1. Куча / Говнокод #27495

    +2

    1. 1
    IT Оффтоп #98

    #68: https://govnokod.ru/27061 https://govnokod.xyz/_27061
    #69: https://govnokod.ru/27071 https://govnokod.xyz/_27071
    #70: https://govnokod.ru/27097 https://govnokod.xyz/_27097
    #71: https://govnokod.ru/27115 https://govnokod.xyz/_27115
    #72: https://govnokod.ru/27120 https://govnokod.xyz/_27120
    #73: https://govnokod.ru/27136 https://govnokod.xyz/_27136
    #74: https://govnokod.ru/27160 https://govnokod.xyz/_27160
    #75: https://govnokod.ru/27166 https://govnokod.xyz/_27166
    #76: https://govnokod.ru/27168 https://govnokod.xyz/_27168
    #77: https://govnokod.ru/27186 https://govnokod.xyz/_27186
    #78: https://govnokod.ru/27219 https://govnokod.xyz/_27219
    #79: https://govnokod.ru/27254 https://govnokod.xyz/_27254
    #80: https://govnokod.ru/27270 https://govnokod.xyz/_27270
    #81: https://govnokod.ru/27280 https://govnokod.xyz/_27280
    #82: https://govnokod.ru/27284 https://govnokod.xyz/_27284
    #83: https://govnokod.ru/27296 https://govnokod.xyz/_27296
    #84: https://govnokod.ru/27336 https://govnokod.xyz/_27336
    #85: https://govnokod.ru/27381 https://govnokod.xyz/_27381
    #86: https://govnokod.ru/27405 https://govnokod.xyz/_27405
    #87: https://govnokod.ru/27429 https://govnokod.xyz/_27429
    #88: https://govnokod.ru/27432 https://govnokod.xyz/_27432
    #89: https://govnokod.ru/27435 https://govnokod.xyz/_27435
    #90: https://govnokod.ru/27439 https://govnokod.xyz/_27439
    #91: https://govnokod.ru/27449 https://govnokod.xyz/_27449
    #92: https://govnokod.ru/27460 https://govnokod.xyz/_27460
    #93: https://govnokod.ru/27463 https://govnokod.xyz/_27463
    #94: https://govnokod.ru/27466 https://govnokod.xyz/_27466
    #95: https://govnokod.ru/27473 https://govnokod.xyz/_27473
    #96: https://govnokod.ru/27478 https://govnokod.xyz/_27478
    #97: https://govnokod.ru/27484 https://govnokod.xyz/_27484

    Запостил: nepeKamHblu_nemyx, 03 Июля 2021

    Комментарии (536) RSS

    • Доброй ночи.

      Этот оффтоп сгенерирован автоматически.

      Индекс оффтопов: https://index.gcode.space/.
      Зеркала Говнокода и полезные ресурсы:
      * https://govnokod.xyz/ (альтернативный Говнокод)
      * https://gcode.space/ (read-only зеркало Говнокода)
      * https://t.me/GovnokodBot (Говнокод-бот в «Telegram»)
      * https://t.me/GovnokodChannel (Тематический канал в «Telegram»)
      * https://vorec.space/ (глоссарий Говнокода)
      * https://app.element.io/#/room/#govnokod:matrix.org (резервный чат)

      Примечание: автоматические перекаты в настоящее время осуществляются только с аккаунта nepeKamHblu_nemyx.
      Остерегайтесь подделок. Берегите себя и своих близких. Кок!
      Ответить
    • Гост, ты приготовил пасхалку на сотый оффтоп?
      Ответить
    • Раз в пол года в постфиксовой рассылке появляется такой диалог

      Нуб: а почему postfix.org не поддерживает https?
      Ветси: иди оффтопь в другое место, тут для обсуждения MTA тред

      Наконец свершилось:
      http://www.postfix.org/ и https://www.postfix.org/ открывают совсем разные сайты ))
      Ответить
      • www.postfix.org использует недействительный сертификат безопасности. Сертификат действителен только для следующих имён: archive.science.uu.nl, apache.cs.uu.nl, archive.cs.uu.nl, ftp.cs.uu.nl, linux.cs.uu.nl, mirror.cs.uu.nl, ramadda.science.uu.nl, rsync.science.uu.nl, umpm-mirror.cs.uu.nl, www.postfix.cs.uu.nl

        У тебя настроено игнорировать ошибки TLS что ли?
        Ответить
        • ну я его явно заигнорировал
          Ответить
          • Вообще интересно. Ещё бывает, когда с «www.» и без «www.» открываются разные сайты. После такого станешь параноиком.
            Ответить
            • У хорошего вебпогромиста "www" перенаправляется на "без www" или наоборот с "301 MOVED PERMANENTLY"

              А у хорошево админа "WWW" это CNAME для собачки.

              Но всем, как обычно, похуй

              зы: в 90-х это было не так, кстати: www был всего лишь один из сервисов, как ftp или mx, и он мог совсем на другой адрес указывать, и это было логично. У меня есть домен, в нем одна машина с FTP, другая с почтой, еще одна с вебом
              Ответить
              • 301.
                Ответить
              • Угу, были NNTP, Gopher, Wais...

                Впрочем, mx и сейчас есть, да и ftp где-то работает. Только на префиксы плюнули: даже если они на одной машине, они работают на разных портах.
                Ответить
                • > даже

                  С одной машиной то как раз нету проблем.

                  Проблемы начинаются когда у тебя по машине на сервис. С одним доменом на всё придётся форвардить весь трафик через главную. А префиксы позволяли разрулить это без боли.
                  Ответить
                  • Потому что нужно использовать отдельные типы записей или SRV ресурс

                    Так сделано для mx, для SPF/DKIM/DMARC, и даже AD так работает.

                    Хуй знает, почему для http и ftp так не сделали (за одно бы и https прописали в требованиях)
                    Ответить
                    • > отдельные типы записей

                      Если честно, мне не очень нравится это решение. Это получается для каждого более-менее популярного протокола регать новый тип записи. А остальные всё равно будут страдать с префиксами.

                      > почему для http и ftp так не сделали

                      Мне кажется, до них ещё на mx дошло, что это тупиковый путь.
                      Ответить
                      • А SRV то чем плохо?
                        Ответить
                        • Тем, что для каждого более-менее популярного протокола придётся регать новый тип SRV записи. Иначе они рано или поздно подерутся и начнётся треш угар и содомия.
                          Ответить
                          • в смысле -- записи?
                            тип записи -- SRV
                            А внутри там
                            _sip._tcp.example.com. 86400 IN SRV 0 5 5060 sipserver.example.com.
                            Ответить
                            • Ну да, а внутри там _sip._tcp.example.com

                              Вот эти типы внутри SRV записей тоже регать и стандартизировать где-то надо.
                              Ответить
                              • а, понял тебя

                                почему не регать их вместе с портом в IANA?
                                Ответить
                                • Потому что никто не хочет лезть в эту ёбаную бюрократию пока протокол не наберёт популярность?

                                  Тогда уж лучше как в джавке обозначать протоколы в духе com.microsoft.rdp вместо _rdp.
                                  Ответить
                      • Ну @abc.de лучше чем @mail.abc.de
                        Либо тебе пришлось бы спрашивать у некоего сервиса-реестра abd.de дорогу - и вот чем днс уже не такой сервис
                        Ответить
      • Какой скилл )))
        Ответить
        • На некоторых сайтах, расположенных на шаред-хостингах и на VPS, такое было: по http: открывается сам сайт, а по https: открывается админ-панель («Cpanel», «ISPManager», «ISPConfig» — вот эта хрень), потому что админ-панель настроена по айпишнику, без vhosts.
          Ответить
    • Тут взломали крупную торговую сеть (Coop), и все их магазины стоят закрытые. Какой багор ))) Представляю, какой там скрежет вилок стоит сейчас в админской.
      Ответить
      • Чото часто стали всех ломать

        Может, пора уже перестать брать ротоёбов на должности сетевых инженеров?
        Ответить
        • Из-за таких как ты кто-то первый его уволил, и вот он теперь ходит новые работы находит, мы только и успеваем что новости читать.
          Ответить
        • сеньор сетеёб
          Ответить
          • бродит по европе призрак этого значит
            Ответить
    • да это же тематический багор

      https://killpls.me/story/28982
      Ответить
      • а в кокококонсолечке так бы не проебался
        Ответить
        • rm -rf /usr /lib/nvidia-current/xorg/xorg

          https://github.com/MrMEEE/bumblebee-Old-and-abbandoned/issues/123
          Ответить
          • > rm -rf

            интересный способ получения адреса
            Ответить
          • А если вот эти закорючки поставить: «"», «"»?
            Ответить
            • тогда будет один аргумент, да

              ня справку
              https://www.oreilly.com/library/view/learning-the-bash/1565923472/ch01s09.html
              Ответить
      • Где там эта история про спутник, на котором можно было удалённо выключать и включать (угу) питание?
        Ответить
        • На всех вроде можно.
          Ответить
          • И на всех этот механизм отключается при выключении питания?
            Ответить
            • Не, вот это как раз факап конкретного.
              Ответить
            • Блин, а не помнишь название? Что-то не могу нагуглить эту историю, хотя в голове крутится.
              Ответить
              • Читал один раз и очень давно. Даже могу ошибиться, что на ithappens.
                Ответить
                • а может, на лурке...
                  Ответить
                  • блядь я писал километровый комент и он закончился

                    Application was halted by an exception.
                    Debug-mode is off.


                    почему любой код на пхп такое дерьмо?
                    Ответить
                    • Комментарии ня Говнокод нядо отправлять тремя последовательными сочетаниями клавиш: Ctrl+A, Ctrl+C, Ctrl+Enter.
                      Ответить
                      • нужен десктопный клиент к говнокоду
                        Ответить
                        • Толстый клиент, чтобы сам генерировал говнокоды, комменты, лайки...
                          Ответить
                          • > толстый

                            и нолики...
                            Ответить
                            • Чтобы написать один толстый нолик, нужно посмотреть одно рекламное видео.
                              Ответить
                    • Пр ср
                      Ответить
                    • Надо комментарии в GNU/Emacs печатать, сохранять, копировать, коммитить в локальную репу комментов, дублировать на облаке, делать бекап (локальный и на облаке), проверять бекап (оба, желательно) и только потом отправлять на говнокод. После этого сразу можно приступать к написанию второго комментария, но лучше перезагрузить компьютер, а то вдруг какая-нибудь программа на «C++» потечёт памятью в процессе написания нового коммента.
                      Ответить
                      • напиши плагин к емаксу чтобы он сам слал буфер на говнокод
                        Ответить
                        • Это надо с генеральным директором ОАО https://govnokod.xyz договариваться, чтобы он сделал API для отправки комментариев.
                          Ответить
                          • Дык отправляй напрямую, инью подтянет с ГК.
                            Ответить
                            • У ГК нет апи... А без АПИ на питоне такой проект не сделать, к сожалению.
                              Ответить
                              • Довожу до вашего сведения, что я отправил ссылку на ваш пост в интернет-приемную sledcom.ru. За распространение фейков сейчас есть административная и уголовная ответственность: www.garant.ru/news/1362894. Можете считать это чем угодно, заговором, цензурой, и т. д. но надеюсь что у вас сработает инстинкт самосохранения.
                                Ответить
                                • Я правильно понимаю, что вы только что расписались в отсутствии у вас квалификации? Вы не знаете как написать на пхп приложение, чтобы оно выдерживало 30млн хитов в сутки?
                                  Ответить
                                  • Могу разработать любое приложение (десктоп)
                                    Ответить
                                    • Довожу до вашего сведения, что я отправил ссылку на ваш пост в интернет-приемную sledcom.ru. За распространение фейков сейчас есть административная и уголовная ответственность: www.garant.ru/news/1362894. Можете считать это чем угодно, заговором, цензурой, и т. д. но надеюсь что у вас сработает инстинкт самосохранения.
                                      Ответить
                                      • Что, никто не знает?
                                        Ответить
                                        • Сёма ушел писать комменты на хабр:

