1. Куча / Говнокод #27027

    0

    1. 1
    IT Оффтоп #65

    #37: https://govnokod.ru/26524 https://govnokod.xyz/_26524
    #38: https://govnokod.ru/26539 https://govnokod.xyz/_26539
    #39: https://govnokod.ru/26556 https://govnokod.xyz/_26556
    #40: https://govnokod.ru/26568 https://govnokod.xyz/_26568
    #41: https://govnokod.ru/26589 https://govnokod.xyz/_26589
    #42: https://govnokod.ru/26600 https://govnokod.xyz/_26600
    #43: https://govnokod.ru/26604 https://govnokod.xyz/_26604
    #44: https://govnokod.ru/26627 https://govnokod.xyz/_26627
    #45: https://govnokod.ru/26635 https://govnokod.xyz/_26635
    #46: (vanished) https://govnokod.xyz/_26646
    #46: (vanished) https://govnokod.xyz/_26654
    #47: https://govnokod.ru/26671 https://govnokod.xyz/_26671
    #48: https://govnokod.ru/26707 https://govnokod.xyz/_26707
    #49: https://govnokod.ru/26750 https://govnokod.xyz/_26750
    #49: https://govnokod.ru/26776 https://govnokod.xyz/_26776
    #50: https://govnokod.ru/26804 https://govnokod.xyz/_26804
    #51: https://govnokod.ru/26809 https://govnokod.xyz/_26809
    #52: https://govnokod.ru/26817 https://govnokod.xyz/_26817
    #53: https://govnokod.ru/26833 https://govnokod.xyz/_26833
    #54: https://govnokod.ru/26840 https://govnokod.xyz/_26840
    #55: https://govnokod.ru/26844 https://govnokod.xyz/_26844
    #56: https://govnokod.ru/26862 https://govnokod.xyz/_26862
    #57: https://govnokod.ru/26890 https://govnokod.xyz/_26890
    #58: https://govnokod.ru/26916 https://govnokod.xyz/_26916
    #59: https://govnokod.ru/26934 https://govnokod.xyz/_26934
    #60: https://govnokod.ru/26949 https://govnokod.xyz/_26949
    #61: https://govnokod.ru/26980 https://govnokod.xyz/_26980
    #62: https://govnokod.ru/26999 https://govnokod.xyz/_26999
    #63: https://govnokod.ru/27004 https://govnokod.xyz/_27004
    #64: https://govnokod.ru/27020 https://govnokod.xyz/_27020

    Запостил: nepeKamHblu_nemyx, 13 Октября 2020

    Комментарии (686) RSS

    • Добрый день.

      Этот оффтоп сгенерирован автоматически.

      Индекс оффтопов: https://index.gcode.space/.
      Зеркала Говнокода и полезные ресурсы:
      * https://govnokod.xyz/ (альтернативный Говнокод)
      * https://gcode.space/ (read-only зеркало Говнокода)
      * @GovnokodBot в «Telegram»
      * https://vorec.space/ (глоссарий Говнокода)
      Ответить
    • показать все, что скрытоvanished
      Ответить
    • дотнетобляди, через DllImport можно загрузить .a файл?
      Ответить
      • .a это нативный unix файл для статической линковки? Откуда там CLR код?
        или ты хочешь нативный через PInvoke?
        Ответить
        • clr-код там быть не обязан, это для загрузки unmanaged dynamic-link library, читни доку

          но, если .a только для статической, тогда получается, что не выйдет
          Ответить
          • .a — это архив, содержащий модули. Чтобы его можно было загрузить в память, из него нужно слинковать .dll/.exe или .so (в зависимости от платформы).
            Ответить
            • Так то можно и самому в памяти слинковать, задачка не особо сложная, если хочется попердолиться. По сути смёржить однотипные секции из всех .o, отрезольвить в них ссылки друг на друга и аккуратно поправить оставшиеся релоки.
              Ответить
              • Да, всего-то вспомнить все типы фиксапов, которые бывают в .o-файлах (или подсмотреть исходники binutils или где там линкер).
                Ответить
                • Да на х86 их не так уж много. Я когда-то не умел юзать линкер скрипты и вручную писал код, который релочит dll'ку. За вечер справился. Не думаю, что в статике фиксапы разнообразнее.
                  Ответить
              • , соснуть болта, если там в трех .o файлах одинаковый символ
                Ответить
                • Ну дык линкер тоже тогда болта соснёт. Или возьмёт рандомный из них, если атрибуты позволяют. Собственно из-за этого иметь несколько одноименённых объектов в крестах - это нарушение ODR и UB.
                  Ответить
                  • Я пытался сказать, что писать линкер это не просто смерджиться и порезолвить ссылки и поправить смещения, это еще и обработать кучу ошибок вроде unresolved symbol, и красиво сообщить пользователю. Проще запустить внешний линкер кмк
                    Ответить
                    • > обработать кучу ошибок
                      > красиво сообщить пользователю

                      Нехуй, пусть правильно код пишет.
                      Ответить
          • Я не знаю как .NET core на прыщах работае, но обычно .a это для стат линковки, а .so и еще этот ваш .dyld для динамической

            в винде я могу загрузить .dll через LoadLibrary, вызвав его через PInvoke.

            на юниксах это делает dlopen()

            Можешь ли ты дернуть его через pinvoke -- не знаю, попробуй. Вероятно, можешь.

            Но можешь ли ты dlopenом .a файл?
            Не знаю, думаю нет: .a файл это просто пачка .o файлов, может и без ELF заглловка.
            Ответить
            • .a — это архив. Такой формат какой-то софт использует, но не для библиотек, а для хранения произвольных данных (как tar).

              В .a упакованы (без зожатия) .o-файлы. А вот .o-файлы могут быть в разных форматах (ELF, COFF, OMF, XCOFF, a.out, RDOFF — тысячи их), главное, что в .o-файлах таблица символов не такая, как в экзешниках и в .dll/.so/.dyld.
              Ответить
              • Кстати, а у виндового lib тот же самый формат архива, что и на никсах?
                Ответить
                • Раньше был другой. Раньше, это когда в DOS, OS/2 и Windows для obj-файлов использовали только OMF.

                  Начиная с какой-то студии, стали использовать тот же !<arch>, который в никсах, а obj-файлы стали не OMF, а COFF.

                  Кажется, смена формата произошла, когда стала популярна Windows NT.
                  Ответить
                • Глянул, в MSVC 1998-го года уже COFF и !<arch>, а в «Borland C» по-прежнему OMF и свой формат архива.

                  В общем, в 16-битном коде никсовый формат ещё не использовался; в 32-битном коде некоторые компиляторы перешли на никсовый формат, некоторые остались на старом; в 64-битном коде повсеместно уже никсовый формат.
                  Ответить
                • А вот с объектными файлами интереснее. В «Линуксе» сейчас повсеместно для экзешников, для .so-файлов и для .o-файлов используется «ELF», раньше использовался «a.out».

                  А вот в «Windows» для экзешников и DLL используется «PE», а для объектных файлов используется другой формат («MSVC» использует «COFF», но не в точности тот «COFF», который был в «SYSV», а с некоторыми изменёнными полями). Сам «PE» основан на «COFF» (после сигнатуры "PE\0\0" следует заголовок COFF-файла), но это не тот «COFF», который используется для объектных файлов, а снова модифицированный (некоторые поля отличаются).

                  Итого: бывает «COFF» из «SYSV» (его умеет генерировать «gcc»), бывает «COFF» из «MSVC», бывает огрызок «COFF», сидящий внутри «PE».

                  А некоторые компиляторы под «Windows» в качестве объектного файла используют вовсе не «COFF» (я уже приводил «Borland C» в качестве реального примера).
                  Ответить
              • > таблица символов не такая

                В эльфийских вроде точно такая же, не?
                Ответить
              • показать все, что скрытоvanished
                Ответить
                • Зато в «PHP» есть нативные расширения в виде .so- или .dll-файлов.
                  Ответить
                  • показать все, что скрытоvanished
                    Ответить
                    • Нужно. Может оказаться, что интерпретатор ругается на отсутствие какой-то функции, например, iconv, и тогда тебе нужно в php.ini добавить строчку extension=php_iconv.so или extension=php_iconv.dll.
                      Ответить
                      • Это сделает администратор хостинга.
                        Зачем программисту знать о какой-то прыщепредолинговой чуши?

                        Инструменты программиста -- язык и фреймоврки, а не прыщеговно
                        Ответить
                        • Ну а как ты будешь запускать сайт у себя на «Денвере»?
                          Ответить
                          • Ну если не заработает -- то буду писать его прямо на сервере. В этом нет проблемы: если нажать F4 в тотал коммандере, то открывшийся редактор будет сохранять файл прямо на сервер по FTP

                            Всегда ржу с дебилов, которые обсуждают какой-то "деплоймент", когда вот же он, прямо перед ними
                            Ответить
                        • показать все, что скрытоvanished
                          Ответить
                        • Нужно грамотно составить заявку администратору. Например: «Подключи для моего проекта модули gd2, gmp, mbstring, mysqli». Т. е. хотя бы названия модулей нужно знать.
                          Ответить
                          • Зачем? Зачем? Заливаешь код на сервак и обращаешься к администратору, если не заработало.
                            Ответить
                            • А как администратор узнает, что нужно делать? Будет читать код твоего проекта? Администратор должен иметь квалификацию программиста?
                              Ответить
                              • Ну он же администратор, разберётся как-нибудь по логам.
                                Ответить
                                • Я реально знал программиста, у которого если тормозило приложение , то он писал администратору, и просил там что-нибудь подкрутить.

                                  Потому что серьезный человек работает, деньги зарабатывает, и вполне нормально делигировать глупую пирдушню техническому персоналу
                                  Ответить
                                  • Сделай так, чтобы решение задачи о коммивояжёре не тормозило.
                                    Ответить
                                    • > решение задачи о коммивояжёре не тормозило

                                      Пусть коммивояжёр сам выбирает себе путь в приложении. Не успел - его проблема, вычтем из премии.
                                      Ответить
                                    • показать все, что скрытоvanished
                                      Ответить
                                    • > Сделай так, чтобы решение задачи о коммивояжёре не тормозило.

                                      Разорил все малые города и перекопал дороги, проверь.
                                      Ответить
                                      • >> перекопал дороги

                                        В России есть регионы (в Якутии, например), куда Почта России не отправляет посылки весной и осенью, потому что через реки отсутствуют мосты: летом работает паром, зимой — переправа по льду, а весной и осенью (когда начинается ледоход или ледостав) наземным транспортом реку пересечь невозможно. А аэродром есть не в каждом городе...
                                        Ответить
                          • Обычно я пишу в суппорт "у меня не работает такой-то плагин в "Wordpress"", они сами все понимают
                            Ответить
                  • >>>"Зато в «PHP» есть нативные расширения в виде .so- или .dll-файлов."

