1. Куча / Говнокод #25684

    −3

    1. 1
    IT Оффтоп #14

    #1: http://govnokod.ru/18142 http://govnokod.xyz/_18142
    #2: http://govnokod.ru/18378 http://govnokod.xyz/_18378
    #3: http://govnokod.ru/19667 http://govnokod.xyz/_19667
    #4: http://govnokod.ru/21160 http://govnokod.xyz/_21160
    #5: http://govnokod.ru/21772 http://govnokod.xyz/_21772
    #6: http://govnokod.ru/24063 (потёр пидор сракер) http://govnokod.xyz/_24063
    #7: http://govnokod.ru/24538 http://govnokod.xyz/_24538
    #8: http://govnokod.ru/24815 (потёр пидор сракер) http://govnokod.xyz/_24815
    #9: http://govnokod.ru/24867 http://govnokod.xyz/_24867
    #10: https://govnokod.ru/25328 https://govnokod.xyz/_25328
    #11: https://govnokod.xyz/_25436/ http://govnokod.ru/25436 (потёр пидор сракер)
    #12: http://govnokod.xyz/_25471/
    #13: http://govnokod.xyz/_25590/ (потёр пидор сракер)

    Запостил: syoma, 21 Июня 2019

    Комментарии (1249) RSS

    • Ссылки с якорями регистрозависимые или нет? Как сделать их регистрозависимыми?
      Ответить
    • Вконтакте говорит, что мой хром не является браузером. Что блядь?
      Ответить
      • не знаю
        Ответить
      • А что не так?
        Ответить
      • Странно. Какой у тебя User-Agent?
        Ответить
        • Обычное явление для «Вконтакта». Он проверяет браузеры не по фичам, а по Юзверь-Агенту. Он и раньше, когда встречал неизвестный ему браузер (форк либо просто неизвестную версию), говорил, что браузер не поддерживается. Был даже прикол, когда он на самую новую версию браузера ругался, что браузер устарел, а предыдущую версию браузера пропускал, потому что «олимпиадники» не успевали обновить регулярку для проверки Юзверь-Агента.
          Ответить
          • Я нагуглил User-Agent для »XP», «curl»-ом проверил, никакого передупреждения нет. Может конечно проверка на жопоскрипте, но это был бы какой багор )))
            Ответить
            • Похоже, что проверка именно на жопоскрипте.

              Попробовал подсунуть совсем неизвестный User-Agent. ВК отдал мобильную версию. Лучше бы я её не видел: там адская смесь из HTML и XHTML, как будто я зашёл на типичный юкозовский сайт начала нулевых.
              Ответить
              • «github» проверяет на сервере, например
                Ответить
              • Кстати, почему в User-Agent пишут перечисление всех браузеров: Chrome, Mozilla, Safari?
                Похоже на какой-то костыль
                Ответить
                • Так и есть. Сначала все браузеры добавляли в User-Agent слово «Mozilla», чтобы их не выкидывали говносайты, не знающие ничего, кроме «Мозиллы».

                  Потом «Konqueror» (стандартный веб-браузер «KDE») стал добавлять «(KHTML, like Gecko)». Потом «Safari» стал добавлять «WebKit (KHTML, like Gecko)». Потом «Chrome» стал добавлять «Safari Webkit (KHTML, like Gecko)». Потом форки «Хрома» стали перечислять «Mozilla», «Gecko», «KHTML», «WebKit», «Safari», «Chrome».

                  И всё только ради говносайтов, проверяющих браузеры не по фичам, а по юзер-агенту. Можно было бы послать говносайты куда подальше, но к «говносайтам» относится и «Гугл», как бы странно это ни звучало.
                  Ответить
                  • P.S. Кто-то заметит, что «Хромом» занимается «Гугл». Но подразделение «Гугла», занимающееся сайтами, и подразделение, занимающееся «Хромом», связаны друг с другом так же, как разные отделения «Сбербанка». Где заводили карту, туда и приходите.
                    Ответить
                    • Переведи для тех, кто не со сраной.
                      Ответить
                      • Должны быть ещё примеры, когда одно подразделение фирмы не знает, чем занимается другое.
                        Ответить
                  • Какой багор )))
                    Ответить
                    • А помнишь баннеры «Best viewed on Netscape 4 at 800x600»?
                      Ответить
                      • я не на столько стар
                        Ответить
                        • Как реакция на эти баннеры появилось движение «Best viewed with any browser».

                          https://anybrowser.org/
                          Ответить
                      • Да, там еще крутилась буковка N такая.
                        А еще я помню таг LAYER, и кнопочку из джава апплета
                        Ответить
                      • какой раритет!

                        http://www.stavropol.ru/srv/zemceva/

                        Последнее обновление 29.01.99

                        >Apache/2.0.54 (FreeBSD) PHP/4.4.0
                        аааа
                        Ответить
                        • Кнопка javascript:history.back()

                          ААААА!
                          Ответить
                          • Да, эт очень полезная кнопка

                            Еще была обычно такая же для "add to favorites"
                            Ответить
                            • Иногда было две кнопки: «Добавить в избранное» и «Сделать стартовой».
                              Ответить
                              • А еще был раздел "полезные ссылки" (там, например, могла быть ссылка на yandex или yahoo) и конечно раздел "софт". В последнем лежал "winamp" и "zonealarm".

                                Могла быть "музыка" с парой-тройкой mp3 и обязательно была гостевая книга с картиной на фоне, после начала нулевых всегда плотно засранная спамом
                                Ответить
                                • Какой багор )))
                                  Ответить
                                  • Вот типичный хороший сайт
                                    https://web.archive.org/web/20010401105746/http://www.lilka.nm.ru/


                                    Вот тоже неплохой
                                    https://web.archive.org/web/20000818205933/http://nadypage.narod.ru/
                                    Ответить
                                    • Теперь нет ни nm.ru, ни «Народа»...
                                      Ответить
                                      • и boom.ru нет
                                        и chat.ru
                                        и zerkalo.com

                                        https://web.archive.org/web/19970717163954/http://www.chat.ru/
                                        Ответить
                                        • Какой багор )))
                                          Ответить
                                        • Когда были все эти nm.ru, narod.ru, boom.ru и прочие «Geocities», в них собирались творческие люди, которые осваивали «HTML» и пытались ковать годный кококококонтент.

                                          А сейчас в социалочках собираются всякие анскильные петухи.
                                          Ответить
                                          • Это да. Раньше каждый сайт был уникальный, а теперь 90% сайтов это странички в ВК и ФБ где перепосчивают говнокартинки и тупые шутки.

                                            Вообещ Интернет из децентрализованной конфедерации форумов, ббсок, сайтиков и файлопомоек превратился в Один Большой Фейсбук где тебя банят за неправильный коммент.

                                            https://www.counterpunch.org/2014/12/24/how-facebook-killed-the-internet/
                                            Ответить
                                            • Я в ВК и в ФБ стал заглядывать раз в год или в полгода... Точно, не помню... Захожу и понимаю, что мне там нечего делать. Мало того, что в группах можно схлопотать бан от админа группы за неправильный комментарий, так ещё и от админов ВК/ФБ можно схлопотать бан за то, что недостаточно сильно любишь Пэжэ. Да ещё и с технической стороны всё сделано анскильно.
                                              Ответить
                                              • Я еще кроме того не понимаю какой в этом смысл.
                                                Но вероятно я правда чего-то не понимаю.

                                                Недавно читал как девушка какая-то пишет: "мой бывший взломал мой ВК и выложил в публичный доступ интимные фотографии!"

                                                Какой багор!
                                                Вот для этого нужен ВК -- чтобы хранить там свои интимные фотографии?

                                                У меня нет интимных фотографий, и потому ВК мне без надобности
                                                Ответить
                                                • > в публичный доступ
                                                  А вот нехуй выкладывать в интернет то, за что потом будет стыдно. Любой сайт - это уже потенциальный публичный доступ. Вопрос только во времени.
                                                  Ответить
                                                  • Вот мне кажется что люди какие-то вуаеристы.
                                                    Им надо обязательно иметь свою страничку и постить туда Очень Важные Вещи про себя.
                                                    Ответить
                                                    • > про себя
                                                      Х.з., разве странички во втентаклях не состоят на 99% из репостов всякого говна?
                                                      Ответить
                                                    • > вуаеристы
                                                      Ты серешь.
                                                      Ответить
                                              • Пэже це хто? Бан на ВК словить легко, но не как цензура, я таковой там не видел, там замечателно до сих пор живет Ватник. Я писал уже об этом. В любой момент тебе могут залочить аккаунт "за спам" и если ты потерял номер на который регил (за 3 года может случиться) и у тебя на странице нету фоток - свой акк ты больше не увидишь.
                                                Ответить
                                              • Ко-кок
                                                Ответить
                                                • https://elementsclothing.co.uk/wp-content/uploads/2017/05/123-300x260.png
                                                  Ответить
                                            • На самом деле главная хуйня заключается в том, что мелкие мерчанты ограничиваются фсбуком, который даже более мерзкий, чем phpmyecommerce.
                                              Ответить
                                            • Ніхто тебе не банить! Ти ненавидиш Росію так сильно, що ВК і ФБ призначений саме для цього, щоб ти розповів світові, що ти відчуваєш!

                                              Саме розповісти, а не займатися сексом з движком сайту!
                                              Ответить
                                          • http://sarb.wot.pw/forum/18752/52447
                                            Ответить
                                    • Ну ты еще geocities вспомни
                                      Ответить
                                    • Scheduled Maintenance
                                      The Internet Archive's sites are offline for scheduled maintenance and upgrades.
                                      
                                      Please check our twitter feed @internetarchive for updates.
                                      
                                      Sorry for the inconvenience.
                                      Ответить
                          • Какой скилл )))
                            Ответить
                  • Почему бы не добавить заголовок «Real-User-Agent»?
                    Ответить
              • ФСБук и есть типичный юкозовский сайт начала нулевых, просто ватники принюхались и стараются не замечать.
                Ответить
            • Там редирект на badbrowser.php
              Ответить
          • но есть же if (windows.фича === undefined)

            они там говна наелись чтоли в своих втентакях?
            Ответить
            • Не забывай, что «Втентакле» –— поделка олимпиадников. Хуяк-хуяк –— в продакшн.
              Ответить
            • Кстати, «Гугл» в своё время также фильтровал браузеры по User-Agent: не пускал в свои сервисы некоторые годные браузеры. После подмены юзер-агента всё работало.
              Ответить
        • Еще страннее - до этого всё работало.
          Ответить
          • Они периодически обновляют код для проверки браузера: какие-то браузеры добавляют, какие-то выкидывают.
            Ответить
    • Сайт на 000webhostapp.com не индексируется гуглом, site:http://site.000webhostapp.com/ молчит. Чзх?
      Ответить
      • 404
        Ответить
      • Проверь «robots.txt» на site.000webhostapp.com.
        Ответить
        • А он обязателен? Разве по дефолту не разрешено всё?
          Ответить
          • Разрешено
            Но вот незадача: твой сайт отдает 404 и потому не идексируется.

            Вообще поставь google search console и все узнаеш
            Ответить
            • И ещё нужно чтобы были ссылки на документ из известных ранее источников. Но если это условие не выполнено, где-то была формочка, куда можно ввести URL, чтобы у него были шансы проиндексироваться. Какой анскилл )))
              Ответить
              • Такая формочка есть, прямо в search console есть.
                Если сайт не отдает 404 и не является дублем другого сайта или спамом то рано или поздно тебя добавят.

                Гугл работает не быстро (может пройти месяц), Яндекс быстрее.

                Но если на тебя никто не ссылается то шансы твои на первые позиции в серпе страдают.

                Раньше ссылки были очень важны, теперь важнее стал контент. Тем не менее, полезно чтобы на тебя ссылались.

                Search console также позволяет узнать считает-ли гугл твой сайт спамом или неработающим.

                То-есть технические проблемы (вроде 404) ты с ее помощью отловишь.


                зы: в гугле есть сайты которые в него формально добавлены, но не находятся ни по какому запросу кроме site:
                Ответить
                • Сёму, вероятно, беспокоит, что сайт вовсе не добавился в индекс. То есть по url: не находится
                  Ответить
                  • Потому я и предлагаю изучить search console.
                    Там будет написано почему сайт не добавился.
                    Ответить
                • Медленнее всего добавляет сайты «Бинг». Он, подобно ежу, птица гордая: не пнёшь –— не полетит. Приходится вручную пихать RSS и несколько страниц в https://www.bing.com/toolbox/webmaster/

                  С «Гуглом» и с «Яндексом» проще: если есть ссылки с других сайтов (хотя бы с «Твиттора») или если кто-то зашёл браузером, в котором стоит «Гуглобар»/«Яндексобар», то сайт попадает в индекс.

                  В любом случае «Search Sosnoole» не помешает.
                  Ответить
                • > Гугл работает не быстро (может пройти месяц)
                  Неправда, «mysql-real-escape-string.xyz» в индекс попал через пару часов после запуска.
                  Ответить
                  • Вероятно потому что на него была ссылка с такого важного ресурса как гкод
                    Ответить
                    • Именно поэтому я за «Говнокод».
                      Ответить
                    • Кто из вас @zawodskoj?

                      https://twitter.com/zawodskoj/status/1131562911611199489
                      Ответить
                    • А ещё кто-то сделал HSTS preload:
                      https://hg.mozilla.org/mozilla-central/rev/0366c0986e51#l4.6606
                      Ответить
                      • Так гост и сделал же. Он же заморочился и сделал A+ на sslabs и прелоад


                        Гуглу кстати это важно. У помоечного сайта редко бывает A+
                        Ответить
                    • Неужели за 2 часа успели запостить в твиттор, и это проиндексировал гугл?
                      Ответить
            • Мой реальный сайт отдает индекс. Твой Кэп.
              Ответить
              • ну так дай адрес-то посмотреть

                и серч консоль поставь
                Ответить
                • Не дам. Серч консолько для каких браузеров?
                  Ответить
            • Этот?

              www.google.com/webmasters/
              Вы являетесь владельцем site.000webhostapp.com? Получите данные индексирования и рейтинг от Google.

