- 1
- 2
- 3
inkanus-gray
gost
syoma-
Куча / Говнокод #27304
0
Вернитесь (2)
Запостил:
6apry3uHckuu_nemyx,
19 Марта 2021
Говнокод: по колено в коде.
Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!
© 2008-2024 «Говнокод.ру»
Обратная связь | Лицензионное соглашение | 
Follow us!
Follow us!
Этот оффтоп сгенерирован автоматически.
Индекс оффтопов: https://index.gcode.space/.
Зеркала Говнокода и полезные ресурсы:
* https://govnokod.xyz/ (альтернативный Говнокод)
* https://gcode.space/ (read-only зеркало Говнокода)
* https://t.me/GovnokodBot (Говнокод-бот в «Telegram»)
* https://t.me/GovnokodChannel (Тематический канал в «Telegram»)
* https://vorec.space/ (глоссарий Говнокода)
* https://app.element.io/#/room/#govnokod:matrix.org (резервный чат)
Наверное, это кто-то хуйню написал, а я поверил (((
... Я не люблю матрикс, потому что разработчики могли создать хороший Jabber клиент, дописать хеп видеозвонков и это был бы отличный продукт, но они пошли по другому пути. Они делают уже 5 лет то, что бы смогли (с теми большими деньгами, которые они получили от инвесторов), сделать на XMPP за месяц
Теперь в реальности мы имеем один сервер и один клиент Матрицы и сказки про децентрализацию.
>>> https://m.habr.com/ru/post/359084/comments/#comment_11368568
Тем временем, в других статьях пишут "нахуй я связался с этим XMPP, лучше бы своё написал". Говорят, что там зоопарк похлеще чем в "SQL".
Слава аллаху, в SMTP расширение 8BITMIME завезли, а то вы бы и еще русские буквы ююкали в теле.
Кстати, мне очень нравится, как они добавили волюнтаристский TLS через STARTTLS.
В кои-то веки не отдельное говно запилили, а переиспользовали существующее
напоминает кои-какую кодировку
А я бы это отнёс к отдельному говну из-за которого раздувается реализация как у сервера так и у клиента... Почему бы для TLS не поднять отдельный порт, как в том же HTTPS.
Кстати, для IMAP отдельный порт есть, это называется implicit tls или как-то так
Ну да. В общем-то MX запись тебе один хер читать.
587 обычный, 465 c имплисит TLS
hsts preload это уже новомодная пороноя
>паранойа
ну а как иначе от спуфинга спастить?
А никак. Твой STARTTLS от него тоже не спасает, если что.
Спасает от спуфинга только форсирование TLS или по списку или вообще для всех.
starttls не спасает, но там и серты никто не проверяет, там вообще аунтенификации по серту нету (кстати, почему?)
Лол, а от каких атак тогда это вообще защищает? От пассивной прослушки разве что. Говно какое-то.
SMTP сервер не обязан иметь нормальный серт вроде как, и без него ему почту пошлют
От пассивного мена ин зе миддла.
При активной атаке злоумышленник тебе просто скажет, что он не умеет в STARTTLS. Ну либо пройдёт хендшейк и с тобой и с серваком и будет твою почту читать.
Блядь, и это технология, на которой держится аутентификация на 90% сайтов...
но ты не можешь отказаться слать почту питузу просто потому, что его MX не имеет сертификата (и вообще не поддерживает TLS)
зависит от клиентского сетапа который может быть 3 варианта
* не шифровать
* шифровать опционально
* требовать шифрование
я послал через тебя пьсмо на @syoma.de
а там нет TLS, или серт кривой
твои действия?
Если отправитель прикрепил какой-то хедер в духе Secure-Only, а следующий сервер не хочет принимать TLS или предъявляет не тот серт -- прерываем отправку, отправляем ошибку клиенту.
Если отправителю похуй -- ну, нам тоже похуй.
ты посмотрел rfc8461 кстати?
Неибу если честно.
https://tools.ietf.org/html/rfc8461
Клиент же общается только с одним агентом. Он может поставить галочку "TLS-only" и течь. И никакие "HSTS preload" ему нинужны.
Это не веб, где ты каждый день ходишь на сотни незнакомых тебе сайтов.
https://en.wikipedia.org/wiki/SMTPS
А то, что у сервера только одна единственная реализация, в теории не приведёт к тому, что из-за куриных программисов там появятся перья?
Например, туда вставят какой-нибудь костыль, который исправляет ошибки хуино-написанного (но популярного) клиента.
И нужно не только шапочку, но и трусы из фольги.
Угу, иначе будет как в том видосе про виноград и микроволновку.
Ну да, все кто пользовались интернетом умрут. Когда-нибудь. Это факт.
> Мы решили исследовать этот момент и понять, как порно влияет на рабочий процесс и может ли оно помочь, к примеру, изучать английский язык.
> Около 52% мужчин в возрасте от 18 до 30 лет хотя бы раз смотрели порно на рабочем месте за последние 3 месяца. А в категории от 31 до 49 лет целых 74% офисных сотрудников хотя бы раз смотрели порно на работе. При этом 14% мужчин 18-30 лет и 20% мужчин 31-49 лет признаются, что смотрели видео для взрослых более 10 раз за 3 месяца.
> Ученые из университета Marie-Pier Vaillancourt-Morel в Монреале провели интересное исследование.
> Группа людей решала логические и математические задачки. При правильном решении им показывали картинки. При неправильном — черный экран. Первой группе показывали картинки богатства, второй — порнографические.
> Исследование установило, что вторая группа справилась с заданиями лучше. При этом эффективность испытуемых постепенно повышалась к концу эксперимента. Испытуемые первой группы ошибались чаще, а под конец их внимание и вовсе значительно ухудшалось.
Итак, плюсы «смотреть порно»:
1. Повышает внимание и уровень восприятия информации
2. Увеличивает скорость решения задач
3. Улучшает внимание и концентрация на деталях
4. Снижает уровень стресса
5. Повышает уровень креативности и улучшается фантазия
6. Позволяет переключить внимание и отвлечься
7. Убирает обеспокоенность и тревожность
https://habr.com/ru/company/englishdom/blog/501178/
А почему тогда люди подсаживаются на пруверы? Там пока хоть какой-то результат получишь, может и несколько дней пройти, в течение которых машина будет тебе доказывать, какой ты тупой.
https://www.angelcode.com/angelscript/sdk/docs/manual/doc_script_mixin.html
Huexin
Либо шей uefi дрова в видюху. Либо грузись с интеграшки. Либо включай CSM, он заюзает vesa драйвер из видюхи.
ну да, наверное с интеграшкой проверю, но я не понимаю, почему UEFI не может с любой картой через VESA?
а теперь мне хочется перебить флешку в ntfs/mbr, и забыть про uefi еще лет на пять. Нахуя вот мне такие сюрпизы?
так почему они не могут в чистом ефи иметь универсальный драйвер карты?
Почему в моей карте нету дров для ефи я понимаю наверное (карта старая)
или для этого нужно считать с карты ее биос, и вызывать там 16-ти разрядный код, который уефи не может?
У самой прошивки максимум на интеграшку есть, потому что набор процов ограничен.
вопрос со звездочкой тогда: как x64 винда запускает любую карту как "standard video adapter"?
Вроде нет. CSM прям в настоящий реалмод проксирует вызовы, можешь код на гитхабе глянуть.
А у венды свой небольшой софтварный эмулятор там, погугли.
как-то мы уже обтирали вопрос того, как x64 винда гоняет реалмодовый код, и таки да, там эмуль.
а современные карты же будут уже efi драйвер иметь, а не тока vbe?