1. Куча / Говнокод #26817

    0

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    13. 13
    14. 14
    15. 15
    16. 16
    17. 17
    18. 18
    19. 19
    20. 20
    21. 21
    22. 22
    23. 23
    24. 24
    25. 25
    26. 26
    IT Оффтоп #52
    
    
    #1: https://govnokod.ru/18142 https://govnokod.xyz/_18142
    #2: https://govnokod.ru/18378 https://govnokod.xyz/_18378
    #3: https://govnokod.ru/19667 https://govnokod.xyz/_19667
    #4: https://govnokod.ru/21160 https://govnokod.xyz/_21160
    #5: https://govnokod.ru/21772 https://govnokod.xyz/_21772
    #6: (vanished) https://govnokod.xyz/_24063
    #7: https://govnokod.ru/24538 https://govnokod.xyz/_24538
    #8: (vanished) https://govnokod.xyz/_24815
    #9: https://govnokod.ru/24867 https://govnokod.xyz/_24867
    #10: https://govnokod.ru/25328 https://govnokod.xyz/_25328	
    #11: (vanished) https://govnokod.xyz/_25436
    #12: (vanished) https://govnokod.xyz/_25471
    #13: (vanished) https://govnokod.xyz/_25590
    #14: https://govnokod.ru/25684 https://govnokod.xyz/_25684
    #15: https://govnokod.ru/25694 https://govnokod.xyz/_25694
    #16: https://govnokod.ru/25725 https://govnokod.xyz/_25725
    #17: https://govnokod.ru/25731 https://govnokod.xyz/_25731
    #18: https://govnokod.ru/25762 https://govnokod.xyz/_25762
    #19: https://govnokod.ru/25767 https://govnokod.xyz/_25767
    #20: https://govnokod.ru/25776 https://govnokod.xyz/_25776
    #21: https://govnokod.ru/25798 https://govnokod.xyz/_25798
    #22: https://govnokod.ru/25811 https://govnokod.xyz/_25811
    #23: https://govnokod.ru/25863 https://govnokod.xyz/_25863

    #24: https://govnokod.ru/25941 https://govnokod.xyz/_25941
    #25: https://govnokod.ru/26026 https://govnokod.xyz/_26026
    #26: https://govnokod.ru/26050 https://govnokod.xyz/_26050
    #27: https://govnokod.ru/26340 https://govnokod.xyz/_26340
    #28: https://govnokod.ru/26372 https://govnokod.xyz/_26372
    #29: https://govnokod.ru/26385 https://govnokod.xyz/_26385
    #30: https://govnokod.ru/26413 https://govnokod.xyz/_26413
    #31: https://govnokod.ru/26423 https://govnokod.xyz/_26423
    #32: https://govnokod.ru/26440 https://govnokod.xyz/_26440
    #33: https://govnokod.ru/26449 https://govnokod.xyz/_26449
    #34: https://govnokod.ru/26456 https://govnokod.xyz/_26456
    #35: https://govnokod.ru/26463 https://govnokod.xyz/_26463
    #36: https://govnokod.ru/26508 https://govnokod.xyz/_26508
    #37: https://govnokod.ru/26524 https://govnokod.xyz/_26524
    #38: https://govnokod.ru/26539 https://govnokod.xyz/_26539
    #39: https://govnokod.ru/26556 https://govnokod.xyz/_26556
    #40: https://govnokod.ru/26568 https://govnokod.xyz/_26568
    #41: https://govnokod.ru/26589 https://govnokod.xyz/_26589
    #42: https://govnokod.ru/26600 https://govnokod.xyz/_26600
    #43: https://govnokod.ru/26604 https://govnokod.xyz/_26604
    #44: https://govnokod.ru/26627 https://govnokod.xyz/_26627
    #45: https://govnokod.ru/26635 https://govnokod.xyz/_26635
    #46: (vanished) https://govnokod.xyz/_26646
    #46: (vanished) https://govnokod.xyz/_26654
    #47: https://govnokod.ru/26671 https://govnokod.xyz/_26671
    #48: https://govnokod.ru/26707 https://govnokod.xyz/_26707
    #49: https://govnokod.ru/26750 https://govnokod.xyz/_26750
    #49: https://govnokod.ru/26776 https://govnokod.xyz/_26776
    #50: https://govnokod.ru/26804 https://govnokod.xyz/_26804
    #51: https://govnokod.ru/26809 https://govnokod.xyz/_26809

    Запостил: defecatinho, 24 Июля 2020

    Комментарии (601) RSS

    • Блин, прочитал как deprecatinho
      Ответить
    • https://itnan.ru/post.php?c=1&p=512256
      > Про четыре сословия в 21 веке
      > В этой статье я бы хотел поделить всех людей не так, как принято делить их классически, на богатых и бедных, на умных и глупых, на красивых и всех остальных.
      > Здесь я напишу совершенно не очевидные на первый взгляд вещи – люди делатся на маргиналов, инвесторов, IT и всех остальных.

      А вы в каком сословии состоите?
      Ответить
    • «ВКонтакте» показывает людей рядом без спроса, если включена геолокация.

      https://habr.com/ru/post/508516/
      Ответить
      • А вообще логично, нахуй тогда было включать её?
        Ответить
        • Нелогично. Они так могут твой номер телефона любому желающему раздать: нахуя было включать мобильник?
          Ответить
    • показать все, что скрытоvanished
      Ответить
    • показать все, что скрытоvanished
      Ответить
    • показать все, что скрытоvanished
      Ответить
    • А куда пропал «guest8»?
      Ответить
    • https://iz.ru/1039366/2020-07-24/v-rf-predlozhili-vvesti-nalog-na-robotov
      Ответить
      • Я бы ещё предложил в пенсионный фонд отчислять. Роботам же надо как-то жить на пенсии. И обязательную страховку для ремонта.
        Ответить
        • Ну в ФСС, а то мало ли, на больничный уйдет или с ним несчасный случай произойдет
          Ответить
      • Неграмотные долбоебы
        У "роботов" уже есть такой налог - налог с прибыли, и составляет он не 13%, а обычно 20%.
        И дополнительно обкладывать основные средства - дикий маразм, там и так все непросто с затратами на них.
        Ответить
        • Так с тебя тоже есть налог 20ндс за покупку товара
          В рашке общий налог около 60 на душу если собрать все присущие налоги
          Ответить
          • Я юрлицо, я эти 20% НДС уже учел и даже принял к вычету (как раз с основными средствами через жопу, невыгодную мне - размазав по сроку амортизации, но тем не менее)
            Ничего плохого с НДС нет, это нормальный налог.

            Не 60, плохо посчитал.
            Для оценки проектные затраты на сотрудника относительно его зарплаты net правильный коэффициент 1.8
            Ответить
            • >> Я юрлицо, я эти 20% НДС уже учел и даже принял к вычету (как раз с основными средствами через жопу, невыгодную мне - размазав по сроку амортизации, но тем не менее)
              Так ты же включаешь 20% в стоимость товара, значит 20% платит тот кто покупает.
              Значит каждый физик переплачивает уже 20% за товар не считая наценок магазина.
              Плюс у каждого физика если он работает у него есть НДФЛ 13%, ПФР 22%, ФСС 3,2% (Зависимости от всякой хуйни, я усреднил), НС ФСС 0,8% (Зависимости от всякой хуйни, я усреднил) , ФФОМС 5,1% + дополнительные пенсионные налоги за работу в тяжелых и вредных условиях, ну их мы не учитываем.
              13+22+3,2+0,8+5,1 = 44.1% налог + то что ты постоянно переплачиваешь 20%
              64,1%.
              Вроде правильно посчитал.
              Ответить
              • 20% платит тот кто покупает - это неизбежно, когда в создании товара поучаствовало много компонентов
                купи и перепродай, заплати 20% с разницы, а не полностью

                на еду бывает 0% НДС и 10% НДС, проверяй чек из пятерочки
                или купи товар у малого бизнеса, который работает по УСН - "заплатишь" в составе цены 0% НДС

                > Вроде правильно посчитал.
                нет

                вот почему этому в школах не учат вместо православия я хз
                (зарплата на руки)*(1/0.87)*(1+0.22+0.029+0.051+0.002)

                вышеперечисленное надо умножить на (1+0.2), если затраты на работника включают НДС (если ты по УСН работаешь, то можешь не домножать)
                Ответить
                • А чему это формула должна равнятся? Сколько тебе выплатили и удержали налога?
                  Например из 100к я получил 149655.172414 , то есть все же 49% налога от физ лица идет. = умножаю на 1,2
                  Ок 80% налога с физика.
                  Ответить
                  • Подозреваю, что эта формула — это то, сколько на твою зарплату тратит работодатель. Тогда общий налог получается 33.17972350239653 процента.
                    Ответить
                    • а как ты посчитал 33%?
                      Ответить
                      • Школьной про-пор-ци-ей (да, я без костылей проценты не умею считать, всё время забываю, что на что надо умножать и делить).
                        149655.172414 = 100%
                        100000 = x%
                        => x = 100000 * 100 / 149655.172414 = 66.82027649760347
                        Ответить
                        • Нехуя не понимаю. Почему так вышло и зачем тут нужна школьная пропорция?
                          Блядь, математика только в рашке преподается. Откуда все таки вышло 33% вместо положенных (0.13+0.22+0.029+0.051+0.002) = 43,2%?
                          Ответить
                          • > Откуда все таки вышло 33% вместо положенных (0.13+0.22+0.029+0.051+0.002) = 43,2%?
                            Предполагаю, потому что с оригинальной зарплаты сначала снимается 13% НДФЛ, а с полученного остатка отнимаются остальные проценты. Или как-то по-другому, более сложно. Попроси defecate-plusplus объяснить, как рассчитывается зарплата на руки из оригинальной зарплаты.
                            Ответить
                            • В России деловая норма согласовывать с сотрудником зарплату на руки, а не гросс. Гросс это редкость (соискатель должен заранее понимать, если так, ведь он получит на 13% озвученного меньше, НДФЛ все равно работодателем удерживается и отчисляется в ФНС, т.к. он налоговый агент).

                              Отчисления в фонды считаются от гросс.
                              Ответить
                              • показать все, что скрытоvanished
                                Ответить
                                • В 2-НДФЛ ты увидишь только 13%. Ещё вычеты, если ты в бухгалтерию носил бумажки, что удерживайте меньше 13% от гросса.

                                  Работодатель отчисляет в фонды уже из своих, а не твоих, используя твой гросс как базу, от которой рассчитывать.
                                  Ответить
                • >> на еду бывает 0% НДС и 10% НДС, проверяй чек из пятерочки

                  Проверил. На чай и на печенье 20% НДС. Видимо, пить чай с печеньем считается буржуйством.
                  Ответить
                  • https://nalog-nalog.ru/nds/stavka_nds/chto_vhodit_v_perechen_tovarov_oblagaemy h_nds_po_stavke_10/

                    Причем тут буржуйство?

                    Если ты покупаешь печенье за 120 рублей, из которых 20р НДС, уплачиваемых цепочкой продавцов до тебя, ты бы хотел, чтобы там для тебя вышло 120р цена и в т.ч. 0р НДС?
                    Ответить
                    • Перечитал свой комментарий. Так и не нашёл там того места, где я писал, чего я хотел.

                      А написал я этот комментарий к тому, что бывает не только 0% и 10%, а ещё и 20%.

                      >> с 01.10.2019 — фрукты и ягоды

                      Замороженные ягоды — уже 20%. Видимо, после заморозки они перестают быть ягодами.
                      Ответить
                      • Замороженные ягоды - точно продукция пром обработки, а не какой то дикий местный самозанятый фермер.