              Такое ненавязчивое предложение регистрировать все сайты в гугле.
              Ответить
              • Ага, регистрируешься и что-нибудь выкладываешь на своём сайте для подтверждения авторства (специальный файл в корне либо метатег на главной странице).
                Ответить
      • https://www.google.com/search?q=site%3Amaininsta.000webhostapp. com
        Почему тут всё ок?
        Ответить
    • https://www.youtube.com/user/NRNUMEPhI чем слить все плейлисты без лишнего гемора?
      Ответить
      • не знаю
        Ответить
      • youtube-dl?
        Ответить
        • Эта хуита даже сливать видео с аудио нормально не умеет
          Ответить
      • Напиши шкрипт на «Питоне».
        Ответить
        • Да он заебётся его писать. В ютуб дл чуть ли не эмулятор флеша для старых видосиков был встроен, х.з. как сейчас.
          Ответить
        • Ты каждый раз кода что-то надо пишешь "шкрипт"?
          Ответить
          • Программисты используют готовое, а заправщики картриджей пишут скрипты

            Что не понятно?
            Ответить
      • На огнелисе был какой-то плагин который мог в выкачивать целый канал. Только не ебу название
        Ответить
      • В+++ATH0! Тогдашняя рашка всё спиздила из Лос-Аламоса. Вероятно даже дизайн реактора, который в Чернобыле пробил крышкой потолок.
        Ответить
    • лат. hibernum → iarnă /ярнэ/ «зима» (ср.: исп. invierno, итал. inverno, фр. hiver).

      хибернейт инферно
      Ответить
      • https://youtu.be/5ZSmpJbsrTs

        Pos vezem que l’iverns s’irais
        E part se del tems amoros,
        Que non aug ges voûtas ni lais
        Dels auzels per vergers folhos,
        Per lo freit del brun temporal
        Non laissarai un vers a far,
        E dirai alques mon talan.
        Ответить
      • Возможно, изначально (у северных народов) инферно обозначало именно ледяные пустоши, то только с распространением южных религий возникло представление, что ад - это что-то жаркое и огненное.
        Ответить
      • >> iarnă /ярнэ/

        Попробую угадать язык. Румынский?

        >> исп. invierno

        А это читается примерно как «имберно». Испанцы не различают буквы «b» и «v». Обе эти буквы между гласными они читают как «b фрикативное» (на слух близко к нашему «в»), а между согласными (в том числе, когда одной из согласных является звук [й]) как «b».

        >> фр. hiver

        А это читается как «ивер». Ну не любят в романских языках букву «h».

        Посмотрим, как у других:
        https://ru.wiktionary.org/wiki/Приложение:Времена_года
        https://en.wiktionary.org/wiki/Appendix:Seasons_of_the_year

        У славян «зима», у балтов «ziema», у греков «χειμώνας» ([химонас]), в латыни «hiems», в осетинском «зымӕг», у таджиков «зимистон», у персов [zemestʰɒn], у курдов [zivistan], в санскрите [hima], ну и для сравнения у албанцев «dimër», в германских языках «winter»/«vinter».

        Что произошло с романскими языками, что слово «hiems», похожее на исходное [hima], превратилось в «inverno»?
        Ответить
    • Чем выкачать 55 тысяч коментов с ютуба? https://www.youtube.com/watch?v=JlJFht-e-QI Осторожно, по ссылке хуйло.
      Ответить
      • Хуясе, там БУНД!
        https://pp.vk.me/c623122/v623122659/3abc7/wGqSrp5uOCY.jpg
        Ответить
      • http://ytcomments.klostermann.ca/scrape отсосал
        Ответить
        • Пока 19к/55к
          Ответить
        • Ух ебать! За пару часов скачал жсон на 20 метров.

          На 55 тысяч коментов слово хуйло употреблено 5375 раз.
          Ответить
    • Ответить
    • https://dislikemeter.com/video/JlJFht-e-QI
      Куда деваются дизлайки?
      Ответить
      • Какой багор )))
        Ответить
      • На самом деле лайки тоже исчезают у популярных клипов. Алгоритмы «Ютуба» борются с накрутками. Иногда у них это получается, иногда они срезают ни за что.
        Ответить
    • Лол, убунта на серваке накатывала новые ядра, но не удаляла старые. За год джва с половиной гига ядер накопилось.

      Прыщебляди соснули!
      Ответить
      • Бамп отсосу прыщеблядей!
        Ответить
      • apt autoremove так-то надо делать

        она старые не удаляла чтобы ты не соснул тунца когда у тебя новое ядро не заведется
        меня это пару раз спасало: я в грубе грузил старое ядро и тёк
        Ответить
        • > не заведётся
          Ну для этого 2-3 последних хватило бы. Не 20 с лишним же...
          Ответить
          • Какой багор )))
            Ответить
          • Request URL: http://b.gcode.cx/ngk/api/comments
            Request Method: GET
            Status Code: 502 Bad Gateway

            Шеф, усё пропало :(
            Ответить
            • Решил обновиться на следующий релиз. Посмотрим, соснут ли прыщебляди во время апгрейда.
              Ответить
              • Мну делал do-release-upgrade как-то с 16.04 на 18.04 на сервере.
                Все прошло успешно, помочь пришлось только постгре (у нее есть встренная тула чтобы обновлять кластер, но она не работала потому что сервер у меня слушал unix socket а она умеет только tcp, пришлось включить tcp и снова запустить тулу)
                Ответить
                • Постгрешный кластер обновился, а вот uwsgi сдох.
                  Ответить
                  • ну значит у тебя слон слушал тцп (ты не такой ебаный параноик идеалист как я)
                    а что с uwsgi? у меня, к стыду моему, гуникорн (надо бы переехать конечно) и он ставится просто на питона через pip
                    Ответить
                    • Да хуй знает - сервис молча дохнет, логов нету... Прыщебляди соснули :)
                      Ответить
                      • Бамп отсосу прыщеблядей!
                        Ответить
                        • лол, посмотрел бы я как вы обновились бы напорисер с Windows 2003 на windows 2008 без переустановки ахахаха
                          Ответить
                          • Виндобоги не обновляются! Они используют Server 2003 в 2019 году!
                            Ответить
                            • Ну если судить по Сёме то да.

                              Win2003 это примерно и есть WinXP.
                              Win2008 -- Vista.
                              Win2008 R2 -- Win7
                              Ответить
                              • 2008 — это точно Vista, у них все обновления одинаковые. 2008 R2 — это точно Win7.

                                С Хрюшей немножко сложнее. У XP версия ядра 5.1, у 2003 версия ядра 5.2, поэтому обновления несовместимы и некоторые драйвера могут быть несовместимыми. Но поскольку они из одной эпохи, то с натяжкой будем считать, что «Win2003 это примерно и есть WinXP».
                                Ответить
                            • Да я и прыщи на серваках никогда не обновлял, если честно... Тут вот первый раз решил попробовать по фану.

                              Ставишь новую ось на пустую машинку, переносишь сервисы, запинываешь возникшие проблемы в спокойной обстановке.

                              А апгрейды - для слабоумных и отважных.
                              Ответить
                              • Я тоже стараюсь так делать. Но это был говнохостинг и он начал ныть что нельзя купить машину меньше чем на год итд.
                                Пришлось вот обновляца. Но все прошло довольно гладко, все таки каноникал незря хлеб кушает

                                зы: на AWS я например воще не обновляю ос: я просто пересоздаю машину раз в месяц, тераформовый скрипт выбирает самый свежий образ
                                Ответить
                            • Та сёма-то нищеброд, компы на помойке ищут. Вот почему у успешных линуксгоспод нихуя не обновляется?
                              Ответить
                      • а она через systemd unit у тебя?
                        запусти с терминала, мож насрет в stderr
                        Ответить
                    • Одна из проблем - питону в виртуальном окружении пизда пришла.
                      Ответить
                      • ну у меня тоже пришла, я собссно обновлялся ради того чтобы иметь 36 (докер было лениво запускать)

                        это вообще не проблема же
                        python3 -m venv "..."
                        Ответить
                        • У меня там пилёный lxml. А он пиздец долго компилится. В прошлый раз приходилось памяти серваку добавлять чтобы не конпелятор не крашился...
                          Ответить
                          • онихуясебе ты хакер, его вероятно лучше пересобрать: там же все другое, начиная от либси, да и питон сам другой
                            Ответить
                            • Всё, встало.
                              Ответить
                            • > хакер
                              Там в парсере HTML почему-то нельзя вырубить ограничение на вложенность нод (в XML - можно). Вот и пришлось патчить.
                              Ответить
                              • Рекурсивный петух сломал бормандсток?
                                Ответить
                                • Не, это было ещё в феврале прошлого года.

                                  http://govnokod.ru/23730#comment399863
                                  Ответить
                                  • И это повлекло обновление ядра? Кококококококококой багор )))
                                    Ответить
                          • Какой багор )))
                            Ответить
                          • У тебя на гиге конпеляция не работала?
                            Ответить
                            • Тогда ещё 512 было на минимальных машинках.
                              Ответить
                              • Какой багор )))
                                Ответить
                              • воще сейчас модно течь от Serverless.

                                У AWS, к примеру, есть Fargate.

                                Ты говоришь: "вот этот докерфайл разверни пожалуйста где-то у себя, свяжи его порт 8080 с портом 80 вот этого доменного имени (DNS тоже у AWS свой)"

                                и тебе как-то сразу похуй какая там версия ядра, убунты итд
                                Ответить
                              • Я в прошлом году пользовался такой виртуалко. Даже там кой чего конпелял. Мне вполне хватало. Только вот моисикульки останавливать приходилось, потому что с ним даже mudo yumbo install any-govno не роботало.
                                Ответить
                                • ну у меня есть такая вот седьмая центось на одном виртуоззо (это паравирта) в далекой стране
                                  [хуй@пизда ~]$ cat /proc/meminfo
                                  MemTotal:         524288 kB
                                  MemFree:          264648 kB


                                  Там вполне yum работает. Тупит, но работает.
                                  У меня там еще есть тупой стат сайт на nginx и openvpn чтобы вертеть на хую роскомпозор
                                  Ответить
                                  • > 525388 kB

                                    Какой нищеброд )))
                                    Ответить
                                  • ты виндовыми прыщами когда-нибудь пользовался?
                                    Ответить
                                    • >ты виндовыми прыщами к
                                      ты сломал мне мозг
                                      Ответить
                                    • > виндовыми прыщами
                                      Полёт нормальный. Но нужна последняя десятка, иначе прыщебляди соснут.
                                      Ответить
                                      • У прызщеблядей вообще рот бывает свободным?
                                        Ответить
                                      • блядь, как ты понял что он говорит про WSL?


                                        WSL 1 работает так себе, с каждым разом все лучше, но он лишь эмулирует сисколы прыща и потому не всё и не всегда там работает

                                        Есть еще WSL 2, кажется он сокоро выйдет, там они запустили настоящее ядро (ну вероятно поверх хайпер-ви) и там воще все должно рабоатьт


                                        у меня на десятке есть убунта из WSL и всё равно есть хайпер ви со слакой потому что что-то может несработать
                                        Ответить
                                  • У меня юму памяти из-за мускуля не хватало, он там самый жадны до памяти был.
                                    Ответить
                                    • У меня нету мускуля, правда и постгри там тоже нету

                                      на боевых серверах конечно гиг минимум
                                      Ответить
                                  • MemTotal:       32891264 kB
                                    MemFree:        25045332 kB
                                    По-моему килобайты - не самая подходящая единица измерения.
                                    Ответить
                                    • /proc/meminfo запилили в те времена когда прыщи работали на четырех метрах памяти
                                      Ответить
                                      • Именно поэтому я за "те времена".
                                        Ответить
                                        • Я тоже.

                                          Я реально видел шлюз на 486 и о 4 метрах памяти.
                                          Как ща помню ядро было 2.2.19, кажется слака была седьмая или восьмая
                                          и ipchains
                                          Ответить
                                          • Секта свидетелей динозавров опять разбушевалась
                                            Ответить
                                          • process switching

                                            very slow !

                                            Router looks on destination IP address, compare it with routing table --> See what is the next hop address, then sends ARP --> change old MAC with the new one. Since now router change old source MAC address to itself address, and change destination address on next hop address.

                                            The same situation is with every single packet.

                                            The only fast mechanism in "process switching" is related with MAC cache table
                                            Ответить
                                            • именно потому у сисек были и есть свитчи третьего уровня

                                              они умеют прочитать зойголовки уровня айпи и швырануть кадр в правильную дырку

                                              работают в сотню раз быстрее вроутера бо реализованы чуть ли не на айзике

                                              но всякие хитрожопости вроде ната они конечно не могу
                                              Ответить
                                              • Тащемта ты уже залез в CCIE топик, лол, а я всего лишь хотел показать, что даже циска с авито за пиццот будет быстрее, чем высокопроизводительная платформа "писюк", которая всё это делает центральным процом.



                                                Q. What kind of routing performance can be expected when using Cisco IOS NAT?

                                                A. Cisco IOS NAT supports Cisco Express Forwarding switching, fast switching, and process switching. For 12.4T release and later, fast-switching path is no longer supported. For Cat6k platform, the switching order is Netflow (HW switching path), CEF, process path.
                                                Ответить
                                                • Чувак, описываемые мною рутеры относятся к началу нулевых

                                                  В ту далекую пору циска (даже 800й серии) стоила как самолет

                                                  Например она стоила 800 баксов, а средняя зарплата была 150.

                                                  Коробочек-роутеров тогда не было, потому роутер (а так же почтовый и веб сервер) одминко делал на старом 486м

                                                  Ставились туда линукс или фрибздя (тогда она была очень популярна) и так работало

                                                  Бздя в ту пору даже натить не могла без юзеспейса (man natd), но как ни странно -- этого хватало)

                                                  Вероятно не так уж и много нужно ресурсов чтобы выпустить в Интернет 10 компов если скорость аплинка 64к))

                                                  А так-то я говорил именно про cef, да
                                                  Ответить
                                        • «Xenix» вообще запилили без виртуальной памяти...
                                          Ответить
                                          • а есть же прыщи для процов без виртуальной памяти
                                            Ответить
                                    • Ого. А какая у тебя квота на цпу?
                                      Ответить
                                    • 32 гака это на серваке?
                                      Ответить
                                      • у меня дома 16 гаков, 32 это не так уж и много
                                        Ответить
                                        • Но зачем?
                                          Ответить
                                          • Чтобы браузер не тормозил.
                                            Ответить
                                            • Да нихуя не смищно, борузеры сейчас центральная аппликация для DRAM
                                              Ответить
                                              • Ну ещё виртуалкам можно отдавать по 8 гигов и не париться...
                                                Ответить
                                              • Ага, на машинах с одним гигабайтом оперативки при попытке посмотреть современный веб-сайт с жопоскриптами всё в своп вываливается.
                                                Ответить
                                                • 4 гектара + SSD более чем достаточно для всего. Ну про масс виртуалки не скажу.
                                                  Ответить
                                                  • Сейчас четырёх гектаров хватает... А в 1980-е то же самое говорили про мегабайт. Какой прогресс )))
                                                    Ответить
                                                  • > 4 гектара более чем достаточно для всего
                                                    Х.з. Юзеру, который читает вконтактик да играет в казуалочки - наверное. Ну для бухгалтерии какой-нибудь тоже хватит.