                    Между прочим. К тому же, их не надо импортировать в начале скрипта (в отличие от маргинальных "Go" и "Python") - просто прописываешь в коде имена соответствующих функций и течёшь.
                    Ответить
                    • Да, все публичные символы загруженных расширений (функции, классы, константы) вываливаются в общее пространство имён. Не нужно думать о неймспейсах.
                      Ответить
                      • Это правда удобно. Все нужные функции всегда под рукой: mysql_real_escape, fpassthru, iconv

                        Всегда ржу с "джава" с этим ее

                        com.bat.batjana.mysuperapp.integraiton.l ogic.SecurityManagerImplementationProvid erImpl
                        Ответить
                        • Именно поэтому я за «PHP».
                          Ответить
                        • Комбат-батяня, батяня-комбат, ты сердце не прятал за спины ребят.
                          Летят самолеты, и танки горят, так бьет, ё, комбат, ё, комбат!..
                          Комбат-батяня, батяня-комбат, за нами Россия, Москва и Арбат.
                          Огонь, батарея, огонь, батальон...Комбат, ё, командует он.
                          Огонь, батарея! Огонь, батальон! Огонь, батарея! Огонь, батальон!
                          Огонь, батарея! Огонь, батальон! Огонь, батарея!
                          Огонь! Огонь! Огонь! Агония...
                          Ответить
      • Это статическая либа, по сути просто архив с .o файлами (из каждого .c или .cpp файла получается один .o). Чтобы её загрузить придётся проделать дохуя работы по связыванию этих .o между собой, которую обычно делает линкер. В теории можно, конечно, запинать. Но на практике никто так не делает. И из коробки это точно не взлетит.
        Ответить
        • ясно, спасибо
          Ответить
          • Если очень надо - можешь сделать свою .so или .dll, залинковать туда эту статическую либу и её зависимости, а потом просто экспортнуть нужные тебе символы и уже юзать из любого языка.
            Ответить
        • А если он слинкует .a в нормальный .so, то потом сможет через pInvoke/dlopen ее подругизть себе в адр пространство, и через опять таки тот же pInvoke ее дергануть?
          Ответить
          • да это слишком много телодвижений и вообще нинужно, учитывая сомнительность затеи (загружать библиотеки Racket'а, чтобы скриптоваться на нём из .net-приложухи)

            проще взять какой-то IronScheme или что-то, на чём дотнетчики обычно скриптуются (я не знаю, шо, если честно)
            Ответить
            • всё проще: https://developers.redhat.com/blog/2019/03/25/using-net-pinvoke-for-linux-system-functions/

              там спец атрибут есть, который сам всё загрузит. Но нужно иметь .so. В чем проблема ее сликновать?

              Ты хочешь скриптовать именно на схеме? Так-то под .net овердохуя языков, но без острой необходимости я бы не связывался с нативщиной (.h файлы будешь руками переписывать в структуры же).

              Выбирай язык: https://en.wikipedia.org/wiki/List_of_CLI_languages

              Microsoft на PowerShell скриптуется, и всем советует
              https://channel9.msdn.com/Blogs/bruceky/How-to-Embedding-PowerShell-Within-a-C-Application
              Ответить
              • Я думаю интерпретатор схемы в .so по-любому есть. Для питонов, луа и т.п. есть же.
                Ответить
                • дак по идее его и сделать не сложно: нужно взять .c файл, и осознать, какие функции ты экспортируешь, и сообщить об этом тулчейну, не?

                  ну вообще я бы всё таки взял повершел. У него нативная поддержка .NET объектов: ты просто вызываешь из скрипта проперти и методы своих классов, и течешь
                  Ответить
                  • вообще в чём преимущество Racket'а в данном случае было изначально (для obj c)

                    1) ffi из коробки
                    2) возможность взять только те вещи, которые нужны (я обошёлся вообще racket/base), я уже писал как-то об этом

                    скрипт на повершеле немного звучит как бесплатный доступ к промежности
                    Ответить
                    • >ffi из коробки
                      ну тут у тебя нету коробки, как я понимаю: предлагается ебаться самому

                      >бесплатный доступ к промежности
                      Хум хау. PS вполне себе скриптоговно, там много чего можно.

                      Но вообще IronSchemeCore судя по гитхабу жива (а не как айрон пайтон), так что можешь и ее попробовать
                      Ответить
                  • кстати нихуя у меня не вышло пока подключить Powershell SDK к проекту на маке

                    System.Management.Automation упорно не появляется в списке using

                    некоторые типы проектов (Cocoa App) вообще не позволяют зареференсить даже обычный System.Management, его нет в списке

                    в интернете мало инфы, хотя можно встретить типа саксес стори, но похоже, что штука очень специфическая

                    так шо рэкет пока удачливее)
                    Ответить
                    • показать все, что скрытоvanished
                      Ответить
                      • да он уже поставляется и в самом NuGet, https://www.nuget.org/packages/System.Management.Automation

                        ишшу я эту видел. то ли в ней, то ли где-то ещё понравилась фраза: кто-то залил пакет в нагет, но это были не мы

                        в общем, у меня не завелось в трёх разных проектах, хотя в списке их пакетов SMA есть. хотя dotnet add package грит на некоторые из них, что мол The project does not support adding package references through the add package command, чудовище
                        Ответить
                      • Зацени: https://sharpscript.net/
                        Ответить
              • Другой вопрос, насколько сложно будет биндинг конкретно под шарпик сделать. Захочется же наверное какую-то рефлексию прокинуть чтобы дёргать дотнетовские классы из схемы.
                Ответить
                • Я как-то в младые годы экспортировал .NET во всякое говно, но делал это через COM Interop: он там был из коробки, и это типа был рекомендованный спосо.

                  КОМа у Десктопа нет (бо не виндуос), а насколько это легко сделать через pIvoke, я не знаю.

                  Может оказаться, что это больно
                  Ответить
              • > В чем проблема ее сликновать?
                - лень)

                мне не так важно, схема там или нет, просто я сделал такое для Swift+Racket; благодаря objc ffi я могу срать из рэкета прямо в обжси/свифт колбеками, если нужно

                ps это звучит интересно, спасибо, не подумал сразу про него почему-то
                Ответить
                • Так у тебя и то и сё -- нативный код? Тогда понятно, что такое проще работает, правда я не знал, что где-то можно .o напрямую, без линковки..
                  Ответить
                  • а там нет никаких .o

                    библиотеки с самим интерпретатором с приложением линкуются статически

                    на основе нужных либ самого рэкета генерится здоровенный сишный файл + хедер, добавляется в проект

                    получается, интерпретатор вшит
                    Ответить
                    • а, понел тебя. То есть ты статически с ними линкуешься.

                      К сожалению, статически слинковаться с .NET нельзя. Ну или я не знаю как (хотя он же опенсурс теперь, в теории верно как-то можно)
                      Ответить
            • > загружать библиотеки Racket'а, чтобы скриптоваться на нём из .net-приложухи

              Скриптуйся Erlang'ом. Запусти свою дотнешню через open_port и шли ей письма. /color
              Ответить
              • Ну через пайп то что угодно можно скриптовать из чего угодно.
                Ответить
                • на прыщах лучше через UDS, тогда относительно бесплатно* можно унести скриптушню в соседнее полушарие

                  *переехав на тцп
                  Ответить
                  • В этом случае можно тупо притвориться эрланговской нодой и слать ей письма: http://erlang.org/doc/tutorial/cnode.html
                    Ответить
                    • Ну или реально поднять на том хосте эрланговскую ноду и общаться через неё.
                      Ответить
    • показать все, что скрытоvanished
      Ответить
    • показать все, что скрытоvanished
      Ответить
    • показать все, что скрытоvanished
      Ответить
      • Переходи на "PHP".
        Ответить
      • Ну кстати прикольная фишка с этим депендаботом. А как они из твоих проектов зависимости достают? По сборочным файлам умеют бегать?
        Ответить
    • показать все, что скрытоvanished
      Ответить
      • Именно поэтому с какой-нибудь бухгалтершей легче общаться по телефону, чем с "программистом". Сука, как же меня бесили эти любители пропускать "очевидные" шаги.
        Ответить
        • Программистам ещё хочется сделать всё немного по-другому, по-своему, поэтому «Я сделал А» нужно понимать как «Я, кажется, понял как сделать А, поэтому сделал Б, вроде должно было получиться» )))
          Ответить
          • Ну кстати я обычно дословно выполняю инструкции от техподдержки. Быстрее отъебутся и соединят с нормальным чуваком, который шарит.
            Ответить
            • А я просто ни в чем не разбираюсь, поэтому делаю всё что говорят )

              Хотя, когда у меня начал вайфай барахлить на ноуте, я его ни к заводским настройкам не возвращал, ни провайдеру не звонил, как в интернете советовали делать какие-то умники.

              Я воткнул адаптер покруче и потёк )))
              Ответить
            • показать все, что скрытоvanished
              Ответить
              • Я в таких случаях в винду гружусь чтобы разрыв шаблона девочке из техподдержки не создавать.
                Ответить
                • показать все, что скрытоvanished
                  Ответить
                  • Берёшь и включаешь (ну или делаешь вид). Девочка доходит до конца скрипта и переключает на чувака, который понимает что такое «SNR».

                    Собственно я так и делал этим летом. Чувак через 5 секунд сказал "а, у вас потерь дофига, когда лучше техников прислать?"
                    Ответить
                    • > Девочка доходит до конца скрипта и переключает на чувака, который понимает что такое «SNR».
                      Подтверждаю. Чем меньше выёбываешься умными словами перед заскриптованными девочками на первой линии — тем быстрее и спокойнее переключат на техника.

                      Бугуртить про «SNR» на первой линии — это как пытаться ругаться с роботом, который про «нажмите один чтобы попасть в "Спортлото"» бухтит.
                      Ответить
                  • > Так, попробуйте включить комптютер в модем напрямую, мимо роутера.

                    - мне однажды помогло, лол
                    Ответить
      • показать все, что скрытоvanished
        Ответить
      • Скажи ему что он дебил & дурак.

        Мне, кстати, это напомнило сьому. Я бы такого пристыдил за неуважительное отношение к чужому времени.
        Ответить
    • Как то раз мне сказали на собеседовании, что лямбды в крестах компилятся как inline.
      То есть, если я подставлю её, например в find_if, то конпелятор сольет две функции в одну?
      Или она inline только для использования на том же фрейме стека?
      Ответить
      • Лямбда в крестах — это обычная структура с перегруженным оператором (). Компилятор её оптимизирует ничуть не хуже явно написанных функций.
        Ответить
        • То есть он и функторы делает инлайновыми?
          Ответить
          • Да. На самом деле, иногда даже функцию переданную по указателю умудряется заинлайнить. Если очевидно, что в этой точке ничего другого подсунуть не могут.
            Ответить
      • Да, если лямбда не слишком навороченная. Как и любую другую достаточно простую функцию, даже если она не помечена как «inline».
        Ответить
        • Эт прям в стандарте задано?
          Ответить
          • Скажем так, стандарт не запрещает конпелятору это делать, если семантика твоей проги не изменится. Но и не заставляет.
            Ответить
        • показать все, что скрытоvanished
          Ответить
          • Выдроченная за годы эвристика. А со всякой мелочью типа begin(), end() или size() всё довольно очевидно - от их инлайна код становится и меньше и быстрее.
            Ответить
          • Я бы сделал так, но это утрированно.
            Вижу что тут цикл, в котором вызов только одной функции - оптимизирую.
            То есть, видит, что между меткой A и условным переходом на нее F есть прыжок на другую метку B, берет всё, что в B и заменяет прыжок на содержимое метки B до ret.
            Ну можно еще топорней: Скомпилить оба варианта, сделать на них тестовый запуск и выбрать тот, который быстрее.
            Ответить
            • > сделать на них тестовый запуск и выбрать тот, который быстрее

              Ты только что изобрёл profile-guided optimization.
              Ответить
              • показать все, что скрытоvanished
                Ответить
                • PGO уже поддерживается современными компиляторами.

