1. bash / Говнокод #27549

    +4

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    #!/bin/sh
    
    count_roosters(){
        echo $1: `grep -c -P $1 gk_users.csv`
    }
    
    for rooster_name in nemyx_HoMep g0_14 Antibagor _daSome spooler ebebebeb assosin pdro alisher 14sun bot.number ,rss       
    do
        count_roosters $rooster_name
    done

    Выхлоп:

    nemyx_HoMep: 40817
    g0_14: 1434
    Antibagor: 1404
    _daSome: 1001
    spooler: 1000
    ebebebeb: 678
    assosin: 490
    pdro: 300
    alisher: 281
    14sun: 250
    bot.number: 131
    ,rss: 127

    Запостил: 3EHuTHblu_nemyx, 06 Августа 2021

    Комментарии (569) RSS

    • SEO-пост.

      Сорок тысяч обезьян в жопу сунули банан.
      Ответить
      • Пиздец. Реально 40 тысяч.

        А как их регистрировать? Раньше было с этим проще? А как сайту защититься от атаки, когда хакеры регистрируют 40000 аккаунтов и заканчивается место на сервере?
        Ответить
        • Начать требовать смс.
          Ответить
          • А если оформят какое-нибудь ИП и на него оформят 40'000 симок? Что тогда?
            Ответить
        • Оказывается, в «Гитхабе» есть свои «сорок тысяч петухов». Ну не сорок, как минимум двадцать пять тысяч нумерных юзеров, зарегистрированных подряд, я уже нашёл.

          Как в нём их регистрировали?
          Ответить
          • А чём сложность создания аккаунта на «Гитхабе»?
            Ответить
            • Капча «Выберите спиральную галактику». Я теперь ещё должен знать классификацию галактик по Хабблу.

              Кажется, раньше её не было.
              Ответить
              • Докукарекались о важности широкого кругозора, что я могу сказать. А ещё есть такая капча, КОНЧЕНАЯ, там в кружочках животные одно на другом, и надо этот кружочек ВРАЩАТЬ стрелочками, чтобы животное было в стоячем положении.

                Что-то типа такого:

                https://fifaforums.easports.com/en/discussion/519093/captcha-puzzle-thingys-on-webapp

                И делать это надо очень быстро, а не то ты – бот.

                А спиральные галактики можно китайцами разгадывать. Какой нынче прайс на капчи? Мне кажется, самое сложное – регистрировать 40_000 имейлов.
                Ответить
                • Можно поднять catchall-сервер и на нём сделать хоть миллион е-мейлов.
                  Ответить
                  • Ну это пердолиться надо. А китайцам просто заплатил по центру за капчу, и они тебе (возможно даже параллельно) их разгадали.
                    Ответить
                    • Полина поднимет такой сервер за 5 минут, с SPF, с DKIM, с DMARC.
                      Ответить
                    • Кстати, есть сервисы, которые умеют детектировать catchall-сервера. Для этого они отправляют письма на несколько ящиков с логинами типа гуидов, которые юзер вряд ли мог создать. Если сервер на каждое письмо ответит «mail is relayed/delivered» вместо «mail is rejected/user not exists», то этот сервер будет считаться catchall.

                      Однако, для этого теста нужно немного поспамить. Серьёзные компании вроде «Гитхаба» не опускаются до такого.
                      Ответить
                      • P.S. При желании можно реально автоматически создавать ящики на своём сервере. Тогда его ни один сервис не классифицирует как catchall.
                        Ответить
                        • В постфиксе таблицу виртуальных алиасов можно хранить в PostgreSQL или MySQL (фу), и создавать пользователя налету SQL командой "insert" вообще не создавая реального пользователя

                          можно и в key-value базе, но там вроде надо слать спец сигнал чтобы перечиталось
                          Ответить
                          • Там 100500 способов хранить список ящиков. Всё просто, когда у тебя один «Postfix». Сложнее, когда юзерам нужно забирать почту через POP3/IMAP, ты ставишь «Dovecot» или «Courier», и нужно, чтобы у них с «Постфиксом» была общая база.
                            Ответить
                            • Базу пользователей можно хранить в SQL.
                              В ней будет аунтентифицироваться и твой IMAP и Postfix -- оба через sasl. Cyrus это точно умеет.

                              http://www.postfix.org/SASL_README.html#server_cyrus_comm

                              Аутентифицированным пользователям постфикс будет делать relay, например, и не позволять указывать во From другой email (забыл параметр, надо в ман глянуть)

                              Если ты хочешь чтобы постфикс отфутболивал несуществующих юзеров, то тебе нужен local_recepient_map
                              http://www.postfix.org/postconf.5.html#local_recipient_maps

                              (по умолчанию там unix.passwd, как можно видеть)

                              его нужно поменять на mysql://..

