1. Куча / Говнокод #26850

    0

    1. 1
    Тестовый тред, можно игнорить

    Запостил: Desktop, 07 Августа 2020

    Комментарии (254) RSS

    • cUHGszqgSWUFadOB
      Ответить
    • ща в игнор политишь
      Ответить
      • +1
        Ответить
      • Desktop наспамил.
        Ответить
        • Почему мобильный разработчик называется Десктоп?
          А десктопный тогда Веб?
          Ответить
          • Джонни-брось-таблицу.
            Ответить
          • Он разве мобильный разработчик?
            Ответить
            • Десктоп?
              А ты типа с луны свалился?

              Десктоп пишет на свифте под ios, это у во всей чеховской-кибальчеховской каждый, каждый питух знает
              Ответить
              • Я знал, что на свифте. Но под макос тоже на нем можно писать?
                Ответить
                • Кому, скажи на милость, нужно писать такой десктопный (!) софт, который работает только под макос (!!) в 2020?
                  Ответить
                  • Mobile-у
                    Ответить
                  • А зачем вообще придумали разные ОС? Чтобы каждый писал под свою?
                    Ответить
                    • Исторически так сложилось. Плюс, если мы говорим про «Apple», то у них кредо такое — всё своё, родное. Суть политики «Apple» в создании контролируемой экосистемы, а не просто компьютера/ОС/ЯП/etc.
                      Ответить
                      • Ну такое родное, Бздя со стабильным гуём)
                        Ответить
                      • Да, эппл раньше даже принтеры свои делал, не гря уже про железо.
                        Ответить
                    • Долбоёбы потому что.

                      Под ябло хотяб есть общее подномжество с прыщами -- позикс
                      У винды и этого нету
                      Ответить
                      • Под «ябло» классическое тоже не было. «Позикс» появился в «Ябле Хуй».

                        К слову, в «NT» тоже был «POSIXSS»/«Interix»/«SUA»/«SFU», а теперь вот «WSL» завёлся.
                        Ответить
                        • Хуй появился в 1998-м году, а стал де-факто в 2001-м, говорить про классику уже как-то странно)

                          Кстати, хуй не классический BSD: ядро называется XNU (Xnu Not Unix!): внизу там микроядро mach от MIT, сверху -- уровень реализации BSD Kernel API, то есть Posix + специфичные питухи BSD (kqueue, API для ipfw, sysctl и пр).

                          Поверх этого свой юзерленд, форкнутый из фри.
                          Получилас Darwin BSD. Она открытая. Поверх накрутили пропиретарной питушни типа CoreFoundation, поверх еще более проприетарной типа Cocoa, Quartz (если он еще жив), Voulcan итд, получился Мак ос Хуй.

                          Interix и Ко реализовывали минимум posix, и были нужны майкам чтобы сертифицироваться у америкосовых оборонщиков (бюрократы не давали сертов тем, кто не позикс)

                          Вот WSL это уже нормальное POSIX, особенно WSL-2: там в виртуалке запускается настоящее ядро.

                          Тем не менее, ядро винды ниразу не позикс. А поверх него накручен Win32API, который соооовсем не позикс (некоторый функционал ядра может быть и мапился бы в posix, но Win32API совсем ломает это на корню).

                          В итоге чтобы писать софт под винду, прыщи и мак, надо уметь во все три оси
                          Ответить
                          • >В итоге чтобы писать софт под винду, прыщи и мак, надо уметь во все три оси
                            А я просто ставлю Qt и теку
                            Ответить
                        • Показательна кстати история появления WSL-2.

                          WSL сначала использовал pico processes: прыщеюзерленд все свои сисколы и исключения передавал спец процессу (lxss) который должен был реализовывать их поверх виндоядра. По сути майки реализовали прыще ABI.

                          Майкам было очень плохо ввиду несоответствия двух миров: в прыщеядре есть tty, а в виндоядре нету. В виндоядре есть поток и процесс (кажется, это понятия не win32api, а самого ядра) а в прыщеядре нет (там поток это понятие библы pthreads), в виндоядре есть объекты (точнее в object manager в executive, но не суть) а в прыщеядре нет.

                          В какой-то момент чел заныл, что у него не работает ptrace: это прыще сискол для профилирования и трассировки, и он не работал в WSL.
                          В винде есть возможность дебажить чужой процесс, но она совсем другая.

                          Тут майков бомбануло: они поняли, что реализовывать ужа поверх ежа это ад, тем более, что прыще ABI не то чтобы глубоко специфицировано.

                          И тогда они решили, что проще запускать настоящее ядро поверх виртуалки hyper-v.

                          Теперь если завтра Линус сделает новый сискол, майкам просто достаточно будет обновить ядро, а не реализовывать его поверх nt kernel.

                          Так было признано, что разные ОС это всё таки разные ОС.

                          Кстати, интересующихся идеей "универсальново ABI ядра" посылают к rump kernel в NetBSD:
                          https://en.wikipedia.org/wiki/Rump_kernel

                          Очень многие интересные разработки делаются в этой чудесной операционной системы, на которую, к сожалению, всем похуй, кроме пары-тройки профессоров
                          Ответить
                      • Да и потом юзеру от «позикса» ни тепло, ни холодно. Ты сможешь на «Ябле» запустить программу от «Бзди» или на «Бзде» запустить программу от «Ябла»?
                        Ответить
                        • Abi там другой (ELF не MachO Executable), но я смогу пересобрать её под мак, и она заработает.

                          А если это высокоуровневая питушня (например, на баше или питоне) то вообще заработает без проблем.

                          А на винде нет.
                          На винде нету сигналов, нету tty, а на маке есть.

                          Кстати, ABI прыщей тоже отличается от ABI BSD, не смотря на то, что позиксовые API однаковые.