                  Проблема — это сгенерировать набор тестовых данных, на которых нужно прогнать отладочный экзешник, чтобы он сгенерировал хорошую таблицу.
                  Ответить
                  • Пи писал, что ему хватало просто на каком-нибудь типичном примере.

                    Хотя бы самые горячие ветки от холодных отделятся и то уже норм.
                    Ответить
    • винда обновилась и у меня перестала работать беспроводная клава

      хорошо завезли возможность роллбекнуть обновления кроме обновлений безопасности
      Ответить
    • Приходилось ли вам парсить JSON частично? То есть пришёл обрезанный JSON, но информация достаточно ценная, чтобы достать хотя бы что-то.
      Ответить
      • XML парсил, любой SAX парсер с таким справляется. А вот с JSON - х.з. умеют ли либы такое.

        Закрыть вручную в конце все скобочки не получится?
        Ответить
      • Приведи реальный пример достаточно ценной информации, которую имеет смысл парсить частично.
        Ответить
      • пройдись по строке, стобери в стек открывающие кавычки и скобки, все что не закрылось закрой и спарси как обычно
        Ответить
        • Ага. Только мне наверное не имеет смысл куски массива оставлять. У меня объект, и много полей разной вложенности, только целые имеет смысл оставлять.
          Ответить
        • Зачем? Зачем? Если нужно парсить какие-то важные данные, то огрызки от них будут иметь околонулевую ценность. Даже наоборот, вредными могут быть.
          {
              "type": "perevod babla",
              "target": "+79123456789",
              "currency": "RUB",
              "amount": 10050
          Ответить
          • С числами нельзя, конечно. Ты не знаешь закончилось ли число.
            А вот то, что кто-то пытался перевести бабло и кому - инфа полезная.
            Ответить
            • если есть запятая - число кончилось
              Ответить
              • по идее сакс парсер не должен ивент сгенерить, но нужно проверять
                Ответить
              • Ещё нужно t, f, n дополнить до true, false, null.
                Ответить
                • Кстати, неплохая задача для собеседования.
                  Ответить
                  • Написать парсер на буст-спирите на листочке? Небось не все скажут сколько в тупле максимум длина кортежа
                    Ответить
                    • Желательно потоковый
                      Ответить
                      • Да потоковый то вообще изи, по сути лексер и всё. Можно на рагулярках навертеть если спирит не вспоминается.
                        Ответить
                        • Если маппить в конкретные модели, то имхо не так уж и изи
                          Ответить
                        • Ну хотя у меня у самого где-то валяется потоковый парсер на Свифте. Там есть один нюанс, но в целом вроде всё работало
                          Ответить
                    • > на листочке

                      Норм, спеку json'а же написали на салфетке.
                      Ответить
                    • показать все, что скрытоvanished
                      Ответить
                      • И не только с ними. Тебе надо различать недобитый ключ и недобитое значение.
                        Ответить
                        • Пометка на недобитых массивах и хешмапах тоже пригодится. Чтобы сильно им не доверять.
                          Ответить
                          • Т. е. помимо объекта, хранящего распарсенный JSON, придётся ещё составлять объект, хранящий оценку надёжности распознавания каждого значения и каждого ключа.
                            Ответить
                            • Х.з., я бы просто флажок добавил на нодах.
                              Ответить
            • > А вот то, что кто-то пытался перевести бабло и кому - инфа полезная.
              Ну логгировать-то конечно можно и нужно. А вот использовать в дальнейшей автоматической обработке — ну хуй знает.
              Пусть кто-нибудь другой реальный пример приведёт.
              Ответить
              • В какой-нибудь криминалистике: как неопровержимое доказательство использовать нельзя (данные неполные), но как зацепку для определения направления поиска можно.
                Ответить
      • показать все, что скрытоvanished
        Ответить
    • показать все, что скрытоvanished
      Ответить
    • показать все, что скрытоvanished
      Ответить
      • > 22

        Сколько туплов в скале? Это классика! Это знать надо!
        Ответить
        • «Technically, Scala 2.x has classes named Tuple2, Tuple3 … up to Tuple22. As a practical matter you rarely need to know this, but it’s also good to know what’s going on under the hood. (And this architecture is being improved in Scala 3.)»

          Какой багор )))

          «Some programming languages, such as ML, Python and Haskell, have built-in tuple constructs. Unfortunately C++ does not. To compensate for this "deficiency", the Boost Tuple Library implements a tuple construct using templates... The current version supports tuples with 0-10 elements. If necessary, the upper limit can be increased up to, say, a few dozen elements»

          Либа на крестах обогнала УБОГИЙ (если качество языка ставить в соответсвие качеству реализации туплов) хаскель.

          Я не понимаю, как создателям стандартной либы было не в лом все это делать:

          https://www.scala-lang.org/api/current/scala/Function$.html

          ...

          https://www.scala-lang.org/api/current/scala/Function22.html

          Такой же багор с Product22. Видимо, у того, кто это придумал, не было ситуации «Ого как вы быстро написали лабу... А теперь поменяйте код так, чтобы в массиве было не 10, а 21 элементов, а в векторе было не 3, а 4 координаты!»
          Ответить
          • В бусте ради этого научились метушить на макросах. Целый язык сделали. А потом вариадик шаблоны завезли.
            Ответить
    • показать все, что скрытоvanished
      Ответить
      • > Everyone should definitely stop coding in C++, an ugly and unfriendly language that is often surprisingly inefficient in its code generation.

        > Let’s all get together and kill C++ with a deadly combination of re-write and neglect…

        Ну пиздец )))
        Ответить
        • Everyone should definitely stop coding in Java, an ugly and unfriendly language that is often surprisingly inefficient in its code generation.
          Let’s all get together and kill Java with a deadly combination of re-write and neglect…


          Everyone should definitely stop coding in Rust, an ugly and unfriendly language that is often surprisingly inefficient in its code generation.
          Let’s all get together and kill Rust with a deadly combination of re-write and neglect…


          Everyone should definitely stop coding in PHP, an ugly and unfriendly language that is often surprisingly inefficient in its code generation.
          Let’s all get together and kill PHP with a deadly combination of re-write and neglect…


          Everyone should definitely stop coding in Brainfuck, an ugly and unfriendly language that is often surprisingly inefficient in its code generation.
          Let’s all get together and kill Brainfuck with a deadly combination of re-write and neglect…
          Ответить
          • Напомнило

            New Wave tried to destroy The Metal
            But The Metal had its way
            Grunge then tried to dethrone The Metal
            But Metal was in the way
            Punk Rock tried to destroy The Metal
            But Metal was much too strong
            Techno tried to defile The Metal
            But Techno was proven wrong
            Yeah
            Ответить
    • показать все, что скрытоvanished
      Ответить
    • показать все, что скрытоvanished
      Ответить
      • А на «Питоне» можно написать кулинарный блог без знания html, css, js?
        Ответить
    • Невероятное событие! На go нашелся проект, которым не только удобно пользоваться, но и который лучше уже существующих аналогов!

      https://github.com/cespare/reflex
      Ответить
      • Шикарно. Пошёл отстирывать жидкого ребёнка от трусиков.
        Ответить
    • показать все, что скрытоvanished
      Ответить
    • Почему мы ещё не обсосали новость про уязвимость прыщеблядикса, которая позволяет через блюпуп выполнять код на уровне ядра?
      Ответить
    • Быть макоблядью иногда больно. Подключил бук к внешнему монитору и клавиатуре (не от яббл)

      1. При той же кириллической раскладке в системе на внешней клавиатуре не набирается буква ё

      2. При смене раскладки на другую кириллическую, где есть буква ё, невозможно набрать обратную одинарную кавычку, которая по умолчанию используется в комбинации для переключения между окнами одного приложения. Вместо кавычки здесь получается § (знак параграфа), который невозможно использовать в комбинациях на родной клаве ноута!

      Допустим, тут можно намаппить на что-то, что удовлетворит всех.

      3. Для CAPS LOCK есть глобальная настройка, чтобы по нему быстро переключаться на английский и обратно. Только для одной кириллической раскладки настройка работает, а для другой игнорируется (и хули толку, что она глобальная) и капс работает как классический капс.

      При этом капс в принципе работает только на внешней клавиатуре. На родной он делает непонятно что: я его какой-то тулой замаппил на какую-то хрень, но не помню, на что, когда и зачем лол )))

      4. В Винде можно в настройках драйвера видюхи указать, нужно ли масштабировать графические приложения до актуального разрешения. В Макоси никаких настроек драйвера толком нет (эппл лучше знает, что тебе делать с ноутбуком, вообще отойди, чудовище, а то ещё что-то сломаешь), а потому как решить проблему на уровне ОСи, да ещё и для приложения, запущенного через вайн, мне пока непонятно. Но есть изящный солюшн: оказалось, что aspect ratio можно задавать на самом мониторе!


      Сука, и это не какие-то прыщи 99-го года
      Ответить
      • Ты просто должен был купить внешнюю клаву и моник от ябла и течь.
        Ответить
        • Моник от яббла мне не поможет

          Там же кретина, а игры от, например, парадокса от неё рыгают
          Ответить
          • Эм, ещё не во все игры завезли джве настройки - разрешение для рендера и разрешение для экрана?
            Ответить
            • по крайней мере, на прыщах можно было управлять масштабом интерфейса/геймплея
              на случай кретины
              Ответить
              • > на прыщах можно было управлять

                Прыщебляди соснули!
                Ответить
                • о, ещё какой косяк

                  если в винде панель инструментов и прочего рисуется на всех доступных мониторах, то в маке док будет только на неком главном

                  больше туннельного синдрома богу туннельного синдрома
                  Ответить
                  • В ебучем гноме 3 точно так же. Раньше в убунте часики и статус были на обоих мониторах, теперь только на главном. Ну хоть иконки приложений на обоих, и на том спасибо.
                    Ответить
                    • не понимаю про какие иконки приложений на обоих ты говоришь, у меня на главном, но на главном каждого воркспейса
                      полагаю, это всё это твикается
                      Ответить
                      • меня гораздо больше бесит дрочь мыши, она не способна выделить большой регион на экране на мультимониторной конфигурации, не потеряв прожатие где-нибудь в середине, горит с этого
                        Ответить
                      • воркспейс это виртуальный рабочий стол?
                        Ответить
                        • да
                          Ответить
                          • а в убунту у каждого рабочего стола свой стек окон или общий для всех? это если по альт-табу переключаться, например
                            Ответить
                            • сейчас у меня (вроде как дефолт, но это не точно):
                              альт таб все окна насквозь
                              альт тильда окна этого приложения
                              вин таб приложения насквозь

                              но это всё можно поремапить
                              Ответить
                              • ясно

                                а в чём вообще удобство?
                                Ответить
                                • удобство чего?
                                  Ответить
                                  • виртуального рабочего стола же
                                    Ответить
                                    • перепроверил
                                      альт таб окна текущего воркспейса
                                      Ответить
                                      • макось опять соснула в общем

                                        спейсы-десктопы есть, но переключение глобальное и настройки никакой по этому поводу не вижу
                                        Ответить
                                    • Ну смотри, с виртуальными десктопами у меня всегда:

                                      Super-1 Emacs
                                      Super-2 Browser
                                      Super-3 Консольки для локальных фоновых процессов, типа компиляции
                                      Super-4 Файловый менеджер
                                      Super-5 Консольки с SSH сессиями
                                      Super-6-7 Прочая питушня
                                      Super-8 Консольки, приаттаченные к инстансам симулятора какой-нибудь распределённой опердени в докере
                                      Super-9 Мыло, чатики

                                      Один аккорд моментально и, главное, детерминированно приводит меня к нужным окошкам. Alt-tab'ом или маковскими недодесктопами такой же скорости переключения окошек достигнуть невозможно.
                                      Ответить
                                      • Ты какой-то неправильный emacs'ер.