                                                    А вот для разраба 4 гига вообще ни о чём. Для дизайнера - тем более.
                                                    Ответить
                                                    • Я пишу программы в «ФАРе» и теку.
                                                      Ответить
                                                      • а сайты ты в чем смотришь?
                                                        или ты только читаешь почту через mutt?
                                                        Ответить
                                                    • а если разраб по ссш работает в емакесе на удаленном серре?
                                                      Ответить
                                                    • Ну хз, мне везде хватает, pycharmу не хватает проца, а не памяти. Эклипс достаточно большие жавапроекты жрет.

                                                      Вот у ведроразработки требования самые большие вроде как.
                                                      Ответить
                                                      • пайшарму можно прписать xmx
                                                        По умолчанию там гиг, на крупный проект это приведет к тормозам
                                                        Ответить
                                                      • Под ведром эмулятор больше всего жрёт, емнип.
                                                        Ответить
                                                      • Крестоконпеляторы тоже дохуя жрут. Причём там всё умножается на N т.к. в один поток никто в здравом уме не собирает.
                                                        Ответить
                                                      • > мне везде хватает
                                                        Сконпелял простенькую прогу с бустятинкой (сеть, разбор командной строки). Пиковое потребление памяти у конпелятора - 350 метров. Т.е. при сборке в 8 потоков было бы почти 3 гига.

                                                        Сколько там останется на браузер, IDE и прочую ерунду? :)
                                                        Ответить
                                                        • Я не конпеляю с++ и у меня нету 8 потоков.
                                                          Ответить
                                                      • >ведроразработки
                                                        Андроид студия тяжелая, да. Как и всё, что Intellij.

                                                        Но и MS тоже не далеко ушел

                                                        У меня 2017я вижалстудия (не vscode а студия!) с решарпером подтупливает на 64 гигах 8700K
                                                        Ответить
                                                        • Если студия подтупливает, то pycharm просто лежит
                                                          Ответить
                                                          • В пайшарме довольно много кеша на основе мягких ссылок

                                                            Их коллектят когда кончается память. Соответственно, чем больше памяти, тем лучше работает кеш.

                                                            Я советую ставить xmx на 4 гига минимум, конечно если на машине их минимум 8.

                                                            Инспекции оккупируют все ядра, так что чем больше ядер -- тем лучше.
                                                            Ответить
                                                      • Без русни (т.е. в industry standard Eclipse с аддоном ADT) ВНЕЗАПНО терабайты памяти не нужны
                                                        Ответить
                                                        • Правильно, потому что там нихуя кодинсайта нет

                                                          Я в Editplus вообще могу с гигабайтом памяти писать
                                                          Ответить
                                                          • А в «Волкове» можно вообще писать, когда оперативки меньше мегабайта.
                                                            Ответить
                                                            • Я писал в edit.com, кстати. На асме.
                                                              А для QBasic, TurboPascal и BorlandC уже были нормальные IDE. Вот на счет GWBasic не помню
                                                              Ответить
                                                              • IDE для QBasic была сделана на базе edit.com. Более того, в MS DOS 6.22 оригинальный edit.com был выпилен, а вместо него была заглушка, которая запускала qbasic.exe с ключом /EDITCOM, чтобы маскировать IDE под edit.com. Устранение дублирования кода!
                                                                Ответить
                                                                • ничевосебе какие ты вещи помниш, 6opogaTbiu_netyx
                                                                  Ответить
                                                  • Конечно не достаточно

                                                    Попробуй запусти Idea или Visual Studio и открой там большой проект и еще пару сайтов

                                                    8 Гб минимум
                                                    Ответить
                                                    • > большой проект
                                                      А если для его отладки надо какой-нибудь эмулятор ведра или виртуалку с чистой вендой, то есть риск и в 8 не вписаться.
                                                      Ответить
                                                      • Именно поэтому я против эмуляторов.
                                                        Ответить
                                                        • Именно поэтому ты заебал
                                                          Ответить
                                                          • Чем исполнение операционной системы на железе хуже эмулятора?
                                                            Ответить
                                                            • Ну подебажь мне ядро операционной системы сидя на этой самой операцоинной системе
                                                              Ответить
                                                              • Видимо он предлагал юзать другой комп или телефон в качестве таргета, а не эмуляторы и виртуалки.
                                                                Ответить
                                                                • Другой комп в качестве таргета? По ком порту или 1394?
                                                                  Как во врмена win2k ?:)
                                                                  Это очень романтично, хочу такое!


                                                                  А еще бывает так, что нужные разные операционки.
                                                                  Например прыщи и винда. Даже докер под винду работает через виртуалку
                                                                  Ответить
                                                                  • > ком порту
                                                                    USB 3 или сеть ещё можно.
                                                                    Ответить
                                                                    • USB 3 не было во времена w2k: был 1394 (файр вайр) и ком)

                                                                      Сеть тоже вроде тогда было нельзя
                                                                      Ответить
                                                                      • > w2k
                                                                        Но тут же вроде не древнее говно обсуждают.
                                                                        Ответить
                                                                        • Я вспомнил просто)

                                                                          не, ну нахуя второй комп когда есть виртуалка?
                                                                          Ответить
                                                                • Точно!

                                                                  Сравни, как работают ведроидные программы в «Блюстексе» и как на реальном планшете/телефоне.
                                                                  Ответить
                                                                  • Я помню что под IOS у меня примерно половина API на эмуляторе работали немного не так, как на живом теле

                                                                    А еще я помню что на четвертом и пятом ифоне кое-что сработало по разному пушо 32 и 64 битные процы

                                                                    Я соснул с NSInteger , но я был очень неправ, нельзя на размера инта вязаться

                                                                    зы: в ведроиде у меня кстати все одинаково работало, но я там не очень-то сложные вещи писал. Формочки и всезде формочки

                                                                    Помню что надо было ставить HAXM для качественново эмулярования
                                                                    Ответить
                                                                    • Там ещё можно было попасть на весёлую ситуацию, когда на макоси и соответственно симуляторе регистронезависимая фс, а на устройстве регистрозависимая, УДАЧНОГО ДЕБАГА СУКИ
                                                                      Ответить
                                                                      • APFS, like HFS+, is case-sensitive on iOS and is available in case-sensitive and case-insensitive variants on macOS, with case-insensitive being the default.

                                                                        кококококок0й багор ахахаха.
                                                                        Ответить
                                                              • Ты бы и собаку подебажил
                                                                Ответить
                                                                • И кошку
                                                                  https://archive.cert.uni-stuttgart.de/vuln-dev/2008/08/msg00001.html
                                                                  Ответить
                                                                  • Ня, Киско.
                                                                    Ответить
                                                                  • Я бы хотел быть сископрограммистом, кстати. Тут тебе и бизнес-смысл офигенно интересный и сишечка и пользователи у тебя сетевые гики
                                                                    Ответить
                                                            • > чем хуже эмулятора
                                                              Снепшотов нету.
                                                              Ответить
                                                    • Именно поэтому я за «FAR».
                                                      Ответить
                                                • Своп с ssd не такая уж проблема. С хромом по крайней мере.
                                                  Ответить
                                              • Именно поэтому я за "Links".

                                                Ксатати, сколько ещё в мире убогих браузеров на "C"?
                                                Ответить
                                                • #                                      По колено в коде — Говнокод.ру (p1 of 34)
                                                     #rss govnokod.ru
                                                  
                                                  Говнокод: по колено в коде.
                                                  
                                                       * Войти в говнокод
                                                  
                                                       * ____________________
                                                       * Вхожу!
                                                  
                                                     Что это? | Обычная форма входа
                                                       * Все
                                                       * Лучший
                                                       * Сток
                                                       * Глупый поиск
                                                       * Наговнокодить!
                                                       * Oтзывы
                                                  
                                                     Нашли или выдавили из себя код, который нельзя назвать нормальным, на
                                                     который без улыбки не взглянешь? Не торопитесь его удалять или
                                                     рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!
                                                  Ответить
                        • Надо хотя бы написать requirements.txt, а то пришлось по ошибкам в логах модули доставлять ^_^
                          Ответить
                          • Прыщебляди снова соснули!
                            Ответить
                          • кококойбогор

                            конечно нужны requirements, а еще лучше pipenv, потому что там есть лок файлы (как в ярне и новом нпм) а в pip нету
                            Ответить
                            • Кто только что писал с анонимного петуха?
                              Ответить
                          • Засунул бы докер, что ты не как миллениал.
                            Ответить
                            • причем вместе с nginx и базой данных.

                              И разворачивал бы одной командой на чистой виртуалке
                              Ответить
                            • Засунцл докер тебе за щеку. Проверь.
                              Ответить
                            • > докер
                              Докер без кубернетисов не модно же... А кубернетисы у них дороговаты.
                              Ответить
                              • у ково -- у них?

                                И кстати к8 не единственный оркестратор

                                у мамазона есть ECS
                                Ответить
                                • У DO.
                                  Ответить
                                  • ну воще если ты переживешь без автоподнятия сервисов в случае их падения то можно и без кубернейтса

                                    просто через докер проще разворачивать и тестировать. Зачем тебе зависеть от ОС, когда ты можешь сделать так чтоб от ОС тебе нужно было по сути только ядро
                                    Ответить
                                    • > проще
                                      Что может быть проще правки кода прямо на боевом сервере?

                                      А ось можно было еще пару лет не обновлять на следующий релиз, LTS долго живёт. Я вообще надеялся, что сервак сдохнет после апдейта и я его с чистой совестью удалю.
                                      Ответить
                                      • Ты хотел удалить ngk и отдать нас всех в волосатые лапы стертора?
                                        Ответить
                                        • > волосатые лапы
                                          Какой кавай)))

                                          А ушки и хвостик тоже есть?
                                          Ответить
                                          • Грохнешь ngk, у нас у всех будет шанс узнать
                                            Ответить
                                            • Есть же ещё хуз от иньо, так что не фатально.
                                              Ответить
        • > меня это пару раз спасало: я в грубе грузил старое ядро и тёк
          А Убунта не удаляет старые ядра и тоже течёт.
          Ответить
      • Ну а вдруг ты решишь откатиться на 4 года назад.
        Ответить
      • #скрылветку
        Ответить
        • Невелика потеря. На насесте посижу. На нём удобнее, чем на ветке.
          Ответить
        • Твои команды не работают вне твоего сайта.

          Какой тургор )))
          Ответить
          • Потереби гитарные струны моей задней наружности.
            Ответить
            • показать все, что скрытоСтруны приглушённых стонов алгоритма? Вот это ракурс! Вот это структура данных! Ты знаешь толк в неописуемом удовольствии. Твой код кристальный чистый член, который напрягается и твердеет! Возбуждаем мощными толчками С++ ты стал ощущать удивительный оргазм, и когда мой член компилятора наполнил тебя горячей спермой машинного кода, ты кончил сам, не дотрагиваясь до члена. Потребляди в восторге от густой тягучей спермы... Вот это мощь!
              Ответить
              • Возбуждаем мощными толчками С++ ты с

                Кодя на крестах, ты попадаешь в RAII.
                Ответить
            • Сорян, я только клавишные.
              Ответить
              • Не пизди, ты на кожаной флейте играть умеешь.
                Ответить
                • Какой скилл )))
                  Ответить
                • Почему-то ни один из тех, кому я демонстрировал свое "умение", не испытал экстаза; наверно, моя игра не касалась их душ. Тогда я вынимал мундштук изо рта и доигрывал партию на тромбоне.
                  В общем, плохой я исполнитель.
                  Ответить
    • GNU/Car
      https://pbs.twimg.com/media/CDEORUBWAAENKFC.jpg:large
      Ответить
      • Какой багор )))
        Ответить
      • На «Форд» модели «Т» похоже...
        Ответить
      • --но вот в моей машине есть кондиционер, а в гну кар есть?
        --кондиционер не нужен. Это вообще не задача автомобиля
        --а вот тут у меня есть ремни безопа..
        --ремни не нужны
        Ответить
        • «Кондиционер не нужен», «ремни не нужны» — это больше похоже на проприетарщину типа «Эппла».

