1. Куча / Говнокод #26980

    0

    1. 1
    IT Оффтоп #61

    #33: https://govnokod.ru/26449 https://govnokod.xyz/_26449
    #34: https://govnokod.ru/26456 https://govnokod.xyz/_26456
    #35: https://govnokod.ru/26463 https://govnokod.xyz/_26463
    #36: https://govnokod.ru/26508 https://govnokod.xyz/_26508
    #37: https://govnokod.ru/26524 https://govnokod.xyz/_26524
    #38: https://govnokod.ru/26539 https://govnokod.xyz/_26539
    #39: https://govnokod.ru/26556 https://govnokod.xyz/_26556
    #40: https://govnokod.ru/26568 https://govnokod.xyz/_26568
    #41: https://govnokod.ru/26589 https://govnokod.xyz/_26589
    #42: https://govnokod.ru/26600 https://govnokod.xyz/_26600
    #43: https://govnokod.ru/26604 https://govnokod.xyz/_26604
    #44: https://govnokod.ru/26627 https://govnokod.xyz/_26627
    #45: https://govnokod.ru/26635 https://govnokod.xyz/_26635
    #46: (vanished) https://govnokod.xyz/_26646
    #46: (vanished) https://govnokod.xyz/_26654
    #47: https://govnokod.ru/26671 https://govnokod.xyz/_26671
    #48: https://govnokod.ru/26707 https://govnokod.xyz/_26707
    #49: https://govnokod.ru/26750 https://govnokod.xyz/_26750
    #49: https://govnokod.ru/26776 https://govnokod.xyz/_26776
    #50: https://govnokod.ru/26804 https://govnokod.xyz/_26804
    #51: https://govnokod.ru/26809 https://govnokod.xyz/_26809
    #52: https://govnokod.ru/26817 https://govnokod.xyz/_26817
    #53: https://govnokod.ru/26833 https://govnokod.xyz/_26833
    #54: https://govnokod.ru/26840 https://govnokod.xyz/_26840
    #55: https://govnokod.ru/26844 https://govnokod.xyz/_26844
    #56: https://govnokod.ru/26862 https://govnokod.xyz/_26862
    #57: https://govnokod.ru/26890 https://govnokod.xyz/_26890
    #58: https://govnokod.ru/26916 https://govnokod.xyz/_26916
    #59: https://govnokod.ru/26934 https://govnokod.xyz/_26934
    #60: https://govnokod.ru/26949 https://govnokod.xyz/_26949

    Запостил: nepeKamHblu_nemyx, 25 Сентября 2020

    Комментарии (465) RSS

    • Доброй ночи.

      Этот оффтоп сгенерирован автоматически.

      Индекс оффтопов: https://index.gcode.space/.
      Зеркала Говнокода и полезные ресурсы:
      * https://govnokod.xyz/ (альтернативный Говнокод)
      * https://gcode.space/ (read-only зеркало Говнокода)
      * @GovnokodBot в «Telegram»
      * https://vorec.space/ (глоссарий Говнокода)
      Ответить
      • Бездушная машина

        Тебе всё похуй!
        Ответить
        • Этому больше не наливать, уже с роботами разговаривает.
          Ответить
      • mHhsbauHHBKUcQJO
        Ответить
        • Пришлось зарегаться в той хрени, т.к. нормального определения вы там написать не осилили https://vorec.space/#/term?v=Гомоикона
          Ответить
          • > написать не осилили

            Примерно так всякие cppreference и заманивали переводчиков: выложили выхлоп гуглотранслейта и поставили его по-умолчанию.
            Ответить
          • > т.к. нормального определения вы там написать не осилили

            По-моему это охуенное определение:
            В рамках govnokod.ru - абстрактная сущность, добавление которой сделает лучше любой язык программирования
            Ответить
            • > добавление которой сделает лучше любой язык программирования

              Не сделает, если в языке и так есть гомоиконность.
              Ответить
              • why so serious
                Ответить
                • Не знаю как можно было это прочитать и не заржать.
                  Ответить
              • показать все, что скрытоvanished
                Ответить
                • Гомо-Икона — происходит от сочетания слов Гомосексуа́льность, однополая сексуальность и Ико́на (ср.-греч. εἰκόνα, др.-греч. εἰκών — «о́браз», «изображение»), священное изображение лиц или событий библейской или церковной истории.
                  Ответить
              • > если в языке и так есть гомоиконность
                Строго выражаясь, там «Гомоикона», а не «гомоиконность».

                Там правильно сказано, что это сущность абстрактная и с не до конца изученными свойствами.

                Гомоикон, в языке может быть много. Допустим была одна «гомоикона», добавили ещё, в языке стало две «гомоиконы».

                Говорят что одна из «гомоикон» имеет лик святого гоатсе. Но это не точно.
                Ответить
            • Не думаю, что добавлять гомоиконы в те же кресты - хорошая идея.

              В жабу вон через жопу добавили, но жабье AST мутировать - это ж ёбаный ад по сравнению со всякими лиспами.
              Ответить
        • показать все, что скрытоvanished
          Ответить
    • Вопрос на засыпку: чё будет, если я выдерну ethernet кабель из роутера и воткну его в компутлер? У меня не пропадет интернет? Или нужно втыкать кабели только в роутер?
      Ответить
      • показать все, что скрытоvanished
        Ответить
        • Обратиться к системному администратору.
          Ответить
      • Зависит от провайдера. Где-то придётся оператору позвонить, где-то само взлетит. Но в целом работать будет, как максимум айпишки вручную вписать.
        Ответить
        • Оператору придётся звонить, если есть привязка к MAC-адресу. Ну или если выход в «Интернет» через PPTP/L2TP, пароль вбит в роутер, а ты его не помнишь.
          Ответить
      • Капец как это все сложно, всем спасибо, избежал страшного сетевого пердолинга

        Хорошо, что я нашел на помойке какой-то usb wifi адаптер, работает гораздо лучше впаянной в ноут питушни
        Ответить
      • показать все, что скрытоvanished
        Ответить
      • Наверняка нужно будет мак-адрес роутера выставить, и возможно еще какие-то настройки с роутера на компьютер перенести, ведь хуй знает, что у тебя там за провайдер. Некоторые провайдеры когда-то использовали всякую VPN-хуйню для подключения к себе (например один мой бывший провайдер использовал L2TP).
        Ответить
    • показать все, что скрытоvanished
      Ответить
      • https://sun9-61.userapi.com/89UrHiMXUQr5wmrSY6tUji_9fMf2C-kOTD75vQ/v_mXFneL0wM.jpg
        Ответить
        • https://sun9-3.userapi.com/ezBqeuUOG1zmOhgfGZBLhPUNTRjkSueB0p0_4A/5bVd-5QJUB8.jpg
          Ответить
    • https://ru.wikipedia.org/wiki/Raku
      https://raku.org/

      Вопрос один: зачем (если не сказать "нахуя")? Это говно вымучивают уже двадцать лет, без чётких целей и "дедлайна". Уже очевидно, что этим говном никто и никогда пользоваться не будет, ибо даже у уёбищных "Java" и "Go" есть какое-никакое, а cummunity, а за этим языком нет ничего, кроме пары-тройки шизоидов. Судя по примерам кода, язык просто засран спецсимволами, ухудшающими читабельность кода.
      Это идейность или психическое отклонение - почти четверть века разрабатывать то, что, как очевидно, никогда востребовано не будет?