                                        Super-1 Emacs
                                        Super-2 Emacs Browser
                                        Super-3 Emacs Консольки для локальных фоновых процессов, типа компиляции
                                        Super-4 Emacs dired
                                        Super-5 Emacs Консольки с SSH сессиями
                                        Super-6-7 Прочая питушня Emacs
                                        Super-8 Emacs Консольки, приаттаченные к инстансам симулятора какой-нибудь распределённой опердени в докере
                                        Super-9 Emacs Мыло, чатики
                                        Ответить
                                      • Super-0 Калькулятор
                                        https://www.ixbt.com/news/2020/10/18/windows-10-linux.html
                                        Ответить
                                      • показать все, что скрытоvanished
                                        Ответить
                        • показать все, что скрытоШоссе, у которого стоит твоя мамка.
                          Ответить
                      • > воркспейса

                        Воркспейсы - вообще неведомая хуйня какая-то. Почему-то только на главном монике переключается набор окон. А на втором всё как лежало так и лежит.

                        З.Ы. А, пишут что это твикается.

                        > иконки приложений

                        Ну таскбар, который с макоси спиздили. Странно, у меня он на обоих мониках, видимо я уже что-то накрутил.
                        Ответить
            • та не, ну изменить можно

              просто опять-таки, например, CK2 на ретине отрисовывается с середины экрана и я в итоге даже не могу настройки поменять, потому что гении из Парадокса умеют только в мышку. EUIV вроде нормально отображалась, но на ретине UI очень мелкий.

              В итоге или надо переключаться на меньшее разрешение, грубо говоря, 1x, тогда всё выглядит как говно из-за мыла. Или искать патчи, которые в конкретной игре скейлят UI.

              Щас в крусайдерах есть настройка из коробки, но оно там просто увеличивает подложки с тем же жутким мылом по итогу, спасибо, я так могу сделать и без вас
              Ответить
              • > всё выглядит как говно из-за мыла

                Эм, а чем ретина в 1х отличается от обычного фуллхд?
                Ответить
                • экран на 2880x1800

                  приложение запускается в 1440x900
                  Ответить
                  • Хм, прям как мой старый VGA'шный моник. Ну ничего, с таким тоже жили...
                    Ответить
                    • ну для многих игорей на маке это единственный способ

                      или разрешение ретины вообще не поддерживается, или рисуется с артефактами и т.п.

                      если бы всякое юнити не позволяло экспорт в один клик, то не только лишь все вообще стали бы заморачиваться
                      Ответить
                      • настало время ставить винду
                        винда сама себя не поставит

                        ну или прыщи
                        ck2 на прыщах почти не тормозит, и имеет ту самую экспериментальную галку (вроде, ползунок), чтобы скейлить УИ на хайдпи
                        Ответить
                        • а я не говорил, что CK2 у меня тормозит. играю на внешнем FullHD, потому экспериментальные галочки по набросу мыла мне не нужны

                          просто мой вендопека всё же помер, судя по всему, потому пока так
                          Ответить
                          • а кто говорит про наброс мыла
                            он скейлит интерфейс (иначе пипки и тексты в окошках слишком малы), а текстуры нормально выгледят, не как хуй

                            просто при движении карты видны артефакты божественной нвидии
                            но это даже в браузере такие проблемы, и в проигрывании видео с большим битрейтом, не только в игорах такое
                            Ответить
                            • если они просто сделали скейл элемента в X раз, то нормально текстуры выглядеть не могут

                              их надо спецом рисовать для наибольшего разрешения и потом даунскейлить, а не, наоборот, маленькое непоймичто растягивать

                              даже на 1.05 там кровь из глаз. можно ещё поиграться, конечно, но смысл, всё равно гранд стратеджи на экране ноутбука это ё-моё
                              Ответить
                              • ещё так-то ck2 это ж динозавр, движок написан ещё при брежневе, когда кретин и не было
                                Ответить
                                • ну они ж его саппортят, для EUIV (а он примерно такой же движок) до сих пор выпускают патчи и дополнения

                                  чот смогли же для KotOR 2 запилить поддержку HDPI, а там игра вообще 2005-го года
                                  Ответить
                                • кстати, CK2 вышел в один год с первым макбуком на ретине, если я правильно понимаю, так шо вопрос не в ретине, а в том, что зачем нужно выдрачивать ради децла рынка
                                  Ответить
        • у них кстати у самих на клавиатурах разных видов разное расположение клавиш. та же кавычка-тильда то стандартно под эксейпом, то вдруг возле левого шифта
          Ответить
      • Мошеннические письма часто содержат грамматические ошибки и бывают написаны так глупо, что только слабоумный попадётся на них. Это делается намеренно, как своего рода фильтр от людей, которые могут быстро разобраться, что их пытаются наебать и создать проблемы мошеннику. Touch Bar играет ту же функцию: яббл нарочно запилил эту фичу, чтобы отсеять здравомыслящих людей. Другими словами, макоблядь — это судьба. Удивляться, что дорогой кусок алюминия довольно бесполезен — это как удивляться, что нигерийский принц не прислал денег.
        Ответить
        • у меня нет тачбара на ноуте

          ты промахнулся

          ну впрочем как и во всём остальном
          Ответить
        • это переведенная копипаста?
          Ответить
        • Мошеннические письма часто содержат грамматические ошибки и бывают написаны так глупо, что только слабоумный попадётся на них. Это делается намеренно, как своего рода фильтр от людей, которые могут быстро разобраться, что их пытаются наебать и создать проблемы мошеннику. Сочетания клавиш в emacs играют ту же функцию: Столлман нарочно запилил эту фичу, чтобы отсеять здравомыслящих людей. Другими словами, емаксоблядь — это судьба. Удивляться, что мизинец отваливается уже после туториала, и при этом продолжать пользоваться emasc'ом — это как удивляться, что нигерийский принц не прислал денег.
          Ответить
          • Мошеннические письма часто содержат грамматические ошибки и бывают написаны так глупо, что только слабоумный попадётся на них. Это делается намеренно, как своего рода фильтр от людей, которые могут быстро разобраться, что их пытаются наебать и создать проблемы мошеннику. Verilog играет ту же функцию: Gateway Design Automation нарочно запилил этот язык, чтобы отсеять здравомыслящих людей. Другими словами, железкоблядь — это судьба. Удивляться, что для синтеза логики нужно использовать проприетарный софт, работающий только под Windows Vista, и при этом продолжать пользоваться FPGA — это как удивляться, что нигерийский принц не прислал денег.
            Ответить
            • > работающий только под Windows Vista

              Ну не правда... Там есть и проприетарная сборка под окаменелый редхат (не то чтобы это что-то меняло).
              Ответить
            • Мошеннические письма часто содержат грамматические ошибки и бывают написаны так глупо, что только слабоумный попадётся на них. Это делается намеренно, как своего рода фильтр от людей, которые могут быстро разобраться, что их пытаются наебать и создать проблемы мошеннику. C++ играет ту же функцию: Бьярне нарочно запилил этот язык, чтобы отсеять здравомыслящих людей. Другими словами, крестоблядь — это судьба. Удивляться, что для написания hello world нужно изучить 2000 страниц стандарта, который меняется каждую пару лет, при этом продолжая ловить UB'ы и сегфолты — это как удивляться, что нигерийский принц не прислал денег.
              Ответить
              • Шум и гам в этом логове жутком,
                Но всю ночь, напролёт, до зари,
                Я читаю стихи проституткам
                И с бандюгами жарю спирт.
                Ответить
                • Шум и гам в этом логове жутком,
                  Но всю ночь, напролёт, до зари,
                  Я читаю Стандарт проституткам
                  И с бандюгами жру boost::spirit.
                  Ответить
    • https://neckbeard.xyz/media/bd5d3f79b25bda7a4a2046e966785abeebf9c7afafe34e03e01be33092b1b7d6.mp4?name=Yuki%20Installs%20Gentoo.mp4
      Ответить
    • показать все, что скрытоvanished
      Ответить
      • Именно поэтому я за «PHP».
        Ответить
      • показать все, что скрытоvanished
        Ответить
        • Он признался, что он не пэхапэшник, а косплеер:
          https://govnokod.ru/27031#comment585019
          https://govnokod.xyz/_27031/#comment-569749
          Ответить
          • Где находится Кахетия?
            Ответить
            • Серверная или вьюшная?
              Ответить
            • Вокруг Телави. Попрошу не путать с Тель-Авивом. Могут и напутать. В одном известном фильме телефонистка напутала:
              https://youtu.be/VEGGkImOeyY
              Ответить
          • Я сразу говорил, что это стертор.
            Ответить
            • Но это был хороший персонаж. Долго держался.
              Ответить
              • Кстати, стертор и ещё кто-то, вроде бы Desktop, были единственными мною замеченными пользователями, которые пишут багруты, используя две собачки, типа вот так:

                «@@ Пишу питон
                @@ так что же делает index наверное что-то связанное с индексацией как в массивах
                @@ ой»

                С другой стороны, стертор мог знать, что я это замечу, а потому специально так отформатировать будагор, чтобы посеять во мне некие сомнения...

                Но я больше склоняюсь к версии, что он просто не смог придумать что-то своё и спиздил такой формат
                Ответить
                • «Стертор» использует @ или @@ для цитирования. Кроме него для цитирования такой символ не использовал никто. «Fomenok» для той же цели использовал #. Прочие пользователи «Говнокода» цитирование выделяют знаком >, кавычками, шрифтом или вообще никак не выделяют.

                  Лет десять назад несколько пользователей пытались использовать @ для обращения, как в «Твиттере», но не прижилось.

                  Ещё собачка тут использовалась для фраз типа «ВОРУЙ @ УБИВАЙ» (google: advice dog).
                  Ответить
    • https://einaregilsson.com/serverless-15-percent-slower-and-eight-times-more-expensive/

      >he described how a POC migration of his company’s API layer from Linux-based servers to an AWS Lambda/API Gateway architecture resulted in 15% slower performance and eight times the cost.

      Какой serverless )))
      Ответить
      • Но в результате они таки переехали в AWS?
        Ответить
        • Они уже были в aws
          Вопрос был в том что сервер или без сервера
          Ответить
          • то есть 8х это на самом деле еще не предел
            Ответить
            • на клауде предел - это обычно твой депозит

              aws вроде в хард лимит бюджета не умеет, максимум отправит письмо что ты проебался
              Ответить
              • Не помню как амазон, а GCP в конце месяца чарджит. Какой многотысячный багор )))
                Ответить
                • Я на hackernews читал охуительную историю как девопс чето там на ночь и выключил и за ночь прилетел билл на $85k что обанкротило его стартап

                  жаль что теперь не могу найти, может мне это приснилось
                  Ответить
                  • Я нашел другую статью про облачную питушню, но тоже очень даже неплохую:

                    http://www.seoded.ru/articles/hosting.html

                    Специалист описывает, кто и как может высосать у тебя все деньги через сервер:

                    «3. Фермы троллей. Забавно наблюдать, как тысячи живых людей (анализ их поведения говорит о том, что это не боты), словно по команде, прибегают на сайт с российских IP и начинают активно обсуждать президента США или губернатора Калифорнии. И это было бы смешно, если бы не осознание того, что на такие вот «проказы» в России тратятся миллиарды бюджетных денег. Вместо постройки больниц, дорог и школ»

                    «1. Парсеры. Какие-то школьники постоянно пытаются спарсить с твоего сайта какую-нибудь информацию и сделать свою поделку, чтобы заработать 3 цента на тизерной рекламе. Поскольку эти парсеры, обычно, работают достаточно топорно, то подобный сбор данных с сайта может моментально его «перегрузить» (так как программа-парсер начнёт открывать по 1000 страниц в секунду). По факту, получается полноценная DDoS-атака»

                    И ещё там что-то про майнеры, не влезло в 2000 символов.