                                          Преимущество Netflix перед торрентами — в интерфейсе. Не нужно искать торрент, качать его, подключать кабель к телевизору или использовать NAS для воспроизведения на нем, где-то записывать последнюю просмотренную серию или тайминг недосмотренного фильма… Netflix спокойно решает все это. Плюс единый сервис для всех устройств — хочешь, смотри на компьютере, хочешь — на телевизоре или смартфоне.
                                          То же самое относится к ivi, Кинопоиск.HD и прочим стриминговым сервисам.
                                          Минус же стриминговых сервисов — ограниченная коллекция фильмов и сериалов. Причем иногда доходит до абсурда: первый фильм из серии есть только на одном сервисе, второй только на другом. Например, один мой знакомый недавно жаловался, что не мог найти французский фильм 1993 года "Пришельцы". На ivi есть только "Пришельцы 2", на Кинопоиске.HD только "Пришельцы 3", в итоге смотрел на пиратском сайте.
                                          Ответить
                                          • Какой-то неправильный Сёма

                                            Настоящий Сёма должен купить NoName коробочку на ALI Express, и постараться подключить её к телевизору, чтобы там смотреть фильмы

                                            Потом перепрошить её по советам с 4pda, и случайно окирпичить, и написать, что прыщебляди соснули
                                            Ответить
                                            • Это эффект прыщебляди: если прыщебляди соснули в южном полушарии, то у сёмы в северном полушарии окирпичивается роутер/приставка/вентилятор.
                                              Ответить
                                              • Ну просто у коробочки прошивка-то на линуксе скорее всгео, бизибокс поди какой-нить, следовательно в багах виноват Тровалльдс
                                                Ответить
                                          • > Не нужно искать торрент
                                            Расскажите Сёме про Popcorn Time
                                            Ответить
                                  • [сцена из любого аниме] импоссибру!!! это больше десяти запросов в секунду... такого просто не существует в современном вебе!!!
                                    Ответить
          • Ваще странно.
            Мне и куче людей поставили оба спутника, но я не заметил пока что, чтобы питание было включено. Ходим за свои жрём.
            Куда писать, чтобы задействовали опцию?
            Ответить
            • Удаленно откличить питание может только Билл Гейтс

              Он для этого всех и заставил привиться, чтобы потом людьми удалённо управлять, и отключать питание неугодным

              Царьград нужно читать!
              Ответить
              • Спутниками управляет не Гейтс, а Медведев.
                Ответить
                • думаю, там договорняк, одна частота гейцу, а другая пыне
                  именно поэтому самую спутную в мире на родине слонов вводят дважды как ну тупым пиндосам
                  на каком расстоянии кошачьи метки заводятся?
                  Ответить
        • Это где-то на Хабре было, в треде про космос и факапы чьи-то, вроде бы.
          Ответить
        • на сетевых боксах WD можно винт удаленно выключать
          Ответить
      • Именно по этому я за
        https://interface31.ru/tech_it/2020/02/bezopasnyy-rezhim-v-mikrotik-ili-kak-vsegda-ostavatsya-na-svyazi.html

        Удивительно, что на винде такой хуиты нет

        Но вообще нужно ``Get-NetIPAddress`` конечно
        Ответить
        • А я недавно рабочую тачку по RDP выключила по-инерции... Почему-то только на серваках этот пункт прячут от греха подальше.
          Ответить
          • :) тоже такое сделал как-то

            на серверах хоть всякие IMM есть , можно удаленно включить, а мне пришлось писать в слак "включите юнит такой-то кто в офисе"
            Ответить
    • https://govnokod.ru/15804 не открывается
      Ответить
    • Как в телеграм апи сделать перечёркнутый текст? Пашка не может добавить?
      Ответить
    • Служба изоляции ключей CNG размещается в процессе LSA. Эта служба обеспечивает изоляцию процесса ключа для закрытых ключей и связанных операций криптографии, как того требуют общие критерии. Эта служба хранит и использует долгоживущие ключи в безопасном процессе в соответствии с требованиями общих критериев.
      Кто догадается, о каких критериях идёт речь, тому ня.
      Ответить
      • на англиском пжлст

        требования безопасности какие нить небось, типа не пускать никого туда, на диск не выгружать в сыром виде итд?
        Ответить
        • Ня английском ня получится гыгыкать няд русским переводом.

          https://en.wikipedia.org/wiki/Common_Criteria
          The Common Criteria for Information Technology Security Evaluation (referred to as Common Criteria or CC) is an international standard (ISO/IEC 15408) for computer security certification.

          Да, майкрософтовские индусы перевели имя собственное.
          Ответить
          • То есть когда в вузе это так переводят, это ничего страшного, а как Майкрософт перевел точно так же сразу фуууу мелкомягкие индусы фууу кококо я всё правильно понял ????
            Ответить
          • > майкрософтовские индусы

            Да, этот перевод был выполнен человеком... В типичной статье от майков там были бы требования Цоммон Цритериа.
            Ответить
          • > перевели имя собственное
            Это фамилия автора? Антон Коммон и его критерий Коммона? С хрена ли его не переводить?

            А если все прыгать из окна будут теперь заголовки перестать переводить из-за того, что англоговорики их Всегда Пишут Большими Буквами?

            "Value of certification" будет переведено как "сертификации Валуа".
            Ответить
            • Въебал плюс. А ещё «мастер метод» будут переводить как «master method».
              Ответить
            • Валуа сертификации
              Ответить
              • Думал над этим, но из уважения к Валуа переставил слова, чтобы не акцентировать внимание на его зависимом положении.
                Ответить
      • какой FAPS
        Ответить
    • Хотел себе клавиатуру для ноута заказать (иногда не нажимаются некоторые буквы) а там вот
      https://i.postimg.cc/Yq42h8yL/array.png
      Ответить
      • аська!
        Ответить
        • Да, а вот факса нет, к сожалению

          Зато есть замечание
          Ответить
      • Замечание: Array to string conversion.
        Ответить
        • едкое замечание, да
          Ответить
        • так это Эрланг что ли?
          Ответить
        • А что лучше, двойку в БД или замечание на страничку? Или может быть родителей к системному администратору?
          Ответить
      • Ну оно хотя бы на линуксе работает, а не на винде...
        Ответить
        • судя по тому, што на 22-м порту отвечает

          >SSH-2.0-OpenSSH_7.4p1 Debian-10+deb9u7
          ты прав
          Ответить
          • Как всё сложно

            А я по палочкам посмотрел и понял, что это линукс)

            У виндовс вот такие палочки: \\\\\\

            А у линукс они вот такие, правильные: ///////
            Ответить
            • а у твоей девушки какие?
              Ответить
              • У меня нет девушки, я решил стать инцелом, т.к. они снимают смешные видео в интернете. И это никак не связано с тем, что я использую Arch Linux!
                Ответить
                • owo
                  Ответить
                  • АНАЛИЗ ИМЕНИ ГЕСТ
                    Имя Гест состоит из 4 букв. Имена из четырех букв говорят об уме и практичности. Такие люди отличаются спокойствием и уравновешенностью, что всегда производит самое выгодное впечатление. То же касается и их внешнего облика – ничего вычурного, кричаще безвкусного. Проанализировав значение каждой буквы в имени Гест можно понять его тайный смысл и скрытое значение.

                    Г — жажда знаний, интерес ко всему таинственному, способность устанавливать взаимосвязь между жизненными событиями. Добросовестность, умение уделять внимание мелочам. Необходимость в острых ощущениях, нередко такие люди сами находятся в их поиске.
                    Е — самовыражение, стремление к обмену опытом. Выступают в роли посредника в конфликтах. Проницательны, понимают мир тайн. Болтливы. Сильная любовь к путешествиям, в жизни такие могут часто менять место жительства, непоседливы.
                    С — стремятся достичь материальной устойчивости, обладают здравым смыслом; раздражительны, властолюбивы, могут быть капризными. Познавательность, желание доводить любое дело до конца, умение докопаться до истины. Понимают своё жизненное предназначение. Умение приспосабливаться к обстоятельствам.
                    Т — творческие, чувствительные люди; обладают высокой интуицией, находятся в постоянном поиске правды. Часто желания не совпадают с возможностями. Стремятся сделать все быстро, не откладывая на завтра. Требовательность к окружающим и к себе. Стремление к поиску истины. Переоценка своих возможностей.


                    https://znachenie-imeni.online/gest/
                    Ответить
                    • С чего ты взял, что у меня имя «Гест»?
                      Ответить
                    • Анализ имени Ааа

                      Имя Ааа состоит из 3 букв. Имена, состоящие их трех букв, обычно дают людям, поведение которых отличает решительность. Приняв некую идею в качестве руководства к действию, такой человек не остановится не перед чем для достижения результата. Проанализировав значение каждой буквы в имени Ааа можно понять его тайный смысл и скрытое значение.
                      А — самая сильная и яркая буква кириллицы. Личности, обладающие такими буквами в имени, всегда стремятся к лидерству. Нередко они соревнуются с самим собой. Указывает на желание что-то изменить, достичь наивысшего уровня комфорта в физическом проявлении и в духовном.
                      А — самая сильная и яркая буква кириллицы. Личности, обладающие такими буквами в имени, всегда стремятся к лидерству. Нередко они соревнуются с самим собой. Указывает на желание что-то изменить, достичь наивысшего уровня комфорта в физическом проявлении и в духовном.
                      А — самая сильная и яркая буква кириллицы. Личности, обладающие такими буквами в имени, всегда стремятся к лидерству. Нередко они соревнуются с самим собой. Указывает на желание что-то изменить, достичь наивысшего уровня комфорта в физическом проявлении и в духовном.


                      https://znachenie-imeni.online/aaa/
                      Ответить
                      • Личная жизнь «тройки» с именем Ааа никогда не бывает простой, и очень редко становится «эталоном» гармонии и счастья.
                        Ответить
                        • Ну да, это же такой стресс – удерживать рекорды во всех ретро игровых автоматах.
                          Ответить
                        • Что означает имя Залупа? Что обозначает имя Залупа? Что значит имя Залупа для человека? Какое значение имени Залупа, происхождение, судьба и характер носителя? Какой национальности имя Залупа?
                          Ответить
                          • ЦВЕТ ИМЕНИ ЗАЛУПА
                            Розовый цвет имени Залупа. От носителей имени Залупа невозможно услышать критики в адрес других. А вот себя они оценивают люди с именем Залупа всегда критично

                            ВИДЕО ЗНАЧЕНИЕ ИМЕНИ
                            Ответить
                            • ЦВЕТ ИМЕНИ ПИЗДА
                              Синий цвет имени Пизда. Люди с именем Пизда, носящие синий цвет, — верные друзья, всегда придут на помощь, сочувствуя и выслушивая, но вот реальных действий и денег дождаться от них не получится. Дело в том, что значение синего цвета для имени Пизда таково, что его владелец не может по-другому – это заложено природой, а с ней не поспоришь. Кстати, очень часто из-за своего бездействия владельцы имени Пизда не могут найти терпимого работодателя, поэтому долго и не задерживаются на одном рабочем месте, хотя в коллективе их любят и уважают – у них много друзей среди бывших коллег. Положительные черты характера имени Пизда – коммуникабельность и лояльность. Отрицательные черты характера для имени Пизда – лень и безответственность.
                              Ответить
                              • Что означает имя Abbalbisk? Что обозначает имя Abbalbisk? Что значит имя Abbalbisk для человека? Какое значение имени Abbalbisk, происхождение
                                Ответить
                            • ЦВЕТ ИМЕНИ МАКАКА
                              Голубой цвет имени Макака. Люди с именем Макака, носящие голубой цвет, доверчивы и талантливы. Обладатели имени Макака не любят конфликтов, поэтому обходят их стороной – готовы даже попросить прощения у обидчика, только чтобы никто не таил в душе на них злость. С носителями имени Макака очень легко дружить и работать, но вот в семье у них часто бывают размолвки, так как они готовы бросить всё ради друзей, попавших якобы в беду. Но, как только друг спасён, то извинение перед домашними будет столь искренним, что невозможно их не простить. Положительные черты характера для имени Макака – творчество и креативность, бесконфликтность. Отрицательные черты характера имени Макака – некоторая безответственность и зависимость от мнения других.
                              Ответить
                          • > Какой национальности имя Залупа?

