- 1
IT Оффтоп #54-
Куча / Говнокод #26840
+1
#26: https://govnokod.ru/26050 https://govnokod.xyz/_26050
#27: https://govnokod.ru/26340 https://govnokod.xyz/_26340
#28: https://govnokod.ru/26372 https://govnokod.xyz/_26372
#29: https://govnokod.ru/26385 https://govnokod.xyz/_26385
#30: https://govnokod.ru/26413 https://govnokod.xyz/_26413
#31: https://govnokod.ru/26423 https://govnokod.xyz/_26423
#32: https://govnokod.ru/26440 https://govnokod.xyz/_26440
#33: https://govnokod.ru/26449 https://govnokod.xyz/_26449
#34: https://govnokod.ru/26456 https://govnokod.xyz/_26456
#35: https://govnokod.ru/26463 https://govnokod.xyz/_26463
#36: https://govnokod.ru/26508 https://govnokod.xyz/_26508
#37: https://govnokod.ru/26524 https://govnokod.xyz/_26524
#38: https://govnokod.ru/26539 https://govnokod.xyz/_26539
#39: https://govnokod.ru/26556 https://govnokod.xyz/_26556
#40: https://govnokod.ru/26568 https://govnokod.xyz/_26568
#41: https://govnokod.ru/26589 https://govnokod.xyz/_26589
#42: https://govnokod.ru/26600 https://govnokod.xyz/_26600
#43: https://govnokod.ru/26604 https://govnokod.xyz/_26604
#44: https://govnokod.ru/26627 https://govnokod.xyz/_26627
#45: https://govnokod.ru/26635 https://govnokod.xyz/_26635
#46: (vanished) https://govnokod.xyz/_26646
#46: (vanished) https://govnokod.xyz/_26654
#47: https://govnokod.ru/26671 https://govnokod.xyz/_26671
#48: https://govnokod.ru/26707 https://govnokod.xyz/_26707
#49: https://govnokod.ru/26750 https://govnokod.xyz/_26750
#49: https://govnokod.ru/26776 https://govnokod.xyz/_26776
#50: https://govnokod.ru/26804 https://govnokod.xyz/_26804
#51: https://govnokod.ru/26809 https://govnokod.xyz/_26809
#52: https://govnokod.ru/26817 https://govnokod.xyz/_26817
#53: https://govnokod.ru/26833 https://govnokod.xyz/_26833Запостил:
nepeKamHblu_nemyx,
03 Августа 2020
Follow us!
Этот оффтоп сгенерирован автоматически.
Индекс оффтопов: https://index.gcode.space/.
Зеркала Говнокода и полезные ресурсы:
* https://govnokod.xyz/
* https://gcode.space/
* @GovnokodBot в «Telegram»
А голубей - императив. Стыдно не знать
не буду
Комить @ голубей
Чтобы заразиться чем-то голубя, нужно или вдохнуть его говно, или съесть сырого голубя.
> Чтобы заразиться чем-то голубя, нужно или вдохнуть его говно, или съесть сырого голубя.
- а от макаки?
К сожалению, от обезьяны можно заразиться, она куда ближе к человеку.
Какие-то больные люди в эпоху Великий Открытий трахнули обезьяну, и заразились сифилисом. Говорят, у человека так эта болезнь и появилась.
ревертнул голубей, проверь
Комитить голубей, скрипты гонять
Комитил в репы голубей.
Гоолубь -- коммит!
https://youtu.be/H3E6jH6iP5I
Не пулл реквест и не коммит.
Только шёлковое сердце, шёлковое сердце
Никогда не будем мерджить.
Никто не комитит здесь в гит голубей
Здесь всегда
Светит [vanished]
Любили мёрждить ветра
И комитили камни.
ооо, https://www.ozon.ru/context/detail/id/33367571/
Мозг автоматически исправляет опечатки, поэтому мы видим ожидаемое слово «КОРМИТЬ».
Впрочем, это гипотеза (или байка), кажется, серьезных пруфов нет. Про спид тоже что-то похожее говорили.
Короче, обезьян лучше не трогать
Ученые научили обезьян играть в компьютерные игры и пришли к выводу, что приматы демонстрируют ту же стратегию поведения, что и геймеры-люди.
https://novosti-n.org/ukraine/Obezyani-osvoyly-kompyuternie-ygri-y-prokachalys-do-novogo-urovnya--26735
Доступ к информационному ресурсу ограничен на основании Федерального закона от 27 июля 2006г. №149-ФЗ "Об информации, информационных технологиях и о защите информации".