          Гнушник сам накостылит кондиционер и ремни в следующей версии!
          Ответить
          • накостылит из говна и палочек, да)

            в проприетарщине (У тех же мелкомягких) еще 20 лет назад были такие технологии, которые прыщеблядям и не снились

            И любая попытка рассказать про это прыщеблядям натыкалась на "это не нужно"
            Ответить
            • > в проприетарщине (У тех же мелкомягких) еще 20 лет назад были такие технологии, которые прыщеблядям и не снились
              Это какие же?
              Ответить
              • AD с прозрачной аутентификацией NTLM, например
                Залогинился в винду один раз и ходишь без пароля по веб-сайтам внутренним и по сетевым шарам и можешь даже к базе данных подключиться тоже прозрачно, по керберос

                Причем AD реплицируется из коробки и твой аккаунт становится доступен даже в других доменах и удаленных офисах через какое-то время, даже если те офисы подключаются к Интернету раз в сутки для репликации

                Причем в AD можно его угодно хранить и оно автоматом реплицируется и пермишены поддерживает

                например так делали адресную книгу: у каждого аккаунта можно было прописать email и телефон и у всех пользователей прямо в винде был по этой книге поиск
                Ответить
                • Ох уж этот lanman, который пароли с быстрыми хешами передает по challenge-response. Его в 97 обоссали, а он еще жив.
                  Ответить
                  • во-первых я про NTLMv2 , во-вторых он уже давно заменен на Kerberos
                    Ответить
                    • А в керберос там не challenge-response?
                      Ответить
                      • В керберос примерно все так работает

                        Я получаю от распостранителя токенов токен
                        Потом я прошу у него токен чтобы зайти на сайт
                        Мне дают токен для захода на сайт в течение 5 минут
                        Я его предъявляю
                        Сервер сайта проверяет что этот токен действительно выдан именно мне и именно для этого сайта и именно вот недавно и именно центром

                        Керберос очень секурная хрень, ее так просто не сломать
                        Ответить
                        • Как пароль проверяется?
                          Ответить
                          • проверка пароля не имеет никакого отношения к веб серверу

                            пароль (или другой способ аунетификации) касается только центра ключей и клиента

                            Это SSO.
                            Ответить
                            • КАК ПРОВЕРЯЕТСЯ ПАРОЛЬ В AD?
                              Ответить
                              • АП
                                Ответить
                                • Юзер шлет текущее время, зашифрованное хешем своего пароля
                                  И это не специфично для AД, это керберос так работает

                                  шифр и хеш зависят от версии ос
                                  на двухтонке это был des и md5

                                  на десятке это aes и sha-256

                                  ничего необычного, все как у всех
                                  Ответить
                                  • напиздел малеха

                                    rc4 был в w2k, не des


                                    пидпры не дали экспортировать
                                    https://tools.ietf.org/html/rfc4757


                                    но теперь там aes

                                    https://docs.microsoft.com/en-us/windows/security/threat-protection/security-policy-settings/network-security-configure-encryption-types-allowed-for-kerberos
                                    Ответить
                                  • То есть, challenge-response, да еще и с быстрым хешем? Ловим и меньше чем за недельку на десктопе брутаем все символы с клавиатуры. Хеш хоть NTLM?
                                    Ответить
                                    • если стоит нормальная полиси, но парль не может быть 123, и сбрутить его будет сложнее

                                      NTLM hash был чуть ли не md4, а сейчас это sha.


                                      Елсли ты так ссыш то можешь включить аутентификацию по ключу
                                      Ответить
                                      • Тут вот всякие пидарасы гонят на хакеров/кидисов, но тот кто хоть раз брутал виндовые пароли не будет защищать challenge-response с паролем.

                                        >NTLM hash был чуть ли не md4, а сейчас это sha.
                                        Во-первых, пруф, во-вторых, это ничего не меняет.

                                        Какому ключу? Откуда он берется?
                                        Ответить
                                        • вот пруф

                                          https://www.dsinternals.com/en/dumping-ntds-dit-files-using-powershell/

                                          обрати внимание на iterations кстати

                                          всмысле ничего не меняет?
                                          сломай мне ша?

                                          >Какому ключу? Откуда он берется?

                                          так, давай попробуем езще раз.

                                          AD хранит хеши пароля.
                                          Для дебилов с NT4 и Win95 он хранит NTHash и LMHash и пр

                                          для крутых пацанов c win10 он хранит sha.


                                          Вот пользовтель Win10 вводит пароль для входа в домен

                                          Пароль хешируется sha (потому что w10), есть ли там соль я не знаю, но думаю что есть потому что иначе был бы фейл

                                          Хеш используется в качестве ключа для шифрования текущего времени
                                          Ответить
                                          • For those who like to dig deeper, here is a complete list of password hashes stored in ntds.dit files:

                                            MD4 (aka NT Hash) - Used for NTLM authentication.
                                            LM Hash - Disabled by default since Windows Server 2003 (for a very good reason). Used for LM authentication.
                                            DES_CBC_MD5 - Salted with user logon name and hashed 4096 times using MD5. Used for Kerberos authentication.
                                            AES256_CTS_HMAC_SHA1_96, AES128_CTS_HMAC_SHA1_96 - Used for Kerberos authentication since Windows Server 2008. Salted with user logon name and hashed 4096 times using HMAC-SHA1.
                                            29 MD5 hashes, each using a different combination of login and domain name. Used for WDigest authentication
                                            Reversibly encrypted cleartext password - Disabled by default. Required by MS-CHAPv1 RADIUS authentication.
                                            Ответить
                                            • >> Salted with user logon name and hashed 4096 times using MD5.

                                              Посолили и порубили 4096 раз? Соль по рецепту нужно каждый раз добавлять или достаточно одного раза?
                                              Ответить
                                              • чорт ево знает, я не криптограф

                                                но этого достаточно чтобы мой хеш не лежал в открытом доступе конечно если это не admin:123

                                                В общем секурность этого говна зависит от клиента

                                                Если у тебя клиент Win98, то тебя конечно сломают

                                                Еще раз хочу обратить внимание на то, что аутентификация в пинде имеет API (SSPI чи както так, це -- пропроппритарный вариант GSSAPI) которая позволяет аутентифицироваться хоть по смарткартам хоть по отпечатку глаза


                                                Важная фишка керберосва в том что он ССО а не в том как именно ты аутентифицируешься
                                                Ответить
                                              • вот откуда 4096 растет

                                                https://en.wikipedia.org/wiki/PBKDF2

                                                (Password-Based Key Derivation Function

                                                . A Kerberos standard in 2005 recommended 4096 iterations
                                                Ответить
                                    • Кстати, на прыщах все хуже :) Там если не поставить проверку сертов LDAP, то можно митмить SSL и читать пароли в плейнтексте. Мы так как-то в инсте и сделали :)
                                      Ответить
                                      • если не проверять сертификаты то конечно можно митмить что угодно

                                        я могу выдать себе сертификат на gmail.com и если ты его не проверишь то можешь ввести мне свой пароль
                                        Ответить
                                        • ебать ты меня раззадорил, я пошел правда читать подробнее

                                          https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc772815(v=ws.10)



                                          Клиент шифрует текущее время с помощью user key.

                                          Этот user key получается из хеша для ключа.

                                          Соответственно, нужно выбрать хеш и шифр

                                          Это называется enctype
                                          Минимально поддерживаемый тут DES-CBC-MD5.

                                          Вот тут видно (AS-REQ)
                                          https://blogs.msdn.microsoft.com/openspecification/2010/11/17/encryption-type-selection-in-kerberos-exchanges/


                                          что используется
                                          aes256-cts-hmac-sha1-96

                                          вот тут есть привязка версий винды к enctypes
                                          https://web.mit.edu/kerberos/krb5-devel/doc/admin/enctypes.html


                                          Причпм керберос использует PBKDF2


                                          Эта PBKDF2 берет мой пароль, берет о него хеш (sha длинной 96) используя логин как соль, проворачивает это на хую 4096 раз, и использует это как ключ чтобы зашифровать AESом текущее время

                                          Как-то это не очень похоже на то, что можно сломать за неделю, конечно если (повторюсь) это не admin:123.
                                          Ответить
                                          • Ну если pbkdf2, то это уже нечто, хотя пароли через challenge-response всё равно зло. Идеально было бы увидеть сетевой захват.
                                            Ch-r зло потому что 1) брут после пассивного перехвата, 2) для логина достаточно того секрета который хранится на серваке. Т.е. украв базу хешей, ее даже не обязательно брутать, нужно только модифицировать клиент.
                                            А NTLM аутентификация по-прежнему через NTLM идет?
                                            Ответить
                                            • NTLM да, но NTLM не нужен если у тебя AD и винда в домене

                                              Почитай про SPNEGO.
                                              Ответить
                                              • Роскомговно, таки как пароль передается на контроллер?
                                                Ответить
                                                • Да ты смеешься что ли?


                                                  Я уже три раза рассказал и ссылку дал даже

                                                  Пароль хешируется с логином 4096 раз
                                                  Хеш передается в функцию для генерации ключа
                                                  Ключом шифруется текущее время

                                                  Резульат передается на сервер

                                                  Сервер берет хеш пароля из базы
                                                  Расшифровывает месседж
                                                  Если полученное время не отличается больше чем на пару минут -- знач аусентицировался
                                                  Ответить
                                                  • Я тебе уже сказал чем плох challenge-response.
                                                    Ответить
                                                    • Ты мне так и не рассказал как сломать описанную мной схему.

                                                      Я считаю что брутнуть хеш длиной 96 бит, особенно если каждую итерацию надо делать 4096 раз, за разумное время крайне сложно.

                                                      Вероятно, так же считают люди из MIT (которые придумали Kerberos 5) и люди из MS (которые используют его в AD).

                                                      Если ты считаешь иначе, то расскажи пожалуйста как ты это сделаешь.
                                                      Ответить
                                                      • Вариант с уводом базы мы рассматриваем?

                                                        >люди из MS
                                                        Это которые юзали до последнего времени обоссаный в 97 году алгоритм?
                                                        Передача пароля через ch-r - no-go. Да, брут будет медленный - но будет. А это плохо. Кроме каких-то админских паролей есть другие (по своему опыту скажу, что нормальные пароли были только у тех преподов, которые имели дело с безопасностью - сетевики, например).
                                                        Ответить
                                                        • Вариант с уводом базы мы рассматриваем потому что в таком случае и SSH говно: можно спиздить приватный ключ
                                                          и TLS тоже говно по тем же причинам:)

                                                          Я погуглил, хранение говнохешей можно отключить
                                                          https://support.microsoft.com/en-us/help/299656/how-to-prevent-windows-from-storing-a-lan-manager-hash-of-your-passwor
                                                          Ответить
                                                          • The simplest way to prevent Windows from storing an LM hash of your password is to use a password that is at least 15 characters long. In this case, Windows stores an LM hash value that cannot be used to authenticate the user.

                                                            Кокой кокостыль!
                                                            Ответить
                                                            • Ну или примениить эту политику)

                                                              Но народ не умеет в политики и потому костыляет.

                                                              Ну а что делать микрософту? Отказаться от дерьмохеша? И завтра узнать что Сёма с W2K не может зайти на W10?
                                                              Ответить
                                                              • Томущо тупой мокрософт заломил за группенполиси про цену.
                                                                Ответить
                                                                • >т заломил за группенполиси про цену.
                                                                  не понял фрязу

                                                                  Групенполиси это просто шоблон для реестра. Ево можно и локально применить, просто AD позволяет сделать это центра-лизованно
                                                                  Ответить
                                                                  • Ну так вот поэтому вместо задуманного мокрософтом в инторнет циркулируют регпатчи. А ведь могли бы приучать юзеров к нормальному начиная с хам эдишон.
                                                                    Ответить
                                                                    • Я всё равно тебя не понимаю.
                                                                      Групповую политику можно и локально применить и централизованно.

                                                                      Почему они не отказались от говнохеша по умолчанию?
                                                                      Вероятно, чтобы XP работали
                                                                      Ответить
                                                                      • Если у тебя нет gpedit то нельзя
                                                                        Ответить
                                                                        • На хоумах и бейсиках действительно нет gpedit.
                                                                          Но они и не расчитаны на работу во враждебных средах.

                                                                          Хоум нужен дома. От кого ты дома защишешься? От жены?
                                                                          Ответить
                                                                          • Значит отнесу домой и применю регпатч
                                                                            Ответить
                                                          • Приватные ключи лежат на серваке???
                                                            Ответить
                                                            • Нет конечно, там лежит только публичный ключ.
                                                              А приватный лежит у клиента.
                                                              Если ты попадешь к клиенту ты спизжишь приватный ключ.
                                                              Если к серверу -- подсунешь свой публичный.
                                                              Ответить
                                                              • Ты понимаешь разницу между "спиздить" и "подменить"? Подмену заметят и вернут взад. Такое впечатление, что тебе даже до кидиса как до масквы раком.
                                                                Ответить
                                                                • Хорошо, если ты спиздишь базу с контроллера домена то там будут пароли в слабых хешах и вероятно ты сможешь их брутнуть (хотя и это нужно доказать)

                                                                  Но какое это имеет отношение к пересылке их по сети?
                                                                  Я тебе уже десять раз объяснил что 4096 раз примененное sha от пароля и логина используется как ключ, и ключом шифруется текущее время, а ты мне опять рассказываешь про челлендж-респонс и LM кеши
                                                                  Ответить
                                                                  • > брутнуть
                                                                    Нахуя брутить пароли, если их 4096 раз применённое sha (которое и спиздили) само по себе пригодно для аутентификации. Сёма об этом.
                                                                    Ответить
                                                                  • Нет, я тебе говорю о том, что в challenge-response всегда можно аутентифицироваться секретом, который лежит на сервере. Но ты слишком тупой чтобы это понять, т.к. не привык думать своими мозгами.
                                                                    Ответить
                                                        • >> Это которые юзали до последнего времени обоссаный
                                                          >> в 97 году алгоритм?

                                                          До какого "последнего"? AD появился в 99-м году в w2k.
                                                          Протокол был разрешен для обратной совместимости со старым говном.

                                                          При отсутствии AD (в сетях без контроллера) действительно использоваться NTLM, и действительно можно было легко спиздить пароль, но так ведь без AD никто ничего и не гарантировал!

                                                          >Да, брут будет медленный - но будет
                                                          насколько медленный?
                                                          Ты мне так и не сказал сколько нужно времени чтобы его сломать на современном железе.

                                                          Если этот период занимает хотя-бы год, то вопрос взлома уже не актуален: за это время поменяют пароль.

                                                          Если можно сломать за неделю, то мне было бы интересно почитать

                                                          > нормальные пароли были только
                                                          Для этого есть policy. Можно требовать чтобы пароль был минимум 10 символов и с разными регистрами
                                                          Ответить
                                                          • Когда AD отказалась от NTLM? И когда его можно было запретить в самбе?

                                                            >Ты мне так и не сказал сколько нужно времени чтобы его сломать на современном железе.
                                                            Я брутал только LM/NTLM. Но видишь ли, говно, в IT безопасности действует презумпция виновности. То есть это ты должен доказывать, что пароль обычного юзера нельзя взломать за вменяемое время.

                                                            >Можно требовать чтобы пароль был минимум 10 символов и с разными регистрами
                                                            И кто с этими настройками реально будет работать, клоун диванный? Очень хотелось бы на это посмотреть живьем.
                                                            Ответить
                                                            • >Когда AD отказалась от NTLM?
                                                              С самого своего начала: там изначально был керберос.
                                                              Почитай уже наконец википедию по слову "active directory".

                                                              >Я брутал только LM/NTLM.
                                                              Это не имеет никакого отношения к AD и Kerberos.

                                                              > То есть это ты должен доказывать
                                                              1) я ничего не должен доказывать, я не продаю тебе AD
                                                              2) если тебе хочется доказательств что медленный соленый sha так просто не брутится, то ты можешь почитать документы NIST на эту тему.