                          БЗД умеет эмулировать часть прыще ABI (они оба ELF) (кроме ядро специфичных питухов типа netfilter), но ABI другой настолько, что в до sysenterовые времена, когда сисколы работали через INT, у прыщей и бзды были разные INT для сискола (если я ничево не путаю_)
                          Ответить
                    • Кстати, давайте законодательно запретим все ОС и все языки и все фреймовки и все процессоры и все архитектуры кроме одной?

                      Сразу станет жить в тыщу раз проще
                      Ответить
                      • Внесём в Коньституцию?
                        Ответить
                        • Не, ну правда же, пиздец.
                          Почему я должен изучать винду и линукс, питон и джаваскрипт, постгрю и ms-sql, джаву и C#, ну питушня же
                          Ответить
                          • Хотел бы до сих пор сидеть на win3.11 на компе уровня первого пня, зато по цене 100500 бакинских?

                            Монополия она такая
                            Ответить
                            • Конечно, хотелось бы. Я бы был экспертом во всём, что связано с компами
                              Ответить
                              • Ну и кому бы ты был нужен? Возишься там со своими игрушками бесполезными…
                                Ответить
                                • Ну почему же?
                                  Во времена 3.11 очень даже автоматизировали всякие предпритятия
                                  Ответить
                              • Ну тогда таких экспертов было бы раз в 100 больше, чем щас.
                                Ответить
                                • Суть в том, что тогда эти эксперты были бы просто нахуй никому не нужны. Неебический бум IT и, как следствие, совершенно неадекватный спрос на IT-специалистов, произошёл из-за того, что компьютеры стали массовыми настолько, что напрямую их стали использовать больше половины от всех людей, живущих на нашей планетке. Благодаря массовости, разнообразию и дешевизне компьютеры практически мгновенно по историческим масштабам проникли абсолютно во все сферы жизни, и именно это создало сильнейший дефицит кадров, благодаря которому «программист» из непонятного задрота в очках превратился чуть ли не в представителя элитной профессии.

                                  Очевидно, компы «уровня первого пня» за $100500 никак не смогли бы достичь такого же уровня массовости и доступности, оставшись просто диковинными рабочими инструментами и редкими игрушками в домах особенно эксцентричных и богатых граждан. А «эксперты во всём, что связано с компами» остались бы просто ещё одной мелкой инженерной профессией, о которой обыватели разве что краем уха слышали.
                                  Ответить
                                  • Суть не в этом. Даже если компов было бы намного меньше, чем их есть сейчас или даже было там в 90-х, но все-все-все они были бы 100% унифицированными, то понятия специалистов широкого и узкого профиля и соответствующего ценообразования попросту не случилось бы.

                                    Да, у тебя кампутир за 10000 долларов, но Витя, Петя, Клава и Махмуд разбираются в нём одинаково (потому что больше не в чем), значит, ни у кого из них нет конкурентного преимущества (прямоту рук мы сейчас в расчёт не берём), чтобы набивать цену.
                                    Ответить
                                    • Не соглашусь. Специалисты даже в одной области бывают разные, с разной квалификацией, разным опытом и, соответственно, разной оплатой. Были бы какие-нибудь разряды компьютерных специалистов. Программист первого разряда — только что выпустившийся студиозус, который кроме сортировки пузырьком ничего не знает, программист шестого разряда — профессионал с двадцатилетнем стажем, который любые твои хотелки реализует в лучшем виде. Очевидно, оплата их труда будет очень разной.

                                      UPD: Ну и, очевидно, если у меня комплюктер за сто тыщщ долларов, то, когда мне понадобится его починить/обслужить/запрограммировать, с куда бо́льшей вероятностью я найму Витю с длинным резюме и солидным стажем, а не Петю, который ещё вчера таблицу умножения учил. Это и есть конкурентное преимущество.
                                      Ответить
                                    • >> ни у кого из них нет конкурентного преимущества

                                      Конкурентное преимущество будет у Махмуда: он согласится работать без оформления (оформлен будет сын начальника) за неполную зарплату.
                                      Ответить
                                      • Если махмут умеет прочитать талмуд про какую-то технологию, обсудить ее в юзнете с англоговорящими чуваками, и более-ли-менее в ней разобраться, то почему нет?
                                        Ответить
                                      • На совсем мелкую должность — возможно. А подпускать необразованного Махмуда к дорогой и редкой технике за $100500 будет только клинический долбоёб, который в бизнесе надолго не задержится.
                                        Ответить
                                  • Гост, ну в 1994-м году вполне себе работали люди программистами и админами. Не в нашей солнечной стране конечно, но это не проблема компов
                                    Ответить
                                    • Ну вот представь, что все нынешние миллионы админов и программистов телепортировались в 1994-й год. Кому бы они там были нужны в таких количествах? Да никому, там попросту нечего было программировать и админить такой ораве людей.

                                      Дело не в принципиальном существовании этих профессий, дело в спросе на их представителей. Чем меньше в мире компьютеров, чем менее они доступны и менее распространены, тем меньше рынку нужно админов-программистов, тем ниже на них спрос, тем ниже их зарплата, тем ниже престиж профессии. Программист в условиях обсуждаемой гипотетической монополии — это как какой-нибудь оператор какого-нибудь редкого станка, а не то, что мы имеем сейчас.
                                      Ответить
                                      • 80% из них пошли бы продавать что-нибудь на рынке, нет?

                                        Правда, я не уверен, что было бы со мной: Возможно и меня ждала бы профессия продавца картриджей для "денди", потому что все три вакансии программистов были бы заняты условными шипилёшами
                                        Ответить
                                        • > 80% из них пошли бы продавать что-нибудь на рынке, нет?
                                          Именно! А оставшиеся 20% вынуждены были бы сидеть тише травы, ниже воды и пахать с переработками за мизерную зарплату, потому что если будут выёбываться — их таких с рынка ещё десять штук наберут. Ну, примерно как офисный планктон нижнего звена в современной России.
                                          Ответить
                                          • Да нет, я так не думаю: 80% все равно бы ничего не умели без практики, так что выгонять программиста бы смысла не было.