                            Вопрос, который нельзя задавать...
                            Ответить
                      • Добрый вечер. Это толкование имени сгенерировано автоматически.
                        Ответить
                      • блять

                        https://znachenie-imeni.online/kakavanya/
                        Ответить
            • палочки "////" бывают не тока у линус
              Ответить
              • А где ещё? В любой системе, которая реализует POSIX? Например, в BSD? А много серверов на BSD ты знаешь? Сколько из них выполняют код на «PHP» для сайта с запчастями ноутбуков?
                Ответить
                • FreeBSD has been known for its web serving capabilities - sites that run on FreeBSD include Hacker News, Netcraft, NetEase, Netflix, Sina, Sony Japan, Rambler, Yahoo!, and Yandex.

                  (малость из 2009-го года новость конечно)
                  Ответить
      • Замечание
        Ответить
    • показать все, что скрыто"Личные причины" - прекрасно понимаю. У меня в спорах тоже часто подгорает.

      Но здесь ситуация немного большая, чем словесное противостояние плоскопрививочников и ковидобесов.

      Объясню:

      Лично я осознанно выбираю увеличенный риск смерти на 0,15%, но так, чтобы при этом жить в свободном обществе.

      И не готов ради увеличения риска смерти на 0,15% оказаться в обществе-антиутопии, когда ради блага людей, их лишают работы или заставляют лечиться, хотя они не хотят.

      С этой точки зрения неважно, кто из вас прав, понимаете или нет?

      ________________

      Это первое, что я хотел бы сказать. Второе - это личный взгляд на саму вакцину с точки зрения программиста:

      Если бы я создал какую-то программу, которая не решала бы поставленную задачу, но лишь делала немного лучше, и то только если все-все будут ею пользоваться, что бы мне сказали? Правильно, "дурак, переделывай!".

      Но если создали вакцину, которая не позволяет вакцинированному чувствовать себя в безопасности и надо бы вроде как привить всех, но это не точно (в этом же причина, зачем заставляют прививаться плоскопрививочников - что вакцина не то, чтобы не работает, но точно не решает поставленной задачи - надёжно защитить привитых?),

      так вот в этом случае говорят почему-то так: "Спасибо! Спасибо! Вот вам внезапные миллиарды долларов, хотя ранее на лечение больных детей мы собирали пожертвования. И ничего, что становится чуть лучше, только если привить всех. Мы просто назовём, всех, кто не привился, "убийцами бабушек". Вообще не парьтесь на этот счёт, вы выполнили свою работу!"
      Ответить
    • https://stackoverflow.com/questions/44974941/unable-to-cast-object-of-generic-type-to-generic-interface-c-sharp

      ну что за говно...
      Ответить
      • кококовариантнасть обосралася?
        Ответить
        • да пиздец

          и как выкручиваться?
          Ответить
          • Кастануть во что-то конкретное, а потом уже интерфейс брать?
            Ответить
            • оно ж не даёт кастовать, падает в рантайме (это ж надо было додуматься?)
              Ответить
              • ///
                
                
                
                        private static void Foo(IRule<DmModel, DbModel> foo)
                        {
                     //почему нельзя тут написать свой код?
                        }
                
                
                        public static void Main(string[] args)
                        {
                            Foo(new RuleA()); // Exception
                        }
                Ответить
          • А какая задача? Зачем кастить?

            Каст в IRule<IDmModel, IDbModel>) проёбывает инфу о ковариантности, и потому бугор

            Как её отразить в касте я не знаю сходу, нужно почтат
            может что и никак
            Ответить
            • ну короч не было у меня проблем и я решил запилить компонентную модель

              типа

              interface IEntity { }
              
              interface IDrawable<T> where T : IEntity
              {
                  void draw(T entity);
              }
              
              class Container
              {
                 IEntity entity;
                 IDrawable<IEntity> drawable;
              
                 void add(IEntity e, IDrawable<IEntity d>) 
                 { 
                    // ... 
                 }
              }


              ну и я обламываюсь на передаче конкретных реализаций IDrawable в add

              можно закостылить через

              interface IDrawable<out T> where T : IEntity
              {
                  T entity; 
                  // ...
              }


              но это говно ж
              Ответить
              • interface IEntity { }
                
                interface IDrawable<in T> where T : IEntity
                {
                    void draw(T entity);
                }
                
                class Container
                {
                   IEntity entity;
                   IDrawable<IEntity> drawable;
                
                   void add(IEntity e, IDrawable<IEntity d>) 
                   { 
                      // ... 
                   }
                }

                Проверь.
                Ответить
                • Именно поэтому я за "Си".
                  Ответить
                  • А я за "C++". Можня просто писать "template<typename T> operator Foo<T>() {}" и някать.
                    Ответить
                • class ImplEntity : IEntity { }
                  
                  class ImplDrawable : IDrawable<ImplEntity> { /* ... */ }
                  
                  IDrawable<IEntity> EntityToDrawable(IEntity entity)
                  {
                    return new ImplDrawable(); 
                  }


                  не работает например и с твоими ченджами
                  Ответить
                  • > EntityToDrawable

                    А он точно не должен быть дженериком, который принимает какой-то конкретный тип entity, а не абстрактный интерфейс?

                    Ну т.е., имхо, он должен принять не IEntity, с которым нихуя не сделать, а некий конкретный T : IEntity и вернуть не IDrawable<IEntity>, а IDrawable<T>.

                    З.Ы. Хотя на самом деле я вообще не ебу что тут происходит, если честно. Надо реальный пример задачи.
                    Ответить
                    • мне надо маппить энтити на отрисовщики, я могу это делать внутри модели, но думал вынести в функцию или лямблию и передавать через типа конфигуратор.

                      твой вариант мне нравится, но тогда я не сделаю красивую конфигурацию. ну или пока не понимаю, как сделать
                      Ответить
                      • По-моему проще всего будет выкинуть нахуй параметр-тип у IDrawable. И пусть draw принимает IEntity, а внутри кастует в то, что ожидает там увидеть.

                        Да, оно будет падать в рантайме если не совпало. Но в твоей задаче оно всегда будет совпадать если ты в конфигурации не обосрался.
                        Ответить
                        • какая типизация )))

                          да, походу придётся
                          Ответить
                          • Ну вариант Макаки тоже вроде неплох. А почему не хочешь хранить ссылки на энтити прям в дроуеблах?
                            Ответить
                            • во-первых, не очень красиво имхо с точки зрения архитектуры

                              во-вторых, появляются возможные геморры с клонированием контейнеров: можно в нём энтити поменять, а внутри его же drawable забыть и случится багор
                              Ответить
                              • Ну с точки зрения архитектуры и сами "контейнеры" -- странная прослойка, имхо.

                                При рисовании ты работаешь только с вьюхами (IDrawable), entity тебе не нужны. А при удалении entity можно просто удалить соотв. ему вьюху из мапы drawable. А в том, что drawable работает с конкретным entity я ничего плохого не вижу... Ему всё равно надо знать кишки этой entity чтобы их рисовать.
                                Ответить
                                • Знать кишки и владеть это всё же не одно и то же.

                                  Контейнеры имхо нормальная тема, так сделано в Юнити, гибкость, расширяемость, все дела.

                                  Вероятно, в моём случае это оверкилл, но попрактиковаться не повредит
                                  Ответить
                    • > З.Ы. Хотя на самом деле я вообще не някаю что тут происходит, если честно. Надо реальный пример задачи.
                      Подтверждаю, какие-то ООПроблемы.
                      Ответить
                    • > Надо реальный пример задачи.

                      - так это реальный пример, не пизжу...
                      Ответить
              • контейнер может содержать разные типы энтити и дровабл? Они как-то связаны между собой?

                Если одинаковые, то
                //
                    class Container<E, D>
                        where E : IEntity
                        where D : IDrawable<E>
                    {
                        E entity;
                        D drawable;
                
                        void add(E entity, D drawable)
                        {
                        }
                    }


                если разные, то придется делать отдельные классы видимо (<*> / any в C# нет)
                Ответить
                • Container не может быть женериком, мне надо потом контейнеры в лист складывать с теми же известными проблемами в итоге
                  Ответить
                  • инкапсулируй
                    /// 
                    
                    
                        interface IEntity
                        {
                        }
                    
                        interface IDrawable<in T> where T : IEntity
                        {
                            void draw(T entity);
                        }
                    
                        interface DrawerOnEntity
                        {
                            void Draw();
                        }
                    
                    
                        struct MyStruct<E, D> : DrawerOnEntity
                            where E : IEntity
                            where D : IDrawable<E>
                        {
                            public E Entity;
                            public D Drawable;
                    
                            public void Draw()
                            {
                                Drawable.draw(Entity);
                            }
                        }
                    
                        class Container
                        {
                            private IList<DrawerOnEntity> drawersOnEntities;
                    
                            void add(DrawerOnEntity e)
                            {
                                drawersOnEntities.Add(e);
                            }
                        }
                    Ответить
                    • вроде красиво.

                      но у MyStruct снихуя появляется метод Draw (
                      Ответить
                      • Может быть если придумать более красивые названия для MyStruct, то станет лучше?

                        Зато тут у тебя типизация во все поля
                        Ответить
                    • вообще в идеале там должно быть что-то типа

                      GetComponent<T>() { return components[typeof(T)] }

                      на самом деле
                      Ответить
                      • А как ты узнаешь T конкретного элемента? Через визитор разве что.

                        В этом и проблема полиморфных контейнеров. Положить можно что угодно (Button + ButtonDrawable), но достать получится только какой-то общий интерфейс (IEntity, IDrawable).


