1. Куча / Говнокод #26840

    +1

    1. 1
    IT Оффтоп #54

    #26: https://govnokod.ru/26050 https://govnokod.xyz/_26050
    #27: https://govnokod.ru/26340 https://govnokod.xyz/_26340
    #28: https://govnokod.ru/26372 https://govnokod.xyz/_26372
    #29: https://govnokod.ru/26385 https://govnokod.xyz/_26385
    #30: https://govnokod.ru/26413 https://govnokod.xyz/_26413
    #31: https://govnokod.ru/26423 https://govnokod.xyz/_26423
    #32: https://govnokod.ru/26440 https://govnokod.xyz/_26440
    #33: https://govnokod.ru/26449 https://govnokod.xyz/_26449
    #34: https://govnokod.ru/26456 https://govnokod.xyz/_26456
    #35: https://govnokod.ru/26463 https://govnokod.xyz/_26463
    #36: https://govnokod.ru/26508 https://govnokod.xyz/_26508
    #37: https://govnokod.ru/26524 https://govnokod.xyz/_26524
    #38: https://govnokod.ru/26539 https://govnokod.xyz/_26539
    #39: https://govnokod.ru/26556 https://govnokod.xyz/_26556
    #40: https://govnokod.ru/26568 https://govnokod.xyz/_26568
    #41: https://govnokod.ru/26589 https://govnokod.xyz/_26589
    #42: https://govnokod.ru/26600 https://govnokod.xyz/_26600
    #43: https://govnokod.ru/26604 https://govnokod.xyz/_26604
    #44: https://govnokod.ru/26627 https://govnokod.xyz/_26627
    #45: https://govnokod.ru/26635 https://govnokod.xyz/_26635
    #46: (vanished) https://govnokod.xyz/_26646
    #46: (vanished) https://govnokod.xyz/_26654
    #47: https://govnokod.ru/26671 https://govnokod.xyz/_26671
    #48: https://govnokod.ru/26707 https://govnokod.xyz/_26707
    #49: https://govnokod.ru/26750 https://govnokod.xyz/_26750
    #49: https://govnokod.ru/26776 https://govnokod.xyz/_26776
    #50: https://govnokod.ru/26804 https://govnokod.xyz/_26804
    #51: https://govnokod.ru/26809 https://govnokod.xyz/_26809
    #52: https://govnokod.ru/26817 https://govnokod.xyz/_26817
    #53: https://govnokod.ru/26833 https://govnokod.xyz/_26833

    Запостил: nepeKamHblu_nemyx, 03 Августа 2020

    Комментарии (548) RSS

    • Добрый вечер.

      Этот оффтоп сгенерирован автоматически.
      Индекс оффтопов: https://index.gcode.space/.
      Зеркала Говнокода и полезные ресурсы:
      * https://govnokod.xyz/
      * https://gcode.space/
      * @GovnokodBot в «Telegram»
      Ответить
    • https://svalko.org/data/2020_08_01_02_20i_imgur_com_LMlU0Sh.jpg
      Ответить
      • Это в пиздец-оффтоп.
        Ответить
        • Неправда, там про it
          Ответить
          • Про RFC1149?
            Ответить
            • Про системы управления версиями
              Ответить
            • Кстати, какая секуритата: свалка зачем-то при заливке картинки вставляет адрес сайта, с которого её заливали. Типа шоб можно было проверить авторские права?
              Ответить
      • Кстати, это пиздеж. И вообще все истории про заражение от голубей и других птиц сильно преувеличены.
        Чтобы заразиться чем-то голубя, нужно или вдохнуть его говно, или съесть сырого голубя.
        Ответить
        • Ты тоже не увидел отсылку к it?

          > Чтобы заразиться чем-то голубя, нужно или вдохнуть его говно, или съесть сырого голубя.
          - а от макаки?
          Ответить
          • К RFC1149?

            К сожалению, от обезьяны можно заразиться, она куда ближе к человеку.
            Какие-то больные люди в эпоху Великий Открытий трахнули обезьяну, и заразились сифилисом. Говорят, у человека так эта болезнь и появилась.
            Ответить
            • Нет, не к rfc. Ладно, похуй
              Ответить
              • поясни
                Ответить
                • Не настолько смешная шутка, чтобы её ещё и пояснять
                  Ответить
                  • Закомитил тебе голубей, проверь.
                    Ответить
                  • ахаха, бойтсовы питух объяснил

                    ревертнул голубей, проверь
                    Ответить
                    • А я хочу, а я хочу опять
                      Комитить голубей, скрипты гонять
                      Ответить
                      • На этой улице подростком
                        Комитил в репы голубей.
                        Ответить
                        • Пусть поджигатель шипит и вопит
                          Гоолубь -- коммит!
                          Ответить
                          • I like to commit, commit

                            https://youtu.be/H3E6jH6iP5I
                            Ответить
                          • Только шёлковое сердце, шёлковое сердце
                            Не пулл реквест и не коммит.
                            Только шёлковое сердце, шёлковое сердце
                            Никогда не будем мерджить.
                            Ответить
                        • На этой улице нет фонарей
                          Никто не комитит здесь в гит голубей
                          Здесь всегда
                          Светит [vanished]
                          Ответить
                          • Светит метатабла же
                            Ответить
                          • А всё оттого, что мы
                            Любили мёрждить ветра
                            И комитили камни.
                            Ответить
                            • А по сыну ползают мухи

                              ооо, https://www.ozon.ru/context/detail/id/33367571/
                              Ответить
                • Я понял: «ГОЛУБЕЙ НЕ КОМИТЬ».

                  Мозг автоматически исправляет опечатки, поэтому мы видим ожидаемое слово «КОРМИТЬ».
                  Ответить
            • Какое Великое Открытие )))
              Ответить
              • Интересно, а обезьяна от кого заразилась?
                Ответить
                • Возможно, у них всегда он был.

                  Впрочем, это гипотеза (или байка), кажется, серьезных пруфов нет. Про спид тоже что-то похожее говорили.

                  Короче, обезьян лучше не трогать
                  Ответить
                  • Надо обезьян в отместку заразить страшным «php» или «коболом».
                    Ответить
                    • Обезьяны освоили компьютерные игры и "прокачались" до нового уровня
                      Ученые научили обезьян играть в компьютерные игры и пришли к выводу, что приматы демонстрируют ту же стратегию поведения, что и геймеры-люди.

                      https://novosti-n.org/ukraine/Obezyani-osvoyly-kompyuternie-ygri-y-prokachalys-do-novogo-urovnya--26735
                      Ответить
                      • Я чувствую здесь какой-то социальный эксперимент. Во всех смыслах.
                        Ответить
                        • А я чувствую здесь какой-то экскремент.
                          Ответить
                      • Ой!
                        Доступ к информационному ресурсу ограничен на основании Федерального закона от 27 июля 2006г. №149-ФЗ "Об информации, информационных технологиях и о защите информации".
                        Ответить
                        • Учёные научили ███████ играть в ████████████ ████ и пришли к выводу, что [ДАННЫЕ УДАЛЕНЫ].
                          Ответить
        • Кстати у нас "кормление голубей" называют текущие митинги во Владивостоке. Приходят кормят голубей а потом эта группа митингуют.
          Ответить
          • А ты ходишь на митинги?

            Наливкин вот ходит
            Ответить
            • Наливкин вообще приехал в Хабаровск и задержал вашего нового Врио Дегтярева или кто там. Пруф: https://youtu.be/23pF3Hbzuq0
              Ответить
            • Нет, голубей я не кормлю. Нас за это бьют в участках.
              Ответить
    • Куда делся кегги?
      Я хотел его спросить, использует ли он в работе хаскель и генетические алгоритмы, или бойлерплейтит на решеточке на галёре
      Ответить
      • Ещё по раку соскучься
        Ответить
        • осетинский педофил не нужен, а Кегдан вроде нормальный был, хотя и выебистый конечно, но не спамил
          или нет?
          Ответить
          • > нормальный
            > выебистый
            /0

            Ну вообще он тут вроде всплывал не так давно, можешь поспамить ему ответами, может призовёшь
            Ответить
            • Ну тут многие выебистые, особенно молодые (он молодой был вроде)
              Ответить
    • https://www.youtube.com/watch?v=asi8eo0xrjI
      Эх, гуляй душа!
      Ответить
      • Твои вкусы специфичны
        Ответить
      • показать все, что скрытоvanished
        Ответить
        • Потому что «Eclipse» у меня уже установлен. А на востоке я не бываю остальных джвух я не знаю.
          Ответить
          • Нетбинс родной IDE оракла, а написал его изначально черт, который так же целую книгу написал "как правильно делать API".

            А Idea имеет охуилион инспекций, рефакторингов, null safe из коробки, клиент баз данных, поддержка питона (в точ и фласка), JS, HTML, и еще куча всякий питушни
            Правда, всё начиная со слова "клиент" -- платное.
            Ну и еще она полезна, когда тебе надо задействовать 8 гигов памяти и 8 ядер

            Кстати, выбор народа
            https://twitter.com/brunoborges/status/1287969652916674563
            Ответить
            • > 8 гигов памяти и 8 ядер

              А 12 ядер и 32 гига она поможет задействовать?
              Ответить
              • ну что ты, поинтеры распидарасит

                на самом деле, насколько помню, там весьма экономичный лимит на хип стоит. правда не удивлюсь, если у них все индексы в офф-хипе.
                Ответить
                • показать все, что скрытоvanished
                  Ответить
                  • неужели распидорасило поинтеры и относительный объем памяти стал меньше, чем был?
                    Ответить
                  • Интежер переполнился?
                    Ответить
                    • показать все, что скрытоvanished
                      Ответить
                      • Какая оптимизация )))
                        Ответить
                      • >А вот ты сделал его 5 гигов, и указатели стали занимать в два раза больше.

                        Ложь и пиздежь.

                        -XX:+UseCompressedOops работает вплоть до 32Gb.

                        Ибо Йажа-объект занимает 8 байт. И таких объектов можно насрать до 2³²
                        Ответить
                        • Они интеловскую фишку про бесплатное умножение адреса на 8 что ли абузят? А как на других процах?
                          Ответить
                          • Нет. Они умножают на 64.
                            8 байт, а не бит.

                            Йажа new Object() занимает 64 бита. Меньше нельзя.