      P.S.: Не совсем в тему, но, если не ошибаюсь, такие колхозные дизайны устарели ещё в начале 2010-х: https://examples.p6c.dev/index.html
      Ответить
    • показать все, что скрытоvanished
      Ответить
      • Ноль сравнительно недавно числом признали, не?
        Ответить
        • Скорее ноль для нумереций используют в основном программеры.
          Ответить
    • https://twitter.com/emasinseb/status/1307581139155116032
      Алексей Калашников
      @emasinseb
      
      с govnokod;ru:      bormand:   Компилятор как бы намекает программисту "ну ты же умный,
      я тебе полностью доверяю", а когда тот отвернется и
      Ответить
      • показать все, что скрытоvanished
        Ответить
      • показать все, что скрытоvanished
        Ответить
        • показать все, что скрытоvanished
          Ответить
          • А, это SEO-бот. Посмотри внимательнее на его твиты: большая куча вореций (с Бормандом — это https://bash.im/quote/432092), разбавляемых спам-ссылками с бессмысленными комментариями.
            В фолловерах у него вторым номером стоит вот это: https://twitter.com/ccTyYWTZdXVRbfH. Спам смайликами, гифками и — удивительно — точно такими же спам-ссылками.
            Ответить
            • показать все, что скрытоvanished
              Ответить
              • Видимо да. Создать иллюзию реального человека.
                Ответить
            • показать все, что скрытоvanished
              Ответить
              • Чёрные сеошники — это крайне тупые и ограниченные мрази-блядопидорасы. Они просто срут и текут.
                Ответить
                • P.S. Лет 10 назад ещё был сервис «Splittweet»: он постил один твит сразу в N аккаунтов. Конченные пиздоблядские мудохуеуёбищные сеошники-гондоны без мозгов слали свой поток ссылок сразу с 30 аккаунтов (или даже с большего количества) в надежде, что по ссылке хотя бы с одного аккаунта кто-нибудь перейдёт.

                  В каком-то из офтопов мы уже обсуждали, что пару лет назад «Твиттор» ввёл премодерацию приложений, и сервисы типа «Splittweet» наконец-то откинули копыта (правда, вместе с полезными сервисами).

                  У так называемого «Алексея Калашникова» в метаданных твитов указано «via Twitter Web App», т. е. он не получал ключи API, он срёт через браузер автокликом (расширением или через «chromeless browser», например, «Phantom JS» на базе «Хромиума» или «Slimer JS» или «Mozilla Prism»).
                  Ответить
                • К слову, вот инструмент, которым можно срать в соцсетях без доступа к API:
                  https://www.casperjs.org/
                  Ответить
                  • Какая крутая штука, мне прям нравится. На базе этой питушни можно создавать либы для разных сайтов, которые были бы обёртками для самого касперажс, тогда даже какие-то изменения на сайте не затронут сео-ботов (затронут, но до первого обновления обёртки)
                    Ответить
                  • Почему не https://www.casperphp.org/?
                    Ответить
            • показать все, что скрытоvanished
              Ответить
            • >>>
              <ссылка> Попался мне действительно очень хороший консультант, который подробнейшим образом объяснил, что и к чему Ремонт холодильников в щелково - работа ремонт бытовых холодильников.
              <ссылка> Что нам понравилось , так это выгодная стоимость на оказываемые услуги Узи тушино с 1 декабря изменение цен на узи
              <ссылка> цены у них далеко не самые высокие. Детальная информация лечение алкоголизма в новосибирске у нас на сайте.
              <ссылка> Благодаря их помощи смог вывести компанию из кризисного состояния. Оптимизация seo как сделать seo оптимизацию.


              Какие вореции )))
              Ответить
            • >https://bash.im/quote/432092
              Ололо на башорг!

              Не удивлюсь что кегдан сам себя и отправил.
              Ответить
      • > а когда тот отвернётся и

        ЧИТАТЬ ДАЛЕЕ >>>
        Ответить
      • показать все, что скрытоvanished
        Ответить
        • У него через каждые пять твитов рекламная ссылка. Так в «Твитторе» делали спамботов ещё десять лет назад: скармливали RSS с анекдотиками с какого-нибудь сайта (о том, что отобразится не более 140 первых символов, а потом обрежется в самом неожиданном месте, не думали и текли), а через каждые N твитов вставляли оплачиваемые рекламные ссылки или ссылки на свой продвигаемый сайт или на чужой, но так называемую «реф-ссылку» (если вообще все твиты будут рекламными, «Твиттор» может забанить как спамбота, поэтому и разбавляли обрезанными анекдотами).

          Конченные «сеошники» до сих пор используют этот метод и текут. О том, работает он или нет, они даже не думают.
          Ответить
    • После нашей беседы про flip pages в графике, я решил раскурить DirectDraw (тот самый deprecated интерфейс для 2Д).

      Ставить 7.1 SDK не нужно (да он и не ставится, если есть свежий .net 4): ddraw.h есть в sdk 8.1
      Но вот compilation chain пришлось поставить 2015 XP.

      GUID для интерфейса DirectDraw7 лежит dxguid.lib, так что пришлось поставить DirectX SDK, и сунуть линекеру
      "C:\Program Files (x86)\Microsoft DirectX SDK (June 2010)\Lib\x86\dxguid.lib"

      После этого всё скомпилировалось. В рантайме LoadLibrary DDraw.dll, получил из нее функцию DirectDrawCreateEx, и всё заработало.

      Из нее можно получить LPDIRECTDRAW7, и начать вертеть видяху.
      Ответить
      • (продолжение)
        Нужно установить ->SetCooperativeLevel(hWindow, DDSCL_EXCLUSIVE | DDSCL_FULLSCREEN)
        Потом SetDisplayMode

        DirectDraw оперирует сюрфейсами (как контексты в GDI).
        Сделал сюрфейс в памяти карты (DDSCAPS_OFFSCREENPLAIN | DDSCAPS_VIDEOMEMORY), и чтобы загрузить туда картинку -- получил его HDC (GDI контекст).
        В него я bitbltнул битмапу (из LoadBitmap).

        Теперь я могу из этого сюрфейса срать в основной сюрфейс.

        Можно взять DDSCAPS_PRIMARYSURFACE и туда BltFastнуть наш сюрфейс с картинкой, но это будет тирить, бо без даблбуфера.