                        А, поняла, ты хочешь как в std::any() явно указать что ты хочешь оттуда достать.
                        Ответить
                      • виш грантд
                        ///
                        class TypedMap
                            {
                                private
                                    IDictionary<Type, object> values = new Dictionary<Type, object>();
                        
                                public void Add(object something)
                                {
                                    values[something.GetType()] = something;
                                }
                        
                                public T Get<T>()
                                {
                                    var a = values[typeof(T)];
                                    Debug.Assert(a is T);
                                    return (T) a;
                                }
                        
                                public static void Main(string[] args)
                                {
                                    var d = new TypedMap();
                                    d.Add("hello");
                                    Console.WriteLine(d.Get<string>().ToUpper());
                                }
                            }


                        валуйные тайпы забоксяца, само собой.
                        ну чудес не бывает

                        Эукариот, ты где? Ты у нас главный по решеточке
                        Ответить
                        • Лол, сделал на лямблиях в итоге, которые под капотом сеттят куда что надо.

                          А наружу торчат чистенькие интерфейсы
                          Ответить
                  • Вот это одно из немногих бесячих отличий между джавой и шарпом не в пользу последнего. В джаве есть вайлдкарды, которые решают проблему на ура, сохраняя нужную часть контракта, а в шарпе ты хуй так сделаешь.
                    Ответить
                    • Верно

                      В яже я бы в Container поклал MyStruct<?, ?>
                      Ответить
                      • это уже сомнительная фича, на мой взгляд
                        Ответить
                        • Это избавило бы от интерфейса DrawerOnEntity

                          C# так не может, потому что для value types он генерит другой код
                          Ответить
                        • Ты не можешь сделать какой-нибудь CommandHadler<Arguments, Response> и потом принимать из плагины списки таких хендлеров, только List<object>. Но зойчем (((
                          Ответить
        • Так точня.
          public interface IDbModel {}
          public interface IDmModel {}
          
          public class DbModel : IDbModel {}
          public class DmModel : IDmModel {}
          
          public interface IRule<in TInput, out TOutput>
              where TInput : IDmModel
              where TOutput : IDbModel
          {
              TOutput Apply(TInput elem);
          }
          
          public class RuleA : IRule<DmModel, DbModel>
          {
              public DbModel Apply(DmModel elem) { ... }
          }
          
          var ruleA = (IRule<IDmModel, IDbModel>)new RuleA(); // Exception
          Ответить
          • in и out это как в джаве extends и implements у дженериков? Или что вообще этот синтаксис значит?

            З.Ы. Блин, не implements а super.
            Ответить
            • https://docs.microsoft.com/en-us/dotnet/csharp/programming-guide/concepts/covariance-contravariance/creating-variant-generic-interfaces
              Ответить
              • Ну да, оно самое. Ковариантность на out и контравариантность на in.
                Ответить
    • охренеть, оказывается, на нынешней швабре бывает политота
      https://habr.com/ru/post/564356/
      Ответить
      • Да она там всегда вытекала из щелей в комментах. Или прям пост?
        Ответить
    • У винды есть документированный список ошибок на все случаи жизни
      https://docs.microsoft.com/en-us/windows/win32/debug/system-error-codes--0-499-

      Юниксоиды когда-то тоже так хотели, и даже запилили файлик "sysexits.h"

      https://www.apt-browse.org/browse/ubuntu/trusty/main/amd64/libc6-dev/2.19-0ubuntu6/file/usr/include/sysexits.h

      Но после этого Виктор Михайлович совершенно охладел к воротам.

      Бздуны его хотябы вынесли в ман
      https://www.freebsd.org/cgi/man.cgi?query=sysexits&apropos=0&sektion =0&manpath=FreeBSD+13.0-RELEASE&arch=default&format=html

      А у прыщей он так и лежит в ``/usr/include/sysexits.h`` с комментариями

      Особо доставляет упоминание в нем sendmail.
      Ответить
      • > упоминание

        Да он весь от сендмайла походу... В каждом третьем пункте емейл адреса да мейлеры упоминаются.
        Ответить
        • может аллман и писал, сётаки BSD и 93й год

          Мне понравилось еще у бздунов

          BUGS
          The choice of an appropriate exit value is often ambiguous.



          А чем кстати этот файл отличается от errno.h ?
          Ответить
          • Этот файл для программ ($?), а errno для функций.
            Ответить
            • грань тонкая:
              https://en.wikipedia.org/wiki/Not_a_typewriter
              Ответить
              • А почему бы просто значения из errno не возвращать в обоих случаях -- х.з. Возможно они конфликтовали уже в то время на разных системах. А в скриптах всё-таки очень неудобно юзать дефайны.

                Винда тут по правильному пути пошла с фасилитацией хрезультов.
                Ответить
                • конфликтуют, правда

                  скажи не подглядывая: что из этого ошибка для функции, а что экизткод
                  #define ..NOUSER	67	/* addressee unknown */
                  #define ...HOSTDOWN 67    /* Host is down */

                  префиксы я убрал, чтоб сразу было не понятно

                  > фасилитацией хрезультов.
                  ты про хрезулт?

                  У юникса есть похожее с сигналами: когда тебя убил сигнал, в твоем экзиткоде лежит 128+номер-сигнала

                  Убрал один битик самый важный, и получил код сигнала
                  Ответить
                  • Ну адресат это явно что-то про почту. Так что первый из сисэкситов второй из еррно.
                    Ответить
                    • верно
                      в первом есть
                      #define EX_NOHOST	68	/* host name unknown */

                      а во втором
                      #define EHOSTDOWN 67    /* Host is down */


                      как же мне вернуть пользователю errno?
                      Написать его в stderr или лог, а выйти с ошибкой меньше 64 или больше 78, если мне ничего не подходит?
                      Ответить
                      • Я не знаю что это вообще за коды и где они юзаются
                        .. Большинство утилит возвращает что-то мелкое, а не эти EX_. Видимо поэтому этот файл и валяется в помоечке и не имеет мана.
                        Ответить
                        • верно

                          Почти все возвращают "1" в случае ошибки

                          Так что сама идея с sysexists обосралася, и возможно нигде (кроме sendmail) не используется
                          Ответить
    • Сегодня узнал зачем нужны пустые .cpp-шники только с инклудом своего .h
      Ответить
      • Зачем? В смысле, зачем нужны, а не зачем узнал.
        Ответить
        • Догадайся. Кто знает не подсказывайте.
          Ответить
          • <У меня есть догадка.>
            Ответить
          • это что теперь, молчать?
            Ответить
            • Насколько я понял, отвечать можно, но только тем, кто не знает.

              Сейчас в соцсетях возникла мода на игру в «Только неправильные ответы».
              Ответить
            • Теперь можно.
              Ответить
              • Чтобы проверить, что шаблоны проходят первую фазу парсинга? Если да, то лучше тесты написать, имхо, чем эти пустышки. Тем более в студии это вообще ня помогает.
                Ответить
                • Почти. Чтобы проверить, что вообще компилируется, если удалить все использования. Но да, лучше тесты, но их тоже можно удалить.
                  Ответить
                  • > что вообще компилируется, если удалить все использования

                    А почему оно может не компилироваться?

                    Студия в этом случае вообще болт забьёт и даже синтаксис толком не проверит. Гцц с клангом только первую фазу пройдут в основном. Реальные ошибки всё равно полезут когда юзать начнёшь. Именно поэтому я за тесты, там хоть какое-то более-менее реальное покрытие будет.
                    Ответить
                    • Ну ты cpp-шник куда-то в cmakelists добавляешь? А h-ник никуда? Вот он и останется мусором в проекте.
                      Ответить
                      • > останется мусором в проекте

                        Ну это странный кейс... Написали хедер и не юзаете вообще нигде? Может его... это самое... удалить?
                        Ответить
                        • Да. Но есть же разница между неиспользованным файлом и неиспользованным некомпилируемым файлом.
                          Ответить
                          • Дык ты не проверяешь его компилируемость... Он запросто может быть упидорашенный и оставший от остального проекта на пару лет, особенно если вы студию юзаете. У меня были такие случаи на практике.

                            Напиши простенькие тесты на него или удали нафиг. Моё имхо.

                            А пустые файлы в данном случае это какая-то гомеопатия.
                            Ответить
                            • Почему не проверяю?
                              Ответить
                              • Напиши шаблон с откровенной хуйнёй вместо тела. И посмотри как студия замечательно его "скомпилит". Кланг с гцц чуть тоже немного подоёбываются и отстанут.

                                Если там нету шаблонов -- ну да, наверное нормально проверится. Но зачем хедер-онли без шаблонов?
                                Ответить
                                • gcc не компилит полный мусор, но вполне можно наибаца с обращением к несуществующему (после рефакторинга) методу, напимер

                                  template<typename T>
                                  void foo(T t) {
                                          std::cout << t.azaza; //нету азазы никакой
                                  };
                                  
                                  int main() {}


                                  по сути это проблема скриптушни: тебе нужно запустить код, чтобы провеить, что он сошелся
                                  Ответить
                                • Нет шаблонов.
                                  Ответить
              • Гипотеза №1. Когда в кресты завезли шаблоны, появились библиотеки «header-only». Питушню, которую нагенерировали шаблоны, нужно сохранить в какой-то объектный файл.

                https://gcc.gnu.org/onlinedocs/gcc/Template-Instantiation.html

                Гипотеза №2. Чтобы наполнить кэш предкомпилированных хедеров (PCH).
                Ответить
      • В основном для проверки самодостаточности хедеров, что в них все нужные инклуды прописаны?
        Ответить
        • Хм, я другую причину узнал. Но твоя звучит круче. Это реально помогает? Если у тебя есть непустой cpp, то нужно ещё один пустой добавить?
          Ответить
          • Да нет, если есть няпустой, просто инклудишь свой хедер перед остальными да и всё. Тогда перед ним ничего лишнего не затянет и он просто не соберётся если каких-то инклудов не хватает.
            Ответить
      • шаблы какие-нито инстанцииуются в .h?
        Ответить
    • Уронил роутер, теперь кажется начал глючить. Теперь идти на помойке новый искать?
      Ответить
    • Antialiasing:
      https://pbs.twimg.com/media/E5g3R2TXIAMVkTU.jpg
      Ответить
    • О персональных данных:
      https://pbs.twimg.com/media/E5giCP8XEAAVdgH.jpg
      Ответить
      • P.S. Источник вдохновения:
        https://3dnews.ru/1043310/google-priznala-fakti-taynoy-zapisi-razgovorov-assistentom/
        Ответить
    • Давайте обсирать тулы для ревью кода
      Ответить
    • https://m.habr.com/ru/news/t/566316/

      2 июля 2021 года команда свободного аудиоредактора Audacity обновила уведомление о конфиденциальности сервиса. Там расплывчато расширены рамки по сбору данных о телеметрии и информации о пользователях. Вдобавок редактор будет передавать сведения о пользователях, включая их персональные данные, правоохранительным органам по запросу.

      В новом соглашении указано, что обрабатывать данные телеметрии и хранить информацию о пользователях Audacity будет на серверах в Евросоюзе. Эти данные также будут передаваться для обработки в центральные офисы компании, расположенные в России и США. Помимо этого, Audacity теперь может передавать данные пользователей любому, кого они классифицируют как «третьих лиц», «консультантов» или «потенциальных покупателей». Разработчики запретили использовать приложение лицам младше 13 лет. Этот пункт, кстати, нарушает условия лицензии GPLv2, под которой опубликован исходный код Audacity.
      Ответить
      • Пиздец панику раздули из-за "версии, даты и хеша от айпишника"...