Наливкин вот ходит
Я хотел его спросить, использует ли он в работе хаскель и генетические алгоритмы, или бойлерплейтит на решеточке на галёре
или нет?
> выебистый
/0
Ну вообще он тут вроде всплывал не так давно, можешь поспамить ему ответами, может призовёшь
Эх, гуляй душа!
А Idea имеет охуилион инспекций, рефакторингов, null safe из коробки, клиент баз данных, поддержка питона (в точ и фласка), JS, HTML, и еще куча всякий питушни
Правда, всё начиная со слова "клиент" -- платное.
Ну и еще она полезна, когда тебе надо задействовать 8 гигов памяти и 8 ядер
Кстати, выбор народа
https://twitter.com/brunoborges/status/1287969652916674563
А 12 ядер и 32 гига она поможет задействовать?
на самом деле, насколько помню, там весьма экономичный лимит на хип стоит. правда не удивлюсь, если у них все индексы в офф-хипе.
Ложь и пиздежь.
-XX:+UseCompressedOops работает вплоть до 32Gb.
Ибо Йажа-объект занимает 8 байт. И таких объектов можно насрать до 2³²
8 байт, а не бит.
Йажа new Object() занимает 64 бита. Меньше нельзя.
Размеры объектов выровнены по 8 бат. Потому это значение является единицей минимальной адресации в режиме +UseCompressedOops.
Я про mov eax, [ebx * 8] чтобы отдельную инструкцию на декомпрессию поинтера не тратить.
>Я про mov eax, [ebx * 8] чтобы отдельную инструкцию на декомпрессию поинтера не тратить.
Да-да, я понял.
Yes, sir!
> А как на других процах?
Материалы для внеклассного чтения:
https://en.wikipedia.org/wiki/X32_ABI
Though the x32 ABI limits the program to a virtual address space of 4 GiB, it also decreases the memory footprint of the program by making pointers smaller. This can allow it to run faster by fitting more code and more data into cache.[1][2][3] The best results during testing were with the 181.mcf SPEC CPU 2000 benchmark, in which the x32 ABI version was 40% faster than the x86-64 version.[3][4] On average, x32 is 5–8% faster on the SPEC CPU integer benchmarks compared to x86-64.
ну ты б еще у пхпшника спросил какие кавычки быстрей
Если на контору, то там несколько возможностей сэкономить при покупке. Мы с 50% скидкой закупили, когда денег заработали.
Эклипс стал хуже по сравнению с 00ми (тормознутее, жрёт в разы больше памяти).
При этом остался таким же уёбищным. Синтаксис С++ нормально не переваривает.
А вот Нетбинс мне понравился. Пришлось какие-то плагины поставить, но в итоге всё завелось и работает весьма шустро.
Идея, для Йажи, кмк удобнее всего.
Там куча примочек, без которых на Йаже и окружающих её фреймворках довольно трудно срать. Но тут дело в том что Йажа нинужна.
и
Лажескрипт
не выходя из йдеа делается жаба, котёл, жс/тс, реакт, постгрес и оракл, и даже баш, маркдаун, докер и прочее
для дотнета *идор надо запускать, да (остальное там то же)...
так что хз что там кому не нужно
Типичный набор копропротивного уёб-скриптуха.
Там можно через qbs даже свои компиляторы для контроллеров привернуть.
во-вторых, двухзвенка лучше чем трехзвенка
в-третьих, фронт может подгружать данные из Local Storage или на крайняк с CD диска, распространяемого Почтой России по заказу с предоплатой
в-пятых, нетбинс поддерживает C++
в-шестых, четвертого пункта нет
вот именно
И вообще операторы очень легко читаемые. Писать на таком языке -- одно удовольствие
Так он тогда и зопу напоминает, и jspx.
Так-то говно, конечно
Впрочем, как шваронихзатор сойдет
XLST это апогей светлой идеи двадцатилетней давности о том, что всё должно быть сделано на XML.
- какой Keep Alive )))
Не доплыть ████ с того бережка.
[УДАЛЕНО] прячут лунный свет,
Полететь бы ███, да вот [ДАННЫХ НЕТ]
Кстати, кто сможет нарисовать пизду палочкоме?
Вместо одного раза запускается четыре. Бамп отсосу системдоблядей!
