1. Куча / Говнокод #26600

    0

    1. 1
    IT Оффтоп #42

    #8: (vanished) https://govnokod.xyz/_24815
    #9: https://govnokod.ru/24867 https://govnokod.xyz/_24867
    #10: https://govnokod.ru/25328 https://govnokod.xyz/_25328
    #11: (vanished) https://govnokod.xyz/_25436
    #12: (vanished) https://govnokod.xyz/_25471
    #13: (vanished) https://govnokod.xyz/_25590
    #14: https://govnokod.ru/25684 https://govnokod.xyz/_25684
    #15: https://govnokod.ru/25694 https://govnokod.xyz/_25694
    #16: https://govnokod.ru/25725 https://govnokod.xyz/_25725
    #17: https://govnokod.ru/25731 https://govnokod.xyz/_25731
    #18: https://govnokod.ru/25762 https://govnokod.xyz/_25762
    #19: https://govnokod.ru/25767 https://govnokod.xyz/_25767
    #20: https://govnokod.ru/25776 https://govnokod.xyz/_25776
    #21: https://govnokod.ru/25798 https://govnokod.xyz/_25798
    #22: https://govnokod.ru/25811 https://govnokod.xyz/_25811
    #23: https://govnokod.ru/25863 https://govnokod.xyz/_25863
    #24: https://govnokod.ru/25941 https://govnokod.xyz/_25941
    #25: https://govnokod.ru/26026 https://govnokod.xyz/_26026
    #26: https://govnokod.ru/26050 https://govnokod.xyz/_26050
    #27: https://govnokod.ru/26340 https://govnokod.xyz/_26340
    #28: https://govnokod.ru/26372 https://govnokod.xyz/_26372
    #29: https://govnokod.ru/26385 https://govnokod.xyz/_26385
    #30: https://govnokod.ru/26413 https://govnokod.xyz/_26413
    #31: https://govnokod.ru/26423 https://govnokod.xyz/_26423
    #32: https://govnokod.ru/26440 https://govnokod.xyz/_26440
    #33: https://govnokod.ru/26449 https://govnokod.xyz/_26449
    #34: https://govnokod.ru/26456 https://govnokod.xyz/_26456
    #35: https://govnokod.ru/26463 https://govnokod.xyz/_26463
    #36: https://govnokod.ru/26508 https://govnokod.xyz/_26508
    #37: https://govnokod.ru/26524 https://govnokod.xyz/_26524
    #38: https://govnokod.ru/26539 https://govnokod.xyz/_26539
    #39: https://govnokod.ru/26556 https://govnokod.xyz/_26556
    #40: https://govnokod.ru/26568 https://govnokod.xyz/_26568
    #41: https://govnokod.ru/26589 https://govnokod.xyz/_26589

    Запостил: gost, 24 Апреля 2020

    Комментарии (758) RSS

    • Добрый вечер.
      Ответить
    • Функция Lockdown увеличивает безопасность ядра Linux, ограничивая доступ
      к функциям, которые могут разрешить выполнение произвольного кода через код,
      предоставляемый пользовательскими процессами. Проще говоря, даже учетная запись
      суперпользователя root не может изменить код ядра. Это позволяет уменьшить ущерб
      от потенциальной атаки, даже когда учетная запись root скомпрометирована. Таким
      образом, повышается и общая безопасность операционной системы.

      Зачем? Зачем?
      Ответить
      • Затем, что у рута теперь нет доступа к /dev/mem, например.
        Зачем из юзерспейса этот доступ?
        Только чтобы запускать графический софт, не умеющий в KMS, а такого софта уже и нет.
        Эту функцию можно отключить ключом ядра кажется.

        Вот в Моей Любимой ОС, например, доступ к памяти из юзерспейса был зарезан: разрешены были только доступы к некоторым кускам, которые MMIOпятся в VGA, да и то кажется они были отключены по-умолчанию (опять таки нужен был ключик ядру при загрузке).
        Ответить
        • Это питушня и путь к анальной венде с дэрээмами.
          Ответить
          • И да, и нет.
            С одной стороны рут должен все мочь (а не сосать хуй, как это делает админ в винде, которому даже читать нельзя некоторые ключи реестра, не то, что писать).

            С другой стороны /dev/mem это говно и кастыль, и лучше бы его вообще не было.
            Если бы они тупо выпилили этот драйвер, то звучало бы не так страшно...
            Ответить
            • > С другой стороны /dev/mem это говно и кастыль, и лучше бы его вообще не было.
              Зачем? Зачем? Есть и есть, кому он мешает?

              > Если бы они тупо выпилили этот драйвер, то звучало бы не так страшно...
              Рут — это такой мужик, который по определению имеет полный доступ к системе. Поэтому даже без /dev/mem он спокойно может прочитать любую память любого процесса (через какие-нибудь костыли, от дебаггера и до загрузки своего модуля в ядро). Так что выпиливание /dev/mem на «конфиденциальности», о которой кукарекают адепты анальных зондов, не скажется никак.

              > а не сосать хуй, как это делает админ в винде
              Вот-вот. В той же десятке даже местный аналог рута — NT AUTHORITY\SYSTEM — попросту не может даже выключить (!) ёбанный встроенный антивирус, не то что удалить. И это пиздец как хуёво.
              Видимо, прыщи двигаются в том же направлении.
              Ответить
              • Какой багор )))
                Ответить
              • >Зачем? Зачем? Есть и есть, кому он мешает?

                Это не правильный вопрос.
                Правильный вопрос "зачем он нужен?.
                Если не за чем нужен -- надо удалить.
                Юзерспейс не должен иметь доступа к железу.

                > он спокойно может прочитать любую память
                Может, однако чем меньше у тебя сюрфейс для атаки -- тем лучше.

                >ёбанный встроенный антивирус,
                Отключил его через локальную групповую политику, проверь. С ним у меня компиляция жабьего говна с миллионом файлов занимает вечность.

                >Видимо, прыщи двигаются в том же направлении.
                В плане усложнения -- безусловно, но конкретно /dev/mem кажется что и правда не нужен.
                Ответить
                • > Правильный вопрос "зачем он нужен?.
                  Это вопрос, который надо задавать тогда, когда предлагается что-то впилить. Когда речь идёт о выпиливании чего-то существующего и работающего — нужно спрашивать именно о том, кому оно мешает и почему.

                  > Юзерспейс не должен иметь доступа к железу.
                  Рут — царь и бог, рут — должен.

                  > Отключил его через локальную групповую политику, проверь.
                  Выключал его через локальную групповую политику раз десять. И примерно столько же — через реестр. Ему похуй, проверь: https://i.imgur.com/dcuS93z.png.

                  > В плане усложнения -- безусловно
                  Не в плане усложнения, а в плане того, что владелец компьютера плавно превращается из владельца в пользователя.
                  Ответить
                  • Какой багор )))
                    Ответить
                  • >Когда речь идёт о выпиливании чего-то существующего и работающего
                    Во-первых не выпиливают, а ограничивают (причем это ограничение можно отключить).
                    Во-вторых мешает именно тем, что увеличивает область атаки.
                    Раньше был telnetd по умолчанию, а теперь нету. Раньше был rcp, а теперь нету.
                    Столько всего выпилили!

                    Справедливости ради, CONFIG_STRICT_DEVMEM давно уже ограничивал доступ (можно было ходить только регионы, нужные иксам и Dosemu), но вот теперь совсем выкинут. Правда, путем некоторого усложнения, что мне конечно не нравится. Превращение прыщей в переусложненнное говно типа винды это правда плохо.

                    >Рут — царь и бог, рут — должен.
                    Приведи пример, когда это нужно.

                    >владелец компьютера плавно превращается из владельца в пользователя.
                    Что мешает владельцу отключить ненужную опцию?

                    Кстати, этот лох-даун еще включает enforcing kernel module signatures.
                    С одной стороны пахнет виндой (там тоже драйвера требуют подписки, если не отключить через BCD), с другой -- а кому правда нахуй нужен неподписанный модуль кроме программиста? А уж программист как-нить отключит локдаун.

                    Вот в МоейЛюбимойОС вообще поддержки модулей нету. Нехуя в керлен спейс лазить.

                    >Ему похуй, проверь:
                    УМВР
                    https://i.postimg.cc/cL9W5b6x/gp.png
                    PS C:\> Get-Service -Name WinDefend
                    
                    Status   Name               DisplayName                           
                    ------   ----               -----------                           
                    Stopped  WinDefend          Microsoft Defender Antivirus Service

                    Ты просто ненавидиш виндуос, оно это чуствует, вот и капризничает...
                    Ответить
                    • > причем это ограничение можно отключить
                      Это пока. Такие «инициативы» заканчиваются исключительно анальным огораживанием.

                      > Во-вторых мешает именно тем, что увеличивает область атаки.
                      Какой области атаки? Если атакующий получил доступ к руту, то всё, единственное адекватное действие — переустановка системы.
                      И да, все эти разговоры про безопасность, ради которой владельца ПК надо урезать в правах — просто демагогия.
                      Вот, например, полюбуйся, как тот же «Intel» обеспечивает безопасность: https://software.intel.com/en-us/sgx. Сколько красивых слов и картинок, а суть одна: на твоём ПК работает код, к которому ты никак не можешь получить никакой доступ. Даже под администратором, даже из режима ядра (!). Догадайся с трёх раз, кому это на самом деле нужно и зачем?

                      И все вот эти вот «Lockdown» — это, в сущности, то же самое: попытка отобрать у владельца ПК полный доступ к его системе. Да, пока это можно отключить. Только вот что будет дальше — весьма очевидно: сначала сделают отключение крайне пердольным (например, только если у тебя есть одобренный и подписанный лично Линусом ключ), а уже потом — ради безопасности просто уберут у пользователя (уже пользователя) какую-либо возможность влиять на ПК. Здравствуй, венда.

                      > Приведи пример, когда это нужно.
                      Это нужно по причине того, что «GNU/Linux» (и всяческие «FreeBSD» вместе с ним) — свободная и открытая система. Чтобы она и дальше оставалась такой — владелец ПК должен иметь полный доступ к своей системе.

                      > Что мешает владельцу отключить ненужную опцию?
                      То, что через N месяцев/лет/версий эту опцию просто уберут. Лягушку варят на медленном огне.

                      > УМВР
                      А у тебя какая редакция? У меня «Pro».
                      Ответить
                      • > sgx

                        Кстати, я хотел поюзать эту технологию. А там надо регаться на интеле и заполнять анкету о своей конторе.

                        Т.е. все ещё хуже - я не могу свой собственный код в этих анклавах запустить.
                        Ответить
                      • >Это пока. Такие «инициативы» заканчиваются исключительно анальным огораживанием.

                        Может да, может нет. У меня недостаточно фактов для такого вывода.

                        >Какой области атаки?
                        https://lwn.net/Articles/330488/

                        >попытка отобрать у владельца ПК полный доступ к его системе.
                        Напомни, как рут в линуксе из юзерспейса может удалить конкретную страницу из памяти?
                        А как может запретить шедулеру давать кванты какому-то процессу?
                        Ничего рут не может в линуксе: анально огороженная система.

                        >через N месяцев/лет/версий эту опцию просто уберут.
                        В прыщах-то?
                        We do not break userspace же. Может, и никогда не уберут.

                        >А у тебя какая редакция? У меня «Pro».
                        c:\>systeminfo /FO LIST | findstr "OS "
                        OS Name:                   Microsoft Windows 10 Pro Insider Preview
                        OS Version:                10.0.19613 N/A Build 19613
                        OS Manufacturer:           Microsoft Corporation
                        OS Configuration:          Member Workstation
                        OS Build Type:             Multiprocessor Free
                        BIOS Version:              American Megatrends Inc. 2.B0, 07.01.2020

                        Ты часом не в домене?
                        Покажи Rsop.
                        Ответить
                        • > https://lwn.net/Articles/330488/
                          Это питушня, а не область атаки. Я уже выше писал: если атакующий получил доступ к root'у, то всё, единственное адекватное действие — полная переустановка системы.

                          > Напомни, как рут в линуксе из юзерспейса может удалить конкретную страницу из памяти?
                          Загрузить соответствующий модуль ядра и удалить всё, что нужно.
                          Напоминаю, что и эту возможность у рута отбирают посредством «Lockdown»-патчей.

                          > из юзерспейса
                          А зачем? Важна принципиальная возможность это сделать, используя учётную запись root.

                          > В прыщах-то?
                          Да. Всё идёт именно к этому.

                          > Покажи Rsop.
                          https://i.imgur.com/9ngkNZ8.png. Хуйня какая-то магическая.
                          Ответить
                          • >соответствующий модуль ядра и удалить всё, что нужно.
                            Что мешает загрузить модуль ядра и писать в мем?

                            >эту возможность у рута отбирают посредством «Lockdown»-патчей.
                            Даже в Windows можно отключить првоерку подписей драйверов (иначе как разрабатывать драйвер??), почему ты думаешь, что это уберут в Linux?

                            > Важна принципиальная возможность это сделать, используя учётную запись root.
                            То-есть отсуствтие принципиальной возможности повлиять на шедулер их под рута тебя не смущает? Почему?

                            >уйня какая-то магическая.
                            сравни с моей картиной. Кажется, тебе надо зайти в реал тайм протекшен (которую метко первели на русский как MpEngine) и там тоже всё от отключить.
                            Ответить
                            • > Что мешает загрузить модуль ядра и писать в мем?
                              То, что и эту возможность отбирают у рута.

                              > Даже в Windows можно отключить првоерку подписей драйверов
                              При этом с каждой версией это становится всё сложнее и пердольнее. Следующий шаг — полный запрет для несертифицированных пердоликов.

                              > То-есть отсуствтие принципиальной возможности повлиять на шедулер их под рута тебя не смущает? Почему?
                              В смысле — отсутствие? Заходишь в консоль от рута, загружаешь свой модуль ядра — и готово.

                              > иначе как разрабатывать драйвер??
                              Очень просто: обратись в «Microsoft»/к Линусу, получи специально одобренный ключ и разрабатывай с его помощью. Оплату и специальные курсы добавить по вкусу.
                              И это вовсе не мои фантазии. Выше я приводил ссылку на «SGX»: там уже так сделано, хочешь разрабатывать под эту технологию — пиши в «Штеуд».

                              > почему ты думаешь, что это уберут в Linux?
                              Потому что «GNU/Linux» в этом отношении повторяет путь «Windows», а это крайне хуёвый путь.

                              > MpEngine
                              Нет, там только какая-то левая питушня (скрин из локальных политик, офк): https://i.imgur.com/yx8rvvM.png.

                              PS: спокойной ночи.
                              Ответить
                              • >То, что и эту возможность отбирают у рута.
                                Ты про подписывание модулей? Так это же опциолнально

                                [quote]
                                Actions include loading unsigned modules (LOCKDOWN_MODULE_SIGNATURE), access to special files like /dev/port (LOCKDOWN_DEV_MEM), hibernating the system (LOCKDOWN_HIBERNATION), use of many perf functions (LOCKDOWN_PERF), kernel tracing (LOCKDOWN_TRACEFS), some BPF function (LOCKDOWN_BPF_READ), and many more.
                                [/quote]

                                >Заходишь в консоль от рута, загружаешь свой модуль ядра — и готово.

                                Если убрать /dev/mem вовсе, то будет тоже само
                                нет?

                                >: обратись в «Microsoft»/к Линусу, получи специально одобренный ключ и разрабатывай с его помощью.

                                Такая хуня раньше была у Apple: даже на собственное устройство ты не мог загрузить свой софт без подписи.
                                Разрабатывать надо было на эмуляторе.
                                Потом, вроде, разрешили.

                                Linux -- опенсурс, его физически нельзя заркыть (иначе придется пол ядра выкинуть). Если туда введут такое ограничение, то что помешает мне форкнуться и выпилить этот код?


                                Я не понимаю как можно что-то так закрыть в Linux, чтоб даже админ с физ доступом к компу не мог убрать

                                >Нет, там только какая-то левая питушня
                                Я не понимаю, почему у нас с тобой разгные ГП.
                                Может, потому что у тебя свинособач русский виндуос?

                                Версия-то какая? Покажи systeminfo
                                Ответить
                                • >> Такая хуня раньше была у Apple: даже на собственное устройство ты не мог загрузить свой софт без подписи.
                                  Разрабатывать надо было на эмуляторе.
                                  Потом, вроде, разрешили.

                                  - ???
                                  Ответить
                                  • В 2015 году ты не мог загрузить на свой айфон разрабатываемое тобой приложение не купив лицензию разработчика. В эмулятор мог, а iphone -- нет.
                                    Или я что-то путаю?

                                    Кажется что теперь это ограничение сняли, или я тут что-то путаю?
                                    Ответить
                                    • А, ну да. Но ты и щас без проплаченной дев-программы можешь только 4 или 5 bundle id залить таким образом плюс они там протухают вроде.
                                      Ответить
                                • > Так это же опциолнально
                                  Я в который раз повторяю: пока опционально.

                                  > Если убрать /dev/mem вовсе, то будет тоже само
                                  Ладно, так уж и быть, убирай. Но только вместе с lockdown-патчами.

                                  > Я не понимаю как можно что-то так закрыть в Linux, чтоб даже админ с физ доступом к компу не мог убрать
                                  Запустить в SGX-анклавах, например. Тогда ты можешь хоть чипы памяти выпаивать — всё равно не сможешь узнать ни какой код там выполняется, ни с какими данными он работает.
                                  Технологии анального порабощения развиваются.