                    Обожаю такой аутентичный стиль изложения мыслей.

                    «Десятки злоумышленников ежедневно пытаются урвать от вас кусочек и получается ситуация, когда вы, внезапно, можете получить счёт в 10 или даже 50 раз выше привычного. Мне известны случаи, когда людям даже приходилось банкротить компании, после того, как с ними происходила подобная «неожиданность». Забавно, что системы защиты от «ддоса», троллей и прочего — тоже «облачные». И тоже рассчитывают стоимость по факту потребления трафика, который пришёл к вам на сайт за месяц. Так что, даже система защиты может точно так же обанкротить вас или вашу компанию»

                    Какой багор )))

                    Ну а что, казино всегда в выигрыше!
                    Ответить
                    • http://www.seoded.ru/ssilki/sotsialnye-servisy/sotsialnye-seti.html

                      А на говнокоде его нет (((

                      Нужно пригласить, чтобы он из добродушного SEO-деда превратился в SEO-Царя
                      Ответить
                    • > Так что, даже система защиты может точно так же обанкротить вас или вашу компанию
                      Именно поэтому я за «VPS», «iptables» и «fail2ban». Купил фиксированное количество ресурсов — и за последствия кривого администрирования отвечаешь исключительно доступностью сервиса, а не десятками тысяч долларов. В облака стоит улетать только тогда, когда убытки от пары часов простоя сервиса будут приближаться к этим самым десяткам тысяч долларов.

                      P. S. Вспоминается занимательная история о том, как в «Гугл.Документах» можно было создать таблицу 100500*100500, в каждую ячейку записать что-то вроде «=url(example.com/green_elephand_4K_HD.avi)» и наблюдать за охулионом гугл-ботов, старательно скачивающих заданный файл. Какой-то наивный лох неразобравшийся гражданин так влетел на десяток тысяч долларов от «AWS».
                      Ответить
                      • >Именно поэтому я за «VPS», «iptables» и «fail2ban».

                        А зато вот есть у тебя такой сайт, на котором обычно 40 человек, но после распродажи четыреста тысяч в течение дня, а потом снова сорок

                        как ты это решишь vpsом?
                        Ответить
                        • Магазины — это вообще один из немногих идеальных для облака кейсов (как раз потому, что простой во время распродажи как раз и выльется в те самые десятки/сотни/etc тысяч долларов убытков). Но даже в этом случае спокойно можно обойтись без новомодной хуйни: даты всех распродаж у нас известны заранее, под них всегда можно прикупить сервер помощнее™ на недельку.
                          Более того, если архитектура магазина изначально не заточена под горизонтальное масштабирование а-ля «AWS» (а как ты понимаешь, 95% мелких магазинов написаны ротоёбами в файле magazin.php и горизонтально масштабироваться не могут в принципе), то покупка сервера помощнее™ становится вообще единственным вореантом.
                          Ответить
                        • > как ты это решишь

                          Я просто жал кнопочку "временно добавить ресурсов" и тёк. По сути на vps только увеличение диска необратимо.

                          Ну а рост с 40 на 400кк - это какая-то фантастика из рекламного буклета облакоёбов, имхо.
                          Ответить
                          • показать все, что скрытоvanished
                            Ответить
                            • С 40 на 440к? Само собой. Но в реале такое бывает разве что при ддосе. Ты все равно физически их не обслужишь, рук не хватит.

                              З.Ы. И в случае с aws ты скорее всего останешься без магазина, а не без клиентов.
                              Ответить
                              • показать все, что скрытоvanished
                                Ответить
                                • Ну и как потом эти заказы разгребали? Отмасштабировали, наняв сотню-другую китайцев на недельку?
                                  Ответить
                                  • Ну у нормальных магазинов подобные распродажи планируются далеко заранее, а заранее можно и сотню-другую китайцев нанять (и сервер помощнее купить, ага).
                                    Ответить
                                    • показать все, что скрытоvanished
                                      Ответить
                                      • Ну вон провайдер Борманда позволяет временно прикупить ядер/оперативы, как раз идеальный вореант. А можно вот так делать (хотя переносить всё туда-сюда это геморрой, конечно): https://i.imgur.com/QgAVlSD.png. Заплатил 3600 деревянных — и получил на день пол терабайта оперативы на 128-ми ядрах, ротоёб одобряет.
                                        Ответить
                                        • > провайдер Борманда

                                          Дык самый обычный DO. Надо было что-то скомпилить или обработать - тупо добавлял проца и оперативки в один клик.

                                          Ну это даунтайм на пару минут, конечно, пока миграция работает. Облако в этом отношении лучше.
                                          Ответить
                                        • показать все, что скрытоvanished
                                          Ответить
                                          • В облаке воще ничо делать не надо: был один фронт, стало 2200, а потом ни одного. Потому что бабки закончились.

                                            fxd
                                            Ответить
                                  • показать все, что скрытоvanished
                                    Ответить
                            • > все процессы и порты кончатся же
                              При переходе с 3к до 30к? Сомнительно, разве что приложение написано анскильными макаками (но тогда «AWS» тебе никак не поможет). Порты так точно не кончатся — они на сервере вообще кончиться не могут, если ты исходящие соединения не делаешь.
                              Ответить
                              • показать все, что скрытоvanished
                                Ответить
                                • > слать почту, ходить в другие сервисы итд.
                                  Именно поэтому я за «микросервисы» и «юникс-сокеты».

                                  > каждому клиенту придется ждать весьма долго, пока до него дойдет очередь
                                  Купи ротоёбский сервер на 100500 процессоров — и не придётся.
                                  Ответить
                          • > Ну а с 40 на 400кк - это какая-то фантастика из рекламного буклета облакоёбов, имхо.
                            Подтверждаю, кстати. Если в магазин, который рассчитан на сорок посетителей в день, внезапно свалится четыреста тысяч — боттлнек будет далеко не в сайте.
                            Ответить
                            • Ну на самом деле в чём-то он прав.

                              Это не посетители в день и не реальные заказы, это просто бешеная толпа ботов, ждущая начала распродажи и нетерпеливо рефрешащая сайт, чтобы урвать себе что-то по скидке.

                              Т.е. это именно резкий всплеск на несколько минут, который ложит сервер.

                              З.Ы. На твиче одно время банили за F5, лол.
                              Ответить
                              • > бешеная толпа ботов, ждущая начала распродажи и нетерпеливо рефрешащая сайт
                                А, ну так это вообще решается грамотным кэшированием. Статику кэшировать вечно, динамику совать в какой-нибудь «memcache» или что там сейчас популярно с протуханием в минуту — и вуаля, миллионы хомяков могут хоть обжаться своими F5, «nginx» их спокойно обработает даже на днищемашине.
                                Ответить
                  • Вообще я искал другое, но

                    Какой O(n) багор ))))

                    https://medium.com/madhash/how-not-to-get-a-30k-bill-from-firebase-37a6cb3abaca
                    Ответить
                    • Где-то была охуительная статья про таких же нищуков, самостоятельно подписавшихся на то, в чем они не могли разобраться, и в один день их стартап наконец взлетел. И влетел, потому что они вышли за границы тогдашнего плана firebase с повышенной стоимостью, и им пришел счет на $25k, что ли.
                      Ответить
                      • https://firebase.google.com
                        Firebase помогает
                        мобильный и интернет
                        команды приложений преуспевают
                        [Получить начал] [Смотрите видео]
                        Ответить
              • > лимит бюджета не умеет

                Именно поэтому я против автоматического масштабирования. Ну хоть какие-то лимиты на запросы в секунду (или что там оценивается в этих ваших облаках) можно выставить?
                Ответить
                • Rps обычно никто не считает
                  Если ты покупаешь запровиженные ресурсы то имеешь фикс прайс за час или неделю или месяц(впрочем они тоже могут самоапгрейдиться)
                  Если serverless то там обычно во всяких тугриках считают потому что подразумевается что скейлиться можно бесконечно

                  Лимиты какие-то есть но везде по-разному а одной кнопки "ничо не делать если билл больше Х" нет
                  Ответить
      • показать все, что скрытоvanished
        Ответить
        • Ну за js мне платят а за пердолинг - нет

          Приходится платить или деньгами, или временем

          Плюс ещё облачная хуйня защищена от самых дебильных атак по дефолту
          Ответить
          • > защищена от самых дебильных атак по дефолту

            > влетел на десяток тысяч долларов
            > пришел счет на $25k
            > что обанкротило его стартап

            Какая защита дефолтом ))) Нет стартапа - нет атак.
            Ответить
            • Ну а зачем нам бедные стартапы

              Они и разрабам наверное мало платят
              Ответить
        • Проблема не в скилле, а в моде и неумении задать вопрос "Зачем?! Зачем?!". Определённый скилл писать serverless, чтобы он не сильно отсасывал, тоже нужен, там нужна херня типа разогрева и т.д. У меня адекватные вроде в остальном коллеги пытались Erlang в serverless затащить, они аж AWS lambda environment зареверсили, чтобы его туда впилить, т.к. он не поддерживался из коробки. В итоге это решение всасывало сильнее обычного, т.к. BEAM VM только стартует пол-секунды, лол. Т.е. вм-ку, рассчитанную на долгоживущие, блядь, приложения, которые ты в онлайне патчишь, они впилили в систему, рассчитанную на максимально короткоживущие задачи по типу CGI с PHP. 70% решений в IT принимается по принципу "А что я как лох в прошлогоднем фреймворке ходить буду?"
          Ответить
          • Хорошо что мой работодатель просто кидается бабками в клауд и течет
            Ответить
          • А! Ещё я видел, как люди пытались кафку из лямды консьюмить. Если кто-то из вас знает, как там в Kafka протокол балансировки consumer group работает, и как именно она скейлится, наверно уже в стратосферу улетел на багорной тяге. С админами кафки у них произошёл крайне интересный диалог.
            Ответить
            • Эм, я сварщик не настоящий, мануал на помойке нашёл...

              Но неужели там весь топик залипает и пересчитывает кому раздать партишены когда консюмеры приходят и уходят?
              Ответить
              • Продюсеры и консьюмеры полностью независимы, и друг друга не блокируют. Продюсеры просто добавляют записи в один из партишнов топика (партишн это тупо распределённый append-only log), а консьюмеры читают из этого лога со своего оффсета. Проблема в том, что кол-во партишнов более-менее статично, и каждый член consumer group получает как максимум 1 партишн. Т.е. скейлиться на большее кол-во инстасов, чем кол-во партишнов, смысла в принципе нет. Плюс в ходе ребаланса группы кафка просит _всех_ консьюмеров во всей группе рестартовать. Теперь представь, ты запустил это в короткоживущем инстансе...
                Ответить
                • Т.е. да, одна consumer group залипает. Во второй версии протокола допилили частичный ребаланс, но от идиотов с AWS lambda и он не поможет, т.к. и лидер группы долго не выживет, лол.
                  Ответить
                  • Блин, мне эта "лямбда" всё больше и больше напоминает шаред хостинги на "PHP": та же привязка к событиям, та же ёбля с попытками запустить что-то долгоживущее...

