодильнике хранить? Если они 4 недели уже лежат, можно ли их жрать?
                                                                Ответить
                                                                • возьми одно и разбей
                                                                  если пахнет то не ешь
                                                                  Ответить
                                                                  • Это и так понятно. А если не пахнет?
                                                                    Ответить
                                                                    • тухлое яцо не может не пахнуть

                                                                      если не пахнет -- можно есть
                                                                      но лучше пожарить
                                                                      Ответить
                                                                      • Спасибо. Кстати, ты снимаешь с себя ответственность, если я отравлюсь с слягу в больничку?
                                                                        Ответить
                                                                • 4 недели и без холодильника можно.
                                                                  Ответить
                                                        • Примитивный классификатор — наличие знака вопроса в тексте. Какой анскилл )))
                                                          Ответить
                                              • Гуест, ты в глаза ебёшься? Где я винду с прыщами сравниваю? А что касается «никто никому ничего не должен» — ну так всё верно, не платишь — не получаешь никаких гарантий. С пиратской виндой, кстати, абсолютно так же: нет денег — нет гарантии.
                                                Ответить
                                                • Ну тогда прыщи априори лучше винды, потому что они никому ничего не должны, а винда должна. Очень удобно :)

                                                  Кстати, кому мне предъявить за ёбаный пип, не ведущий логи с какой версии он обновляет на какую, что мне минимум 2 раза стоило больше часа проебанного времени прямо в разгаре работы?
                                                  Ответить
                                                  • > Ну тогда прыщи априори лучше винды, потому что они никому ничего не должны, а винда должна.
                                                    С хуя ли?

                                                    Вот если бы микрософт нёс ответственность за свои проёбы с виндой — тогда она была бы однозначно лучше прыщей. Потому что за какой-нибудь WannaCry ты бы мог получить компенсацию, а вот прыщи никому не должны, и после PryshCry ты остаёшься с ничем. А сейчас это однохуйственно — что прыщи никому ничего не должны (т.к. бесплатны), что винда (т.к. охуели).

                                                    > Кстати, кому мне предъявить за ёбаный пип, не ведущий логи с какой версии он обновляет на какую, что мне минимум 2 раза стоило больше часа проебанного времени прямо в разгаре работы?
                                                    Тому, у кого ты купил ёбаный пип.
                                                    Ответить
                                                    • Гост, еще раз: ВаняКрай пролез через дырку которую MS закрыли, и затронул только тех, кто обновления не ставил

                                                      https://echo.msk.ru/blog/nossik/1980042-echo/


                                                      wiki
                                                      While Microsoft had released patches previously to close the exploit, much of WannaCry's spread was from organizations that had not applied these, or were using older Windows systems that were past their end-of-life.
                                                      Ответить
                                                      • ВаняКрай — это просто абстрактный пример обсёра программистов коммерческой компании, сама-то эта ванина дыра минимум шестнадцать лет существовала.
                                                        Ответить
                                                        • А сколько лет существовала дыра в openssl?
                                                          Ответить
                                                          • А как openssl относится к обсуждаемому микрософту?
                                                            Ответить
                                                    • То есть, если купил хоть за копейку купил софт - тебе обязаны возмещать ущерб хоть в охуиллион раз больше стоимости, а вот бесплатное говно ничего не должно. Я так и подозревал, что прыщеговно - это тупо бесплатное говно, сделанное на отъебись, но ты это сказал вслух. Как же тогда юзают прыщи на сервере? Это же говно.
                                                      Ответить
                                                      • > То есть, если купил хоть за копейку купил софт - тебе обязаны возмещать ущерб хоть в охуиллион раз больше стоимости
                                                        Да, так работает реальный мир. Если ты продаёшь продукт — ты автоматически берёшь на себя ответственность за его работу. Если твой продукт по твоей вине (ошибка в конструкции, недоработка, брак) приносит ущерб покупателю — ты обязан этот ущерб возместить. Почему в айти всё должно быть по-другому?

                                                        > а вот бесплатное говно ничего не должно
                                                        Да, внезапно, потому что за бесплатное говно пользователь не платит деньги. Не понимаю, почему спермофанатиков так раздражает этот факт?

                                                        > Я так и подозревал, что прыщеговно - это тупо бесплатное говно, сделанное на отъебись, но ты это сказал вслух.
                                                        Чисти уши, блядь, на, чисти уши.