Вот уж и вправду прыщебляди соснули.
>2020-08-03 19:46:04 INFO MainThread perekat_check.py:55 Offtops to perekat: []
>2020-08-03 19:46:15 INFO MainThread perekat_check.py:55 Offtops to perekat: []
>2020-08-03 21:46:04 INFO MainThread perekat_check.py:55 Offtops to perekat: []
>2020-08-03 21:46:15 INFO MainThread perekat_check.py:55 Offtops to perekat: []
Какой паттерн )))
Кстати, поздравлляю прыще блядей с тем, что теперь у них два способа сделать одно и тоже: крон и таймеры
Нужно еще четыре
А оно и вправду так.
>Вместо одного раза запускается четыре.
А ядра 4? Может там автоЖопаПараллель?
Вкусняшка!
Бля ору
https://habr.com/ru/company/dodopizzadev/blog/501346/comments/#comment_21621580
https://career.habr.com/vacancies/1000060985
Убогосайт
говорил, деньги хорошие, прям более чем хорошие
а вот развиваться охота как специалисту, новое узнавать, себя реализовывать, вот затем и пришел на собес
да и в целом это пассивный доход, времени свободного вагон
а к нам не пошёл в итоге
если ты не тупой "дата-соентист", который суть оператор блекбокса напитоне вышло-не-вышло, при этом пузырёк не напишешь на собесе (тм) (таких на двух стульях овер 95% саентологов блять), а натурально ма-те-ма-тик, ну там, цепи маркова, фильтр кальмана, статы, тогда у тебя есть шанс нормально угореть по вечерам и написать "стратегию", которую ты передаешь вот такой конторе или аналогичной (лучше буржуйской)
контора эта предоставляет услуги брокера - давайте свои деньги, говорите на что ставить, понадежнее и менее рисково, или более рисково и т.д.
там твоя стратэгия крутится в пуле вместе с остальными, думаю, сначала тестируется, а затем прямо в пул и засаживается, в "портфельное инвестирование" (возможно, даже теги ей какие-нить выставляются, типа высоко рисковая и т.д.)
приносит, например, от случая к случаю убыток или доход, если доход нормально (а ты, очевидно, будешь постоянно корректировать своего робота), тогда тебе перепадает % с %, который получает эта контора-брокер
контора-брокер и так живет заебись, поэтому и с написателями стратэгий нормально делятся
Известно какая доля ма-те-ма-тика от профита с чужих денег?
с таким пассивным доходом можно съебаться в страну вечного лета и ни о чем не париться
Рискуешь чужими деньгами. С тобой делятся в случае профита.
Интересно какой процент достаётся автору алгоритмов и конторе.
полагаю, это на уровне испарения для брокера
он говорил, что 300+ т.р., если не угорать по хардкору, приходит
иногда почти 1М получал
но его стратегии в топ-топ всегда, там тоже своя система рейтингов есть, соцсоревнование блять
брокер американский, канеш
Но если он такой топовый аналитик, почему сам не торгует по своим стратегиям?
В этом и проблема. Алгоритм могут просто спиздить.
Но Д++ говорит что это буржуи. У них патентное право. М.б. как-то лучше охраняются интеллекутальная собственность.
Какой знакомый оператор…
Я не помню, как const работает в ЙАЖАСцрипте, и поэтому для потенциально-мутабельных пельменных использую «let».
Отвратительно.
Подтверждаю.
И вообще руки помнят, потому только var, только мутабельность!!! лажасцрипт ультрамутабельность var!!! пацаны ебашьте переменные, фу, ECMA6 и консто-пидарасню, угорайте на мапах, любите старые браузеры! говорите открыто и смело прямо в лицо! var!
Огнелис 3.5 навеки в наших сердцах.
>Opera 17
...
Я вообще считаю, что нужно форкнуть какой-то старый ГГ или Снгоме и пилить минималистично быстрый браузер, поддерживающий только принципиальную питушню вроде вёб-сокетов или тега video.
Все Оперы 13+ — подделка.
Все ФФ позже 3.5 — монструозный новодел и перепитушиная питушня.
Только var! Только хардкор!
Вот он обрадуется всяким let!
JS нужно заморозить нахуй. И делать транспилеры из нормальных языков, а не пытаться слепить из скриптухи пулю.
А то блять понапридумывают питушни, а потом какой-то хуйнёй переводят её в ECMA5-совместимую.