                                  > Linux -- опенсурс, его физически нельзя заркыть (иначе придется пол ядра выкинуть). Если туда введут такое ограничение, то что помешает мне форкнуться и выпилить этот код?
                                  Наивные мечты. Посмотри на «Android» (тот же «GNU/Linux», между прочим!), большинство телефонов с которым перестают получать обновления ОС от производителя через полгода-год после выхода… и всё: никаким другим образом поменять ОС (на форкнутую, например), ты не можешь.
                                  А ведь на ПК уже всё готово к точно такому же анальному огораживанию. Осталось только тихонько убрать переключатель «UEFI SecureBoot» — и вуаля, все пользователи (новых) ПК запускают только те ОС, которые одобрены лично Наделлой/Линусом/Арвиндом Кришной. И заметь: производители/авторы этого дерьма тоже кукарекают про «secure».

                                  > Я не понимаю, почему у нас с тобой разгные ГП.
                                  Они из версии в версию меняются, у меня до обновления тоже другой был. Сейчас у меня «10.0.18363».
                                  Ответить
                              • > Очень просто: обратись в «Microsoft»/к Линусу, получи специально одобренный ключ и разрабатывай с его помощью. Оплату и специальные курсы добавить по вкусу.
                                > И это вовсе не мои фантазии. Выше я приводил ссылку на «SGX»: там уже так сделано, хочешь разрабатывать под эту технологию — пиши в «Штеуд».
                                Какая мерзкая питушня. Лишь добавляет пердолинга и гарантирует защиту только от ленивых и бедных хакеров, у которых не хватает финансов на взнос.
                                Слава свободному софту, что на него можно будет перейти. Хотя, что там с браузерами? Вроде бы гайки закручивают даже с открытыми исходниками. А чтобы откручивать обратно, форковальщикам надо пердолиться.
                                Ответить
                                • Подтверждаю. Это то же самое, что и классические подписи исполняемых файлов, которые, оказывается, к безопасности не имеют никакого отношения: я уже кидал на ГК статью про то, как небедные и неленивые хакеры спокойно барыжат этими самыми подписями (а потом антивирусы им доверяют, ага).
                                  Ответить
                                  • Можете, пожалуйста, напечатать статью ещё раз, потому что раньше мы не были подписаны на ваше издание?
                                    Ответить
                                    • Пожалуйста: https://habr.com/post/350472.
                                      Ответить
                                      • Но в общем случае линукс тоже подвержен этой проблеме, если я правильно понимаю
                                        Ответить
                                  • Это охуенная логика.

                                    Какие-то хакеры спиздили ключ от сертификата, и подписали левые файлы.

                                    После исследования наверняка эти сертификаты были ревокнуты, и ревок этот был опубликован в CRL.

                                    Отсюда делается вывод, что подписи не имеют отношения к безопасности.

                                    Не будь подписей -- любой стертор мог бы написать говно на дельфи не ища хакеров в даркнете, но это не важно.

                                    Давайте разовьем эту логику:
                                    Вор вскрыл кваритру с замком, следовательно замки не имеют никакого отношения к безопасности, и ими можно не пользоваться.

                                    Хакер повысил привелегии до рута через дыру в ОС, следовательно система пермишеннов POSIX не имеет отошения к безопасноти, и ей можно не пользоваться
                                    Ответить
                                    • Ты статью-то читал? Вся проблема в том, что антивирусы доверяют подписанным файлам. Восемь антивирей стриггерилось на пожатый троян без подписи, с подписью — только два. Это — крайне хуёвый подход, по сути дающий профессиональным хакерам «легальный» способ обхода антивирусов.

                                      >Не будь подписей -- любой стертор мог бы написать говно на дельфи не ища хакеров в даркнете, но это не важно.
                                      Разумеется, с подписями стертор ну никак не может написать говно на дельфи.

                                      > замки не имеют никакого отношения к безопасности, и ими можно не пользоваться.
                                      Интересный факт: любой замок «потребительского» класса (т.е. все дверные, гаражные, навесные и прочие) опытный домушник может вскрыть за несколько минут (в лучшем случае, обычный ширпотреб вскрывается за единицы-десятки секунд). Так что да: дверные замки — это иллюзия безопасности. Защищают они только от мелкой шпаны и не в ту дверь зашедших соседей.
                                      Ответить
                                      • >дающий профессиональным хакерам «легальный» способ обхода антивирусов.
                                        Да, это проблема.

                                        >Разумеется, с подписями стертор ну никак не может написать говно на дельфи.

                                        Количество хакеров, могущих купить подпись (и успевших это сделать, пока лавочку не прикрыли) значительно меньше количества стерторов

                                        >Защищают они только от мелкой шпаны

                                        В 99% случаев проблемой является именно шпана (и стерторы с вирусами на дельфи).

                                        Серьезный домушник и хакер из АНБ заинтересуются тобой только если ты очень большая шишка.
                                        И вот тогда ты будешь вместо замка ставить двух охранников с автоматами, а на винде ты вообще запретишь скачку и запуск любых левых файлов, а то и вовсе откажешься от винды (я бы так сделал)
                                        Ответить
                                        • > Количество хакеров, могущих купить подпись (и успевших это сделать, пока лавочку не прикрыли) значительно меньше количества стерторов
                                          И это никак не поможет юзеру, у которого все файлы оказались зашифрованными благодаря очередному хитрому червю-шифровальщику с сертификатом. Если что, авторы успешных (то есть самых опасных) шифровальщиков поднимают сотни тысяч долларов и могут себе позволить потратить несколько тысяч на валидную подпись, которая, благодаря хуёвым решениям антивирусов, существенно поднимет процент заражения.

                                          Вообще, вся эта питушня просто повторяет путь HTTPS. Валидная подпись у файла (как и валидный HTTPS-сертификат раньше, EV-сертификат — сейчас) означает только то, что он создан той компанией, которая указана в подписи, и неавторизованные третьи лица его не модифицировали (случаи спиздинга корневого сертификата можно не рассматривать, хотя, конечно, вероятность есть всегда). Он не означает ни то, что файл безопасен, ни даже то, что его кто-то проверял.

                                          > Серьезный домушник и хакер из АНБ заинтересуются тобой только если ты очень большая шишка.
                                          При чём тут АНБ? У АНБ есть доступ к «Intel ME» («PSP» у красных; советую ознакомиться с этими «милыми» технологиями, кстати), им эти сертификаты совершенно не нужны. А серьёзный домушник — это вовсе не спецагент в чёрном костюме, это просто любой уголовник с опытом в пару-другую лет.
                                          Ответить
                                          • Хорошо, представим, что подписей нет. Станет лучше?

                                            Ключи от сертов CA тоже иногда пиздят, значит ли это что надо отказаться от https, tls, и вообще от PKI?

                                            Домушник не полезет ко мне просто так: они работают по наводке, и только если знают, что доа у меня слитки золота.
                                            Вот если у меня слитки, то лучше бы не использовать обычный замок.

                                            Также и тут: от стерторов подпись вполне защищает (если бы я был админом домена, то зафорсил бы групповой политикой запрет на запуск неподписанной питушни). От крутых вирусов она не защитит, но от них надо защищаться по другому
                                            Ответить
                                            • > Хорошо, представим, что подписей нет. Станет лучше?
                                              Нет. Но от того, что подписи подаются как нечто, улучшающее абстрактную «безопасность» (хотя улучшают они только integrity, если уж на то пошло), однозначно становится хуже. См. пример с антивирусами.

                                              С HTTPS — аналогично. Впрочем, «Let's Encrypt» постепенно исправляет ситуацию.

                                              > Домушник не полезет ко мне просто так: они работают по наводке, и только если знают, что доа у меня слитки золота.
                                              Зачем ему слитки? Хватит и твоего компа с телевизором, если они новые, конечно.
                                              Кстати, я совсем недавно уже приводил реальный пример спизженной БД магазина «Wildberries» с адресами, почтами и телефонами — отличная штука для домушников, подойдёт как список более-менее состоятельных людей.

                                              > Также и тут: от стерторов подпись вполне защищает
                                              Нет. Подпись не защищает, подпись доказывает целостность файла: то, что от его автора он дошёл до тебя неизменным. Всё.

                                              > От крутых вирусов она не защитит
                                              Каких крутых? Посмотри расценки в статье, такие деньги себе может позволить любой кулхацкер, разославший письма «я взломал вашу вебкамеру, перешлите мне 1 BTC чтобы я не отправил их вашему начальству/коллегам/друзьям».
                                              Ответить
                                              • >Нет. Подпись не защищает
                                                Подпись доказывает, что владелец приватного ключа от сертификата CA проверил вендора этой программы, и утверждает, что вендор именно тот, кто написано в инфе. Считается, что стертору Microsoft программы не подписывает.

                                                >Становится хуже
                                                Так всё таки стоит убрать подписи или оставить? Что делать то?

                                                >Хватит и твоего компа с телевизором,
                                                Мой комп с телевизором вместе стоят чуть больше ста штук.
                                                Домушник может продать их за 50-60 штук.
                                                Я серьезно сомневаюсь, что опытный домушник полезет куда-то за такие деньги. А вот нарик или гопник -- вполне.

                                                >я взломал вашу вебкамеру
                                                Через сутки этим вирусом займутся аналитки. Через двое верисайну (или кто там оьъебался с ключом) дадут пизды. Через трое серт появится CRL, потому что верисайн за это деньги берет. К концу недели винды обновятся, и программа не запустится вообще.

                                                Хватит-ли это недели хакиру чтоб насобирать на феррари? Я не знаю


                                                зы: кстати, серт можно првоерить и без обновлений: у современных сертов должен быть OCSP или сайтик для скачивания CRL
                                                Ответить
                                                • > microsoft программы не подписывает

                                                  Microsoft программы не подписывает, только дрова. Стертор вполне спокойно может купить себе серт у любого CA и подписывать всё, что захочет. И даже через пару недель после того как его спалят и отзовут серт, его проги всё ещё будут работать пока CRL не дойдёт. OSCP, насколько я помню, для софта не юзают - слишком долго ждать при старте проги.

                                                  > не запустится

                                                  Разве? По-моему просто покажет предупреждение, на которое всем похуй.
                                                  Ответить
                                                  • >спокойно может купить себе серт у любого CA
                                                    да? там разве нет никаких проверок?
                                                    типа вот тут заполнил, и все?
                                                    https://secure.ksoftware.net/code_sign_order.html


                                                    >окажет предупреждение, на которое всем похуй.
                                                    так ее же начнет проверять антивир, поому что она больше не подписанная

                                                    он и не даст ей работать

                                                    >похуй
                                                    опять таки: можно запретить запуск неподписанных
                                                    Ответить
                                                    • А какие там могут быть проверки? Ну в худшем случае ИП Рулон Обоев придётся зарегать, если требования как к зелёненьким для https.

                                                      Суть тут в том, что бинари ты подписываешь сам. И никто кроме тебя в этом процессе не участвует и не видит что ты там подписал. Т.е. если это что-то более таргетированное, чем рассылка всему инету, то малварь спокойно может месяцы прожить без отзыва серта.

                                                      Заметь, что даже на подписанные бинари UAC ругается и переспрашивает, а доверяешь ли ты этому самому Рулону Обоеву.

                                                      З.Ы. Я на компе родителей вообще запретил запуск скачанных файлов. Работает на 100%, я даже сам потом полчаса тупил почему дистриб не запускается.

                                                      > антивир

                                                      Ну это да, там список отзывов через час после анализа прилетит. Но это и без подписей бы произошло, т.е. они тут пользы не приносят.
                                                      Ответить
                                                      • ну вот в ИП и дело
                                                        А где ИП -- там документы, разве нет?

                                                        УАК ругается, но пишет синеньким, а не жолтиньким.

                                                        >запретил скачанные
                                                        Это хорошо, правда скачанность это всего лишь флажок в потоке, его можно убрать через гуй

                                                        Можно запретить все проги кроме прог из магазина микрософт, но беда в том, что там есть только нихуя
                                                        Ответить
                                                • > Так всё таки стоит убрать подписи или оставить? Что делать то?
                                                  Информировать общественность о том, что «подписанный файл» не означает «безопасный». Реально полезное применение подписи — это ручная проверка того, что прога Рогокопытер v1.0 реально была выпущена компанией ООО «Рога&Копыта» (а степень доверия этой компании пользователь определяет сам).

                                                  > Я серьезно сомневаюсь, что опытный домушник полезет куда-то за такие деньги.
                                                  А чтобы взломать ширпотребный замок, который обычно и ставят в обычные двери, не нужно быть таким уж опытным. Гопника с отмычкой из гвоздя вполне хватит (см. ссылку выше).
                                                  Но да, в больших городах средний класс может жить спокойно.

                                                  > Хватит-ли это недели хакиру чтоб насобирать на феррари? Я не знаю
                                                  Нашумевшему «ВаннаКраю» хватило четыре дня, чтобы насобирать битков на 130к долларов: https://en.wikipedia.org/wiki/WannaCry_ransomware_attack. По нынешнему курсу, кстати, это уже 390 тысяч долларов.
                                                  При этом насколько я знаю, у Вани валидной подписи не было.
                                                  А так, 0day + валидная подпись, которой доверяют антивирусы — идеальный сценарий для локального компьютерного апокалипсиса.
                                                  Ответить
                                                  • >а степень доверия этой компании пользователь определяет сам
                                                    Именно это и делает уак. Почему антивири на это забивают -- я не знаю.

                                                    >Нашумевшему «ВаннаКраю» хватило четыре дня,
                                                    Пока живут на свете дураки (с)

                                                    Долбоёбы сидели на древней винде без патчей, и чото мне их нихуя не жалко. Но эт оффтоп

                                                    >0day
                                                    Чтобы сделать 0day надо быть очень крутым хаккером, нет?
                                                    Ответить
                                                    • > Почему антивири на это забивают -- я не знаю.
                                                      Потому что мнение о том, что «подписанный файл» == «безопасный файл» слишком распространено.

                                                      > Чтобы сделать 0day надо быть очень крутым хаккером, нет?
                                                      Нет. Его можно как купить (это большие бабосы, но потенциальная выгода больше), так и вовремя подсуетиться и спиздить — как было с нашумевшими архивами «АНБ», например. В последнем случае это будет скорее 1day, но всё же.
                                                      Ответить
                                                    • > Почему антивири на это забивают -- я не знаю.
                                                      Потому что мнение о том, что «подписанный файл» == «безопасный файл» слишком распространено.

                                                      > Чтобы сделать 0day надо быть очень крутым хаккером, нет?
                                                      Нет. Его можно как купить (это большие бабосы, но потенциальная выгода больше), так и вовремя подсуетиться и спиздить — как было с нашумевшими архивами «АНБ», например. В последнем случае это будет скорее 1day, но всё же.

                                                      UPD: но мы немного отошли от темы. Рядовому пользователю, антивирус которого пропустит свеженький троян просто потому, что он был подписан свеженькой подписью, абсолютно похуй, написан этот троян вторым Моррисом или же Ашотом&co.
                                                      Так что неверное представление о подписи как о каком-то гаранте безопасности на самом деле снижает безопасность.
                                                      Ответить
                                      • Кстати, с большинством замков работает метод брутфорса, ключ можно просто подобрать, через десяток ключей как минимум найдётся ключик который хотя бы с небольшим усилием откроет.

                                        Хорошо что биты и баты не стачиваются и не деформируются.
                                        Ответить
                                        • Звучит как очередная порнуха на порнхабе.
                                          Ответить
                                        • Я даже больше скажу: с большинством ширпотребных замков работает т.н. «raking»: вставляешь в замок специальную загогулину, дёргаешь туда-сюда — и всё.
                                          http://www.lockwiki.com/index.php/Raking
                                          Ответить
                                          • Ого, этот сайт не закрыт роскомпозором?
                                            Ответить
                                            • А за что его закрывать? Пропаганды суицида нет (отмычкой убить себя очень тяжело), пропаганды гомосексуализма среди несовершеннолетних нет (выебать себя отмычкой тоже затруднительно), пропаганды наркотиков нет, пропаганды педофилии нет, пропаганды «Правого сектора» и «ИГИЛ» тоже нет, нелицензионных копий фильмов «Михалкова» и песен «Стаса Михайлова» тоже нет.
                                              Ответить
                                              • А что, блокируют только по этим причинам? За инструкцию как взламывать замки.
                                                Ответить
                                              • Так у нас уже на всю катушку действует полноценная цензура: закрывают любые сайты, которые композору не нравятся. Оптимизация налогов (даже не уклонение!), откос от армии (даже без взяток!), магниты на счётчик (1024--, обрати внимание) — и всё по совершенно неадекватным решениям суда.
                                                Ответить
                                          • Звучит как... Блядь, просто иди нахуй.
                                            Ответить
                                          • > wafer locks

                                            Замок в клеточку.
                                            Ответить
                                          • Это с циллиндрическими замками роботает, они вообще говно.

                                            Я говорил о сувальдных, лично несколько раз учавствовал в проццессе подбора ключиков, после небольшого подпила скважины, чтобы любой ключ пролезал, буквально 5-й - 10-й уже подходил. (я тогда жил в импровизированной коммуналке с соседями-уебанами меняющими замки)
                                            Ответить
                                          • Блин, вот нафиг ты это скинул? Я теперь на видосы по локпикингу залип.
                                            Ответить
                • >> С ним у меня компиляция жабьего говна с миллионом файлов занимает вечность.

                  Надо всё собрать в один файл, тогда компилироваться будет быстрее:
                  copy src*.java output.java
                  Ответить
                  • и не использовать двойные ковычки
                    Ответить
                    • Это каждый петух знает.
                      Ответить
                      • Потому что петухи -- эксперты
                        https://republic.ru/images/photos/780/d84cfb35a71a17c2d81ca6af4a355322.jpeg
                        Ответить
                    • Живот ное, ты заеба ло с этой тупо&#x04 39; шутко й.
                      Ответить
      • ps: а вообще тут написана ламерско-журналисская питушня.
        Читай лучше технические аписания
        https://lwn.net/Articles/791863/
        Ответить
    • Мы пойдём отмечать юбилейный 50-й ойти оффтоп?
      Ответить
    • Лялих потихоньку превращаеца в пинду

      1. Я что-то нажал, и всё исчезло
      https://www.linuxquestions.org/questions/centos-111/d-bus-connection-operation-not-permitted-4175673109/

      Старый юниксоид догадался бы посмотреь какой сокет использует дбас, проверил бы пермишены, позырил бы, кто его создает, но нет.