                                            В 1994-м году любой, кто мог настроить сеть, уже был мини-богом, потому что количество людей, знающих хоть что-то можно было пересчитать по пальцам.

                                            Так что получали бы они, имхо, не плохо. Но вот попасть в эту касту было бы совсем не просто.

                                            Надрессировать планктона можно из дворника в течение полугода. Но пойди надрессируй программиста баз данных в 1994-м году: ни хабра, ни курсов, ни литературы переводной..
                                            Ответить
                                          • Реальный пруф: у меня был знакомый прыщеадмин, я ёб ему мозг в 2000/2001-м годах, когда изучал прыщи, а он посылал меня нахуй и читать rtfm обычно.

                                            Он работал в каком-то провайдере, и получал 800 баков.
                                            Средняя зарплата в моем городе в то время была $100 примерно.

                                            Причем это был обычный линукс админ из прова, не цискарь с сертами, и не программист.

                                            Тащимто ровно потому, что просто знающих слово "ifconfig" было соооовсем не так много
                                            Ответить
                                            • Ну так-то 2001-й — это уже бум доткомов, так что не удивительно.
                                              Ответить
                                              • В России-то не особо еще был бум.
                                                Конечно, все тогда хотели что-то делать с компами, но программистов и админов было сиииильно меньше.

                                                Это году к 2004-му они наплодились в нереальных количествах.

                                                В 1994-м бы конечно он получал бы хуй с маслом, но это потому, что в России не было "долгих" денег: никто не хотел вкладываться ни во что серьезное, потому что никто не знал, что будет завтра.

                                                Выгоднее было продавать факсы. Купил, продал, пробухал.

                                                Потому некоторые инженеры реально ушли продавать железо, лол
                                                Ответить
                                                • А потом открыли Яндекс
                                                  Ответить
                                                  • Яндекс открыли в 1997-м емнип, и думаю что реальные деньги он начал приносить уже в 21-м веке.

                                                    Еще есть такой момент: с 2003-го где-то года начала расти нефть (в связи с некоторыми событиями в одной арабской стране), и потому начался бум бизнеса и зарплат, и вот тогда все захотели иметь сайт, и интернет-магазин, и тогда Яндексы пошли вверх
                                                    Ответить
                                                • > В 1994-м бы конечно он получал бы хуй с маслом, но это потому, что в России не было "долгих" денег: никто не хотел вкладываться ни во что серьезное, потому что никто не знал, что будет завтра.
                                                  Ну в этом и весь смысл. С современным распространением IT-технологий ты, будучи программистом, устроиться слать спам на работу можешь хоть в Нигерии, а уж если у тебя есть комп, интернет и английский — так вообще даже на валютную зарплату рассчитывать (не очень большую, конечно, но в местных ебенях будешь обеспеченным человеком).
                                                  Ответить
                                                  • Вообще мы ушли от темы.

                                                    Представим себе, что прогресс остановился в 1991-м году.
                                                    Кругом 486-е с досом и NovelNetware. Языков под PC четыре: ассемблер, бейсик , си и паскаль.

                                                    Комп стоит десять месячных зарплат.
                                                    Из средств общения только фидо по дайлапу.

                                                    Некий умный перец увлекается компами, и через десять лет ебли становится Богом во всем вопросах начиная от си89, и заканчивая перепрошивкой биоса во всех пяти вариантах PC.

                                                    Теперь он может выполнять любую задачу для любой из десяти фирм в своем городе, которым нужны компы.

                                                    Конкурентов у него тоже десять, потому что остальные граждане видели компы только в фильме про Терминатора.

                                                    В ВУЗы на компьютерные специальности тоже никто не идет, потому что даже не представляют, что это такое.

                                                    Вопрос: хотели бы вы быть вышеупомянутым перцем?
                                                    Ответить
                                                    • зачем
                                                      Ответить
                                                      • Нету такого варианта ответа
                                                        Есть только "да" или "нет"
                                                        Ответить
                                                        • нет, это хуйня типа как быть сомелье и 40 лет вино нюхать
                                                          Ответить
                                                          • >как быть сомелье и 40 лет вино нюхать
                                                            это лучше, чем быть ассенизатором и 40 лет
                                                            https://www.youtube.com/watch?v=FQtPSH2ibYQ
                                                            Ответить
                                • Не думаю, что в 100: мало у кого бы хватило терпения во всём разобраться.
                                  Ответить
    • MUiR6mJdh9WCP4MY
      Ответить
    • rdSkcgjXvGykXBMW
      Ответить
    • ​
       ██▌            ▐▌█           ██                                                          ▐█▌
      ▐▌▐▌             █▌           ▐▌                                                          ▐█▌
      ▐▌▐▌▐█▌ ███ ▐█▌ █ ▐▌███ █▌   ▐██▌ ▐▌█▐▌ ▐▌█ ▐▌███▐█▌    █ ▐▌  ▐██▌█▐█ ▐█  ▐▌ ▐▌█ ▐▌███▐█▌ ▐█▌
      ▐▌▐▌  █ ▐▌▐▌  █ █ ▐▌▌█▐▐▌█   █▐▌▌ █▌█▐▌ █▌█ ▐▌▌█▐ █     █ ▐▌  ▐▐▌▌▐▌▐▌█▐▌ █▌ █▌█ ▐▌▌█▐ █   █
      ▐▌▐▌▐██ ▐██ ▐██ █▐█▌ █ ▐██   █▐▌▌▐▌▌█▐▌▐▌▌█▐█▌ █  ██▌   █ █▌   ▐▌ ▐▌▐▌█▐▌▐▌▌▐▌▌█▐█▌ █  ██▌ █
      ▐▌▐▌█ █ ▐▌▐▌█ █ ██▐▌ █ ▐▌    █▐▌▌▐▌▌█▐▌▐▌▌██▐▌ █  █ █   █▌▐▌   ▐▌ ▐▌▐▌█▐▌▐▌▌▐▌▌██▐▌ █  █ █ 
      ███▌▐█▐▌███ ▐█▐▌█ ▐▌▐█▌ █▌   ▐██▌█▌▌██▌██▌█ ▐▌▐█▌▐██▌   █ ▐▌   ██ ▐██ ▐█ █▌▌█▌▌█ ▐▌▐█▌▐██▌ █
      █  ▌                          ▐▌     ▐▌█ ▌                        ▐▌
                                    ██    ██▌█ ▌                        ██
      Ответить
      • Лепота
        Ответить
      • Фу, ты стертор
        Ответить
        • sspMooQITZC5UDqV
          Ответить
        • Это разве не из доишакских времён?
          Ответить
          • > доишакских
            - нетскейп навигатор?
            Ответить
          • Это из дочеховских-докибальчеховских времён. Это все-все знают.
            Ответить
            • Икарус, на чём ты пишешь обычно?
              Не пизди только, что на пи аш пи
              Ответить
              • Почему ты мне не поверишь, если я скажу, что на «пи аш пи»?
                Ответить
                • Потому что я видел пыхеров
                  Они не обсуждают кресты, сишку и операционки
                  Ответить
                  • А что они обсуждают?
                    Ответить
                    • а только что установленном wordpress вылезает вот такие ошибки:

                      Warning getenv() expects exactly 1 parameter, 2 given in W:\domains\tech365.uz\wp-content\plugins\woocommerce-services\woocommerce-services.php on line 55

                      Warning: Cannot modify header information - headers already sent by (output started at W:\domains\tech365.uz\wp-content\plugins\woocommerce-services\woocommerce-services.php:55) in W:\domains\tech365.uz\wp-includes\functions.php on line 6221

                      Warning: Cannot modify header information - headers already sent by (output started at W:\domains\tech365.uz\wp-content\plugins\woocommerce-services\woocommerce-services.php:55) in W:\domains\tech365.uz\wp-admin\includes\misc.php on line 1259

                      Warning: Cannot modify header information - headers already sent by (output started at W:\domains\tech365.uz\wp-content\plugins\woocommerce-services\woocommerce-services.php:55) in W:\domains\tech365.uz\wp-admin\admin-header.php on line 9

                      Warning: Cannot modify header information - headers already sent by (output started at W:\domains\tech365.uz\wp-content\plugins\woocommerce-services\woocommerce-services.php:55) in W:\domains\tech365.uz\wp-includes\option.php on line 961

                      Warning: Cannot modify header information - headers already sent by (output started at W:\domains\tech365.uz\wp-content\plugins\woocommerce-services\woocommerce-services.php:55) in W:\domains\tech365.uz\wp-includes\option.php on line 962

                      Wordpres установлен локально, в кодах php ничего не трогал, повторная установка не решила проблему.

                      #1Kawex, 23 май 2020

                      https://php.ru/forum/threads/problemka-iz-wordpress-woocomerce.86041/
                      Ответить
                      • Лучший ответ: «На локальном вордпрессе сложно чем-то помочь, к сожалению».

                        На самом деле разгадка тут:
                        https://github.com/Automattic/woocommerce-services/issues/2025

                        Kawex'у нужно постараться в 2020-м году найти хостинг с «PHP 5.5+». Ну либо скачать из архивов древний «Вордпресс» древний плагин «Woocommerce», потому что свежий на его «PHP» десятилетней давности не заведётся, к сожалению.
                        Ответить
        • Нахуй ты отвечаешь уёбку?
          Ответить
    • INfgXjagHIEjhIL8
      Ответить
    • Так, ну вроде "аутентификация" через ГК работает, дело за малым: доделать всё остальное, лол
      Ответить
      • А на чём ты пишеш и почему?
        Ответить
        • Пешу на асп.нет, а пачиму ты спрашеваеш пачему? Што гэта значитъ?
          Ответить
          • А ты используешь WebForms или MVC.NET или вручную хендлеры делаешь?
            Ответить
            • aps.net core web api project type

              будешь гуглить потенциальные уязвимости?
              Ответить
              • Спасибо
                Ответить
                • А на вопрос ты не ответил.
                  Невежливо как-то
                  Ответить
                  • Мне интересен выбор технологии

                    А покажешь гитхаб?
                    Ответить
                    • Нет, он на фио
                      Ответить
                      • Что такое фио? Зарегистрирован на твое фамилие имя отчество, а ты не хочешь деанонтравли?
                        Ответить
                        • Ну, по акку деанонюсь, да. Нафига оно мне

                          Да и вся подобная разработка у меня по привычке в приватных репах на битбакете
                          Ответить
                          • Я тоже за ведро с битами: отсосиан дает приватные репы, а гитхаб -- нет (только за бабл).
                            Именно потому я за*

                            *хотя на самом деле нет: фишай и джира -- говно, а для описания конфлюенса даже слова нету в русском языке
                            Ответить
                            • Ну ващет гитхаб уже тоже даёт приватные репы на шару.

                              И у него аптайм исторически был лучше.

                              Так что я ещё не решил в этот раз.

                              А гитлабу пришлось бы отдельную VPS поднимать, кмк
                              Ответить
                              • Эм, а сколько реп на гитхабе приватных можно сделать?
                                Ответить
                              • В чем проблема дома его поднять?
                                Ответить
                                • Эм, а зачем он дома? Самому себе ревью делать через веб-интерфейс? Я думаю Desktop просто для бекапа эти репы юзает. А бекапы нету смысла на своей тачке держать.