Это означает торможение экспоненциального роста объёмов ОЗУ.
Как же разработчики браузеров и фронтомакаки это переживут?
Если последние 20 лет браузеры становились медленее, с темпами превышающими рост возможностей железа.
Ни одна Йажа-сволочь не додумалась до тулзы превращающей код 8ой явы в 4ю.
Даже Питухи не впадали в такой градус безумия как 3-to-2.
Только жсучки додумались до транспилеров и babeljs, которые превращают ES6 говно в ES5 говно.
Только жсучки.
Если jar написан под 6ю, то чтобы его запустить нужно поставить 6ю и выше.
Спокойной ночи.
Есть софт, который распространяют jarниками.
Как тот же С#, требующий конкретного .net рантайма.
Разве были бекпортеры C# 3.0 в C# 1.0?
Задумка хорошая, но реализация иногда ругается, когда source>target.
Не помню такого чтобы фичи автоматом бекпортились в старые targetы.
Разве можно собрать код с генериками под 1.4?
Или код с лямбдами под 1.6?
Например, автобоксинг/автоанбоксинг — синтаксический сахар в чистом виде. Конпелятор оттранслирует Integer i = 7 в эквивалент Integer i = new Integer(7), и результат можно запустить на 1.4.
Ну разве что такую малополезную неявную питушню.
А вот варарги разве можно было? Там тоже ведь сахарок.
Подтверждаю.
>> Все ФФ позже 3.5 — монструозный новодел и перепитушиная питушня.
А вот тут наоборот. Я ФФ начал пользоваться только с 5-й версии. До этого он невыносимо тормозил.
Монструозный новодел — это ФФ на «Растишке».
Выглядит это дерьмо вот так: https://jsfiddle.net/p3sav2z7/, кто угадает, откуда спизжены стили — тому нихуя.
>https://vuetifyjs.com/en/components/dividers/
Сайт заметно подлагивает. Фу.
Но это же какой-то ведрогмылодизайн
Меня просто, как пользователя ведра, от материал-дизайна уже тошнит
Сорта говна.
Однако «bootstrap» это злобный, очень мерзкий пиздец.
И уж лучше «вуй», «материал» и прочая хипстерская питушня.
Но ещё лучше как сделано на ngk.
Автозавершение юзеров в поиске. Проверь на https://gcode.space/#!/search, повводи там во втором поле какие-нибудь ники.
> bootstrap ui
Слишком жирно.
Гость не добавил версию в урлы статики?
А как? Там надо сам index.html обновлять.
Тем не менее, моя мобильная хромая «Опера» кэширует «/» несмотря на все эти ваши last-modified.
Тогда у меня вообще кэша не будет, а он важен для быстрой загрузки.
И так — практически в любом моменте. X должно всегда работать вот так, но иногда работает не так, многие браузеры выполняют его как Y, а некоторые современные — как Z. Ебитесь как хотите.
Или вот, события клавиатуры, хотим мы узнать, какую клавишу нажали. В современных браузерах это делается при помощи «event.key», там хранится нажатый символ или название кнопки («ArrowUp», «Escape»), заебись. Но вот если надо поддерживать что-то более старое — надо использовать «event.keyCode» и ебаться с расшифровкой этих кодов. А ещё есть «event.which», который как «event.keyCode», только поддерживается другими браузерами. Какое же из этих трёх свойств надо использовать — хуй поймёшь.
Инженерный отдел склоняется к «Вебпаку».
https://gcode.space/index.html#!/search попробуй.
{{example}} — это значит, что скрипты сломались, а не проёбы с кэшем.
Поскольку все шесть или сколько там питухов, которые собирались пользоваться этой фичей, уже в курсе, то что вы тут обсуждаете и хотите фиксить, я вообще не пойму.
Иньо эта фишка вообще не нужна, он просто выёживается, правда, Иньо?
Видимо, у тебя и, возможно, Иньо, грузятся/грузились старые версии и index.html (где лежат стили), и шоблона search.html (где лежит сам <ul> — элемент-список с автокомплитом), скрипт не находит <ul> и падает. А у меня index.html был старым, а search.html обновился. А почему при этом грузится новая версия ngk.js — хуй пойми.
Тьфу. Ёбанный веб.
2. Заново открой поиск, вдруг на пердыдущем шаге кэш сбросился.