                    > одна consumer group

                    Ну это не так фатально. Только их говнище и трешилось, по сути. Мне почему-то после беглого чтения казалось, что весь топик колом стоит во время ребаланса.
                    Ответить
                    • показать все, что скрытоvanished
                      Ответить
                    • > Блин, мне эта "лямбда" всё больше и больше напоминает шаред хостинги на "PHP"

                      Ну так. Я всегда говорил, что serverless ­— это миллениалы открыли shared hosting.

                      > Ну это не так фатально.

                      Выборы лидера группы и распределение ролей идёт через особый служебный топик в кафке, его засирать не очень рекомендуется.
                      Ответить
                      • Кстати, а как они этих "потребителей" спавнили? По "крону", чтобы бабло сэкономить? Родился - разгрёб задачи - сдох?
                        Ответить
                        • > Кстати, а как они этих "потребителей" спавнили?

                          Про эту часть я не в курсе.
                          Ответить
                          • Ну просто это была бы вишенка на сладком шоколадном тортике.
                            Ответить
                • > со своего оффсета

                  Хм, я правильно понимаю, что оффсет хранится либо где-то у самого потребителя либо в специальном топике для уже обработанных оффсетов?
                  Ответить
                  • Можно хранить всё в топике, тогда клиенты будут полностью stateless.
                    Ответить
                    • А кафка пригодна как основное хранилище? Или она больше для временных данных?
                      Ответить
                      • > А кафка пригодна как основное хранилище?

                        Скорее нет, чем да. В теории compacted topic очень похож на key-value storage, но использовать его для чего-то серьёзного — вряд ли хорошая идея.

                        > Или она больше для временных данных?

                        Как лог ивентов/транзакций хорошо подходит, ну и как pub/sub, в зависимости от того, нужен ли строгий порядок событий.
                        Ответить
                        • Ну т.е. например хранить в ней стрим комментов для того же NGK - не самая ебанутая идея? И история будет и снепшоты тредов всегда можно перестроить тупо скинув оффсет на 0.
                          Ответить
                          • а чем это лучше какого-нибудь 0mq? тем, что в облаке?

                            > More than 80% of all Fortune 100 companies trust, and use Kafka.
                            - все в мире знают пашу дурова и кафку
                            Ответить
                            • 0mq не хранит доставленные месседжи, не?

                              (или вообще никакие не хранит)
                              Ответить
                              • я чот подумал, что и кафка не хранит. вернее, что это не оч хорошая идея (с)
                                Ответить
                                • Кафка всё хранит. Как я говорил, у ней внутре persistent, distributed append-only log, и абсолютно все остальные абстракции наверчены вокруг него. Очень годная идея кстати, проблема только со скалоёбской имплементацией.
                                  Ответить
                                  • ну тогда расстреляйте меня
                                    Ответить
                                  • > скалоёбской имплементацией

                                    "It's java, give it enough heap", как у них в доке написано? Или ещё какие-то проблемы есть?
                                    Ответить
                                    • Латентность скачет из-за гц, протоколы объявлены не через protobuf/ASN.1/DTD, а с помощью аннотаций к внутренним классам, альтернативные имплементации должны это говно реверсить. Throughput как MQ у неё меньше, чем мы достигали на скриптопитушном эрланге, лол.
                                      Ответить
                                      • А как тогда к ней клиентов пишут? Для каждого языка переводят эти структуры вручную? Пиздец какой-то, если честно. Не ожидал такое увидеть в 2020.
                                        Ответить
                                        • > Для каждого языка переводят эти структуры вручную?

                                          Мой коллега парсер/кодогенератор написал, но это тяжко, конечно.

                                          > Не ожидал такое увидеть в 2020.

                                          Доки протокола версии 0.9: "ну у нас же не 100 типов сообщений, зачем с какой-то схемой заморачиваться, всё ж и так понятно". Протокол версии 2.0: "у нас 100 типов сообщений".
                                          Ответить
                          • Хранить вечно, или в транзите от сервиса-паука к фронтенду, индексатору и архиватору? Если вечно, то смысла, имхо немного. Формат данных кафки это тупой лог, индексированный одним интом. Т.е. этот лог очень легко проиграть, как магнитофонную ленту, но произвольный доступ только по оффсету, а не по ключу (емнип). Если использовать её как некий буфер, то смысл появляется.
                            Ответить
                            • Ну я именно про вечное, чтобы у фронта был не особо надёжный но быстрый кеш, пригодный для выдачи страниц клиентам.
                              Ответить
                              • Ленту сообщений разве что туда засунуть, и дать юзеру в куку оффсет... Чтобы через месяц он зашёл и охуел от тысячи нотификаций. Имхо, оно того не стоит. Кафке подавай zookeeper, сертификаты, порты, SASL, конфу, быстрый диск, zookeeper'у желательно тоже свой отдельный быстрый диск, да и вообще лучше 5 инстансов в разных AZ. Я бы для мелкого проекта ту же абстракцию поверх постгри навертел, лол.
                                Ответить
                                • > в куку оффсет

                                  Ну кстати норм тема. Зашёл в приватной вкладке - получи всю историю с нуля.
                                  Ответить
                            • P.S. Если нет неудачника, который будет её админить, то лучше не связываться. Там всё не просто так.
                              Ответить
                          • > И история будет и снепшоты тредов всегда можно перестроить тупо скинув оффсет на 0.

                            Какой event sourcing )))
                            Ответить
                      • показать все, что скрытоvanished
                        Ответить
          • показать все, что скрытоvanished
            Ответить
            • Как точно ты описал всю суть моего нахождения тут )))
              Ответить
    • Кто знает историю успеха ПейПала? почему он взлетел?
      Ответить
    • https://i.imgur.com/5QvTFZp.png
      Именно поэтому я за «Cloudflare».
      Ответить
      • как они узнали? через этот лог, в который все выдавалшики сертов срут?
        Ответить
        • Да, летом обсуждали, кажется.
          Ответить
          • https://govnokod.ru/26767
            Ответить
          • А я твой серт всё равно же не увижу, правильно? Он же только для общения тебя с клаудфырфыр?
            Ответить
            • Да. Мои настройки «Cloudflare» требуют, чтобы трафик от NGK до CF передавался исключительно по «HTTPS» с валидным сертификатом. Конечным пользователям же «Cloudflare» предоставляет свой собственный «SNI»-сертификат.
              Ответить
        • показать все, что скрытоvanished
          Ответить
      • показать все, что скрытоvanished
        Ответить
        • И это тоже обсуждали. В современном мире «HTTPS» — это элементарные правила «гигиены», примерно как мыть руки, приходя с улицы.
          Ответить
          • перепетушня

            аналогия не работает

            у тебя открытое readonly апи и каждый может получить всё, что хочет. чего тогда бояться MitM?
            Ответить
            • Провайдер может увидеть, кого из юзеров ты заигнорил и что ты искал.
              Ответить
              • > заигнорил
                - какие-то циферки

                > что ты искал
                - там же гет-запрос с квери. чем тут поможет https?
                Ответить
                • Ээм, тем что не будет видно содержимое квери, не?
                  Ответить
                  • Request URL:https://gcode.space/api/search?query=123&username=bormand
                    Request method:GET

                    м?
                    Ответить
                    • показать все, что скрытоvanished
                      Ответить
                      • ну

                        как говорится, учиться никогда не поздно))
                        Ответить
                        • показать все, что скрытоvanished
                          Ответить
                          • а чо ты мне ничего не ответил по поводу шарпскрипта?
                            Ответить
                            • Я проебываю сообщения иногда


                              Очень странный язык. Может быть унылым шаблоназитором, джаваскриптом или лиспом?

                              Сочитание шаблонной ипостаси с линком меня испугало.
                              Не хотел бы я увидеть в коде
                              {{ [0,1,2,3,4,5]
                                 |> where => it >= 3
                                 |> map => it + 10 |> join(`\n`) }}
                              
                              
                              {{ customers |> map => { 
                                  CompanyName: it.CompanyName, 
                                  YearGroups: it.Orders.groupBy(it => it.OrderDate.Year).map(yg =>
                                      { 
                                          Year: yg.Key,
                                          MonthGroups: yg.groupBy(o => o.OrderDate.Month).map(mg => 
                                              { Month: mg.Key, Orders: mg }
                                          ) 
                                      }
                                    ) 
                                 }
                                 |> htmlDump }}


                              В целом же завоз JS, шаблонизатора и linq в .net это хорошо
                              Ответить
                              • основной язык у них стрёмный, это да

                                но лишп-то!

                                (return (order-by [.FirtsValue .SecondValue] lst))


                                можно ограничивать типы, с которыми может работать движок скриптования

                                интегрируется элементарно

                                умеет вроде даже в базу лазить
                                Ответить
                    • Владелец API, разумеется, всегда будет видеть поисковые запросы, тут ничего не поделаешь (хотя в случае с «NGK» можно завести свою копию и накатывать на неё бэкапы из https://gcode.space/db_dumps/, ну или попросить инженерный отдел слать уведомления о новых комментах). А вот провайдер их будет видеть только тогда, когда они идут через «HTTP».
                      Ответить
                      • меня тут как-то спросили, какие ещё есть методы заshitы помимо https. я честно говоря ничего не смог придумать кроме дополнительного шифрования тела ¯\_(ツ)_/¯
                        Ответить
                        • показать все, что скрытоvanished
                          Ответить
                        • Вот тут: https://govnokod.ru/26750#comment555577 я кратенько описал дерьмо под названием «безопасность в уёб». Тезисно (кавычки ставить заебусь): HTTPS, HSTS, HSTS Preload list, HPKP, CT, DNSSEC, DoH, SNI, eSNI — для протоколов, CSRF, CORS, CSP, X-Content-Type-Options, X-XSS-Protection, Subresource Integrity, Feature-Policy, Referrer-Policy, X-Frame-Options — для приложений.
                          Список, разумеется, не исчерпывающий, а только самый базовый.
                          Ответить
                        • > какие ещё есть методы заshitы помимо https

                          md5 от аргументов запроса и секретного ключа, лол. Я сейчас серьёзно.
                          Ответить
                          • > md5
                            Закопайте.
                            https://github.com/corkami/collisions
                            >>> TL;DR getting an MD5 collision of these two images is now(*) trivial and instant.
                            Ответить
                            • > collision

                              Вот pre-image завезут - тогда начнут закапывать. Collision в данном контексте погоды не делает.
                              Ответить
                            • >> get a file to get another file's hash or a given hash: impossible

                              Т. е. подбирать файл под готовый файл (под готовую сумму) ещё не научились. Научились только генерировать пары с одинаковой суммой (т. е. шаманить нужно с обоими файлами).
                              Ответить
                          • когда-то давно практически в юности мутил что-то похожее с GAE

                            там вычислялся секрет от ключа и какого-то хедера, который типа неизвестен хакиру))
                            Ответить
                            • зачем шифровать что-то поверх tls? Вы можете сделать более надежную систему чем эти лалки: https://tools.ietf.org/html/rfc8446 ?
                              Ответить
                              • Есть сомнения в надёжности TLS. Зачем выделяются деньги на DPI и на СОРМ, если протоколы TLS надёжны?
                                Ответить
                                • Зачем выделяются деньги на гранитные лавочки во Владивостоке?
                                  Если на сайте «SNI» (как у «Cloudflare», например — да и вообще у любых сайтов, где на одном IP несколько хостов есть), то «COPM» залоггирует, что ты в такое-то время подключался к домену allahu.akbar.smert.nevernym.example.com.
                                  Но и даже без «SNI» «COPM» может логгировать, что клиент X во время t подключился к сайту с IP 1.2.3.4. Если этот IP принадлежит российским конторам — дальше можно тривиально спросить их, что такой-то клиент в такое-то время у них делал.
                                  Ответить
                              • это не шифрование

                                это была черезжопная замена апикею
                                Ответить
                                • апики нужно делать через сертификат
                                  Ответить
                                  • ты думаешь, если бы я что-то знал тогда про сертификаты, я бы вообще стал связываться с GAE?)
                                    Ответить
              • Нахуй провайдеру такая информация и что будет страшного, если она утечёт?