                                                              >И кто с этими настройками реально будет работать
                                                              Тот, кому поставят такое полиси.
                                                              10 символов это не так уж и много.
                                                              Ответить
                                                              • Да не буду я ничего просто так читать, я не одминко.

                                                                >Это не имеет никакого отношения к AD и Kerberos.
                                                                На самбе хранились именно они. Щас чувствую начнется какое-то кукареку что там неправильная самба была.

                                                                >1) я ничего не должен доказывать, я не продаю тебе AD
                                                                Тогда до свидания. Я тебе тоже ничего не продаю.

                                                                Ух ебать ты клоун. Приведи пример как люди работали с такими полисями и желательно - какие пароли они при этом ставили. По ходу просто дописывали 1234 к старым. Ты походу какой-то красноглаз-токсикозник, который думает, что он царь фирмы и если оно решит заебашить парольное мегаполиси то никто ему слова против не скажет.
                                                                Ответить
                                                                • >На самбе хранились именно они.
                                                                  То-есть ты даже AD и не видел, а видел только самбу?

                                                                  Это называется "рабинович напел"

                                                                  Самба довольно долго использовала NTLM и была примерно равна по функционалу домену NT-4.
                                                                  Керберос вообще реализуется на юниксах отдельным демоном.

                                                                  Ты узнал что самба работает с NTLM и сделал из этого вывод что AD работает так же, притом что я тебе кучу раз сказал слово "керберос", но ты даже не потрудился почитать что это такое потому что
                                                                  >я ничего просто так читать, я не одминко.

                                                                  Охуенно же.

                                                                  >Приведи пример как люди работали с такими полисями
                                                                  У у нас в полиси минимальная длина 7.
                                                                  Вполне себе живу.
                                                                  Говорить какие пароли я использую при этом я не буду, извини.
                                                                  Ответить
                                                                  • Ну это было лет 7+ назад (поэтому я и обсуждаю с тобой вообще детали взлома).
                                                                    Тупое чмо, осиль вот этот мой пост https://govnokod.xyz/_25684/#comment-466722 . У меня всё.
                                                                    Рассчитывать специально для тебя время взлома чего-либо не буду. Скажу только, что создавать без надобности возможность взлома - плохая затея. Вдруг пароль окажется настолько важным, что кто-то проплатит куче школьников с мощными видеокартами брут?

                                                                    > у нас в полиси минимальная длина 7.
                                                                    Ты же 10 грозился поставить? Давай, поставь, расскажешь.
                                                                    Ответить
                                                                    • >Ну это было лет 7+ назад
                                                                      И на самбе, да? AD-то тут причем?

                                                                      >Рассчитывать специально для тебя время взлома чего-либо не буду.

                                                                      Понятно. спеку не читаем, пруфоф не даем, как всегда.

                                                                      >Ты же 10 грозился поставить?
                                                                      Ты вроде грозился сломать AD за неделю поймав одно сообщение?
                                                                      Ответить
                                                                      • А поцхему ви отвецяете вопгосом на вопгос?

                                                                        >спеку не читаем
                                                                        Оплатите аудит безопасности

                                                                        Самба не эмулятор АД?
                                                                        Ответить
                                            • > Т.е. украв базу хешей

                                              если ты получил физический доступ к контроллеру то всё, пизда всему домену
                                              Ответить
                                              • > пизда всему домену
                                                Из-за симметричных ключей кербероса можно будет прикинуться кем угодно? И пароли вообще нахуй не сдались?
                                                Ответить
                                                • Я думаю что для начала можно поменять проль админа домена и тогда можно делать что угодно

                                                  иметь доступ к любой машине, к любой шаре, к любому почтоому ящику (в случае exhange), к любой базе данных (в случае ms-sql с интегрированной аутентификацией)
                                                  Ответить
                                                  • Поменять - это палево. А тут всё прозрачно.
                                                    Ответить
                                                • Не из-за симметричных ключей, а из-за challenge-response. Там достаточно хеша для утификации. Или ты про что-то другое?
                                                  Ответить
                                              • Что значит пизда? Что будет если я считаю базу хешей на прыщах? Брутать придется?
                                                Ответить
                                                • Во-первых в AD хранится множество хешей пароля, включая и совсем отсосные для NTLM, и ты его легко брутнишь
                                                  Ответить
                                                  • Ахахахахаха лол. Да, в керберосе передается медленный хеш, но в базе есть быстрый несоленый. Вообще заебись. Да и хеш вместо пароля всё это не отменяет.
                                                    Ответить
                                                    • > но в базе есть быстрый несоленый.
                                                      Разумеется есть, но он не передается.
                                                      Если ты спиздишь базу то ты сможешь брутнуть.
                                                      А если ты будешь сниффить траффик, то не сможешь.

                                                      Что не так?
                                                      Ответить
                                                      • Если буду снифать - то смогу, только медленнее. Если спизжу базу - то смогу сбрутать всю базу или юзать хеши без брута. Я уже какой раз тебе это пишу.
                                                        Ответить
                                                        • Спиздинг базы мы не рассматриваем, это не вопрос криптографии в данном случае. Вероятно, можно отключить говнохеши из базы если ты уверен что у тебя нет в сети клиентов со старыми виндами.


                                                          Сколько времени тебе нужно чтобы брутнуть описанную схему на основе одного перехвата? Есть какие-то исследования?

                                                          зы: обрати внимание так же что в Kerberos/AD Challenge-Response происходит ровно ОДИН раз между тобой и контроллером.

                                                          Потом ты ходишь на другие ресурсы и Challenge Response там нет.
                                                          Ответить
                                                          • >Спиздинг базы мы не рассматриваем, это не вопрос криптографии в данном случае.
                                                            Да с какого хуя не криптографии? Я тебе блядь уже какой раз талдычу: с challenge-response можно использовать хеш вместо пароля вообще без брута.
                                                            Ответить
                                                            • >использовать хеш вместо пароля вообще без брута.

                                                              Нельзя, потому что им шифруется текущее время. Если ты пошлешь это же сообщение еще раз то сервер поймет что он его уже видел и пошлет тебя нахуй.

                                                              Почитай наконец как работает Kerberos, я же дал ссылки
                                                              Ответить
                                                              • Что мне мешает зашифровать текущее время спизженным хешем?
                                                                Ответить
                                                                • Оно тупое.
                                                                  Ответить
                                                                • Если ты спиздил хеш из базы то ничего не мешает. Как уже было многократно сказано выше если ты спиздил базу то система не работает.
                                                                  Ответить
                                                                  • Если ты спидел базу LDAP хешей, то тебе ее сначала придется брутать. Если ты спиздил базу любых хешей от ch-r то ты их можешь использовать сразу. Так что ch-r с паролями - это фейл.
                                                                    Ответить
                                                                    • > ch-r с паролями
                                                                      В теории, можно на основе пароля тем же PBKDF'ом сгенерить приватный ключ для эпилептической кривой. А на сервак отдать публичную часть. Тогда и трафик дампать и базу с сервака пиздить бесполезно. И файл с ключом на клиенте хранить не надо, в отличие от ssh...
                                                                      Ответить
                                                                      • А хватит материала пароля для ассиметричной крипты?
                                                                        Ответить
                                                                        • > хватит материала пароля
                                                                          Выхлоп PBKDF'а неотличим от рандома, так что сойдёт. Ну а слабый пароль - он и есть слабый пароль, по паблику можно будет сбрутить.
                                                                          Ответить
                                                                      • Сделать асимметричный ch-r? Можно, но проблема оффлайнового брута перехваченной аунтентификации остается. Если ты решишь и эту проблему решить, то ты внезапно изобретешь SRP.
                                                                        Ответить
                                                                    • Наконец с пятой попытки я понял, что ты пытался сказать.
                                                                      Вероятно, помог вопрос Борманда.

                                                                      Да, в случае воровства базы тебе не придется ничего брутить.

                                                                      Но началась наша беседа с того, что бы собирался отснифить месседж и оффлайново его брутнуть.

                                                                      Это можно было сделать во времена говнопарлей с их LM кешами, а с современными виндами нельзя.
                                                                      Ответить
                                                                      • >Наконец с пятой попытки я понял, что ты пытался сказать.
                                                                        Тупой, наверно.
                                                                        >Да, в случае воровства базы тебе не придется ничего брутить.
                                                                        И это нихуя не уязвимость?
                                                                        Ответить
                                                                        • > не уязвимость
                                                                          Нет. Потому что там на DC и более интересная вещь есть, чем эти сраные пароли - ключи для генерации тикетов на все сервисы в локалке. Ты сможешь сам генерить тикеты для нужных тебе сервисов не обращаясь к DC. А это вообще никак не отследить, ибо в логах DC не будет попыток логина...
                                                                          Ответить
                                                                          • Действительно, если ты получил базу KDC то ты сам можешь стать KDC и делать себе тикеты для других сервисов

                                                                            Правда, до того момента пока KDC не поменяет ключи.
                                                                            Ответить
                                                                            • Вполне ожидаемо, что единая точка входа будет и единой точкой отказа...

                                                                              Именно поэтому жопа DC обычно прикрыта бронированной сковородкой. Именно поэтому на нём обычно не крутят никакие другие сервисы.
                                                                              Ответить
                                                                            • > поменяет ключи
                                                                              Как часто меняются эти ключи? Разве не один раз при регистрации машины в домене?
                                                                              Ответить
                                                                          • Что есть DC и сколько эти ключи живут? И где они хранятся?
                                                                            Ответить
                                                                            • Domain controller. Хуй знает, пусть роскомговно расскажет.
                                                                              Ответить
                                                                          • На LDAP эта уязвимость есть?

                                                                            >более интересная вещь есть, чем эти сраные пароли
                                                                            Ну с учетом что пароли могут подходить не только к рабочим станциям но и ко всякому вебу - не обязательно.
                                                                            Ответить
                                                                            • > уязвимость
                                                                              Это не уязвимость. Это основа протокола - вся локалка доверяет DC. Даже серваки, даже десктопы, даже СУБД, даже сайты (иногда и внешние), даже аллах.

                                                                              Не хочешь - не юзай. Но без такой точки доверия хер ты сделаешь единый логин на всё.
                                                                              Ответить
                                                                              • В LDAP эта уязвимость есть? А в oauth & co?
                                                                                Ответить
                                                                                • > oauth & co
                                                                                  Есть конечно. Сервер, который твой пароль проверяет, может кем угодно прикинуться. By design.
                                                                                  Ответить
                                                                                  • Ты не понял. Что можно оттуда украсть?
                                                                                    Ответить
                                                                                    • Разве не очевидно, что ключ, которым он подписывает токены для серваков, которые ему доверяют?
                                                                                      Ответить
                                                                                      • Я нейбу как он работает в деталях. Как часто этот ключ меняется? Там асимметрика?
                                                                                        Ответить
                                                                        • >Тупой, наверно.
                                                                          ты-то? Есть малеха, судя по тому что ты меня шесть раз спросил как пароль проверяется.

                                                                          Я не поленился и сделал выдержку, кстати.

                                                                          A user key is derived from a password. After it receives a data structure with the user's logon data, the LSA converts the plaintext password to a cryptographic key by passing the text of the password through a cryptographic function. (All implementations of the Kerberos version 5 authentication protocol must support DES-CBC-MD5. Other algorithms are permissible.) The result of the cryptographic function is the user key.

                                                                          The KDC gets its copy of the user key from the user's record in its account database. When it receives a request from the Kerberos client on the user's workstation, the KDC searches its database for the user, pulls up the account record, and takes the user key from a field in the record.

                                                                          >И это нихуя не уязвимость?
                                                                          Мы говорили про перехват сообщений а не про вороство базы.

                                                                          Я нигде не писал что AD защищен от воровства
                                                                          Ответить
                                                                          • Про презумпцию виновности читал?

                                                                            >Я нигде не писал что AD защищен от воровства
                                                                            Я писал что ch-r - зло https://govnokod.xyz/_25684/#comment-466438 . Ты пытался убедить что нихуя не зло. А теперь даешь заднюю.

                                                                            Все, надоело. Что я хотел я уже сказал.
                                                                            Ответить
                                                                          • Простота ключей хуже воровства ключей
                                                                            Ответить
                                                              • Кем им? Хешем? Неси сюда код или псевдокод схемы аутентификации, почитаю. Просто так простыни читать влом.
                                                                Ответить
                                                                • >просто так простыни читать влом.
                                                                  С этого и нужно было начинать.

                                                                  Я дал тебе ссылку на сайт MS с описанием того, как работает аутентификация в AD.
                                                                  Ты не стал его читать, ты так и не понял как она работает, и рассказываешь мне про NTLM.

                                                                  Либо ты читаешь спеку, и аргументированно указываешь на ее дыру (желательно с каким-то пруфом) либо разговор не имеет смысла.
                                                                  Ответить
                                                                  • Неси мне отдельно схему криптографии без лишней мозгоебли не по делу - почитаю, иначе нет.
                                                                    Ответить
                                        • А как ты их получишь для локалки? Вся эта срань настраивалась еще когда не было letsencrypt.
                                          Ответить
                                          • Когда не было был NTLM и их сборщик в Каине.
                                            Ответить
                                          • Для локалки у MS есть сервер сертифкации, плотно связанный с AD

                                            При создании пользователя он может получить серт (коий будет регулярно обновляться), сервис этот соответственно считается доверенным CA
                                            Ответить
              • или например exchange. Он тоже интегрировался с AD. Заводишь пользователя и у него сразу аккаунт и ящик. Причем ты можешь выбирать где разместить ящик и письмо будет туда роутиться автоматом.

                Адреса генерятся по политике, можешь сделать так чтоб для пользователя Ivan Petrov автоматом появлялся ящ [email protected]

                При подключении из outlook или через веб (из коробки была веб морда) у тебя автоматически доступна адресная книга.