                        Просто тухловатый довод, звучавший сегодня, коко кукарек бедный работяга платит миллион процентов налогов. Достойно бабок на лавке, но не взрослых людей.

                        Если магаз купил у поставщика печенье за 108р, (в тч 18р ндс), с хуяли он должен продать за 100р (0р НДС), а не 120р (в тч 20р НДС).
                        (Если чо, сам магаз заплатит 2р ндса, ведь 18р заплатит поставщик)
                        Ответить
                        • Макароны — продукция пром. обработки или дикого местного самозанятого фермера?
                          Ответить
                          • А макароны - товары типа первой необходимости.
                            Мука и мясо тебя не смутила, я погляжу.
                            Ответить
                        • Сам ты бабка!
                          Ответить
                  • Ешь печеньки,
                    Чай жуй,
                    Release твой последний приходит, буржуй
                    Ответить
              • >> 13+22+3,2+0,8+5,1

                Нельзя так складывать.

                Допустим, стартовая цена товара x рублей. Ты отдал за него y = 1,20 x, потому что продавец включил НДС в его стоимость.

                Твоя покупательная способность y = (1 - 0,13)z, где z — сырая зарплата до вычета налогов. Значит, z = y / (1 - 0,13).

                Работодатель выплатил тебе зарплату, заплатив в ПФР, ФСС, ФОМС и т. п. из зарплатного фонда: z = (1 - 0,22 - 0,032 - 0,008 - 0,0051)t. Значит, зарплатный фонд t = z/(1 - 0,22 - 0,032 - 0,008 - 0,0051).

                Итого: t = z/(1 - 0,22 - 0,032 - 0,008 - 0,0051) = y / (1 - 0,13) / (1 - 0,22 - 0,032 - 0,008 - 0,0051) = 1,20 x / (1 - 0,13) / (1 - 0,22 - 0,032 - 0,008 - 0,0051).

                Значит, зарплатный фонд по отношению к рыночной стоимости товара без НДС — это 1,20 / [(1 - 0,13) * (1 - 0,22 - 0,032 - 0,008 - 0,0051)] ≈ 1,877.

                Итого за каждый товар ты переплачиваешь 87,7 %.
                Ответить
        • То есть среди всей хуйни на гк ты триггернулся именно на вброс про налог? Это и называется старость, наверное.
          Ответить
          • Остальная хуйня вообще не цепляла. Я могу свалить, если тяготит эта тема.
            Ответить
            • Нет, конечно, просто забавно.
              Ответить
              • Вот ещё интересно, Путен с Мишустеным попиздели про охуительные льготы айти (льготы так то натурально охуительные), и... попиздели и забыли.
                Когда? С января? С 2041 года?
                Ответить
            • Привет, братуха! Не надо, не сваливай.
              Ответить
          • Нет конечно. Он на меня триггернулся.
            Ответить
    • показать все, что скрытоvanished
      Ответить
    • Про питушню:
      https://www.viva64.com/ru/b/0733/
      Ответить
      • Какой анус-запеканус))

        Я редко встречаюсь с растишками, кстати. Зато регулярно слышу об ужасах С++ от дураков, ничего кроме джавы не знающих.
        Ответить
        • > об ужасах С++ от дураков, ничего кроме джавы не знающих

          Да что они знают об ужасах C++...
          Ответить
          • В том-то и дело, что ничего. И ничего сказать внятного не могут. Бормочут только какие-то тухлые мифы про течку памяти и непомерную сложность шаблонов.

            Критика языка должна исходить от человека, серьезно писавшего на нем хотя-бы три года. Иначе она не интересна
            Ответить
            • По этому критерию большинство пользователей говнокода начали писать на PHP ещё до его создания.
              Ответить
      • Вроде ссылку на оригинальную статью на швабре кидали уже.
        Зачем они пиарят раст?

        Кстати, там упомянут Кашицын, да другой. Не знал, что это такая популярная фамилия среди айтишников. И все растом кончают
        Ответить
        • >Зачем они пиарят раст?
          Потому что постоянно слышишь, что всё нужно переписать на раст, и будет быстро как си, и безопасно как пхп
          Ответить
          • Так Виве это зачем? Вот уйдут все на Раст и никто не будет покупать их чудесный анализатор.
            Ответить
            • Так они показали, что раст говно же, не?
              Кстати, они анализируют еще и C#, может быть и свифт смогут когда-нить.

              Вообще, я не верю в уход с сишечки и С++ в ближайшие лет двадцать.. Слишком сложно и дорого всё переписывать и всех переучивать.

              За плюсы не скажу, но си можно будет выкинуть разве что со всеми современными ОС и системными программистами одновременно
              Ответить
              • В смысле? Я, может, чего-то не вижу или не понял.

                Это копипаста статьи о том, что раст очень няшный, а подколки в его сторону это мифы.
                Ответить
                • А, понял тебя. Статья про это, да
                  Ответить
                  • На «Швабре» была статья-ответ на эту статью, там лалок слили в хламину. Да и сама эта статья, ЕМНИП, тоже на что-то там ответ.
                    Ответить
              • > свифт
                - у эппла есть свой статанализатор, да и в языке без ручного управления памятью от него намного меньше толку.
                Ответить
                • Ну в C# и Java статические анализаторы находят всякую разную лажу вроде глупых ошибок многопоточности итд, хотя конечно такого пиздеца, который возможен в си, там нет
                  Ответить
                  • А что за глупые ошибки многопоточности?
                    Ответить
                    • Например, в джаве обращаешься к полю с синхронизацией в одном месте, а в другом без синхронизации к этому же полю.

                      Получается, что в первом случае ты думаешь, что никакой другой поток тебя не тронет, а он тронет, потому что в другом месте обращаются без синхронизации.

                      Или есть leak of this, правда это не всегда проблема многопоточности: ты в конструкторе вызваешь какой-то внешний метод, и передаешь туда this.

                      Конструктор еще не завершен, поля не инициализированы, и твой this уже начали использовать, и обломались, потому что объект еще не инициализировался.
                      Ответить
                      • > Конструктор еще не завершен, поля не инициализированы, и твой this уже начали использовать, и обломались, потому что объект еще не инициализировался

                        Какая джава ))) А Свифт тебя пошлёт и не скомпилирует.
                        Ответить
        • >Кашицын,
          Это просто фамилия такая компьютерная

          Кто перелман -- тот математик
          Кто кашицын -- тот программист
          Ответить
    • Помянем.
      2 недели назад умер Грант Имахара один из ведущих в передачке "разрущители легенд"
      Ответить
    • Плавающий питух в дикой природе.
      https://i.imgur.com/97l9gyP.mp4
      Ответить
    • https://habr.com/post/512546/
      > Издание BleepingComputer опубликовало подробности об атаке вируса-вымогателя на Garmin
      > Уже практически четвертые сутки недоступны большинство онлайн-сервисов Garmin Connect для носимой электроники производства Garmin. Вдобавок сейчас продолжаются перебои в работе сайта Garmin.com, не работает колл-центр, онлайн-чат и даже приостановлена часть производственной линии.
      > Оказалось, что успешная атака с помощью вируса-вымогателя WastedLocker, который смог проникнуть внутрь сети Garmin, произошла в ночь с 22 на 23 июля 2020 года.
      > Как утверждают неназванные источники в Garmin, злоумышленники потребовали от компании $10 млн.
      > Специалисты IT-отдела Garmin пытались отреагировать на эту атаку, но оперативно им это сделать не удалось. Им пришлось в экстренном порядке удаленно завершать работу всех ПК и ноутбуков компании по сети, включая домашние компьютеры сотрудников, подключенные через VPN. Однако, этот процесс затянулся. Поэтому они просто стали выключать все ПК и серверы в сети, к которым у них был доступ, так как процесс заражения вирусом и шифрования файлов начал разрастаться лавинообразно.
      > В итоге специалистам IT-отдела пришлось вручную отключать все устройства (ПК, коммутаторы, маршрутизаторы, серверы, системы хранения данных), расположенные в центрах обработки данных компании и офисах, чтобы предотвратить дальнейшее распространение вируса. В добавок из-за атаки были отключены не только основные сетевые сервисы, но и производственные отделы компании, включая некоторые линии по производству продукции в Азии.

      Тут недавно обсуждали, зачем надо в локальной сети всё запрещать и не пущщать… Ну вот для этого.
      Ответить
      • показать все, что скрытоvanished
        Ответить
      • However, they did manage to compromise devices used by employees of over 30 major US private firms using fake software update alerts displayed by the malicious SocGholish JavaScript-based framework delivered through dozens of hacked U.S. newspaper websites.

        As the Symantec researchers explained, Evil Corp's attacks started with the SocGholish framework being used to infect targets who visited over 150 hacked websites (dozens of them being US newspaper websites as mentioned in today's update).

        This is done by displaying fake software update alerts that deliver malware payloads onto the targets' devices in the form of fake program updates.

        After a company's employee got infected, the hackers used the Cobalt Strike threat emulation software and several living-off-the-land tools to "steal credentials, escalate privileges, and move across the network" with the end goal of encrypting computers with the WastedLocker ransomware.

        Before deploying the ransomware, they also disabled Windows Defender across the victims' entire network using PowerShell scripts and legitimate tools.

        ====

        What is Cobalt Strike?

        Cobalt Strike is software for Adversary Simulations and Red Team Operations.
        What are Adversary Simulations and Red Team Operations?

        Adversary Simulations and Red Team Operations are security assessments that replicate the tactics and techniques of an advanced adversary in a network. While penetration tests focus on unpatched vulnerabilities and misconfigurations, these assessments benefit security operations and incident response.

        ====

        яннп

        Во-первых, как можно просто взять и запустить неподписанный скрипт повершелла на произвольной машине? Это же по умолчанию выключено, что, в Гармине все сотрудники повключали?

        Во-вторых, почему легла вся инфраструктура, неужели у них всё-всё-всё на Винде?

        В-третьих, я правильно понял, что им ломали сетку при помощи ПО, которое должно проводить антихакерские тесты на наличие уязвимостей?

        Ну и заражение через сайт это кхм
        Ответить
        • показать все, что скрытоvanished
          Ответить
          • Тут тоже непонятно.

            На семёрке разве может не быть антивируса от MS?

            Вот немного про SocGholish:

            Another threat that caught our attention was SocGholish. The SocGholish malware rivals the best Rube Goldberg Machine. This malware is a RAT and banking trojan that convinces users to go to fake browser and Flash updates, which convince the victim that they need to upgrade their software. If the upgrade button is clicked, a JavaScript hosted on DropBox is executed and will download either NetSupport Manager or Chthonic, depending on the victim's geography.

            In the United States and Canada, NetSupport Manager, a legitimate remote control software, will be downloaded onto unsuspecting victim's computers. This allows the Threat Actors complete control over the user's computer. If you happen to be in the United Kingdom and sometimes Canada, you will receive Chthonic, a banking trojan based on ZeusVM. Chthonic exploits the Microsoft Windows installation service, msiexec.exe, web cameras, keyboards inputs and allows remote control over the victim's computer. Although the software and methods are different, Chthonic's end goal is computer control and credential harvesting.

            Это, кстати, из статьи июля 2018-го. Два года прошло, а все так и бегали с неприкрытой жопой.
            Ответить
            • показать все, что скрытоvanished
              Ответить
              • Пишут, что вирусня удаляла теневые разделы с образами системы и бэкапами, но для меня это звучит, как какое-то фентези.

                По сути, пропасть там могли только фотки котиков.

                Если у чуваков всё от MS, то есть и онлайновый офис, где должны были остаться все документы, например.

                Если же нет, то я тогда не понимаю, что там вообще пытались изобразить. И это серьёзный бизнес, блять?