        А можно создать ему бек буфер (тоже в памяти карты): DDSCAPS_FLIP | DDSCAPS_COMPLEX (комплекс значит будет поддерживаться наличие бек буфера)

        потом у него GetAttachedSurface типа DDSCAPS_BACKBUFFER, и уже в него можно FastBilt из нашей картинки.

        У картинки можно установить KeyColor, и тогда при FastBilt этот цвет можно сделать прозрачным (DDBLTFAST_SRCCOLORKEY).

        После успешной загрузки в задний буфер нужно сделать ->Flip.
        По умолчанию он ждет обратного хода луча, но можно явно попросить DDFLIP_NOVSYNC, а можно явно попросить дождаться каждого четверого VSYNC: DDFLIP_INTERVAL2

        На бек буфер удалось загрузить картинку и кучу спрайтов, и всё работает довольно шустро. Важно только релизнуть GDI DC, если они были взяты у сюрфейса, иначе будет ошибка, что он Busy.

        В лупе я PeekMessage, и если меседжей нет -- рисую свою картинку и флипаую ее. Чтобы выдержать FPS, проверяю GetTickCount.

        Другой вариант установить Timer, и ловить WM_TIMER в WndProc.
        Ответить
    • показать все, что скрытоvanished
      Ответить
      • Ещё +4. Хм, дык 10 часов - это уже нормальное время.
        Ответить
        • показать все, что скрытоvanished
          Ответить
          • А х.з., у меня режим вообще поехал, сплю 3 раза в день по 2-3 часа. Вроде в сумме и норм.
            Ответить
            • Ебать поехавший.
              Ответить
              • Да уж. Нет бы жил в нормальном режиме: 4 часа сна в будни и 10 в выходные.
                Ответить
                • на выходных лучше спать столько же сколько в будни
                  Ответить
                  • Лучше вообще не спать: пока ты спишь, где-то твою профессию осваивает азиатский иммигрант
                    Ответить
                    • у иммигрантов низкая ожидаемая продолжительность жизни так что это не страшно
                      я где-то читал что стабильная продолжительность сна и время засыпания улучшают самочувствие даже если спишь по 4 часа
                      пруфов не будет
                      Ответить
                    • показать все, что скрытоvanished
                      Ответить
                      • Из индии. Ну или, насколько я знаю, в казахстане хотят сделать IT государство. Если ты не разрабатываешь что-то крутое, а клепаешь формочки или сайтики, то у меня для тебя плохие новости... Ну тут еще от конторы зависит, если руководитель тупорылый и далек от того, чем руководит, то всё будет хорошо.
                        Ответить
            • Галюны ещё не начались?
              Ответить
              • гальюны
                Ответить
              • Нет. Но это реально ебанутый график. Каждые 6 часов тянет спать, а потом через пару часов просыпаешься.
                Ответить
                • показать все, что скрытоvanished
                  Ответить
                  • bormand просто полифазный сон освоил
                    потом он начнет есть только овощи, потом перестанет есть по выходным и умрет станет биохакером
                    https://vc.ru/future/26886-personal-biohacking
                    Ответить
                    • Охуенно быть богатым и здоровым, конечно.
                      Но джобсу как-то не помогло. И коби тоже.
                      Ответить
                      • для меня зож это индикатор психического здоровья
                        как только перехотелось заботиться о себе и заниматься всеми этими добавками и режимом - значит скоро депресия/выгорание/you name it
                        Ответить
                        • просто кого-то слишком впечатлил кинофильм Limitless (2011)

                          > перехотелось заботиться о себе
                          это больной вопрос
                          менталитет такой, что из поколения в поколение передается, что надо заботиться о семье, родине, родителях, стариках и беременных детях, но никак не о себе

                          до тех пор, пока не начнутся звоночки "сходи проверься на рак, а то на свадьбу ребенка не посмотришь"
                          Ответить
                          • >до тех пор, пока не начнутся звоночки "сходи проверься на рак, а то на свадьбу ребенка не посмотришь"

                            да!
                            из всех моих знакомых 35+ никто даже раз в год не ходит на full body checkup
                            а если скажешь что надо хотя бы раз в год ходить к проктологу чтобы в жопе грибы не выросли вообще взвоют
                            а потом находят пиздецому и все
                            Ответить
                            • нет здоровых людей, есть недообследованные
                              Ответить
                              • по большому счету это правда для СНГ
                                плохая медицина, низкое качество жизни и сильный стресс к 40-50 никого здоровым не оставят
                                Ответить
                                • всё нормально у нас с медициной в пределах мкада, особенно, если есть деньги не в городскую поликлинику ходить

                                  уж получше подхода "семейный врач-фельдшер" или антидепрессантами простуды лечить, по крайней мере вместо полугодовых очередей на ФГДС идёшь и делаешь на следующий день за копейки в нормальном месте (и не за $200k по счету для страховой)
                                  Ответить
                                  • >в пределах мкада
                                    >если есть деньги не в городскую поликлинику ходить
                                    не ну программистом в столице быть охуенно
                                    но в общем по Украине(думаю что и по России) ситуация сильно хуже
                                    Ответить
                          • менталитет такой, что врачам никто особо не доверяет и лишний раз связываться никто с ними не хочет

                            это ж классическая ситуация: каждый новый дохтур первым делом про твою проблему сообщает, что твой предыдущий дохтур полный дебил и "кто такое вообще написал" и "где их блять учат" (почти как программисты)

                            исключение как раз это дети (ибо цветы жизни и вся хуйня) и старики (потому что терпеть уже обычно нет банально сил)
                            Ответить
                            • ну если это у тебя прямо проблема проблема, и ты становишься вынужденно заинтересован

                              а если как бы и нет, то и зачем по врачам ходить

                              я вот сам пример этого
                              бывал у врачей раз в 3-5 лет
                              а теперь накатило, старость пришла
                              рака нет, уже неплохо
                              Ответить
                • в офис так и не возвратили? а тут и вторая волна пришла, да?
                  Ответить
            • > у меня режим вообще поехал, сплю 3 раза в день по 2-3 часа. Вроде в сумме и норм.

              Нормальный график.

              https://ru.wikipedia.org/wiki/Полифазный_сон
              Главная проблема всех нестандартных режимов дня: синхронизация с другими индивидуумами и организациями работающими с 8 до 17.
              Ответить
      • показать все, что скрытоvanished
        Ответить
    • https://habr.com/post/520738/
      > Многие дедлайны придумывают специально с целью заставить инженеров работать бесплатно

      defecate-plusplus, а у тебя инженеры работают бесплатно?
      Ответить
      • организовать работу так чтобы под дедлайн нужно овертаймить - это же риск страшный, не будет времени переделать если вышло хуево
        а потом всякие day one патчи
        Ответить
      • показать все, что скрытоvanished
        Ответить
      • «Я один не вижу на практике дихотомии между сложностью и качеством? Либо программист уже знает как решить задач у и тогда будет быстро и качественно, либо не знает и тогда будет долго и некачественно».