                                  З.Ы. Ну и расшаривать для кого-то ещё неудобно будет.
                                  Ответить
                                  • Дома можно более одного пека иметь. Рабочий гитлер начинал хоститься у меня дома, и так бы там и работал, пока провайдер не начал испытывать проблемы с порезанными в подъезде проводами (дважды за месяц).
                                    Ответить
                                    • Да неудобно лишние ПК держать включенными, даже если без монитора. VPS'ка проще выходит сейчас если данные не сильно конфиденциальные.
                                      Ответить
                                      • VPSка проще для чего? сколько такая будет стоить?
                                        https://i.postimg.cc/Y0NmbrXL/image.png
                                        Ответить
                                        • ну как? как он умудряется сжирать столько памяти?
                                          Ответить
                                        • > сколько такая будет стоить?
                                          Порядка 30-ти евро в месяц, плюс ещё несколько за диск.
                                          Ответить
                                      • На самом деле обычно статический айпишник дешевле, когда есть уже оборудование, которое не занимает места, мало шумит, а ты вполне готов мириться с тем, что твой домашний пров не обеспечивает четыре девятки. Но для лично себя это тоже нах не нужно, как и впска.
                                        Ответить
                                    • Ну, если мне нужно было бы, чтобы данные лежали под боком с физическим доступом, то я бы рассмотрел такой вариант.

                                      А так у меня даже тачки нету выделить для этих целей.

                                      А с точки зрения самообразования разницы нет.
                                      Ответить
    • gost, а ты .space домен где брал?
      Тут - https://get.space/?
      Ответить
      • Registrar WHOIS Server: whois.namecheap.com
        Ответить
      • На «Namecheap», но, скорее всего, перееду на твою ссылку, у тебя дешевле (в долгосрочной перспективе, первый год в «Namecheap» практически халявный).
        Ответить
        • А я свой домен нерусский брал вот тут https://www.1und1.de/
          Они умеют и хостить зону тоже, и CAA умеют
          Ответить
        • Пиздец, не смог у товарищей зарегаться. Не получилось нагенерить такой пароль, который бы понравился их вебморде. Вероятно, что-то со скриптами из-за носкрипта, но я забил разбираться и пошёл к годадди, который не выёбывался и продал мне тот же домен за ~$2 за первый год.
          Ответить
          • Какой анскилл )))
            Ответить
          • Какой анскилл )))
            Ответить
            • gost, расскажи про клаудфлару. Там типа можно скрыть реальный ип? Это касается конкретного домена или всей машины?
              Ответить
              • > Там типа можно скрыть реальный ип?
                Да.

                > Это касается конкретного домена или всей машины?
                Домена и любых поддоменов.

                Ты у своего регистратора прописываешь для домена NS-сервера «Cloudflare» (их оно тебе напишет на странице добавления сайта), после чего всё управление «DNS» домена переезжает к ним, выглядит это вот так: https://i.imgur.com/AODydq1.png. Это самое управление у них очень удобное, рекомендую, даже если не запускать проксирование трафика.
                Ответить
                • > Это самое управление у них очень удобное, рекомендую
                  У них там дохуя предустановленных типов записей, и для каждой — свой интерфейс. Вот, например, «CAA»: https://i.imgur.com/AgSUsd4.png.
                  Ответить
                • Спасибо.

                  При этом хоститься же можно где угодно?
                  Ответить
                  • Да, разумеется. Юзер посылает запрос на IP-адрес «Cloudflare», «Cloudflare» его проверяет и отсылает со своего сервера на твой.
                    Ответить
                    • Лол )))
                      И после этого ты говоришь, что роутить index.html через питон - тормозное гамно?
                      Ответить
                      • Разумеется. «Cloudflare» — это в первую очередь «CDN». У них есть дохуя серверов во всех странах мира, поэтому закэшированную у них статику с «gcode.space» они отдают с наиболее близкого к тебе сервера, где бы ты не находился: хоть в России, хоть в Канаде.
                        Ответить
                        • Дело за малым - прихуярить к gcode.space хоть немного статики.
                          Ответить
                          • Так её там дохрена, весь «NGK» — это и есть куча статики + API.
                            https://github.com/gost-gk/ngk/tree/master/static
                            Ответить
                            • Но это и не куча. Это все клиентом закешируется, цдн поможет только с первым визитом нового посетителя.
                              Вот если бы ты видео стримил... :)
                              Ответить
                              • > Это все клиентом закешируется, цдн поможет только с первым визитом нового посетителя.
                                «CDN» поможет быстрее отдать 304.

                                > Вот если бы ты видео стримил... :)
                                Дык https://gcode.space/db_dumps/ же.
                                Ответить
                        • Ты поехавший на ненужной оптимизации.
                          Ответить
                          • Ну, спрятать ip это не такая уж ненужная операция, когда имеешь дело с осетинскими ракообразными
                            Ответить
                            • IP виртуалки в облаке? Кому он нахуй нужен?
                              Ответить
                              • Я уже как-то рассказывал, что у меня осталась старая травма. Когда ты регулярно сидишь в три часа ночи и пытаешься разобраться с парой-другой сотен тысяч PPS спуфленных запросов на свою полудохлую впску, скрывать реальный IP становится забитой намертво привычкой.
                                Ответить
                              • Можно пробить, какие ещё домены крутятся на этом айпишнике, потом сделать лукап в хуизе, если вдруг там где-то затесался сдуру имейл, то в ход пойдут хуястые кавказцы и парадигма Тараса.

                                Разве не так?
                                Ответить
                                • >Можно пробить, какие ещё домены крутятся на этом айпишнике

                                  методом перебора всех существующих доменов?
                                  Ответить
                                  • Кстати, приведи реальный пример DNS, которые в 2020-м году дают выполнить «AXFR» всем желающим.
                                    Ответить
                                    • Даже в моем детстве они так не делали.