                                                        > Как же тогда юзают прыщи на сервере? Это же говно.
                                                        А какая сейчас разница? Вот ты юзаешь на сервере винду (заплатив за неё), твой сервер ломают через 0-day эксплойт винды, в итоге микрософт тебе должен ровным счётом нихуя. А вот ты юзаешь на сервере прыщи (не заплатив за них), твой сервер ломают через 0-day эксплойт прыщей, в итоге разработчики прыщей тебе должны ровным счётом нихуя.
                                                        Так зачем платить за нихуя?
                                                        Ответить
                                                        • Как зачем?

                                                          1. Чтобы стимулировать выпуск обновлений и новых версий.

                                                          2. Чтобы соответствовать. Солидная фирма не может себе позволить пользоваться бесплатным софтом.
                                                          Ответить
                                                          • > 1. Чтобы стимулировать выпуск обновлений и новых версий.
                                                            Можно пожертвовать в FSF — заодно и пиар будет, благотворительность, все дела!

                                                            > 2. Чтобы соответствовать. Солидная фирма не может себе позволить пользоваться бесплатным софтом.
                                                            Вот тут да, тут не поспоришь.
                                                            Ответить
                                                        • >Да, так работает реальный мир.
                                                          Но ты же видишь, что так он не работает...

                                                          >Если твой продукт по твоей вине (ошибка в конструкции, недоработка, брак) приносит ущерб покупателю — ты обязан этот ущерб возместить.
                                                          Далеко не всегда

                                                          Потому что если всерьез воспринимать твою точку зрения, то все бесплатное говно автоматически хуже платного, т.к. за бесплатное никто не отвечает.

                                                          Если винду взломают, то ее могут перестать покупать. А какой интерес прыщи разрабатывать?

                                                          Прочистил тебе за щеку.
                                                          Ответить
                                                          • > Но ты же видишь, что так он не работает...
                                                            Работает, работает.

                                                            > Далеко не всегда
                                                            Возможно, и существуют частные случаи, когда производитель реальных товаров за них не отвечает, но я не могу их припомнить. В общем случае же — отвечает.

                                                            > Потому что если всерьез воспринимать твою точку зрения, то все бесплатное говно автоматически хуже платного, т.к. за бесплатное никто не отвечает.
                                                            Сейчас у нас и платное ПО — говно, и бесплатное — говно, так как ни за то, ни за другое никто не отвечает. А если всерьёз воспринимать мою точку зрения, то бесплатное говно остаётся точно таким же, каким оно существует сейчас, а платное — получает некоторое преимущество. Это не означает, что бесплатное становится хуже.

                                                            > Если винду взломают, то ее могут перестать покупать.
                                                            С добрым утром. Винду «ломают» чуть ли не каждый месяц (https://www.cvedetails.com/product/32238/Microsoft-Windows-10.html?vendor_id=26), но всем похуй по двум причинам: во-первых, для массового пользователя она объективно удобна (и этот самый массовый пользователь готов мириться с риском взлома, благо различные говноантивирусы успешно имитируют безопасность), а во-вторых винда — монополист на рынке ОСей (75% в январе этого года, ещё 12% — «мак»).

                                                            > А какой интерес прыщи разрабатывать?
                                                            Хуй знает, но раз их кто-то разрабатывает — наверное, интерес есть.
                                                            Ответить
                                                            • >Работает,
                                                              И где? Кто из производителей рутеров ответил за ботнет, чтобы уже далеко не уходить?

                                                              > Винду «ломают» чуть ли не каждый месяц
                                                              Насколько это опасно если сидеть за натом и/или ставить апдейты?

                                                              >Хуй знает, но раз их кто-то разрабатывает — наверное, интерес есть.
                                                              Я про ответсвенность перед покупателем, а не про дрочево консольки фофан.
                                                              Ответить
                                            • Во-первых тоже платят
                                              Владельцы сломанных роутеров платят, пользователи RH (не путать с CentOS) платят итд

                                              Во-вторых MS физически не может гарантировать сохранность твоих данных потому что может полететь диск или потому что ты можешь скачать govno.exe и запуститься от админа

                                              Надо читать их EULA, там все сказано
                                              Ответить
                                              • > Во-первых тоже платят
                                                > Владельцы сломанных роутеров платят, пользователи RH (не путать с CentOS) платят итд
                                                Значит те компании, которые разрабатывают продукт и которым платят — и должны нести ответственность. Роутеров это касается особо, кстати: в их говнопрошивок дыр столько, что это производители должны пользователям доплачивать за добровольное участие в ботнетах.