        Красиво сказано...
        Ответить
      • почему бесплатно? платят за вход на работу, можно абонемент
        Ответить
    • показать все, что скрытоvanished
      Ответить
      • Не торопитесь его удалять или рефакторить. Запостите его на «Говнокод», посмеёмся вместе.
        Ответить
        • Не торопитесь удалять сеньора
          Ответить
        • План таков:

          1. Гость постит говнокод сюда.
          2. Мы его обсираем, смеемся и тыкаем пальцами.
          3. Гость кидает ссылку на говнокод в рабочий. чат конторы в whatsapp
          4. Сениору становится стыдно и он с позором идёт в скриптушной угол.
          Ответить
      • у вас ревью нет? сразу в мастер срете?
        Ответить
      • Отнять у него права на пуш, и пускай хоть укоммитится.

        А если серьезно, то нужно ввести фича бранчи и ревью, либо прекоммит ревью
        Ответить
      • Подождать, пока он станет тимлидом, и увольняться
        Ответить
        • Почему увольняться-то? Как раз тогда-то у него не будет времени коммитить говно, т.к. он будет весь день сидеть на митингах о переводе всех дебаг-логов на эльфийский, закодированный в UTF32 (согласно последнему решению architecture forum'а), и делать скриншоты рабочего стола с открытым notepad.exe для внешнего аудита.
          Ответить
          • потому что он тогда начнёт продвигать свой единственно верный code style и прочие очень важные вещи

            обычно лиды, которые программировать особо не умеют, обожают доёбываться до мышей
            Ответить
            • Ну не знаю. По моим данным, лидам, которые программировать не умеют, не интересно доёбываться до рядовых мартышек. Им интересно вращаться в "высших эшелонах", и если команда продолжает при этом хоть как-то функционировать, они не будут до неё опускаться.
              Ответить
              • это если в компании есть эти "высшие эшелоны"
                Ответить
                • сложно представить себе компанию где структура достаточно сложная чтобы понадобился лид(а не СТО напрямую рулит разработкой) но при этом слишком простая чтобы лиду было негде тусить
                  Ответить
                  • "а ты точно продюсер?"

                    огромное количество аутсорса построено по такой схеме, когда тимлид подменяет собой PM'а со стороны галеры

                    тусить ему негде, именно потому что это галера
                    Ответить
                    • У меня маленькая выборка, сам я аутсорсом только пользовался
                      Судя по моим знакомым, в больших галерах и проектах есть и лид, и пм, и овнер со стороны галеры и овнер со стороны клиента и лиды на всякие конфы ездят а может и чаты у них лидовские есть
                      Ответить
      • Ну если он просто сам коммитит говно — это ещё норм. Вот если он начнёт красть коммиты или же спрашивать тебя, как решить проблему, с которой столкнулась другая тима, и тут же бежать пересказывать им решение, тогда можно начать немного беспокоиться.
        Ответить
    • Пиздец что в питоне учудили:

      __setattr__ для ранее определенных атрибутов.
      __delattr__ тоже.

      Но __getattr__ уже только для атрибутов, которых еще нет в инстансе, а чтобы что-то гетнуть из инстанса, что там уже есть, нужно сосать __getattribute__

      Наверное, тут это уже обоссали сто раз, но я не видел, мне это капец не понравилось.
      Ответить
      • показать все, что скрытоvanished
        Ответить
        • > Due to the precarious circumstances under which __del__() methods are invoked, exceptions that occur during their execution are ignored, and a warning is printed to sys.stderr instead.

          Какое пхп )))

          > Note that if the attribute is found through the normal mechanism, __getattr__() is not called. (This is an intentional asymmetry between __getattr__() and __setattr__().)

          Какая intentional asymmetry )))

          Ну хотя какой-то смысл в этом есть... Наверное. Казалось бы, такой простой язык, такая хорошая (по меркам скриптушни) реализация через превращение всего в объекты. Но нет, надо добавить такие вот неочевидные и непоследовательные приколы.
          Ответить
          • >> превращение всего в объекты
            По этому я за lua и превращаю все в таблицу.
            Ответить
      • питон превращается в пхп?
        Ответить
    • показать все, что скрытоvanished
      Ответить
    • Оказывается, в команде разработчиков Свифта работает автор Фактора (это такой фортоподобный йезык)
      Ответить
    • https://habr.com/post/521072/
      >>> Главная тема недели в области кибербезопасности — уязвимость в протоколе Netlogon, обнаруженная и закрытая в серверных версиях Windows еще 11 августа. Баг CVE-2020-1472, также известный как Zerologon, — это «суперуязвимость», критическая дыра с рейтингом CVSS в 10 баллов из 10.

      >>> При наличии сетевого доступа к контроллеру домена в корпоративной сети атакующий может сменить пароль на сервере и получить полный контроль над корпоративной инфраструктурой. Возможна и многоступенчатая атака на менее критичные Windows-серверы с тем же конечным результатом. Неофициальное название — Zerologon — уязвимость получила из-за специфики атаки: она начинается с попыток установить соединение, используя последовательность данных из одних нулей. Некорректная реализация алгоритма шифрования AES позволяет авторизоваться на сервере максимум с 256-й попытки, что на практике занимает пару секунд.


      Никогда такого не было — и вот опять!
      Ответить
      • показать все, что скрытоvanished
        Ответить
        • Лолшто. Давай каждому васяну сольем зарплатные ведомости, премии, персданные всех.
          Ответить
          • показать все, что скрытоvanished
            Ответить
            • Каждый программист должен работать над своей подсистемой и не знать общей картины. Все программисты должны работать в просторной комнате, чтобы контролировать их доступ к компьютерам. Если тебе нужно выйти из комнаты, то программисты должны громко хлопать в ладоши — если вдруг перестали, значит кто-то пиздит планки памяти.
              Ответить
              • А вдруг кто-то постигнет дзен и освоит хлопок одной ладонью?
                Ответить
                • Хлопок газа одной ладонью
                  Ответить
                • Ввести премию 100 рублей за овладевание хлопком будды, тех кто обратиться за деньгами — увольнять, а потом искать {PHP миддла}

                  А 100 рублей можно даже не платить, ебаное.ит все равно никто не читает
                  Ответить
              • показать все, что скрытоvanished
                Ответить
            • У меня и контроллера домена нет. Но разграничение прав доступа к общим сетевым ресурсам - безусловно. И не просто так.
              Ответить
      • показать все, что скрытоvanished
        Ответить
    • показать все, что скрытоvanished
      Ответить
      • показать все, что скрытоvanished
        Ответить
        • Лимит есть, да. Я в конце-концов психанул и тупо ёбнул всё из PATH в реестре. В общем-то ничего не сломалось, добавил потом руками то что мне реально нужно в консольках.
          Ответить
        • Мы где-то обсуждали, что лимит на длину PATH в десятке такой же, как в двухтоннике. Двадцать лет стабильности!