                Кроме почты там еще были конференции-форумы, общие папки для документов и даже свой мессенджер

                Все между собой интегрировано и писаь можно было на visual basic. Например сделать такую папку, при создании сообщения в которой появляется форма, написанная на VB.
                так можно было автоматизировать внутренние процессы
                Ответить
              • Или например share point. Можно было разместить документ на веб сайте и одновременно его редактировать (никаких вики тогда еще не придумали), причем подключаться можно было и толстым клиентом из офиса

                Разумеется, аутентификация полностью интегрирована с AD и прозрачная
                Ответить
              • Или вот MS-SQL. Там из коробки был reporting service: можно было собрать себе отчет и он автоматом строился каждый день и слался тебе в виде пдф или экселя на емейл

                И был там olap куб, где данные предагрегировались и можно было через веб или через excel туда подключиться

                Потом например в эекселе дран-н-дропишь на колонки страны, а на ряды продажи и получаешь таблицу-отчет
                там же в три клика можно сделать график

                а чуть позже туда и вовсе датамайнинг завезли
                naive bayes всякий разный
                и опять таки -- клиентом к этому либо веб либо занкомый нам всем эксель
                Ответить
              • или вот групповые политики в AD

                создаешь в AD отдельные контейнеры для разных отделов, бухгалтерам включаешь антивирус, а программистам выключаешь

                перетаскиваешь потом человека в нужную папочку и автоматически все применяется
                Ответить
                • Нинужно!
                  Ответить
                • Однако зачем прыщеблядям групповые политики 20 лет назад, они что, пытались занять корпоративный рынок?
                  Ответить
                  • Ну почему "корпоративный"?
                    Даже если у тебя 5 рабочих станций то политики это вполне себе вещь.
                    Ответить
                    • Пять рабочих станций на линупсе или бзде в 1999 году, на которых юзеры шарили бы отчётики в экселе опенофисе? Звучит экстравагантно.

                      Динозавры, а коммерческие юниксы поддерживали какие-то из этих шняг?
                      Ответить
                      • А что, в 1999-м году не было контор из пяти рабочих машин?:)

                        Коммерческие кое-что поддерживали. Скажем, Solaris со своим NFS и Yellow Pages (ака NIS) был некоторым аналогом сетевого окружения и AD.
                        https://en.wikipedia.org/wiki/NIS%2B

                        вот


                        Причем оно вероятно было и на прыщи портабельно, но как-то что-то не использовалось
                        Ответить
                • Добавлю масла в огонь

                  С AD можно было централизованно обращаться на все компы под админскими правами.
                  Так как каждый комп имел WMI то можно было одним скриптом с админскими правами инвентаризировать все компы: узнать железо, установленные программы итд

                  Можно было централизованно раскатать сертификаты (каждый пользователь имел свой серт и свой ключ) и добавить серт домена в доверенные реализовав таким образом HTTPS из коробки (без всяких леценкриптов которых тогда не было)

                  Ключом можно было шифрить папки (EFS) причем это было прозрачно для пользователя. Расширить мог только он сам или админ. Так что даже если спиздить комп, то ключ-то все равно хранился в AD и данные было не прочитать.

                  Ну про всякие прикручивания сетевых дисков всем пользователм в один клик я воще молчу (z: наверное у любого тогда был с файлопомойкой)
                  Ответить
          • > в следующей версии
            В версии 1.0.
            Ответить
    • Почему при оплате через "МИР" на некоторых сайтах не требуется подтверждение через "SMS"? Это доверенные клиенты банка или как?
      Ответить
      • Х.з. про мир, но с обычными визами и мастеркардами такая же хуйня.
        Ответить
        • В каком банке лучше оформить визу или мастер карту?
          Ответить
          • Пивовар дает 10% на остаток до конца лета и 3 месяца бесплатного обслуживания тем, у кого дебетовки в 2019 не было
            https://www.tinkoff.ru/sl/99WWXT7mO6e
            Ответить
            • Лол, у меня такая же, только "мир".
              Ответить
              • съебал в нормальный банк
                @
                выпустил там карту мир
                Ответить
            • Деанон, Алексей :)
              Ответить
              • Лол, он реферальную ссылку что-ли скинул?
                Ответить
                • Есть некоторая вероятность, что он притащил чужую реферальную ссылку.
                  Ответить
                  • Есть. Но теперь мы будем называть его Лёхой, пока он не докажет обратное.
                    Ответить
                  • Главное, что притащил midrange продукт разработчикам на денвере, которые целые 30к в месяц зашибают (из них 12 - пособие).
                    Ответить
      • потому что это двухфазка обычная
        иначе как они поймут что ты просто номер карты не спиздил?
        Ответить
        • Поэтому и спрашиваю. Как некоторые сайты понимают что я карту не спиздил, и проводят без подтверждения?
          Ответить
          • я думаю что это не сайты решают, а твой банк
            если сумма мелкая или банк знает что ты часто делаешь такие транзакции то пропускает и так
            Ответить
            • Тем же али или гуглу они и в первый раз без подтверждения идут. Х.з., я на самом деле вообще давно не видел подтверждений при оплате.
              Ответить
            • Например, «Сбербанк» переводы до тысячи рублей обычно проводит без подтверждения. При более крупных уже высылает SMS.
              Ответить
              • А, т.е. это просто от суммы зависит?
                Ответить
                • зависит от эвристики банка кмк
                  Ответить
                • А ещё бывает услуга «Автоплатёж». Это когда один раз соглашаешься, а потом все последующие платежи в пользу этой компании проходят без подтверждения. Но автоплатёж работает только в пользу доверенных клиентов.
                  Ответить
                  • Причём если в той же палке можно посмотреть кому ты разрешил такие платежи, то в банках - хуй.
                    Ответить
                    • До вас SEPA дошла?
                      Ответить
                      • Она обяжет банки показывать мне все подписки?
                        Ответить
                        • Что такое "подписка"?
                          Ответить
                          • Авторизация на оплату для конкретного сервиса.

                            В той же палке показано какие сервисы получили её, плюс можно отозвать.
                            Ответить
                            • гугли "sepa мандат". Все снятия со счета можно отозвать в течение некоторого времени. А у вас direct debit есть?
                              Ответить
                              • "Вас убили? Нет. Вот когда убьют - тогда и приходите."
                                Ответить
                                • Что ты несешь, клован? Такое впечатление, что тебя взломали.
                                  Ответить
                              • > direct debit
                                Я не знаю терминологию, а на википедии хуйня какая-то. Всякие такси, в которых один раз вбиваешь карту и потом они за поездки сами списывают, относятся к нему?
                                Ответить
                                • direct debit это когда с твоего банковского счета могу списывать (как кредитка, только со счета). Есть еще direct debit mandat, это когда на регулярной основе. Списанное ты можешь в течение определенного времени вернуть, mandat отозвать на будущее. А у вас как?
                                  Ответить
                                  • Ну т.е. это без карты, надо именно счёт указывать?
                                    Ответить
                                    • Что у вас есть карта, а что - счёт?
                                      Ответить
                                      • "Карта" - набор из пластика и привязанного к нему счёта в банке.

                                        "Счёт" - ну тупо счёт без привязанной карты. И я не знаю, что с ним можно делать помимо переводов на другой счёт или оплаты чего-нибудь через морду онлайн банка... Разве что придти лично в банк и положить или забрать бабло.
                                        Ответить
                                        • Если у вас указываются данные, то счета, а не карты, прально? Т.е. "счет" - это какой-то виртуаьльный счет, я даже не знаю, где они у нас есть.
                                          Ответить
                                          • Номер счёта я указывал только для того, чтобы мне на него закидывали бабло (зарплата или перевод)...
                                            Ответить
                                          • > виртуальный
                                            В докарточные времена к счёту полагалась сберкнижка, в которую тебе печатали лог транзакций. Так что он был вполне так материальным.
                                            Ответить
                                            • >докарточные времена
                                              Это какой год-то?
                                              Ответить
                                              • Х.з., в 2007 где-то нам стипендию на карточки начали переводить...
                                                Ответить
                                                • Стипендию? То есть тебе где-то 31-33 года?
                                                  Ответить
                                                  • вдруг у него третье высшее?)


                                                    Я думал броманд старше конечно
                                                    Ответить
                                                  • Да, именно так.
                                                    Ответить
                                                  • Тут большинству за 30, гость.
                                                    Ответить
                                                    • Я думал борманду лет 50.
                                                      Ответить
                                                      • Да нет, ему не 50 конечно, иначе бы он не с борланд паскаля начинал и на волосатые уши бы не дрочил

                                                        Но я интуитивно думал что он года так 1983-го
                                                        Ответить
                                                      • А у нас на работе вышла фронтендерша 95-го года рождения

                                                        95-го! Пиздец! я уже на басике "угадай число" писал когда она только родилась

                                                        Я такой старый((((
                                                        Ответить
                                                • Пожди, что за книжечка. Просто выписка со счета со списком транзакций? Выписки еще небось в автомате получал?
                                                  Ответить
                                                  • > в автомате
                                                    Какой автомат)))

                                                    Подходишь к окошку. Подаёшь тётке сберкнижку. Громко, чтобы слышала вся очередь, называешь сумму которую нужно снять. Расписываешься на какой-то бумажке (самая ёбнутая часть, т.к. подпись должна совпасть с сохранённой у них 100500 лет назад, а почерк у тебя давным-давно просран). Они тебе в сберкнижку распечатывают недостающие транзакции. Дальше идёшь в окошко кассы и забираешь бабло. Профит.
                                                    Ответить
                                                    • http://img1.joyreactor.cc/pics/comment/-2861847.jpeg
                                                      Ответить
                                                    • 2007 год? Блядь :) Хотя что там, мы в 2001 уехали, ни про какие банки еще не слышали. Лично стипуху раздавал. Какого-то х стипуха оканчивалась на 38 копеек. Где мне надо было их взять на 20 человек каждый месяц?

                                                      То что ты описал это же классический совок. Просвятите меня, как и когда у вас всё менялось? Пенсию всё ещё почтальоны носят? Их не гопают?
                                                      Ответить
                                                      • >> Пенсию всё ещё почтальоны носят?

                                                        Да, можно написать заявление, чтобы пенсию носил почтальон:
                                                        https://www.pochta.ru/support/office-services/pensions-and-benefits

                                                        >> Их не гопают?

                                                        Догадайся с нуля раз. У почтальона нет охранника, в отличие от инкассатора, и нет бронемобиля.
                                                        Ответить
                                                        • И дату когда пенсию носят все желающие могут узнать. И почему тогда это еще не отменили?
                                                          Ответить
                                                  • > Выписки в автомате
                                                    Это какая-то сберовская хуйнюшка? Или ты про дорогой «реестр операций»?
                                                    Ответить
                                      • Рашка - отсталая, темная срана, туземцам там даже получку кидают «на карту», хотя это нихуя не Visa Direct / Mastercard MoneySend, а обычный межбанковский перевод по полным реквизитам.

                                        Кстати, кредитки в рашке тоже экзотика, местная фауна пользуется дебетовками.
                                        Ответить
                                        • В гермашке тоже, в основном для онлайн покупок там где не берут дебитки. Я вот сейчас думаю где достать бесплатную кредитку. Это в пендостане кредитки-всё.
                                          Ответить
                                          • Это из-за понаехавшей некредитоспособной русни?
                                            Ответить
                                            • Це ваші пригоди в Росії?
                                              Ответить
                                            • Да нет, так сложилось исторически. Тут наличка возможно в большем почете чем у вас.
                                              Ответить
                                          • > не берут дебитки
                                            Кстати, а в чем причина?
                                            Ответить
                                            • Ну на алике, например, переводом разрешают платить от 1,30$. На кредитку вроде как лимитов нет.
                                              Ответить
                                        • Кого интересуют твои проблемы, о леечка! И что, что ты отсталая, темная лейка-дриска, и то, что там тебе даже получку кидают «на карту», хотя это нихуя не Visa Direct / Mastercard MoneySend, а обычный межбанковский перевод по полным лейко-реквизитам?

                                          Лейка, это риторический вопрос!
                                          Ответить
                                          • Переведи на русский, нихуя не понял.
                                            Ответить
                                        • А на кой хуй нужна кредитовая?
                                          Ответить
                                          • > на кой хуй нужна кредитовая
                                            Чтобы люди покупали больше ненужных вещей, лол. Между "копить на новый телек" и "выплачивать кредит за новый телек" огромная психологическая разница - ты берёшь его сейчас и сразу можешь юзать.

                                            Как там Снаут писал - нужно давать людям меньше времени на раздумья.
                                            Ответить
                                            • для меня не актуально
                                              Ответить
                                            • Ни что так не выдаёт красножопых нищуков, как презрение к кредитам. Альзо, это не ипотека и даже не сраный автокредит, это блять путовизор!
                                              Ответить
                                            • > Между "копить на новый телек" и "выплачивать кредит за новый телек" огромная психологическая разница - ты берёшь его сейчас и сразу можешь юзать.
                                              Бля, постсовок - это реально отсталая от запада хуйня. Набрать кредитов под хуй знает какие проценты, не зная как отдавать? Или же просто тут никому нахуй не нужен кредит на потребительские товары, он просто идет и покупает. Ну разве что школоте какой-то на новый смартфон.
                                              Ответить
                                          • В странах здорового человека предоплаченные карты анонимные, в некоторых из них дебетовки тоже. Поэтому кредитка котируется выше категорией и у получателя платежа уверенность, что держатель не полууголовная русня.
                                            Ответить
                                            • Приведи реальный кейс, где кредитка лучше. Кроме возможности "брать в кредит".
                                              Ответить
                                              • А на дебетовую процентики какие-никакие капают, как например в банке, что Лёха недавно кидал.
                                                Ответить
                                                • Хорошая кредитка - считай бесплатная рассрочка месяца на три.

                                                  За счет этого, в теории, можно скинуть бабло в нормальный вклад, а не держать буфером на счету дебетовки на всякий случай.
                                                  Ответить
                                                  • Обычно всё-таки рассчет в конце месяца, а если вдруг что-то не то - начинают капать нихуевые по западным меркам проценты. С предоплатой такое невозможно в принципе.
                                                    Ответить
                                                    • > в конце месяца
                                                      Ну вот у меня сейчас 3 месяца грейс на кредитке. Только потом проценты включатся.
                                                      Ответить
                                                      • А откуда кредитка? Отдельный договор на нее? Сколько в месяц платишь за нее?
                                                        Ответить
                                                        • Бесплатно, конечно. Нафиг бы она мне за деньги? Банк зачем-то сам выдал, видимо у них статистика страдает)
                                                          Ответить
                                                • Даже тут кредитка небольшой перевес имеет. Тратишь деньги банка, а на собственные получаешь проценты. Потом грейс-период заканчивается, собственными гасишь задолженность, сполоснуть, повторить. Если ты ватник, который не может устоять перед путинкой, то такой вариант не подойдет.
                                                  Ответить
                                                  • У кредитки один большой минус - очень нежелательно снимать наличку. Хотя сейчас это уже не так актуально как раньше.
                                                    Ответить
                                                  • Сёма -- ватник.
                                                    Ответить
                                                  • Какой банку профит давать беспроцентный кредит?
                                                    Ответить
                                                    • Проценты с оборота. Банк в любом случае в плюсе. А наличку он и не даёт без процентов.