                Хорошо хоть оно не покоцало прошивку их игрушек. Вот там был бы эпичный багор. Хотя может конечно и покоцало ;)
                Ответить
          • > IE
            - кстати, да, тут может быть ржака, что другие браузеры было просто не поставить из-за виндовых групповых политик
            Ответить
            • показать все, что скрытоvanished
              Ответить
              • Да.

                Да и, если подумать, раз чуваки смогли нанести в дом говна из фейковых апдейтеров, то с политиками там было всё не очень строго.
                Ответить
                • показать все, что скрытоvanished
                  Ответить
                  • >> Правда и там можно было бы выставить наружу какой-нить mysql с паролем 123

                    Всегда так делаю.
                    Ответить
                    • показать все, что скрытоvanished
                      Ответить
                      • показать все, что скрытоvanished
                        Ответить
                      • Я подумал, а что если вправду запускать отдельный экземпляр СУБД с лёгким паролем для рута (если объём ОЗУ сервера позволяет запустить что-то лишнее). В этой СУБД создать фейковую базу данных, имитирующую базу данных твоего основного сервера, но с бессмысленными данными (например, полученными с помощью генератора вореций). Хакеры обрадуются, что тебя взломали, и отстанут от тебя. А о том, что у тебя есть ещё СУБД с реальными данными, которая наружу не торчит, они не сразу догадаются.
                        Ответить
                        • Я думаю они обрадуются, что тебя взломали, и ещё больше заинтересуются тобой. Раз есть одна тупая проблема - значит можно ещё что-то найти. И по закону подлости такая проблема будет и её найдут.
                          Ответить
                        • Ну и в выставленном сервисе могут оказаться какие-то уязвимости или просто фичи о которых ты не знаешь, через которые хакеры смогут получить доступ к файлухе и т.п. Лучше не повышать поверхность атаки на пустом месте, имхо.
                          Ответить
                  • Хуй знает, что у них за сервера. Все сайты за клаудфлером. Правда, не сильно-то и помогло :-)
                    Ответить
                    • показать все, что скрытоvanished
                      Ответить
                      • Мне кажется, что зацепило в основном офисные ноуты, а остальное они отрубили в горячке паники. Ну или пытались убедиться, что это только шифровальщик.

                        Интересно, кого-то уволили?
                        Ответить
                        • показать все, что скрытоvanished
                          Ответить
                          • Да мож они кредов от серваков с машин каких нибудь админов или разрабов напиздили. Кто знает. Люди ж любят удобство.

                            Тем более там вон какая-то фраза про credential harvesting.
                            Ответить
                            • У меня паролей никогда не хранится: я или через домен по керберосу, или по ключу c паролем, у нас с этим строго
                              Ответить
                              • Ну дык с керберосом еще проще, лол. Поимели тачку да пошли с нее везде куда права есть.
                                Ответить
                                • Для этого надо поиметь тачку конкретного чувака от его имени.

                                  Но если я скачаю и запущу вымогатель, то конечно все виндовые сервера будут его. Правда, прод у нас все равно не на виндовом домене
                                  Ответить
                                  • Дык просто ломанули тачку когда юзер был залогинен. Я думаю у система хватит привилегий.

                                    Качал трояна то только первый долбоеб. Остальным уже через дыру прилетело, скорее всего. Иначе не было бы такой паники с отключениями.
                                    Ответить
                                    • Типа ты ломаешь машину по SMB, пиздишь токен пользователя, а он, например, доменный админ, и дальше уже по всей сети ходишь?

                                      Кажется, что тогда керберос не спасет. Нужно реально аутентификаицю по ключу делать, и пароль никому не давать
                                      Ответить
                                      • Нужно блядь отключать все входящие порты на клиентских тачках. Чтобы троян дальше бесправной тачки какого-нибудь буха не расползался.
                                        Ответить
                                        • Ну окей. Всё равно сервера в DMZ и не в домене, как им может угрожать сломаннная тачка?
                                          Ответить
                                          • Тачка обычного сотрудника - никак. Тачка админа или разраба - запросто. Токен сам воткнешь, пароль сам вобьешь и приехали.

                                            Именно поэтому нельзя допускать размножения внутри локалки.
                                            Ответить
                                            • Так а куда вобьешь?

                                              Вот вирус с тачки лоха пришел на тачку админа или разраба, и спиздил оттуда все файлы.

                                              На прод они ходят или через HTTPS по серту, или вбивая пароль в RDP, или по SSH по ключу с паролем.
                                              Куда я там что вобью?

                                              или он килогер поставил?
                                              Ответить
                                              • Да не спиздил он файлы. Он полное управление получал, там написано ж.

                                                Ты сам пойдешь на сервак что-то делать, а троян в этот момент получит все нужное для коннекта и тоже туда сходит. В чем проблема то?
                                                Ответить
                                                • Всё, теперь понял.

                                                  Да, это говно. Пойду-ка закрою 445-й порт у себя на рабочей машине, например.

                                                  В пизду, может дебиан правда поставить.. Чего-то стремно мне жить стало.

                                                  А даже если админ закроет у машин 445-й, то на DC он все равно останется, насрёт там в групповую политику, или скрипт загрузочный поставит.. не?
                                                  Ответить
                                                  • Ну хули делать, такая уж архитетектура.
                                                    Ответить
                                                    • Подведем резюме: реализовать хорошую безопасность в сетях Microsoft с доменом не получится. Где есть SMB -- там говно.

                                                      А если нет домена, то правда не понятно, нахуй винда.

                                                      Нет, всё таки я за веб интерфейсы и тупые клиенты с браузером на юниксе.

                                                      А были случаи, чтобы такие системы ломали? Ну не через SQL инъекцию в пыхоговне, а нормальные вебприложения?
                                                      Ответить
                                                      • А винда и не нужна.
                                                        (Пока не понадобится мс офис для внешнего обмена)
                                                        Ответить
                                              • Пишут, что искали дыры при помощи
                                                https://www.cobaltstrike.com/features
                                                Ответить
                                                • Интересно, значит ли это, что скриптомакака может запустить эти тулы у себя на рабочем компе в своей сети, найти дырку, и поиметь всю сеть?
                                                  Ответить
                                                  • Да, если найдёт $3,500 на лицензию.

                                                    Ну или спиздит где-то. Я ж не думаю, что russian hackers честно купили тулзу))
                                                    Ответить
                                    • Причём вроде известно, что patient zero был на Тайване. Ох уж эти хентайщики!
                                      Ответить
                          • Ты сравнил: просто ты и почти вся компания, включая возможно C-Suite.

                            А ещё это может быть спецоперация ФБР и/или АНБ.
                            Ответить
          • > Set-ExecutionPolicy
            - оказалось, что
            а) для этого есть Group Policy, то есть, если какой-то долбоёб разрешил выполнение ps1 для всей группы, то чудо рано или поздно случится
            б) можно политику заапплаить с удалённого компьютера на локальный (но не наоборот, между прочим)
            в) есть командлет Unblock-File, который может разблокировать конкретный скрипт и это пздц)
            Ответить
          • Ну сейчас по всему миру из дома народ работает. А энфорсить политику на домашнюю тачку мало где решаются. Вот и живут необновленые без антивирусов и тащат всякое говно.

            З.Ы. Я думаю там даже дыры в ие не было, руками запустили
            Ответить
            • показать все, что скрытоvanished
              Ответить
              • Ну и сколько контор выдало рабочие компы на дом? Опять же не факт что VPN везде правильно настроено без доступа к лишним ресурсам, соседним компам и т.п.

                Ситуация с короной же экстренная была, никто заранее не планировал такой переход на работу из дома. Практического опыта работы в таких условиях у многих админов тоже не было.

                Так что я думаю эта история успеха совсем не единственная.
                Ответить
                • Нах вообще нужен VPN, чтобы залезть в почту или в чатик?

                  Сделайте тогда уже авторизацию по брелку-токену, если человек заходить из "неродной" сети.
                  Ответить
                  • Так если у тебя внутренний сервак, наружу недоступный?
                    Ответить
                    • Внутренний сервак для Skype for Business? Зачем?
                      Ответить
                      • Почему именно скайп? Почему не предположить, что у них интранетовские сайты какие-то?
                        Ответить
                        • > Нах вообще нужен VPN, чтобы залезть в почту или в чатик?

                          В интранетовские сайты ок, только, если чувак поехал в командировку и пошёл на конференцию, нехер там прямо в зале через корпоративный VPN заходить на страницу отпусков. А позвонить кому-то можно и без туннелей.
                          Ответить
                  • Ну а если у них там 1с какой-нибудь или еще какое-то подобное говно? Не всем же чатика да почты хватает для работы. RDP опять же.
                    Ответить
                    • У 1С нет других вариантов, кроме как через VPN подключаться, srsly?

                      Ты переусложняешь.
                      Манагерам нужен а) чат б) почта в) офисный пакет
                      Не нужно это пихать в интранет, не нужно ради этого заходить через VPN.

                      У меня на последней работе (а это совсем небольшая контора) доступ к VPN выдавался по запросу с копией руководителю. А потом его зарезали, потому что народ типа начал прямо в туннеле торренты качать, лол

                      Я думаю, в этом вашем Гармине просто какой-нибудь CEO или CFO сказал, что ему надо всюду ходить по одному клацу мышкой, а админы не решились спорить и нахуевертели антисекьюрити. Только CEO вряд ли должность потеряет, а главный безопасник очень может.
                      Ответить
                      • > прямо в туннеле торренты качать

                        Ну вот замечательный пример настройки через жопу. За каким хером было всё подряд в туннель заворачивать то?
                        Ответить
                        • Маленькая контора.
                          Один ленивый админ-девопс.

                          Но суть в том, что мне VPN понадобился аж один раз. Почта, слак - зачем туннель, зачем?
                          Ответить
                      • > Манагерам нужен а) чат б) почта в) офисный пакет
                        охуенно ты придумал
                        манагерам нужен доступ в CRM, в выставление счетов, заключение договоров, в просмотр, редактирование, выгрузку миллиона других документов, которые должны где-то лежать в общем на отдел/контору доступе, а если ЭДО, то тем более
                        а разрабам в гит, в тестовые/стендовые контуры, недоступные через белые айпишники
                        Ответить
                        • Про разрабов речь не шла.

                          Что такое ЭДО, я не знаю, это что-то из аниме?

                          Может, у тебя манагер и занимается выставлением счетов, в моей практике это бесполезное существо, которое в джире эпики жопой создаёт и иногда пиздит с заказчиком. Так что вот эти умные слова ему нахуя?
                          Ответить
                          • > в моей практике

                            Ну хватит уже свой неудачный опыт на всех подряд экстраполировать.

                            В конце-концов есть всякие чуваки, которые детали в автокадах чертят. Им то тоже как-то работать надо во время эпидемии. А там ебанутые сервера лицензий и хрен ты его домой унесёшь без VPN/RDP.

                            Не всем хватает почты, чатика и гуглодоков.
                            Ответить
                            • Ну да, заебись, то есть мой опыт - неудачный, а вот твой, понятное дело, удачный.

                              Начинали с компании типа Гармина, вдруг откуда-то появились 1С, автокады и сам чёрт лысый.

                              Борманд, у тебя щас есть манагер? Он выставляет счета и заключает договоры?
                              Ответить
                              • Ну т.е. по твоему конторы состоят только из манагеров?

                                В том же гармине всяко есть и автокады и забугорные аналоги 1С и древнее легаси которое не перащить на другую машину и чёрти что ещё. И со всем этим как-то надо работать.
                                Ответить
                                • Ты на вопрос-то не ответил. Искренне хочу послушать про твой удачный опыт.

                                  > по твоему конторы состоят только из манагеров
                                  - частая история (извините, снова апеллирую к своему опыту, иного не имею), когда 4 разраба и над ними 4 манагера. БА, ПМ, Хед оф шототам.