        Может стоит всё-таки с фаерфокса с хромиумом начать зачистки?
        Ответить
        • Я сижу с палемуна.

          Там ещё пишут в комментах, что разработчику надо передать эксклюзивные права на свой код, если он хочет коммитить в аудасити.
          Ответить
          • > передать эксклюзивные права на свой код

            Ничто не ново под луною. Попробуй в проекты GNU что-то закоммитить. Вангую, что ты удивишься...
            Ответить
            • Аудасити хотели метрику гугла и ещё кого-то вставить, но отказались под давлением общественности.
              Ответить
              • Ну вот метрика гугла -- это да, говнище.

                А все эти "передавать данные в правоохранительные органы" -- это ж обычный юридический бойлерплейт для любой проги, которая данные на сервак принимает. Ну куда они денутся, если они по закону обязаны их передавать, если попросят. Ты не можешь у юзера крешдамп или лог принять без такой отмазки.
                Ответить
                • По какому закону нужно передавать в органы крешдамп?
                  Ответить
                  • GDPR какой-нибудь?

                    Или в вашей стране полная свобода и это делать не нужно, если попросят?

                    З.Ы. Другое дело, что этот крешдамп им нахуй не сдался, поэтому в реальности никому его и не передадут.
                    Ответить
                    • я думал, ты в курсе просто, зачем органам по максимуму обезличенный крешдамп, который не является личными данными

                      ну и gdpr же вроде как раз про обратное

                      если закон требует чего-то, то зачем это ещё отдельно в лицензии указывать? и так понятно, что закон главнее и будет работать
                      Ответить
                      • > зачем это ещё отдельно в лицензии указывать

                        Чтобы быть честным с юзером прикрыть свою жопу, на случай если кому-нибудь этот дамп всё-таки понадобится?

                        Возможно они ещё какие-то сервисы в будущем планируют прикручивать, где уже будет какая-то персональная инфа. Банально какие-нибудь платные плагины, где при покупке ты что-то о себе укажешь.

                        > gdpr же вроде как раз про обратное

                        GDPR про то, что чем меньше ты хранишь -- тем меньше тебе гемора от GDPR, лол.
                        Ответить
                      • > по максимуму обезличенный крешдамп

                        Тут тонкий момент, кста. Я не юрист и не шарю в этом, конечно. Но по-моему крешдамп нельзя протащить как "обезличенный". Там же в памяти что угодно может оказаться, от кусков твоего голоса до твоей фамилии в названии файла. Т.е. это прям сразу максималочка по хранению и обработке.
                        Ответить
                        • с точки зрения gdpr


                          ‘personal data’ means any information relating to an identified or identifiable natural person (‘data subject’); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person;


                          короч, только для натуралов, а вы говорите diversity

                          > в памяти что угодно может оказаться
                          - в любом файле может оказаться, что угодно, на самом деле. получается, любой файл это потенциальный террорист носитель личных данных(
                          Ответить
                          • > в любом файле может оказаться

                            Да нет, ну если это какой-то порезанный стектрейс без аргументов, наверное в нём нет персональной инфы.

                            А крешдамп -- это прям уже на грани. Хуже него только дамп диска.
                            Ответить
                      • > я думал, ты в курсе просто, зачем органам по максимуму обезличенный крешдамп, который не является личными данными

                        Где-то в оффтопе проскакивала новость про прокурора, который требовал взять показания у умершего человека.
                        Может где-то будет такой-же прокурор, который потребует ВСЮ информацию.
                        Ответить
              • Про запрет для школоты вот странный пункт, конечно. Видимо из-за какого-нибудь GDPR добавили, чтобы дополнительные проверки не проходить.
                Ответить
                • Телеметрия это зло, её нужно убирать, а не петушиться.
                  Ответить
                  • Зло, да. Но бизнесу нужна статистика, так что увы, никто её не выпилит.

                    Выпиливают только совсем уж откровенный пиздец в духе отправки поисковых запросов на сервак убунты.
                    Ответить
                    • Надо какой-нибудь "програмке для контакта" полезную нагрузку в виде модуля, который будет перехватывать телеметрию и вместо неё отсылать совсем неправильные рандомные, но похожие на реальные, данные.

                      И всяким "VPN за 1 клик" с прочей хернёй. Если статистику бизнесу засрать, телеметрией пользоваться будут меньше.
                      Ответить
                      • я тебя прошу.

                        в большинстве бизнесов эта телеметрия для галочки, чтобы так называемый бизнес-аналитик мог хоть как-то оправдать своё существование
                        Ответить
                • > из-за какого-нибудь GDPR добавили
                  из-за COPPA

                  COPPA imposes certain requirements on operators of websites or online services directed to children under 13 years of age, and on operators of other websites or online services that have actual knowledge that they are collecting personal information online from a child under 13 years of age.
                  Plausible deniability: мы запретили пользоваться детям до 13, поэтому мы даже и не думали, что у нас есть данные детей.
                  Ответить
                  • из-за СОРМА
                    удасити продались террорашкинской чекистской конторе
                    Ответить
                    • Чекисты плохо маскируются, для европы только одну букву поменяли...
                      Ответить
    • Принес вам очередное божество. Тут даже цитировать что-то отдельно не имеет смысла. Вакансия прилетела вот с этим вот заголовком:

      > Вакансия: Manual QA Engineer в Neattech ...
      > ... Занятость: полная
      > Зарплатная вилка: $300-$700

      https://www.notion.so/Manual-QA-Engineer-Neattech-io-e156a8f3cd4b4624a3b1295bfd29bee8

      > Наши принципы описаны на странице @Принципы Neattech.io (https://www.notion.so/Neattech-io-dc39c46c665148ddb03f9888c16dc5da)
      > Мнение о нашей компании изнутри можно сформировать по моему Telegram-каналу: @jamesakwuh (вы не поленитесь, зайдите, там тоже очень хорошо)
      > Мы собираем звездную команду, которая готова завоевывать звание лидера рынка. Сейчас на ключевых позициях – сильные специалисты, которые строят отделы и создают продукт, достойный звания лидера. Я – Джеймс (https://www.instagram.com/jamesakwuh/ - нахуя нам твой инстаграм? прим. ред.) – за карьеру успел поработать в Яндексе, руководил большой распределенной командой разработки в Adform, построил несколько продуктов, создал клуб предпринимателей, IT-сообщество Neat Talks и сейчас 24/7 работаю ради достижения нашей большой цели.
      Ответить
      • Какой питч
        КАКОЙ ПИТЧ

        https://imgur.com/gczbCE0
        Ответить
      • > $300-$700
        В день?
        Ответить
      • вилка это в день?

        даже для мануального тестуна мало
        Ответить
      • как узнать, что компанией рулят гуманитарии?

        по фразе


        бизнес-аналитик не станет составлять Burndown chart просто потому, что его попросили, пока не поймет полностью, зачем ему или кому-то другому нужен этот график
        Ответить
        • или вот

          https://www.notion.so/Neattech-9b9cf029f2e04d5e9f1bf5f52263cde0#1f64d82 c22de4e7b9b9d99729aecfc8f
          Ответить
          • Чат с привычками. Каждую неделю пишем план/факт по своим привычкам. Очень интересно привыкать вместе :)

            чат с привычками они пишут, но кочан пополоскать тебе hr не даст всё равно!1
            Ответить
            • а ты ей hrу не говори
              Ответить
              • я ей скажу, что у меня привычки дрочить, бибикать и всё портить
                Ответить
                • Напиши в резюме сразу:

                  Увлечения: полоскать кочаны хрюшкам.
                  Ответить
                  • Кажется, ты имел в виду не то, что написал.
                    Ответить
                    • борманд окончательно стал женщиной(
                      Ответить
                      • А вообще, кочан -- он большой и сферический, как HR'юшкина голова. Так что там всё правильно написано.
                        Ответить
                        • а полощищь, это всмысле ты ей голову моешь?

                          Какой необычный кинк
                          Ответить
                          • Х.з., давайте десктопа спросим как он трактует эту фразу сам. Он же автор.
                            Ответить
                            • если этот эвфемизм надоел, можно придумать новый
                              Ответить
                      • Причём лесбиянкой
                        Ответить
                    • Упс. Да, как-то неправильно получилось.
                      Ответить
            • > Каждую неделю пишем план/факт по своим привычкам. Очень интересно привыкать вместе

              План: някать в каждом комяунтарии
              Факт: ня почти получилось ^_^
              Ответить
              • вам в Няндекс
                Ответить
              • Кстати, это скриптец какой? Или концентрация и натренированные руки?
                Ответить
                • Я ня мяугу доверить такую важную задачу бездушной мяушине.
                  Ответить
            • > но кочан пополоскать тебе hr не даст всё равно

              А ты впиши это в план! Будете привыкать вместе.
              Ответить
            • > Каждую неделю пишем план/факт по своим привычкам

              Планирую подсесть на героин

              > Очень интересно привыкать вместе :)
              Ответить
              • Ну что-то совсем тут местные кончрол полостали.
                Даже самый интровертный интроверт давно бы уже прошёл молча мимо этой забавной питушни и начал кодить по углам.

                Годная фигня же. Главное - вписался-не вписался в контору, и насколько сильно она заставляет такой питушнёй страдать.
                Если влился в коллектив и начал писать эти планы, реально же круто, когда он тебе поможет, скажем, начать бегать или худеть, или набирать вес. Будет какой-то внешний наблюдатель, перед которым стыдно налажать.
                Ответить
                • А если не выполнил план, то компания оплачивает тебе психотерапевта

                  Лежишь на диване, и говоришь: я не смог выучить angular, хотя планировал... думаю, это связано с моей матерью.. или с тем, как меня в школе обижали одноклассники
                  Ответить
                  • Думаю, это связано со слишком маленьким размером премии. Я надеюсь, компания поддержит сеня в эту трудную минуту, и сделает всё, чтобы это исправить.
                    Ответить
                    • главное это саморазвитие, креативность и инклюзивность, а не деньги
                      Ответить
                      • угу, как там было?

                        не важно, делает ли она минет или нет. главное, чтоб человек хороший был. а хороший конечно же делает!
                        Ответить
                    • > [size=4]

                      - Application was halted by laughing
                      Ответить
                    • Ну, ИТушок может себе позволить иметь маленький размер премии. Сейчас, пока отрасль ещё не устаканилась и чрезмерно накачана деньгами, есть возможность получать поменьше, но работать в комфортных условиях.

                      А вообще, портрет каноничного ИТушка какой-то противоречивый
                      * Этот человек скорее интроверт, но склонен менять контору и сталкиваться с новыми людьми раз в пару лет.
                      * Он желает интересных задач, но нос воротит от тех, кто их предлагает, и при первом чихе уходит к тем, кто платит больше.
                      Ответить
                  • Ну кстати да, почему бы и нет, если сотрудник приносит прибыль.
                    Ответить
                • Годная если не предполагается что ты без внедрения всех ебанутых идей вожака не становишься нечеловеком. Там рядом статейка про то сколько моральных сил ему должны его сотрудники.
                  Ответить
            • > кочан пополоскать
              ГК подхватил питушню. ГК, не болей.
              Ответить
          • Добрый вечер, Самуил.
            Ответить
      • сотрудники соблюдают work-life balance, следят за своим эмоциональным состоянием и здоровьем; (на оставшиеся после покупки гречки $15 - прим.ред.)