      2. Школьник и прыщи
      https://askubuntu.com/questions/1230483/ftp-connection-through-wifi
      Забавно, что он знает про пинг

      азазаза
      Ответить
      • Звучит как очередная порнуха на порнохабе.
        Ответить
      • Так подож ди - луник с долже н стоят ь на дескт опах или нет?ф
        Ответить
      • Ви таки говорите об этом как о чём-то хорошем или чём-то плохом?

        Догадываюсь, что как о чём-то хорошем (ведь пердолики, которые считают, что ОС должна быть элитной, и пользователь должен знать системных питузовов по номерам, уже вымерли), поскольку всё это говорит о том, что в ОС повысилась юзабилити, потянулись новые пользователи, а значит больше смысла вкладываться в неё, писать и поддерживать качественный софт - в итоге система станет ещё более надёжной и удобной.
        Ответить
        • > пердолики, которые считают, что ОС должна быть элитной
          Носители той самой "женской" логики, которую принято ругать.

          С одной стороны, линукс у них для элиты, с другой - "а чо все на винде-то сидят?"
          С одной стороны, "у нас всё просто, все возможности", с другой - "не, ну попердолиться и настроить под себя, конечно, надо!"

          А людям-то нужен не выбор из тысячи разных способов (990 из которых - кривые) сделать какую-то питушню, а хорошо продизайненный один работающий из коробки нормальный способ.

          Получается автомобиль без ремней безопасности, в котором пассажир свободно подпрыгивает на каждой кочке. Установка ремней и амортизаторов и выбор ровной дороги же считается нарушением исконного права человека свободно летать по салону и иметь свободный доступ к потолку для набития шишек.
          Ответить
          • А теперь посмотри на винду. Где там один работающий нормальный способ? Блядь, они уже 5 лет не могут настройки привести к одному виду. И это корпорация с тысячами сотрудников и миллиардами бабла. А ты о каких-то пердоликах...
            Ответить
            • А на Маке говорят все идеально
              Ответить
              • Ну да, ровно один способ продаться в анальное рабство джобсу. Нормально работающий изкоробки.
                Ответить
                • Такое ощущение, что они сейчас только на анальном рабстве и держатся.
                  Из телефонов без Джобса сделали лопаты, связь телефона и ноутбука просрали. Где-то говорили, что даже устройства одного и того же времени выпуска нельзя соединить без переходников и пердолинга.
                  Ноутбуки вовсе слили. Когда-то давно у них были нетормозящие ноутбуки с хорошим дизайном. На порты не скупились. Сейчас осталось только тормозящее говно с двумя портами, в один из которых надо ставить зарядку! Vaio SX12 при тех же размерах смотрит на макпитухи как на говно.
                  Ответить
                  • А ещё они хотят уйти от Интела

                    https://www.bloomberg.com/news/articles/2020-04-23/apple-aims-to-sell-macs-with-its-own-chips-starting-in-2021
                    Ответить
                    • лол, ялоко меняет процессоры, как перчатки
                      я помню PowerPC, а до этого была motorolla
                      Ответить
                • что ты называешь анальным рабством?
                  Ответить
            • Не могут и не хотят это разные вещи.

              У них теперь загорелая кришна всем заправляет, которая за пределами ажуры своей сраной знать ничего не знает.
              Ответить
              • Если купишь «Сникерс»,
                Ты не ешь его.
                С Сатьёй Наделлой
                Он цвета одного.
                Ответить
            • Вида два, но они почти не перекрывают друг друга. Каждую конкретную настройку можно покрутить, в основном, только с одним видом :)
              Ответить
        • >пердолики, которые считают, что ОС должна быть элитной
          кто так считает? клоуны с лора?

          Торвальдс двадцать лет назад сказал, что разработка должна быть дривен бай интересами пользователей, а не кьюриосити девелоперов.

          У убунты вон прямо на сайте написано, что это ос для всех.
          Ответить
          • >> что ОС должна быть элитной
            > кто так считает? клоуны с лора?
            Некоторые петушки-пользователи, которые громче кричат. Это больше собирательный образ.
            Ответить
    • apticron держит меня в курсе борьбы питушков с обновлялкой ебунты


      * UpdateManager/UpdateManager.py: Do not offer to upgrade systems running on
      an i386 host architecture to another release. (LP: #1845690)

      -- Brian Murray <[email protected]> Thu, 09 Apr 2020 13:39:04 -0700
      https://bugs.launchpad.net/ubuntu/+source/update-manager/+bug/1845690

      32х-битным питушкам скрипт обещает обновление на Фокальную Фоссу, а потом водит по губам: Фосса 32 видимо не умеет.
      Так и будут питушки сидеть на Бионическом Бобре
      Ответить
    • Чтобы помещался весь список, можно часть в код пихать.
      Не блогодорите.
      Ответить
    • Наткнулся на JS-понятие «hoisting», почитал статью про него и охуел. Пиздец, как с этим жить вообще можно?
      Ответить
      • Если я об этом не слышал, значит можно.
        Ответить
      • >In JavaScript, a variable can be declared after it has been used.
        ах хахахаха

        однако, не все так стращно

        >Variables and constants declared with let or const are not hoisted!

        если ты используешь вар -- тот ты лох и чмо, и так тебе и надо
        Ответить
        • Лев устало посмотрел на Алису.
          –— Ты кто? —– спросил он, зевая после каждого слова. - Животное?.. Растение?.. Минерал?..
          Не успела Алиса и рта раскрыть, как Единорог закричал:
          —– Это сказочное чудище –— вот это кто!
          –— Что ж, угости нас пирогом, Чудище, —– сказал Лев и улегся на траву, положив подбородок на лапы.
          И, взглянув на Короля и Единорога, прибавил:
          –— Да сядьте вы! Только смотрите мне —– пирог делить по-честному!
          ...
          Алиса сидела на берегу ручейка, поставив большое блюдо себе на колени, и прилежно водила ножом.
          –— Ничего не понимаю! —– сказала она Льву (она уже почти привыкла к тому, что ее зовут Чудищем). –— Я уже отрезала несколько кусков, а они опять срастаются!
          —– Ты не умеешь обращаться с Зазеркальными пирогами, –— заметил Единорог. —– Сначала раздай всем пирога, а потом разрежь его!
          Конечно, это было бессмысленно, но Алиса послушно встала, обнесла всех пирогом, и он тут же разделился на три части.
          —– А теперь разрежь его, –— сказал Лев, когда Алиса села на свое место с пустым блюдом в руках.
          –— Это нечестно! —– закричал Единорог (Алиса в растерянности смотрела на пустое блюдо, держа в руке нож.). –— Чудище дало Льву кусок вдвое больше моего!
          —– Зато себе оно ничего не взяло, –— сказал Лев. —– Ты любишь сливовый пирог, Чудище?
          Ответить
          • А ты вручную эти охуенные тире расставляешь, или это какой-то скрипт?
            Ответить
            • Я думаю он это просто скопипастил.
              Ответить
              • Нет, тире-то его, авторские. Такие только на ГК бывают. Именно поэтому…
                Ответить
            • Если это скрипт, то он должен различать где чья реплика, чтобы поставить нужное тире.
              Ответить
              • Нет. Скрипт заменяет одно тире на два. Но если уже 2 тире рядом, то не заменяет.
                Ответить
                • Там разные тире, и их порядок у реплик разных персонажей разный.
                  Ответить
                  • Как минимум один из нас двоих —— поехавший.
                    Ответить
                    • У тебя тире не православные —– у тебя гомотире.
                      Ответить
                      • У него не гомотире, у него битире. Вот настоящее гомотире: ⸻.
                        Ответить
                        • Это гомотире-мутант из Чернобыля?
                          Ответить
                        • Зачем такую питушню взяли в Юникод?
                          Или это кобенации (тире, соединяшка, тире), и так можно специально на ГК хоть на 2к символов сделать тире?
                          Ответить
                          • > Зачем такую питушню взяли в Юникод?
                            А зачем туда взяли символы сто лет как мёртвых языков (ну это ещё как-то можно объяснить) и ёбанные картинки с двумя чёрными родителями-геями с тремя сыновьями-трансгендерами-азиатами?

                            > Или это кобенации (тире, соединяшка, тире)
                            Не-а, всё натуральное, «three-em dash» — U+2E3B.
                            Ответить
                            • Звучит как очередная порнуха на порнхабе.
                              Ответить
                            • Поддерживаю гостиньо. Какая-то порнуха. На ГК же вроде показывали, что там есть соединяшка для двух геев и радуги, от которой или айос, или винда упали, или у меня она не отображалась. Странно было впердоливать туда все эти смищные картинки, если можно было кобенировать.
                              Ответить
                    • «Уважаемая спичечная фабрика! Я 30 лет покупаю вашу продукцию. У вас почему-то разное количество спичек в коробках: в одном 49, в другом 51, в третьем 48. Вы там с ума посходили что ли?»
                      Ответить
                  • > – —
                    > — –

                    Чувак, ты крэйзи.
                    Ответить
                    • У меня просто щревьт такой, что зазоринку между ними видно.

                      Получается какбы тире указующее.
                      Ответить
                      • У меня на ГК их видно, а на НГК — нет. Какой багор (((
                        Ответить
          • Думаешь кто-то читает эти вореции?
            Ответить
        • >Variables and constants declared with let or const are not hoisted!
          Интересно, не знал.
          Хотя, я наверно активно пользовался только хойстингом функций.
          Ответить
          • Нахуа? Чтобы добавить читаемости? На работе тоже один коллега польщовался.
            Ответить
            • Что-то вроде того. Скажем, есть какая-то константа (или не константа, а какая-то питушня в замыкании), которая нужна функции для работы. Я её пишу перед этой функцией, чтобы рядом была. А она вычисляется с использованием функции, которая может быть фиг знает где, и выяснять мне это не так интересно.

              function voretion () {
                return 'kobenacii';
              }
              
              const pitux = getPitux(); // <---
              function kokoko(a) {
                return pitux + x;
              }
              
              function getPitux () {
                return 3.1;
              }
              Ответить
              • Почему бы не определить до того, как первый раз используется?
                Ответить
                • Лишний пердолинг, явное обдумывание этого дела.
                  Ответить
              • Это питушня. Вставлять определения переменных между определениями функций — прекрасный способ осложнить жизнь тем, кто будет этот код читать.

                function voretion () {
                  return 'kobenacii';
                }
                
                function kokoko(x) {
                  return pitux + x;
                }
                
                function getPitux () {
                  return 3.1;
                }
                
                
                const pitux = getPitux(); // <---
                const voretsiya = voretion();
                const kobenaciya = kokoko(42);
                Ответить
                • У меня pitux был рядом с kokoko, можно было быстро глянуть на него.
                  Ответить
          • В «PHP» можно писать
            if (!function_exists("kok")) {
                function kok() {}
            }
            Ответить
            • Именно поэтому я за «PHP».
              Ответить
            • Это нормальная функция?
              $ok = "kok";
              function_exists($ok); // Так можно?


              Кстати, а почему такого нет в сишке. Ну хотя бы на этапе компиляции. Как какой-нибудь хак для препроцессора. Препрепроцессор.
              Ответить
              • // Так можно?

                Можно. Более того, пока не изобрели лямбды (т. е. до версии 5.3) это был единственный способ передачи коллбека.

                Можно даже так:
                $ok('foo'); // вызовет функцию kok с аргументом 'foo'
                Ответить
                • имя функции вместо колбека? лол) Почти как в TCL
                  Ответить
                  • https://govnokod.ru/26539#comment537764
                    https://govnokod.ru/26539#comment537768

                    https://govnokod.xyz/_26539/#comment-520448
                    https://govnokod.xyz/_26539/#comment-520452
                    Ответить
              • >> Кстати, а почему такого нет в сишке.

                А где искать? В текущем модуле? В модулях, с которыми нужно слинковать программу? И что искать: просто объявление функции или её реализацию?
                Ответить
                • > В текущем модуле? В модулях, с которыми нужно слинковать программу?
                  Мне кажется, в модулях, с которыми нужно слинковать программу.

                  > что искать: просто объявление функции или её реализацию?
                  Наверно реализацию.

                  Хотя, объявление и/или нахождение в текущем модуле/файле были бы тоже полезны в определённых ситуациях.
                  Ответить
              • Зато в D есть. Компайлтайм рефлексия хорошо продумана.
                Ответить
                • Кто бы мог подумать, что в D это называется трейтами?

                  https://dlang.org/spec/traits.html
                  Ответить
      • Вообще это очень крутая фича. Добавляет декларативности языку и избавляет от пердолинга.

        Если в C/C++ нужно делать forward declarations, а в питоне дождаться конца файла, чтобы начать устанавливать все игры вызывать все функции, то в JS ты просто пишешь функции и их вызываешь не пердолясь с порядком определения.

        Единственное, очень жалко, что переменные не поднимаются. Но это уже не недостаток языка, а ограничение императивной парадигмы. Если определения функций - декларативная питушня, то определения переменных - сугубо императивная, и менять её порядок - рисковать сломать программу.

        ...Ну то есть переменные как бы поднимаются, но это не вызывает никакого вау-эффекта. Это само собой разумеещееся. Такое поведение ожидаемо. Scope переменной в JS - либо функция, либо глобальное пространство. Глупо было бы ожидать, что переменная не будет действовать в рамках своего скоупа. Если в каком-то языке это не так, то начинаются проблемы. Например, в C/C++ можно объявить переменную, а потом окажется, что она в половине своего скоупа не действует. Потом ещё придётся переносить переменные и расставлять фигурные скобки, если появляется switch/goto. Как оказывается - только потому, что в этих языках не сделали банальный hoisting.

        hoisting - это очень показательный пример хорошего дизайна. Можно писать на языке много лет и только потом узнать, что эта фича там была, а потом скучать по ней в других языках и удивляться, как вообще может в них отсутствовать такая простая, логичная и полезная возможность.
        Ответить
        • > а в питоне дождаться конца файла, чтобы начать устанавливать все игры вызывать все функции
          Зачем? Нормальные люди питонисты код пишут в main(), которая может быть расположена где угодно. И да, изнутри функций можно вызывать любые другие функции, не пердолясь с порядком их определения.

          > очень жалко, что переменные не поднимаются
          Это щщастье. Читать код, в котором сущности используются до своего объявления — это полный пиздец и игра в угадайку. В сочетании с тем фактом, что 99% программистов не умеют правильно называть переменные — это пиздец в квадрате.

          > Например, в C/C++ можно объявить переменную, а потом окажется, что она в половине своего скоупа не действует.
          И это правильно, потому что объявление переменной может иметь побочные эффекты. Вот было бы весело, если бы какой-нибудь std::lock_guard (охуенная вещь, кстати) неявно телепортировал блокировку к началу блока.
          Ответить
          • > Зачем?
            Недавно обсудили. Инициализация какой-нибудь питушни.
            Да и просто скриптушня, когда тебе важно удобство, а не порядок.

            > Читать код, в котором сущности используются до своего объявления — это полный пиздец и игра в угадайку.
            Не завидую питонистам. У них чтение любого кода с переменными - полный пиздец и игра в угадайку :)

            > это пиздец в квадрате
            Ну тут просто уже в любом случае нужен какой-то инструмент, который скажет, что за переменная вообще используется.

            а. Я заглянул в код потому, что по стеку вызовов мне указали на это место. Я не приземляюсь в начале каждой функции, я именно что попадаю куда-то в середину. Я смотрю на вызов функции, и мне нужно обшарить весь скоуп, все скоупы выше и ещё заинклюженное посмотреть. И тут, в общем-то, не сильно помогает, что в C/C++ надо искать только сверху. Это сужает область поиска примерно в 2 раза по площади и в 1 раз - по количеству файлов и функций, которые надо просмотреть.
            Нужен какой-то инструмент. Как минимум, подсветка переменной.

            б. Я смотрю на переменную и не понимаю, что у неё есть брат-близнец. В коде может появиться фишинговая переменная.

            И тут уже хойстинг не так важен.

            > неявно телепортировал блокировку к началу блока.
            Кокококая кококонструкция )))

            Кстати, с деструкторами такая питушня работает, и все привыкли уже! Потому, что деструкторы навязали, и никого не спрашивали.

            Напомню, что в JS хойстинг переменных не делает императушни. Инициализация происходит внизу. Думаю, C++ бы справился с этим. Какая-нибудь преинициализация ака конструктор по умолчанию плюс постинициализация в строке с определением...
            Ответить
            • > Инициализация какой-нибудь питушни.
              def main():
                  PITUH = get_petuh()
              
              def get_petuh():
                  return 'cock'
              
              if __name__ == '__main__':
                  main()

              А срать в глобальный скоуп почём зря — плохо.

              > У них чтение любого кода с переменными - полный пиздец и игра в угадайку :)
              У них хотя бы статотипизацию завезли.
              Ну хотя да: если статической типизации нет (как в «JS», например), то и место объявления не важно: всё равно нихуя непонятно :)

              > И тут, в общем-то, не сильно помогает
              > сужает область поиска примерно в 2 раза по площади
              Ну ты уж определись: «не сильно» или «в два раза».

              > Кстати, с деструкторами такая питушня работает, и все привыкли уже!
              Нет, это совершенно другая питушня. У деструкторов есть строгий и понятный цикл: «инициализировали переменную -> использовали переменную -> уничтожили переменную». И это происходит строго последовательно, сверху вниз.