                                                      Так то банк даже кешбеки готов делать, лишь бы ты больше через него тратил.
                                                      Ответить
                                                    • > кредит
                                                      Микрокредит же, блять!
                                                      Банк надеется, что Сёма - ватник, накупит боярки на дивятае мае и просрочит обязательный платеж.
                                                      Ответить
                                                  • Х.з., надо попробовать что-нибудь купить с кредитки. Посмотреть хоть своими глазами как эти грейсы работают...

                                                    А то валяется без дела.
                                                    Ответить
                                                    • А как ты на алике покупал? Ах да, там же пару руснявых платежек есть. Вебмани, кажется. Там минимальных лимитов нету?
                                                      Ответить
                                                      • Эм, тупо с дебетовки платил.
                                                        Ответить
                                                        • Ты дешевле 1,30 никогда не покупал?
                                                          Ответить
                                                          • Не, минимум пара баксов была. Сейчас попробовал какую-то хуйню за полбакса - вроде даёт карту вбивать. Или он уже в момент оплаты сломается?
                                                            Ответить
                                                            • У меня при переходе к оплате если сумма меньше 1,30 показывает giropay серым. Как у тебя на алике называется оплата "дебетовкой"?
                                                              Ответить
                                                              • жировка
                                                                Ответить
                                                                • Чого??
                                                                  Ответить
                                                                  • жировка это квитанция на оплату у беларусов
                                                                    Ответить
                                                                    • https://thequestion.ru/questions/503864/pochemu-chtoby-naiti-devushku-obyazatelno-nado-sebya-lomat-i-menyat-neuzheli-na-dvachera-zadrota-ne-naidyotsya-takaya-zhe-zadrotka?utm_content=infinte&utm_campaign=position3
                                                                      Ответить
                                                                      • > ?utm_content=infinte&utm_campaign=positi on3
                                                                        Какой анскилл (((
                                                                        Ответить
                                                                        • Кстати, вот эти вот utm-параметры (utm_source, utm_medium, utm_content, utm_campaign) можно обрезать. На кококококонтент они не влияют, они нужны только для статистики, чтобы владелец сайта мог отследить, сколько переходов из кокококого источника (если referer не передаётся, например, кокококогда переход не из браузера, а из мобильного приложения).

                                                                          Так что видим utm_какая-то_ерунда –— удаляем.
                                                                          Ответить
                                                              • > называется
                                                                Тупо "оплата картой". Кредитки туда же вбиваются.
                                                                Ответить
                                                          • Может он два месяца надрачивает аликойны, а на третий заказывает дилдак с купонами.
                                                            Ответить
                                                            • Блин, мне али предлагает купить няшную ушастую фигурку, хотя я у них вроде никогда их не искал. Таргетированная реклама такая таргетированная.
                                                              Ответить
                                                              • Вот такую на али купи
                                                                https://bit.ly/2KDRS8h
                                                                И мне ссыклу тоже скинь
                                                                Ответить
                                                      • Лол, там даже для нищерусни с баланса телефона предлагается оплатить, но рашкованские опсосы - мошенники и бабло могут не выпустить.
                                                        Ответить
                                                        • Кстати, рашкованские опсосы разрешают оплачивать покупки со счёта телефона далеко не на всех тарифах. Со многих тарифов вывести деньги нельзя никак. Можно только полностью отказаться от номера, тогда тебе выдадут остаток средств (причём ещё придётся подождать пару недель или даже больше).
                                                          Ответить
                                              • Бронь в отеле.
                                                Ответить
                                                • Говорят, что в америке вообще нихуя не сделать с дебетовкой. Даже на заправке могут послать...
                                                  Ответить
                                                  • Какой забугор )))
                                                    Ответить
                                                    • Русня, забугор он очень разный в деталях, хоть и очень похожий внешне. В стране травки, кажется, мобильный анлим (настоящий) 15€ в месяц или чуть больше. У нас с договором на месяц его нет вообще! Есть 50 Гб за 35€ и 200 за 45€. Нормальный человек не может себе позволить днями сидеть в парке и смотреть видосики на ютубе. WLAN если несколько ТД скорее не работает чем работает. Я знаю только одно место где реально нормальный прием метров на 100. Там просто с одной стороны нет домов, с другой деревья загораживают. Вот думаю запитать рутер от павербанка и сделать из него репитер, там даже усилок есть.
                                                      Ответить
                                                      • Сема, ты не думал имигрировать в Россию?

                                                        Тут не надо унизительно копаться на помойке поисках вайфай, тут много дешевого Интернета

                                                        Конечно, будет трудно сначала, придется работать разнорабочим как другие иммигранты, но если повезет зацепиться что сможешь вполне жить
                                                        Ответить
                                                        • кекек, ватник белого человека в налоговое рабство заманивает чтобы вэлфер побольше получать
                                                          Ответить
                                                          • Я понимаю почему ты агришься. Конечно, трудно решиться на переезд в страну где ты будешь сначачала человеком второго сорта, на тебя все будут смотреть с жалостью, и я конечно не обещаю что сразу будет легко

                                                            Но в конце концов ты освоишься и даже поможешь родственникам перебраться в Россию

                                                            Соглашайся Сема, чем раньше ты сделаешь этот шаг, тем легче тебе будет

                                                            У нас есть вакансия охранника в магазине, н первых порах хватит, а там что-то дельное найдешь
                                                            Ответить
                                                            • А сколько у вас пособие?

                                                              > трудно решиться на переезд в страну где ты будешь сначачала человеком второго сорта, на тебя все будут смотреть с жалостью, и я конечно не обещаю что сразу будет легко
                                                              Да я уже, зачем мне второй раз? Да и рашке вашей скоро кирдык.
                                                              Ответить
                                                              • >> А сколько у вас пособие?

                                                                Догадайся, почему в РФ низкий уровень безработицы.
                                                                Ответить
                                                                • Не поэтому. Когда власть захватила большевистская хунта, каждое рабочее место разделили на 3, а зарплату на 5. Хотели и для совецко-сосалистических рабочих безработицу убрать и бабла на партийные дачи и мировую революцию поднять, но поскольку у самого образованного коммуняки была неоконченная семинария, то пришлось позже убить 21 миллион излишков, да и денег хватило только на дачи. Совковая ««««работа»»»» это по сути вэлфер, но надо приходить к коммисару отмечаться. Поэтому бюджетники с картой мир такие черви.
                                                                  Ответить
                                                                • >> Догадайся, почему в РФ низкий уровень безработицы.
                                                                  > МРОТ: 11280
                                                                  >Потребительская корзина для взрослых, трудоспособных людей 10842 р.

                                                                  > Пособие по безработице: 1500р.

                                                                  Потребительская корзина в кредит можно?
                                                                  Ответить
                                                                  • Чтобы у банка взять кредит, нужно доказать, что кредит тебе не нужен.
                                                                    Ответить
                                                                    • > не нужен
                                                                      Кстати да, они тогда даже бесплатную кредитку выпускают и названивают чтобы забрал...

                                                                      А вот кому кредит реально нужен - хуй одобрят на вменяемых условиях. Ибо нехуй.
                                                                      Ответить
                                                                      • Можно запретить названивать?
                                                                        Ответить
                                                                        • Можно. Но они очень редко и не бесят, в отличие от опсосов.

                                                                          Вот опсосам я запретил. Ибо у них какие-то рекурсивные петухи работают в колл-центрах. И слова "нет" не понимают с десятого(!) раза.
                                                                          Ответить
                                                              • Ты на пособии сейчас?
                                                                Ответить
                                                        • Да, мобильный интернет в украшке лучше :)

                                                          >придется работать разнорабочим как другие иммигранты,
                                                          Я это и тут могу. Ну что значит могу, и работал, в отличие от большинства из вас.
                                                          Ответить
                                                          • Русня, кто из вас работал разнорабочим и вообще на говноработах?
                                                            Ответить
                                                            • >Русня, кто из вас работал разнорабочим и вообще на говноработах?


                                                              Ты спрашиваешь, потому что уже готовишься работать после того как переедешь в Россию?

                                                              Я не работал, советов дать не могу, но вероятно есть форумы где можно спросить
                                                              Ответить
                                                              • На биеннале в Кёльне представлена скульптура ,,счастливая россиянка собирает бесплатный валежник''
                                                                https://pbs.twimg.com/media/Dg206YxXkAA_QgL.jpg
                                                                Ответить
                                                                • > бесплатный валежник
                                                                  Помню как сосед привозил из леса санки с валежником. Богатый, наверное. Тогда ведь это было не бесплатно.
                                                                  Ответить
                                                              • Нет, мне интересно, вы, пиздуны форумные, руками вообще работали?
                                                                Ответить
                                                                • Тот же монтаж кабелей со сверлением стен и т.п. вполне так работа руками, имхо.

                                                                  Ну и всякие мелочи по дому типа ремонта крыши, рубки дров или постройки бани.

                                                                  Или это не считается?
                                                                  Ответить
                                                                  • тоже монтировал кабеля

                                                                    ставил короб-каналы на гипроковые стены саморезами

                                                                    вкладывал в них витуху
                                                                    вжимал ее в розеточки спец тулой
                                                                    розеточки прикручивал саморезами на тот же канал

                                                                    кабеля уводил в патч-панель и там их тоже того

                                                                    прыщеблядь короче
                                                                    Ответить
                                                                  • Считаются только говноработы за минимальную оплату. Да-да, те самые, которые делают приезжие и шкальники, подрабатывающие на каникулах.
                                                                    Ответить
                                                                • Выжигаю по дереву специнструментом и люлазером делаю фигурки свиборгов и гномов, точу ножи и делаю ключи (ножи тоже), переплавляю одну хуйню в другую хуйнюттигельной печью и слесарная обработка дерева и метала (камня не пробовал да и подходяшего инструментария нет, да и камни хуйня - пыль и не интересно). Недавно собрал из кучки деталек лабараторный БП для всякой тетировки и забавки для электронки, в скором времени хочу соорудить с помощью андруино лазерный станок для гравировки. Конечно с помощью помойки, движков из принтеров, линолиума и изоленты. Так для себя любимого играю дронмтл.
                                                                  Ответить
                                                                  • > гномов
                                                                    Котодевку можешь запилить?
                                                                    Ответить
                                                                    • Что-то загуглил, а там одни коты.
                                                                      Ответить
                                                                      • Твой гугл недостаточно обучен.
                                                                        Ответить
                                                                        • А у меня половину выдачи заполняют просто девки.

                                                                          Но горевать не буду —
                                                                          Есть везде родные сердцу куры,
                                                                          Для меня рассеяны повсюду
                                                                          Молодые чувственные дуры.
                                                                          Ответить
                                                                • Кстати, да, тренденция последних лет рашки, все интеллектуалы эмигрировали, стали заметны пролы, бахвалящиеся, что могут удержать палку в хватательных конечностях. Впрочем, пролам не заплатили не за космодром Сточный, ни за мост за дохуярд дерева.
                                                                  Ответить
                                                      • А никак не заказать контракт в нижних землях, была же борьба с конскими ценами на роуминг?
                                                        Ответить
                                                        • Ээээ....
                                                          Это и есть та самая русская смекалка?
                                                          Ответить
                                                        • https://mobiletrip.net/internet/latvia/

                                                          Объем передачи данных | Звонки | SMS | в ЕС Цена Активация Деактивация
                                                          безлим | 10 минут | безлим | 689 МБ | 2.50 евро NIPA NIPA-

                                                          В чем эта борьба заключается-то? Я анлим по ЕС вообще найти не могу.
                                                          Ответить
                                                          • https://www.tele2.lv/ru/tarifi/#bezlimits

                                                            Без лимита интернет В Латвии и из них 9 GB Европе
                                                            Ответить
                                                          • хочешь чтобы все коммуникации обязательно были как на съемном альтуфевском цугундере?
                                                            Ответить
                                                        • В общем, трафика это не касается. Увы :(
                                                          Ответить
                                                        • https://www.bite.lv/ru/tarifnye-plany
                                                          Ответить
                                                  • И наличку тоже не берут?
                                                    Ответить
                                                • А подробнее?
                                                  Ответить
                                                  • А у них в америке нет таких веселых
                                                    А у них в америке нет таких шальных
                                                    Ответить
                                              • https://govnokod.xyz/_25684/#comment-465557
                                                Ответить
                                            • Насколько анонимные?

                                              В РФ на сбербанковских карточках «Моментум» имя не печатается, но их выдают только по паспорту, так что для банка ты нисколько не анонимен. На всех остальных печатается имя.

                                              А в «странах здорового человека» как?
                                              Ответить
                                              • Ох, зачем рашку притащил, говорю же, в странах здорового человека. Просто продаются предоплаченные карты.
                                                Ответить
                                                • Как продаются?

                                                  Смотри, в РФ «Сбербанк» выпускает карточку «Моментум». Их не надо заказывать, они уже лежат готовые (имя на них не написано). Просто идёшь в «Сбербанк», заполняешь анкету, показываешь паспорт, подписываешь договор и забираешь карту.

                                                  А в других странах как?
                                                  Ответить
                                                  • в америкосии у людей часто вовсе нету паспорта

                                                    могут показать какой-нить айди, например водительские права

                                                    боюсь что и фальшивый могут
                                                    Ответить
                                                    • Ахах, помню как Пынянленд отжог год назад, протолкнув в ФУФА «паспорт болельщика». Кстати, тот тип, который это утвердил, уже чалится за взяточничество.
                                                      Ответить
                                                    • В Америкосии на водительских правах фотки повсеместно стали клеить где-то после 1986-го года. Похоже, что до того момента можно было кататься по чужим правам. Поскольку Америкосия не приняла Венское соглашение о дорожном движении, то у них ещё в каждом штате свой формат водительских прав, так что сходу не поймёшь, настоящие ли они.

                                                      А на карточке социального страхования и сейчас фоток нет.