                Тут всё равно нет закрытых тем, нет лички, все обсуждения доступны поисковикам.
                Ответить
                • Бигдата всем нужна.
                  Ответить
                  • Её и так можно собрать, проиндексировав говнокоды.

                    Поисковые запросы — это капля в океане информации, которая погоды не делает.
                    Ответить
                    • Ты просто не бигдатоёб, вот для тебя и не делает.
                      Ответить
                    • В поисковых запросах скрыты твои предпочтения, по которым тебе можно показывать рекламу. Так что не удивляйся, если тебе предложат купить петуха или мартышку.
                      Ответить
                      • Кто соберёт эти запросы и кто покажет рекламу?
                        Ответить
                        • Сейчас — никто только «Cloudflare», радуйся. Без «HTTPS» это бы сделал провайдер и слил твои данные всем «Гуглам» в округе.
                          Ответить
                          • Как провайдер узнает, что произвольный GET-запрос содержит поисковую фразу?
                            Ответить
                            • Как угодно. Наймёт миллион китайцев проверять все запросы. Эвристики запилит (название эндпоинта, название параметра, UTF-8 в запросе). Рекламщик зайдёт на «Говнокод» и охуеет вручную добавит поддержку.
                              Ответить
                            • Хм, по слову query, q и т.п. Фантазия у разрабов же довольно ограниченная.
                              Ответить
                              • А если у меня параметр «q» означает номер страницы, а фраза для поиска в параметре «soroktysyachobezyan»?
                                Ответить
                                • Бигдата же. Мусор на входе, мусор на выходе, всем похуй, главное что много, никогда не знаешь что может пригодиться.
                                  Ответить
                                  • А если я в общественную приёмную ФСБ принесу своё мусорное ведро с картофельными очистками, оно им пригодится? Или в офис «Яндекса»?
                                    Ответить
                                • Ты как всегда всё сводишь к мелочам и частным случаям.

                                  Защита пользовательской информации — это принципиальный вопрос, а не частный. Шифроваться должна вся информация пользователей, вне зависимости от того, насколько ценной она видится лично тебе. Получаешь запрос от пользователя — он должен быть зашифрованным. Всё.
                                  Ответить
                                  • Зачем? Чтобы греть процессор? Или чтобы помогать кому-то тестировать алгоритмы шифрования?
                                    Ответить
                                    • показать все, что скрытоvanished
                                      Ответить
                                      • А вот это уже интересно. А что было дальше? Про это есть книга или фильм? Или порнуха на порнхабе?
                                        Ответить
                                      • в чём вина госта в данном конкретном примере?

                                        чудак раскрыл sensitive data по незащищённому каналу

                                        купи сейф без задней стенки и обвини продавца в том, что у тебя деньги спиздили
                                        Ответить
                                        • > в чём вина госта в данном конкретном примере?
                                          > чудак раскрыл sensitive data по незащищённому каналу
                                          В том, что гост не обеспечил защищённый канал, конечно же.
                                          Ответить
                                          • и не должен был

                                            если ты не писал в буклете, что у тебя защищённое соединение, а на деле его не было, то нет никакой вины

                                            в данном случае это ничем не отличается от политики крупного IT-бизнеса, который уже настолько привык "думать за пользователя", что не представляет, как может быть по-другому
                                            Ответить
                                            • > и не должен был
                                              В том-то и дело, что если я не держу своих пользователей за говно, то именно что должен. Банальное уважение же.
                                              Ответить
                                              • с таким же успехом можно сказать, что ты должен реализовывать каждую хотелку каждого своего пользователя. банальное уважение же

                                                и не просто реализовывать, а реализовывать до того, как хотелка будет озвучена, ведь ты же лучше знаешь

                                                "это всё ради вашей безопасности" аргумент от которого тошнит(
                                                Ответить
                                                • Ну и причём тут хотелки пользователей, если мы обсуждаем приватность?

                                                  Законы моей страны позволяют мне без предупреждения записывать мои телефонные разговоры и свободно публиковать их, если в них не содержится ПД/коммерческой тайны собеседника. Поэтому я могу полностью легально выкладывать свои разговоры куда-нибудь на «Ютуб», и мне за это ничего не будет. Но с точки зрения собеседников, разумеется, я буду выглядеть тем ещё пидором.
                                                  С «HTTPS» — та же самая ситуация: ты совершенно не обязан обеспечивать конфиденциальность пользовательских данных (если они не ПД, правда), но если ты этого делать не будешь — тебя будут считать пидором.
                                                  Ответить
                                                  • лично мне всё равно, будет ли HTTPS на нгк или нет до тех пор, пока там по сути readonly-доступ, и я не буду считать никого пидаром

                                                    когда там будет полноценный w/r, у меня появится хотелка по поводу приватности

                                                    а пока ты получается подумал за меня, причём несколько раз
                                                    Ответить
                                                    • Ещё раз: ты присылаешь мне какую-то информацию — совершенно неважно, какую. Уже просто поэтому это я, как обрабатывающий запрос, обязан приложить усилия к тому, чтобы твоя] информация, которую ты передал мне, попала именно ко мне, а не к какому-то пидору, сидящему на проводе где-то между мной и тобой. Это примитивные вещи, которые в развитых обществах уже начали понимать.
                                                      Ответить
                                                      • ну это ты сам решил, что ты обязан

                                                        развитые общества уже запретили HTTP? если нет, то когда ждать?
                                                        Ответить
                                                        • Точно так же, как сам решил, что обязан обеспечивать приватность моих телефонных разговоров с другими людьми.

                                                          > развитые общества уже запретили HTTP?
                                                          Ты удивишься, но да, подвижки в этом направлении есть. «GDPR» требует, чтобы ПД пользователей передавались исключительно в зашифрованном виде (https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/security/encryption/#transfer). Если где-то видишь, что твою почту послали HTTP-запросом — можешь смело жаловаться в «DPA».
                                                          Передачи всей информации по «HTTPS», к сожалению, пока не требует.
                                                          Ответить
                                                          • угу

                                                            не, ну я в чём-то согласен: зачем давать какому-то уёбку читать нашу переписку беспрепятственно, если можно её передать защищенным способом и потом продать тому же уёбку уже за деньги? вот где она оказывается, недополученная прибыль-то

                                                            > GDPR
                                                            - шо мне тот лдпр, я не гражданин священной римской империи
                                                            Ответить
                                                            • Не понял нахрюка.

                                                              > шо мне тот лдпр, я не гражданин священной римской империи
                                                              Ну а я о чём? В России до сих пор не могут определиться, является ли номер телефона ПД, а ты про какие-то хттпсы.
                                                              Недавно ж хохма была, когда мэрия Москвы заявила, что «телефон + номер машины + номера всяческих карт» — это не ПД, а юристы говорили, что ПД. Или как какой-то магазинчик, кажется, «Роскомнадзор» оштрафовал за то, что IP-адреса посетителей (только IP-адреса) не в России хранились.
                                                              Ответить
                                                              • никакого нахрюка, не надо принимать на свой счёт наверное

                                                                > В России
                                                                - дело ж не в России. емнип gdpr касается только граждан Евросоюза. то есть наши с тобой данные никто никак дополнительно защищать не обязан, потому что мы эти самые дикари
                                                                Ответить
                                                                • > то есть наши с тобой данные никто никак дополнительно защищать не обязан, потому что мы эти самые дикари
                                                                  Именно! Наши данные защищать обязаны законы России, но пока что, к сожалению, выходят только пакеты Яровой, Роскомнадзоры и вот так: https://habr.com/post/461011/.
                                                                  > Роскомнадзор не считает утечку сотен тысяч учетных записей клиентов Ozon нарушением прав пользователей
                                                                  > Представители Роскомнадзора заявили, что компрометация около 30 тысяч аккаунтов клиентов онлайн-магазина Ozon не привела к нарушению прав пользователей. Об этом заявил Вадим Ампелонский: «Поскольку потока обращений клиентов Ozon в уполномоченный орган мы не зафиксировали, Роскомнадзор считает, что факт компрометации 30 тыс. клиентских аккаунтов не привел к фактическому нарушению прав субъектов персональных данных».
                                                                  Ответить
                                                                  • не зря ozon.ru у меня без впн не открывается
                                                                    Ответить
                                                                  • 30 тысяч? Капля в море. У «Ламоды» утекли данные миллиона пользователей, и у «Wildberries» тоже данные миллиона пользователей.
                                                                    Ответить
                                                          • В насколько зашифрованном? Base64 подойдёт?
                                                            Ответить
                                                            • «GDPR» специально сделан достаточно размытым. Если судье объяснишь, что «Base64» достаточно защищён — тогда да, подойдёт.
                                                              Ответить
                                                            • >Base64

                                                              Правила криптографии помнишь?
                                                              * невозможность изменить данные
                                                              * невозможность прочитать данные
                                                              * невозможность отказаться от факта посылки

                                                              ничто из этого не выполдняет base64, следовательно криптографией не является
                                                              Ответить
                                                              • Данные невозможно прочитать, если у тебя нет ключа.

                                                                Если я вместо ключа «ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklm nopqrstuvwxyz0123456789+/», который написан на каждом заборе, буду использовать другой, я смогу это считать криптографией?
                                                                Ответить
                                                          • >почту

                                                            ясно-понятно
                                                            Received: from livejournal.com (lj-massmail.livejournal.com. [81.19.74.144])
                                                                    by mx.google.com with ESMTP id j5si122943lfk.98.2020.10.19.10.55.03

                                                            security: livejournal.com did not encrypt this message Learn more

                                                            Куда, говоришь, писать?


                                                            https тут, правда, не причем
                                                            Ответить
                                                            • > Куда, говоришь, писать?
                                                              https://ec.europa.eu/info/law/law-topic/data-protection/reform/rights-citizens/redress/what-should-i-do-if-i-think-my-personal-data-protection-rights-havent-been-respected_en

                                                              Ну, это если ты житель страны первого мира, конечно. В России можешь написать в «Спортлото».
                                                              Ответить
                                                      • показать все, что скрытоvanished
                                                        Ответить
                                    • Затем, что ты не должен решать за пользователя, какая информация ему важна, а какая нет, чем он хочет делиться с провайдером, а чем не хочет. Причины, по которым Вася Пупкин не желает раскрывать любому питуху свою историю поиска на «Говнокоде» — это только его причины, и тебя они не касаются. Твоя задача — обеспечить пользователям комфортное использование твоего сервиса.
                                      Уважение приватности пользователя, к счастью, потихоньку становится нормой (см. «GDPR», например — охуенная инициатива, хоть и с кривой реализацией), глупо его игнорировать.
                                      Ответить
                                      • >Уважение приватности пользователя, к счастью, потихоньку становится нормой

                                        Имхо, с точностью до наоборот.