              > Какая-нибудь преинициализация ака конструктор по умолчанию плюс постинициализация в строке с определением...
              Тебе с такими идеями в Комитет надо. А вообще — это питушня хотя бы потому, что далеко не для всех типов есть коньструктор по-умолчанию. См. std::lock_guard, например.
              И, кстати, нахуя такое неадекватное поведение вообще нужно?
              Ответить
              • > А срать в глобальный скоуп почём зря — плохо.
                А может быть и не глобальный, а "псевдоглобальный". Это может быть скоуп модуля или какой-нибудь тематической вечеринки внутри замыкания, в которой генерируется инстанс параметризованного модулеподобного питуха.

                > Ну ты уж определись: «не сильно» или «в два раза».
                Я так и говорю: не сильно - в два раза.
                Что важно, количество файлов и функций для прыжка остаются теми же.

                Вообще, сильно в два раза можно только уменьшить время перебора паролей, если начать с середины.

                > совершенно другая питушня
                Да та же самая, разве что аргументы деструктора хранятся в самом объекте, поэтому их не надо передавать явно. А так - симметричные операции. И захотеть их выполнить программист может в любое время.
                Если кто-то задаёт вопрос "а что мне делать, если я хочу создать объект позже начала фигурной скобки", то должен быть и вопрос "а что мне делать, если я хочу сломать объект до конца фигуной скобки".

                > У деструкторов есть строгий и понятный цикл: «инициализировали переменную ->
                Чтобы сломать что-нибудь ненужное, надо построить что-нибудь ненужное. Неплохо. Но это больше походит вообще на весь цикл работы с объектом.

                Вот, к сожалению, я не знаю, как создаётся стековый фрейм - там сразу отматывают под все локальные переменные, либо же делают пуш на каждом шаге, когда в коде появилось определение переменной. Но вариант "сразу создать фрейм, а расстояния от верхушки вкомпилить в код" выглядит как более быстрый, а значит хойстить полезно для пирфоманса.
                Ответить
                • Сразу отматывают через sub rsp, N. Причём и под локалки и под аргументы вызываемых функций сразу, чтобы их не пушить потом.

                  В принципе да, тот же хойстинг. И в переменных до момента инициализации лежит undefined, как и в js. Разве что undefined в крестах настоящий.
                  Ответить
                  • >Сразу отматывают через sub rsp, N
                    как же работает

                    if (petuz) {
                    int i = 32;
                    }
                    ?
                    Ответить
                    • Просто по адресу, зарезервированному для i в других ветках ничего не пишут и не читают, в ней остаётся мусор. Ну или пишут что-то другое, если скоупы не пересекаются.
                      Ответить
                      • фу как неочевидно

                        именно по этому я за с89: там нужно было ВНАЧАЛЕ функции декларировать. Помнишь же борландсишечку третью?

                        А вообще я поскаль, там такой проблемы нету by design
                        Ответить
                        • Дык это же деталь реализации кодогенератора. С точки зрения языка ты эту i за её скоупом юзать не можешь (а если всё-таки наебёшь конпелятор и полезешь - то это UB). Она во многих случаях вообще в регистре будет валяться.
                          Ответить
                          • Это может привести к тому, что мокака напишет:

                            if (mokaka) {
                             //100500 деклараций
                            }

                            и порвет стек даже при mokaka==0, и Мокака будет не понимать: да как же так-то?
                            Ответить
                            • Именно поэтому стека в юзермоде обычно дохуя выдают. И если ты его порвал, то ты в 100% случаев делаешь что-то не так.
                              Ответить
                              • Рекурсией могу порвать, если она бесхвостая.
                                А компилятор может же доказать, что mokaka никогда не true, и тогда вообще ничего не выделять?

                                Или там подсчет стека в более ранний проход?
                                Ответить
                                • Может. Выделение места под переменные почти в самом конце идёт.

                                  Ну и не забывай, что "переменные" на этой фазе уже мало связаны с переменными в твоём исходнике...
                                  Ответить
                                  • Получается, что у переменной есть два скоупа:

                                    Скоуп логический (за пределами которого нельзя к ней обращаца) и
                                    Скоуп физический (при выходе из которого она реально убивается).

                                    Когда же вызывается деструктор?
                                    Ответить
                                    • > когда вызывается деструктор

                                      На выходах из логического скоупа, само собой. На физическом там тупо add rsp, N в конце функции.
                                      Ответить
                                      • То-есть Хитрый Хакер лазя напрямую в стек может увидеть ошметки давно умерших переменных? лол:)

                                        Теперь я понимаю, почему var у JS так странно работал: он просто вместо логичесокго скоупа использовал физический.

                                        Именно потому var не создавал блока видимости в if() и while(), а только лишь в функции.
                                        Ну и хой-чо-то-там, о чем вы тут песдите, тоже оттудава
                                        Ответить
                        • Не в начале функции, а в начале блока.
                          Ответить
                        • > поскаль

                          Поскаль осквернён стертором. Поэтому я против (и не только поэтому).
                          Ответить
              • >> преинициализация плюс постинициализация
                > не для всех есть коньструктор по-умолчанию
                Ну вот есть же placement питушня. Сначала берут кусок памяти (можно сказать, что произошло выделение плюс вызов настолько ничего не делающего конструктора, что даже поля никак не инициализируются), потом на этом куске памяти вызывают конструктор. И всё работает. Можно так реализовать. Можно явно просить разделить инициализацию на создание пустого объекта и завершение конструктора. Кстати, автор класса может сказать, что протокол не позволяет вызывать методы частично инициализированных объектов (аналогичго с тем, как он может поступить при вызове build в каком-нибудь частично использовам билдере).

                > И, кстати, нахуя такое неадекватное поведение вообще нужно?
                Почему неадекватное? Наоборот, логичное
                * переменная действует во всём скоупе
                * конструктор и деструктор симметричны
                * нет какой-то питушни со switch, goto, ошибками использования переменной
                Ответить
                • Дык не действует же. До инициализации юзать её нельзя. После разрушения тоже.

                  В чём фишка крестового RAII - скоуп переменной в точности совпадает с её готовностью к работе. Т.е. либо переменную можно юзать либо её тупо не существует.
                  Ответить
                  • >скоуп переменной в точности
                    А у нас в Джаве решили, что это будет слишком удобно (и скучно) и завезли Closeable.
                    А в Intellij еще и завезли Disposable. Теперь там так
                    https://www.google.com/search?q=%22Project+already+disposed%22


                    Ухахаха, всё таки джава это говно по сравнению с плюсами
                    Ответить
                    • Да вот смешно на самом деле.

                      Языки с gc неплохо решили проблему с управление памятью. Но для других ресурсов такая схема не работает.

                      В итоге ехал close через close. Ну кроме совсем тривиальных случаев, когда объект в одном скопе живёт.

                      Кресты - говно ебаное, конечно. Но после них все эти ваши close() выглядят как закат солнца вручную.
                      Ответить
                      • Проблему управления памятью языки с ГЦ решили хорошо только для мелких проектов. Для крупных проектов проблема никуда не ушла: тебе всё равно нужно понимать граф зависимостей, чтобы случайно не зацепить гигантский объект и не устроить перманентное повышение потребления памяти (джавий меморилик).

                        Мантра "просто не думайте про память, она сама очистится" -- НЕ работает для серьезных проектов.

                        В том же Intellij огромное количество WeakReference расставлено именно для того, чтобы некоторые вещи очищать.

                        То-есть программист все равно должен понимать и зависимости, и где слабую ссылку воткнуть (как в языках с референс каунтингом), но вот только расчитывать на десктрутор он не может.
                        А еще GC может запуститься в неподходящий момент, и поставить раком систему на пару секунд.

                        Ну и close/dispose, это конечно пиздец. Ворст фром зе бос волдс
                        Ответить
                • > переменная действует во всём скоупе
                  До её настоящей инициализации нельзя:
                  * Прочитать переменную: это UB, а если без страшных слов — ты получишь просто мусор, который к работе программы никак не относится;
                  * Вызывать у переменной методы: они используют поля объекта, в которых в данный момент находится мусор. Если не используют — объяви их как static и не загружай себе мозг;
                  * В общем случае, переменной нельзя даже присвоить (!) какое-либо значение, потому что operator=() тоже может дёргать поля с мусором.
                  В итоге, переменную до её инициализации можно только… Инициализировать. Удивительно!

                  А ведь есть ещё такая интересная штука, как затенение («shadowing») переменных. Реальный пример:
                  int x = 42;
                  int main()
                  {
                      std::cout << x << std::endl;  // 42
                   
                      // 100500 строк кода
                   
                      float x = 42.5;
                      std::cout << x << std::endl;  // 42.5
                   
                      return EXIT_SUCCESS;
                  }

                  https://ideone.com/W0VS6Q
                  А теперь представь, что объявление переменной x где-то в 100500 строках внизу сразу же затенит все x наверху. Это же какой эпичный подарок читающим код!
                  И если тебе вдруг в существующем коде понадобится затенить какую-то переменную, у тебя будет два выхода:
                  * Пройтись по всему скоупу и везде проставить «::x» (не сработает, если ты затеняешь член класса… но это само по себе не очень правильно, в принципе);
                  * Обернуть переменную в новый скоуп:
                  int x = 42;
                  int main()
                  {
                      std::cout << x << std::endl;  // 42
                   
                      // 100500 строк кода
                   
                      {
                          float x = 42.5;
                          std::cout << x << std::endl;  // 42.5
                      } 
                      return EXIT_SUCCESS;
                  }

                  Очень удобно.
                  Ответить
                  • > затенение

                    Лучше так не писать, всё-таки.
                    Ответить
                  • > До её настоящей инициализации нельзя: ...
                    Ну это мелкие детали :) Главное - что принцип работает. В JS, заметьте, тоже питушня и undefined.

                    > А теперь представь, что объявление переменной x где-то в 100500 строках внизу сразу же затенит все x наверху. Это же какой эпичный подарок читающим код!
                    Какой багор выходит. Интересно.
                    Не знал о такой питушне. Видел только в каком-то языке, что нельзя в одном скоупе делать две переменных с одинаковым именем.
                    Хорошо, не стоит хойстить переменные без особых причин.
                    Ответить
                    • Подтверждаю.

                      Поднятие функций, впрочем, на первый взгляд подобных багров не несёт (а для взаимно-рекурсивных функций вообще очень удобно). Конкретно в крестах есть тонкие моменты, вроде такого:
                      int f1() { return 42; }
                      auto f2(decltype(f1()) x) { return f1() + x; }

                      — сигнатура f2() зависит от f1(), поэтому просто поднять все объявления на один «уровень» не получится.
                      Но кресты — сами по себе адово переусложнённое, хрупкое и шатающееся говно, в них любую буль-мень сложную фичу впилить безболезненно не получится, обязательно что-нибудь развалится.
                      Ответить
    • детская передача на украинском телевиденьи, например

      https://ic.pics.livejournal.com/moroz2000/42416550/342177/342177_600.jpg
      Ответить
      • Детская статья про жаваскрипт на русском хабре, например

        https://habr.com/ru/company/ruvds/blog/499014/
        Ответить
      • Что такого?
        Ответить
      • Отака хуйня, малята.
        Ответить
      • Нормальная передача. Может быть, что-то ищет по сценарию (ребята, а давайте найдём шапочку, которую потерял наш герой) или зарядку какую показывает.
        Школоло научилось делать скришноты.
        Ответить
    • https://meduza.io/shapito/2020/04/24/zhitelyam-peterburga-vydayut-knigi-s-lopaty-eto-nazyvaetsya-beskontaktnoy-peredachey
      Ответить
    • What is Tig?
      Tig is an ncurses-based text-mode interface for git. It functions mainly as a Git repository browser, but can also assist in staging changes for commit at chunk level and act as a pager for output from various Git commands.

      зачем?зачем?
      Ответить
      • хотя вынужден признать: выглядит няшно
        Ответить
      • Что не так? Терминальный клиент для гита с плюшками. Не всем же хочется ставить ъмакс ради магита
        Ответить
        • В intellij такой же есть, только графический)

          Я просто не очень понял зачем это надо сначала, чем это лучше командой строки?
          Но потом позырил картинки, и понял, что выглядит прикольно.

          Кажеца что оно не может в соснольапи, и на пинде не заведется((
          Ответить
          • В командной строке диффы смотреть и мёржить неудобно. Всё-таки тул с гуйнёй тут полезен. А в остальном х.з., не вижу особого смысла.
            Ответить
            • Чем неудобен diff в командной строке, и чем git diff отличается от того же самого в tig?
              Я только что проверил, и кажется что ничем не отличается кроме цветовой гаммы

              Зато tig позволяет перемещаться по списку коммитов, и для каждого быстро смотреть diff
              Ответить
              • Я не ебу что такое tig.

                Но дифф в командной строке весьма уныл, особенно если чужой код читаешь. Иногда надо больше контекста вокруг изменений, иногда удобнее side by side. В консольке запаришься это переключать. Хорошие диффтулы изменения внутри строк ещё показывают. И подсветка синтаксиса не помешает.

                Ну и трёхсторонний мёрж без гуйни весьма неприятен.
                Ответить
                • так проверь скорее, что такое tig:)

                  Про гуй в целом согласен.
                  Вот как надо

                  Inellij: https://resources.jetbrains.com/help/img/idea/2020.1/annotations_show_diff.png
                  P4merge (perforce):
                  https://www.topbestalternatives.com/wp-content/uploads/2016/05/P4Merge.jpg
                  WinDiff, лол:
                  https://cdn.lo4d.com/t/screenshot/500/windiff.png
                  Ответить
          • Если у тебя Идея, ещё и на Винде, то тиг тебе, скорее всего, не нужен. Я вообще не знаю, как ты на такой конфигурации до него догуглился? :-)

            А так так, если мне память не изменяет, очень многое сделать нажатием пары клавиш. Типа (условно, я нихуя не помню, конечно) жмакаешь b вверх/вниз m, получаешь мердж.
            Ответить
          • Я в «Винде» пользуюсь «gitk» — оболочкой, написанной на языке «tcl» с использованием библиотеки «tk».
            Ответить
            • gitk хорош,но подтормаживает инода

              кодец там что надо, конечн
              if {[string index $line 40] ne " "} continue
              	set id [string range $line 0 39]
              	set ref [string range $line 41 end]
              	if {![string match "refs/*" $ref]} continue
              	set name [string range $ref 5 end]
              Ответить
              • Есть реальные примеры хорошего стиля кода на «ТЦЛ»?
                Ответить
                • Есть вообще примеры кода тцл кроме этого?))

                  Да собссно этот код выглядит чистенько (как и любой код на тсл), но меня смутили волшебные числа.
                  Ответить
                  • Не знаю. Я лет джвадцать тому назад видел в книжном магазине книжку «Погромирование на TCL/TK». Ну ещё «gitk» видел. Ещё в некоторый софт зачем-то пихают интерпретатор «tcl» с примечанием, мол, вы можете писать для нашей программы мокросы на «tcl» (ну типа как «Lua» и «Python» в некоторый софт пихают).
                    Ответить
                    • Ореливскую? Кажется что я тоже её видел.

                      TCL я встречал переодически примерно в то время: один знакомый написал на нем сервер для чата, другой делал всякий гуй (как раз через tk).

                      Сам tk я часто вижу, например в птионе. А TCL -- редко.
                      Я тут пытался форсить TCL немного, кажется его знают Борманд и Нидлес, и еще он встроен в cisco: там он выполняет роль скриптового языка для автоматизации.

                      В TCL есть прикольные идеи, например строк, код, и список описываются одинаковым синтаксисом, и он иногда выразительнее шела.
                      Но делать на нем что-то серьезное это адок, да и не очень он быстрый (и еще и проклятый RMS).

                      А вот статью про скриптушню от его автора я очень люблю, и кажется кидал тут на нее ссылко
                      Ответить
        • Терминальный значит последний?
          Ответить
          • У вас терминальная стадия гита, мои соболезнования.
            Ответить
          • терминальный клиент для гита с плюшками
            будет хуй с веснушками
            Ответить
            • Звучит как очередное порно на порнхабе.
              Ответить
    • Почему «AliExpress» такое кривое говно?
      Речь даже не про качество переводов и качество самих товаров.
      Приложение и сайт работает через жопу, оплата через три пизды (какую-то «алибабу»), которая постоянно отваливается.
      Ответить
      • Приведи пример чего-то чисто китайского, которое не кривое говно и три пизды.
        Ответить
      • Теперь ещё и без регистрации не посмотреть товары.
        Ответить
        • Что за пиздеж?
          Ответить
          • Х.з., сегодня открывается. Неделю назад тупо кидало на регистрацию/логин.
            Ответить
            • Ты сайт случайно не скрапил?
              Ответить
              • Нет, да и айпишник у меня чистый. Видимо по диапазону на время хуйнули защиту.
                Ответить
      • У верблюда спросили: "а почему у тебя шея кривая?"
        Он ответил: "а что у меня прямое?"

        В КНР 0.3% людей может сделать что-то, что не является полнейшим дерьмом.
        Ответить
      • AloExpress нинужен.