                              Чтобы пересылать письма в IMAP тебе можно (на выбор)
                              * использовать локальный агент доставки (придется создавать реальных юзеров с maildir)
                              * заменить его на доставщика твоего IMAP (прописав его в master.cf и указав в качетсве ``local_transport`` в main.cf)
                              * использовать ``lmtp`` (если imap его слушает) тоже прописав его в local_transport

                              А можно вынести это в aliases или в virtual (оба можно положить в SQL тоже) и тогда выбирать способ доставки для каждого питуха отдельно.

                              Существует охулион способов
                              Ответить
                              • Это сложно или только кажется?
                                Ответить
                                • У постфикса нужно вкурить архитектуру
                                  https://upload.wikimedia.org/wikipedia/commons/thumb/e/ed/Postfix_architecture.svg/1920px-Postfix_architecture.svg.png


                                  после этого всё становится очень легко. Но процесс вкуривания может занять много времени.

                                  На картинке пропущен еще "generic": должен быть такой синий квадратик рябом с ``smtp`` в правой части
                                  Ответить
                      • Хм, вообще сервер не обязан реджектить несуществующий адрес, а уж реджектить его сразу так и вовсе не стоит (иначе легко узнать какие у тебя реальные адреса есть)
                        Ответить
                • P.S. Только что зарегал двух nemyx'ов на один яндексовский ящик. Трюк с плюсом, как на «Говнокоде», работает.
                  Ответить
                • > надо этот кружочек ВРАЩАТЬ стрелочками

                  Видел такую. Ещё видел, где нужно вращать несколько квадратиков, чтобы собралась мозаика. Ещё видел, где мозаику нужно собрать перетаскиванием фрагментов неправильной формы.
                  Ответить
                • >чтобы животное было в стоячем положении

                  CTo9I4uu_nemyx
                  Ответить
              • > Я теперь ещё должен знать классификацию галактик по Хабблу.

                У них на всех капчах одна спиральная галактика типа Sb и куча иррегулярных. Никакой питушни типа галактик с баром (SBa, SBb, SBc) искать не нужно.
                Ответить
        • > А как сайту защититься от атаки, когда хакеры регистрируют 40000 аккаунтов и заканчивается место на сервере?

          Hashcash с адаптивной сложностью.
          Ответить
          • Не спасёт, если у хакера есть ботнет.

            Или ты предлагаешь сделать так, чтобы сложность повышалась у каждого нового зарегистрированного пользователя?
            Ответить
            • Чем больше пользователей было зарегано в последний час, тем больше сложность для всех. Тут всё равно нормальные пользователи появляются раз в год, conversion не пострадает.
              Ответить
              • А если хакер будет намеренно увеличивать сложность, чтобы новые пользователи не зарегились?
                Ответить
                • Hashcash же, ну. Цена такой атаки для атакующего будет увеличиваться нелинейно.
                  Ответить
          • Ну или RandomX, если threat model включает ротоёба с ASIC'ом.
            Ответить
        • Как насчёт регистрации по паспорту? Не размазывать ресурсы по сайтам, а построить один крепкий центр регистрации с кучей вычислительных ресурсов и автоматчиками в башенках, который выдержит физическое нашествие анонов из Китая.

          Этот центр согласно уникальному физическому идентификатору (по сетчатке, ДНК и прочей питушне) выдаёт уникальный идентификатор и подписанный криптушиный сертификат.

          Все сайты вместо отстраивания своих башенок с автоматчиками просто имеют публичный ключ сертификата центра, никого лишнего не пускают и дважды никого не регистрируют.
          Ответить
          • Я напомню, как у нас выдают ЭЦП:
            https://habr.com/ru/news/t/453802/
            Ответить
          • Так ведь это давно есть. Нязывается ЕСИА, работает нярмально: можня заходить во всякие "налог.ру" и плотить нологи.
            Ответить
        • > Раньше было с этим проще?

          Нет. Просто кто-то (не будем на них показывать лапкой) натренировал распознавалку говнокодовской капчи.
          Ответить
          • У меня тоже была распознавалка, но она была для цифр и хуевого качества. Потом «пр ср» включил буквы, и я подумал что мне лень улучшать модель.
            Ответить
            • Вот если найти генератор капчи, было бы другое дело, а то вручную приходилось размечать. Где пр ср его взял я не знаю.
              Ответить
              • На «ГК» капчу для одной операции можно запросить неограниченное количество раз. Если есть подозрение, что распозналась плохо, можно запросить другую. И так далее, пока «ГК» не сгенерирует совсем лёгкую.