        сотрудники прокачивают свои знания: читают книги в корпоративной библиотеке и проходят курсы, осваивая корпоративную базу знаний (стоимость которой, на минуточку, дороже $10.000 - а вот это уже прим.автора);
        Ответить
      • какой process

        https://www.notion.so/image/https%3A%2F%2Fs3-us-west-2.amazonaws.com%2Fsecure.notion-static.com%2F87cf47f9-073c-4776-86d6-c4d790df2050%2Fimage.png?table=block&id=54bf7e77-7a20-49b7-b709-9481be50a4dc&spaceId=034a9faf-7064-45f5-8995-f3bc07974152&width=670&userId=&cache=v2


        >![https://s3-us-west-2.amazonaws.com/secure.notion-static.com/6f4b6ae3-a27b-4e27-962d-033a6e5f3462/IMG_2667_(2).jpg](https://s3-us-west-2.amazonaws.com/secure.notion-static.com/6f4b6ae3-a27b-4e27-962d-033a6e5f3462/IMG_2667_(2).jpg)

        >Работаем в офисе на Немиге
        Минчане?

        > https://www.notion.so/Neattech-9b9cf029f2e04d5e9f1bf5f52263cde0

        блядь человечкочитаемые URLы не слышали?
        Ответить
      • > Мнение о нашей компании изнутри можно сформировать по моему Telegram-каналу

        Ну как, сформировали?
        Ответить
      • > $300-$700
        > Red avenue, 67
        На двери магазина "Ярче" рядом с Red avenue, 17 (Maxim Gorky st., 54) пишут, что платят 35к ($475), или что-то вроде того. За эти деньги не надо пердолиться с программами, главное быстро справляться с продакт флоу и номера пятитысячных банкнот (weird $68 bill in metric system) записывать.

        Или это с учётом Минска? На Red avenue меньше, чем за $500 пердолиться с тестами не стоит.
        Ответить
      • > Manual QA Engineer
        Мануальное тестирование.
        Ответить
    • Vanished
      Ответить
    • https://meduza.io/quiz/smozhete-otlichit-plohoe-opisanie-seksa-ot-ochen-plohogo
      Ответить
      • реклама Pure, между прочим
        Ответить
        • А ты пробовал?
          Ответить
          • Допустим
            Ответить
            • Советуешь?
              Ответить
              • А о чём речь для тех кто по ссылкам ня ходит?
                Ответить
                • Pure (с англ. — «чистый»[2]) — dating-сервис[3][4], приложение для анонимных знакомств, для секстинга и вирта на iOS и Android[5], а также в веб-версии.
                  Ответить
                  • > анонимных

                    С регистрацией по номеру телефона и паспортом/кредиткой для подтверждения возраста?
                    Ответить
                    • А тебя только это смущает? Меня то, что по фотке можно нагуглить.
                      Ответить
                      • на сам акк можно фотку не цеплять. я бы даже сказал, что не нужно

                        а фото в переписке сгорают + там вроде будет репорт, если попробуешь сделать скриншот

                        но вообще немножко палевное всё, согласен

                        и разводил много
                        Ответить
                        • А какой смысл писать кому-то без фотки и просить фотку?
                          Ответить
                          • А ты не проси. Аватарку какую-нибудь анимешную прилепи да и всё.
                            Ответить
                          • рискну предположить, что там обмениваются желаниями сначала, типа

                            кун, N лет, хочу то-то

                            если её устраивает, то шлет фотку
                            если нет, то нахуй слать? Муж еще узнает..
                            Ответить
                            • Вариант, что обоих устраивает без фоток, я так понимаю никто не рассматривает?
                              Ответить
                              • без фоток может устраивать секстинг, а что ещё?
                                Ответить
                                • а что такое "секстинг"?

                                  гуглить стесняюсь
                                  Ответить
                                  • wiki:

                                    Се́кстинг (англ. sexting) — пересылка личных фотографий, сообщений интимного содержания посредством современных средств связи: сотовых телефонов, электронной почты, социальных интернет-сетей. Отсылание фотографий мужского полового члена также называется дикпик (англ. dickpic).

                                    Определение появилось в 2005 году в Новой Зеландии. Поводом послужил поступок 13-летней школьницы, выставившей свои откровенные снимки на сайте знакомств.
                                    Ответить
                                    • типа
                                      --пришли фотку
                                      --нет, но вот тебе хуй
                                      Ответить
                                      • у одной был статус:

                                        Вынуждено коллекционирую ваши дикпики
                                        Ответить
                                        • > Вынуждено коллекционирую ваши дикпики

                                          А могла бы на этом зарабатывать. Люди зачем-то платят чтобы показать дикпик. Эту планету уже не спасти.
                                          Ответить
                                  • ещё спроси, что такое FWB и ONS
                                    Ответить
                                  • > а что такое "секстинг"

                                    Ёбля с ascii. Ну почти как программирование, только удовлетворять не конпелятор.
                                    Ответить
                                • Ну да, как-то так.

                                  Блин, вспомнила ирц из двухтысячных. Стоит поставить тянский ник, как весь экран засран сообщениями.
                                  Ответить
                              • Ну если они хотят в итоге поебаца, то логично наверное фотку попросить?

                                Или они там для нежной дружбы с человеком неизввестного пола и возроста знакомятся, а дальше воображение дорисует?
                                Ответить
                                • Стоп. Ну там же написано, что не только для знакомств.
                                  Ответить
                                • А нахуй так жить? Чем это лучше, чем заплатить фее?
                                  Ответить
                                  • Это нужно спрашивать вон, выше по треду у тех, кто так живет.
                                    Ответить
                                    • ну fwb это вообще неплохая тема имхо
                                      Ответить
                                      • да, очень
                                        http://comicsia.ru/i/a2/d8-41688.jpeg

                                        но лучше эти не по переписке делать

                                        да и мало у кого получается
                                        Ответить
                          • там все друг другу пишут практически без исключения, потому что банально не очень много народу

                            через несколько недель уже всех знаешь
                            Ответить
                          • в чате фотка удаляется после просмотра, если галочку не поставить
                            Ответить
                            • А скриншот что мешает сделать?
                              Ответить
                              • как-то распознаёт, а что будет не знаю, наверное, начнёт орать, что ваш собеседник лох и пидр и делает атата
                                Ответить
                                • а если я экран щелкну?
                                  Ответить
                                  • да понятно, что это несложно обойти

                                    можно транслировать на пека каким-нибудь визором и делать скриншоты уже оттуда
                                    Ответить
                                    • Ты же мобайл разработчик. Разве как-то можно задетектить скриншот?
                                      Ответить
                                      • > задетектить скриншот

                                        Если доступ к стореджу есть, я думаю да. Увидишь, что файл появился в каталоге для скриншотов.

                                        А известные альтернативные скриншотилки можно попробовать поймать по списку процессов или установленных программ.

                                        Но понятно, что против рута или кастомщины вряд ли есть какая-то защита.
                                        Ответить
                                      • https://developer.apple.com/documentation/uikit/uiapplicationuserdidtakescreenshotnotifi cation

                                        на андрюше небось тоже что-то похожее
                                        Ответить
                                      • азаза
                                        https://developer.apple.com/documentation/uikit/uiapplicationuserdidtakescreenshotnotifi cation

                                        в андроиде такого интента в голом виде нет
                                        Ответить
                        • А разводилы какого рода?
                          Ответить
                        • А кто первый шлёт фотку? )
                          Ответить
                          • обычно кун, но можно встать в позу

                            многие тни видят фотку и ожидаемо дропают чат, не присылая своей, что раздражает
                            Ответить
                            • Стесняюсь спросить, а дикпики тоже высылал?
                              Ответить
                            • Сделали бы контракт. Высылание одновременно. Если кто-то выслал аниме-девочку вместо реальной - переписка дропается (так не выгодно никому делать).
                              Ответить
                              • > так не выгодно никому делать

                                Дилема заключённых из теории игр?
                                Ответить
                                • Хотя может я не прав. Кун выслал реальное фото, тян выслала фейк. Далее куну не выгодно уходить, вдруг он ей понравится и она следом вышлет реальное фото.
                                  Ответить
                                  • Но в тиндере есть подтверждение личности через распознавание фотки. Можно было сделать, чтобы скрытое подтверждённое фото показывать по взаимной кнопке.
                                    Ответить
                                    • в пюре тоже есть фотка-селфи

                                      но это ж надо заставить сделать
                                      Ответить
                                  • > и она следом вышлет реальное фото.

                                    или не вышлет, потому что крокодил
                                    Ответить
                              • да, я тоже не понимаю, почему этого не сделали

                                ну там приложение вообще с точки зрения UX весьма неприглядно
                                Ответить
                              • смарт контракт еще предложи
                                Ответить
                                • NFT токен дикпика с отрицательной стоимостью. Чтобы избавиться от него ты должен заплатить ещё бабла и передать его дальше кому-то другому.
                                  Ответить
                                  • Всё нахуй, можно стартап делать?
                                    Ответить
                                    • Вообще этой вашей хуите не помешало бы геймификации

                                      Лет двацать назад была "любовь с первого клика" (лпк, лепёка по народному) которая косплеила еще более древнюю (начала 90-х) передачу "любовь с первого взгляда" (её вёл Крюк, который сейчас ведет ЧГК)

                                      В лепёке рэндомно бралось три кун и три тян, и каждый задавал вопрос противоположному полу, и отвечал соответственно на три вопроса от противоположного пола

                                      А потом показывали ответы, но без ников. Нужно было выбрать какой ответ понравился.
                                      Если все три ответа нравились от одного партнера, то был матч во одну сторону

                                      Если матч в обе стороны, то создавался чатек, куда вы и сопровождались
                                      Ответить
                                      • давайте на гк устроим
                                        Ответить
                                        • > давайте на гк устроим

                                          Ок. В чём плюсы и минусы аксиомы экстенсиональности?
                                          Ответить
                                          • я думал, мы сначала поделимся на мальчиков и девочек
                                            Ответить
                                            • > я думал, мы сначала поделимся на мальчиков и девочек

                                              Ну ок, я думала ты за мальчиков будешь ;(
                                              Ответить
                                          • Плюс в том, что можно доказать, что два множества на самом деле одно множество

                                            Минус в том, что записывается это с использованием закорючек, как и всё в матемтаике
                                            Ответить
                                            • https://memoteka.com/images/8/8b/%D0%95%D0%B1%D0%B8%D1%82%D0%B5%D1%810.jp eg

                                              или ещё рано?
                                              Ответить
                                              • не монетизируется же

                                                нужно так: "переведите $100 на это кошелек и ебитесь"
                                                Ответить
                                              • > или ещё рано?

                                                Ну ещё джва ответа нядо.
                                                Ответить
                                      • нагуглил упоминание в отложениях во времени

                                        https://www.cnews.ru/news/top/damochka.ru_nanesla_rambleru_ubytki

                                        «Дамочка.ру», завоевавшая в начале 2000-х популярность благодаря онлайн-игре «Любовь с первого клика», потеряла долю рынка и принесла "Рамблеру" убытки в размере $3,2 млн.