                            Размеры объектов выровнены по 8 бат. Потому это значение является единицей минимальной адресации в режиме +UseCompressedOops.
                            Ответить
                            • Шта? Зачем умножать на 64 если ты сам говоришь что гранулярность 8 байт?

                              Я про mov eax, [ebx * 8] чтобы отдельную инструкцию на декомпрессию поинтера не тратить.
                              Ответить
                              • А, ну да. Туплю уже под вечер.

                                >Я про mov eax, [ebx * 8] чтобы отдельную инструкцию на декомпрессию поинтера не тратить.
                                Да-да, я понял.
                                Ответить
                              • >интеловскую фишку про бесплатное умножение адреса на 8 что ли абузят?

                                Yes, sir!
                                Using addressing modes for decompression
                                
                                Here is an example of an x86 instruction sequence that uses compressed oops:
                                
                                ! int R8; oop[] R9;  // R9 is 64 bits
                                ! oop R10 = R9[R8];  // R10 is 32 bits
                                ! load compressed ptr from wide base ptr:
                                movl R10, [R9 + R8<<3 + 16]
                                ! klassOop R11 = R10._klass;  // R11 is 32 bits
                                ! void* const R12 = GetHeapBase();
                                ! load compressed klass ptr from compressed base ptr:
                                movl R11, [R12 + R10<<3 + 8]
                                > А как на других процах?
                                Here is an example of a sparc instruction sequence which decodes a compressed oop (which might be null):
                                
                                ! java.lang.Thread::[email protected] (line 1072)
                                ! L1 = L7.group
                                ld  [ %l7 + 0x44 ], %l1
                                ! L3 = decode(L1)
                                cmp  %l1, 0
                                sllx  %l1, 3, %l3
                                brnz,a   %l3, .+8
                                add  %l3, %g6, %l3  ! %g6 is constant heap base
                                Ответить
                        • показать все, что скрытоvanished
                          Ответить
                          • > Compressed oops is supported and enabled by default in Java SE 6u23 and later. In Java SE 7, use of compressed oops is the default for 64-bit JVM processes when -Xmx isn't specified and for values of -Xmx less than 32 gigabytes

                            Материалы для внеклассного чтения:

                            https://en.wikipedia.org/wiki/X32_ABI

                            Though the x32 ABI limits the program to a virtual address space of 4 GiB, it also decreases the memory footprint of the program by making pointers smaller. This can allow it to run faster by fitting more code and more data into cache.[1][2][3] The best results during testing were with the 181.mcf SPEC CPU 2000 benchmark, in which the x32 ABI version was 40% faster than the x86-64 version.[3][4] On average, x32 is 5–8% faster on the SPEC CPU integer benchmarks compared to x86-64.
                            Ответить
                      • > Файк фишку рубит.

                        ну ты б еще у пхпшника спросил какие кавычки быстрей
                        Ответить
            • Понятно, спасибо.
              Ответить
            • А чё платное. Если для себя, то похекай, че как маленький.
              Если на контору, то там несколько возможностей сэкономить при покупке. Мы с 50% скидкой закупили, когда денег заработали.
              Ответить
          • Не так давно запускал оба-три. Выбирал ИДЕ для крестов.

            Эклипс стал хуже по сравнению с 00ми (тормознутее, жрёт в разы больше памяти).
            При этом остался таким же уёбищным. Синтаксис С++ нормально не переваривает.

            А вот Нетбинс мне понравился. Пришлось какие-то плагины поставить, но в итоге всё завелось и работает весьма шустро.

            Идея, для Йажи, кмк удобнее всего.
            Там куча примочек, без которых на Йаже и окружающих её фреймворках довольно трудно срать. Но тут дело в том что Йажа нинужна.
            Ответить
            • Лажа

              и

              Лажескрипт
              Ответить
            • лол
              не выходя из йдеа делается жаба, котёл, жс/тс, реакт, постгрес и оракл, и даже баш, маркдаун, докер и прочее
              для дотнета *идор надо запускать, да (остальное там то же)...

              так что хз что там кому не нужно
              Ответить
              • > жаба, котёл, жс/тс, реакт
                Типичный набор копропротивного уёб-скриптуха.
                Ответить
            • Для сяв есть CLion, и его бы блядь встроить в idea, чтобы одной рукой писать сяшу, а другой тесты на какой-нибудь йаже, но они не шмогли и уже который год не могут сделать это дело плагином. Подтверждаю: https://youtrack.jetbrains.com/issue/CPP-4141
              Ответить
            • Qt Creator
              Там можно через qbs даже свои компиляторы для контроллеров привернуть.
              Ответить
            • показать все, что скрытоvanished
              Ответить
              • во-первых, хтмл можно на лиспе генерить, а заедушные анскильные питухи, не осилившие лисп, могут писать на перле, пусть
                во-вторых, двухзвенка лучше чем трехзвенка
                в-третьих, фронт может подгружать данные из Local Storage или на крайняк с CD диска, распространяемого Почтой России по заказу с предоплатой
                в-пятых, нетбинс поддерживает C++
                в-шестых, четвертого пункта нет
                Ответить
                • показать все, что скрытоvanished
                  Ответить
                • показать все, что скрытоvanished
                  Ответить
                • показать все, что скрытоvanished
                  Ответить
                  • Like algebra from school $ is used to concatenate strings

                    вот именно
                    Ответить
                    • Все интуитивно понятно, да.

                      И вообще операторы очень легко читаемые. Писать на таком языке -- одно удовольствие
                      <MvASSIGN NAME="l.posn" VALUE="{ 1 }">
                      <MvWHILE EXPR="{ l.posn LE 10 }">
                          <MvIF EXPR="{ l.posn MOD 2 }">
                              l.posn is Odd<br>
                          <MvELSE>
                              l.posn is Even<br>
                          </MvIF>
                          <MvASSIGN NAME="l.posn" VALUE="{ l.posn + 1 }">
                      </MvWHILE>
                      Ответить
                      • Чем-то XSLT напоминает.
                        Ответить
                        • Тем, xml?
                          Так он тогда и зопу напоминает, и jspx.

                          Так-то говно, конечно
                          <mvassign name = "l.rowclass" value = "{miva_array_deserialize('row1,row2'}">
                          <mvfor count = "{ 10 }">
                          <mvassign name = "l.alternate" value = "{l.alternate BITXOR 1}">
                          <tr class = "{l.rowclass[l.alternate + 1]}"><td>Some text</td></tr>
                          </mvfor>


                          Впрочем, как шваронихзатор сойдет
                          Ответить
                          • Ну просто в XSLT настолько же ебанутые вычисления и условия были, если ещё не хуже по синтаксису.
                            Ответить
                            • Это ага. Там язык в языке же. Xpath, XQuery, вот это всё

                              XLST это апогей светлой идеи двадцатилетней давности о том, что всё должно быть сделано на XML.
                              Ответить
                          • Зашкварезатор
                            Ответить
                • >> фронт может подгружать данные из Local Storage или на крайняк с CD диска, распространяемого Почтой России по заказу с предоплатой
                  - какой Keep Alive )))
                  Ответить
        • Почему не BlueJ?
          Ответить
      • Широка река, глубока река,
        Не доплыть ████ с того бережка.
        [УДАЛЕНО] прячут лунный свет,
        Полететь бы ███, да вот [ДАННЫХ НЕТ]
        Ответить
    • https://svalko.org/data/2020_07_31_11_18_775357_1.jpeg
      Ответить
      • Живо представил, как это говно убирать потом
        Ответить
    • Парни, я вам лом принёс!
      
      "Работаю на нефтехимическом заводе, в забетонированную металлическую трубу
      (диаметр 57мм) на глубину 5м упал лом. Схема ниже. Есть идеи как достать? Иначе
      мне пизда."
      
      Нипонел, как тут ставить фотки, так што рисую лом палочкоме.
      
      
           |   |
           |   |
           |   |
           |  /|
           | / |
      ----- /  |
      _____/___|
      Ответить
      • Наполни трубу ртутью и лом всплывёт.
        Ответить
        • Здравствуйте! Я последовал вашему совету; всё хорошо, лом достал,
          но теперь у меня имеется забетонированная металлическая труба глубиной
          5 метров, заполненная ртутью. Скажите, пожалуйста, как её опустошить?
          Иначе мне пизда.
          
          Нипонел, как тут ставить фотки, так што рисую трубу с ртутью палочкоме.
          
               |~~~|
               |~~~|
               |~~~|
               |~~~|
               |~~~|
          ----- ~~~|
          ~~~~~~~~~|
          _________|
          Ответить
          • Ну, теперь у тебя есть лом. Пробей им дыру внизу трубы, ртуть и вытечет.
            Ответить
            • Спасибо, помогло!
              
              Только теперь ко мне пришли какие-то странные люди и кричат
              что-то про 358-ю статью УК РФ. Как быть?
              
              Нипонел, как тут ставить фотки, так што рисую странных людей палочкоме.
              
                                 ____            ____            ____
                                /....\          /....\          /....\
                        .-.    |::::::|    .-. |::::::|    .-. |::::::|
                        | |    |::::::|    | | |::::::|    | | |::::::|
                        | |    (`:'':')    | | (`:'':')    | | (`:'':')
                        | |   _--|__|--__  | |.--|__|--__  | |_--|__|--__
                        | |  |   ________|_|_|_  ________|_|_|_  ________|_____
                        | | /    |            |  |            |  |            |
                        | |/  /  |            |  |            |  |            |
                        |_| |/|  |            |  |            |  |            |
                       (===)| |  |  О М О Н   |  |  О М О Н   |  |  О М О Н   |
                       `==='  |`-|            |`-|            |`-|            |
                        | |   |`-|            |`-|            |`-|            |
                        |_|   |  |            |  |            |  |            |
                              |  |            |  |            |  |            |
                              |  |            |  |            |  |            |
                              |`-|            |`-|            |`-|            |
                              |__|            |__|            |__|            |
                              /_ |            |_ |            |_ |            |
                             |___`-__________-'__`-__________-'__`-__________-'
              Ответить
          • При помощи регулярных выражений.