                Осталось только придумать способ отличить лёгкую капчу от сложной, чтобы не делать лишний запрос на регистрацию.
                Ответить
              • > найти генератор капчи

                А его нет в публичных исходниках?
                Ответить
                • Питер Спаркер лично составляет и отправляет каждую капчу.
                  Ответить
              • Генератор капчи в исходниках «мзззззззз», а не собственно «Говнокода».

                Вот этот генератор:
                https://github.com/iLobster/mzz/tree/master/src/system/modules/captcha

                Посмотри «font.ttf». Узнаёшь шрифт?
                Ответить
                • Какой шаблонизатор ))
                  <img width="{if isset($attributes['width'])}{$attributes['width']}{else}120{/if}" height="{if isset($attributes['height'])}{$attributes['height']}{else}40{/if}" src="{url route="captcha" _rand=$captcha_id}" onclick="javascript: this.src = '{url route="captcha" _rand=$captcha_id}&r=' + Math.random();" alt="Click to refresh"/>


                  Представляете как было бы ужасно, если бы они вместо .tpl нафигачили прямо на пхп код?
                  Ответить
                  • Представил:
                    <img width="<?=isset($attributes['width'])?$attributes['width']:120?>" height="<?=isset($attributes['height'])?$attributes['height']:40?>" src="<?=decorator("captcha",$captcha_id)?>" onclick="javascript: this.src = '<?=decorator("captcha",$captcha_id)?>&r=' + Math.random();" alt="Click to refresh"/>

                    Шоблон {url ...} я заменил функцией decorator.
                    Ответить
                  • Наговнокодил генератор. Берёшь два файла (captcha.php и font.ttf) и добавляешь к ним третий файл:
                    <?php
                    
                    require_once('captcha.php');
                    
                    function generate()
                        {
                                $path_to_font = 'font.ttf';
                    
                                $captcha = new captcha;
                                $image = $captcha->getImage(120, 40, 4, $path_to_font);
                                $string = $captcha->getCode();
                    
                                file_put_contents($string . '.png', $image);
                                return $string;
                        }
                    
                    echo generate();


                    Весь фреймворк качать не надо.

                    Этот код высирает в текущую директорию png-файл. Содержимое совпадает с его названием. Алфавит выбирается в файле «captcha.php»:
                    $symbols = '123456789';
                    Ответить
                    • P.S. А ведь получается, что на сервере «Говнокода» сейчас пропатченный вариант «MZZ» (как минимум в нём изменён алфавит капчи), который не выложен ни в каких публичных репозиториях? Престидижитатор Суртр правит код прямо на боевом сервере?

                      Напоминает нетленку:
                      http://lib.ru/ANEKDOTY/non_pas.txt
                      https://ru.wikipedia.org/wiki/Настоящие_программисты_не_используют_Пас каль

                      Из-за  этого настоящие программисты неохотно редактируют уже
                      работающие программы. Они считают более простым непосредственно
                      латать  двоичный объектный код,  используя прекрасную программу
                      под  названием  SuperZap (или ее эквивалент на не-IBM машинах).
                      Этот метод настолько хорош, что многие программы, работающие на
                      ЭВМ  фирмы  ИБМ,  не  имеют  ничего общего со своим собственным
                      текстом на Фортране.  В большом количестве случаев первоначаль-
                      ный  символьный  текст  программы  вообще  не существует. Когда
                      наступает  время  подправить  такого  рода  программу,  никакой
                      администратор  даже  не думает послать на эту работу кого-либо,
                      кроме  настоящего  программиста  - никакой сосунок (структурный
                      программист) не будут знать даже с чего начать.  Это называется
                      защита от несанкционированного доступа.
                      Ответить
                    • Посмотрел «font.ttf» редактором. В нём ровно 62 символа (регулярка [0-9A-Za-z]). Какой точно сейчас алфавит используется на «Говнокоде», не знаю, но явно не мощнее этого. Палеозавр Спринтер вряд ли будет рисовать новый шрифт ради расширения алфавита.
                      Ответить
                      • Есть подозрение, что сейчас так:
                        $symbols = '123456789abcdefghijklmnopqrstuvwxyz';

                        Нуля нет, палочка — это «эль».
                        Ответить
                        • > нуля нет

                          Я бы 1 или l тоже выкинула для однозначности. Нафиг они нужны.
                          Ответить
                          • Я бы на месте Профессора Синегора тоже выкинул. Каждый раз ломаю голову, палочка — это единица, «эль» строчное или «и» заглавное. Только сейчас понял, что заглавных буков, к счастью, в капче «Говнокода» нет. Но всё равно приходится держать в голове шрифт, помнить, что у единицы есть загиб, а у «эль» загиба нет. Да и когда вижу «o», тоже приходится вспоминать, что нуля и «O» заглавной тут нету.