                                                > Во-вторых MS физически не может гарантировать сохранность твоих данных потому что может полететь диск или потому что ты можешь скачать govno.exe и запуститься от админа
                                                В нормальном мире для решения спорных вопросов существует суд. Иначе мы бы дошли до «производитель еды физически не может гарантировать сохранность твоего здоровья потому что ты можешь съесть яд и отравиться».

                                                > Надо читать их EULA, там все сказано
                                                В том-то и дело, что EULA писали охуевшие пидорасы.
                                                Ответить
                                                • А поскольку все прошивки у нас под линукс, то кажется что самый страшный зверьу нас вовсе не МС, правда?)

                                                  Ты можешь подать в суд конечно, и в суде МС скажет что вот мы включили автообновление а ты его отключил и потому мы не смогли залатать дыру

                                                  Ты сам осознанно испортил себе систему
                                                  Ответить
                                                  • > А поскольку все прошивки у нас под линукс, то кажется что самый страшный зверьу нас вовсе не МС, правда?)
                                                    Обычно аргументы вида «под винду больше вирусов — винда плохая» используют очень недалёкие прыщеёбы.

                                                    > Ты можешь подать в суд конечно, и в суде МС скажет что вот мы включили автообновление а ты его отключил и потому мы не смогли залатать дыру
                                                    А мог не отключать. А мог интернет не иметь. А мог сервер обновления заглючить (да, такое бывает) и не успеть обновиться. А мог быть хакнуть зеро-днём. Именно для решения таких спорных вопросов и нужен суд, который решает, кто проебался — пользователь или микрософт. А сейчас фактически пользователь платит за продукт и при этом остаётся виноватым в любых косяках, в том числе и производителя.
                                                    Ответить
                                                    • так ты не прыщееб? А кто ты?
                                                      Ответить
                                                      • Я предпочитаю не возводить компании и продукты в ранг священных коров, а при обнаружении недостатков у одной системы не оправдывать их наличием недостатков в другой.
                                                        Ответить
                                        • Прыщеблядок закукарекал об ответственности. Кто понес ответственность за отсос рутеров? А флеш практически мертв. На мобильных устройствах так точно.
                                          Ответить
                                • У массового пользователя нат и фаер. А в корпоративных сетках админы есть.
                                  Ответить
                                  • Про «нат» в вопросах безопасности можно забыть, способы его обхода висят на первой странице гугла. Вот, к примеру, относительно свеженький и крайне занимательный матерьяльчик: https://sohabr.net/habr/post/439522/. А когда массовый пользователь научился грамотно настраивать виндовый фаерволл — я хз, видимо, это событие прошло мимо меня. Вот в моё время массовый пользователь просто спокойно кликал на «Домашняя сеть» (только не надо его за это ругать — так само окошечко предлагает, комп-то дома).
                                    Ответить
                                    • > Ни для кого не секрет, что многие рядовые пользователи не меняют стандартные пароли от админ-панелей своих роутеров


                                      как и было сказано выше пользователи -- дебилы

                                      более того: современные вроутеры имеют разный пароль, случайный, на бумажке напечатанный

                                      Кстати, во вроутерах обычно бизибокс, так что виноват тут линукс


                                      Домашнюю сеть используют дома, а в аэропорту используют внешнюю

                                      Вопрос: чем эта хуита отличается от firewalld и ufw?
                                      Ответить
                                      • > как и было сказано выше пользователи -- дебилы
                                        Нет. Дебилы — разработчики прошивок, которые не додумались генерировать рандомный пароль. Именно они в первую очередь должны думать о безопасности своих пользователей, которые им, дебилам, платят деньги.

                                        > более того: современные вроутеры имеют разный пароль, случайный, на бумажке напечатанный
                                        Ну вот, кто-то, значит, может обезопасить пользователя хотя бы от такой элементарной дыры.

                                        > Кстати, во вроутерах обычно бизибокс, так что виноват тут линукс
                                        Опять же — нет. Абсолютное большинство уязвимостей роутеров — в говнопрошивках, которые пишут тупые макаки, пересевшие с «PHP» на «C». А вот о массовых уязвимостях бизибокса я что-то не слышал.