            Кстати, кто сможет нарисовать пизду палочкоме?
            Ответить
    • Ну що за хуйня, а…
      [Unit]
      Description=Perekat check timer
      Requires=perekat-check.service
      
      [Timer]
      Unit=perekat-check.service
      OnCalendar=*-*-* *:45:*
      
      [Install]
      WantedBy=timers.target


      [email protected]:~# systemctl list-timers --all
      NEXT                         LEFT          LAST                         PASSED       UNIT                         ACTIVATES
      Mon 2020-08-03 23:45:00 EDT  55min left    Mon 2020-08-03 22:46:05 EDT  3min 33s ago perekat-check.timer          perekat-check.service
      Tue 2020-08-04 00:00:00 EDT  1h 10min left Mon 2020-08-03 00:00:01 EDT  22h ago      logrotate.timer              logrotate.service
      ...


      2020-08-03 19:45:41 INFO MainThread perekat_check.py:55 Offtops to perekat: []
      2020-08-03 19:45:52 INFO MainThread perekat_check.py:55 Offtops to perekat: []
      2020-08-03 19:46:04 INFO MainThread perekat_check.py:55 Offtops to perekat: []
      2020-08-03 19:46:15 INFO MainThread perekat_check.py:55 Offtops to perekat: []
      2020-08-03 20:45:41 INFO MainThread perekat_check.py:55 Offtops to perekat: []
      2020-08-03 20:45:52 INFO MainThread perekat_check.py:55 Offtops to perekat: []
      2020-08-03 20:46:03 INFO MainThread perekat_check.py:55 Offtops to perekat: []
      2020-08-03 20:46:14 INFO MainThread perekat_check.py:55 Offtops to perekat: []
      2020-08-03 21:45:41 INFO MainThread perekat_check.py:55 Offtops to perekat: []
      2020-08-03 21:45:52 INFO MainThread perekat_check.py:55 Offtops to perekat: []
      2020-08-03 21:46:04 INFO MainThread perekat_check.py:55 Offtops to perekat: []
      2020-08-03 21:46:15 INFO MainThread perekat_check.py:55 Offtops to perekat: []

      Вместо одного раза запускается четыре. Бамп отсосу системдоблядей!
      Ответить
      • > OnCalendar=*-*-* *:45:*
        Вот уж и вправду прыщебляди соснули.
        Ответить
        • Поскольку последнее число не фиксировано, он будет перекатывать каждую секунду, в которую сможет?
          Ответить
          • > 45:*

            >2020-08-03 19:46:04 INFO MainThread perekat_check.py:55 Offtops to perekat: []
            >2020-08-03 19:46:15 INFO MainThread perekat_check.py:55 Offtops to perekat: []

            >2020-08-03 21:46:04 INFO MainThread perekat_check.py:55 Offtops to perekat: []
            >2020-08-03 21:46:15 INFO MainThread perekat_check.py:55 Offtops to perekat: []

            Какой паттерн )))
            Ответить
          • Подтверждаю.
            Ответить
            • По-моему все на эту ерунду налетали рано или поздно.
              Ответить
        • такая же хуйня была с кроном, но к крону я уже привык, а поттеринговским высерам -- нет

          Кстати, поздравлляю прыще блядей с тем, что теперь у них два способа сделать одно и тоже: крон и таймеры
          Нужно еще четыре
          Ответить
      • Я как только конфиг и systemctl увидел, хотел сообщить, что systemd — говнидло.

        А оно и вправду так.

        >Вместо одного раза запускается четыре.
        А ядра 4? Может там автоЖопаПараллель?
        Ответить
    • показать все, что скрытоvanished
      Ответить
    • показать все, что скрытоvanished
      Ответить
    • показать все, что скрытоvanished
      Ответить
      • Какой багор )))
        Ответить
        • там вроде как эпплы-хромы начали лимитировать срок сертификатов до года. какой багор у приватных СА )))
          Ответить
    • ПЗАХАХАХА
      Бля ору


      https://habr.com/ru/company/dodopizzadev/blog/501346/comments/#comment_21621580
      Ответить
    • https://habr.com/ru/post/513818/

      https://career.habr.com/vacancies/1000060985

      Убогосайт
      Ответить
      • ко мне однажды на собес приходил чел, который в виде хобби пилит эти торговые стратегии
        говорил, деньги хорошие, прям более чем хорошие
        а вот развиваться охота как специалисту, новое узнавать, себя реализовывать, вот затем и пришел на собес
        да и в целом это пассивный доход, времени свободного вагон

        а к нам не пошёл в итоге
        Ответить
        • Как-то без хотя бы минимального fixed rate можно с таким же успехом пойти Гербалайфом торговать.
          Ответить
          • нет, это другое
            если ты не тупой "дата-соентист", который суть оператор блекбокса напитоне вышло-не-вышло, при этом пузырёк не напишешь на собесе (тм) (таких на двух стульях овер 95% саентологов блять), а натурально ма-те-ма-тик, ну там, цепи маркова, фильтр кальмана, статы, тогда у тебя есть шанс нормально угореть по вечерам и написать "стратегию", которую ты передаешь вот такой конторе или аналогичной (лучше буржуйской)

            контора эта предоставляет услуги брокера - давайте свои деньги, говорите на что ставить, понадежнее и менее рисково, или более рисково и т.д.

            там твоя стратэгия крутится в пуле вместе с остальными, думаю, сначала тестируется, а затем прямо в пул и засаживается, в "портфельное инвестирование" (возможно, даже теги ей какие-нить выставляются, типа высоко рисковая и т.д.)

            приносит, например, от случая к случаю убыток или доход, если доход нормально (а ты, очевидно, будешь постоянно корректировать своего робота), тогда тебе перепадает % с %, который получает эта контора-брокер

            контора-брокер и так живет заебись, поэтому и с написателями стратэгий нормально делятся
            Ответить
            • >когда тебе перепадает % с %, который получает эта контора-брокер

              Известно какая доля ма-те-ма-тика от профита с чужих денег?
              Ответить
              • ну мне показались эти доходы высокими

                с таким пассивным доходом можно съебаться в страну вечного лета и ни о чем не париться
                Ответить
                • Разумеется.

                  Рискуешь чужими деньгами. С тобой делятся в случае профита.

                  Интересно какой процент достаётся автору алгоритмов и конторе.
                  Ответить
                  • за % ничего не скажу
                    полагаю, это на уровне испарения для брокера
                    он говорил, что 300+ т.р., если не угорать по хардкору, приходит
                    иногда почти 1М получал
                    но его стратегии в топ-топ всегда, там тоже своя система рейтингов есть, соцсоревнование блять

                    брокер американский, канеш
                    Ответить
                    • Круто. Реально круто.

                      Но если он такой топовый аналитик, почему сам не торгует по своим стратегиям?
                      Ответить
                    • показать все, что скрытоvanished
                      Ответить
                      • >А не будет потом такого, что другие люди начнут применять похожие стратегии, рынок перестроится, и его стратегия работать начнет хуже?

                        В этом и проблема. Алгоритм могут просто спиздить.

                        Но Д++ говорит что это буржуи. У них патентное право. М.б. как-то лучше охраняются интеллекутальная собственность.
                        Ответить
      • че там, страдающие от несоответствия реальной жизни ожиданиям неудачники снова пытаются закрыть свой гештальт самовосхвалением?
        Ответить
        • Первая ссылка это пост на хабре о том, как охуенен хабр
          Ответить
      • показать все, что скрытоvanished
        Ответить
    • let evFunc =()=> placeElementBelow(document.getElementById("username-input"),
                                         document.getElementById("autocomplete-list"));

      Какой знакомый оператор…
      Ответить
      • показать все, что скрытоvanished
        Ответить
        • Ага, я это понял. Сам же и насрал написал.
          Ответить
          • показать все, что скрытоvanished
            Ответить
            • > Почему let, а не const?
              Я не помню, как const работает в ЙАЖАСцрипте, и поэтому для потенциально-мутабельных пельменных использую «let».
              Ответить
              • показать все, что скрытоvanished
                Ответить
                • Как опытного пользователя крестов, меня такая «немутабельность» коробит.
                  > const a = {x: 42, y: 265};
                  < undefined
                  > a
                  < {x: 42, y: 265}
                  > a.x = 'lol';
                  < "lol"
                  > a
                  < {x: "lol", y: 265}

                  Отвратительно.
                  Ответить
                  • показать все, что скрытоvanished
                    Ответить
                  • Мне нравится const, но в нём 5 букв, а var — 3.

                    И вообще руки помнят, потому только var, только мутабельность!!! лажасцрипт ультрамутабельность var!!! пацаны ебашьте переменные, фу, ECMA6 и консто-пидарасню, угорайте на мапах, любите старые браузеры! говорите открыто и смело прямо в лицо! var!
                    Ответить
                    • Но ведь в «let» тоже три буквы, и звучит оно приятнее, чем «var».
                      Ответить
                      • >любите старые браузеры!
                        Ответить
                        • показать все, что скрытоvanished
                          Ответить
                          • >Firefox 44
                            Огнелис 3.5 навеки в наших сердцах.

                            >Opera 17
                            ...

                            Я вообще считаю, что нужно форкнуть какой-то старый ГГ или Снгоме и пилить минималистично быстрый браузер, поддерживающий только принципиальную питушню вроде вёб-сокетов или тега video.
                            Ответить
                            • показать все, что скрытоvanished
                              Ответить
                              • Это лжеОпера.

                                Все Оперы 13+ — подделка.

                                Все ФФ позже 3.5 — монструозный новодел и перепитушиная питушня.

                                Только var! Только хардкор!
                                Ответить
                                • показать все, что скрытоvanished
                                  Ответить
                                  • Не удивлюсь, если узнаю, что Инканус до сих пор на ГК через Оперу ходит.

                                    Вот он обрадуется всяким let!

                                    JS нужно заморозить нахуй. И делать транспилеры из нормальных языков, а не пытаться слепить из скриптухи пулю.

                                    А то блять понапридумывают питушни, а потом какой-то хуйнёй переводят её в ECMA5-совместимую.
                                    Ответить
                                  • Ни один крестух не пишет на С++11, чтобы потом транслировать его в С++98.

                                    Ни одна Йажа-сволочь не додумалась до тулзы превращающей код 8ой явы в 4ю.

                                    Даже Питухи не впадали в такой градус безумия как 3-to-2.

                                    Только жсучки додумались до транспилеров и babeljs, которые превращают ES6 говно в ES5 говно.

                                    Только жсучки.
                                    Ответить
                                    • показать все, что скрытоvanished
                                      Ответить
                                      • В Лаже нет контроля.

                                        Если jar написан под 6ю, то чтобы его запустить нужно поставить 6ю и выше.