3. Проверь ошибки скриптов: https://www.dummies.com/web-design-development/how-to-use-developer-tools-in-safari-on-ios/.
UPD: Ладно, похуй.
Ну да, SPA же.
https://github.com/gost-gk/ngk/blob/master/static/index.html
> Сделай не index.html, а через питон - в нём есть md5.
Не, нахуй. Дёргать питон для отдачи статики — это тормозное говно (не говоря о том, что исходную проблему — агрессивное кэширование мобильных браузеров — это не решит).
UPD: Ну и, разумеется, «HTTP/2» у меня включён уже очень давно.
а так да, я хуйню спизданул
Ну и сам по себе «server push» — такое себе изобретение: https://habr.com/post/331216/.
ну ладно, сам не, а вообще всякие дополнения типа пейджспида только в путь
дальше читать?
больше ничего не скажу, она и так мне выговорила за то что я про нее в своем суицидальном канальчике писал ггг.
Первый раз вижу, чтобы «Говнокод» так называли.
их при сильном желании можно найти, но вот так
>>> Edge при использовании fetch (), XMLHttpRequest или <iframe> не извлекал элемент из push-кеша
>>> Safari повёл себя странным образом. Невозможно предугадать, будет он использовать push-кеш или нет. [...] Похоже, он открывает слишком много подключений, по которым в конечном итоге распределяются запушенные ресурсы. Это значит, что вы получаете попадание в кеш только в том случае, если запросу посчастливилось использовать то же самое соединение
>>> допустим, в HTTP-кеше у вас есть элемент, который является «новым» в соответствии с его max-age, и вы пушите более новый элемент. Тогда последний будет проигнорирован в пользу первого
>>> HTTP-соединение закрывается – прощай, push-кеш
>>> Элементы в push-кеше могут использоваться только один раз
Это всё делает «server push» интересным инструментом с очень узкой областью применения. К сожалению, для «NGK» он практически бесполезен.
В остальных 5% — почистите кеш и куки.
https://browserhow.com/how-to-view-cache-and-clear-site-storage-in-safari-ios-ipados/
Должно помочь.
UPD: Только это попирдолит ещё и списки уёбков. Какой багор (((
«Почистите кеш и куки.» ⓒ
А какой адрес у твоего бьюти-блога?
Чтобы избавиться от порчи кук, следует>>>читать далее
Вёб-клизма.
Вот молодёжь пошла, да?
https://gcode.space/#!/search?q=почисти куку браузером
#гомоиконы
А так: только нормальный REST, только сайт как клиент API, а не этот мутант фронта и бэка.
После таких топиков я начинаю себя корить за вопрос про то, чем пхп хуже чего-либо.
> Простите, это не говоно код.
Правильно. Давайте ебать базу по максимуму, она ж всё стерпит.
Глубоко… копает!
> Пишем комментарии для сайта на чистом PHP + MySQL + Ajax
Муха, гляди — нямка!
>
Знатное говнецо, кстати. Расмус предвидел, что макаки в основном будут использовать эту функцию исключительно ради слова "real", и реализовал веселый алгоритм получения оного:
Если идентификатор соединения не был указан, используется последнее соединение, открытое mysql_connect(). Если такое соединение не было найдено, функция попытается создать таковое, как если бы mysql_connect() была вызвана без параметров. Если соединение не было найдено и не смогло быть создано, генерируется ошибка уровня E_WARNING.
ДатаГрип это оверкил + не на шару
К вижуалке есть тулы, но только на винду, как я понимаю
А мне бы что-то по возможности кроссплатформенное и db agnostic.
В принципе, оказалось, что плантумл умеет что-то похожее:
https://plantuml.com/ie-diagram
Кавайно выглядит и вроде то, что нужно, спасибо, сегодня побалуюсь!
Но эти сервисы хотят регу, подписку на план, пусть даже и шаровый, много телодвижений, а выхлоп непонятен.
Вот dbdiagram кажется няшным.
> visio
- вспоминается «Городок»: «Кубики это для тех, у кого не хватает шариков»
- кого-то (кому надо в чужом проекте разобраться быстро) - тогда нужен инструмент по готовой базе подключаться;
- ты новичок и тебе надо для себя (это нормально, это правильный путь так-то);
- у тебя большая компания, и один рисует, второй согласовывает, третий криейт тейбл пишет
Для первого пункта условно идея или даже вижуал студия (вроде) или вендорный инструмент типа sql developer.