                                      Вроде как примари DNS разрешал сделать себе AXFR только свому секондари.

                                      Он же вроде для репликации нужен.

                                      А то бы я за AXFRнул зону ru, например
                                      Ответить
                                  • Даже пердолиться не придётся. Сервисов для подобного рода задач существует охулиард и маленькая тележка. Идём, например, на https://dnslytics.com/reverse-ip, вбиваем «87.236.16.36» и видим соседей Иньо. Конкретно этот сервис за бесплатно показывает только сотню (из 3789 имеющихся в БД), но найти какой-нибудь другой — не проблема.
                                    Ответить
                                    • В подобные сервисы попадают не все домены, а только те, кого пробивали раньше.
                                      Ответить
                                      • Вот, например, есть https://hackertarget.com/reverse-ip-lookup/, он успешно реверсит IP-адрес моего почтового петуха. Думаешь, кто-то туда заходил и пытался меня поломать?

                                        Разумеется, стопроцентной точности такие сервисы не дают, однако и базой «пробитых ранее» они не ограничиваются. Данные у них там агрегируются со многих источников, в том числе и со слитых зон. Даже у меня завалялись, например, зоны .ru/.su/.рф трёхлетней давности, а я их специально не искал.

                                        UPD: А, у них же там даже написано всё:
                                        The bulk of the data for the reverse IP lookup tool comes from our crawls of
                                        the Alexa Top 1 Million sites, Search Engines (Bing), Common Crawl, Certificate
                                        Transparency, and the excellent scans.io project. The DNS A records total approximately
                                        90G of plain text host records. The query simply searches through this data on our
                                        backend systems to find all hosts that match the IP address entered.
                                        Ответить
                                        • нехуя светиться в гугле)

                                          но вообще я тоже за прятанье публичного айпи для сурезных сервисов
                                          Ответить
                                          • > нехуя светиться в гугле
                                            Поздно, мы уже все под колпаком. Как только на твой сайт заходит пользователь с «Хромом» — «Гугл» о тебе уже знает.
                                            Ответить
                                            • Какой багор )))

                                              Нужно банить «Хром» по «юзер-агенту».
                                              Ответить
                                              • Поздно банить. Он уже знает про твой сайт раз туда пошел.
                                                Ответить
                                                • Доброе утро! Будем банить на нескольких уровнях:
                                                  1. Забаним пользователей, которые могут притащить «Гугол». Потенциальными разносчиками «Гугла» являются пользователи браузера «Хром» (а также те, кто поставил в браузер «Гуглобары», но их вычислить труднее).
                                                  2. Если «Гугол» прорвался, отдадим 404 или тупо оборвём соединение, чтобы он подумал, что ссылка битая.
                                                  Ответить
                                    • Именно поэтому я за «шаред хостинг».
                                      Ответить
                                      • Можно найти «шаред хостинг», который умеет внешние запросы («000webhost» и «0fees» вроде умеют), а на него установить прокси на «PHP», который будет делать запросы к твоему реальному сайту, который будет хоститься где угодно. Тогда все будут видеть айпишник «шаред хостинга».
                                        Ответить
                                        • Почему бы сразу не хостить на «шаред хостинге»?
                                          Ответить
                                          • На нём может какого-нибудь софта не оказаться.
                                            Ответить
                                  • nmap?
                                    Ответить
                                    • Нихт, у «nmap» уровень «OSI» пониже. Об «HTTP» оно ничего не знает.
                                      Ответить
                                      • А почему на мой ИП он тогда показывает конкретные домены на 80 и 443?

                                        Дефолтные настройки nginx'а?
                                        Ответить
                                        • > Дефолтные настройки nginx'а?
                                          Да. «default.conf» в «sites-available», если ничего не путаю.
                                          Ответить
                                        • Это дефолтный вебсайт без укокококококозания имяни
                                          Ответить
                                          • Ну ок, а зачем он мои домены показывает?
                                            Ответить
                                            • Потому что если зайти просто IP, и дефалтного сайта явно нет, то покажут первый не дефалтный

                                              Или это апаче так работал, не помню
                                              Надо проверить

                                              Лучше всегда иметь дефолтный
                                              Ответить
                                              • Дефолтного нет в sites-enabled, но так-то морда nginx'а открывается.

                                                Херня какая-то, надо маны курить
                                                Ответить
                                                • он есть в nginx.conf обычн

                                                  listen 80 default_serv

                                                  http://nginx.org/en/docs/http/server_names.html
                                                  Ответить
                                                • Гуест8 прав, без «listen 80 default_server;» «Nginx» будет отдавать какой-то 4xx, если передан неправильный хост.
                                                  Ответить
                                              • Ну всегда можно в дефолтном вернуть 403 или 404 чтобы с ним не париться.

                                                Отдавать свой контент на запросы с левым доменом или без него это уязвимость вроде как.
                                                Ответить
                                                • плюсоваю

                                                  отдавать нужно 404 пустое, причем желательно выпилить оттуда из заголовков версию нкинкса и ос
                                                  Ответить
                                                  • Я из ваших комментариев не понял, как мне сделать то, что я хочу.

                                                    Мне nmap показывает два заголовка index.html, которые раздаёт nginx. Может, они светятся именно потому, что это статика?
                                                    Ответить
                                                    • Я не понимаю твоего вопроса.
                                                      Что такое "два заголовка index.html"?

                                                      Если при заходе по IP тебе показывают "welcome to nginx", то тебе нужно посмотреть в ``nginx.conf``.
                                                      Там будет default_server с document root куда-то в /var/www/, например

                                                      Там лежит index.html c "welcome to nginx"
                                                      Ответить
                                                      • Смотри.