        Плати наличными в магазе. Не сообщай никогда саетам инфромацию о себе.[/rms]
        Ответить
      • Я заказываю через другой сайт который через помогаек (которые сами платят за поездку в Китай) вывозят товар из Китая.
        Ответить
        • яннп
          Ответить
          • платиш чуваку, он пиздует до китая пешком, покупает тебе говно за 0.99$ (например "теплый нога рука конец зима") и привозит
            Ответить
            • Но я не в Уссурийске живу.
              Ответить
            • Нет неправильно. Чувак платит за то что едит в китай по дешёвке за то что он за бесплатно нагрузит себя баулом в 50кг китайского говна.
              Ответить
            • https://konkurent.ru/article/23033
              Ответить
              • ох, вечные девяностые) люди с клечатыми баулами везут товар

                на другой строне России есть похожая тема. Питерцы ездят за товаром в финку, и их тоже сцут российских погранцов.
                Ответить
              • Но...зачем? Какой там навар?
                Ответить
                • через границу можно провести только N кг ништяков. Ты коммерсант, ты нанимаешь хомячков, которые оформляют товар на себя. 10 хомячков --- 10N кг ништяков можно привезти
                  Ответить
                  • А лимита в месяц нету?
                    Ответить
                    • хз, я не думал про это.
                      Ответить
                    • На рыло? Если и есть - нанимаешь другое мясо, выбора дохера.
                      Ответить
                    • Там же на каждое рыло лимит. А лиц в таких турагенств случайное множество. Так что маловероятен что у кого-то будет превышен лимит
                      Ответить
                • Навар высок. Потому что китайцы очень любят ювелирку, шоколад, мясные, продукты типо колбас, деревянную хуйню. Банально в Китае если подарить китайцу шоколадку он выпрыгнет из штанов от счастья, с колбасой так же. По этому продают в 2 в 3 дорога там. Крепкое пиво, водяру тоже за дорога туда шлют. Какой нибудь ягермейстер или любое пойло типа вискарей можно падать раза в 5 дороже там.
                  У нас же высок навар от китайской электроники теж же телефонов сяоми, хуявея, оппо и так далее. Текстиль типа одежды, которая стоит там копейки.
                  Ответить
                  • А с гарантией на электронику что?

                    Так какой навар мулу получается?
                    Ответить
                    • С гарантией обычно хуй соси. Но например с ксеомей насколько я знаю можно прямиком из Китая купить а если сламался - можно в их магаз зайти в рашке и попросить починить или замену. Там по товарному чеку и по заполненной карточки вроде определяют. Насчёт хуявеев и других сервисы в рашке не развиты и обычно в нерезиновке. По этому хуй соси.
                      Ответить
                      • Я узнал, что в России сейчас существуют левые гарантийные мастерские, в которых ремонтируют серые «Сяоми».

                        Например, «Румиком» представляется официальным магазином «Сяоми», хотя это брехня. Они торгуют леваком, который по номерам серий предназначен для Китая, с кустарно русифицированной прошивкой. В официальных сервис-центрах «Сяоми» их аппараты не берут, зато в торговых центрах есть сеть подпольных мастерских.

                        Я бы и не узнал об этом, но мои знакомые на это попались. В «левой» мастерской их аппараты бесплатно отремонтировали. Был 2019-й год.
                        Ответить
                        • И как результат? И что мастерским с ремонта? Официальные от производителя $ получают.
                          Ответить
                          • Нормально всё сделали, не обманули.

                            «Левые» мастерские с ремонта получают деньги от «левого» магазина. У них договора с определёнными магазинами.
                            Ответить
                            • Как ремонт по гарантии происходит? Куда обращаться?
                              Ответить
                              • Я вроде всё рассказал.

                                Если ты купил в «левом» магазине, то обращаешься в «левую» мастерскую, адрес которой спрашиваешь у продавца. В «левой» мастерской у входа висит список магазинов, товар из которых они чинят. При обращении нужно предъявить чек из магазина.

                                Если ты купил в официальном магазине (список официальных дилеров есть на сайте производителя), то ты обращаешься в официальную мастерскую (список официальных мастерских есть на том же сайте). Чек тоже требуется, но у официальных мастерских есть общая база данных, в которую вносятся все сведения о ремонтах и о продлении гарантии.
                                Ответить
                                • Ну то есть ты за гарантией идешь в магаз где купил (и если он закрылся - сосешь хуй).
                                  Ответить
                      • Так я не пойму, покупают товары у кого? У продавана из рашки? Договор с кем?
                        Ответить
                        • Блядь. Едут помогайки - платят деньги комерсанту чтобы тот поселил на денёк в гостинку и пожрать. Коммерсант загружает каждую помогайку на 25кг в автобус с товарами из рашки и отправляется. При удачном приезде в китай коммерсант продаёт у нужного китайца - магазина товары из рашки. Покупает на каждую помогайку на 25кг китайского товара в основном телефоны. Отправляется с помогайками в рашку и продаёт нужному магазину - сети магазинов свежие лицензирование телефоны на 1.5 раза дороже. Какие блядь договоры? Это просто перекупщик а не поставщик.
                          Ответить
                          • Сёма не самый смышлёный парень на говнокоде, так что приготовься еще четыре раза это объяснить
                            Ответить
                            • Пидо&shy;рашка, я не в твоей стране живу. Я не в курсе что у вас там происходит, да и не очень оно и надо, если честно.
                              Ответить
                              • Тебе не интересно, но спросить надо.
                                Ответить
                                • Я не собираюсь к вам эмигрировать. Не хочешь - не буду спрашивать, с таким же успехом могу жизнь в китае поизучать, куда я тоже не буду эмигрировать.
                                  Ответить
                                  • По изучай. Помоек там точно нет. Там полный утиль.
                                    Ответить
                                    • Так я написал "жизнь в китае", а не "помойки в китае".
                                      У вас не полный утиль кстати - просрочку с помоек тащат в путь, рус&shy;ня.
                                      Ответить
                                      • Твоя жизнь так связана с помойкой, что помойка и твоя жизнь уже синонимы. Так что извини что сказал про жизнь в китае. Я имел виду помойки в китае.
                                        Ответить
                                        • Тебе пидорасу русьнявому виднее. За просрачкой уже сходил? Сбегай пока пенсы все не разобрали.
                                          Ответить
                                          • Сёма довольно болезненно реагирует на упоминание помоек. Видно, что сложившееся положение кажется ему неправильным, но изменить его он, увы, не в силах
                                            Ответить
                                          • Это твой максимум обсер? Слабенько. Давай на максималке.
                                            Ответить
                                            • https://www.the-village.ru/village/people/people-about/330971-ya-em
                                              https://tjournal.ru/news/89573-v-chelyabinske-oshtrafuyut-magaziny-za-to-chto-pensionery-sobirayut-prosrochku-v-musornyh-bakah
                                              https://moe-online.ru/news/city/1029226
                                              https://74.ru/text/gorod/66076246/
                                              https://nv.ua/world/countries/ochevidets-snjal-kak-v-rf-pensionery-kormjatsja-prosrochkoj-s-pomojki-2444779.html
                                              Ответить
                                              • Да Сема, в России тоже есть такие же бедолаги, как и ты. Правда молодежь все таки старается работать. Чтоб вот так человек опустился как ты -- такое всё таки редкость
                                                Ответить
                                              • Иди поищи ещё. Займи свое бесполезное время поиском русни.
                                                Ответить
                                                • Хуле там искать. https://www.google.com/search?q=собирают+просрочку Так что еще пязднешь, рус­ня?
                                                  Ответить
                                                  • Молодец. Давай ещё больше инфы. Ты пока малоинформативен.
                                                    Ответить
                                                  • > рус­ня
                                                    О. Вот нормальная русня от guest8, а не какая-то рус-shy-ня.
                                                    Ответить
                                  • > Я не собираюсь к вам эмигрировать.
                                    А почему? Будет и работа, и люди, с кем можно поговорить.
                                    Если инвалид или ЛГБТ, будет посложнее. Хотя, ситуация улучшается. По крайней мере, на улице около дверей появляются кнопки. Несколько лет назад их не было.
                                    Но если инвалид или ЛГБТ, в IT вполне можно спокойно работать. В ИТ больше ум ценится.
                                    Ответить
                                    • Кнопка вызова помощи для ЛГБТ-граждан.
                                      Ответить
                                    • &#x0427;&#x0442;&#x043e;&#x0431;&#x04 4b; &#x043c;&#x0435;&#x043d;&#x044f; &#x0438;&#x0437;-&#x0437;&#x0430; &#x043f;&#x0440;&#x043e;&#x0434;&#x0443; &#x043a;&#x0442;&#x043e;&#x0432; &#x043e;&#x0433;&#x0440;&#x0430;&#x0431; &#x0438;&#x043b;&#x0438;? &#x0414;&#x0430; &#x0438; &#x0436;&#x0438;&#x0442;&#x044c; &#x0432; &#x0432;&#x0430;&#x0442;&#x043d;&#x043e; &#x0439; &#x0441;&#x0442;&#x0440;&#x0430;&#x043d; &#x0435;, &#x0442;&#x043e; &#x0442;&#x0430;&#x043a;&#x043e;&#x0435; .
                                      Ответить
                                      • Какой багор ))) Что с HTML-entities какая-то питушня, что после очистки. Больше похоже на предрассудки.

                                        Ну раз ничего не мешает, кроме этого, то вполне можно чуть больше узнать о стране, от предрассудков избавиться и переехать. Можно будет с зарплаты купить новенький саундбар, который будет работать из коробки.
                                        Ответить
                                        • &#x0420;&#x0430;&#x0448;&#x043a;&#x04 30; - &#x043d;&#x0438;&#x0449;&#x0430;&#x04 4f; &#x0432;&#x0430;&#x0442;&#x043d;&#x0430; &#x044f; &#x0441;&#x0442;&#x0440;&#x0430;&#x043d; &#x0430; - &#x044d;&#x0442;&#x043e; &#x043f;&#x0440;&#x0435;&#x0434;&#x0440; &#x0430;&#x0441;&#x0441;&#x0443;&#x0434; &#x043a;&#x0438;?<br/>&#x0422;&#x0430;&#x043a; &#x044d;&#x0442;&#x043e;&#x0442; &#x0442;&#x043e;&#x0436;&#x0435; &#x0438;&#x0437;&#x043a;&#x043e;&#x0440; &#x043e;&#x0431;&#x043a;&#x0438; &#x0440;&#x0430;&#x0431;&#x043e;&#x0442; &#x0430;&#x0435;&#x0442;.
                                          Ответить
                                          • ><br/>
                                            какой багор))
                                            Ответить
                                            • Б-р
                                              Ответить
                                            • Какой багор )))
                                              // исправил
                                              Ответить
                                              • А HTML entities кто будет чистить?

                                                Или если не чистить - может, сделать на них фильтр как на русню? Ну то есть если есть в комментарии /&[#x0-9a-z]+;/i, то он идёт нафиг.
                                                Ответить
                                                • В смысле чистить? Зачем? Здесь же нет XSS.
                                                  Ответить
                                                  • Ну, либо конвертировать в текст, либо удалять. Если в них нет технических проблем, то блокировать или не транслировать на ГК.

                                                    Как зачем? Нам тут приходит параша из каких-то амперсандов и прочих кобенаций, которую можно либо пытаться декодировать скриптом, либо сразу заблокировать guest8. В эту парашу ещё ГК вставляет пробелы для разрежения.
                                                    Ответить
                                                    • Почему они вообще появляются? Это же петушня какая-то анальная.
                                                      Ответить
                                                      • Так я не пойму это специально делается или нет. Не проверял, до думаю Сёма просто троллит.
                                                        Ответить
                                                    • будешь знать как ворециями срать
                                                      Ответить
                                                      • Это к чему?
                                                        Ответить
                                                      • Ухахаха, всё натуральное, «three-em dash» — U+2E3B. Звучит как очередной петух знает. Можно так реализовать. Можно явно просить переменной x где-то так, чисто для программы не подписи, с подписями стертором. Поэтому я за с89: там нужно быть очень собой горд.
                                                        Ответить
                                                    • На хузе всё нормально читается, не пойму, о чем ты.
                                                      Ответить
                                          • На среднюю зарплату можно нормально жить, если не бухать беспробудно.
                                            Ответить
                                            • > На среднюю зарплату можно нормально жить, если бухать беспробудно.
                                              // исправил
                                              Ответить
                                            • >На пособие можно нормально жить, если не бухать беспробудно.
                                              Ответить
                                              • > На пособие можно не жить.
                                                Ответить
                                                • &#x0423; &#x0432;&#x0430;&#x0441; &#x043c;&#x043e;&#x0436;&#x043d;&#x04 3e; &#x043d;&#x0435; &#x0436;&#x0438;&#x0442;&#x044c;, &#x0430; &#x0443; &#x043d;&#x0430;&#x0441; &#x043c;&#x043e;&#x0436;&#x043d;&#x04 3e; &#x0436;&#x0438;&#x0442;&#x044c;.
                                                  Ответить
                                        • > с зарплаты
                                          откуда у Сёмы зарплата?
                                          Ответить
                                          • Хрен его знает. Может, в России/Украине будет меньше проблем с языком*, из-за чего он получит хорошую работу, за которую должным образом платят.

                                            * По сути, проблемой будут только политические выкрики, которые всех быстро задолбают, не важно, в какой среде он окажется.
                                            Ответить
                                            • Кажется что у Сёмы есть более серьезные проблемы чем язык и политота.
                                              Ответить
                                              • Думаете, у человека всё же серьёзные проблемы со здоровьем?

                                                Кстати, у tut.by был ролик про депрессию. Лечилась одна девушка. Думала, что вылечится и больше лечиться не придёт, но врачи сказали, что она живёт в Беларуси, и потому точно снова придёт. В РБ гораздо меньше солнечного света, чем в некоторых тёплых странах.
                                                Ответить
                                                • Мне кажется (но я могу ошибаться) что программирование это вообще не его.

                                                  В программировании постоянно нужно пирдолиться: ковыряться в документации, спецификации, апи, чужом коде, читать какие-то длинные скучные тексты на английском, понимать какую-то неожиданную совешенно для тебя хирню (потому что абстракция протекла, и тебе пришлось углубиьться в говно), в общем это какой-то ад.

                                                  Трудно этим заниматься, если ты это не любишь.

                                                  Говорят, северо-восточная европа вообще в целом склонна к депресси.
                                                  Знакомые мне беларусы люди довольно меланхоличные, местами мрачноватые, и любят водку.
                                                  Ответить
                                                  • А Сёма разве беларус?
                                                    Ответить
                                                  • А я то думаю, почему скандинавы и фины так любят ебошить DSBM и в целом депрессивную музыку.
                                                    Ответить
                                                    • Подскажите, где скачать операционную систему FreeBDSM?
                                                      Ответить
                                                      • операционную систему Свободной Белорусской Демократического Союза Молодёжи?
                                                        Ответить
                                                        • FreeБРСМ, ггг
                                                          Ответить
                                                          • Ну да сейчас БРСМ. Раньше был БПСМ
                                                            Ответить
                                                            • Белару́скі рэспубліка́нскі саю́з мо́ладзі - моладзевая грамадская арганізацыя ў Беларусі, пераемніца Камсамола. З’яўляецца найбуйнешым моладзевым аб’яднаннем краіны і падтрымліваецца ўрадам Беларусі, фінансуецца з дзяржаўнага і рэгіянальных бюджэтаў.

                                                              У структуру БРСМ уваходзяць Беларуская рэспубліканская піянерская арганізацыя (БРПА) і сілавая структура Моладзевы атрад аховы правапарадку (МААП).
                                                              Ответить
                                                              • Блядь какой ублюдский язык.
                                                                Ответить
                                                                • ахуенный язык, ты чо
                                                                  Ответить
                                                                  • Ты што пеўнік творыш? Па рожы хочаш урэжу?
                                                                    Ответить
                                                                    • Гучыць як чарговае беларускае порна
                                                                      Ответить
                                                                      • не знаю, не смотрел..

                                                                        может, сёма на него и скидывается как раз?
                                                                        Ответить
                                                                  • не вєдєти. skorěje vsěgo on iskal medžuslovjanskу porno?
                                                                    Ответить
                                                                    • Забавно.
                                                                      kokotek или kurok на межсловянском это петушок.
                                                                      Ответить
                                                                      • Так же Хуй имеет 4 разных названия.
                                                                        huj/хуј [xuj]
                                                                        kolbasa/колбаса [kɔɫbasa]
                                                                        kurec/курец [kurɛt͡s]
                                                                        penis/пенис [pɛnis]

                                                                        И хуйня
                                                                        zajebancija/зајебанција [zajɛbant͡sija]
                                                                        Ответить
                                                                • Ублюдский язык у тебя за щекой, проверь.
                                                                  Ответить
                                                                • &#x041a;&#x043e;&#x0437;&#x043b;&#x043e; &#x043c;&#x043e;&#x0440;&#x0434;&#x043e; &#x0433;&#x043e; &#x043f;&#x0438;&#x0434;&#x043e;&#x0440; &#x0435;&#x043d;&#x044b;&#x0448;&#x04 30; &#x0440;&#x0430;&#x0437;&#x043f;&#x0438; &#x0434;&#x0430;&#x0440;&#x0430;&#x0441; &#x0438;&#x043b;&#x043e;, &#x0430;&#x0445;&#x0430;&#x0445;&#x0430; !
                                                                  Ответить
                                                  • &#x0412; &#x043f;&#x0440;&#x043e;&#x0433;&#x0440; &#x0430;&#x043c;&#x043c;&#x0438;&#x0440; &#x043e;&#x0432;&#x0430;&#x043d;&#x0438; &#x0438; &#x0437;&#x0430; &#x0434;&#x0435;&#x043d;&#x044c;&#x0433; &#x0438;&#x043f;&#x043e;&#x0441;&#x0442; &#x043e;&#x044f;&#x043d;&#x043d;&#x04 3e; &#x043d;&#x0443;&#x0436;&#x043d;&#x04 3e; &#x043f;&#x0438;&#x0440;&#x0434;&#x043e; &#x043b;&#x0438;&#x0442;&#x044c;&#x0441; &#x044f;. &#x0410; &#x0437;&#x0430;&#x0431;&#x0435;&#x0441; &#x043f;&#x043b;&#x0430;&#x0442;&#x043d; &#x043e; &#x043f;&#x0435;&#x0440;&#x0434;&#x043e; &#x043b;&#x0438;&#x0442;&#x044c;&#x0441; &#x044f; &#x043d;&#x0435; &#x0445;&#x043e;&#x0447;&#x0435;&#x0442; &#x0441;&#x044f;.
                                                    Ответить
                                                    • Чтобы пирдолица за деньги, надо сначала пирдолица за опыт
                                                      Ответить
                                                      • Пердолиться за опыт бесплатно?
                                                        Ответить
                                                        • Если повезет, то бесплатно
                                                          Если не повезет -- будешь за это платить
                                                          Ответить
                                                        • Бесплатно даже стажёры не пердолятся, х.з. о чём он.