                                  Понятно, что начальства меньше, чем полевых игроков, но, чем крупнее контора, тем шире в ней список n+1, и далеко не все из них решают реальные проблемы.

                                  Но мы как-то уже вообще ушли от изначального вопроса.
                                  Ответить
                                  • > удачный опыт

                                    Х.з., у меня вот не было такого опыта чтобы писать про "бесполезное существо".
                                    Ответить
                                    • Значит, повезло или ты просто по-другому к этому относишься.

                                      У меня вот были очень крутые лиды (а были конечно оторви и выкинь) и там я многому научился.

                                      А про приколы манагеров я могу реально часами рассказывать из своего опыта. Все эти интриги, подставы, имитацию бурной деятельности, кумовство. Но не буду, ибо
                                      Ответить
                          • ЭДО - электронный документооборот

                            у меня не кровавый ентерпрайз, у меня микропредприятие по разработке
                            в любой шараге будет плюс минус одинаковый флоу

                            не понимаю, как не выдать сотруднику впн, делов на 5 минут всё сделать, нихуя не стоит

                            а бесполезных увольняйте к хуям, берите полезных
                            Ответить
                            • Я и не говорю, что не надо VPN выдавать, я говорю, что не понимаю, зачем он нужен для чатика и почты.
                              Ответить
                              • Блядь. А мы тебе пишем, что людям для работы НЕ ДОСТАТОЧНО чатика и почты.
                                Ответить
                                • Ок, может, я неточно выразился.

                                  Сидишь в чатике и почте без VPN.
                                  Надо зайти на файлопомойку за охрененно важным документом - включаешь VPN.

                                  Это слишком сложное поведение для?
                                  Ответить
                                  • завел у себя файлопомойку seafile
                                    три года полёт нормальный
                                    рекомендую, кстати
                                    Ответить
                                    • Да, ставил себе когда-то на впс, вроде норм штука.
                                      Ответить
                                  • > включаешь VPN

                                    Ну блядь, т.е. ты таки признал, что оно таки нужно?
                                    Ответить
                                    • Борманд, просто признайся, что у тебя болит голова сегодня или нет настроения.

                                      "Я и не говорю, что не надо VPN выдавать"
                                      "В интранетовские сайты ок, только, если чувак поехал в командировку и пошёл на конференцию, нехер там прямо в зале через корпоративный VPN заходить на страницу отпусков."

                                      Это то, что я писал, а додумывать за меня не нужно, пожалуйста.
                                      Ответить
                                      • > Нах вообще нужен VPN, чтобы залезть в почту или в чатик?

                                        А вот это кто писал? Пушкин?
                                        Ответить
                                        • Эту фразу следует читать так:
                                          Зачем сидеть в почте или в чатике через VPN?

                                          Это не два разных предложения.

                                          Камон
                                          Ответить
                                          • значит запятая не нужна
                                            Ответить
                                            • Нужна, просто это один из тех случаев, когда без интонации смысл написанного неоднозначен.
                                              Ответить
                                              • Я не особо знаток, но чтобы выразить твою интонацию я бы не ставил.
                                                Ответить
                                              • Русьня соснула.
                                                Ответить
                                              • С запятой смысл как раз неоднозначнее становится и сильно переваливается в сторону двух отдельных предложений, имхо.
                                                Ответить
                                                • Ладно, я буду выражаться понятнее, господа.
                                                  Ответить
                                          • А причём здесь вообще чатик или почта? Мой коммент, на который ты тогда отвечал, был про работу конторы в целом.
                                            Ответить
                                      • >Борманд, просто признайся, что у тебя болит голова сегодня или нет настроения.


                                        Может, ты просто ему не нравишься?
                                        Ответить
                            • > а бесполезных увольняйте к хуям, берите полезных
                              - ну-у, спасибо за совет, конечно, в жизни всё немного сложнее, когда ты не босс.
                              Ответить
                            • Флоу кстати нифига не одинаковый.

                              Где-то винда во все поля, групповые политики, всё только через доверенную сетку, non-windows considered harmful.

                              Где-то VPN по карточкам, чат в слаке, джира.

                              Где-то файлопомойка на флешке, воткнутой в роутер, редмайн, открытая шара.

                              Зачем обобщать
                              Ответить
                              • Дык обобщаешь здесь только ты, утверждая что чатика и почты всем достаточно для работы.
                                Ответить
                                • Чувак, ты порвался, но я не понимаю, почему.

                                  Иди остынь, потом перечитаешь, прежде чем кого-то говном поливать.
                                  Ответить
                            • >а бесполезных увольняйте к хуям, берите полезных
                              Слышал, что в любой конторе всегда есть 10% бесполезных сотрудников, и это никак не лечится.
                              Если их уволить, то другие займут их место. Типа 100% полезных сотрудников это как КПД 100%: не очень осуществимо
                              Ответить
                              • ну так-то правило парето говорит совсем не про 10%
                                Ответить
                                • а про что?
                                  Ответить
                                  • что 20% сотрудников делает 80% работы
                                    пруфов не будет
                                    Ответить
                                    • как-то слишком нереалистично
                                      в то, что сотрудник за 20% времени делает 80% работы, больше верится
                                      Ответить
                              • https://assets.amuniversal.com/4d0f2ae061770134c40c005056a9545d

                                Всё уже было в Дилберте)
                                Ответить
                        • У тебя просто, если я не путаю, кровавый энтерпрайз вперемешку с госконтрактами; ты ж не думаешь, что в generic outsource и даже product шараге такие же бизнес-флоу?
                          Ответить
                        • Ты манагер?
                          Ответить
                • Серьезные конторы выдали конечно, но доступ к другим компам у них есть, обычно.
                  Я вот могу по smb ходить на все машины в локалке из дома по vpn. Какой багор;)
                  Ответить
      • Вот такую хуню советуют обычно
        https://www.tech-faq.com/wp-content/uploads/DMZ.png

        из Local Area Network в DMZ к публичным серверам не попасть кроме как через роутер и файрвол
        Ответить
      • Какой анскилл )))
        Ответить
    • https://habr.com/post/512576/
      > Мяу-атака удалила уже 4300 баз данных
      > Тысячи незащищённых баз данных, выставленных на всеобщее обозрение в интернете, стали мишенью автоматизированной атаки Meow («мяу»), которая уничтожает данные без каких-либо объяснений
      > Впервые атака была замечена на прошлой неделе, когда начали исчезать БД в инстансах Elasticsearch и MongoDB без каких-либо записок с пояснениями или требований выкупа. Затем атаки распространились на другие типы БД и на файловые системы, открытые для общего доступа в интернет
      > Исследователи говорят, что организатор атаки очевидно, атакует любую базу данных, которая небезопасна и доступна через интернет. После Elasticsearch и MongoDB были случаи удаления баз данных Cassandra, CouchDB, Redis, Hadoop, Jenkins, а также на сетевых устройствах хранения данных.

      Охуенно, 10/10! Тупые долбоёбы, выставляющие данные своих пользователей в открытый доступ, должны страдать.
      Ответить
      • И вот ещё охуительно:
        > Одним из первых публично известных примеров атаки «Мяу» стала база данных Elasticsearch, принадлежащая гонконгскому VPN-провайдеру, который заявлял, что не хранит никаких логов, но по недосмотру выложил в интернет 1,2 терабайта конфиденциальных данных своих пользователей.
        > После обнаружения базы доступ к ней закрыли, но через пять дней она снова стала открытой. Во второй раз владельца уже никто не предупредил о неправильной настройке инстанса. Вместо этого базу «мяукнули» — и почти все записи были стерты.

        Именно поэтому я против «VPN-провайдеров».
        Ответить
      • Именно поэтому я за sqlite
        Ответить
        • …in-memory.
          Ответить
          • Его и удалять не надо.
            Ответить
            • Пыхоподход, возведённый в абсолют.

              Успейте воспользоваться своими данными до того, как мы перезагрузим сервак!
              Ответить
          • А лучше на бумажке. А бумажка в сейфе. А сейф в питухе. А питух в жопе админа. А админ на игле.

            Кстати, какой самый простой способ проверить, не ли у тебя на серваке проходов к голой жопе? Скрипт какой или тулза. Только шоб не за три с половиной косаря зелени
            Ответить
            • «nmap», а потом смотреть, что у тебя на открытых портах висит.
              Ответить
              • Проверил на VPS. Если открыты только 22 для ssh и 80 для одного простого сайтика, то жопа как бы прикрыта?
                Ответить
                • Все порты проверил, 1-65535? ЕМНИП, «nmap» по-умолчанию сканирует только 1-1024.

                  «SSH» рекомендую перенести на рандомный большой порт (>10000) и отключить вход по паролю. См. https://www.sshaudit.com/.
                  Ответить
                  • Кстати, а насколько легально с одной своей впски сканить другую свою впску? Хостер не забанит?
                    Ответить
                    • Если пожалуются, то вероятно забанят. Ну то-есть жертва напишет на [email protected] (или куда там пишут) и по идее хостер может дать люлей.

                      Но ты же не будешь сам на себя жаловаться?
                      Ответить
                      • Ну а вдруг у них там какой-то мониторинг подозрительного трафа есть?
                        Ответить
                        • Это как-то сложно и дорого, не?

                          Вдруг я просто портом ошибся 65535 раз?

                          Я сам себя сканю иногда, вроде проблем нету
                          Ответить
                  • Спасибо, перепроверил.

                    Очень интересно.

                    В первый раз я проверял nmap'ом на Андроиде из termux. Во второй раз на Маке. Причём на Маке его нет из коробки, ставил через хоумбрю, который ебанулся и начал мне хуярить инсталлы каких угодно пакетов, включая pulseaudio (и это на Яббле-то).

                    Тут команда
                    nmap -p0-65535 -A -T4 ip_address_here
                    даёт такой выхлоп:

                    Strange read error from ip_address_here (49 - 'Can't assign requested address')
                    Warning: ip_address_here giving up on port because retransmission cap hit (6).
                    ,

                    потом снова 22, 80, потом 135-139, 445, 543, про которые nmap на Андроиде ничего не говорил, ну и пачку портов за 10000, где висит memcache (откуда он там?) и несколько filtered unknown, но я не знаю, что это означает.
                    Ответить
                    • А сделай
                      $ telnet [твой_хост] 445

                      давай проверим, реально ли там 135-139, 445 (потому что 135-139 это netbios, ее вообще на юниксе быть не должно)_
                      Ответить
                      • Да, там названия немного из другой парафии:

                        135/tcp   filtered msrpc
                        136/tcp   filtered profile
                        137/tcp   filtered netbios-ns
                        138/tcp   filtered netbios-dgm
                        139/tcp   filtered netbios-ssn
                        445/tcp   filtered microsoft-ds


                        А telnet фейлится по таймауту.

                        Кстати telnet тоже пришлось доставлять. Кто тут любит порассказывать про величие макоси?
                        Ответить
                        • в пинде тоже нету телнета
                          Ответить
                          • Есть, но по умолчанию может отсутствовать, ставится через включение компонентов windows (OptionalFeatures.exe).
                            Ответить
                            • показать все, что скрытоvanished
                              Ответить
                              • Поставить можно.

                                Просто у мака всегда был какой-никакой набор юниксовых (бздишных) cli утилит, пусть местами и древних. И это ставили в плюс при сравнении Мака и Винды для девелоперов. Ну, у Винды долгое время с этим действительно было печально.

                                Но вот и на Маке оказывается, что половины нет. А скоро ещё собираются и Пистон с Яибу выкинуть. И чем это тогда будет лучше Винды?
                                Ответить
                                • показать все, что скрытоvanished
                                  Ответить
                                  • Это всё круто и, наверное, накатывать свежий софт лучше, чем юзать древний, да ещё и пропатченный и собранный Эпплами.