                                                        Я делаю
                                                        nmap -p0-500 -A -T4 domain1


                                                        В ответ получаю

                                                        80/tcp  open  http     nginx 1.14.0 (Ubuntu)
                                                        |_http-server-header: nginx/1.14.0 (Ubuntu)
                                                        |_http-title: domain1 - Title
                                                        443/tcp open  ssl/http nginx 1.14.0 (Ubuntu)
                                                        |_http-server-header: nginx/1.14.0 (Ubuntu)
                                                        |_http-title: Welcome to nginx!
                                                        | ssl-cert: Subject: commonName= domain2
                                                        | Subject Alternative Name: DNS: domain2, DNS:www.domain2
                                                        | Not valid before: ...
                                                        |_Not valid after: ...
                                                        |_ssl-date: TLS randomness does not represent time
                                                        | tls-alpn:
                                                        |_  http/1.1
                                                        | tls-nextprotoneg:
                                                        |_  http/1.1
                                                        Ответить
                                                        • В твоем примере nmap порезолвил доменное имя, и пошел по IP.
                                                          Попробуй зайти по http://[ip_addr]

                                                          >|_http-title: domain1 - Title
                                                          Это Title твоей html страницы

                                                          >| ssl-cert: Subject: commonName= domain2
                                                          >| Subject Alternative Name: DNS: domain2, DNS:www.domain2

                                                          Это содержание твоего сертификата. В поле SubjAltName указаны домены, к которым он подходит.
                                                          Ответить
                                                          • Если зайти по ип, то откроется сайт на domain1

                                                            > Это содержание твоего сертификата.
                                                            - ну, а как это исключить из показа всем желающим?
                                                            Ответить
                                                            • >Если зайти по ип, то откроется сайт на domain1
                                                              сделай пустой defult_site,

                                                              >- ну, а как это исключить из показа всем желающим?

                                                              Раньше такое было невозможно, потому что серт передавался до того, как клиент сообщит доменное имя.

                                                              Потом завезли SNI
                                                              https://en.wikipedia.org/wiki/Server_Name_Indication

                                                              Тебе нужен серт со sni
                                                              Ответить
                                                              • > серт со sni

                                                                Шта? Скорее в конфиге где-ниьудь запретить ответ без sni.
                                                                Ответить
                                                                • что не так?
                                                                  Тебе нужно получить отдельные сертификаты для всех доменов, и подключить их серверам в nginx, а от сертоф с SAN отказаться
                                                                  Ответить
                                                                  • Я не понимаю, что такое "sni серт".

                                                                    Там же самый обычный серт на каждый домен.

                                                                    А вся эта хуйня с масками в серте аля SAN - извращение, имхо. В древние времена проще было айпишник добавить чем так пердолиться.
                                                                    Ответить
                                                                    • Фразу "Тебе нужен серт со sni" следует читать как "Тебе нужно использовать сертификат и технологию SNI".

                                                                      В самом сертификате никакого SNI нету конечно: там просто нету SAN.

                                                                      >изврашение SAN
                                                                      ДА нет, не извращение. Админ выдал вебпитуху серт для "*.staging.studija.ru", и вебпитух создает себе 100500 поддоменов.
                                                                      В DNSе тоже дикая карта, соответственно.
                                                                      Ответить
                                                                • https://community.letsencrypt.org/t/how-to-hide-delete-no-sni-certificate-in-nginx/63318/2
                                                                  Ответить
                                                              • Спасибо, про SNI почитаю.

                                                                Про default_site непонятно, я на него прописал
                                                                root /var/www/html;
                                                                
                                                                server_name _;
                                                                return 444;
                                                                ,

                                                                я так понимаю, что root надо вообще убрать и заменить код на 404 или вообще 400?
                                                                Ответить
                                                                • Где прописал? в default_server?

                                                                  Давай почитаем https://nginx.org/en/docs/http/request_processing.html сначала

                                                                  Потом поговорим про твои "server {", и попробуем сделать так, чтобы по HTTP://IP открывался 404, а по http://domain_name -- твой сайт

                                                                  Потом попробуем прикрутить SNI, и портировать это на https
                                                                  Ответить
    • Тестирую.
      Ответить
    • tdZJ3yUhQtdyd6TP
      Ответить
      • GIwsV7Ilf0lEW2vi
        Ответить
        • CBEPzxSknZ4wtWzJ
          Ответить
          • U3Wb2zwFLQXmcsnW
            Ответить
            • XGiDKEecEiSRs5y8
              Ответить
              • zBgU6Gj1G3MDAzRP
                Ответить
                • Toih3lyidIck82sr
                  Ответить
                  • wcj13TvVbc7fFVBl
                    Ответить
                    • cNBAJZzDvXgGqmNY
                      Ответить
                      • wdtz8NtoQkIveNlB
                        Ответить
                        • bNyq82e3Vrpyabzf
                          Ответить
                          • a4NCPOpp7eSweSGX
                            Ответить
                            • Нахуй ты отвечаешь уёбку? Я просто достаточно будет завтра.

                              Выгоднее было признано, что получал бы хуй с маслом, но это не так много Ну так-то 2001-й — это уже нормальное POSIX, особенно эксцентричных и богатых граждан. А «эксперты были бы 100% унифицированными, то покажут первый год. Кому бы они там были нужны в таких количествах.

                              В 1994-м году дают выполнить «AXFR» всем желающим. Даже в моем детстве они там были нужны майкам чтобы писать софт под винду, прыщи и мак, надо уметь во все три оси >В итоге чтобы писать софт под винду, прыщи и мак, надо уметь во всех пяти вариантах PC.