          Кстати, лимит можно поднять, если изменить тип значения в реестре с REG_SZ (строка) на REG_EXPAND_SZ (расширяемая строка). Всё равно PATH обычно не содержит знаков процента, так что ничего не сломается.

          Для десятки есть ещё один патч реестра, который ещё больше увеличит лимит, но тогда старые программы могут сломаться.
          Ответить
      • Недавно знатно поебался с обновлением десятой винды до десятой винды новой версии.

        Сначала чистил файлы с обновлениями и жонглировал службами, чтобы исправить ошибку 0x80070002, потом, когда это не помогло, скачал с сайта какую-то программку и она мне все сделала )))
        Ответить
    • Решил попробовать wayland. Полчаса пропердолился в попытках его включить вместо иксов (надо включить modeset в параметрах ядра и убрать nvidia из блеклиста).

      Оказалось, что проблема как обычно в проприетарных дровах Нвидии. Они не могут перетащить их на какую-то там новую общую архитектуру, на которую уже перешли amd с intel'ом.

      Новым прогам, которые работают с wayland напрямую, это нинужно, с ними всё норм. А вот все старые проги, которые сидят на иксовом протоколе, работают через жопу на софтварном ускорении. Включая игрухи с opengl. Из-за этого nvidia и попала в блеклист.
      Ответить
      • >Они не могут перетащить их на какую-то там новую общую архитектуру, на которую уже перешли amd с intel'ом.
        Походу DRM и KMS.

        Да. Вейланд — говно. Но нвидиа под Линуксом тоже говно.

        Нвидиа — это «я купил у Хуанга топовую видяху, поставил Винду и гамаю наслаждаясь RTX ON и DLSS».
        АМД — это «я купил новую видяху и год жду пока допилят дрова».

        Только у Штеуда всё более менее хорошо в плане софта.
        Ответить
        • Да вся гуйня в линуксе - говно, если быть честным. Только консоль, только хардкор.

          KMS вроде запилили (та самая опция про modeset его врубает). Управление буферами через GBM не могут запилить, предлагают юзать EGLStreams.
          Ответить
          • >вся гуйня в линуксе - говно
            Без сомнения.

            Но в целом связка штеуд+хрю.орг наименее проблемная.

            Вообще не помню чтобы приходилось с штеудом пирдолиться.

            Вот со слоупочным Амд постоянно какая питушня: то видяха не заводится, то датчик температуры на райзене не работает. У Нвидиа блобы анскильные.
            Ответить
            • Если тебя RMS не покусал, то NVidia блобы работают без проблем (works on my PC, да). CUDA есть, даже через Габеновский протон многие игрушки запускаются (заводится без проблем почти всё на UE4, кроме случаев анального DRM). Поэтому винды у меня уже даже для игрушек нет давно. Что касается wayland, то мне всё равно, есть он или нет, я же не пердолик.
              Ответить
            • показать все, что скрытоvanished
              Ответить
          • показать все, что скрытоvanished
            Ответить
            • > чувак, KMS уже везде примерно лет десять как..не?
              А какими командами в консоли его можно включить?
              Ответить
            • У нвидии всего 4 года, если верить гуглу. Кому оно нужно то было до вяйленда.
              Ответить
              • ну может

                я пользуюсь встроенной в интел карточкой, и теку, уже очень давно. Работает просто всгеда везде и из коробки. И фреймбуфер на kms уже очень давно: я могу переключатьчся между иксами и консолью по alt+fN, и всё работает
                Ответить
        • у амд на линьке вродебы свободные драйвера лет 3 уже не обновлялись. А ставить проттотеретарные или блядь ебучее сложное слово кароче риск уебать Х или еще хуже. А openCL включается только на нем.
          Ответить
          • >у амд на линьке вродебы свободные драйвера лет 3 уже не обновлялись

            Неправда.

            Они их постоянно обновляют.

            Только сначала продают железо, а через полгода шлют патчи в кернел.
            Ответить
            • Я на линьке сижу, и дравера на aur года 3 не обновлялись свободные. Я как-то сидел на лайтовом минте таки там тоже обновы небыло года 2. Но даже если и обновляется однохуйственно нет openCL поддержки
              Ответить
              • >и дравера на aur года 3 не обновлялись свободные

                Свободный драйвер пилится в ядре. Называется amdgpu.

                Комиты туда высираются регулярно:
                https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/log/?qt=grep&q=drm%2Famd
                Ответить
          • протоиерейные
            Ответить
      • >работают через жопу на софтварном ускорении

        Я себе педору год назад ставил, чисто посмотреть что там Шляпа делает.

        Там уже стоял из коробки этот паскудный вейланд. И весь интерфейс ну явно так подхрюкивает.

        Очень похоже на софтварный рендеринг.

        Я даже не стал разбираться, снёс нахуй эту мерзость.
        Ответить
        • Х.з., я бы сказал что он даже поживее работает, чем иксы. Ресайзит окна моментально и без артефактов. Пока из реальных проблем только 30 фпс в факторио.
          Ответить
          • Играть в факторию будучи при этом программером это примерно как https://leonardo.osnova.io/107ba185-1632-a1ce-548b-0270e3bb4836/
            https://cs4.pikabu.ru/post_img/2014/05/09/11/1399658029_263855979.jpg
            Ответить
            • а во что должны играть программеры?
              Ответить
              • Мммм... ну я вообще-то ни во что не играю. Как-то нет никакого интереса в этих играх. Редко бывает что запущу Wesnoth, какой-нибудь Shattered Pixel Dungeon или Hyperrogue, из близкого к программированию мне игра The Incredible Machine https://www.old-games.ru/game/173.html в свое время сильно понравилась, ну и Transport Tycoon Deluxe но в целом сейчас я на той стадии своего развития, что на игры мне чуть менее чем полностью насрать.