                                        Спокойной ночи.
                                        Ответить
                                        • показать все, что скрытоvanished
                                          Ответить
                                          • >Но так ведь никто не распостраняет .class файлы без JVM, нет?

                                            Есть софт, который распространяют jarниками.

                                            Как тот же С#, требующий конкретного .net рантайма.

                                            Разве были бекпортеры C# 3.0 в C# 1.0?
                                            Ответить
                                        • У конпелятора «лажац» есть раздельные опции: -source, которая указывает версию языка исходника, и -target, которая указывает версию VM, под которой нужно запускать class/jar.

                                          Задумка хорошая, но реализация иногда ругается, когда source>target.
                                          Ответить
                                          • >но реализация иногда ругается, когда source>target
                                            Не помню такого чтобы фичи автоматом бекпортились в старые targetы.
                                            Разве можно собрать код с генериками под 1.4?
                                            Или код с лямбдами под 1.6?
                                            Ответить
                                            • Код с генериками собрать под старую машину нельзя. А вот какой-то синтаксический сахарок (для которого нет опкодов) использовать можно.

                                              Например, автобоксинг/автоанбоксинг — синтаксический сахар в чистом виде. Конпелятор оттранслирует Integer i = 7 в эквивалент Integer i = new Integer(7), и результат можно запустить на 1.4.
                                              Ответить
                                              • >автобоксинг
                                                Ну разве что такую малополезную неявную питушню.

                                                А вот варарги разве можно было? Там тоже ведь сахарок.
                                                Ответить
                                • >> Все Оперы 13+ — подделка.

                                  Подтверждаю.

                                  >> Все ФФ позже 3.5 — монструозный новодел и перепитушиная питушня.

                                  А вот тут наоборот. Я ФФ начал пользоваться только с 5-й версии. До этого он невыносимо тормозил.

                                  Монструозный новодел — это ФФ на «Растишке».
                                  Ответить
                    • показать все, что скрытоvanished
                      Ответить
      • Короче, вёрстку будем считать законченной, логика останется на завтра.
        Выглядит это дерьмо вот так: https://jsfiddle.net/p3sav2z7/, кто угадает, откуда спизжены стили — тому нихуя.
        Ответить
        • но там же нет стилей
          Ответить
          • Как это? Они там в index.html встроены.
            Ответить
        • показать все, что скрытоvanished
          Ответить
          • На «Github» у меня всегда лежит самая последняя версия, именно та, которая на сервере крутится. Так что ишшуи и пулл риквесты всегда приветствуются.
            Ответить
          • Не стесняйся ничего. Здесь можно о чём угодно признаваться.
            Ответить
        • показать все, что скрытоvanished
          Ответить
        • показать все, что скрытоvanished
          Ответить
        • А что ты делаешь? Выпадающий список? Когда мне нужно было, я использовал bootstrap ui, нахуевертить с ним быстро, и выглядит сразу прилично.
          Ответить
          • vuetify ван лав
            Ответить
            • Зашёл сюда.

              >https://vuetifyjs.com/en/components/dividers/

              Сайт заметно подлагивает. Фу.
              Ответить
              • У меня не подлагивает.

                Но это же какой-то ведрогмылодизайн
                Ответить
                • это материал дизайн, и если выбирать между твитор-дизайном и этим, то всё довольно очевидно
                  Ответить
                  • Очевидно это в смысле?

                    Меня просто, как пользователя ведра, от материал-дизайна уже тошнит
                    Ответить
                    • в смысле твиттерский дизайн настолько убогое говнище, что смысла использовать его нет, не говоря уж о скорости разработки на «bootstrap» с «jquery» по сравнению с «vue»
                      Ответить
                      • >«bootstrap» с «jquery» по сравнению с «vue»
                        Сорта говна.

                        Однако «bootstrap» это злобный, очень мерзкий пиздец.

                        И уж лучше «вуй», «материал» и прочая хипстерская питушня.

                        Но ещё лучше как сделано на ngk.
                        Ответить
          • > А что ты делаешь? Выпадающий список?
            Автозавершение юзеров в поиске. Проверь на https://gcode.space/#!/search, повводи там во втором поле какие-нибудь ники.

            > bootstrap ui
            Слишком жирно.
            Ответить
            • Проверил, нихуя не работает. В placeholder вижу {{example}} и {{usernameExample}}
              Ответить
              • Обнови страницу, у меня тоже почему-то сначала так было, возможно, дело в кэше
                Ответить
                • Какой анскилл )))
                  Гость не добавил версию в урлы статики?
                  Ответить
                  • > версию в урлы статики
                    А как? Там надо сам index.html обновлять.
                    Ответить
                    • показать все, что скрытоvanished
                      Ответить
                      • Не ставлю.
                        Ответить
                        • показать все, что скрытоvanished
                          Ответить
                          • Не знаю, я в вебокэше плохо разбираюсь. Во всех этих expires, last-modified и прочих etagов утонуть можно.

                            Тем не менее, моя мобильная хромая «Опера» кэширует «/» несмотря на все эти ваши last-modified.
                            Ответить
                            • показать все, что скрытоvanished
                              Ответить
                              • > Cache-Control: no-cache
                                Тогда у меня вообще кэша не будет, а он важен для быстрой загрузки.
                                Ответить
                            • В очередной раз советую добавить gost.js?v=hash и не ебать мозг.
                              Ответить
                              • Да не работает это, я сам на эту хуйню налетал. У мобильных браузеров очень агрессивный кеш, они сам index.html кешируют и не рефрешат. Поэтому что-то туда добавлять бесполезно.
                                Ответить
                                • Хуйня какая-то
                                  Ответить
                                  • Ну в общем я так и не осилил эту хуйню в своё время. Впизду этот веб.
                                    Ответить
                                    • Веб — вкусняшка!
                                      Ответить
                                    • Подтверждаю. Веб — это хтоническое нагромождение уёбищных исключений и неконсистентностей. Вот, к примеру, захотел ты отключить встроенный автокомплит текстового поля, нашёл «autocomplete="off"», радуешься. А потом тебе говорят:
                                      Note: In most modern browsers, setting autocomplete to "off" will not prevent a password
                                      manager from asking the user if they would like to save username and password information,
                                      or from automatically filling in those values in a site's login form. See the autocomplete
                                      attribute and login fields.

                                      И так — практически в любом моменте. X должно всегда работать вот так, но иногда работает не так, многие браузеры выполняют его как Y, а некоторые современные — как Z. Ебитесь как хотите.

                                      Или вот, события клавиатуры, хотим мы узнать, какую клавишу нажали. В современных браузерах это делается при помощи «event.key», там хранится нажатый символ или название кнопки («ArrowUp», «Escape»), заебись. Но вот если надо поддерживать что-то более старое — надо использовать «event.keyCode» и ебаться с расшифровкой этих кодов. А ещё есть «event.which», который как «event.keyCode», только поддерживается другими браузерами. Какое же из этих трёх свойств надо использовать — хуй поймёшь.
                                      Ответить
                                    • Может там «nginx» для «html» какую-то хуйню по умолчанию добавляет?
                                      Ответить
                                    • какой анскилл!
                                      Ответить
                              • Всегда так делаю.
                                Ответить
                              • Для этого надо настроить конпеляцию «Вебпаком» или похожим говном. Это у инженерного отдела в планах есть, но в дальних.
                                Ответить
                                • Нахуя? Взять md5 от файла нельзя что ли?
                                  Ответить
                                  • Предлагаешь при каждом изменении считать хэши всей изменившейся статики, вручную добавлять их в соответствующие места и в таком виде коммитить?
                                    Ответить
                                    • Псевдокод:
                                      <script src="gostinho.js?v=<?php echo file_md5("gostinho.js"); ?>">
                                      Ответить
                                      • А у меня статику «nginx» отдаёт.

                                        Инженерный отдел склоняется к «Вебпаку».
                                        Ответить
                                        • Какая разница кто статику отдаёт?
                                          Ответить
                                          • «Nginx» не поддерживает функцию «file_md5()».
                                            Ответить
                                            • Я нихуя не понимаю. Страничка, в которой подключается статика - это тоже статика? Сделай не index.html, а через питон - в нём есть md5.
                                              Ответить
                                              • показать все, что скрытоvanished
                                                Ответить
                                                • Ахаха, там же копейки. И API ты всё равно чаще дергаешь.
                                                  Ответить
                                                  • показать все, что скрытоvanished
                                                    Ответить
                                                    • Сколько это займёт? 1 мс максимум?
                                                      Ответить
                                                    • Ну блядь, мирись теперь с оттоком пользователей. У меня не работает поиск по комментам. Именно поэтому я за «Хуз».
                                                      Ответить
                                                      • > У меня не работает поиск по комментам.
                                                        https://gcode.space/index.html#!/search попробуй.
                                                        Ответить
                                                        • {{example}}
                                                          Ответить
                                                          • А он у тебя вообще когда-нибудь именно на этом устройстве работал?
                                                            {{example}} — это значит, что скрипты сломались, а не проёбы с кэшем.
                                                            Ответить
                                                            • У меня тоже были сначала неинтерполированные данные в шаблоне, но простой рефреш страницы всё вылечил, причём как на ноуте, так и на телефоне.

                                                              Поскольку все шесть или сколько там питухов, которые собирались пользоваться этой фичей, уже в курсе, то что вы тут обсуждаете и хотите фиксить, я вообще не пойму.

                                                              Иньо эта фишка вообще не нужна, он просто выёживается, правда, Иньо?
                                                              Ответить
                                                              • Хуйня какая-то. У меня на телефоне, пока кэш не сбросился, список с подсказками просто отображался без стилей, голым, хм, списком, с кружочками.

                                                                Видимо, у тебя и, возможно, Иньо, грузятся/грузились старые версии и index.html (где лежат стили), и шоблона search.html (где лежит сам <ul> — элемент-список с автокомплитом), скрипт не находит <ul> и падает. А у меня index.html был старым, а search.html обновился. А почему при этом грузится новая версия ngk.js — хуй пойми.
                                                                Тьфу. Ёбанный веб.
                                                                Ответить
                                                                • Вот я зашёл на https://gcode.space/?hui/#!/search (который по идее не должен быть закеширован) - та же хуйня. Может у меня скриптуха падает?
                                                                  Ответить
                                                                  • Почистил Кеш - починилось.
                                                                    Ответить
                                                                  • 1. Открой https://gcode.space/search.html и посмотри код страницы — там в конце есть «<ul id="autocompletion-list" class="autocompletion-list" style="display: none;">»?
                                                                    2. Заново открой поиск, вдруг на пердыдущем шаге кэш сбросился.
                                                                    3. Проверь ошибки скриптов: https://www.dummies.com/web-design-development/how-to-use-developer-tools-in-safari-on-ios/.