                                    Просто если бы у них ещё была своя репа. Brew это хорошо, но как бы не официально.

                                    Ну и раньше тот же brew или cocoapods ставились быстрее, а теперь +1 шаг.

                                    Кстати, на последней макоси шеллом по умолчанию стал zsh.
                                    Ответить
                    • Ну filtered это вроде когда пакет тупо дропнули без отклика. Т.е. зафаерволено где-то по дороге. Возможно, что у твоего провайдера даже.

                      А про 445 он пишет open или filtered?
                      Ответить
                      • показать все, что скрытоvanished
                        Ответить
                      • Все filtered, кроме 22 и 80
                        Ответить
                        • Тогда скорее всего они зафильтрованы на файре.
                          Ответить
                          • Это провайдер что-то мутит.

                            Я в первый раз у другого прова сегодня проверял.
                            А с этим и на Андроиде тоже дополнительная пачка портов высвечивается.
                            Ответить
                            • Провайдер не хочет, чтобы ты срал в интернет с него
                              Ответить
                              • И правильно делает. Хотя сейчас конечно редко кто-то комп к инету напрямую подключает, у всех роутеры.
                                Ответить
                                • а даже те, кто подключают, те за файером

                                  Но если можно не пускать говно, то лучше не пускать
                                  Ответить
                                  • Ну как за фаером, случайно тыкнешь не ту кнопку, винда подумает что ты в локалке и даже обновиться не успеешь.
                                    Ответить
                              • Что имеется в виду под "срал"?
                                Ответить
                                • Очень много вирусов, которые пытаются эксплуатировать дыры в виндовых протоколах. Поэтому эти протоколы часто блочат к хуям чтобы вирусня не расползалась через них. Всё равно никто в здравом уме не юзает эти протоколы за пределами локалки и/или VPN.
                                  Ответить
                                  • Есть два неебланских способа попадания в винду снаружи:

                                    * IKEv2 VPN на Win сервере
                                    * RDP Gateway: доступ к RDP по HTTPS

                                    Остальное от лукавого конечно
                                    Ответить
                                • Большинство вирусов под винду ходит либо через 445й порт, либо через netbios (135-139). Netbios устарел, но всё еще поддерживается ради старых виндов (впрочем, в десятке он может уже быть и закрыт).

                                  Протоколы эти придуманы для работы в локалке, использовать их в голом Интернете смысла нет. Так что если кто-то пытается к кому-то на публичный адрес подключитьчя на 445-й порт, то это почти наверняка вирус, который ищет дыру.

                                  провы стали их закрывать
                                  Ответить
                            • так у тебя тада тест не честный


                              скань с другого хостера

                              Пушо например 25-й порт может быть закрыт твоим провом, а у тебя почта наружу торчит (вряд-ли конечно)
                              Ответить
                              • > скань с другого хостера
                                - другого хостера у мну нема
                                Ответить
                              • Ну вот кстати и минус nmap'а. Надо в идеале делать с нескольких хостов чтобы более-менее честная картина получилась.
                                Ответить
                                • Наверняка есть сервисы чтобы тебя посканить снаружи.
                                  Для проверки почты на открытый релей точно есть, для ssh есть, для https есть..
                                  Ответить
                  • добавлю, что есть такая прекрасная шняга fail2ban
                    потому что даже на рандомный порт в 5хххх рано или поздно снова начинают долбиться
                    Ответить
                    • Ну намного реже. На 22 то вообще непрерывный поток сразу.
                      Ответить
                    • denyhost еще есть, но он вроде задепрекейчен, и в последней центоси его выпилили
                      Ответить
            • Ещё можно в netstat глянуть.
              Ответить
              • показать все, что скрытоvanished
                Ответить
                • Да лучше и то и то смотреть, имхо.

                  Изнутри чуть больше сервисов видно, может быть что-то лишнее захочется удалить или на юникс сокеты пересадить.
                  Ответить
                  • Это правда: на свежепославнных линуксах может быть какая-нить ненужная пораша

                    Вот например я вижу на свежей центоси
                    $ ss -l -t -u


                    udp:0.0.0.0:hostmon

                    что это? зачем это? хотсер на vps поставил?

                    У меня оно конечно файром прикрыто, но всё равно
                    Ответить
                    • У «ss» есть полезный ключик «-p», отображающий процессы, который тот или иной сокет слушают. Для ознакомления с ситуацией на сервере рекомендую «ss -nlp».
                      Ответить
                      • я помню про него, он еще у netsta был, и даже на винде (только в ком-то из них о -o), но к чести моего дистра -- файр по умолчанию закрывает вообще всё, кроме ssh, так что экспоз говна в 0.0.0.0 менее страшен.

                        А вот чего я не понимаю, так это почему все питухи стараются навеситься на TCP вместо unix domain socket.

                        Все туториалы, все настройки-по-умолчанию, даже постфикс* для локальной отправки, даже nginx с gunicorn у себя в примерах -- все предлагают вешаться на TCP.
                        Зачем? Зачем?

                        * ну тут больмень можно понять: клиенты ждут tcp/25
                        Ответить
            • показать все, что скрытоvanished
              Ответить
      • Ну вот нашёлся наконец-то адекватный чувак, который не ради денег это делает.
        Ответить
      • показать все, что скрытоvanished
        Ответить
    • показать все, что скрытоvanished
      Ответить
    • показать все, что скрытоvanished
      Ответить
    • Отцу русской демократии требуется помощь или Как это делают у вас дома?

      Если у меня есть вебсервис с юзерами и ролями, то я хочу при старте сделать какого-то дефолтного юзера из группы Admin, чтобы он был ну типа как root. Если это норм идея, то в какой момент его лучше создать? Как забутстрапить базу, например, постгрес? Если это хуёвая идея, то какие альтернативы?
      Ответить
      • показать все, что скрытоvanished
        Ответить
        • Никак не устанавливаю пока. На данный момент он вообще на локалхосте. Сначала планирую заливать на сервак с гита и запускать при помощи докера.
          Ответить
          • показать все, что скрытоvanished
            Ответить
            • > номер 1
              - у меня для юзеров primary key это не integer, а string (uuid). Но это в общем и не важно.

              > при запуске твоего контейнера с парамтером "install" устанавливать дефольного пользователя в базе
              - прямо в докерфайле прописать? А креды к базе в нём держать не сильно бо-бо будет? Или их передавать аргументами? Докер такое умеет?
              Ответить
              • показать все, что скрытоvanished
                Ответить
              • не совсем так
                гуест тебе советует в ENV докера своего прописать ROOT_USER/ROOT_PASSWORD переменные (имена сам поменяй на те, что надо), дать им дефолтные значения (Admin/12345 например), ну и инит, который мы обсудили ниже, должен будет подхватить значения реальных енв переменных, чтобы ими инициализировать базу

                если ты переживаешь за приватность содержимого докер-компост, то если злоумышленник уже добрался туда, то тебе и так пиздец

                тем более, что это ИНИЦИАЛИЗАЦИОННЫЕ параметры, чего такого
                Ответить
                • Ага.

                  Я просто не въехал сначала, как и кто будет подрубаться к базе, а потом понял, что это будет само приложение и в нём уже всё есть.
                  Ответить
      • норм идея
        создавай при старте базы (хуже) или при старте приложения (лучше) детекти, что база пустейшая, и надо накатить инит

        второй способ также отлично подходит под кейс "приложение подрубается к базе, понимает, что база старье, накатывает ей миграции до нужной версии, заебись, можно работать"

        то же самое (миграции) можно сделать и на самой базе, но можно получить косяк, что база сама себя более лучше проапгрейдила, чем может приложение, это хуита

        также, конечно, и второй способ, и если сделать нормально, то и первый, будут работать в окружении, когда у тебя и кластер базы, и кластер приложений
        Ответить
        • Спасибо!
          Ответить
        • показать все, что скрытоvanished
          Ответить
          • Да, asp.net тоже в солюшене держит миграции.

            И их можно накатывать из командлайна.
            Ответить
            • показать все, что скрытоvanished
              Ответить
              • https://docs.microsoft.com/en-us/ef/core/modeling/data-seeding

                Я правильно понимаю, что это ОНО?
                Ответить
                • показать все, что скрытоvanished
                  Ответить
                  • Я только одного не понимаю.

                    Если у меня key это UUID, то мне его надо хардкодить, иначе не будет ли каждый раз срабатывать data seeding, если он будет генерироваться на лету?

                    Надо проверять.

                    Кстати, в cli постгреса я посмотреть таблицы, созданные ef, не могу. Какой багор)))
                    Ответить
                    • показать все, что скрытоvanished
                      Ответить
                      • Нах нужен cli постгреса, когда в интеллий идеа (ридер) все уже достаточно заебись.

                        А миграции руками рекомендую, как и начальную версию схемы с данными. Хенд крафт, так сказать. Все автоинструменты обязательно поднасрут.
                        Ответить
                      • Так вот \dt показывает эти таблицы. Но, когда делаешь select по ним, то выводит ошибку: relation "tablename" does not exist.

                        Я прост ещё даже не гуглил ещё, думаю, это решается
                        Ответить
                        • Всегда селекти с указанием схемы. Из юзера, которому есть грант на селект оттудова, откуда надо
                          Ответить
                        • показать все, что скрытоvanished
                          Ответить
                          • > База всегда одна, ты к ней подключаешься, и ее нельзя менять.
                            На самом деле можно: нужно выполнить команду «\c db [user]».
                            Ответить
                            • Так это же будет переподключение по сути, не?
                              Ты не можешь выбирать из двух баз одновременно
                              Ответить
                              • Подтверждаю.
                                Ответить
                                • А база еще называется каталог
                                  А таблица еще называется отношение
                                  А схема еще называется неймспейс (где-то видел)
                                  Какой багор
                                  Ответить
                              • Можно и из двух. postgres_fdw // dblink
                                Но это не тот случай
                                Ответить
                                • показать все, что скрытоvanished
                                  Ответить
                                  • показать все, что скрытоvanished
                                    Ответить
                                    • Ну дык не для обезьян делают же.
                                      И не обезьяны.

                                      А ещё вот есть, стороннее, правда: https://postgis.net/.
                                      Ответить
                                      • Я реально видел проект с джангой, где это используется: джанго в контрибе умеет GIS.
                                        https://docs.djangoproject.com/en/3.0/ref/contrib/gis/

                                        А еще постгря умеет pivot, что довольно полезно для отчетов:
                                        https://www.postgresql.org/docs/12/tablefunc.html

                                        А вот как делают гиббоны:
                                        http://www.artfulsoftware.com/infotree/qrytip.php?id=78

                                        Может конечно уже и туда цивилизация пришла, я хз.
                                        Ответить
                                      • показать все, что скрытоvanished
                                        Ответить
                                        • > Тоже что-то из 1999-го?
                                          Подтверждаю.

                                          >>> © 1997-2005 PHP Club Team
                                          Ответить
                                          • показать все, что скрытоvanished
                                            Ответить
                                            • >> В 2005-м постгря могла и правда быть медленнее

                                              Ну вот, уже начинаешь сдаваться.

                                              >> хотя я не видел серьезных бенчмарков, в которых бы доказывалось, что это реальная проблема

                                              Так ведь в 2005-м ей никто не пользовался, поэтому это и не было проблемой.
                                              Ответить
                                        • Прочитал. Сделал выбор в пользу «MySQL».
                                          Ответить
                                          • Ну ты и петух.
                                            Ответить
                                            • Давайте разберём по пунктам:

                                              • MySQL обычно намного превосходит PostgreSQL по скорости работы.