                                        > Вопрос: чем эта хуита отличается от firewalld и ufw?
                                        Какая? Если ты про виндовый фаерволл — то всем. По сравнению с «айпитаблицами» он — абсолютно ненастраиваемое говно. Единственный его плюс — это возможность без пердолинга указать приложение, для которого действует правило.
                                        Ответить
                                        • Луникс не виноват, и вообще, луникс - это ядро? :)))
                                          Ответить
                                        • Дебилы пользователи, потому что сами стали настраивать то, в чем не разбираются

                                          PHP -- это что? Опенсурс или микрософт? Выходит что отсосал опенсурс? Как же так?

                                          Про файры

                                          Во-первых виндовый файр начиная уже с Win7 умеет фильтрацию и по порту и по адресу

                                          Во-вторых я про говнонадстройки над iptables (которые сами по себе не айс между прочим), и эти надстройки оперируют точно такими же понятиями зон как и виндофайр на пару с NetworkManager.
                                          Ответить
                                      • А зачем его менять, если вебморда только в локалке?

                                        >пользователи -- дебилы
                                        И благодаря этому на них зарабатывают те кто им пишет софт/продает железо. Иначе бы все пердолились под себя. И это нормально. Представляю как бабы сидят где-то на кухне и обсуждают: "все мужики - дебилы, готовить нихуя не умеют".
                                        Ответить
                                        • > А зачем его менять, если вебморда только в локалке?

                                          затем что так принято делать у сетевых инженеров

                                          любой сетевой инженер всегда меняет дефалотные пароли

                                          если тебе роутер настраивал вася то ты сам виноват

                                          если мне стиралку подключил вася и сделал там заземление на батарею то виноват не индезит

                                          Зарабатывают вовсе не благодаря дебилизму, основные деньги идут вообще не от эндюзеров а от корпораций


                                          МС говорит: вот вам винда, обратитесь к сертифицированному инженеру и он вам ее настроит. Но люди настраивают сами и все работает как говно
                                          Ответить
                                          • > сетевых инженеров
                                            Кто это? Красноглазая плесень, фыркающая на других да пошпынивающая в интернете?
                                            Домашние рутеры кто-то настраивает? Но зачем?

                                            >если мне стиралку подключил вася и сделал там заземление на батарею то виноват не индезит
                                            Вам в рашку всё ещё не завезли заземление?
                                            Ответить
                                            • Настраивает чувак из провайдера обычно

                                              И внезапно он меняет пароль
                                              Ответить
                                              • Какой еще чувак? У вас кто-то на дом ходит?
                                                Ответить
                                    • > свеженький
                                      Судя по фиксу в dnsmasq, этой уязвимости уже 9 лет. Проснулись, хули.
                                      Ответить
                                      • да там все пиздец
                                        во-первых dnsmasq давно это умеет фильтровать

                                        во-вторых аутентификация у роутеров часто HTTP
                                        и наконец пароли у них не одинаковые уже очент давно

                                        Чувак сломал дешевый dlink образца 2008 года и радуется
                                        Ответить
                                        • Дык атака не только на роутеры - телеки, пылесосы и прочее IoT говно тоже могут попасть под неё. Плюс всякая тестовая и не тестовая хуйня на локалхосте - вот уж где точно никто не ждёт подвоха и не ставит пароли.
                                          Ответить
                                          • я бы это лечил на уровне браузеров

                                            поменялся ип во время исполнения скрипта -- перегружай страничку

                                            На уровне ДНСов уже полечили
                                            Ответить
                                    • Где там про пробив ната? А зачем его настраивать? Он по умолчанию запрещает входящие. Входящие извне домашней сети на порты smb разве разрешены? И всё еще остается нат на рутере и чаще всего еще и у прова.
                                      Ответить
                                      • > Где там про пробив ната
                                        Кинут UPnP роутеру и тоби пизда :)
                                        Ответить
                                        • А в упнп защиты нету никакой? Хотя бы по рефереру.
                                          Ответить
                                          • Броманд имеет ввиду что если хуй попал в твой роутер то он может включить UPNP (или вовсе публикацию порта) на 445 порт и твоя винда начнет торчать наружу
                                            Ответить
                                            • Какой хуй? Ты про что вообще?
                                              Ответить
                                              • ты статью читал? порносйт может влезть в твой роутер
                                                Ответить
                                                • При каких условиях? Какая-то защита на рутерах есть. Он хоть логин сможет пройти?
                                                  Ответить
                                                  • Почитай статью же