                                                                    UPD: Ладно, похуй.
                                                                    Ответить
                                                  • Это и с точки зрения архитектуры будет говном. Сейчас в «NGK» «Питон» обслуживает исключительно API и не имеет ни малейшего понятия о фронтенде, и это охуенно. Ты можешь поменять в ngk.js конечные точки API и запустить у себя локальную веб-морду «NGK», которая будет грузиться за 0 секунд.
                                                    Ответить
                                                    • Если ты дрочишь на архитектуру, то проще тебе сделать генерацию статического html, да.
                                                      Ответить
                                              • > Страничка, в которой подключается статика - это тоже статика?
                                                Ну да, SPA же.
                                                https://github.com/gost-gk/ngk/blob/master/static/index.html

                                                > Сделай не index.html, а через питон - в нём есть md5.
                                                Не, нахуй. Дёргать питон для отдачи статики — это тормозное говно (не говоря о том, что исходную проблему — агрессивное кэширование мобильных браузеров — это не решит).
                                                Ответить
                                • Либо хуйня, которая у тебя релизит, пускай автоинкрементит.
                                  Ответить
                                • показать все, что скрытоvanished
                                  Ответить
                                  • Ага, голубая мечта инженерного отдела — зожать всё в index.html, чтобы загрузка вообще мгновенная была одним запросом. И другая мечта — редактировать стили в «ngk.css», а не в «index.html» (какой багор ((().
                                    Ответить
                                    • показать все, что скрытоvanished
                                      Ответить
                                    • может, просто включить http 2?
                                      Ответить
                                      • показать все, что скрытоvanished
                                        Ответить
                                      • Какая разница? Любой дополнительный запрос — это как минимум плюс пинг к TTFB. В идеале клиент должен запросить index.hml, получить в ответ 304 и мгновенно отрендерить всю страницу из кэша.

                                        UPD: Ну и, разумеется, «HTTP/2» у меня включён уже очень давно.
                                        Ответить
                                        • в http/2 нет дополнительных запросов же
                                          Ответить
                                          • показать все, что скрытоvanished
                                            Ответить
                                          • А ngk.css из «<link rel="stylesheet" type="text/css" href="ngk.css">» появится на компе пользователя через квантовое туннелирование штоле?
                                            Ответить
                                            • через server push, который нгинкс наверняка и сам по себе делает (я не проверял и вообще не смотрел)
                                              Ответить
                                              • показать все, что скрытоvanished
                                                Ответить
                                              • «Nginx» его делать сам по себе в принципе не может, он не умеет парсить HTML.

                                                Ну и сам по себе «server push» — такое себе изобретение: https://habr.com/post/331216/.
                                                Ответить
                                                • > «Nginx» его делать сам по себе в принципе не может, он не умеет парсить HTML.

                                                  ну ладно, сам не, а вообще всякие дополнения типа пейджспида только в путь
                                                  Ответить
                                                • > Привет! Меня зовут Макс Матюхин, я работаю PHP-программистом в Badoo.

                                                  дальше читать?
                                                  Ответить
                                                  • Как там твоя девопсиха?
                                                    Ответить
                                                    • еще более милая, чем год назад, а история настолько же сложная, как я люблю. я вообще удивлен, что в принципе нашелся человек, который думает практически как я.
                                                      больше ничего не скажу, она и так мне выговорила за то что я про нее в своем суицидальном канальчике писал ггг.
                                                      Ответить
                                                  • Разумеется, это перевод.
                                                    >>> Edge при использовании fetch (), XMLHttpRequest или <iframe> не извлекал элемент из push-кеша
                                                    >>> Safari повёл себя странным образом. Невозможно предугадать, будет он использовать push-кеш или нет. [...] Похоже, он открывает слишком много подключений, по которым в конечном итоге распределяются запушенные ресурсы. Это значит, что вы получаете попадание в кеш только в том случае, если запросу посчастливилось использовать то же самое соединение
                                                    >>> допустим, в HTTP-кеше у вас есть элемент, который является «новым» в соответствии с его max-age, и вы пушите более новый элемент. Тогда последний будет проигнорирован в пользу первого
                                                    >>> HTTP-соединение закрывается – прощай, push-кеш
                                                    >>> Элементы в push-кеше могут использоваться только один раз

                                                    Это всё делает «server push» интересным инструментом с очень узкой областью применения. К сожалению, для «NGK» он практически бесполезен.
                                                    Ответить
                                        • показать все, что скрытоvanished
                                          Ответить
                                  • вебпак ебаное говно. импортируем цсс в жс (чего блять?). импортируем картинки в жс (чего блядь?). какая-то охуевшая конфигурация, нихуя не понятно, тяните какой-то wepback-cli, какие-то новые версии, которые нихуя не добавляют, ебучая поддержка ts, даже блядь чтобы тупо скопировать файлы или настроить index.html как хочется приходится ебаться с плагинами и какой-то очередной охуевшей конфигурацией. я короче стараюсь один раз настроить и не смотреть больше в конфигурационный файл.
                                    Ответить
                              • Ctrl+R помогает в 95% случаев.

                                В остальных 5% — почистите кеш и куки.
                                Ответить
              • После каждого обновления «НГК» надо жать «Ctrl+F5» для сброса кэша, наш инженерный отдел не научился делать это программно.
                Ответить
                • Какой анскилл )))
                  Ответить
                • Где на айфоне кнопки Ctrl и F5?
                  Ответить
                  • ● Open the Settings app on the iPhone or iPad.
                    ● Scroll down and Choose the Safari browser for Settings.
                    ● From Safari Settings, scroll down to bottom and tap on the Advanced menu.
                    ● Within the Advanced section, tap on the Website Data menu.
                    ● Here you’ve two options, either you can tap on Edit command and delete selected website data. ...

                    https://browserhow.com/how-to-view-cache-and-clear-site-storage-in-safari-ios-ipados/
                    Должно помочь.

                    UPD: Только это попирдолит ещё и списки уёбков. Какой багор (((
                    Ответить
              • > нихуя не работает
                «Почистите кеш и куки.» ⓒ
                Ответить
                • показать все, что скрытоvanished
                  Ответить
                  • Что такое детокс и зачем он нужен — Wonderzine
                    В последнее время слово «детокс» встречается в бьюти-блогах гораздо чаще привычного для всех слова «диета».

                    А какой адрес у твоего бьюти-блога?
                    Ответить
                  • Если у вас в браузере появляются неприличные картинки , сохраните их, то возможно, что ваши недоброжелатели наложили порчу на ваши куки!

                    Чтобы избавиться от порчи кук, следует>>>читать далее
                    Ответить
                  • >Глубокая чистка кук и детокс

                    Вёб-клизма.
                    Ответить
                • «Я что-то сделала и оно сломалось»

                  Вот молодёжь пошла, да?
                  Ответить
                  • Кстати на старом ГК мемасы были куда лучше:

                    https://gcode.space/#!/search?q=почисти куку браузером
                    Ответить
    • https://www.linux.org.ru/news/security/15836792 - IBM выпустила для Linux тулкит для реализации полностью гомоморфного шифрования (FHE)

      #гомоиконы
      Ответить
    • показать все, что скрытоvanished
      Ответить
      • Почти десять лет треду. Надо было в ноябре принести, сразу бы юбилей отметили.

        А так: только нормальный REST, только сайт как клиент API, а не этот мутант фронта и бэка.

        После таких топиков я начинаю себя корить за вопрос про то, чем пхп хуже чего-либо.
        Ответить
      • > triumvirat
        > Простите, это не говоно код.
        Ответить
      • > Глупо так думать. Перестань мыслить в стиле "ах нежная база данных, не надо её трогать".
        Правильно. Давайте ебать базу по максимуму, она ж всё стерпит.
        Ответить
      • >>> Применять нужно всегда правильные решение, и использовать типизацию кода.
        Глубоко… копает!
        Ответить
      • Вкусняшка!
        Ответить
    • https://itnan.ru/post.php?c=1&p=513860
      > Пишем комментарии для сайта на чистом PHP + MySQL + Ajax
      Муха, гляди — нямка!

      >
      <?php include("connect.php"); // Подключаемся к БД
      header("Content-type: text/html; charset=UTF-8"); // Устанавливаем кодировку
      
      //Если JS у пользователя включен
      if(empty($_POST['js'])){ 
      	if($_POST['message'] != '' && $_POST['author'] != ''){ // Если поля не пустые
      
      		$author = @iconv("UTF-8", "windows-1251", $_POST['author']);
      		$author = addslashes($author);
      		$author = htmlspecialchars($author);
      		$author = stripslashes($author);
      		$author = mysql_real_escape_string($author); // Обрабатываем данные
      
      		$message = @iconv("UTF-8", "windows-1251", $_POST['message']);
      		$message = addslashes($message);
      		$message = htmlspecialchars($message);
      		$message = stripslashes($message);
      		$message = mysql_real_escape_string($message); // Обрабатываем данные
      
      		$date = date("d-m-Y в H:i:s"); // Получаем дату(фиксируем)
      		$result = $mysql->query("INSERT INTO `messages` (`author`, `message`, `date`) VALUES ('$author', '$message', '$date')"); // Передаем в БД значения
      		if($result == true){
      			echo 0; //Ваше сообшение успешно отправлено
      		}else{
      			echo 1; //Сообщение не отправлено. Ошибка базы данных
      		}
      	}else{
      		echo 2; //Нельзя отправлять пустые сообщения
      	}
      }
      Ответить
      • > mysql_real_escape_string без передачи коннекшона к БД
        Знатное говнецо, кстати. Расмус предвидел, что макаки в основном будут использовать эту функцию исключительно ради слова "real", и реализовал веселый алгоритм получения оного:

        Если идентификатор соединения не был указан, используется последнее соединение, открытое mysql_connect(). Если такое соединение не было найдено, функция попытается создать таковое, как если бы mysql_connect() была вызвана без параметров. Если соединение не было найдено и не смогло быть создано, генерируется ошибка уровня E_WARNING.
        Ответить
        • mysql_real_escape_string - это единственная петушня в «php», вызванная сторонними питушками. это прямой сишный биндинг к питушкам из «mysql». https://dev.mysql.com/doc/c-api/8.0/en/mysql-real-escape-string.html
          Ответить
      • показать все, что скрытоvanished
        Ответить
      • Сэр, у вас хорошо кормят!
        Ответить
      • показать все, что скрытоvanished
        Ответить
    • Посоветуйте какие-то тулзы для проектирования/визуализации таблиц в базе. Если, конечно, уважаемые сеньоры такое юзают
      Ответить
      • показать все, что скрытоvanished
        Ответить
        • Спасибо, но не подходит.