                                              Обычно, когда кто-то говорит, что программа тормозит, это является объективной оценкой пригодности программы. Такой оценке можно доверять.

                                              • По количеству пользователей MySQL также намного превосходит PostgreSQL. Поэтому код тестируется значительно более придирчиво и опытным путем доказана большая его надежность, нежели у PostgreSQL.

                                              Ну вот, значит, «PostgreSQL» содержит ошибки, и на продакшне его использовать нельзя.

                                              • Пункт про «Windows» пропускаю. Всем известно, что в «Windows» всё прыщеговно устанавливается с трудом.

                                              • MySQL оснащен большим количеством API для других языков и поддерживается большим количеством существующих программ, нежели PostgreSQL.

                                              • MySQL работает на высоконадежных промышленных системах 24/7 (включенных 24 часа в сутки 7 дней в неделю).

                                              Соцсети используют «MySQL» и «PHP», именно поэтому я за «MySQL» и за «PHP».
                                              Ответить
                                              • • Репликация MySQL отлично протестирована и используется в таких сайтах, как: Yahoo Finance, Mobile.de, Slashdot.

                                                • В комплект поставки MySQL входят два тестовых пакета.

                                                • Книг о MySQL вышло значительно больше, нежели о PostgreSQL.

                                                • MySQL поддерживает больше стандартных функций ODBC, чем PostgreSQL.

                                                • MySQL обладает значительно более мощной реализацией ALTER TABLE.

                                                • В MySQL предусмотрена возможность создания таблиц без транзакций...

                                                Ну вот, а «PostgreSQL» не поддерживает «MyISAM». И вообще у «MySQL» много движков таблиц: «InnoDB», «MyISAM» и ещё целая куча... Например, есть движок «MEMORY», который может заменить эти ваши мемкеши.

                                                Кроме «MySQL», больше нигде нет разнообразия движков таблиц.

                                                • Команда слияния таблиц MERGE...

                                                MERGE работает только для «MyISAM», а «PostgreSQL» не поддерживает «MyISAM», поэтому в «PostgreSQL» эта функция вряд ли появится.
                                                Ответить
                                                • • Возможность сжатия доступных только для чтения таблиц, не отменяющая прямого доступа к их записям.

                                                  • В MySQL реализован полнотекстовый поиск.

                                                  • Имеется возможность работы с несколькими базами через одно соединение.

                                                  • Система MySQL с самого начала разрабатывалась в расчете на многопоточность.

                                                  • В MySQL реализована значительно более мощная система привилегий, нежели в PostgreSQL.

                                                  • В MySQL используется протокол связи между клиентом и сервером со сжатием данных.

                                                  • Все типы таблиц в MySQL (кроме InnoDB) реализованы в виде файлов (по одной таблице в файле).

                                                  У «InnoDB» тоже можно включить опцию хранения таблиц по одной в файле.

                                                  • Наличие утилиты для восстановления и оптимизации таблиц MyISAM.

                                                  • Обновление (апгрейд) MySQL проходит совершенно ``безболезненно''. При модернизации MySQL нет нужды в сохранении/восстановлении данных, что приходится делать при установке большинства обновлений PostgreSQL.

                                                  *****

                                                  В итоге не вижу ни одной причины переходить на слабенькую СУБД «PostgreSQL» с мощной СУБД «MySQL».
                                                  Ответить
                                                • показать все, что скрытоvanished
                                                  Ответить
                                              • показать все, что скрытоvanished
                                                Ответить
                                          • показать все, что скрытоvanished
                                            Ответить
                      • В общем, захардкодил ID, всё работает шикарно, добавляется юзер в базу и в группу, ну просто нямочка.

                        Надо будет потыкать теперь на предмет, а можно ли чисто атрибутами запретить выполнять какой-то запрос в зависимости от.

                        Ну то есть, например, чтобы DELETE на roles/pituh работал для роли admin (это понятно, как), а DELETE на roles/admin не работал ни для кого.
                        Ответить
                        • показать все, что скрытоvanished
                          Ответить
                        • Я нихуя не понял, но судя по ответу, ты ведёшь не туда.

                          Обычно приложение с базой работает под единым юзером, которому можно почти все, и все разграничения прав осуществляются на уровне приложения. Типа вот сессия, вот права юзера из сессии, вот проверяем чё он может, чтобы вернуть http 200 или http 403.

                          Сам фронт должен быть написан так, чтобы не приводить юзера к получению 403 - т.е. если он не должен кого то там удалять, кнопочку "удалить" не надо рисовать (таким образом единственный шанс получить 403 - это мамкин хакир начинает абузить твой рест с неправильными аргументами).

                          Если же ты пытаешься логического юзера приложения (логин на говнокоде) довести 1:1 к юзеру в БД (от чьего лица происходит коннект и работа с базой), то либо ты не понимаешь что делаешь (скорее всего), либо понимаешь (вряд-ли).

                          Делать в БД 100500 юзеров (ролей авторизации) надо лишь в одном случае - твоя СУБД это сертифицированное средство защиты информации, ты не хочешь (не можешь) приложение сертифицировать/аттестовать на нужный класс защиты (попробуй в жвм доказать изоляцию страниц памяти между двумя разными параллельно обрабатываемыми запросами - как пример), и ты вынужден перекладывать на СУБД задачи по изоляции двух конкурентных юзеров (есть постгрес-про с сертификатом). Вот тут тогда и роу секьюрити к месту (чтобы один юзер физически в селекте не получил те строки, что ему нельзя прочитать из той же таблицы, из которой второй может), и аудит, и авторизация в СУБД по керберос и тд
                          Ответить
                          • Вопрос про delete не связан с какой-то практической задачей, просто стало интересно, можно ли так сделать. И, конечно, задача, если и решается, то не на уровне базы, а на уровне роутинга приложения.

                            Типа у меня есть http route /api/roles, crud, все дела, и не хотелось бы, чтобы кто-то взял и сделал DELETE на /api/roles/admin, ведь тогда приложение останется без elevated users. В форме кнопку можно не показывать, но саму апиху несложно заабьюзить.

                            Вот я не знаю, просто, делают ли что-то с этим. Из твоего ответа я подумал, что нет и сам подход воняет.
                            Ответить
                            • > Вот я не знаю, просто, делают ли что-то с этим. Из твоего ответа я подумал, что нет
                              в смысле "нет, не делают"? нет, делают
                              проверяют права авторизованного юзера на выполнение такой операции с системой
                              если у тебя жава или дотнет, это вообще можно тупо аннотациями на рест-контроллерах порешать
                              Ответить
                              • Да, в этом была суть вопроса, в общем-то.

                                Уже понял, как. Один обработчик с переменным атрибутом, второй с константой.

                                Спасибо за помощь :)
                                Ответить
                          • показать все, что скрытоvanished
                            Ответить
                          • показать все, что скрытоvanished
                            Ответить
                            • Какой «Postfix» )))
                              Ответить
                              • В постфиксе есть virtual users. Если твой imap тоже их умеет, то не обязательно заводить охулион пользователей:)

                                Но в "классической" схеме unix да: каждый получатель писем -- отдельный пользователь
                                Ответить
                                • IMAP сложный протокол?
                                  Ответить
                                  • Да вроде нет, хотя сложнее pop3 конечно.

                                    В имапе (если я верно помню) можно зайти в пакпку (SELECT), сделать там LIST, и получишь список писем

                                    Каждому письму можно поменять флаги (типа "прочитано"), удалить, или зафетчить его headers или body.

                                    В место письма может быть пост на форуме, конечно.

                                    Клиент приходит в папку, получает headers.
                                    пользовтаель выбирает интересующие, и клиент докачивает тело, и помечает письмо как прочитанное
                                    Ответить
                            • Звучит логично (с экономической точки зрения, конечно), если средство защиты - сама ОС. Только немного заебешься серверные процессы под разными юзерами стартовать.
                              Ответить
                              • В винде есть из коробки имперсонация вроде бы.
                                Ты заходишь на веб-приложение, и дальше оно от твоего имени может подключиться к СУБД. Всех пользователей можно хранить в AD.

                                Это может быть хорошо для интранета, но для публичного приложения, имхо, звучит странно
                                Ответить
                                • Когда случается такая нужда, винда уже не подходит по уровню сертификации.
                                  Ответить
                                  • показать все, что скрытоvanished
                                    Ответить
                                    • а что раскрывать
                                      в инете больше информации

                                      есть классы защиты систем
                                      по уровню секретности и по уровню защиты ПДн (персданных) (это не одно и то же)

                                      для обеспечения того или иного уровня есть куча регулирующих документов - постановления правительства, приказы фсб, и, наконец, на нижнем уровне Меры по защите данных (большой документ)

                                      сначала системе надо присвоить некий класс, затем смотреть какие конкретно меры следует исполнить
                                      мер много, есть требования к сети, есть требования к ОС, есть даже административные меры по физической защите

                                      система должна быть аттестована, чтобы в пром эксплуатации выполнять предназначение
                                      чтобы аттестовать систему, самое простое - использовать компоненты, которые уже имеют сертификат на применение в системах не хуже нужного нам класса, и, конечно, имеют свидетельства о взаимной совместимости (такие испытания тоже проводятся лабораториями)

                                      также чтобы аттестовать систему, следует разработать (и обосновать) модели угроз и нарушителя

                                      компоненты получают сертификат по типу и профилю этого компонента (например, межсетевой экран, ОС, средства обнаружения вторжений, СУБД, модули доверенной загрузки и т.д., перечень длинный - это всё компоненты)

                                      на практике можно использовать компонент, который не сертифицирован на нужный уровень (или вообще не), но тогда надо использовать специфичные наложенные средства, мол, от этой угрозы мы защищаемся вот так (например, система однопользовательская и доступна только физически, без сети, в изолированном кабинете без окон и дверей - ну утрированно)
                                      Ответить
                                  • дпчо у вас за монера все времяе стовит всякое гавно то убутноу то бзд нто сраний гавнючей ленсук вы чо не занете чо ети опреюсетемы дя лохв и дигерентов????? лутше иди ка в могзаин и по куп тама новцю вресею самой лутшей леценезенонй сетемы мироксофт видонйс 7 и вот ето ббет самое лутшая по купак в товей жизне по ому чо ее делоли ностаязее прагормитсы а все самые лтшее порагмитсы роботатю в карпорацеи мироксофт а гавнянопедый ленсук ето кокащка и тама все с ворвовано из вендойс ное ти питзуи даже нечего с вораоват не с молги по членовечнки по етому там толо все глчит и тармозит и толко и пре зодется чо в камдадною страку лазят!!!!!!!!!!
                                    Ответить
            • показать все, что скрытоvanished
              Ответить
    • Г: говно
      Google has extended the WFH until Summer of 2021
      Ответить
    • ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓
      ▓▓▓┌──────────────────────────────────────────────────────────────────────┐▓▓▓▓
      ▓▓▓│                                       ▄ ▄                            │░░▓▓
      ▓▓▓│ ▄██▄ ▄██▄  █ █  ▄▀▀▄ █  █ █  █ █▐▌█  ▄▄█▄▄ ▄██▄ █▀▀▄ █ █ █ ▄▀▀█ ▄▀▀█ │░░▓▓
      ▓▓▓│ ▄▄▄█ █▄▄▄ █ █ █ █    █  █ █  █ █  █  █ █ █ █▄▄▄ █  █ █ █ █ █  █ █  █ │░░▓▓
      ▓▓▓│ ▄▄▄█ █▄▄▄ █ █ █ █  ▄ █▄▀  █  █ █  █  █▄█▄█ █▄▄▄ █▀▀  ▀▄▀▄▀ █▄▄█ █  █ │░░▓▓
      ▓▓▓│  ▀▀   ▀▀  ▀ ▀ ▀  ▀▀  ▀ ▀▀  ▀▀▀  ▀▀▀    ▀    ▀▀  ▀     ▀ ▀  ▀  ▀ ▀  ▀ │░░▓▓
      ▓▓▓├──────────────────────────────────────────────────────────────────────┤░░▓▓
      ▓▓▓│                            В ы п у с к ∙2∙                           │░░▓▓
      ▓▓▓└──────────────────────────────────────────────────────────────────────┘░░▓▓
      ▓▓▓▓▓░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░▓▓
      ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓
      
                                  Милостивые государи!
      