                                                          Видимо про пердолинг во время учёбы и/или самообразования, когда чел ещё вообще к работе непригоден.
                                                          Ответить
                                                          • Именно об этом.
                                                            Причем тут стажеры? Разве Сёма стажер?
                                                            Ответить
                                                          • Хз. В 1с я начинал пердолиться и уже за это получал.
                                                            Ответить
                                                            • Типа вот так вообще ничего не знал про 1С, и сразу пошел работать за деньги?
                                                              Ответить
                                                              • Да норм, что такого то. Я под андроид так учился писать, когда телефон с ним купил. Пильнул за выходные знакомому чуваку PoC софтины для их конторы, заработал немного бабла.
                                                                Ответить
                                                                • Рискну предположить, что ты уже знал джаву и имел некоторый опыт писания на плюсах, так что андроид для тебя был просто еще одним фреймворком.

                                                                  Мы же говорим про кейс, когда чел еще никогда нигде не работал
                                                                  Ответить
                                                                  • Да даже там пофрилансить можно на каких-нибудь говнопроектах...

                                                                    З.Ы. Помнится мне чел скидывал тест на знания 1С. Я его прошёл на отлично, при этом я вообще ни разу не открывал 1С и не знал как оно выглядит. После этого я и разочаровался во всех этих сертификатах бумажках для оклеивания туалета.
                                                                    Ответить
                                                                    • Если можно, то почему Сёма этого не делает?)

                                                                      Чем больше япов ты знаешь -- тем проще тебе понять неизвестный тебе яп, тем более что 1С это не J всё таки, и не должен быть дохуя сложным
                                                                      Ответить
                                                                      • Ты правда думаешь, что Сёма нигде не работает?
                                                                        Ответить
                                                                        • Я привык доверять людям. Зачем ему мне врать?

                                                                          С другой стороны, если он врет в этом, то откуда мы знаем, что он вообще в чем-то не врет?

                                                                          Может, он в ядро линукса контрибутит по ночам, и заседает в рабочем комитете по стандартизации нового сетевого протокола, а нам просто мозги формазолит
                                                                          Ответить
                                                                    • Это говорит о том, что
                                                                      1. 1C - язык, сделанный для людей
                                                                      2. для программирования нужны не знания по пердолингу с языком, а здравый смысл
                                                                      Ответить
                                                                    • > тест на знания 1С
                                                                      Типа такого?
                                                                      https://habr.com/ru/post/498820/
                                                                      >>> Еще немного каверзных вопросов по .NET и C#
                                                                      5. Каким образом лучше всего хранить пароли в базе данных?
                                                                      Выберите один или несколько ответов:
                                                                      
                                                                      a) В виде незашифрованного текста
                                                                      b) Зашифрованными с помощью DES
                                                                      c) Зашифрованными с помощью AES
                                                                      d) Захешированными с помощью MD5
                                                                      e) Захешированными с помощью SHA512
                                                                      Ответить
                                                                      • 7. Какого .NET REPL не существует в сети?
                                                                        
                                                                        a) dotnetfiddle.net
                                                                        b) repl.it/languages/csharp
                                                                        c) csharpcompiler.net
                                                                        d) dotnet.microsoft.com/platform/try-dotnet
                                                                        e) csharppad.com

                                                                        Приходишь такой на собеседовение, рассказываешь про паттерны, либы, алгоритмы, а потом тебя спрашивают, существуют ли (ещё) сайты dotnetfiddle.net и csharppad.com. Пиздец нахуй.
                                                                        Ответить
                                                                        • С помощью какой литеры можно указать тип decimal?

                                                                          a) C или c
                                                                          b) D или d
                                                                          c) M или m
                                                                          d) E или e
                                                                          Ответить
                                                                          • >11. В чем разница между String и string?

                                                                            блядь) string это шапейный алиас для дотнетового клсса System.String

                                                                            Это на первой странице любой книжки написано
                                                                            Ответить
                                                                          • бамп вопросу про децимал
                                                                            Ответить
                                                                        • ты гриш -- dotnetfiddle есть
                                                                          а тебе: а вот ии нет, уже неделю как закрыли

                                                                          идинахуй
                                                                          Ответить
                                                                      • Зашифрованным с помощью AES, если мне этот пароль потом надо предъявлять для аутентификации на каком-нибудь говносайте, который не умеет выдавать токены.

                                                                        А какой ответ правильный?
                                                                        Ответить
                                                                        • не понял
                                                                          ключ то где??
                                                                          Ответить
                                                                          • > ключ то где

                                                                            В конфиге демона, который ходит на говносайты для аутентификации на них. Кроме него этот ключ, очевидно, никому знать не надо.
                                                                            Ответить
                                                                            • чоб тогда и пароль в нем не хранить?
                                                                              Ответить
                                                                              • > пароль в нём не хранить

                                                                                Ну вот представь сервис как у иньо. Ты можешь отдать свой пароль иньо и он будет отправлять за тебя сообщения на ГК. Паролей много и они меняются, поэтому для них нужна база. А в базе плейнтекстом их хранить не хочется - бекапы и т.п., да и спиздить могут.
                                                                                Ответить
                                                                                • я инью свой пароль не отдам. Я лучше попрошу его реализовать oauth, и разрешу ему меня имперсонировать для гекашечки.


                                                                                  Что это вообще за пидерство такое -- чужие пароли хранить?
                                                                                  SSO для ково изобрели?
                                                                                  Ответить
                                                                                  • > что за пидерство такое -- чужие пароли хранить

                                                                                    Ояебу. Вопрос же так звучал: "каким образом лучше всего хранить пароли в базе данных".

                                                                                    Заметь, там не спрашивали как лучше всего аутентифицировать юзера, вопрос был именно про хранение пароля. И вариант про AES там есть. Хеши для этого явно непригодны, а плейнтекст и DES (ещё и без тройки!) будут совсем говном.
                                                                                    Ответить
                                                                                    • Как бы рассуждал я:

                                                                                      Хранить пароли в базе можно только в том у серрвиса, который занимается аутентификацией. Следовательно, правильный ответ это sha.

                                                                                      DES и AES там чисто чтобы запутат
                                                                                      Ответить
                                                                        • > А какой ответ правильный?
                                                                          >>>
                                                                          e
                                                                          В наше время MD5 больше не следует использовать.
                                                                          Кстати, можно использовать и keyed hash алгоритмы: HMACSHA1 или MACTripleDES
                                                                          Ответить
                                                                    • а нук ответь
                                                                      https://static.1c.ru/prof/images/mobile1.jpg
                                                                      Ответить
                                                                      • Я выбираю помощь зала.
                                                                        Ответить
                                                                      • Думаю 3. По крайней мере я так монгодб восстанавливал из других реплик.
                                                                        Ответить
                                                                        • ты знаком с 1С?
                                                                          или там восстанавливают средствами ms-sql?
                                                                          Ответить
                                                                  • А, это ты типа про меня? Что я вообще программировать не умею?
                                                                    Ответить
                                                              • Да про 1с нихуя не знал. Но знал lua. Собственно 1с код изи. А вот придурошные бумашки для туалета да. Зато можно клиентам в ебало ими тыкать что ты блядь охуенен и сертефицированый спец а не ебучий стажёр.
                                                                Ответить
                                                                • а еще есть 1Script. Язык в отрыве от 1С
                                                                  Ответить
                                                                • да бумажки понятно что хуйня, а вот как ты сразу пошел решать задачу не зная языка -- я хз) ну может быть это просто я иблан, а у других таких проблем нету


                                                                  мне обычно нужно хотябы нескока недель играца с языком, писать всякую чушь типа змеек, чтобы изучить синтаксис, тулчейн, дебагер, и пр, и только потом я могу что-то осознанно делать
                                                                  Ответить
                                                                  • Блядь. В 1с все наоборот. Бумашки важнее чем "программист" потому что как и все говорят это барсик переведённый через промт. Ну разве что если сукаль не знаешь, то по начало может быть 1 часик придеться попердолиться. Когда я пришёл я попытался написать на луашный код и практически получилось даже. Только меня назвали ебланом то что я на енглише полностью хуярил.
                                                                    Ответить
                                                                    • > сукаль
                                                                      пасукаль (Pascal), скуаль (SQL) или ещё что?
                                                                      Ответить
                                                                      • скуаль

                                                                        у 1цэ он уже 20 лет вроде как используеца
                                                                        Ответить
                                                                      • Сукаль. А поссаль никому не нужен.
                                                                        Ответить
                                                          • Видимо, это обычный анонимный идиот, у которого не понятно, то ли он тупит, то ли перманентно троллит, как 1023. Я вот вообще подумываю о том чтобы скрыть гостя. Слишком много тупой агрессии от него.
                                                            Ответить
                                                    • &#x0412; &#x043f;&#x0440;&#x043e;&#x0433;&#x04 40; &#x0430;&#x043c;&#x043c;&#x0438;&#x04 40; &#x043e;&#x0432;&#x0430;&#x043d;&#x04 38; &#x0438; &#x0437;&#x0430; &#x0434;&#x0435;&#x043d;&#x044c;&#x04 33; &#x0438;&#x043f;&#x043e;&#x0441;&#x04 42; &#x043e;&#x044f;&#x043d;&#x043d;&#x04 3e; &#x043d;&#x0443;&#x0436;&#x043d;&#x04 3e; &#x043f;&#x0438;&#x0440;&#x0434;&#x04 3e; &#x043b;&#x0438;&#x0442;&#x044c;&#x04 41; &#x044f;. &#x0410; &#x0437;&#x0430;&#x0431;&#x0435;&#x04 41; &#x043f;&#x043b;&#x0430;&#x0442;&#x04 3d; &#x043e; &#x043f;&#x0435;&#x0440;&#x0434;&#x04 3e; &#x043b;&#x0438;&#x0442;&#x044c;&#x04 41; &#x044f; &#x043d;&#x0435; &#x0445;&#x043e;&#x0447;&#x0435;&#x04 42; &#x0441;&#x044f;.
                                                      Ответить
                          • ПОКУПАТЕЛЬ У КОГО ПОКУПАЕТ? У перекупщика? Кто гарантию обеспечивает?
                            Ответить
                            • хе-хе, ну что я говорил?

                              Тугой же
                              Ответить
                            • Я уже выше написал что с гарантией.
                              КОНЕЧНЫЙ ПОКУПАТЕЛЬ ПОКУПАЕТ В РОЗНИЧНОМ МАГАЗИНЕ! В РОЗНИЧНОМ МАГАЗИНЕ ЕМУ СРАЗУ С ХОДУ МОГУТ СКАЗАТЬ ЧТО ГАРАНТИЯ НА ХУЯВЕЙ 1 ГОД НО БЛЯДЬ ОНА В МСК! НО ТАК КАК МЫ НЕ ЯВЛЯЕМСЯ ТОРГОВЫМ ПРЕДСТАВИТЕЛЕМ НО ВЫ МОЖЕТЕ КУПИТЬ У НАС НАШУ ГАРАНТИЮ ОТ МАГАЗИНА НА ПОЧИТНКУ И ВОЗВРАТ! так промышляют даже крупные фирмы, например DNS не являясь официальным То фирмы X в цену продукта может заложить свою гарантию. В случае если у человек возвращает не рабочую технику - в днс чинят её и продают как уценку, уже с гарантией кроме тех дефектов которые они сами и исправили.
                              Ответить
                              • >ВЫ МОЖЕТЕ КУПИТЬ У НАС НАШУ ГАРАНТИЮ ОТ МАГАЗИНА НА ПОЧИТНКУ И ВОЗВРАТ!
                                Как купить? Она не обязательная?

                                > в цену продукта может заложить свою гарантию.
                                Или так? А к кому с гарантией обращаться? В магаз где купил?
                                Ответить
                                • Тебе же не интересно. Иди нахуй тогда.
                                  Ответить
                                  • Ебать ты пидор рус­нявый. Нихуя объяснить не в состоянии, еще тяфкаешь что-то. Иди нахуй с твоей рашкой.
                                    Ответить
                                    • Лол. Тут наверное 10 сообщений сказано про гарантию и даже без дагадок самый тупой поймёт. Тебе не интересно я тебя послал нахуй - как я послал нахуй оказывается тебе все же интересно, раз применяешь такие высказывания. Ты долбоеб или все же долбоеб? Или долбоеб? Не спеши с ответом. Я выслушаю.
                                      Ответить
                                  • Слив защитан.
                                    Ответить
                                • Вообще Сёма в Китае тебе будет раздолье, смотри:

                                  https://m.nkj.ru/upload/iblock/3fd/3fd8050c0586e5cbc047f8be528030b4.jpg

                                  Конкурентов только много((
                                  Ответить
                                  • https://www.the-village.ru/village/people/people-about/330971-ya-em
                                    https://tjournal.ru/news/89573-v-chelyabinske-oshtrafuyut-magaziny-za-to-chto-pensionery-sobirayut-prosrochku-v-musornyh-bakah
                                    https://moe-online.ru/news/city/1029226
                                    https://74.ru/text/gorod/66076246/
                                    https://nv.ua/world/countries/ochevidets-snjal-kak-v-rf-pensionery-kormjatsja-prosrochkoj-s-pomojki-2444779.html
                                    Ответить
                                    • Какой багор )))

                                      Тут по ссылкам и экопитушки, для которых это забота о мире, и бабки, которых интересует икра, и просто бойцовский клуб пенсионеров.
                                      Вообще неясно, кто из них ходит на помойки из-за нужды, кто - ради адреналина (кулачные бои), кто жкопитушок, а кто - чисто потому, что халява.

                                      У пожилых частенько в головах начинает играть не то совок с дефицитом, не то ещё что. Бабка может отложить в шкаф хорошую вещь, которую ей подарили вместо старого говна. Либо экономить воду пуще самого зашуганного европейца, если поставили счётчик, а за квартиру платят дети/внуки, копить старое говно "вдруг пригодится", жить на три копейки, что каждый месяц от пенсии остаётся достаточно, чтобы "скопить для внуков/на похороны", питаться с помоек при живых детях/внуках.
                                      Пенсионеры могут жить в квартире с хорошим ремонтом, обставленной топовой мебелью/техникой, но жрать хрен знает что. Нет, не потому, что как молодые семьи, откладывали на ремонт в счёт еды. А потому, что обстановку им насильно впихнули благодарные потомки, а еду они сами покупали.
                                      Ответить
                                      • &#x041d;&#x0443; &#x043c;&#x044b; &#x0442;&#x043e;&#x0436;&#x0435; &#x0442;&#x0430;&#x043c; &#x044d;&#x043a;&#x043e;&#x043d;&#x043e; &#x043c;&#x0438;&#x043b;&#x0438;, &#x043d;&#x0443; &#x043a;&#x0430;&#x043a; &#x0443; &#x0432;&#x0430;&#x0441; &#x044d;&#x0442;&#x043e; &#x0434;&#x0435;&#x043b;&#x0430;&#x044e; &#x0442;, &#x043d;&#x043e; &#x043d;&#x0430; &#x043c;&#x0435;&#x0441;&#x0442;&#x04 35; &#x043d;&#x0435;&#x043d;&#x0443;&#x0436; &#x043d;&#x044b;&#x0435; &#x044d;&#x043a;&#x043e;&#x043d;&#x043e; &#x043c;&#x0438;&#x0438; &#x0441;&#x043e; &#x0432;&#x0440;&#x0435;&#x043c;&#x0435; &#x043d;&#x0435;&#x043c; &#x0432;&#x044b;&#x043b;&#x0435;&#x0442; &#x0435;&#x043b;&#x0438;. &#x0410; &#x0432;&#x043e;&#x043e;&#x0431;&#x0449; &#x0435; &#x044d;&#x0442;&#x043e; &#x043d;&#x0438;&#x0449;&#x0435;&#x0442; &#x0430;. &#x0422;&#x0443;&#x043f;&#x043e; &#x043d;&#x0438;&#x0449;&#x0435;&#x0442; &#x0430; &#x043d;&#x0435; &#x043f;&#x0435;&#x0440;&#x0432;&#x044b; &#x0439; &#x0434;&#x0435;&#x0441;&#x044f;&#x0442; &#x043e;&#x043a; &#x043b;&#x0435;&#x0442;. &#x0414;&#x0430;&#x0436;&#x0435; &#x0438;&#x0437; &#x0434;&#x0435;&#x0434;&#x0430; &#x043c;&#x043e;&#x0435;&#x0433;&#x04 3e; &#x0432;&#x044b;&#x043b;&#x0430;&#x0437; &#x0438;&#x043b;&#x0430;. &#x0414;&#x0440;&#x0443;&#x0433;&#x043e; &#x0439; &#x0440;&#x043e;&#x0434;&#x0441;&#x0442; &#x0432;&#x0435;&#x043d;&#x043d;&#x0438; &#x043a; &#x0441; &#x043f;&#x043e;&#x0441;&#x043e;&#x0431; &#x0438;&#x044f; &#x043f;&#x043e; &#x0438;&#x043d;&#x0432;&#x0430;&#x043b; &#x0438;&#x0434;&#x043d;&#x043e;&#x0441; &#x0442;&#x0438; &#x0434;&#x0435;&#x043d;&#x044c;&#x0433; &#x0438; &#x0432; &#x0443;&#x043a;&#x0440;&#x0430;&#x0438; &#x043d;&#x0443; &#x043e;&#x0442;&#x043f;&#x0440;&#x0430; &#x0432;&#x043b;&#x044f;&#x043b;.
                                        Ответить
                  • А и самое главное. У них очень ценятся сигареты. Например мой знакомый туда регулярно возил беломор и приму фурами (до того как лавочку с сигами прикрытие всякими дикими налогами и бумашками). В те времена можно было уебанскую приму продать в 50 раз дороже в китае. Когда в рашке это дерьмо стоило 20р. В Китае её можно было продать за 1000р. Прима у них раньше считалась убер сигарета для супер крутых и багатых перцев. Потому что она имеет красный цвет и она очень крепкая. Чем крепче сигарета тем круче китаец. А если крутой китаяц мог себе позволить крутую красную упоковку с крепкими сигаретами, значит этот китаяц неилюзорно багат. Но тенденция сейчас не такая и навар не такой. Но китайцы до сих пор приезжают к нам чтобы затарился винстноном с фильтром чтобы повыебываться что они могут себе такое позволить.
                    Ответить
                    • а что в китае с сигаретами? почему там их не купить?
                      Ответить
                      • Потому что за морские - значит ты можешь за ними ещё и съездить за крутыми красными сишками, а за морем это ещё и дешевле! . У них нет винстонов, точнее есть, но китайцы очень легко отличают подделку от зарубежной сигареты. Насколько я помню у них максимально дорогая это красная звезда - параша вроде примы только ещё и без фильтра. Но она не сравнится с заморским винстном с 3 фильтрами. Я уж не знаю как они отреагирует на настоящую кубинскую сигару, наверное сразу все китайцы которые увидят такую - кончат.
                        Ответить
                      • Да в китае да проблемы с сигаретами. Потому что убер дорогие и считаются только для илиток.
                        Ответить
                      • По этому у них и демонстративное курение в кафешках в любом общественном месте и закрытом помещении. Каждый пытается показать какой он багатый и крутой. Каждый срет на столе и под столом в меру своей возможности. Потому что нахуй за собой убирать когда он может закурить приму? Прислуга есть. Ну и не секрет что китайцы не умеют шопотом разговаривать.
                        Ответить
                        • Я наслышан о китайских туристах, да) их миллионы, и они движутся по планете как саранча, оставляя за собой кучи мусора, плевков итд

                          Вроде бы руководство КНР специально даже выпускало какой-то цирклуяр для своих граждан "как себя вести за границей чтбы не позорица".