          ДатаГрип это оверкил + не на шару
          К вижуалке есть тулы, но только на винду, как я понимаю

          А мне бы что-то по возможности кроссплатформенное и db agnostic.

          В принципе, оказалось, что плантумл умеет что-то похожее:

          https://plantuml.com/ie-diagram
          Ответить
          • А тебе насколько сложные и интерпрайзные диаграммы нужны? Если не особенно заморачиваться — есть https://dbdiagram.io/d, нарисует всё прямо в онлайне.
            Ответить
            • Пока что-то простое, чисто попрототипировать.

              Кавайно выглядит и вроде то, что нужно, спасибо, сегодня побалуюсь!
              Ответить
          • показать все, что скрытоvanished
            Ответить
            • SQLDBM вообще что-то знакомое.

              Но эти сервисы хотят регу, подписку на план, пусть даже и шаровый, много телодвижений, а выхлоп непонятен.

              Вот dbdiagram кажется няшным.

              > visio
              - вспоминается «Городок»: «Кубики это для тех, у кого не хватает шариков»
              Ответить
              • показать все, что скрытоvanished
                Ответить
              • Схему бд визуализировать - это либо для:

                - кого-то (кому надо в чужом проекте разобраться быстро) - тогда нужен инструмент по готовой базе подключаться;
                - ты новичок и тебе надо для себя (это нормально, это правильный путь так-то);
                - у тебя большая компания, и один рисует, второй согласовывает, третий криейт тейбл пишет

                Для первого пункта условно идея или даже вижуал студия (вроде) или вендорный инструмент типа sql developer.
                Для второго хз что, давно это было. Когда было давно, лучше всего работал power designer.
                Третий - компания сама выберет, ты просто винтик.
                Ответить
                • показать все, что скрытоvanished
                  Ответить
                  • Вас что, на рутрекере забанили? Когда какие то нолики могли остановить благородного дона в самообразовании?
                    Ответить
                    • В отличие от учебных инструментов, в повер дезигнере схемы тогда получались уборчиво, пустое место не казённое. Шрифты какие то читабельные что-ли на 6 кегле. Короче на фоне er win того же поколения прямо небо и земля. И то и другое качалось с торрентов бесплатно, были насрать сколько нулей в ценнике. Это все равно не цены для одиноких студентов.

                      На работе же если ты бд плотно занимаешься, то практически начисто сразу в .sql файлах развертывания сделать набор схем на 100+ таблиц суммарно нет большой беды. Связи, сущности, стратегия и тактике у тебя и так в голове, переносить в картинку = потерять время.
                      Ответить
                      • Это всё для себя, чтобы было проще упорядочивать мысли. Короче, твой второй пункт.

                        Я в БД/ORM не особо, так, КореДата и малость сикулайта, щас вот EF
                        Ответить
      • показать все, что скрытоvanished
        Ответить
      • mysql workbench
        Ответить
    • https://habr.com/post/513934/
      > Microsoft Defender начал помечать файл hosts как зловредный, если там блокируется сбор телеметрии Windows 10
      > Пользователи рассказали, что если сейчас после получения последних обновлений ОС Windows 10, со включенным и также обновленным Microsoft Defender, они пытаются под аккаунтом администратора изменить файл hosts, добавив в него блокировку любых из ниже перечисленных адресов, то система просто не даст его сохранить и выдаст ошибку:
      >
      (www).microsoft.com;
      microsoft.com;
      telemetry.microsoft.com;
      wns.notify.windows.com.akadns.net;
      v10-win.vortex.data.microsoft.com.akadns.net;
      us.vortex-win.data.microsoft.com;
      us-v10.events.data.microsoft.com;
      urs.microsoft.com.nsatc.net;
      watson.telemetry.microsoft.com;
      watson.ppe.telemetry.microsoft.com;
      vsgallery.com;
      watson.live.com;
      watson.microsoft.com;
      telemetry.remoteapp.windowsazure.com;
      telemetry.urs.microsoft.com.

      Это охуенно!
      Ещё один весомая причина, почему автообновления винды надо вырезать под корень (если уж вообще использовать винду, ага).
      Ответить
      • показать все, что скрытоvanished
        Ответить
      • Криптовымогатели так называемые не хотят наебнуть эти сервисы телеметрии, например? Или руку, которая кормит, не кусают?
        Ответить
        • А зачем криптовымогателям наёбывать сервисы телеметрии?
          Ответить
          • Чтобы стрясти с майков охулиард денег.

            Наебнуть можно какие-то офисные сетки, а телеметрию за компанию

            p.s. не наёбывать, а наебнуть!
            Ответить
            • показать все, что скрытоvanished
              Ответить
              • Так же, как они типа вроде по слухам стрясли с Гармина.

                Ну ёбушки-воробушки
                Ответить
            • А, тьфу, понял. Я думал ты про то, что криптовымогатели на компе пользователя зачем-то блокируют сервисы телеметрии.
              Ответить
              • Твой вариант это очень по-постмодернистски, мне нравится))
                Ответить
      • «Defender» — вкусняшка!
        Ответить
      • > Microsoft Defender начал помечать файл hosts как зловредный, если там блокируется сбор телеметрии Windows 10

        Пиздец )))

        Лол. Я думал что видел всё. Но это нечто за гранью.

        Конечно правильно, ибо не нужно мешать Мелкософту собирать информацию.
        Ответить
    • https://habr.com/post/513888/
      > Блог GPT-3 за две недели посетили 26 тысяч человек. Его приняли за блог обычного автора
      > По его словам, за прошедшие две недели блог набрал 60 подписчиков, и только один из них догадался, что посты пишет не человек.

      В дивные времена мы живём, товарищи кобенаторы!
      Ответить
      • Та это скорее говорит о качестве материалов живых копирайтеров и рерайтеров
        Ответить
        • Подтверждаю. Копирайтеры — это рак.
          Ответить
          • Машинные вореции идут на смену копирайтерской лапше!

            Наладим серийное производство автовореций!

            Генереции не шиза, а источник контента!
            Ответить
      • >Там есть смысл — состоящий из максимально обтекаемых и трюистичных тезисов, соединенных словесной шелухой.
        >Как там в статье упомянуто, zero substantive content, pure regurgitation.

        А для кого блядефикатор, царефикатор и сёмификатор пилились?

        Словесная шелуха — это же слова паразиты вроде «питух», «лалка», «животное», «русня», «прыщеблядский», соединяющие крупные куски кобенады.
        Ответить
    • показать все, что скрытоvanished
      Ответить
      • Не мамонт.

        Эти разводилы там ещё и тонко стебутся над лохами (выделение моё):
        >>> > 7.1 Работник осведомлен, что услуги, которые будут предоставлены Компании согласно этому Соглашению, имеют специальный, уникальный и экстраординарный характер, который имеет специфическую ценность. Нарушение Работником любого из условий этого Соглашения будет считаться нанесением серьезного урона Компании.

        Интересно, пунктов про предоставление бесплатной жилплощади с трёхразовым питанием там случайно не было?
        Ответить
      • А чем сейчас лучше, чем в 1991?
        Ответить
        • показать все, что скрытоvanished
          Ответить
          • И щас верят, камон.

            Тем более что, благодаря развитию техники, количество относительно честных способов отъёма денег у населения только увеличилось
            Ответить
            • показать все, что скрытоvanished
              Ответить
              • у меня был смешной разговор, когда меня попросили подтвердить перевод на четыре штуки, а я говорю камон, у меня там только сотка валяется. он так и не смог выйти из роли и начал нести пургу про то, что это меня так на бдительность проверяют.
                Ответить
      • Очень напомнило, кстати

        https://ebanoe.it/2020/04/27/work-in-canada-as-qa/
        Ответить
      • > расскажу про то, как жены эмигрантов попадают в неприятные ситуации, желая подзаработать, сидя дома

        Мммм. Звучит как прелюдия к немецкому порно.
        Ответить
    • https://i.imgur.com/JAI3d43.jpg
      Какой багор )))
      Ответить
    • показать все, что скрытоvanished
      Ответить
      • Блядь, я думал, первая строка твоего комментария написана тобой. Какой багор )))

        >>> поставлен Wordpress
        Ответить
      • >можно назвать российским, даже если оно производится в Китае из китайских комплектующих
        >Хороший пример — Яндекс.Станция.

        Какой отечественный производитель )))
        Ответить
      • > самую дешёвую в мире автономную GSM-сигнализацию КРИКАНА-ПМТ, цена которой всего 1350 рублей.
        > Вы что-нибудь слышали о Штате и Крикане? Уверен, что нет.

        Не слышали, потому что эти сигнализации не издают шума?
        Ответить
    • Если я хочу, чтобы на сайте была система пользователей,

      но не хочу, чтобы там была регистрация,

      то как лучше всего сделать?
      Ответить
      • показать все, что скрытоvanished
        Ответить
        • Не, речь не об этом.

          Например, сайт рассчитан на аудиторию гк. То есть:

          - никаких гмыл и вкашечек - это же деанон/травля
          - открытая рега кончает раком
          - при этом хоцца сохранить аутентичность юзверей
          Ответить
          • показать все, что скрытоvanished
            Ответить
          • Ну сделай как на «Хузе»: пользователь регается и говорит, кто он на ГК. Ему в ответ предлагается на ГК запостить комментарий с рандомным токеном. Пользователь постит комментарий, система проверяет и даёт ему права подтверждённого говнокодера.
            Ответить
            • Ого система, но вообще мне нравится. А там есть какой-то таймаут на проверку этого токена?
              Ответить
              • Не знаю, у Иньо надо спросить.