          Весной 1998 г. все-таки появился DrWeb версии  4.0.  Следовало  ожидать,
      например, улучшенных средств эвристического анализа,  безошибочно  обнаружи-
      вающих новые вирусы и оставляющих в покое "честные" программы?
      
          На первый взгляд, дело так и обстоит. Многие вирусы, ранее весьма успеш-
      но скрывавшие свое гнилое  нутро  за  наивными  антиэвристическими  трюками,
      удостоились пылающего клейма: COM.Virus! Более того, введен новый класс  ви-
      русов: Ninnyish.Based, представляющий собой множество примитивных вирусов со
      стандартной структурой кода, которых DrWeb теперь умеет распознавать  и  без
      промаха лечить автоматически!
      
       Ура? Увы, милостивые государи... Уа-уа! :-(
      
      ; Пример 1
      ; (с) DrMad, 1998
      Start:
       ret
       mov ah, 4Eh
       mov dx, offset EXE
       mov dx, offset COM
       int 21h
       mov ah, 3Dh
       int 21h
       inc ah
       int 21h
       inc ah
       inc ah
       int 21h
       mov ax, 2521h
       int 21h
      EXE db '*.EXE',0
      COM db '*.COM',0
      Ответить
      • показать все, что скрытоvanished
        Ответить
        • не затирает, а пишет

          >Ѵібео Веаіііу — теперь мы занимаемся всем
          понемногу.

          ворегцуии
          Ответить
      • показать все, что скрытоvanished
        Ответить
      • Бамп Жемскому Фершапу
        Что такое Жемский Фершап?
        Ответить
        • http://nf-team.github.io/

          Земский Фершал.

          >> Позвольте представить Вашему вниманию новый электронный журнал на
          вирусологическую тему. Как он называется - Вы, вероятно, уже поняли.
          Тем не менее, для самых "глухонемых" J я повторю название: "Земский Фершал".

          Возможно, Фершал это искажённое от "фельдшер".
          Ответить
    • показать все, что скрытоvanished
      Ответить
      • Ну ты можешь сгенерить такой прокси-класс рефлексией или во время конпеляции. В джаве не принято вносить новые понятия в JVM если это вполне решается другими способами.
        Ответить
      • На мой взгляд, ты хочешь странного.

        Это же круто, что есть WeakRef сам по себе. Зачем тебе сомнительные идеи из Обжектива?

        Ну и кстати, если уже говорить про ObjC, то там, если объект подписался слушать что-то, то потом лучше руками и отписаться, а то мало ли что там nil животворящий наделает.
        Ответить
        • показать все, что скрытоvanished
          Ответить
          • Я не шарю в ваших жабах.

            WeakRef<PetuhListener> сделать нельзя? Если нет, то какой багор )))

            Но всё равно, ты хочешь, чтобы семантика управления памятью менялась в зависимости от того, какого объекта ты передал экземпляр, если я правильно понял, да ещё и не очень прозрачно для программиста (если он не ты, конечно).

            Поправь, если ошибаюсь.
            Ответить
            • показать все, что скрытоvanished
              Ответить
              • Ну кароч я не знаю, чувак, чтоб не ебаться, можно сделать просто два метода

                addPetuhListener(PetuhListener petuhListener);
                addPetuhListener(WeakRef<PetuhListener> weakPetuhListener);

                кокококодогенерацией, ну или оставить метод только для WeakRef, потому что в принципе зачем тебе второй?

                Кстати, в Свифте по идее можно сделать так, как ты хочешь, только я не знаю, какой от этого будет профит.
                Ответить
                • Хотя напиздел малость, если в Свифте сделать weakify, то и тип будет не T, а Optional<T>, то есть уже нужна будет другая сигнатура.
                  Ответить
      • А вообще смешно конечно. Джависты делали GC чтобы не управлять вручную хотя бы памятью, а в итоге всё равно пердолятся со слабыми ссылками.
        Ответить
    • показать все, что скрытоvanished
      Ответить
    • Минутка профессиональной политической аналитики с «Хабра».
      Политика, в отличие от коммунизма, имеет к линуксу прямое отношение,
      поскольку linux — абсолютно необходимый инструмент информационной
      безопасности, нужный для политической борьбы. Соответственно, Путину
      и прочим силам зла выгодно занижать процент пользователей linux ровно
      по тем же причинам, по которым силы зла занижают процент поддержки
      российской оппозиции.

      https://habr.com/post/508082/#comment_21803948
      Ответить
      • показать все, что скрытоvanished
        Ответить
        • ╔══════════════════════════════════╗
          ║    Убить 200 миллионов сейчас?   ║
          ║                                  ║
          ║    Ок    Да    Напомнить позже   ║
          ╚══════════════════════════════════╝
          Ответить
        • Кстати, интересно, почему шиза коснулась только 5G? Почему ебанутые не штурмуют 4G и 3G? А GPRS вообще подозрительная аббревиатура, точно что-то про мировую закулису
          Ответить
      • Сама статья интересная, конечно, хоть и переведена коряво.

        Процессоры АРМ вместо Интел
        SwiftUI
        Уебанские тачбары
        Ахренительные обновления Макоси

        Пора бежать от Эппла как от огня, вопрос, куда и как
        Ответить
        • показать все, что скрытоvanished
          Ответить
          • Так и специализацию придётся менять.
            Ответить
            • показать все, что скрытоvanished
              Ответить
              • Фу, только не ведро. Зоопарк девайсов и прошивок, ЖАБА так или иначе, отсутствие нормальных стайлгайдов, говнарский Материал Дизайн (ну это уже вкусовщина, конечно, сам он неплох, но такое впечатление, что мало кто заморачивается).
                Ответить
                • показать все, что скрытоvanished
                  Ответить
                  • Не, ну можно конечно на Ксамарине хуячить.

                    Но Формс это кастрат, а в Нейтив надо всё равно учить фрагменты, активити и прочие страшные слова.
                    Ответить
                    • показать все, что скрытоvanished
                      Ответить
                      • Не знаю, я не пробовал и не собираюсь, если честно. Это всё от лукавого
                        Ответить
                        • показать все, что скрытоvanished
                          Ответить
                          • Такую тупую хуйню будет неинтересно делать абсолютно всем, кроме джунов, студентов и фрилансеров без звёзд.

                            Мелкая фирма скорее всего сходит нахуй сразу после того, как узнает, что надо ещё 100 баксов за девелопер програм отслюнявить.
                            Ответить
                            • показать все, что скрытоvanished
                              Ответить
                              • Никого не нанимать.

                                Если ты ресторан быстрого питания, пойди договорись с Uber.Eats, Glovo, Яндекс.Елдой.

                                Если ты, например, модный барбершоп, пойди к yclients, они вроде могут и стандартное мобильное приложение брендировать и выложить.

                                Ко мне тут тоже один знакомый приставал, мол, а ты сайты делать умеешь? У него массажный кабинет. Хочет значит сайт. Я говорю: ты сначала страницу на ФБ приведи в божеский вид, тебе её хватит с головой, начешуя тебе сайт?
                                Ответить
                                • «Zoon» для такой питушни типа разных кабинетов и салонов предоставляет даже сайт на готовом движке с функцией электронной записи на сеанс.
                                  Ответить
                              • 100 баксов это одна из расходных статей, про которые никто не думает изначально. Потом как снег на голову и понеслось.

                                Учитывая, что месяц работы команды андроид + иос + бэк + куа вполне может обойтись в $15K, то у бизнеса на каждую лишнюю копейку будет анальный зуд.
                                Ответить
                                • показать все, что скрытоvanished
                                  Ответить
                                  • Ну да, так всегда и выходит.

                                    Там надо регаться в специальном реестре, потом будет звонок из Штатов. Всё серьёзно. Многие охуевают. Они-то думают, что от них уже ничего не надо.

                                    Но по поводу разработки чаще кстати бывает всё же так, что бизнес нанимает студаков или Колю-вебмастера, который берёт ReactNative и костылит на нём некое подобие кадавра. Потом этого кадавра показывают инвесторам в случае, если они есть, потому что часто создание аппликухи прописано в роадмапе, а что там под капотом и как оно работает, пиджаков не ебёт. Ну а уже после ищут нормальных спецов разгребать это некоторое дерьмо.

                                    Картина маслом.
                                    Ответить
                                  • Энтерпрайз это ваще пиздец. Лицензия то хуйня, там по-хорошему нужно покупать систему дистрибьюции, ну шоб приложение не на дропбоксе хранить.
                                    Ответить
                                    • Конкретно то приложение дистрибутили сами: выложили на сайт, добавили спец говна в html (не помню точно какого), и питух зашел на него с айфона, нажал кнопку, и оно поставилось

                                      но там надо было еще в насройках сказать, что ты доверяешь этмоу издателю
                                      Ответить
    • показать все, что скрытоvanished
      Ответить
    • Татьяныч снова жжот:

      Вы заметили, что камера в смартфоне так хороша, что никто даже не пытается делать нишевый продукт "камера без смартфона"? Хотя казалось бы - почему бы не сделать устройство размером со смартфон, которое умеет только фотографировать и снимать видео?

      Я думал, что такое устройство называется цифровая фотокамера и оно практически вымерло, как мамонт. Тёма живёт задом наперёд, как питух?
      Ответить
      • Проф камеры не вымерли.
        Мыльницы не нужны да. Неудобно.
        Ответить
        • Да и мыльницы не вымерли. У них оптика всё-таки получше, чем у смартфонов.
          Ответить
          • Не исключено. Но обычному человеку проще телефончик с камерой и доволен, а фотооператору нормальный фотик.
            В итоге нитому нитому ненужен
            Ответить
          • Да вымерли они, смысла в них никакого нету. Качество там практически не отличается. А ёбля с передачей фотки на комп или телефон сейчас никому не интересна.
            Ответить
            • Отрицаю. Главные (субъективно) достоинства мыльниц: нормальный оптический зум (я за «30x»), вменяемая вспышка (светодиодики в телефонах — хуйня), возможность настройки (ручной фокус, ISO, выдержка, в том числе длительная, баланс белого, etc), унифицированный формат штатива.
              Ответить
              • > 30x

                Ты где такую мыльницу то нашёл?

                Это всё уже требования к более-менее нормальному фотику, который большинству любителей инстаграма да ватсапа нафиг не сдался. Они всё равно хуяк-хуяк на автоматике будут делать.

                Крепление на стандартный штатив тоже не сложно найти так то.
                Ответить
                • > Ты где такую мыльницу то нашёл?
                  Тут: https://www.photographyblog.com/reviews/fujifilm_finepix_hs20exr_review (и насчёт цены они пиздят, я раза в три дешевле брал в своё время).
                  Ответить
                  • Такое разве называют мыльницами?

                    Я думал, это беззеркалка, а мыльницы это типа такого:
                    https://cdn-4.nikon-cdn.com/en_INC/o/ot8LvquATixP14x3Pzdh_cOvs74/Views/26240_L24_front.png
                    Ответить
                  • Х.з., мыльницей у нас обычно называли плоскую хуйню которую можно в сумку кинуть и о настройках не думать. И вот их нишу телефоны полностью убили.