Для второго хз что, давно это было. Когда было давно, лучше всего работал power designer.
Третий - компания сама выберет, ты просто винтик.
На работе же если ты бд плотно занимаешься, то практически начисто сразу в .sql файлах развертывания сделать набор схем на 100+ таблиц суммарно нет большой беды. Связи, сущности, стратегия и тактике у тебя и так в голове, переносить в картинку = потерять время.
Я в БД/ORM не особо, так, КореДата и малость сикулайта, щас вот EF
Entity relationship diagram никак не противоречит тому, что ты написал.
Редко кто имеет интерес разобраться качественно
Эх бля, пойти что-ли на два стула искать себе джуна на базу и все прочее..
Лучше запости объявление на ГК.
> Microsoft Defender начал помечать файл hosts как зловредный, если там блокируется сбор телеметрии Windows 10
> Пользователи рассказали, что если сейчас после получения последних обновлений ОС Windows 10, со включенным и также обновленным Microsoft Defender, они пытаются под аккаунтом администратора изменить файл hosts, добавив в него блокировку любых из ниже перечисленных адресов, то система просто не даст его сохранить и выдаст ошибку:
>
Это охуенно!
Ещё один весомая причина, почему автообновления винды надо вырезать под корень (если уж вообще использовать винду, ага).
Наебнуть можно какие-то офисные сетки, а телеметрию за компанию
p.s. не наёбывать, а наебнуть!
Ну ёбушки-воробушки
Пиздец )))
Лол. Я думал что видел всё. Но это нечто за гранью.
Конечно правильно, ибо не нужно мешать Мелкософту собирать информацию.
> Блог GPT-3 за две недели посетили 26 тысяч человек. Его приняли за блог обычного автора
> По его словам, за прошедшие две недели блог набрал 60 подписчиков, и только один из них догадался, что посты пишет не человек.
В дивные времена мы живём, товарищи кобенаторы!
Наладим серийное производство автовореций!
Генереции не шиза, а источник контента!
>Как там в статье упомянуто, zero substantive content, pure regurgitation.
А для кого блядефикатор, царефикатор и сёмификатор пилились?
Словесная шелуха — это же слова паразиты вроде «питух», «лалка», «животное», «русня», «прыщеблядский», соединяющие крупные куски кобенады.
Эти разводилы там ещё и тонко стебутся над лохами (выделение моё):
>>> > 7.1 Работник осведомлен, что услуги, которые будут предоставлены Компании согласно этому Соглашению, имеют специальный, уникальный и экстраординарный характер, который имеет специфическую ценность. Нарушение Работником любого из условий этого Соглашения будет считаться нанесением серьезного урона Компании.
Интересно, пунктов про предоставление бесплатной жилплощади с трёхразовым питанием там случайно не было?
Тем более что, благодаря развитию техники, количество относительно честных способов отъёма денег у населения только увеличилось
https://ebanoe.it/2020/04/27/work-in-canada-as-qa/
Там, кстати, приведены и цитаты, которые суд объявил запрещённой в РФ информацией, надо бы и суд за это дело заблокировать!
Мошенников и воров.
чет ору
Мммм. Звучит как прелюдия к немецкому порно.
Какой багор )))
>>> поставлен Wordpress
>Хороший пример — Яндекс.Станция.
Какой отечественный производитель )))
> Вы что-нибудь слышали о Штате и Крикане? Уверен, что нет.
Не слышали, потому что эти сигнализации не издают шума?
но не хочу, чтобы там была регистрация,
то как лучше всего сделать?
Например, сайт рассчитан на аудиторию гк. То есть:
- никаких гмыл и вкашечек - это же деанон/травля
- открытая рега кончает раком
- при этом хоцца сохранить аутентичность юзверей
Ещё упрощённый вореант можно: пользователь нажимает кнопку «дать токен», система выдаёт ему два случайных токена: публичный и приватный. Публичный пользователь от своего аккаунта постит на ГК, система проверяет (могу API в «NGK» запилить, кстати) и привязывает юзернейм с ГК к приватному токену. Далее пользователь вводит приватный токен в систему и течёт.
- тогда мне совсем работы не останется )) хотя я всё равно думал дёргать твоё апи, в принципе
> но не хочу, чтобы там была регистрация
> на сайте была система пользователей
Трипкоды же.