                Ещё упрощённый вореант можно: пользователь нажимает кнопку «дать токен», система выдаёт ему два случайных токена: публичный и приватный. Публичный пользователь от своего аккаунта постит на ГК, система проверяет (могу API в «NGK» запилить, кстати) и привязывает юзернейм с ГК к приватному токену. Далее пользователь вводит приватный токен в систему и течёт.
                Ответить
                • > могу API в «NGK» запилить, кстати
                  - тогда мне совсем работы не останется )) хотя я всё равно думал дёргать твоё апи, в принципе
                  Ответить
                  • Можно и не дёргать, у «NGK» всё по сути готово для автоматического уведомления сторонних API о новых комментариях. См. «comments_listener.py».
                    Ответить
      • АиБ сидели на трубе.

        > но не хочу, чтобы там была регистрация
        > на сайте была система пользователей
        Трипкоды же.

        Здраствуйте. Я, Desktop. Хотел бы чтобы вы сделали сайт, с пользователями суть такова... Пользователь может не регистрироваться. И если пользователь не регистрируется то можно крепить изображения, школьники карантинные набигают мочераторы и вайперы. Можно раковать...

        Я джва года ждал такую борду.
        Ответить
        • показать все, что скрытоvanished
          Ответить
          • Можно хеш с солью. Можно подписывать все свои сообщения одним и тем же RSA-ключом.

            На ГК уже был десяток дискуссий разной глубины по данным вопросам.
            Ответить
            • показать все, что скрытоvanished
              Ответить
              • А зачем с ключами заморачиваться? Если у нас система не децентрализованная — вполне можно обойтись просто двумя случайными токенами.
                Ответить
                • показать все, что скрытоvanished
                  Ответить
                  • Ну я так понял.

                    Чувак без аккаунта у меня на сайте жмёт кнопку "привязать аккаунт", ему открывается текстфилд, он вводит ник на говнокоде. Ему выпадает токен. Он этот токен должен написать отдельным комментарием на гк. Я фетчу гк, ищу токен, если он есть, генерирую новый токен/пароль для входа на свой сайт.

                    Вот только я не очень понял пока, как этот новый токен до пользователя доставить. Сразу оба токена показывать как-то не хочется. А страницу он может и закрыть (по ошибке, например).
                    Ответить
                    • Да даже ник вводить не надо, мы же его узнаем из комментария с токеном. См. ответ ниже.
                      Ответить
                      • Да, точно, вообще чётко.

                        Отлично, можно будет прямо завтра начинать пилить альфабету.
                        Ответить
                  • Ничего не надо. Я захожу на desktopgovnokod.xyz, нажимаю кнопку «дать токен», мне в ответ приходят два токена. В системе они просто записываются в БД. Далее я публикую первый (публичный) токен на ГК, и система связывает второй (приватный) с юзернеймом на ГК. Всё, теперь я могу просто зайти на desktopgovnokod.xyz и ввести приватный токен. Система узнает, что я — это такой-то юзер с ГК.
                    Ответить
                    • показать все, что скрытоvanished
                      Ответить
                      • Ну по времени комментария наверное можно определить
                        Ответить
                        • показать все, что скрытоvanished
                          Ответить
                        • >>> Но да, надёжнее всё таки попросить пользователя ввести юзернейм, чтобы не ебаться с копирующими стерторами (например, если коммент стертора загрузился раньше).
                          При этом количество токенов на пользователя может быть каким угодно, т.е. я могу два раза попросить тебя дать мне токен. Главное — какой в итоге опубликуется.
                          Ответить
                      • А при чем тут вообще ГК? Десктоп хочет провязать юзеров с ГК, или любых анонимов?
                        Ответить
                        • С ГК
                          Ответить
                          • Как делаю я:
                            Чтобы зарегать ник, нужно доказать, что этот же ник на ГК - твой. Для этого даю токен, ты его должен запостить на ГК с этого ника. Собственно Стертору здесь негде вклиниться.
                            Ответить
                      • >В эту же секунду Стертор его копирует

                        >Стертор
                        >Man in the Middle

                        Лол. Мне почему-то вспоминается очень пошлый анекдот про «Man in the Middle»

                        Заканчивается как-то «ему и карты всегда везёт».
                        Ответить
                      • У кого ID меньше — тот и ты. Но да, надёжнее всё таки попросить пользователя ввести юзернейм, чтобы не ебаться с копирующими стерторами (например, если коммент стертора загрузился раньше).
                        Ответить
                        • копировальная машина «Стертор»
                          Ответить
                        • показать все, что скрытоvanished
                          Ответить
                          • ID комментария имелся в виду, конечно.

                            > Ты публикуешь пубтокен, а затем вводишь УРЛ с комментом плюс токен для валидации
                            Да, так тоже можно, но это от юзера требуется больше действий. Проще просто ник спросить.

                            > Старые токены, не обработанные, удаляются. Время жизни токена -- 10 мин
                            Ага, забыл об этом упомянуть, тоже важная идея.
                            Ответить
                      • Не понял проблемы. Стертор копирует токен с ГК и что?
                        Ответить
                        • показать все, что скрытоvanished
                          Ответить
                          • Так мой сканер комментов убедится, что все комменты отсканированы, и возьмёт первый подходящий.
                            Ответить
                            • показать все, что скрытоvanished
                              Ответить
                            • То есть пользователь должен будет запросить у тебя подтверждение, в ответ на что ты будешь сканировать сток. Это нехорошо, стертор через тебя положит ГК.
                              Ответить
                              • Я сканирую сток и так асинхронно. Пользователь подождёт 30 секунд. Правда стертор может за секунду весь сток засрать, и выкинуть первый оригинальный комментарий.
                                Ответить
                                • И даже указание ника вам не поможет. Только ссылку на комментарий.
                                  Ответить
                                  • показать все, что скрытоvanished
                                    Ответить
                                    • Где питузы опубликуют ключ?
                                      Ответить
                                    • Логин на сайте через ssh?
                                      Ответить
                                      • Да зачем?!

                                        Вы все имеете акки на .ru.
                                        Сге-нери себе пару публичный/приватный ключ.
                                        Хочешь SSHшем, хочешь OpenSSLем, это решаемо.

                                        Свой публичный ключ опубликуй в комменте от своего имени.

                                        Всё. Я теперь всегда:
                                        * могу написать тебе приват где угодно
                                        * могу тебя опознать
                                        Ответить
                                        • Мы снова приходим к той же проблеме: мой комментарий скопирует рак. Или ты имеешь в виду, что ты вводишь публичный ключ у меня на сайте, а потом в комментарии на гк, а мой бэк сравнивает и говорит, говнюк ты или нет?
                                          Ответить
                                          • > мой комментарий скопирует рак
                                            Ну и что?
                                            Ответить
                                            • Ну надо ж как-то привязать никнейм на гк к моей базе. А если там куча чуваков написали один и тот же публичный ключ, то мне снова комментарии по дате сортировать?

                                              Или я не въезжаю


                                              Но в любом случае эта схема сложнее хотя бы потому, что пару ключей ещё надо генерить, а акк на гк уже есть
                                              Ответить
                                              • показать все, что скрытоvanished
                                                Ответить
                                              • > А если там куча чуваков написали один и тот же публичный ключ
                                                Ну и шо?

                                                0. Пользователь ГК guest9 (позывной «Вася») генерирует пару из открытого ключа X и закрытого ключа Y.
                                                1. Вася заранее публикует свой открытый ключ X.
                                                2. Вася заходит на govnodesktop.xyz («Система») и вводит свой открытый ключ.
                                                3. Система выдаёт Васе рандомный токен, Вася подписывает его приватным ключом и возвращает Системе. Теперь Система убедилась, что к ней обращается именно тот человек, который сгенерировал пару ключей. (Тут нужно убедиться, что Вася подписывает не фальшивый токен от какой-нибудь другой системы — например, выдавая токен вида «govnodesktop.xyz/secret_token»).
                                                3. Система создаёт аккаунт Васи и привязывает к нему всех пользователей ГК, которые написали открытый ключ X.
                                                4. Теперь Вася может зайти в свой аккаунт и делать что хочет, в том числе, удалять лишних стерторов. В любом случае, доступ к аккаунту будет иметь только тот, у кого есть приватный ключ.
                                                Ответить
                                                • Ладно.

                                                  Какие best practices по хранению такого рода ключей в БД?
                                                  Ответить
                                                  • показать все, что скрытоvanished
                                                    Ответить
                                                    • > Какие best practices по хранению такого рода ключей

                                                      ~/.ssh/id_rsa.pub
                                                      Ответить
                                                    • Надо ещё информацию об алгоритме же.
                                                      А вообще бест практисес уже придумано до вас - сертификат X.509.
                                                      Например, самоподписанный
                                                      Ответить
                                                      • Ну, кстати, с криптографией реально будет на порядок больше ебли (причём как со стороны программиста, так и со стороны пользователя). ИМХО, таким заниматься имеет смысл только если интересно покопать тему. Я бы остановился на двух внутрисистемных токенах.
                                                        Ответить
                                                        • Хотя ладно, я из себя плохой пример представляю, наш инженерный отдел вчера всю ночь ебался с постройкой велосипеда.
                                                          Ответить
                                                          • Да нет, почему.

                                                            Я считаю, наоборот.

                                                            ----
                                                            Начать можно и с токенов, безо всякого public/private.

                                                            Но с сессией пока не въезжаю. Наверное, буду на свежую голову думать.

                                                            Можно выписывать jwt-токен, только придётся ковырять мануалы по хранению этого добра в любимом обозревателе всемирной паутины.
                                                            Ответить
                                                            • показать все, что скрытоvanished
                                                              Ответить
                                                              • Веб-фрейморк это типа asp.net? Не лажаскрипт?

                                                                Ну это выходит чисто браузерное решение, если вдруг ударит в голову делать ещё какой клиент, придётся рожать отдельный вариант
                                                                Ответить
                                                                • > чисто браузерное решение
                                                                  Ничего не понял, а как и где пользователи будут общаться/выполнять какие-либо осмысленные действия?
                                                                  Ответить
                                                                  • Ну вдруг я упорюсь сделать клиент под мобайл (это, конечно, фантастика, но кто его маму знает)
                                                                    Ответить
                                                                    • Ну то есть сервер-то всё равно должен быть, на котором всё это будет крутиться.
                                                                      Ответить
                                                                      • Конечно.