                Ну а bormand наверняка в каких-нибудь анимешных девочек играет, меня на такое вообще не тянет.
                Ответить
                • >> Wesnoth
                  Ты в онлайне играешь или просто в одиночку играешь там?
                  Ответить
                  • И онлайн и в одиночку пробовал когда-то.
                    Ответить
                • > в целом сейчас я на той стадии своего развития, что на игры мне чуть менее чем полностью насрать
                  - лол

                  как звучит, как звучит )))
                  Ответить
                • > в целом сейчас я на той стадии своего развития, что на игры мне чуть менее чем полностью насрать

                  1й курс? ^___~
                  Ответить
                  • Не, свой ВУЗ я давно закончил, и получать второе высшее не планирую.
                    Ответить
                  • первый курс это же как раз, наоборот, период полного распиздяйства. самое время играть в игры, лабать говно на гитаре в гараже, дудолить дешёвый шмурдяк

                    кстати, OpenTTD всё-таки говно
                    Ответить
                    • > первый курс это же как раз, наоборот, период полного распиздяйства. самое время играть в игры, лабать говно на гитаре в гараже, дудолить дешёвый шмурдяк

                      ...Целых полгода, чтобы потом отправиться отдавать долг родине: "курица — не птица, первокурсник — не студент". Не знаю, как другие специальности, но у нас (ФФ) курс распадался ещё быстрее, чем кобальт 60, и долбоёбничать можно было начинать только ближе к концу.
                      Ответить
                • показать все, что скрытоПоддерживаю
                  Игры гавно
                  Кроме визуальных новелл естественно
                  Ответить
                • > анимешных девочек играет

                  Да нет, ещё во всякую свежатину иногда. Чтобы согреться холодными зимними вечерами.
                  Ответить
                • > Ну а bormand наверняка в каких-нибудь анимешных девочек играет

                  А вот для меня возможность отыгрывать девочку-волшебницу единственный критерий выбора игр :( Раньше ещё по Zachtronics угорал, но потом перешёл на головоломки в "coq".
                  Ответить
                  • Перед тем как среду разработки включить платье надеваешь?
                    Ответить
                  • Я кстати нашел пруф теоремы Гудстейна на "coq" https://github.com/MichaelBurge/goodsteins-theorem и у автора там еще анимешная аватарка. Подозрительно это...
                    Ответить
                    • вот например если посмотреть на mpv https://github.com/mpv-player/mpv/graphs/contributors то там достаточно много коммитеров с анимешными аватарками, и это как раз легко можно понять - они в mpv смотрят аниме.

                      А что же такого особенного во всякой такой фигне типа Coq? Да и вообще, почему анимешникам нравится функциональная декларативная питушня всякая? Вероятно тут корни проблемы в той же самой питушне - суровый мир императивного программирования, сишечки и байтоебства, где у нас процессор с регистрами, постоянно все мутабельное, сигфолты всякие охх, какой жестокий мир, то ли дело няшные анимешные девочки-волшебницы, кушающие тортики и играющие в рок-группах функциональный манямирок без сайд-эффектов, где все красиво тайпчекается, и если оно компилируется то работает.
                      Ответить
                      • > кушающие тортики и играющие в рок-группах
                        Ага! Вот ты и спалился! Оба сезона смотрел, небось!
                        Ответить
                    • Нету там пруфа, он на середине обрывается + куча всего Admitted.
                      Ответить
                  • > А вот для меня возможность отыгрывать девочку-волшебницу единственный критерий выбора игр

                    В "Genshin Impact" уже поиграл?
                    Ответить
                    • Я попробовал его поставить, но без установки китайского говна в кернелспейс запускаться эта хуйня отказалась. Снёс.
                      Ответить
                    • Нет конечно. Во-первых гача, во-вторых я боюсь, что шпионский софт компартии будет конфликтовать со шпионским софтом NSA.
                      Ответить
                      • А игры на мобилку с анимешными девочками-волшебницами без гачи вообще бывают?
                        Ответить
                        • Гача, к счастью, пока в основном на мобилках и в мультиплеере. Я играю исключительно в синглплеер на пекарне, а на мобилке у меня вообще один F-Droid, до туда эта зараза не добралась.
                          Ответить
                          • Вообще конкретно "Genshin Impact" и под винду есть. А в какие конкретно игры на пекарне ты играешь?
                            Ответить
                            • > Вообще конкретно "Genshin Impact" и под винду есть.

                              У меня нет винды ^__~ Спасибо Valve за Proton.

                              > А в какие конкретно игры на пекарне ты играешь?

                              Старые (J)RPG с GOG в основном, по полчаса в неделю. Больше лень.
                              P.S. Ну и недавно FEAR перепрошёл, в нём bullet time есть, что позволяет моим медленным лапкам в него играть.
                              Ответить
          • Я тут недавно накатил на фактурку bobs+angel и мы умерли от старости.
            Ответить
            • Накати лучше Py, будет чем заняться до конца жизни. B&A - казуальщина.
              Ответить
              • нет уж, это уже после смерти.
                Ответить
                • Ну а что, там всего 700-800 часов геймплея. Чел на реддите писал, что за полгода успел пройти.
                  Ответить
                  • нет спасибо )))
                    Мне хватает и ангельских сисек, а другое не планирую
                    Ответить
                    • Отсортировал руду уже?)
                      Ответить
                      • Ты как будто спрашиваешь так как будто там есть еще кроме сортировки руды?
                        Ответить
              • Почему бы не накатить всё?
                https://www.youtube.com/watch?v=dY2nxVNBHQs
                Ответить
                • Есть мнение, что другие моды делают Py легче.
                  Ответить
          • у меня сосед живёт на федоре с вяленым этим
            полный пиздец, особенно, касательно альт-таба и превьюх приложений, или "внезапно" всё рушится, если тупо хром ресайзишь за уголок (или просто окошко разворачиваешь)

            очень сыро
            но терпит ради мифических кросс-дпи настроек на нескольких мониторах (подключен один 4К и один fool hd)
            Ответить
            • > мифических кросс-дпи

              Ну кстати я из-за них и не хочу пока брать моник выше 1080p. Нахуй нужны эти страдания, когда или на один моник нихуя не влазит или на второй с лупой смотреть надо.
              Ответить
              • сижу на 4К с настройками х1.0, прекрасно себя чувствую

                везде где надо (интеллий, например), интерфейс можно подмасштабировать
                сайты ты вообще мышкой подстраиваешь + дефолтный масштаб в браузере
                мелкое меню в либреофисе удовлетворяет
                хз что ещё надо
                Ответить
                • Ну а потом ты это окно перекидываешь на второй монитор и заново масштабы крутить.
                  Ответить
                  • вот именно поэтому 1.0
                    зачем мне интеллий с большого моника на мелкий кидать, мазохизм
                    а остальное отлично выглядит и там и там
                    вот сейчас браузер полистал через шивт+виндовс+стрелку, так и есть, всё хорошо

                    уж получше, чем в иксах настраивать вьюпорты с масштабированием, которые текст превращают в мыло на дополнительных мониках
                    Ответить
      • показать все, что скрытоvanished
        Ответить
        • У нвидии же своя атмосфера. Видимо для общения юзермодного блоба с драйверным блобом это нинужно.

          > сырой пока

          Ну не ждать же ещё 10 лет пока они всё допилят... Назад переключить всегда можно.
          Ответить
    • показать все, что скрытоvanished
      Ответить
    • показать все, что скрытоhttps://m.habr.com/ru/post/521104/

      «Оказалось, что только один программист из десятка умеет работать с базовыми сущностями, типами, знает их свойства и методы. Еще хуже – только 2-3 человека сносно работают со встроенной справкой и контекстной подсказкой. Они тупо не могут найти свойства и методы. Не говоря уже о том, чтобы их применить, даже на элементарной задаче.