                          Говорят так же, что чуваки из Гонконга делают это в меньшей степени, чем остальные китайцы: сказываются многие лета под британцами
                          Ответить
                          • Ну насчёт свинства. Как сказал мне одни китаец. Они свинячат потому что помогают своим свинством другим человекам, более бедным, чтобы они без работы не остались. Это у них вошло в привычку,да и собственно бомжей дествительно в китае практически нету. Эти бомжи и другие малообеспеченые и убираются у них.
                            Ответить
                            • Рус&shy;ня это объяснение на вооружение еще не взяла?
                              Ответить
                        • Пиздец, поскорей бы рептилоиды прилетели конечно вместе с тихоходками
                          Ответить
      • Развод на каждом шагу. Я уже об этом наверняка писал. На главной показывается что пересылка бесплатная - на станице товара что платная. Известный фокус, когда на главной показывается диапазон цен, а на странице товара что самый дешевый вариант раскуплен (и так всегда), чтобы подняться повыше в поиске. Откровенное кидалово со стороны продавцов ,когда после покупки продаван потребовал доплату. Я написал жалобу - 0 реакции, товар естественно не пришел. Ломаная сортировка, когда товар неправильно сортируется по цене (программисты же должны знать, что сортировку сломать невозможно?).
        Ответить
        • покупатель дешевого ноунеймного говна должен страдать

          белый господин покупает макбук за $2999 в официальном магазине эппл, и его мало того, что никто не наябывает, так еще и сумочку в подарок дают
          Ответить
          • > никто не наябывает
            > сумочку

            А USB хаб в комплекте, или отдельно ещё за 299 баксов?
            Ответить
            • Скорее всего отдельно. И фирменную заряду можно прикупить всего за $199. А где тут наебалово?
              Ответить
              • Ну как бы обязательные компоненты не включены в цену ноута, их приходится покупать отдельно.

                З.Ы. Бля, зарядка тоже что ли не в комплекте? Неделю поработал и пиздуй в магазин за зарядкой?
                Ответить
                • Почему обязательные?
                  Зарядка есть, но иногда удобно иметь две зарядки.

                  Вот что можно докупить
                  https://www.re-store.ru/catalog/Z0XZ000U7/

                  К ноуту за 232 тысячи рублей можно докупить кабель usb-lightening за 1790, адаптер usb-c -- DVI всего-то за 6500, удлинитель питания за 1790, и мышку за 9 штук
                  Ответить
                  • > Мышку за 9 штук

                    Х.з., мне мышки за 4к хватает. Что там в этой мышке такого крутого кроме бренда? Сенсор хоть годный?
                    Ответить
                    • А бывают мышки с негодным?
                      Ответить
                      • Бывают. Любая офисная хуйня за пять баксов, которую срывает от резких движений или вообще от текстуры стола.
                        Ответить
                        • У меня мегаклассическая Logitech optical wheel mouse, стоит где-то так, всё нормально работает, играю на ней хуй знает сколько лет. Иногда уплывает, но это не страшно.
                          Ответить
                          • Глянул на «Амазоне» — говорят, 20 баксов стоит.
                            Ответить
                            • Их просто больше не продают. Я напиздил лет 15 назад парочку.
                              Ответить
                  • Magic mouse лютое говно.

                    Вообще забавно, что к технике эппла очень мало адекватных аксессуаров. Попробуй, например, найти док-станцию, которая смогла бы сравниться по функциональности с таковой от хуёвого пакарда. При том, что они все ещё и 3rd party.
                    Ответить
                    • > magic mouse

                      Поди неудобный обмылок с кнопками в жопе, как и на старых маковских моноблоках?
                      Ответить
                      • Я не знаю, если честно, как там на старых аймаках, врать не буду.

                        Ты про это: https://www.groovypost.com/wp-content/uploads/2017/09/apple-mighty-mouse-feature.jpg? Это их старая мыщь. Она и называлась немного по-другому.

                        А мэджик это вот эта хуедрень: https://duckduckgo.com/?q=magic+mouse. Такое впечатление, что кусок витражного стекла в руке держишь, настолько удобно.
                        Ответить
                        • а я помню однокнопочную мыш эппл. Прозрачную такую, времен G3/G4.
                          https://upload.wikimedia.org/wikipedia/commons/9/93/Apple-pro-mouse1.jpg
                          Ответить
                          • Меня всё интересовало - как на маках на таких в стратегии играют?
                            Ответить
                            • замаешь одну из трех кнопок (опшн контрол или еще какую-то -- вечно их путаю) и кликаешь мышкой

                              это тоже самое, что правая кнопка
                              Ответить
                              • Поиграй так в старкрафт, клоун.
                                Ответить
                                • у меня нету ни такой мышки, ни старкрафта, увы
                                  Ответить
                            • На маках в стратегии играют на тачпадах))
                              Ответить
                              • Звучит как очередная порнуха на порнхабе.
                                Ответить
                              • Бляяяя... Я в стрелялку на тачкаде вполне себе играл (сигнл), но в стратегию...
                                Ответить
                          • У «Эппла» ещё была мышь в форме хоккейной шайбы. Кнопка была вровень с корпусом и, чтобы её нащупать, приходилось долго крутить мышь (как в том анекдоте про медведя и колобка).

                            https://en.wikipedia.org/wiki/Apple_USB_Mouse
                            Ответить
                            • Вообще пока Джобса обратно не зазвали -- яблы регулярно обсирались. Что ньютон, что шашни с BeOS, что мышка вот эта... Если бы не Джобс -- у них бы не было ни операционки нормальной, ни айфонов с айпадами, и была бы та эппл уже давно в истории
                              Ответить
                              • Чувак, не гони.

                                Джобс вернулся в 1997, а мышку эту начали продавать в 1998.
                                Ответить
                                • А дизайн ее когда сделали?
                                  Ответить
                                  • Какая разница?

                                    Если бы Стиви захотел, переделали бы ему дизайн в считанные недели. А так её ещё целых два года поставляли, если верить вике.
                                    Ответить
                                    • Пишут, что в 1999-м человек по фамилии Фараг пришел в эппл, и начал пилить новую версию мышки.

                                      Новую версию пилили год, в 2000 она вышла.

                                      Фарага явно позвал Джобс и наверное потому, что считал, что старые инженеры налажали с паком.

                                      Но пруфов у меня нет, надо погуглить, что Стиви думал про пак
                                      Ответить
                                      • Год пилили новую мышку :)))
                                        Ответить
                                        • тут написино
                                          https://www.cultofmac.com/269222/steve-jobs-hated-idea-multi-button-mouse-designer-claims/
                                          Ответить
                                          • Мышка без кнопок.
                                            Телефон без кнопок.

                                            Похоже, кнопки трахнули Джобса в сраку в его детстве.

                                            Да и вообще пиздец. Похоже, второе пришествие жопса эппл тоже пережила только чудом!
                                            Ответить
                                            • но тем не мнее именно про Жобсе у низ появились айпады, айфоны, и операционная система с вытесняющей многозадачностью

                                              Скоро у вас и ноуты буду без кнопок

                                              Вон, первый ряд уже выпилили
                                              Ответить
                                              • Да, Жобс убил Ньютон, потому что его придумал не он, чтобы через 10 с гаком лет "переизобрести" под другим названием.

                                                Сейчас уже неловко вспоминать, что компания Эппл своим нынешними успехами обязана какому-то сраному мп3-плееру, как будто это несчастная шанхайская шарага.

                                                Там ещё пишут про некоего Пола Мерсера, который участвовал в разработке Ньютона, потом съебал из эппла и основал свою контору, которая позже сделала прошивку для первых айподов.
                                                Ответить
                                                • Ну вообше пишут, что нютон правда не был популярен, не влазил карман итд, мне правда это не очень понятно, но я в дизайне не силен..

                                                  Мне куда показательнее, что Стив притащил свой NeXT и сделал нормальную ос, причем переиспользование бзды позволило нахаляву получить кучу тулов: от gcc до bash, а не изобретать все с ноля.
                                                  Ответить
                                                  • А что хорошего в NeXT?

                                                    > не влазил карман итд
                                                    - не то что ойпад же
                                                    Ответить
                                                    • По сравнению с чем?
                                                      Ответить
                                                      • По сравнению с тем тулчейном, который был у MacOS Classic. Дилан, Обжект Паскаль, НьютонСкрипт, все дела
                                                        Ответить
                                                        • Я говорил про ОС скорее:
                                                          * вытесняющая многозадчность: труднее одной программе повесить ос
                                                          * позиксовые пермишены, и как следствие многопользователькость.
                                                          * позиксовый API, и как следствие поддержка кучи готовых решений: от самбы для связи с виндой до всяких питонов и руби, чтобы радовать вебпрогромистов


                                                          Что до тулчейна, так наличие gcc (а познее и шланга), опять таки -- связанное с тем, что это юникс, расширило тулчейн до С, C++ и ObjC. А сишечка и плюсы были довольно очевидным выбором в конце 90х кмк: под них было и библиотек больше, и программистов.
                                                          Ответить
                                                          • Из сегодняшнего дня очень трудно судить. На вики есть ссылка на статью на арстехнике от 2001 года, из неё складывается впечатление, что OS X была для юзверей чем-то вроде Винды Восьмёрки. Только с отстутствием выбора как бы.

                                                            Я думаю, Жобсу просто было проще работать с людьми и технологиями из NeXT, а, лучше они были или хуже, его как сука художника волновало мало.
                                                            Ответить
                                                            • Насколько мне известно, программисты тогда отложили очень много кирпичей, потому что им было приказано поменять фреймворк и язык. А их старые программы могли работать только в эмуляторе.

                                                              Наверное и симпатии Джобса важны, но известно, что Apple искала способ сделать нормальную ОС, например пытались купить BeOS*.

                                                              Microsoft еще в 1989-м году смекнуло, что персональные (всмысле домашние) компы это больше не игрушки, и нужна нормальная ОС. Потому они хайрнули чувака из VMS, и стали делать NT.
                                                              Ябло тоже это поняло, но как-то фейлилось, пока у них не появился обратно Джобс со своим NeXT

                                                              *https://www.wired.com/2015/05/os-almost-made-apple-entirely-different-company/
                                                              Ответить
                                                              • Сука, как запутано.

                                                                Жобс, Be Inc, Pixo, Энди Рубин. Санта-Барбара какая-то.

                                                                А ты сам-то видел вживую классическую макось? А я-то вот нет, например
                                                                Ответить
                                                                • Видел девятку в 2001-м году, через неё печатали на огромной машине баннеры всякие, ну и видел как в эмуляторе девятки запускается древний софт на os x.

                                                                  Еще видел как-то мак классик, не знаю что там было: скорее всего System 7, но я был слишком мелкий, чтобы о таком думать.
                                                                  Ответить
                                            • У некоторых «маков» была клавиатура без стрелочек, а у некоторых — с двумя стрелочками вместо четырёх. Аргументация Джобса: нафиг вам стрелочки, если есть мышка.
                                              Ответить
                                              • странно, что клабиатуру не отменили воще


                                                До макос икс в маке не было командой строки, кстати
                                                Вообще никакой. Был только девелопер воркшоп шелл или как-то так, чисто для программеров
                                                Ответить
                                              • А ты небось всё это видел в издательствах?
                                                Ответить
                                                • Тоже так дума.
                                                  20 лет назад в Роиссе встретить ябло можно было только в издательстве (с кварк экспрессом) или в типографии какой-нитьь
                                                  Ответить
                                                  • Да Инканус уже просто что-то писал однажды про какой-то древний комп в издательстве. Видимо много интересного может рассказать!
                                                    Ответить
                                        • >> Год пилили новую мышку :)))

                                          Какой скилл )))
                                          Ответить
                                          • Вы просто не понимаете философию эппл.
                                            Это у тебя небось такая мышка
                                            https://thumbs.dreamstime.com/z/%D0%BC%D1%8B%D1%88%D1%8C-%D1%81%D1%82%D0%B0%D1%80%D0%B0%D1%8F-71947277.jpg


                                            И комп у тебя такой
                                            https://i0.wp.com/softrew.ru/uploads/posts/2017-01/1485846573_kompyuter-vklyuchaetsya-i-srazu-vyklyuchaetsya-chto-delat-2.png


                                            А Apple -- они другие..
                                            Ответить
                                            • Я тот ещё панк и ленюсь чистить технику, но у меня никогда столько пыли не накапливалось. Его в угольной шахте что ли держат?
                                              Ответить
                                              • Скорее всего он стоял на полу лет десять.
                                                Комп прогоняет же через себя воздух (если правильно собран), и всасывает всю пыль.
                                                А еще бывает вот так
                                                https://www.youtube.com/watch?v=3G-5Qs5Kr3w

                                                зы: я недавно видел как знакомый админ разбирал стойку с серверами (плоские такие, которые в юнитах измеряются), так у него руки черные были. За пять лет сервера покрылись пленкой дерьма
                                                Ответить
                              • На фоне попизделок поставил себе в виртуалку Haiku :) Удивительно, что оно в принципе just works после установки.
                                Ответить
                                • ого) это клон беос? будешь под нее програмировать?
                                  Ответить
                                  • Это вряд ли. Я думаю, там С++ это основной язык, а я не крестушок.

                                    Хотя вон пистон есть в официальной репе.

                                    Но рэкета нету и видимо не будет из-за отсутствия нормального C FFI из коробки. Кстати:

                                    "The BeOS and Haiku API is designed for C++ and object oriented programming. It allows contained objects, making it a lot easier to manage things. It is not an API problem if all other languages can only bind with very primitive languages like C. It is as you were demanding that we provide our API in x86 assembly, because that’s the only real common thing between all things that run on your CPU."

                                    https://discuss.haiku-os.org/t/investigating-porting-obs-studio-to-haiku/9001
                                    Ответить
                                    • > It is not an API problem if all other languages can only bind with very primitive languages like C
                                      Правильно, это проблема не API, а крестов.

                                      Насколько нужно быть ёбнутым, чтобы пытаться делать API поверх ABI крестов? Они там совсем крышей поехали? Оно же ломается даже от смены минорной версии конпелятора!
                                      Ответить
                                      • Как это решают у MFC и ATL? Ставят десять рантаймов типа Visual C++ 2013 Runtime, Visual C++ 2015 Runtime итд?

                                        зы: остроумно вопрос ABI решили в одной хорошей ОС.
                                        Там просто сказали, что софт совместим только с той версией, на которой он собран, а компилятор часть базовой системы.

                                        Обновил версию ос? приехал новый компилятор? Будь любезен пересобрать весь софт. Такой вот АНТИ линукс с его "ви ду нот брейк юзерленд"
                                        Ответить
                                        • > Как это решают у MFC и ATL?
                                          Не знаю. Судя по https://support.microsoft.com/en-us/help/2977003/the-latest-supported-visual-c-downloads — да, путём установки охулиона CRT.