                                                    Он сможет пройти логин если он дефалтный
                                                    Ответить
                                                    • Любой рутер?
                                                      Ответить
                                                      • господи)
                                                        ну они могут аджаксом обратиться к 192.168.1.1 с помощью днс ответа с коротким ттл

                                                        далее они жопаскриптом заполнят форму и засабмитят ее

                                                        ну разумеется они должны понимать интефейс твоего роутера, но их не так уж и много
                                                        Ответить
                                                        • И какой запрос придет на рутер? CSRF токен поможет?
                                                          Ответить
                                    • >> DNS rebinding в 2k19, или как по-настоящему вспотеть, посетив порносайт

                                      Какой багор )))
                                      Ответить
                        • Совсем недавно я писа́л, как пытался закрыть эту дыру для «Защитника Windows» (программа, предназначенная для защиты системы, изначально поставляется с дырой), но у меня ничего не получилось, потому что «Защитник Windows» в каких-то путях лишний раз экранирует символы:
                          http://govnokod.ru/25493#comment466176

                          То есть эту дыру даже нельзя закрыть, не пропатчив «Защитник Windows».
                          Ответить
                          • ​     _________
                                /-|-|-|-|-\
                              /-|-|-|-|-|-|-\
                             /|-|-|-|-|-|-|-|\
                            |-|-|-|-|-|-|-|-|-|
                             \|-|-|-|-|-|-|-|/
                              \-|-|-|-|-|-|-/
                                \ |-|-|-|-/
                                 ‾‾‾‾‾‾‾‾‾
                            Ответить
                            • Фазированная решётка?
                              Ответить
                              • Инструмент для стратификации мелкодисперсных сыпучих масс.
                                Ответить
                          • 'Защитник windows'- самая первая прога, в списке тех, что следует вырубить. Вторая по списку - 'обновление windows'.
                            Ответить
                    • > program.exe
                      А зачем? Если у трояна были админские привилегии (а без них этот файл в корень не положить), то юзер уже в жопе. И program.exe - самая меньшая проблема.
                      Ответить
                      • Это просто PoC. Вполне может найтись хитрая дыра, которая позволит файл скопировать, но не запустить — а с program.exe это будет автоматически означать и возможность запуска. Но в общем случае дырка с пробелами используется для более частных случаев: если ПО запускает файл/загружает дллку и не ставит кавычки вокруг пути — оно уязвимо.
                        Ответить
                        • Полезного для атакующего выхлопа тут около 0, в отличие от уязвимости с загрузкой библиотек из текущего каталога, а это например каталог из которого открывается документ. Хинт: дллки не всегда имеют расширение dll.
                          Ответить
              • Только это заметили?

                Тут есть более интересные приколы:

                1. Директории android-4.1.2 и android-4.4.2.
                Можно скачать «build-tools» одной версии, а «android platform» другой версии и собирать франкенштейнов.

                2. javac -source 1.7 -target 1.7
                Утилита dx.jar, переводящая классы «JVM» в классы «Dalvik», требует классы определённой версии. Например, dx от «Китката» попросил классы, новее чем 1.7, не подсовывать.
                Ответить
                • Про -target 1.7: оказывается, в «Dalvik» отсутствуют аналоги многого из того, что есть в «Java 1.8»:
                  https://developer.android.com/studio/command-line/d8#j8

                  Программа d8, пришедшая на замену dx в последних версиях build-tools, выполняет «desugaring»: для каждого опкода, отсутствующего в «Java 1.7», лепит код, его эмулирующий.
                  Ответить
          • Кококококая прелесть:
            pip install androguard

            Колёса под винду уже есть.

            https://androguard.readthedocs.io/en/latest/
            Ответить
          • Ещё есть apktool:
            https://ibotpeaches.github.io/Apktool/

            Разобрать пакет govnotify.apk в директорию govnotify:
            java -jar apktool_2.4.0.jar d govnotify.apk

            Собрать из директории govnotify обратно в govnotify.apk:
            java -jar apktool_2.4.0.jar b govnotify

            У меня почему-то последний этап сглючил. Какой багор )))
            Ответить
          • >> Эклипс работает с ведром?

            Итог:
            1. Удалось победить Android Studio.
            2. Удалось победить Gradle.
            3. Удалось победить Eclipse с плагином ADT (Android development tools).
            4. Удалось написа́ть bat-файл для сборки из сосноли.