                    А это уже на нормальный фотик похоже, хоть и не зеркалка.
                    Ответить
    • sqlalchemy.exc.IntegrityError: (sqlite3.IntegrityError) UNIQUE constraint failed: users.password

      Какой багор )))

      Да, это инженерный отдел всё перекатывалку делает.
      Ответить
    • https://dev.by/news/top-razrabotchik-php-7-kritikuite-dalshe

      Чувак сначала дизассемблировал монитор «Электроники Д3-28», потом написал свой компилятор «Модулы-2» для разных операционных систем, потом изучил устройство «Пролога», а потом... перешёл на «PHP».

      Такие дела.
      Ответить
    • показать все, что скрытоvanished
      Ответить
    • Недавно говорили про blue/green deployment.

      Он как-то сочетается с классической схемой dev/stage/prod?

      Есть какой-то софт для автоматизации деплоя B/G? Или достаточно скрипта, который будет менять симлинки в sites-enabled?
      Ответить
      • Имхо, это ортогонально.

        Сначала ты разрабатываешь на dev (на локальной машине или в песочнице)
        Потом делпоишь это на staging: делать это должен CI сервер автоматически.

        Стейджинг ничем не отличается от прода, разве что какие-то сервисы могут мокаться и железо слабее.
        Но версия приложения точь-в--точь как на проде.

        Потом эту версию приложения на стейджинге тестирует QA
        Потом ты жмешь кнопку, и она уезжает на прод.

        Как именно она туда уезжает -- сразу, или через G/B это отдельная история.

        G/B обычно делают на лоад-балансере, например настраивают его на переброску 80% пользователей на новый бекенд, но можно конечно и sites-enabled менять.
        Ответить
        • Понятно. G/B типа хорош тем, что позволяет сделать быстрый fallback на предыдущую версию?

          > Но версия приложения точь-в--точь как на проде
          > Потом ты жмешь кнопку, и она уезжает на прод.
          - мне кажется, ты тут что-то напутал.
          Ответить
          • Да, fallback в случае обсера, или A/B тестирование, когда ты новые фичи показываешь только двадцати процентам

            >напутал

            Я имел ввиду, что сборка версии для прода и для стейджа не должна отличаться. Не должно быть так, что у тебя в коде написано

            if (staging)..


            А сама версия (в смысле число) конечно будет другая
            Ответить
            • > A/B тестирование, когда ты новые фичи показываешь только двадцати процентам
              - лолишко, а клиенты при этом должны уметь во все фичи сразу. Такой бывает гемор с этим A/B.

              Кстати, делали его через, например, Firebase.
              Ответить
              • Если у тебя толстый клиент то да, а если браузер то у тебя "клиент" в приложение вставлен
                Ответить
                • А при чём тут толстый?

                  Вот есть у меня мобильное приложение, тонкий клиент, практически stateless. И есть сервак, который может вернуть респонс A и респонс B по заветам A/B. Приложение должно уметь оба.

                  Целиком и полностью показать сайт в вебвью не выйдет, сорян
                  Ответить
                  • Ну я назвал словом "толстый" любой клиент, кроме браузера.
                    Может быть я и неверно использовал это слово.

                    Я его взял из книжки Фаулера 2003-го года, когда про мобильники никто не думал.
                    Было здоровенное дескто-приложение (толстое) и веб-морда (тонкое)
                    Ответить
                    • Честно, не знаю, что там у Фаулера.

                      Мы обычно говорим, что толстый это когда данные персистятся в наиболее полном объёме, а тонкий это когда каждый экран/страница каждый раз фетчат данные и ничего не хранится.

                      Возможно, что в книжке веб-морда именно потому названа тонким клиентом, ведь она скорее всего ничего и не хранит, это ж 2003-ий, никак тебе SPA на жигуляре
                      Ответить
                      • На мобилах обычно толстые клиенты, имхо. Даже если они ничего локально не кешат, они всё равно о бизнес-логике немного знают.

                        А тонкий клиент - это скорее когда тебе прилетают абстрактные формочки и ты в ответ отдаёшь абстрактные нажатия на абстрактные кнопочки. Вообще не вдаваясь в суть задачи. Ну как браузер собственно и делает.
                        Ответить
                        • Ну, совсем без бизнес-логики конечно нельзя.
                          Но, на мой взгляд, её наличие ещё не делает клиент автоматически толстым.

                          Это что-то посередине. Клиент, склонный к полноте
                          Ответить
              • Ну A/B тестирование - это прям для какой-то мажорной фичи, которая всё к херам меняет всё-таки. На каждую мелочь такое гонять слишком дорого, да и не нужно, имхо.
                Ответить
                • Были чуваки, которые хотели заебенить A/B прямо в мобайле, чтобы было гибко, круто, конфигурировалось в рантайме по запросу на сервак, можно было каждую фичу откатить до предыдущей версии по клику в админке.

                  Чем дело закончилось, не знаю. Наверное, до сих пор пилят
                  Ответить
                  • Похожо на патттерн "Feature Toggles (aka Feature Flags)", мы в десктоп говне такое делали:

                    когда завозишь новую фичу, и даешь пользователю возможность включить старый функицонал тоже
                    Ответить
                    • Типа того, только шоб на этом фактически строилась архитектура приложения.
                      Ответить
                    • Ну это пиздец дорого, имхо. В том числе для тестирования и техподдержки. Фичи же не всегда на 100% независимые, начнётся какая-нибудь интерференция которая проявляется только при определенном наборе галочек и фазе луны.
                      Ответить
                      • Это действительно дорого, но иногда ты просто не знаешь, что и где у кого отвалится.

                        Аналогию можно провести, например, с виндодоменами, которые можно запустить в режиме обратной совместимости с древними виндами, и при этом с урезанным функционалом.

                        Другой пример Wifi с его "Greenfield" mode, когда не работают старые клиенты (g и ниже).

                        Вот такая вот хуйня бывает
                        Ответить
                      • В том-то и дело.
                        У нас даже по примерным прикидкам выходило, что первая стабильная версия приложения с этой фишкой займёт около года.

                        Особый сорт пиздеца в том, что возможно нужно было бы иметь одновременно несколько версий одной зависимости, что прогнозировано невозможно.

                        Но, впрочем, мне кажется, это скорее контора пыталась навязать кастомеру нихуёвое количество человекочасов. Утверждалось, что зато так заказчик сэкономит на qa и регрешн-тестах, ведь (цитирую) фичи будут лежать собранными и уже 100% протестированными бинарями в отдельной репе, то есть ничего сломать нельзя.

                        Ничего, кроме, например, бинарной совместимости между разными версиями Свифта.
                        Ответить
    • Узнал, что Ютуб автоматически отключает комментарии к видео, если посчитает, что оно kids friendly. Какой не знаю даже кто )))
      Ответить
      • Давно уже. А что бесит больше всего — такие видео даже в плейлист нельзя сохранить. Уебаны.
        Ответить
        • > в плейлист нельзя сохранить

          А почему?
          Ответить
          • Это же дети!!!

            Как мне, бля, теперь составлять подборки песен из «My Little Pony»?!
            Ответить
            • Очередная ситуация из разряда "Жопа есть, а слова нет"
              Ответить
              • Тут недавно библиотекам велели прятать в отдельные комнаты книги 18+, и не пускать туда школьников.

                Так вот и вижу 17-ти летного школьника, который хочет прорваться в библиотеку и почитать книгу, а его не пускают
                Ответить
                • Библиотеки сегодня очень странный предмет.

                  Свои книги, по-моему, туда ещё так просто не отдашь.
                  Если есть упоминание письки, то в сейф.
                  Что ещё хорошего?
                  Ответить
            • Не, ну почему комментарии отключены ещё можно понять - чтобы дети, которые смотрят это видео, хуйню всякую не читали.

              А в плейлисты то почему нельзя?
              Ответить
              • Почему - непонятно (to better protect kids and their privacy), но оказывается, там дохуя всего нельзя: https://support.google.com/youtube/answer/9632097
                Ответить
                • Стоп, так это видео для детей или про детей?
                  Ответить
                  • * Children are the primary audience.
                    * Children are not the primary audience, but the video is still directed to children based on factors such as the subject matter of the video, whether the video has an emphasis on kids characters, themes, toys or games, and more.

                    Типа для детей. Являются ли ролики про детей одновременно роликами для детей, я не знаю(
                    Ответить
                    • Ханжи в собственных соплях запутались кмк

                      Для детей, про детей, затрагивающее интересны детей, 8+, 12+, 14+, 16+, 18+, 18+-только-в-сопровождении-взрослых... голова пухнет
                      Ответить
                      • Вот так однажды зайдёшь на гк, а тебе:

                        Этот говнокод был удалён, потому что алгоритм посчитал, что он оскорбляет чувства пэхэпешников
                        Ответить
                      • Ну про возрастные рейтинги так то неплохая задумка, имхо. Это ж по большей части просто инфа для родителей, что бы ты заранее, без предварительного прокликивания всех сцен, знал что там вообще могут показать.
                        Ответить
            • > My Little Pony

              Это ладно, там лулзы и покруче есть. Ща в одном из тредов про эту фичу нашёл анимеху.

              Genre: sex comedy
              Rating: R+

              Заебись у них там ИИ работает.
              Ответить
              • Ага, связанный с аниме контент «Ютуб» чуть ли не поголовно в детский записывает. Китайские мультики для детей, хули.
                Ответить
        • Miniplayer is off for videos made for kids.

          Вот вырастешь, сука, тогда сможешь смотреть мультики в фоне.

          Какое юзабилити )))

          З.Ы. Судя по их блогу, они считают ребёнком любого, кто смотрит видео для детей независимо от его возраста. Ну и обрезают всё подряд согласно ебанутому законодательству пиндостана. Типа персональные данные детей хранить нельзя.
          Ответить
          • Интересно, в чём смысл этого ограничения, если в той же лисе можно открыть практически любое видео в отдельном окне и забить болт на то, что там себе думает ютуб?
            Ответить
            • А х.з., скорее всего чтобы родителям легче было мониторить что ребёнок смотрит. Типа чтобы не сворачивал и не шарился в других местах пока они отвлеклись.

              На том же планшете в ютубовской проге хер ты откроешь отдельное окно. Да и я сомневаюсь что мелкая школота это осилит.
              Ответить
      • показать все, что скрытоvanished
        Ответить
        • А дяде Пи вот нравятся комментарии на Ютубе. Так что не знаю, о чём ты.
          Ответить
        • Шикарно!

          Коты наше сало жрут!!! У-у-у-у-у, НЕНАВИЖУ БЛЯДЕЙ ШЕРСТЯНЫХ.
          Ответить
      • То есть, чтобы «Ютуб» не отключал комментарии, в видео нужно матюкнуться или показать что-нибудь неприличное?
        Ответить
        • Просто в настройках убрать галку что это видео для детей, если верить гуглу.

          Фраза про злоупотребление я думаю только в обратную сторону работает когда ты непотребства маркируешь как видос для детей.
          Ответить
          • Не факт.

            Вот чувак пишет под видео:
            Comments have been turned off because YouTube automatically set this video to kid friendly. I have tried to appeal it but it doesn't look like they will change it back. Sorry for those who added comments and liked reading them.
            Ответить
    • показать все, что скрытоvanished
      Ответить
    • gost, я заметил, что комментарии, когда в первый раз появляются на ngk (до того, как скрипт ещё раз пойдёт и обновит их после редактирования, например), то у них такая приписка: (NGK, XYZ ). Тут лишний пробел. Потом он пропадает.
      Ответить
    • Перекат!

      https://govnokod.ru/26833 https://govnokod.xyz/_26833
      Ответить

    Добавить комментарий