Здраствуйте. Я, Desktop. Хотел бы чтобы вы сделали сайт, с пользователями суть такова... Пользователь может не регистрироваться. И если пользователь не регистрируется то можно крепить изображения, школьники карантинные набигают мочераторы и вайперы. Можно раковать...
Я джва года ждал такую борду.
На ГК уже был десяток дискуссий разной глубины по данным вопросам.
Чувак без аккаунта у меня на сайте жмёт кнопку "привязать аккаунт", ему открывается текстфилд, он вводит ник на говнокоде. Ему выпадает токен. Он этот токен должен написать отдельным комментарием на гк. Я фетчу гк, ищу токен, если он есть, генерирую новый токен/пароль для входа на свой сайт.
Вот только я не очень понял пока, как этот новый токен до пользователя доставить. Сразу оба токена показывать как-то не хочется. А страницу он может и закрыть (по ошибке, например).
Отлично, можно будет прямо завтра начинать пилить альфабету.
При этом количество токенов на пользователя может быть каким угодно, т.е. я могу два раза попросить тебя дать мне токен. Главное — какой в итоге опубликуется.
Чтобы зарегать ник, нужно доказать, что этот же ник на ГК - твой. Для этого даю токен, ты его должен запостить на ГК с этого ника. Собственно Стертору здесь негде вклиниться.
Тогда или придётся хранить публичный токен в сессии, пока он не сдохнет.
Или - а или я ещё не придумал
>Стертор
>Man in the Middle
Лол. Мне почему-то вспоминается очень пошлый анекдот про «Man in the Middle»
Заканчивается как-то «ему и карты всегда везёт».
> Ты публикуешь пубтокен, а затем вводишь УРЛ с комментом плюс токен для валидации
Да, так тоже можно, но это от юзера требуется больше действий. Проще просто ник спросить.
> Старые токены, не обработанные, удаляются. Время жизни токена -- 10 мин
Ага, забыл об этом упомянуть, тоже важная идея.
Вы все имеете акки на .ru.
Сге-нери себе пару публичный/приватный ключ.
Хочешь SSHшем, хочешь OpenSSLем, это решаемо.
Свой публичный ключ опубликуй в комменте от своего имени.
Всё. Я теперь всегда:
* могу написать тебе приват где угодно
* могу тебя опознать
Ну и что?
Или я не въезжаю
Но в любом случае эта схема сложнее хотя бы потому, что пару ключей ещё надо генерить, а акк на гк уже есть
Ну и шо?
0. Пользователь ГК guest9 (позывной «Вася») генерирует пару из открытого ключа X и закрытого ключа Y.
1. Вася заранее публикует свой открытый ключ X.
2. Вася заходит на govnodesktop.xyz («Система») и вводит свой открытый ключ.
3. Система выдаёт Васе рандомный токен, Вася подписывает его приватным ключом и возвращает Системе. Теперь Система убедилась, что к ней обращается именно тот человек, который сгенерировал пару ключей. (Тут нужно убедиться, что Вася подписывает не фальшивый токен от какой-нибудь другой системы — например, выдавая токен вида «govnodesktop.xyz/secret_token»).
3. Система создаёт аккаунт Васи и привязывает к нему всех пользователей ГК, которые написали открытый ключ X.
4. Теперь Вася может зайти в свой аккаунт и делать что хочет, в том числе, удалять лишних стерторов. В любом случае, доступ к аккаунту будет иметь только тот, у кого есть приватный ключ.
Какие best practices по хранению такого рода ключей в БД?
~/.ssh/id_rsa.pub
А вообще бест практисес уже придумано до вас - сертификат X.509.
Например, самоподписанный
Я считаю, наоборот.
----
Начать можно и с токенов, безо всякого public/private.
Но с сессией пока не въезжаю. Наверное, буду на свежую голову думать.
Можно выписывать jwt-токен, только придётся ковырять мануалы по хранению этого добра в любимом обозревателе всемирной паутины.
Ну это выходит чисто браузерное решение, если вдруг ударит в голову делать ещё какой клиент, придётся рожать отдельный вариант
Ничего не понял, а как и где пользователи будут общаться/выполнять какие-либо осмысленные действия?