      Один только осмелел и спросил – «а можно я в гугле посмотрю?». Тут до меня, идиота, и дошло»
      Ответить
      • показать все, что скрытоvanished
        Ответить
        • Можно. Особенно, если тестовое задание какое-то распространенное. Например, я уже где-то скидывал статью, где разбирали как массив перевернуть циклами, с кодом, вот со всяким разжевыванием таким
          Ответить
        • нормально там автора макнули головой в дерьмо в комментариях
          Ответить
          • показать все, что скрытоvanished
            Ответить
            • то ж мудильная версия

              для открытия комментариев надо жать кнопочку
              Ответить
          • Его, кстати, обосрали и любители листочков на собеседовании, и адепты гуглинга.

            Мне тоже кажется, что автор какой-то простофиля и динозавр. Не заметить что на собеседовании тебе списали из гугла тестовое, это капец )))
            Ответить
      • Нихуя не понял
        Написано так будто он нанял толпу джунов и потом охуел с того что они не растут
        Потом спустя полгода снизошёл до того чтобы их поменторить
        Потом решил не менторить
        Потом решил ещё раз прособесить
        И пришел к выводу что проблема в гугле
        Ответить
    • показать все, что скрытоvanished
      Ответить
    • Питухи

      а как правильно делать запрос DELETE в браузере?

      а то мазила (да и хром тоже, судя по всему) шлёт OPTIONS первым, получает 204 и отсыхает

      гугл-программисты пишут, что надо выставлять access-control-max-age, но я не понимаю, нахуя это мне?

      DELETE у меня без квери, а с боди
      Ответить
      • В «Твитторе» в 2011-м году пытались сделать DELETE, но не смогли (куча браузеров, популярных на тот момент, не могла послать такой запрос). В итоге заменили на POST с параметром, означающим удаление.
        Ответить
    • Здравствуйте, это тред про аниме?

      У меня Ubuntu запускается через раз. Те один раз я запускаю, он вечно висит на самом первом экране на котором Биос грузится, потом перезагружаю, и она жогоуэается до экрана выбора варианта загрузки ОС и дальше все нормально

      Иногда сразу запускается
      Ответить
      • показать все, что скрытоvanished
        Ответить
        • Спасибо за советы! Я выполнил все операции надписей "все пиздец" не увидел, а на более подробную аналитику мне скидка в линуксе не хватает
          В любом случае, я что-то нажал и теперь всегда при загрузке высвечитается лог запуска так что я смогу сфотографировать вывод и показать кому-то умному
          Ответить
    • Кто владелец "gvforum.ru"?
      Ответить
      • https://govnoforum.ru/

        Мне вот это больше нравится )
        Ответить
        • 0 Хреночлен 6 лет назад 0 байт
          Подскажите как сделать чтобы переменная была видима в функции и в функции внутри функции?
          Например:
          $a=0;
          one();
          echo $a;//должно быть 0
          function one(){
          	$a=1;
          	two();
          	echo $a;//должно быть 2
          	function two(){
          		$a++;
          	}
          }

          В основной программе переменная а не должна измениться. А в функции, и во второй функции она должна быть общей.
          Как такое сделать?
          Ответить
          • зачем ты заходишь на сайты с проткнутым сертификатом
            Ответить
        • For SPAM bots » https://govnoforum.ru/?t=698
          Тема только для ботов и спамеров. Welcome!
          Первая тема уже полная. Создаю вторую.
          Создана Admin 5 лет назад | Ответов 996455 | Обновлена jennieko16 24 мин. назад

          Как попасть в эту тему? Мне пишут: «Доступ только для ботов». Нужно угадать User-Agent?
          Ответить
        • «Тема только для ботов и спамеров. Welcome!
          Первая тема уже полная. Создаю вторую»

          Что-то мне это напоминает...
          Ответить
          • У них есть перекатный петух или они перекатывают вручную?
            Ответить
            • Что-то мне подсказывает, что вручную

              «Вот вам еще совет. Я часто использую такую конструкцию когда нужно посмотреть ошибки на PHP:
              ini_set('display_errors', 1);
              ini_set('display_startup_errors', 1);
              error_reporting(E_ALL);
              »
              Ответить
            • и есть ли у них рак?
              Ответить
        • Там можно создавать темы анонимно:
          https://govnoforum.ru/?t=771
          Ответить
        • питухи не асилили certbotом обновить серт

          он стух ‎6 ‎июля ‎2020 ‎г. 2:56:31
          Ответить
          • Зато теперь туда «Роскомнадзор» заходить не будет, потому что будет считать этот сайт нерабочим.
            Ответить
            • кстати
              ъ
              озхуенный способ же
              Ответить
              • Будто им не похуй.
                Я в своё время проверял — они даже через прокси проверяли сайты на всякое запрещённое.
                Ответить
          • блядь, у меня же на медиасервере какая-то хуета с таймерами на сертбот (видимо, чеф их создал, но не включил)
            Ответить
            • сертбот вообще парашный с точки зрения удобства, в пост-хук обосрались даже указать, какой домен был продлён - пришлось только с 10й попытки написать уже убер-говно-скрипт, который обойдет все текущие сертификаты, ПОЙМЕТ какой сука новее, чем был, и сделает свои дела (закинет этот серт на внутренний хост)
              Ответить
              • А всего-то надо было распарсить логи в /var/log/letsencrypt!
                Ответить
                • именно по этому я за
                  https://man.openbsd.org/acme-client.1
                  Ответить
                  • выглядит ещё более неудобным
                    Ответить
                    • показать все, что скрытоvanished
                      Ответить
                      • у меня на балансере куча доменов, с десяток
                        сертбот сам раз в 12 часов чекает, что там из них скоро продлять, сам продлевает те, которые надо, и даже вызывает пост-хук, если был хоть какой-нибудь продлён (чтобы, например, нжинкс релоаднуть)