            Все варианты требуют наличия JDK, build-tools и Android Platform SDK. В варианте с bat-файлом пердолинга оказалось меньше. Меньше оказались и требования к оперативке и время сборки.

            *****

            Что касается патча, если не хочется декомпилировать всё подряд: теоретически есть возможность создать директорию с декомпилированными классами в виде java-файлов (src) и директорию с байткодом в виде class-файлов (lib), чтобы и то, и другое компоновалось в classes.dex.

            Можно также напрямую патчить classes.dex или получать его из smali (ассемблер такой для Dalvik). Тогда у тебя в скрипте сборки не будет строчки с javac.

            Вообще погугли про smali. Найдёшь что-нибудь вроде такого:
            https://habr.com/ru/post/141522/
            Ответить
            • Тебе там совсем нечем заняться?
              Ответить
              • Наверно.
                Ответить
              • Давно не ковырял приложения для мобилок, решил вспомнить... Ну и заодно попытался понять, почему так текут от «Eclipse» и «IntelliJ IDEA». В итоге так и не понял. Без них всё нормально собирается.

                Тут в соседнем говнокоде гость написа́л: «Политика микрософт -- никогда ничего не говорить юзеру. Потому что юзер дебил». Оказалось, что у «Eclipse» и «IDEA» политика такая же: если что-то не запустилось, придётся самому мониторить запросы к системе, потому что подробного сообщения об ошибке не будет.
                Ответить
            • Зачем мне ебаться с асмом, когда жава почти идеально декомпилится (если не была обфусцирована, но и там можно найти что нужно по строкам)?
              Ответить
        • Кстати, есть хорошие декомпиляторы байткода, которые генерируют текст не на «Java», а на «Кокококотлине»?

          Пока нашёл один декокококомпилятор:
          https://github.com/Despector/Despector
          Ответить
          • Скокококочал «Despector». Собрался быстро (там готовый bat-файл, который даже скачивает «gradle»).

            Декомпилирую первый попавшийся class-файл. Декомпиляция в «Java» проходит успешно. При попытке декомпилировать в «Кокококотлин» падает с java.lang.NullPointerException, результат декомпиляции записывается не до конца. Какой багор )))
            Ответить
      • комп без виндуос экпи
        Ответить
        • Что такое "виндоус экпи"?
          Ответить
          • Эо такя опрацоная систеа.
            Ответить
            • -Что такое "XP", Бэрримор?..
              -Это зеленый луг, сэр...
              -Нонсенс. А что за тайна скрыта в числе "2000"?
              -Это спринтер, готовый к старту, сэр.
              -Хм.. Понятно. А что такое "ME"?
              -Это шалаш, сэр.
              -Странно, странно... А что за сакральный смысл таится в числе"98"?
              -Это просто облака, сэр.
              Ответить
        • А с чем? С двухтонником? С девяносто восьмым? С ДОСом?

          Кстати, мне удалось собрать «gcj» под «DOS»...
          Ответить
          • Нахуя? Нахуя ты это делаешь?
            Ответить
            • Чтобы можно было кокококонпелировать программы на «Java» на компьютере без виндуос экспи.
              Ответить
    • Можно к планшету одновременно подключить что-то через otg и заряжать его?
      Ответить
      • Почему у тебя вечно проблемы не как у людей?
        Ответить
        • потому что это сема
          Ответить
        • Проблемы не как у людей у всех кто постит на говнокоде. У меня этих проблем нету, я человек.
          Ответить
          • у постящих на говнокоде нет проблем

            проблемы есть только у тебя, потому что ты петух
            Ответить
            • Подождите, а как же "какая макака насрала этот говнокод"? Ну не работай там где надо разгребать говнокод. Что, в рашке другой работы нету?
              Ответить
          • О, если ты покоен, не растерян,
            Когда теряют головы вокруг,
            И если ты себе остался верен,
            Когда в тебя не верит лучший друг,
            И если ждать умеешь без волненья,
            Не станешь ложью отвечать на ложь,
            Не будешь злобен, став для всех мишенью,
            Но и святым себя не назовешь,

            И если ты своей владеешь страстью,
            А не тобою властвует она,
            И будешь тверд в удаче и в несчастье,
            Которым, в сущности, цена одна,
            И если ты готов к тому, что слово
            Твое в ловушку превращает плут,
            И, потерпев крушенье, сможешь снова-
            Без прежних сил – возобновить свой труд,

            И если ты способен все, что стало
            Тебе привычным, выложить на стол,
            Все проиграть и вновь начать сначала,
            Не пожалев того, что приобрел,
            И если сможешь сердце, нервы, жилы
            Так завести, чтобы вперед нестись,
            Когда с годами изменяют силы
            И только воля говорит: «Держись!»