                            А каково тем, кто регистрируется в первый раз?
                            Ответить
                          • К слову, сравним широкоизвестные кодировки.

                            В «base32» по RFC4648 буквы заглавные, поэтому «L» ни с чем не спутать, «O» («о заглавное» и «I» («и заглавное») присутствует, но отсутствуют единица и ноль. Поэтому можно сделать декодер с маппингом '0' => 'O' и '1' => 'I'.

                            В известных реализациях «base58» (к сожалению, стандарта для него нет, поэтому есть несколько вореций алфавита) исключают «O», «0», «I», «l», чтобы вообще не думать, что вводить. Правда, единицу и «o строчную» оставляют.

                            В остальных кодировках о похожести символов не задумываются.

                            Самая забавная кодировка — RFC1751, в которой 11-битные слова кодируют словами из словаря:
                            https://datatracker.ietf.org/doc/html/rfc1751

                            Реальный пример: шестнадцатеричное число «EB33 F77E E73D 4053» превращается в «TIDE ITCH SLOW REIN RULE MOT».
                            Ответить
                • Ох ебать, спасибо. Только у меня сорцы на «С#», а винды под рукой нету.
                  Ответить
                  • Ахах, какие спермопроблемы )))
                    Ответить
                    • Ну и к тому же, на "шаред хостинг" такую программу не залить, виртуалку держать нужно будет.
                      Ответить
                  • На «Mono» твой софт не запускается?
                    Ответить
                  • Мудифицировал генератор. Пропатчил класс, чтобы он не генерировал ПСЧ, а принимал строку на вход:
                    @@ -25,6 +25,11 @@
                         protected $code;
                         protected $image;
                     
                    +    public function __construct($code)
                    +    {
                    +        $this->code = $code;
                    +    }
                    +
                         public function getCode()
                         {
                             return $this->code;
                    @@ -35,9 +40,7 @@
                             if ($this->image) {
                                 return $this->image;
                             }
                    -        $symbols = '123456789abcdefghijklmnopqrstuvwxyz';
                     
                    -        $string = null;
                             $im = imagecreatetruecolor($width, $height);
                     
                             $background = imagecolorallocate($im, 243, 241, 233);
                    @@ -76,8 +79,7 @@
                     
                             $pos_x = $size / 2   - 2;
                             for ($i = 0; $i < $length; $i++) {
                    -            $char = $symbols[mt_rand(0, strlen($symbols) - 1)];
                    -            $string .= $char;
                    +            $char = mb_substr($this->code, $i, 1);
                     
                                 $char_size = $size;
                                 $angle = mt_rand(-15, 15);
                    @@ -157,7 +159,6 @@
                             ob_end_clean();
                             imagedestroy($im);
                     
                    -        $this->code = $string;
                             return $this->image;
                         }
                     }

                    Главный файл будет таким:
                    <?php
                    
                    require_once('captcha.php');
                    
                    function generate($i)
                        {
                                $path_to_font = 'font.ttf';
                    
                                $captcha = new captcha($i);
                                $image = $captcha->getImage(120, 40, 4, $path_to_font);
                                $string = $captcha->getCode();
                    
                                file_put_contents('images/' . $string . '.png', $image);
                                return $string;
                        }
                    
                    $max_num = base_convert('yyyy', 35, 10);
                    
                    for($i = 0; $i <= $max_num; $i++) {
                        $code = base_convert($i, 10, 35);
                        $code = sprintf('%04s', $code);
                        $code = strtr($code, '0', 'z');
                        echo generate($code);
                    }
                    Ответить
              • «Тессеракт 4» без тренировки с дефолтной базой распознаёт каждую тридцатую капчу (только результат нужно усечь до четырёх символов, потому что пятым и шестым он выдаёт чёрточки). В принципе, уже можно использовать, просто рега будет проходить с 30-й попытки.
                Ответить
                • Гарантированно с 30-й попытки? Можно 29-ть раз прогнать тессеракт «всухую», а потом на 30-й раз отправить запрос на сервер уже?
                  Ответить
                  • Кокококонечно, нет! Там девиация шопипец. Если смоделировать процесс регистрации, то две файки могут зарегистрироваться с первой попытки, а третья только с девяностой, но в среднем будет 30.
                    Ответить
                    • Я ещё не учёл «Application is halted by exception». С ними количество пыток будет больше.
                      Ответить
              • Роем дальше. «font.ttf» из «MZZ» декларирует себя как «Expressway Free» компании «Typodermic». Идём на сайт «Тайподермика», и... никакого «фри» там нет. Они предлагают купить полный шрифт (в новой версии, кстати, добавили кириллицу и греческие буквы):
                https://typodermicfonts.com/expressway/