                        а этот акне-клиент предлагает на каждый домен отдельное правило делать в кроне (! каков пиздец) с отдельным скриптом, охуенно НЕудобно
                        Ответить
              • с сертботом у меня всё было относительно здорово по сравнению с ебучим блядь нджинксом
                нджинкс у меня стоит проксей на внутренние сервисы и прокидывает .well-known в папку, которая в нужный момент монтируется в контейнер к сертботу
                то есть без нджинкса сертификатов не получить, а без сертификатов нджинкс вообще не стартует
                я конечно не против был бы использовать nginx unit, но его же надо блядь обновлять через HTTP-API, а это же вообще ебаный пиздец, если захотел себе добавить какой-нибудь новый rootkitsudo-php-executor.home.server. какой конфигурейшен менеджмент, какой стейтлесс, какие целевые состояния ресурсов? я пиздец сгорел и ебанул самоподписанный сертификат, который впоследствии перетирает сертбот, так теперь блядь мне засирают почту боты от благородных донов, которые сканят репы на предмет забытых поролей, люкчейнов и ситефрикатов
                Ответить
                • > то есть без нджинкса сертификатов не получить
                  Дык там разные же есть методы авторизации, включая «plain» или как его там — когда «certbot» сам стартует веб-сервер и принимает запросы авторизатора.
                  Ответить
                  • Но плейн я не смогу запустить, когда у меня будет бегать nginx, и вообще, не дело это выполнять команды CM, CM должен настраивать систему
                    Ответить
                    • показать все, что скрытоvanished
                      Ответить
                      • очень сложно

                        я хочу раскидывать своим чефом файлики, объявлять сервисы и таймеры так, чтобы не было этого дихотомийного подхода в зависимости от того, первый это converge или нет, и течь

                        еще я не хочу, чтобы у меня падал emby (да-да, когда-нибудь поставлю jellyfin), когда я что-нибудь смотрю
                        Ответить
                        • А как насчёт «DNS challenge»?
                          Ответить
                          • его разве не надо постоянно менять и соответственно ставить те же таймеры, но уже на хрюканье в сторону моего ns?
                            Ответить
                            • показать все, что скрытоvanished
                              Ответить
                              • но тогда же можно обрести потрачено, если спуфнуть днс, нет?
                                Ответить
                                • Если спуфнуть DNS, то можно много чего сделать.

                                  В том числе и поднять certbot на своем IP, и получить для него сертификат.
                                  Ответить
                              • If the authoritative DNS servers reply with a DNS record that contains the correct challenge token, ownership over the domain is proven and the certificate issuance process can continue.

                                Значение должно меняться на каждый отдельный челлендж. Запросил сертификат -> тебе вернули токен -> суешь его в днс -> после этого тебе выдают тот сертификат, который ты запросил, и токен больше не действует
                                Ответить
                                • из твоей фразы это никак не следует

                                  как же тогда автоматом обновлять серты?
                                  Ответить
                                  • https://certbot-dns-cloudflare.readthedocs.io/en/stable/
                                    Именно поэтому я за «Cloudflare»: там у всех настроек есть простой и понятный API, который можно легко автоматизировать.

                                    Ваш DNS-провайдер не поддерживает манипуляцию записями через API? Едрить вы простофиля!
                                    Ответить
                                    • показать все, что скрытоvanished
                                      Ответить
                                      • В этом и заключается хук. Словить серт для гитлаба и докер-репозитория на балансере, который встречает внешних и апстримит на внутренний гитлаб, и кинуть этот же серт на внутренний гитлаб, и там его ещё и порелоадить.

                                        Внутренний гитлаб на корпоративном днс резолвится в прямой. А снаружи - на балансер
                                        Ответить
                                  • If the authoritative DNS servers reply with a DNS record that contains the correct challenge token, ownership over the domain is proven and the certificate issuance process can continue.
                                    Ответить
                                    • показать все, что скрытоvanished
                                      Ответить
                                      • тут говорится про процесс выписывания сертификата, внутри которого вся эта хуйня и определена. я не стал копировать полностью, потому что там дохерища текста.

                                        At a high level, the DNS challenge works like all the other automatic challenges that are part of the ACME protocol (т.е. принципиально не отличается от HTTP-01)—the protocol that a Certificate Authority (CA) like Let's Encrypt and client software like Certbot use to communicate about what certificate a server is requesting, and how the server should prove ownership of the corresponding domain name. In the DNS challenge, the user requests a certificate from a CA by using ACME client software like Certbot that supports the DNS challenge type. When the client requests a certificate, the CA asks the client to prove ownership over the domain by adding a specific TXT record to its DNS zone. (когда клиент запрашивает сертификат, он в ответ должен подтвердить валидность владения доменом, опять как в HTTP-01). More specifically, the CA sends a unique random token to the ACME client, and whoever has control over the domain is expected to put this TXT record into its DNS zone, in the predefined record named "_acme-challenge" under the actual domain the user is trying to prove ownership of. As an example, if you were trying to validate the domain for *.eff.org, the validation subdomain would be "_acme-challenge.eff.org." When the token value is added to the DNS zone, the client tells the CA to proceed with validating the challenge, after which the CA will do a DNS query towards the authoritative servers for the domain. If the authoritative DNS servers reply with a DNS record that contains the correct challenge token, ownership over the domain is proven and the certificate issuance process can continue.

                                        Ну и кроме того это вызвало бы эм некоторые проблемы с перерегистрацией доменов.
                                        Ответить
                • а как рефреш спустя 2 месяца?
                  Ответить
                  • Монтируем, запускаем контейнер с сертботом, сертификаты обновляются. По другому таймеру перезагружается nginx, потому что я не хочу знать, что там будет, если его параллельно дергать.
                    Ответить
              • Поэтому я против "SSL". Честно - от чего он защищает?
                Ответить
                • От пидоров-провайдеров, которые втыкают свою рекламу в твои странички.
                  Ответить
                  • Где ты видел таких провайдеров?
                    Ответить
                    • Наложил провайдеров тебе в телефон, проверь
                      Ответить
                    • Операторы сотовой связи этим балуются.

                      Вот тут пишут про «T-Mobile», «Vodafone», «O2»:
                      https://github.com/twbs/bootstrap/issues/401

                      Ещё писали про «Мегафон». И вроде ещё про каких-то.
                      Ответить
                • показать все, что скрытоvanished
                  Ответить
        • https://govnoforum.ru/?t=770

          А вот это интересная тема. Тут часто выбрасывают всякие телевизоры и другую технику. Но если оно рабочее, или это хорошая мебель которая еще может кому-то пригодиться, то выбрасывают не в мусорку, а ставят на газон через тротуар от своего дома. Если поставить на газон со стороны дома от тротуара, то никто не возьмет, потому что это считается на частной территории. Часто вижу велосипеды и прочие вещи лежат просто так без всякой защиты на газонах. У большинства нет заборов. Но никто не берет, потому что очень опасно, могут и застрелить, или посадить в тюрьму лет на 5 за какой-то сраный велик.
          На фото мы видим что кто-то добрый положил телевизор на раздачу, а тупые детишки или подростки попрыгали на нем ногами и тотально сломали, просто уничтожили. Кстати, я себе телек тоже приобрел с улицы, 32 дюйма размером. Взял на время пока не куплю хороший, но меня он и так устраивает, смотреть ютуб для ребенка само то, даже новый не надо покупать.
          Ответить
      • Я.
        Ответить
    • Перекат!

      https://govnokod.ru/26999
      https://govnokod.xyz/_26999/
      Ответить

    Добавить комментарий