                                                                        В общем, пока как-то так выходит:
                                                                        1. Есть сервак, есть морда
                                                                        2. Чувак заходит на морду как аноним, может только читать
                                                                        3. Если хочет писать, то
                                                                        3а. Проделывает операцию с парой сгенерированных токенов и комментарием на гк
                                                                        3б. Проделывает операцию с публичным и приватным ключом

                                                                        Оба варианта ок, второй более солидный, что ли, но для ускорения разработки и понижения возможной фрустрации лучше начать с первого

                                                                        4. Система, если всё ок, генерит ещё один токен, который ассоциирует с именем аккаунта на гк

                                                                        5. Юзер, чтобы сделать какое-то действие на морде (добавить запись, отредактировать запись) вставляет в спецполе этот токен, который предварительно записывает на бумажке

                                                                        Так мы избавляемся от сессий как таковых
                                                                        Ответить
                                                                        • показать все, что скрытоvanished
                                                                          Ответить
                                                                          • Несолидно будет. Надо ещё авторизацию по хардварному брелку запилить.

                                                                            Ну а если без смехуёчков — да, в local storage самое то будет. В «NGK» всё на нём и сделано, например.
                                                                            Ответить
                                                                          • В сессии можно.

                                                                            А в локалсторадже разве это не зашквар хранить данные авторизации?
                                                                            Ответить
                                                                            • показать все, что скрытоvanished
                                                                              Ответить
                                                                              • Сессия может быть чисто браузерной без связи с бэком?
                                                                                Ответить
                                                                                • > Сессия может быть чисто браузерной без связи с бэком?
                                                                                  Это и есть local storage. Смысл в сессии как раз в связи с бэком. Например, во «Flask» сервер гарантирует, что данные в сессии не были изменены пользователем вручную.
                                                                                  Ответить
                                                                                • показать все, что скрытоvanished
                                                                                  Ответить
                                                                                  • Ок, будем разбираться, спасибо всем
                                                                                    Ответить
                                                                                    • > Ок, будем разбираться
                                                                                      Правильнее говорить «Ладно, похуй».

                                                                                      Пожалуйста!
                                                                                      Ответить
                                                                                      • показать все, что скрытоvanished
                                                                                        Ответить
                                                                                        • Ничего не могу поделать, удалять «Ангуляр» и переводить на PHP «VanillaJS» — слишком сложно. Гугловский же «Lighthouse», кстати, ставит 97/100 в performance, проверь.
                                                                                          Ответить
                                                                                          • И вообще, всё, что надо знать про этот инструмент: https://i.imgur.com/rO5THk5.png.

                                                                                            UPD: Да, а на компе там вообще 28/100. Какой багор )))
                                                                                            Ответить
                                                                                            • Эта хуйня показывает очень плохие результаты для все что рендерится на клиенте. Инстаграммы, фейсбуки, ютубы и прочие SPA будут всегда показывать плохие результаты
                                                                                              Ответить
                                                                                            • ну и что?
                                                                                              йтуб хуевый сервис, медленно грузящийся.

                                                                                              Поисковики за такое будут его писимизировать, и про него никто не узнает
                                                                                              Ответить
                                                                                              • да ладно медленно грузящийся, ты на контент-то посмотри
                                                                                                Ответить
                                                                                        • Сэкономил ещё пару-другую десятков миллисекунд грязным хаком (https://github.com/gost-gk/ngk/commit/24d6d45b16d0954f29c6110e4e3ab53a64548d55), получил 98/100 на компьютерах, проверь.
                                                                                          https://i.imgur.com/WHVTTWF.png
                                                                                          Ответить
                                                                        • > 4. Система, если всё ок, генерит ещё один токен, который ассоциирует с именем аккаунта на гк
                                                                          Зачем? Пусть приватный использует, из пункта 3а, он для этого и нужен.
                                                                          Ответить
                                                                          • Да, ты прав, я уже путаюсь.

                                                                            Тогда ещё проще.
                                                                            Ответить
                                                                • показать все, что скрытоvanished
                                                                  Ответить
                                                        • Да ну в чем ебля. Можно даже принуждать в https клиент серт свой предъявлять (правда чтобы совсем ничего руками не делать, там условный нжинкс хотел бы, чтобы все клиентские серты принадлежали известному нжинксу СА, но никто не мешает в бекенде сделать то, что надо именно тебе, не надеяться на сысоева).

                                                          Но речь шла о хранении. В сертификате уже все необходимое хранится и стандартизованно - и тема (кто), и куча атрибутов, и алгоритм/пубкей, и подпись, и правила применения данного ключа
                                                          Ответить
                                                      • показать все, что скрытоvanished
                                                        Ответить
                                                  • Начало ветки: «но не хочу, чтобы там была регистрация».
                                                    Текущее состояние: «Какие best practices по хранению такого рода ключей в БД?»

                                                    Чем генерация и хранение ключа не регистрация?
                                                    Ответить
                                                    • Полагаю, Desktop просто не хочет, чтобы у него на сайти бегали тысячи стерторов и ябали друг друга в жопы левые люди, не вхожие в наш закрытый элитный клуб.
                                                      Ответить
                                                    • Как бы стало ясно, что без регистрации не выйдет.

                                                      Не будешь же пользователя на каждое действие просить на говнокоде оставить комментарий с токеном лол

                                                      Не могу сказать, что меня это радует, но
                                                      Ответить
                                                      • показать все, что скрытоvanished
                                                        Ответить
                                                      • >Как бы стало ясно, что без регистрации не выйдет
                                                        Почему не выйдет.

                                                        По дефолту все пишут анонимно.

                                                        Но для подписи сообщения изволь предоставить некий идентификатор-трипкод (питушня зашифрованная открытой криптографией).
                                                        Ответить
                                                        • > идентификатор-трипкод
                                                          Ну опять же, сервер должен будет проверить, что это трипкод именно того питуха с ГК, за которого постящий себя выдаёт. А для этого уже надо хранить в базе список соответствия (питух с ГК, открытый ключ или токен какой-нибудь).
                                                          Ответить
                                                          • >Ну опять же, сервер должен будет проверить, что это трипкод именно того питуха с ГК, за которого постящий себя выдаёт.

                                                            Зачем? Зачем?
                                                            Я об абстрактном сайте, где все пишут анонимно, и хотят как-то идентифицировать авторство сообщений .

                                                            Связь с ГК — форма регистрации, такая же как связь аккаунта с почтой.
                                                            Ответить
                                                            • > Я об абстрактном сайте, где все пишут анонимно, и хотят как-то идентифицировать авторство сообщений .
                                                              Ну так смысл же в том, чтобы убедиться, что сообщение «Какой багор )))» было отправлено не каким-то анонимным подписавшимся петушком, а именно, например, говнокодером lexis с ID=67466.
                                                              Ответить
                                                        • Идея в том, чтобы сделать наполняемый словарь говнокода. Из мемов, из вореций.

                                                          Как ты понимаешь, делать это должны только люди в теме, по крайней мере, поначалу.

                                                          Тут уж анонимность невозможна
                                                          Ответить
                                                • Как тут тогда поступать с сессиями в браузере?
                                                  Ответить
                                          • Пускай скопирует, а приватный ключ он откуда возьмет?

                                            Твой сайт шифрует случайное число ключом, и выводит тебе сообщение:

                                            "Расшифруй и введи число"
                                            Ответить
                                            • Да, причём так можно одним махом привязать к аккаунту пользователя всех его фаек с ГК (которых он захочет подтвердить). Привяжется стертор — да и хуй бы с ним, приватного ключа у него нет, а потом его пользователь сможет будет вручную пидорнуть.
                                              Ответить
                                              • Причем для любого сайта

                                                Алсо, я могу так вам приваты слать где угодно
                                                Хоть у себя на сайте в статическом файле
                                                Ответить
                                • Так это ты. Ещё одной системе совершенно не обязательно ещё больше нагружать и так перегруженный ГК.

                                  > И даже указание ника вам не поможет.
                                  Поможет: стертор не привяжет свой юзернейм к твоему токену.
                                  Ответить
                                  • Но он может не дать никому нихуя привязать:
                                    - ждём когда в стоке появится токен
                                    - засираем сток
                                    Ответить
                                    • Если он засрёт сток, сломанная регистрация будет наименьшей из проблем.
                                      Ответить
                        • Системе приходит уведомление, что пользователь oBLLee6 запостил токен, связанный с твоим приватным токеном, и ты становишься стертором. Насрать, правда, он не сможет, поскольку у него нет приватного токена, но и зарегистрироваться пользователю не даст.
                          Ответить
        • Можно грабить ракованы.

          Так надо в идеале, чтобы ты мог сделать себе акк с трипкодом этим, который совпадал бы с твоим ником на гк. Получается, это мне придётся как-то руками добавлять.
          Ответить
          • >чтобы ты мог сделать себе акк с трипкодом этим, который совпадал бы с твоим ником на гк

            gost верно говорит: на хузе подобное уже сделано.
            Но это аналог «регистрации». То есть нужно «подтвердить» аккаунт.

            Я думал примерно так: пользователь оставляет свой открытый ключ в качестве идентификатора трип-кода, а закрытым аутентифицирует себя или подписывает сообщения.
            Ответить
            • Это не страшно, пока что я не вижу, почему бы этот подход меня не устроил. Правда, от раков это не спасёт. Разве что сразу делать блеклист ракоаккаунтов с гк
              Ответить
              • > от раков это не спасёт
                Роман и компания раньше обсуждали карколомную систему «кругов общения».

                https://govnokod.ru/15855#comment230213

                > Грубо говоря, люди, которых я плюсую (и условно-"френжу") имеют для меня больший вес, неинтересные мне люди и вандалы будут игнорироваться и скрываться.

                На ГК неоднократно подымались эти темы. Обычно это совпадало с набегами.
                Ответить
                • Понимаешь, скрывать это одно.

                  А DDoS и лежащий сайт это совсем другое. Не хотелось бы переусложнять.
                  Ответить
                  • Я просто подкидываю безумные|гениальные идеи из прошлых обсуждений.
                    Ответить
              • 1024-- пилил концепты и юзер-скрипты для шифролички.

                https://govnokod.ru/18606#comment296463
                https://govnokod.ru/17499#comment262327
                Ответить
      • Гуесты.
        Ответить
        • Поясните мысль
          Ответить
          • Не нужно идентифицировать, все подписываются сами (если хотят), на честность.
            Ответить
    • За три дня справились! Через полчаса должна быть очередная проверка, проверим, работает ли петух.
      Ответить
    • Перекат!

      https://govnokod.ru/26844
      https://govnokod.xyz/_26844/
      Ответить

    Добавить комментарий