                                                      Похоже, что единственным универсальным документом с фотографией в США может служить загранпаспорт, но он наверняка есть не у всех.

                                                      *****

                                                      Кстати, «Paypal» недавно в рассылке сообщил, что все, кто не деанонимизируется, не смогут пользоваться им в РФ. Местные платёжные системы вроде «QIWI» и «Яндекс-денег» попросили деанонимизироваться ещё раньше. Российские власти считают, что анонимный плательщик обязательно будет финансировать терроризм.
                                                      Ответить
                                                      • Я не уверен что там нужен док с фото

                                                        Во всяком случае бухло по правам продают, а там с этим строго

                                                        Америка вообще феерически распиздяйская страна была, сейчас вроде чуть закрутили гайки, а когда читаешь про 70-е то вообше диву даешься

                                                        Регистрации по месту жительства нет, документы никакие иметь не обязательно, в гостиницу заселиться можно вообще без документов назвав фальшивый номер телефона в качестве домашнего
                                                        Ответить
                                                        • Эмм ну у нас почти все принимают в качестве удостоверения страховую карточку, т.е. любую хуйню с фотой. Исключение только в банке и при получении посылок на почте, там всё строго.
                                                          Ответить
                                                      • И при это преступность в несколько раз меньше, чем в рашке, где даже пожрать купить только по паспорту, лол.
                                                        Ответить
                                                        • как раз в 80-е преступность была огого какая

                                                          да и сейчас в некоторых городах не маленькая

                                                          погугли usa crime rate 80th

                                                          пик пришелся где-то на 90й год, кажется до этого полиция делала нихуя
                                                          Ответить
                                                          • > погугли usa crime rate 80th
                                                            Ватник даже не умеет правильно написать, но предлагает самому поискать доказательства коммуняцкой агитки, лол.

                                                            https://storage1a.censor.net/images/3/e/e/b/3eeb66f2997346af83768a14b0bc871d/original.jpg
                                                            Ответить
                                                            • причем тут киселев и грузия?

                                                              ты не понял, что я тебе написал? ты не знаешь английского?

                                                              Это конечно усложнит тебе поиск работы когда ты переедешь в Россию, бюсь что о карьере в IT придется на время забыть
                                                              Ответить
                                                              • https://storage1b.censor.net/images/1/d/b/5/1db5ddb22c89b541f1f008009121320e/original.jpg
                                                                Ответить
                                                            • Эм, ну процент заключенных там же даже выше чем в сраной?
                                                              Ответить
                                                      • >Местные платёжные системы вроде «QIWI» и «Яндекс-денег» попросили деанонимизироваться ещё раньше.
                                                        Давно держу яндекс.деньгу на левые данные, платил с нее за SMS регистрации. Висит предупреждение уже давно.
                                                        Ответить
                                                  • Кокой непонятливый. Говорю же, просто продаются предоплаченные.
                                                    Ответить
                                                    • Что значит «просто продаются»? Паспорт нужно предъявлять или нет? Договор на обслуживание нужно заключать или нет?
                                                      Ответить
                                                      • Блять. Выяснили же уже, что паспорта нужны только для рабов и собак. А оферта напечатана на конвертике с картой и пином.
                                                        Ответить
                                                        • А на ком висят такие карты?

                                                          Для сравнения: в РФ на чёрном рынке у барыг можно без паспорта купить SIM-карту оператора сотовой связи, но она всё равно на ком-то висит. SIM-карта может быть зарегистрирована на бомжа/алкоголика или на фирму (ну то есть официально предназначена для использования только сотрудниками определённой фирмы).
                                                          Ответить
                                                          • Охлол, вот это истинный расеянец! Даже не может себе представить, что не обязательно чтобы сидел чекист и следил держателем карты!
                                                            Ответить
                                                            • Ты ещё скажи, что остались страны, в которых SIM-карты продают без паспорта.
                                                              Ответить
                                                • Лолшто?
                                                  Ответить
                                              • Какая разница что написано на карте? Ты ее кому-то показываешь?
                                                Ответить
                                                • Вообще-то может и показывает, хотя советуют так не делать, но разницы никакой нет, в отчете эквайера печатается CARDHOLDER NAME.
                                                  Ответить
                                                  • Что такое "отчете эквайера"?
                                                    Ответить
                                                    • После чека печатается бумажка такая обычно. Скажи своему банку, что хочешь авторизацию по подписи и тебе на кассе её дадут подписать.
                                                      Ответить
                                        • Самая отсталая страна – Швейцария. Они больше всех в Европке используют бумажные (!) инвойсы. В Швеции тоже, кстати, кредитные карты не особо в почёте, ибо люди предпочитают ебанутейший (имхо) способ оплаты через посредника, который шлёт им инвойсы.
                                          Ответить
                                          • Что такое инвойс?
                                            Ответить
                                            • бумажка такая
                                              там написано

                                              Гость купил конскую залупу 4 штуки по цене 5 франков за штуку

                                              стомость общая 20 франков

                                              Коннозалупный Коннозаввод ГМБХ
                                              Ответить
                                            • Тупо письмо, гласящее, мол за оказанные услуги Сёма должен козопасу 300 крон, перевести деньги на такой-то счёт с таким-то контрольным номером.
                                              Ответить
                                              • В СШАшке, кстати, этим способом оплаты тоже вполне себе пользуюся, но при Business2Business рассчётах.
                                                Ответить
                                              • Это же блять платежное требование для direct debit, или нет?
                                                Ответить
                                                • Не, платежное требование в банк отправляется, а это как я понимаю тупо счет, который клиент должен оплатить.
                                                  Ответить
                                                  • Если у него посредником выступает банк...
                                                    Иначе непонятно какой смысл в посреднике
                                                    Ответить
                                                    • > Иначе непонятно какой смысл в посреднике
                                                      Оплата товара по инвойсу ­– это считай микрокредит, ибо кто-то должен взять нас себя риск, что клиент может им подтереть себе пятую точку. Банкам с этим связываться недосуг, поэтому и нужен посредник.
                                                      Ответить
                                                      • Так, падажжи ёпт, поставка товара сразу по выставлении счёта? Тогда мало общего имеет с рашкованским счётом.
                                                        Алсо, PayPal со своим полуэскроу должен был бы этот рынок подмять.
                                                        Ответить
                                                  • Всё так.
                                                    Ответить
                                              • Счет по-русски???
                                                Ответить
                                          • >Самая отсталая страна – Швейцария. Они больше всех в Европке используют бумажные (!) инвойсы.

                                            А Роман на ГК часто бывает?
                                            Ответить
                                            • Он внезапно пропал. Поможешь найти?
                                              Ответить
                                              • Он на кабре изредка появляется.

                                                А может он стал употреблять тядёлые вещества и тепероь не мжоет порамировть?

                                                http://lurkmore.so/images/6/6f/Prgamirvone.jpg
                                                Ответить
                                            • Как можно часто бывать на ГК, если постоянно надо носить в банк бумажные инвойсы?
                                              Ответить
                                              • Как можно не бывать на ГК если постоянно стоишь в очереди с инвойсом?

                                                З.Ы. А ну да, интернет же дорогой и за него придётся ещё один бумажный инвойс нести...
                                                Ответить
                                                • Какой багор )))
                                                  Ответить
                                                • С другой стороны, возможно в офисе Гугла есть специальный кабинет™ для приёма инвойсов, чтобы работники не ходили в банк или на почту.
                                                  Ответить
                                  • В общем х.з., у нас до карт везде был prepaid ну или оплата по факту в конце месяца. Сам платишь/переводишь вот и всё. Как максимум - создаёшь автоплатёж. Инициатор платежа всегда ты сам. Я не помню, чтобы кто-то что-то списывал прямо со счетов...

                                    Может и были такие схемы, но я их не юзал. Да и не стал бы, лол.
                                    Ответить
                                    • У нас регулярное списывание через direct debit уже оччень давно (больше 15 лет точно). Коммуналка вся через него, причем не всегда одинаковые суммы. Автоперевод до онлайн банкинга делать было геморно.

                                      >или оплата по факту в конце месяца
                                      Кому это предлагали и какие последствия неоплаты?
                                      Ответить
                                      • > последствия
                                        Судя по ебическим долгам за коммуналку у висящих на доске позора - последствий вообще никаких.

                                        А всякие телефоны-интернеты тупо отключали пока не заплатишь.
                                        Ответить
                                        • То есть отключат и всё, реально взыскать не будут пытаться?

                                          Я бы сказал что это плюс. У нас все договоры на проводной интернет на 2 года.На месяц если найдешь, то вдвое дороже. На сотовый с постоплатой раньше тоже были только на 2 года, сейчас хоть это прекратилось.
                                          Ответить
                                • В России в соответствии с пунктом 1.1 Положения Банка России от 19 июня 2012 года № 383-П «О правилах осуществления перевода денежных средств» перевод денежных средств осуществляется, в частности, в форме прямого дебетования. Порядок осуществления расчетов в форме прямого дебетования определен главой 9 Положения № 383-П.
                                  Ответить
                                  • Ну я читал эту поебень на вики.

                                    А пример из жизни можешь привести? Какую услугу у нас можно оплатить "прямым дебетованием"?
                                    Ответить
                                    • Услуги козопаса, например https://www.tolubaybank.kg/ru/individuals/direct-debits/
                                      Ответить
                                      • Какие у них офигенные картинки на сайте, все две

                                        https://www.tolubaybank.kg/upload/slider/1422010761_95449000.png

                                        чуваки сидят на полу и подпирают потолок и люстру руками (чтобы не обвалились, наверное)
                                        Ответить
                                        • Чем тебе первая не нра? Подманивают бизнесменов, индивидуалам много РКО не нужно.

                                          А ставки по депозитам почти как в рашке
                                          http://nbp.kg/tarrifs/depozits.pdf
                                          Ответить
                                          • Але, вам це потрібно, хлопчик?
                                            Ответить
                                            • Мой хлопчик у тебя за щекой, проверь.
                                              Ответить
                                              • > Мой хлопчик у тебя за щекой, проверь.

                                                Проверил, ничего нет! Шалун, ты однако, Floating_cockerel!

                                                Что же делать? Что же делать?

                                                Придумал! Взял нож для мяса... и воткнул тебе в рот... и ещё глубже... глубже... там что-то недовольно заклокотало... Я не могу себя больше сдерживать... я осатанел, я вытащил этот нож и рублю это горло, я рублю, я люблю рубить.. кровь... я облизываю и впиваюсь зубами в эту кровоточащую ткань... ооо, как приятно и легко пить эту нежную тёплую кровь

                                                Звук разламываемых позвонков на шее... Я пью кровь, и это хорошо, поскольку я счастлив!

                                                А ещё я повторю курс анатомии и все разрежу ножницами, чтобы всё посмотреть и получить удовольствие, да и труп надо же утилизировать... Почку никуда не толку! Всё разрежу... всю кровь до последней капли вылижу!

                                                Мне так хорошо!

                                                Ногти на пальцах ему так... чик-чик, ооо, они кончились, а я дальше чик-чик! Крипота!!! Деликатес! Хочу больше крови!

                                                #ПОДСТРИГВСЕПАЛЬЦЫ
                                                Ответить
                                                • Ha-ha! Он такой small, что cheek его не видно! Восхитительное чувство small! Глядя леденящую стужу в его глазах, смотря на его счастье! Ты же рядом с дурманом, да? Ты же, да? Это нельзя слышать не тебе, нет, нет! Подойди к результату, посмотри чувствовать жидкость! Что, что, что там? Видишь, видишь, видишь их? Это приятно, приятно, приятно!!!
                                                  Ответить
                                                  • Чёрт возьми, я хочу сделать генератор такой психозы!

                                                    bormand, у тебя случайно нет свежих дампов ГК, откуда можно выбрать все комментарии unicorn'а?
                                                    Ответить
                                                    • Проверил перед зеркалом за обеими щеками... всё в крови! Пошёл чистить зубы, я ведь всё-таки нормальный чувак.

                                                      А зачем тебе такой генератор скопипизженных текстов?
                                                      Ответить
                                                      • Я, как профессиональный кобенатор, просто не могу пройти мимо такой высоконатальной концентрированной психозы!
                                                        Ответить
                                                        • Но профессор кобенных наук - это всё же Пи.
                                                          Ответить
                                                          • Конечно, кобенаторика — это большая отрасль, ею занимается множество интересных личностей.
                                                            Ответить
                                                        • Я буду жарить!
                                                          Анскiльнi горки!
                                                          Реальный шашлындос - это нас крестушок
                                                          Ответить
                                                        • Зачем вам соглашаться с тем, что вы не можете изменить?

                                                          Измените то, с чем вы не согласны!

                                                          https://youtu.be/zv-sdTOw5cs
                                                          Ответить
                                                    • Гость говорит, что Пи и есть unicorn.
                                                      Ответить
                                                      • Пипи вроде так не подгорал за сраную рашку, думаю, что Всякокукуруз == ватный Испражнислав++
                                                        Ответить
                                                        • Ещё один неудел, который не нашёл себя после окончания горбачевской и ельцинской эпох. (Та самая, где Чернобыль boom-boom) Век перестройки прошёл и надо давно браться за дело, а ты думаешь, что будешь и дальше бесконечно болтать в одном ряду с Кашпировским и Чумаком, любителями умничать и выносить мозги. Ни в Бога не веришь, ни в нацию. Эти люди не интересны нации, они всё время ноют и всё время не довольны чем-то.
                                                          Ответить
                                                    • Случайно нету, но можешь через апи вытянуть посты.
                                                      Ответить
                            • И что будет после "подписки"? С тех счетов смогут снимать с тебя бабки? Платеж отозвать можно?
                              Ответить
                              • Ну да, можно и отозвать и заранее отменить авторизацию, чтобы больше не могли списать.
                                Ответить
                                • Ну очень похоже на sepa mandat, в принципе.
                                  Ответить
                      • В рашке расчеты в валюте запрещены. И вообще все эти кукареки смешны, любую карточную транзакцию откатить проще простого, но русня ведь терпением изумляющий народец.
                        Ответить
                        • Ну я тоже не в курсе как в гермашке заплатить в баксах.
                          Ответить
                          • Всё еще сидишь на пособии и ждешь прекрасного смуглого принца, который устроит тебя на работу мечты?
                            Ответить
                        • Да дело не в откате транзакций (один хер я для всякой мелочи указываю