                                        «Дамочка.ру» создана в 2001 г., приобрела популярность благодаря ряду многопользовательских онлайн-игр с возможностью знакомств - «Любовь с первого клика», «О, щас лифчик» и др. Впоследствии ресурс обзавелся службой интернет-дневников и стал позиционировать себя в качестве симбиоза социальной сети и службы знакомств.
                                        Ответить
                                        • ого какой сает

                                          https://obsuzhday.com/questions/4564eeea/мне-сейчас-одна-пишет-щас-лифчик-спрашиваю-что-купила-потеряла-мал-оказалось-чт
                                          Ответить
                    • с логином при помощи google (я не шучу)
                      Ответить
              • если у тебя есть несколько сотен лишних рублей и не очень высокие ожидания, то можно
                Ответить
                • Оно ещё и платное что ли?
                  Ответить
                  • да. и там без подписки ты ничего не сделаешь вообще
                    Ответить
                    • Какой багор )))

                      А для тянок тоже подписка платная?
                      Ответить
                      • ну, под тян-аккаунтом я не заходил, но подозреваю, что да
                        Ответить
    • Немного PHP в нашем JS


      ----
      Всем привет! Наверное, уже все, кто в вебе, слышали про SPA.

      Я считаю, это прекрасная инновация, возможно дисраптив в мире веб разработки. Так что, пишу первую статью в жизни для тех кто влюбился в эту технологию как я и захотел разобраться в том, как такие модные штуки делать.


      https://habr.com/ru/sandbox/156320/


      Как ни странно, но я не нашел ни одного готового автономного SPA роутера в интернете, который бы мне понравился.

      https://github.com/goncharov-vlad/spa-router/blob/master/Router.js

      //
        if (
                  path.substring(0, 8) === 'https://' ||
                  path.substring(0, 7) === 'http://' ||
                  path.substring(0, 6) === 'tcp://' ||
                  path.substring(0, 6) === 'ftp://'
              ) {
                  return
      
              }
      Ответить
      • у чувака сайт из одного копирайта

        а чего добился ты?
        Ответить
      • > tcp

        Ого, сырые коннекты прям роутить умеет? Да ему так и до haproxy недолго...
        Ответить
        • умеет открывать окошко с таким адресом
          Ответить
          • А как браузер это обрабатывает?

            З.Ы. ФФ меня тупо в гугл кинул с запросом tcp://127.0.0.1
            Ответить
            • > ФФ меня тупо в гугл кинул с запросом tcp://127.0.0.1
              Эти питузы и простое 127.0.0.1/, а может даже http://127.0.0.1, если у них такое настроение будет, могут отправить в гугл.
              Строку ввода адреса сломали, и уже давно.
              Ответить
              • А вот в моём няшном браузере в нястройках есть возможность отключить нянужную няшню так, что любой текст, введённый в адресную строку, будет считаться адресом сайта!
                ヽ(o^▽^o)ノ
                Ответить
              • > Строку ввода адреса сломали, и уже давно.

                Кстати, вот чего реально ня ожидала, так увидеть голое http (!) вместо https в этих запросах. Фаерфокс упал в моих глазах.
                Ответить
                • Пиздец, эти поисковые системы ещё и отредактировать нельзя через гуйню.
                  Ответить
                  • как это? в ФФ?
                    Ответить
                    • давно уже
                      они еще и Брендана Эйхмана выгнали за то, что гомосеков не любит
                      Ответить
                • С этой питушнёй вообще мутно сделали. Протокол не пишут, всякие замочки-звоночки то рисуют, то не рисуют, условия отображения замочков меняют, протокол по умолчанию хрен знает какой.
                  Ответить
                • Блин, странная хрень. В поисковом урле походу всё-таки https, но отладчик не показывает замочек на первичном запросе, только на остальных кусках страницы. Пойду ваершарком гляну.
                  Ответить
                  • Ну вроде https. Плейнтекстом только ocsp запросы видно.
                    Ответить
                    • ocsp всегда плейном, иначе это курица и яйцо
                      Ответить
                      • А ведь по хешу серта можно пробить какому сайту он принадлежит. При внедрении esni ocsp придётся выпилить? Ну, по крайней мере не в том же запросе.
                        Ответить
                        • не понял тебя

                          как связана проверка серта с тем фактом, что я заэнекриптил первое сообщение с доменом?

                          ты типа боишься, что я вообщу желаемый хост роскомнадзоу прежде, чем пойму, что он подменил сертификат?
                          Ответить
                          • Ну типа считается, что sni раскрывает домен, куда ты цепляешься (на самом деле dns тоже раскрывает, но не суть). Для фикса этой проблемы чуваки придумали костыль в виде esni. А тут, оказывается, есть ещё такой неплохой side channel по которому можно вычислить домен даже если он не пришёл в открытом виде через sni. Ну и оборвать основной коннект, к примеру.
                            Ответить
                            • так ты и с CDP соснеш, ведь и оттуда CLR скачивают

                              Правда и то, и другое можно кешировать. Пиндовый HTTPS клиент кеширует результаты надолго, кеш сбрасывает certutil
                              https://support.stackpath.com/hc/en-us/articles/360001076186-How-To-Clear-Local-CRL-and-OCSP-caches
                              Ответить
                              • У CRL в этом отношении больше plausible deniability т.к. ты качаешь список отзывов для УЦ, который потенциально выдал тысячи разных сертификатов. И никто не знает, какой именно серт из списка тебе нужен (его там вообще нет в 99.9% случаев).

                                А в OSCP ты просишь статус конкретного серта.
                                Ответить
                                • да, чото я тупанул

                                  ну тогда сидите с CDP. Если ты не верисайн леценкриптович, не выдаешь по 10000 сертов в день, то тебе и с CDP заебис
                                  Ответить
                                  • Лол, хром оказывается в 2012 уже выпилил поддержку OCSP.
                                    Ответить
                                    • Т. е. он теперь не проверяет статус сертификата, надеясь на то, что хранилище, которым он пользуется (он вроде использует сертификаты ОС, в отличие от Фуррифокса, у которого своя библиотека NSS со своим хранилищем), само вовремя обновит сертификаты?
                                      Ответить
                                      • Х.з., на вики написано что у них своё хранилище для CRL'ок и они сами его как-то там обновляют. Просто в отличие от фаерфокса ещё и системное читают.
                                        Ответить
                                      • OCSP (который запрос, а не stapling) тоже странная хуйня, на самом деле. У тебя есть джва стула -- лаг на первом запросе каждый день (или час?) или риск отправить несколько запросов на отозванный сервак.

                                        И что-то мне нямекает, что все браузеры выбирали именно второй стул, с асинхронным запросом. Отзывы ведь редко, а лаги будут всегда.

                                        Можно проверить.
                                        Ответить
                                      • > И что-то мне нямекает, что все браузеры выбирали именно второй стул, с асинхронным запросом.

                                        Бинго! Именно второй стул фаерфокс и выбрал.

                                        security.OCSP.enabled = true
                                        security.OCSP.require = false

                                        Т.е. реально более-менее корректно отзываются только серты с must staple. Всё остальное -- полная хуй-ня, которая рассыпается в труху от блокировки респондера.
                                        Ответить
                                        • Эх, гуд найт, свит OCSP.

                                          Виндовый API впрочем может его еще уметь, но edge наверное не пользуется.

                                          С виндовым апи связан бугур:

                                          Виндовый PKI публикует CLR в AD с LDAP урлом, который у большинства снаружи недоступен.

                                          Если питуху нужно проверить серт до того, как станет доступен AD (например для RDP через Gateway или терминальную ферму или VPN с IKE EAP-TLS или OpenVPN), то винда ОЧЕ долго тупит, пока не отвалится по таймауту dns lookup для локального имени, а потом либо шлет нахуй (в случае VPN) либо показывает оранжевый ворнинг (в случае RDP)

                                          Правильное решение это исправить настройки CDP у PKI, и сделать CLR (ну или OCSP) доступным снаружи, но в обычной мелкоофисной сети админ умеет только принтер включить, потому высирает тонны кирпичей
                                          Ответить
                                          • OCSP stapling надо юзать. Там вроде всё норм будет. Лишь бы у сервера был коннект до CA. Клиенту в таком режиме вообще левые подключения не нужны.

                                            А обычный ocsp нахуй и в пизду.
                                            Ответить
                                            • нана почитать

                                              как там клиент-то провереят, что его не наебали?
                                              Ответить
                                              • > как там клиент-то провереят, что его не наебали

                                                Да просто сервер вместе с сертом предъявляет временный тикет от CA, а клиент проверяет его подпись.

                                                Если серт отозвали -- тикеты протухнут и серверу больше нечего будет предъявить.

                                                З.Ы. Да, они таки переизобрели kerberos.
                                                Ответить
                                                • дочитал до второй строчки, и чуть не закричал про керберос, да)
                                                  Ответить
                                                  • Ну и в сертах теперь есть расширение must staple. Если сервер не предъявит тикет вместе с таким сертом, то он пройдёт няхуй. А браузер не полезет никуда за CRL'ками в любом случае.
                                                    Ответить
                                                    • То есть клиент теперь ходит только к CA, проверить серверную ксиву -- не фуфло-ли ему сервер прогнал?

                                                      А CA не ляжет?
                                                      В керберосе-то на КДЦ нагрузка ок
                                                      Ответить
                                                      • Клиент теперь вообще никуда не ходит, и это охуенно. Всё необходимое для проверки лежит в хендшейке от сервера.

                                                        > А CA не ляжет?

                                                        Это в OCSP оно ляжет т.к. каждый клиент ходит. А в OCSP stapling туда только сервер раз в интервал протухания наведывается.
                                                        Ответить
                                                        • не понял

                                                          клиент шлет говно серверу, а тот его подписывает временной хуйней, которую обновляет раз в интервал?

                                                          ладно, надо почитать
                                                          Ответить
                                                          • > не понял

                                                            Насколько понимаю, всё тупо:

                                                            - сервер раз в интервал протухания ходит к CA за свежим тикетом
                                                            - клиент вместе с сертом получает от сервера этот тикет
                                                            - клиент проверяет что тикет правильно подписан и не протух

                                                            Т.е. синхронизация по времени нужна, как в kerberos.
                                                            Ответить
                                                            • как клиент может что-то проверить, если он не ходит в CA? По сертификату CA?

                                                              Тогда это как если бы просто сертификат каждые 15 минут устаревал и выпускался бы новый, такой примерно эффект
                                                              Ответить
                                                              • > как если бы просто сертификат каждые 15 минут устаревал и выпускался бы новый

                                                                Да, именно так. Интересно, почему просто так и не сделали?

                                                                З.Ы. Реальная замена серта сложнее для сервера, наверное. Тут просто тикет прицепить, а там -- учиться аккуратно переходить с серта на серт.
                                                                Ответить
                                                                • Наверное потому что не всезде работает акне, где-то его руками ставят, и вообще переустановка оного есть гемор
                                                                  Ответить
                                      • > проверяет статус сертификата

                                        И нябольшой практический эксперимент как браузер "проверяет" статус сертификатов.

                                        - С помощью фаервола блокируем трафик на 80 порту, чтобы браузер не мог связаться с OCSP респондером.
                                        - Пытаемся открыть какой-нибудь сайт (гугл)... и он открывается.
                                        - Хотя при этом в ваершарке видно безуспешные попытки связаться с респондером.
                                        - Включаем security.OCSP.require = true и гугл перестаёт открываться, как и положено.
                                        - Но получается, что нас тупо DoS'нули забанив респондер.