                                          Кстати, с VS2015 «Microsoft» это окончательно заебало, и они объявили бинарную совместимость всех последующих CRT: https://docs.microsoft.com/en-us/cpp/porting/binary-compat-2015-2017?view=vs-2019 (для статических либ и /GL не сумели, к сожалению). Посмотрим, сумеют ли они продержаться достаточно долго…
                                          Ответить
                                          • волей-неволей полюбишь сишечку и статическую линковку конечно..
                                            Ответить
                • https://www.apple.com/shop/buy-mac/macbook-pro/16-inch-space-gray-2.3ghz-8-core-processor-1tb

                  Гуглить это несложно.
                  Ответить
                  • Спасибо за ссылку. Собрал себе компутер за 600 тысяч рублей.
                    Ответить
                    • С интеграшкой вместо видеокарты?
                      Ответить
                    • Ну вообще это проблема. Когда-то настанет время замены моей прошки, а выбирать-то не из чего! На чём я буду писать программы для Гомостора?
                      Ответить
                      • У меня коллеги-яблуны жаловались, что им не нравятся эти панельки, которые там вместо верхнего ряда клавиш, и они не могут из за этого обновитьcя. Но кажется потом вышла какая-то модель, которая их устроила.

                        Вообще смешно конечно: если я хочу писать под ябло, я должен сначала купить железо, и наверняка боль-мень хорошее: небось на маке 2010-го года XCode станет раком
                        Ответить
                        • > Вообще смешно конечно: если я хочу писать под ябло, я должен сначала купить железо, и наверняка боль-мень хорошее: небось на маке 2010-го года XCode станет раком
                          Всё правильно: нечего загрязнять экосистему пердоликами-нищебродами. «Apple» — для серьёзных людей, и программы под него писать должны только успешные профессионалы.
                          Ответить
                          • Справедливости ради заметим, что нормальный девелоперский ноут от любого другого вендора будет примерно в той же ценовой категории.
                            Ответить
                            • смотря что ты собрался писать.
                              Если ты делаешь сайты на питоне в vim или sublime, то тебе подойдет мой ноут (сенди бридж i5 2012-го года и 8г памяти).

                              Если ты хочешь писать на жабе или плюсах в студии или intellij то да, примерно такое же тебе и нужно
                              Ответить
                              • Если ты делаешь сайты, то ситуация ничуть не лучше.

                                Тебе ещё небось надо будет иметь установленную СУБД, не говоря уже про зоопарк браузеров, каждый из которых будет жрать как не в себя, если у тебя там какая-то хитрожопая связка пистон+спа на эякуляре
                                Ответить
                                • мускуль и постгрес жрут не много, если не грузить туда гигабайты. с MS-SQL дело может быть хуже конечно.

                                  Вот SPA -- да. Если ты собираешь вебпаком например огромный проект, то аглификация может занять уйму времени.

                                  У меня на довольно мощном skylake i7 (2017 год где-то) один проект на js собирается где-то секунд сорок
                                  Ответить
                        • Та тачбар это просто пиздец, у меня с ним постоянно ложные срабатывания, а отрубить полностью нельзя, ведь ряд функциональных клавиш похерили. Гамнина редкостная!

                          > если я хочу писать под ябло, я должен сначала купить железо, и наверняка боль-мень хорошее: небось на маке 2010-го года XCode станет раком
                          - та дело ж не в железе, у тебя на мак 2010-го года вряд ли станет последняя макось, на которую станет последний икскод, чтобы писать под самые последние iOS.

                          У одного знакомого прикол был: он не мог ничего сделать на новом айфоне жены, потому что у него был старый бук, на котором были старая ось и старый тунец, который этот новый айфон с новой осью на хую вертел)) Но щас с этим вроде полегче.
                          Ответить
                        • А так я в 2010-ом работал в XCode. В тех реалиях всё работало более-менее, но это был миник с hdd и это конечно было основным багром.
                          Ответить
          • У тебя такая анальная боль от цены яббла что ты тут об этом написал?
            Ответить
            • я не знаю, почему ты заговорил про боль. Вероятно тебе, как безработному лузеру, собирающему вещи с помойки, любое обсуждение денег кажется болью

              Ну ты не расстраивайся, не в деньгах счастье же
              Ответить
              • Скорее я себе смогу позволить яббл, чем ты, нищая рус нявая шавка. Спорим что мой сайундбар круче твоих колонок?
                Ответить
                • Да нет конечно, у меня же есть зарплата, а ты получаешь пособие, как мы помним, весьма скромное.
                  Ответить
                  • И что у тебя за колонки?
                    Но это твоя зарплата весьма скромная. Даже если подрабатываешь ротиком.
                    Ответить
                    • зачем мне колонки?
                      спорим, мой роутер круче твоего?

                      >ротиком
                      сём, твои способы зароботка не всем подходят.
                      Я же не предлагаю тебе зарабатывать программированием, потому что понимаю, что это не твое.

                      Вот и ротик тоже не мое, хотя тебе и твоей маме это и подошло
                      Ответить
                      • >зачем мне колонки?
                        гыгы :)

                        Не пизди, рус&shy;ня, ты прирожденный хуесос, по базару видно.
                        Ответить
                        • А правда, зачем?

                          Я ни в коем разе не сомневаюсь в глубине твоей экспертизы в вопросах хуесосания, но тут она дала сбой. Не расстраивайся: все ошибаются
                          Ответить
                          • Колонки нужны чтобы соседям мстить за их перфораторы и детей.

                            Хотя после ушек с активной шумодавкой на колонки уже сложно будет пересесть...
                            Ответить
                            • У меня есть древние свены с той поры, конда я твтунером превращал комп в телек, но последние 11 лет они служат точилкой для когтей у кошек.

                              Если есть уши, то калонки не нужны.

                              зы: в детстве у меня были беленькие малеькие джениусы. А у друга были пассивные, фирмы диалог. Я был очень собой горд.

                              Вот такие
                              https://market.yandex.ru/product--kompiuternaia-akustika-genius-sp-205b/937375
                              Ответить
                              • А, если к тебе придёт тян, как же вы будете слушать модную музыку в одних ушах?

                                Или это очень гипотетический вариант?
                                Ответить
                                • Каждый со своего компа, сидя в разных комнатах.
                                  Ответить
                                  • Сексуальная дистанция
                                    Ответить
                                  • пригласить тян, и предложить ей погаматься в игруху по сети, да
                                    Ответить
                                    • Спариться по коаксиалу
                                      Ответить
                                      • Коаксиал вроде бы для сетей уже не используют, кроме как для телевидения (и docsis).

                                        Езернетовый коаксил был бы полезен, если бы вы решили замутить тройничок, и построить топологию "кольцо". Потому что без кольца, насколько я помню, тебе придется с одной стороны кого-то из вас терминировать.

                                        Бывает еще твинаксиал, кстати
                                        Ответить
                                • наушники-таблетки можно шарить: одно ухо мне, другое тян. Романтично же
                                  Ответить
                                  • Обязательно с куском серы. И ещё сам когда даеш наушник посмотри на наушник чтобы дать понять что там сера. Можешь ещё облизнуть для мягкого вхождение в ухо наушник с серой в тян
                                    Ответить
                                    • Да, обмен жидкостями лучше начинать с ушной серы.

                                      Ну и музыку нужно ставить такую, которая нравится тебе, и если тян вдруг попытается наушник вынуть -- надо настоять, чтобы она послушала еще три-четыре трека, потому что они вообще самые крутые.

                                      А еще нужно чтобы при этом в клавиатуре были крошки и перхоть и обгрызенные ногти, а на полу -- козявки. На рабочем столе пусть будет папка "бабы" с порнухой, и мышка чтоб обязательно была липкая.
                                      Ответить
                                      • >папка "бабы" с порнухой
                                        Это еще смотря какая порнуха.

                                        >мышка чтоб обязательно была липкая.
                                        Фу блядь, что мешает спиртом протереть?
                                        Ответить
                                        • папка "пони" я имел ввиду конечно.
                                          Ответить
                                        • Спиртом надо промывать горло а не мышку. Тебя что в рамантики не учили, дурачок?
                                          Ответить
                                          • точно, протереть горло спиртом для храбрости.

                                            А потом заснуть в самый важный момент, и захрапеть при этом.

                                            Или нет: лучше сблевануть сначала, а потом заснуть и захрапеть
                                            Ответить
                                      • > и мышка чтоб обязательно была липкая.
                                        Фу, блядь, фу, нахуй. У меня даже совсем слабая запотелость рук/мышки вызывает ярость. Перевожу на протирание рук целую кучу салфеток каждый день :(.
                                        Ответить
                                        • > салфеток

                                          Купи игровое полотенце.
                                          Ответить
                                          • А оно светится? Если нет тогда оно не игровое.
                                            Ответить
                                        • Мажор. Можно же просто руки мыть. Пока идёшь до раковины - спорт. Если в офисе - люди видят и уважают, ставят в пример пидору, который вечно после туалета руки не моет.
                                          Ответить
                                      • Звучит как очередная порнуха на порнхабе.
                                        Ответить
                                    • :))) Вообще она пальцем выщелкивается.
                                      Ответить
                                    • Звучит как очередная порнуха на порнхабе.
                                      Ответить
                            • Блядь, у меня съехали 2 соседа, каждый раз потом ремонт шел 3 месяца! Делали рабочие, которых нанимал владелец. Кому мне мстить?
                              Ответить
                              • > Кому мне мстить?
                                ЧЕЛОВЕЧЕСТВУ!!!
                                Ответить
                              • Фигня же. Соседи хотя бы ночью не включают перфоратор, в отличие от ебучих строек.
                                Ответить
                                • Фигня же. Стройки обычно заканчиваются. А авиаперелеты и железные пути будут всегда
                                  Ответить
                                • У вас ночью на стройках работают? Ахахахаха!
                                  Ответить
                                  • Немного реальных примеров:
                                    http://mskgazeta.ru/obshchestvo/moskvichi-ne-znayut--gde-pryatat-sya-ot-stroitel-nogo-shuma--.html
                                    Ответить
                                    • &#x0410; &#x0437;&#x0430;&#x043a;&#x043e;&#x043d; &#x044b; &#x043a;&#x0430;&#x043a;&#x0438;&#x04 35;-&#x0442;&#x043e; &#x0435;&#x0441;&#x0442;&#x044c;? &#x0418;&#x043b;&#x0438; &#x0441;&#x0442;&#x0440;&#x043e;&#x0439; &#x043a;&#x0438; &#x0432;&#x043b;&#x0430;&#x0441;&#x0442; &#x044f;&#x043c; &#x043f;&#x0440;&#x0438;&#x043d;&#x0430; &#x0434;&#x043b;&#x0435;&#x0436;&#x0430; &#x0442;?
                                      Ответить
                                      • Есть. Кодекс по административным правонарушениям (КоАП) предусматривает определённые наказания (штрафы, а в случае повторного нарушения — приостановку деятельности на 90 суток) за нарушение некоторых строительных норм и правил (СНиП) и санитарных правил и норм (СанПиН).

                                        Пишешь в комитет по строительному надзору, тебе приходит ответ, что застройщик нарушает такие-то правила и по таким-то статьям будет оштрафован. В действительности ничего не меняется: стройка работает в прежнем режиме.
                                        Ответить
                                        • &#x0410; &#x043f;&#x043e;&#x0447;&#x0435;&#x043c; &#x0443; &#x0442;&#x0430;&#x043a;?
                                          Ответить
                            • Питушня какая-то. Вы таки в квартире в видом на часовню и Красный проспект живёте? Иначе где найти столько шума, который необходимо подавлять.
                              Ответить
                            • Колонки нужны, чтобы соседи знали, что тут тоже русские живут.
                              Ответить
                              • Ты разве русский?
                                Ответить
                                • &#x0420;&#x0443;&#x0441;&#x0441;&#x043a; &#x0438;&#x0439; = &#x0440;&#x0443;&#x0441;&#x0441;&#x043a; &#x043e;&#x044f;&#x0437;&#x044b;&#x0447; &#x043d;&#x044b;&#x0439;.
                                  Ответить
                      • > зачем мне колонки?
                        Чтобы песни/музыку/радио слушать? Не сидеть же в своём собственном доме как угнетённый опенпейсохолоп в наушниках. Это жарко и неудобно.
                        Ответить
    • Привет, на повестке дня такой вопрос. Всем известно что вантузойды сосут хуйцы. Если посмотреть то красноглазые прыщеблядки тоже сосут хуйцы, торвальдсу, балмеру, шаражке фосс и другим. Но если этот вопрос попытаться понять поглубже то мы видим следущее. Пользователи обоих ОС — это как шлюхи, есть дорогие шлюхи, сосущие только нахохленные хуйцы богатых граждан, покуривающих сигары по 500 долларов за штуку, одевающихся в престижных бутиках, и носящих платиновые запанки. Тут мы просматриваем виндовс юзера, сосущего хуец высокооплачиваемым программистам из редмонда. Есть быдлошлюхи сосущие хуи в подворотнях за бутылку водки, а то и вовсе за пачку сигарет, тут как не трудно догадаться мы видем линукс юзеров, сосущих непонятно чьи немытые хуи, со всей планеты. Так что-же лучше - быть люксовой проституткой(тут еще можно вспомнить анекдот про блондинку-минетчицу и гаишника), или быть быдло блядью, с 15 лет ебущейся со свертсниками — немытыми оборванцами, а к 25 подохнувшей от микса гонореи, сифилиса и еще целом букетом венерических заболеваний?
      Ответить
      • Ну, положим, букет троянических заболеваний характерен вовсе не для любителей Торвальдса…
        Ответить
        • Больше всего говна в мире живет на сломанных вордпрессах. Угадай, под какой ОС оно это делает?:)
          Ответить
          • «FreeBSD»?
            Ответить
            • когда ты последний раз видел хостинг на фрибзд?
              Ответить
              • В прошедшей пятилетке встречал. Хотя согласен, что теперь это музейная редкость. Раньше эту систему выбирали из-за «Jail», а теперь виртуализаторов море.

                Мне кажется, что вордпрессовским троянам плевать на операционную систему. Они в некоторой степени кроссплатформенны.
                Ответить
                • да не только из за джейл. Еще из за портов, хендбука и вообще документации, консистентности, стабильности, и по историческим причинам: вся эта интернетоюнексовая тусовка в СНГ вышла из Демоса, а он был клоном бзд.

                  Да, дыры вордпресса от ОС не зависят, увы
                  Ответить
                • вот например питухнули питухов через поломанные вебкамеры
                  https://thepcspy.com/read/when-did-we-stop-caring-network-security/
                  Ответить
      • >−1
        https://www.youtube.com/watch?v=NgqKKd7cWok
        Ответить
      • Какой багор )))
        В каждом из вариантов есть своя прелесть, свои незабываемые впечатления.
        Ответить
    • https://news.ycombinator.com/item?id=22979245
      Ненавижу и create-react-app, и one-line dependencies. Прямо праздник какой-то
      Ответить
      • https://github.com/then/is-promise

        очередной лефтпад?
        Ответить
        • Ну с лефтпадом я мог представить зачем оно нужно, а это хуйня какая-то
          Ответить
          • ну чтобы проверять что нечто это промис

            а есть пакеты isPositive, isEmptyString, isUdefined?
            Ответить
            • этой дрисни на npm навалом, но ничего настолько абсурдного как лефтпад с миллионами скачиваний вспомнить не могу
              Ответить
            • > а есть пакеты isPositive, isEmptyString, isUdefined?
              Добро пожаловать в «NodeJS»! Присаживайтесь (npm install to-sit; npm install chair), выпейте (npm install to-drink) чаю (npm install tea)!
              https://www.npmjs.com/package/is-positive
              https://www.npmjs.com/package/@rojo2/is-empty-string/v/1.0.4
              https://www.npmjs.com/package/is-undefined
              Ответить
              • Кажется что эта ситуация говорит нам об архихуёвой стандартной библиотеке JS
                Ответить
                • Я прошу прощения, а что, isPositive есть в стандартных библиотеках каких-то других языков?
                  Ответить
                  • да, ">0" называется)

                    почему так не поступают в JS?
                    Проблемы с приведением типов?
                    Ответить
                    • Видимо, из-за ебанутого use case
                      isPositive('1');
                      Ответить
                      • Но '1' > 0 и '-1' < 0 тоже работают. Или есть какой-то подвох?
                        Ответить
                        • Не знаю, надо спросить начальника транспортного цеха.
                          Ответить
                        • неявное приведение типов это треш и говно

                          надо или строго (как в питоне) или вообще все скаляры не отличать и иметь для сравнения спец операторы (как в перле)
                          Ответить
                      • parseInt же есть
                        Ответить
                      • ААААААА.
                        Какой пиздец я обнаружил.
                        Мне вот интересно стало -0.0 — это negative или нет?

                        https://github.com/kevva/is-negative

                        Note: This module doesn't consider -0 to be a negative number.
                        If you want to detect -0, use the negative-zero module.

                        https://www.npmjs.com/package/negative-zero
                        Check if a number is negative zero
                        Ответить
                        • Ахахах
                          Ответить
                          • Вот думаю, может сесть, написать npm-модуль
                            https://www.npmjs.com/package/is-fourty-two

                            Check if a number is 42
                            Ответить
                            • Напеши модуль is-pi
                              Ответить
                              • function isPi(arg){
                                    return false; //i'm irrational, ha-ha
                                }
                                Ответить
                              • Возникла идея: нагенерить 100500 модулей от is-zero до is-one-hundred-thousand-four-hundred-ninety-nine и залить их в «npm». Интересно, забанят?
                                Ответить
                                • https://www.npmjs.com/package/is-zero
                                  https://www.npmjs.com/package/is-one
                                  Ответить
                                  • https://www.npmjs.com/package/is-two
                                    404

                                    БЛЯТЬ, И КАК МНЕ ТЕПЕРЬ ДВОЙКУ ПРОВЕРИТЬ??!?!
                                    Ответить
                                • Да. У меня тоже.

                                  >Интересно, забанят?
                                  friendly community жеж. Но стоит попробовать )))