                                        GDPR примерно такое же имеет отношение к уважению к пользователю, как конституция к реальным правам граждан.

                                        Самые популярные сервисы пиздят твои данные, продают их налево вместе с телефоном, который они от тебя требуют, да еще и сообщают всем о твоем статусе.
                                        Ответить
                                        • И, кстати, у меня нет возможности узнать, не сливает ли владелец сервера кому-нибудь мои данные. У соцсетей движки closed source. И даже у опенсорсных сайтов я не могу проверить, стоит ли на сервере тот самый движок или пропатченный, с бекдорами.
                                          Ответить
                                          • > не сливает ли владелец сервера кому-нибудь мои данные
                                            А если у тебя возникает подозрение, что владелец сервера сливает твои данные (есть, например, хорошая практика — выделять для каждого сервиса отдельный почтовый алиас и смотреть, какой пидор тебя сдал в спам-базы; у «Гугла» это делается простейшим плюсиком) — ты можешь этими подозрениями поделиться с дядями из «Data Protection Authority» твоей страны.
                                            Ну или не можешь, если твоей стране поебать на твои данные.
                                            Ответить
                                      • >> Твоя задача — обеспечить пользователям комфортное использование твоего сервиса.

                                        У пользователя ничего не должно тормозить. А ебучая «GDPR» (ебал в рот мамашу того, кто её придумал) заёбывает своими ебучими баннерами.

                                        А иллюзия безопасности хуже отсутствия безопасности.
                                        Ответить
                                        • > У пользователя ничего не должно тормозить.
                                          «HTTPS» тормозил разве что лет двадцать назад. В настоящее время, к счастью, миллисекунды оверхеда от «HTTPS» заметить способны только роботы.

                                          > заёбывает своими ебучими баннерами
                                          Это проблемы реализации, а не идеи. Если бы, например, заголовок «DNT» обязывал пидорасов уважаемых рекламщиков молча всё выключать в этих баннерах — было бы заебись. Но увы, на такое требование они слишком сильно верещали.

                                          >> Самые популярные сервисы пиздят твои данные, продают их налево вместе с телефоном
                                          Заеби их:
                                          https://ec.europa.eu/info/law/law-topic/data-protection/reform/rights-citizens/redress/what-should-i-do-if-i-think-my-personal-data-protection-rights-havent-been-respected_en
                                          , пусть платят миллионы штрафов.
                                          Ответить
                                          • да на штрафы крупняку насрать имхо

                                            они заплатят 20 лимонов штрафа, а продадут данных налево на 100 и ещё отполируют поднятием тарифов, чтобы "покрыть издержки"
                                            Ответить
                                            • Вот именно поэтому умные люди придумали «процентные штрафы». Штраф в виде N процентов от годовой выручки одинаково больно бьёт как по голым стартапам, так и по «Гуглу» с «Амазоном».
                                              Ответить
                                              • И сколько «Гуглов» уже закрылось или потеряло бизнес из-за этого?
                                                Ответить
                                                • А зачем тебе надо, чтобы они закрывались или теряли бизнес? Пользователю от этого будет только хуже.
                                                  Цель штрафов — создать условия, когда затраты на обеспечение приватности (в том числе недополученные доходы за продажу данных налево) будут меньше, чем объём штрафов, прилетающих за нарушения.
                                                  Ответить
                                                  • давай будем честными: цель штрафов подоить ещё немножко подданных

                                                    штраф отобьёт желание компании торговать данными? нет, если он не приведёт к её банкротству

                                                    в чём цимес?
                                                    Ответить
                                                    • > штраф отобьёт желание компании торговать данными? нет, если он не приведёт к её банкротству
                                                      Желание, может, и не отобьёт, а вот обнулить экономическую целесообразность он может запросто. Как и вообще любой вид штрафа.
                                                      >> Цель штрафов — создать условия, когда затраты на обеспечение приватности (в том числе недополученные доходы за продажу данных налево) будут меньше, чем объём штрафов, прилетающих за нарушения.
                                                      Ответить
                                                      • тогда сумма штрафа должна быть равна сумме, выплаченной за ПД

                                                        и всё равно это ничего не даст: для большинства фирм продажа ПД это не основной вид доходов, а приятный бонус. сегодня не прокатило, завтра прокатит, штош
                                                        Ответить
                                          • >Заеби их:
                                            Мне всего лишь понадобится хороший адвокат и десять лет жизни.

                                            В нашем грешном мире телефоны по паспорту, а все сервисы от твиитера до порнхаба или по соцсети или по телефону (то есть опять таки по паспорту), и все борятся с куками при этом. Заебись адское нарушение прайваси: куки
                                            Ответить
                                            • И ещё радует «Хром», который показывает зелёный замочек (Ваши данные защищены!), но при этом сливает историю посещённых страниц в сервис «Google Safe Browsing» под предлогом фильтрации опасных ссылок.
                                              Ответить
                                              • Да, прайваси правда просрано.

                                                Но это всё не повод отказываться от HTTPS, иначе кроме гуглов мой траффик будет студент-суппортер из провайдера читать, и нахуй оно, тащемто
                                                Ответить
                                            • Нет, тебе всего лишь понадобится пожаловаться куда надо. А уж люди из куда надо сами будут рады отсудить миллиончик-другой у очередного интернет-гиганта.

                                              Хороший адвокат и десять лет жизни тебе понадобятся только тогда, когда ты захочешь отсудить хрустящие зелёные бумажки себе лично.
                                              Ответить
                                              • показать все, что скрытоvanished
                                                Ответить
                                                • > А есть саксесс сторис?
                                                  Публичные решения есть на https://www.enforcementtracker.com, там восемь штрафов больше десяти миллионов евро (а у неких «Marriott International, Inc» вообще отсудили больше ста десяти, как раз за «Insufficient technical and organisational measures to ensure information security»).

                                                  > И или так: мне позвонили назвав ФИО якобы из сбербанка, а потом тех, кто слил мой телефон с фио, оштрафовали.
                                                  Увы, законы о ПД, как и вообще культура приватности (как нам показывает этот тред), в России находятся в зайчаточном состоянии (ЕМНИП, даже чёткого определения «персональных данных» в законе до сих пор нет, лол), поэтому ты можешь только попытаться.
                                                  Ответить
                                                  • Marriott International это отель, это вообще может не иметь отношения к сайтам кмк.

                                                    > в России нах

                                                    Напомните, в какой стране сидит "Телеграм", который бродкастит твой статус левым людям очевидно в рамках высокой степени приватности?
                                                    Ответить
                                                    • Так что «GDPR», что приватность вообще тоже к сайтам не привязаны. Отель этот оштрафовали по 32-й статье, то бишь за то, что чьи-то ПД они недостаточно хорошо шифровали (условно). Вряд ли они обрабатывали ПД на бересте.

                                                      > Телеграм
                                                      Ну да, закон не совершенен. Взъёбнуть «Телеграм» бы не помешало.
                                                      Ответить
            • Ой, блядь, уже было охулиард реальных примеров, когда говнопровайдеры суют в HTTP-трафик свою говнорекламу и в особо запущенных случаях портят разметку. Отдавать что-то по «HTTP» — это грубо срать на своих же пользователей.
              Ответить
              • а куда они тебе могут засунуть рекламу, если у тебя JSON API?
                Ответить
                • В веб-морду, разумеется.
                  Ответить
                • В index.html
                  Ответить
                  • Поэтому нужно рисовать всё исключительно жопаскриптом. А в начале работы делать document.body.innerHTML = "".
                    Ответить
                    • Жаль, что js урлы запретили.
                      Ответить
                    • тогда они начнут подменять js и слать функции, возвращающие дикпики в ascii
                      Ответить
                      • Ну это уже маловероятно, я не думаю, что они прям реально смотрят работает их говнище или нет.
                        Ответить
                        • > не думаю, что они прям реально смотрят работает их говнище или нет

                          - этот паттерн называется "делай добро и бросай его в воду"
                          Ответить
                  • Просто надо писать невалидный xml
                    Браузер схавает
                    Ответить
            • хакер может спуфнуть адрес, и подсунуть поддельный говнокод, и написать там чушь
              например, что я за "ПХП"
              И мое реноме будет испорчено
              Ответить
          • Просто чтобы понравиться браузеру, чтобы он не орал про "незащищённое соединение" и нарисовал иконку замочка, да? И Google, чтобы сайт был на строку выше в выдаче?
            Ответить
      • показать все, что скрытоvanished
        Ответить
    • показать все, что скрытоvanished
      Ответить
      • хуйня, вот папка

        https://tools.ietf.org/html/rfc1
        Ответить
        • Destination     5 bits
          Link            8 bits
          Trace           1 bit
          Spare           2 bits
          Какой-то протокол для сетей, в которых не больше 32 машин?
          Ответить
          • ещё пойди найди в 69-ом 32 машины)
            Ответить
          • показать все, что скрытоvanished
            Ответить
            • На мировом рынке максимум можно будет продать штук пять компьютеров.

              Я изъездил эту страну вдоль и поперек, общался с умнейшими людьми и я могу вам ручаться в том, что обработка данных является лишь причудой, мода на которую продержится не более года.

              ЭВМ сами по себе никому больше не понадобятся, да и купить их никто не в состоянии. ЭВМ невероятно сложны в использовании и их нельзя доверить никому, кроме ученых-математиков.

              Нет причин, по которым люди захотели бы иметь персональный компьютер у себя дома.

              Я считаю, что OS/2 суждено стать важнейшей операционной системой и, возможно, лучшей программой всех времен.

              Мы никогда не выпустим 32-битную операционную систему.
              Ответить
              • показать все, что скрытоvanished
                Ответить
                • SMP архитектура не взлетит.
                  Ответить
                  • показать все, что скрытоvanished
                    Ответить
                    • Хех. Ну вот кстати, а что реально мешает микроядрам помимо пирфоманса?
                      Ответить
                      • показать все, что скрытоvanished
                        Ответить
                        • > насколько это реально надо

                          Реально надо, дрова же кривые. У меня вот сраный amd на винде регулярно рестартился, каждый раз из-за этого тыкать в reset было бы неудобно.

                          А падение и рестарт сетевухи ты вообще не почувствуешь.

                          З.Ы. Падение IP, конечно, посерьёзней будет. Остальные сетевые сервисы попадают и ребутнутся. Но тоже как бы не фатально.
                          Ответить
                          • показать все, что скрытоvanished
                            Ответить
                            • Да в целом норм. Меньше сложного говна в ядре - меньше уязвимостей и мутных бсодов/паников.

                              Так то вон даже у видеокарт огромный кусок драйвера в юзермоде. И я бы не назвал их "медленными".
                              Ответить
                              • показать все, что скрытоvanished
                                Ответить
                                • > обработки сетевого кадра трудно вынести в юзерленд

                                  Да почему... В ядре тебе надо быстро разобраться чей это кадр. А дальше всю реализацию дефрагментации пакетов, сокетов и т.п. можно уже внутри нужного процесса сделать. Самая тяжёлая и сложная часть вполне реализуема в юзермоде, имхо.

                                  Просто никому не хочется этим заниматься. Отлажено и десятилетиями работает - не трогай.

                                  Ну а ту же проверку CRC лучше на саму сетевуху сгрузить, да.
                                  Ответить