            И если можешь быть в толпе собою,
            При короле с народом связь хранить
            И, уважая мнение любое,
            Главы перед молвою не клонить,
            И если будешь мерить расстоянье
            Секундами, пускаясь в дальний бег,-
            Земля – твое мой мальчик, достоянье!
            И более того, ты – человек!
            Ответить
        • А какие у людей проблемы, расскажи?
          Ответить
    • Как подключить по adb приставку если у нее нет usb slave порта?
      Ответить
      • А что у неё есть? adb может работать поверх TCP/IP.
        Ответить
        • Уже подключил, всё просто оказалось. Только adb для тотал коммандыра не дает доступ к файлам. Какой багор :)
          Ответить
          • Я не помню, как выглядит плагин для Тотала, но у плагина для ФАРа есть три способа подключения: «безопасный», «нативный» и через «Busybox». Некоторые устройства дают доступ к файлам не во всех режимах.

            Попробуй полазить по опциям.
            Ответить
            • Но этот же плагин по usb всё показывает...
              Ответить
            • Наверно не подключения, а получения списка файлов?

              Connecting to ADB server...
              Connected
              ADB Write: host:transport:192.168.xx.xx:5555
              ADB Read: OKAY
              ADB Write: shell:ls -la "/"
              ADB Read: OKAY
              ADB Read Data: total 2556

              Дальше идет список файлов, но он не показывается в гуе. Какой багор )
              Ответить
              • Да, верно. Есть несколько способов получения списка файлов.
                Ответить
              • Кстати, напоминает работу с FTP: некоторые сервера возвращают список файлов в формате, который понимают не все файловые менеджеры.

                А ещё несколько лет назад сталкивался с похожей проблемой на мобилках (несмартфонах): вроде бы все поддерживали протокол «OBEX» для обмена файлами, но были тонкости, из-за которых некоторые программы были несовместимы с некоторыми мобилками.
                Ответить
                • Так делоть-то что?

                  drwxr-xr-x  39 root   root        0 2019-04-13 18:31 acct
                  drwxr-xr-x   2 root   root        0 1970-01-01 01:00 boot

                  Это же стандартный ls -la
                  Ответить
                • кажется про фтп ты не прав

                  м0жно пруфоф?
                  Ответить
                  • Вот тут намёк на то, что вывод команды LIST не стандартизирован, в отличие от вывода команды MLSD (RFC3659 2007-го года, старым говном может не поддерживаться):
                    http://www.flint-inc.ru/tchelp/html/synchronize_mlsd.html
                    Ответить
                    • вот по этому я за обычный ftp, из команной строки
                      Ответить
                      • Кстати, а существуют ли файловые менеджеры, которые пытаются парсить стандартную страницу широкоизвестных серверов (Apache, nginx, IIS) со списком файлов (Index of /, вот это всё)?
                        Ответить
                        • Хороший вопрос, поддвачну.
                          Ответить
                        • поздравляю
                          ты изобрел гофера

                          впрочем, весь современный веб это изобретение колеса

                          так что возможно что скоро изобретут прот который будет отдавать данные в JSON

                          типичный путь веба выглядит так

                          1) колесо не нужное устаревшее тяжелое говно, куда удобнее носить все на руках
                          2) кажется удобнее положить все на доску и тащить по земле
                          3) кто-то догадался подложить под доску круглые палки и вроде так она легче тащится
                          4) супер современное изобретение, о котором говорят на всех конференциях: круглые такие штуки чтобы легче переносить груз на расстояния
                          Ответить
    • Бля, тарас березняк скатился до преподавательства? https://repetit.ru/repetitor.aspx?id=24080
      Быть может, он совсем бросил кодить и разводит пчёл.
      Ответить
    • Кто знает чем можно вывести счетчик fps, типа как в fraps?
      Ответить
    • Нахуя жарят соль?
      Ответить
    • Рутить или не рутить?
      Ответить

    Добавить комментарий