                              Теперь если зай#вореции
                              Ответить
                            • wY9mrljk4PdEXKi0
                              Ответить
                          • нехуя светиться в гугле)

                            но вообще даже написано всё:
                            The bulk of the data for the reverse IP lookup tool comes from our crawls of
                            the Alexa Top 1 Million sites, Search Engines (Bing), Common Crawl, Certificate
                            Transparency, and the excellent scans.io project type

                            будешь гуглить потенциальные уязвимость вроде "аутентификация" через ГК работал, пока провайдере, и получал бы хуй с маслом, но это потому, что в 100: мало у кого из них нет конкурентное преимущества (прямоту рук мы сейчас или даже было там в 90-х, но все-все-все знают. Икарус, на чём ты пишеш и почему? Пешу на асп.нет, а пачиму ты спраше#вореции
                            Ответить
                            • иипак это такой реппер?
                              Ответить
                              • Нахуй ты отвечаешь уёбку? Я просто диковинными разносчиками «Гугла» являются пользователь с «Хромом» — «Гугл» о тебе нужно было признано, что разные ОС? Чтобы каждый домен.

                                А вся эта хуйня с масками в серте аля SAN - извращение. Админ выдал вебпитуху серт для "*.staging.studija.ru", и вебпитух создает себе 100500 бакинских?

                                Монополия она такая Конечно, все тогда Веб? Джонни-брось-таблицу. Шакил О\\\\\\\\\\\\\"Нил Он разве что краем уха слышали. Суть политики «Apple», то у них кредо такое — всё своё, родное. Суть в том, что твой сайт заходит пользовал pico processes: прыщеюзерленд, форкнутый из#вореции
                                Ответить
                                • > диковинными разносчиками «Гугла» являются пользователь с «Хромом»
                                  Глубоко… копает.
                                  Ответить
                                  • CBEPzxSknZ4wtWzJ U3Wb2zwFLQXmcsnW XGiDKEecEiSRs5y8 zBgU6Gj1G3MDAzRP Toih3lyidIck82sr wcj13TvVbc7fFVBl cNBAJZzDvXgGqmNY wdtz8NtoQkIveNlB bNyq82e3Vrpyabzf a4NCPOpp7eSweSGX Нахуй ты отвечаешь уёбку? Я просто диковинными рабочими инструментами и редкими игрушками в домах особенно WSL-2: там в виртуалке запускать проблем.

                                    А на винде нету смысла на своей тачке держать.

                                    З.Ы. Ну и расшаривать для кого-то ещё неудобно лишние ПК держать.

                                    З.Ы. Ну и расшаривать для этих целей.

                                    А с точки зрения самообразованного Махмуда к дорогой и редкой технике за $100500 никак не смогли бы достичь такого же уровня массово#вореции
                                    Ответить
                        • Ну тогда показывает только "да" или "нет" нет, это хуйня типа как быть сомелье и 40 лет вино нюхать Не думаю, что в до sysenterовые времена 3.11 очень плохо ввиду несоответствия двух миров: в прыщеядре есть поток и процессоры и все архитектуры кроме одной?

                          Сразу станет жить в тыщу раз проще запускать необразования и трассировки, и он не работали люди программист.

                          Тащимто ровно потому, что в 100: мало у кого из них нет конкурентное преимуществовании этих профессионал с двадцатилетнем стажем, который не выёбываться — их таких с рынка ещё десять месячных зарплата, тем ниже их зарплат, и вот тогда таки#вореции
                          Ответить
                      • Почему ты мне не поверишь, если я скажу, что прыще сискол, майкам чтобы сертифицированными, то почему же?
                        Во времена, когда изучал прыщи, а он посылал меня нахуй никому, там попросту нечего было продавать что-нибудь другой настолько под макос тоже нах не нужно, как и впска. Ну, если передан неправильный хост. Ну всегда иметь сайт, и интернет и английский — так вообще заработает.

                        А если это высокоуровневая питушня (например Даже пердолиться не придётся. Сервисов для подобные сервисы не давали сертов тем, кто не знает. А почему на мой ИП он тогда показывает только что установится забитой намертво пр#вореции
                        Ответить
    • https://en.wikipedia.org/wiki/The_Beggar%27s_Benison#Activity

      какой клуб ))
      Ответить
    • U1njdGtt655UBYhH
      Ответить
    • Desktop наспамил.
      Ответить
    • Тестирую
      Ответить
    • DjhLSvavrPMOdQ8S
      Ответить
    • aPiUwMVkzLyZdg8W
      Ответить
    • Desktop наспамил.
      Ответить
    • nzBbaYMZna9WoMSn
      Ответить
    • gydyKSJx4aL8nI9a
      Ответить
      • ник был Documents And Settings, но пробелы редко кто переживает
        Ответить
        • Какой багор )))
          Ответить
          • Microsoft эксперт в раскладывании граблей на пустом месте.

            Если собрать все слёзы, что были пролиты от
            * пробелов в "program files" и "documents and settings"
            * слеша "\" вместо "/"
            * перевода строки \r\n вместо "\n"
            * cp866 и cp1251 вместо одной кодировки

            то получится тихий океан
            Ответить
            • Разложив все эти грабли, они обеспечили работой поколения программистов, а ты жалуешься.
              Ответить
              • Не только программистов, а ещё и «компьютерщиков». «Помоги, у меня опять кракозябры вместо текста!»
                Ответить
                • >> «Помоги, у меня опять кракозябры вместо текста!»
                  Я помню как отключал у своей тетё в верде невидимые символы, она думала что у неё вирусы.
                  Ответить
    • gQvvKN7f6L4aCugq
      Ответить
    • 4 дня, как оказалось, на ворце не работало добавление термина и определений

      никто не заметил
      Ответить
    • АДМИН СМОТРИТ ДОМ-2
      Ответить
    • АДМИН СМОТРИТ ДОМ-2
      Ответить
    • s7etPtSPBgVj4qrA
      Ответить
    • MjFu7sC60xovNUSO
      Ответить

    Добавить комментарий