В общем, пока как-то так выходит:
1. Есть сервак, есть морда
2. Чувак заходит на морду как аноним, может только читать
3. Если хочет писать, то
3а. Проделывает операцию с парой сгенерированных токенов и комментарием на гк
3б. Проделывает операцию с публичным и приватным ключом
Оба варианта ок, второй более солидный, что ли, но для ускорения разработки и понижения возможной фрустрации лучше начать с первого
4. Система, если всё ок, генерит ещё один токен, который ассоциирует с именем аккаунта на гк
5. Юзер, чтобы сделать какое-то действие на морде (добавить запись, отредактировать запись) вставляет в спецполе этот токен, который предварительно записывает на бумажке
Так мы избавляемся от сессий как таковых
Ну а если без смехуёчков — да, в local storage самое то будет. В «NGK» всё на нём и сделано, например.
А в локалсторадже разве это не зашквар хранить данные авторизации?
Это и есть local storage. Смысл в сессии как раз в связи с бэком. Например, во «Flask» сервер гарантирует, что данные в сессии не были изменены пользователем вручную.
Правильнее говорить «Ладно, похуй».
Пожалуйста!
UPD: Да, а на компе там вообще 28/100. Какой багор )))
йтуб хуевый сервис, медленно грузящийся.
Поисковики за такое будут его писимизировать, и про него никто не узнает
https://i.imgur.com/WHVTTWF.png
Зачем? Пусть приватный использует, из пункта 3а, он для этого и нужен.
Тогда ещё проще.
А прикольно было бы везде ключ
Но речь шла о хранении. В сертификате уже все необходимое хранится и стандартизованно - и тема (кто), и куча атрибутов, и алгоритм/пубкей, и подпись, и правила применения данного ключа
Текущее состояние: «Какие best practices по хранению такого рода ключей в БД?»
Чем генерация и хранение ключа не регистрация?
Не будешь же пользователя на каждое действие просить на говнокоде оставить комментарий с токеном лол
Не могу сказать, что меня это радует, но
Почему не выйдет.
По дефолту все пишут анонимно.
Но для подписи сообщения изволь предоставить некий идентификатор-трипкод (питушня зашифрованная открытой криптографией).
Ну опять же, сервер должен будет проверить, что это трипкод именно того питуха с ГК, за которого постящий себя выдаёт. А для этого уже надо хранить в базе список соответствия (питух с ГК, открытый ключ или токен какой-нибудь).
Зачем? Зачем?
Я об абстрактном сайте, где все пишут анонимно, и хотят как-то идентифицировать авторство сообщений .
Связь с ГК — форма регистрации, такая же как связь аккаунта с почтой.
Ну так смысл же в том, чтобы убедиться, что сообщение «Какой багор )))» было отправлено не каким-то анонимным подписавшимся петушком, а именно, например, говнокодером lexis с ID=67466.
Как ты понимаешь, делать это должны только люди в теме, по крайней мере, поначалу.
Тут уж анонимность невозможна
Твой сайт шифрует случайное число ключом, и выводит тебе сообщение:
"Расшифруй и введи число"
Алсо, я могу так вам приваты слать где угодно
Хоть у себя на сайте в статическом файле
> И даже указание ника вам не поможет.
Поможет: стертор не привяжет свой юзернейм к твоему токену.
- ждём когда в стоке появится токен
- засираем сток
Так надо в идеале, чтобы ты мог сделать себе акк с трипкодом этим, который совпадал бы с твоим ником на гк. Получается, это мне придётся как-то руками добавлять.
gost верно говорит: на хузе подобное уже сделано.
Но это аналог «регистрации». То есть нужно «подтвердить» аккаунт.
Я думал примерно так: пользователь оставляет свой открытый ключ в качестве идентификатора трип-кода, а закрытым аутентифицирует себя или подписывает сообщения.
Роман и компания раньше обсуждали карколомную систему «кругов общения».
https://govnokod.ru/15855#comment230213
> Грубо говоря, люди, которых я плюсую (и условно-"френжу") имеют для меня больший вес, неинтересные мне люди и вандалы будут игнорироваться и скрываться.
На ГК неоднократно подымались эти темы. Обычно это совпадало с набегами.
А DDoS и лежащий сайт это совсем другое. Не хотелось бы переусложнять.
https://govnokod.ru/18606#comment296463
https://govnokod.ru/17499#comment262327
https://govnokod.ru/26844
https://govnokod.xyz/_26844/
В пыхе тоже. И чо?
Алсо, пых не XML based
Насмешил, конечно.
Если у тебя возникает желание попрограммировать в шаблонах, то нужно срочно вставлять карандаши в нос, и убиваться об стол. Имхо.