                                        Шо то хуйня, шо это хуйня, отэта обе хуйни. А обязательный степлинг ещё далеко не везде подвезли.
                                        Ответить
                                        • > чтобы браузер не мог связаться с OCSP респондером

                                          Причём можно не весь блочить, а селективно дропать ответы на какие-то конкретные серты. Трафик то открытый.

                                          Какой security circus )))
                                          Ответить
                                        • > на 80 порту
                                          > не мог
                                          > не везде
                                          Злобное чудовище, верни учётку Бормяунду!
                                          Ответить
                                          • Если я буду писать постонянно, то вы привыкняте и перестаняте замяучать. Поэтому нужны паузы.
                                            Ответить
                            • >> на самом деле dns тоже раскрывает, но не суть

                              DNS не так точно:

                              1. Полученные айпишники могут кэшироваться, так что перед каждым http-запросом обращаться к DNS не нужно.

                              2. Ты можешь сделать запрос к DNS, а сайт не запросить. Типа купил билет, но не поехал.

                              3. Как следствие предыдущего ты можешь сделать пачку запросов к DNS, которые вернут одинаковый IP-адрес. Как человек посередине узнает, к какому именно сайту ты захочешь обратиться?

                              4. Появились DNSCrypt, DNS-over-TLS и DNS-over-HTTPS.
                              Ответить
                              • > Как человек посередине узнает, к какому именно сайту ты захочешь обратиться?

                                Применив логическое "ИЛИ".

                                Применять его для всех подряд было бы глупо, конечно, много невинных юзеров пострадает. Но тут то ты явно запросил то что не надо было запрашивать. Вот и сиди теперь без других сайтов на этом айпишнике пока TTL у записи не кончится.

                                > Полученные айпишники могут кэшироваться

                                И что, этот человек посредине круглосуточно твой трафик смотрит. Тоже закеширует согласно правилам кеширования.
                                Ответить
                  • когда можно было через UI ковыряться в них и убирать партнерское говно там точно было нттр5

                    возможно потому что из хрома первый запорос
                    Ответить
        • phproxy
          Ответить
      • Ничего себе, думала, уже все кодстайлы повидала, ан нят...
        Ответить
      • а зачем ты кстати читаешь песочницу хабра и как это отражается на выполнении твоего commitment на проекте?
        Ответить
        • Та самая психотерапия, помогающая в изучении ангуляра.
          Ответить
          • В VS for Mac проект с ангуляром в списке назван как «Угловой»
            Ответить
            • Я видел ещё какие-то ржачные переводы имён собственных, но сходу не вспомню.
              Ответить
            • > VS

              А ты уже сделал вилку и отправил запрос на вытягивание?
              Ответить
            • А теперь представьте, что возможно в мире есть люди, думающие на MSDNском. Лавкрафт к такому не готовил.
              Ответить
              • Я такие тексты обычно перевожу в уме на инглиш и на нём уже пытаюсь понять. Иначе мозг не выдерживает.
                Ответить
    • https://donjon.ledger.com/kaspersky-password-manager/
      Ответить
      • https://donjon.ledger.com/assets/kaspersky-password-manager/password_generation.gif какая анимация, типа вот программа каспермского так тщательно генерирует пароли, отбрасывает недостаточно хорошо сгенерированные вореанты, чтобы вот точно надежный был.

        Блядь, какая же херня
        Ответить
        • Почему бы не отбросить какие-то неудачные варианты? Энтропия от этого сильно не упадёт, зато юзер не будет доёбываться, что ему "aaaaaaaaaaaa" нагенерили.
          Ответить
          • > Почему бы не отбросить?

            Так там по-факту нихуя и не отбрасывается.

            > This would be obvious to spot if every click on the “Generate” button, in the password generator interface, produced the same password. However, for some reason, password generation is animated: dozens of random chars are displayed while the real password has already been computed:

            Программа должна свиситеть и пердеть, чтобы показать свою нужность, типа чтоб показать как это сложно, вот типа эта программа так сильно трудится, чтобы действительно надежный пароль сгенерить, что-то там перебирает
            Ответить
            • > Так там по-факту нихуя и не отбрасывается.

              Да нет, судя по статье как раз таки старается генерить пароли, которые лежат подальше от тех, которые любят брутить. Ну не отбрасыванием, а просто перекосом вероятностей.
              Ответить
              • Я про то, что сама эта анимация нихуя не отбрасывает, к генерации конечного пароля не имеет отношения, никаких полезных вычислений при этом не происходит. Это имитация бурной деятельности, типа "посмотрите какие дохуя сложные переборы кобенаций наша программа делает, чтоб сгенерировать суперохуенный невзламываемый пароль" не более того. Иными словами, программа держит конечных пользователей за дебилов
                Ответить
                • Можно наверное и компилятор такой сделать, типа когда компилируется программа чтобы он показывал мультики про то, как же сложно парсить крестопарашный код и как сложно шаблоны раскрываются.
                  Ответить
                  • > как же сложно парсить крестопарашный код

                    В сибилдере во время конпеляции окошко показывало сколько строк кода конпелятору пришлось спарсить на текущий момент. И разница между сишкой и крестами была колоссальной.
                    Ответить
                    • Да есть такое, когда программы что-то реальное показывает, например квадратики при дефрагментации диска в шиндошс. А тут какое-то мельтешение буковок-циферок, типа "посмотрите какие сложные штуки делает наша программа, какой надежный пароль мы вам тут нагенерировали перебором кобенаций!!!"
                      Ответить
                • > Это имитация бурной деятельности

                  Да, тут я согласна. Мультики можно с чистой совестью показывать, если под капотом идёт ожидание энтропии от какого-нибудь медленного TRNG.
                  Ответить
                • > программа держит пользователей за дебилов
                  - ну а кто они, раз не могут сами в голове сгенерировать и запомнить криптостойкий пароль на 15 символов? /green
                  Ответить
            • Ну если там в алгоритм генерации зашита гарантия, что попадётся digit, lower, upper и знак, то заебись. Иначе не проверив можно обосраться.
              Ответить
              • Судя по картинке, в морде нельзя задать отношения между диапазонами. Так что там, скорее всего, банальное объединение диапазонов в одно множество, и никаких гарантий не дадут. Могут выпасть только буквы, и придётся генерировать ещё раз.
                Ответить
        • The most critical one is that it used a PRNG not suited for cryptographic purposes.

          А вот это пиздец, конечно.
          Ответить
          • А надо как? Железный датчик случайных чисел, например, на счётчике Гейгера?
            Ответить
            • /dev/urandom
              Ответить
            • CPRNG операционки, конечно же.

              В данном случае пароль получился функцией от времени(!) в секундах(!), что вообще даже не смешно. PHP'шный rand() и то лучше иняциализируется, ей-богу.
              Ответить
              • Имяунно поэтому я за «PHP».
                Ответить
              • Зато удобно брутфорсить, если пароль забудешь.
                Ответить
              • К слову, приходите в «PHP». У нас есть:
                rand
                mt_rand
                random_int
                random_bytes
                openssl_random_pseudo_bytes
                Ответить
                • Приходи в «С++». У нас есть:
                  random_device
                  generate_canonical
                  seed_seq
                  rand

                  linear_congruential_engine
                  mersenne_twister_engine
                  subtract_with_carry_engine
                  discard_block_engine
                  independent_bits_engine
                  shuffle_order_engine

                  uniform_int_distribution
                  uniform_real_distribution
                  bernoulli_distribution
                  binomial_distribution
                  negative_binomial_distribution
                  geometric_distribution
                  poisson_distribution
                  exponential_distribution
                  gamma_distribution
                  weibull_distribution
                  extreme_value_distribution
                  normal_distribution
                  lognormal_distribution
                  chi_squared_distribution
                  cauchy_distribution
                  fisher_f_distribution
                  student_t_distribution
                  discrete_distribution
                  piecewise_constant_distribution
                  piecewise_linear_distribution
                  Ответить
                  • > random_device

                    std::random_device may be implemented in terms of an implementation-defined pseudo-random number engine if a non-deterministic source (e.g. a hardware device) is not available to the implementation.

                    Причём в mingw и на практике умудрились обосраться и сделать его именно таким. Ну типа он всё равно не CPRNG, и так сойдёт.

                    З.Ы. А вот в бусте он просто не конпелировался под такие платформы:

                    For those environments where a non-deterministic random number generator is not available, class random_device must not be implemented.
                    Ответить
                    • Какой багор )))
                      Ответить
                    • А шланговский libc++ выдавал энтропию = 0, что означает использование PRNG, хотя использовал честную случайную генерацию операционки.
                      Ответить
                      • Тут хоть никакие инварианты не нарушены, просто не доверяют...
                        Ответить
                    • На мигви там сидица текущим временем?
                      Ответить
                    • А какая-то реальная необходимость добавлять это в спеку была? Хотя бы для симметрии там.
                      Ответить
                      • Ну видимо чтобы прога везде конпелялась.

                        Буст то опциональный был, ему можно было хер забить и не компилить класс если платформа хреновая. А в стд вроде как неприлично такое делать. Тем более можно в entropy() глянуть оценку и понять, что тебе говно подсунули.
                        Ответить
                        • >ентропи
                          This function is not fully implemented in some standard libraries. For example, LLVM libc++ prior to version 12 always returns zero
                          Ответить
                          • Щито поделать. Благо для криптографии никто это в здравом уме не юзает.

                            А вообще стандартизаторы, конечно, умеют делать либу максимально обобщённой и бесполезной. У них этот скилл прям прокачан до максимума.

                            Вечно ссут отбросить какие-то кривые платформы, в итоге получается унылое говно на которое нельзя положиться.
                            Ответить
                            • да, для криптографии лучше взять наверное како-йнить чтонитьssl, а он возьмет API операционки для доступа куда следует
                              Ответить
                              • CryptoPP
                                Ответить
                                • ну или так (С)

                                  Вряд-ли тебе нужен CPRNG сам по себе, скорее всего ты реализуешь или шифр, или ассиметричную крипту , а ну её нахуй руками реализовывать
                                  Ответить
                  • myssl_real_rand
                    Ответить
        • Как в "Что? Где? Когда?" вопросы, присланные интернет-пользователями. Ведущий: Сейчас компьютер случайным образом выберет вопрос из более чем 40 тысяч присланных. Компьютер: *несколько секунд издает случайные звуки и писки* Я выбраль.

          (а вдруг у них и правда стоит Watson, который перебирает вопросы, отсеивает шлак и оценивает их сложность/интересность)
          Ответить
          • В телевизионных шоу нездоровое преклонение перед компьютерами, как сорок лет назад, когда они были дорогими и редкими.

            Например, в «КВН»: «А сейчас компьютер посчитает среднюю оценку». Блин, там всего-то нужно посчитать среднее арифметическое от десятка оценок, каждая из которых из множества {1, 2, 3, 4, 5}. Это любой петух в уме сделает.
            Ответить
      • старые новости
        и вообще кто в несёт криптоту чекисту кашпирскому?

        https://www.youtube.com/watch?v=vJwmhTr4Z8Q
        Ответить
    • Перекат!

      https://govnokod.ru/27504
      https://govnokod.xyz/_27504/
      Ответить
    • ПР СТРКР!
      Application was halted by an exception.
      Debug-mode is off.
      Ответить

    Добавить комментарий