                Хотя, погодите, вернёмся в 2007-й:
                http://web.archive.org/web/20071012215432/http://typodermic.com/31.html

                На самом дне страницы видим неприметную ссылку на «фри»:
                http://web.archive.org/web/20070101054545if_/www.typodermic.com/free/expressway_free.zip
                Ответить
                • > Роем дальше.

                  Для этого нужно завести файку AHaJlbHblu_KpoTuK.
                  Ответить
                  • Оказывается, обычное начертание новой версии «Expressway» с кириллицей можно официально скачать с «fontspring.com», пройдя ебучую капчу со светофорами и гидрантами.

                    Надо Пивовару Салгиру подбросить идею обновить шрифт и добавить кириллицу в капчу, чтобы было как во «Вконтакте»: то латиница, то кириллица, и надо переключать раскладку.

                    https://cdn4.fontspring.com/images/typodermic/56/79d9/expressway_fp-950x475.png
                    Ответить
                    • Послушайте, Промискуитету Сиракузовичу давно уже насрать на этот проект. Отстаньте уже накнец от Прола Сигизмунда
                      Ответить
                      • Значит, можно смело флудить и троллить?
                        Ответить
                      • Опять Стандарт нарушаешь.

                        Заканчивается на «р».

                        3dar уже ловил на джвух скобочках
                        https://govnokod.ru/27544#comment657540
                        Ответить
                        • Кстати, Парамушир Сэтор знает, как мы его называем?
                          Ответить
                          • Пидор Стертор
                            Ответить
                          • Уже нужен комментарий со списком вореантов (как было с ня-словами).
                            Кстати, где вы все эти слова достаёте? Кто-нибудь знает?
                            Ответить
                            • Пастор Святор
                              Ответить
                            • Для совсем ленивых в интернетах есть 100500 сервисов, помогающих разгадывать кроссворды. Там можно вводить шаблон.

                              Вот самый крутой из тех, которые мне попадались:
                              https://sanstv.ru/words#template=п*р&dict=ru_nouns&sort=de sc
                              Ответить
                              • P.S. Имён, правда, в нём мало. Имена мне в других сервисах попадались.
                                Ответить
    • ebebebeb, pdro, alisher - вроде мои
      Ответить
      • assosin, возможно, тоже
        Ответить
      • Там ещё есть красотища, которая регуляркой не отбирается:
        1. Типа bfba06fa14bc4366 (ящики на @mail.ru).
        2. Типа sFYQizF (ящики на @rainmail.biz).
        3. Типа xyozvewo (ящики пока не вычислил).
        4. Типа SUzOCAjNsNipMBI (тоже пока не вычислил).
        Ответить
        • Надо спросить у j123123, чем это парсить. Он разбирается во всей этой математической питушне, автоматах и всяком таком.
          Ответить
          • К слову, учёток второго типа 517 (вроде нормальных юзеров на rainmail.biz нет).

            Шестнадцатизначных юзернеймов на mail.ru (включая неботов) всего 171 (видимо, их задолбались регистрировать).
            Ответить
            • > Шестнадцатизначных юзернеймов на mail.ru (включая неботов) всего 171 (видимо, их задолбались регистрировать).

              Так это вручную надо делать? Пиздец.
              Ответить
              • «Mail.ru» теперь при регистрации требует номер телефона. Доигрались.
                Ответить
                • Смени айпишник. «mail.yandex.ru», кстати, не требует телефон... Но потом блокирует аккаунт и требует телефон, мол, злоумышленники туда залезли.
                  Ответить
                  • «Фейсбук», «Инстаграм», «Твиттер» сейчас могут заблокировать учётку сразу после регистрации, чтобы вытянуть из тебя номер телефона. Но не всегда. Зависит от того, с какого айпишника регистрироваться.
                    Ответить
        • Есть какая-то функция, определяющая рандомность строки?
          bfba06fa14bc4366, sFYQizF, SUzOCAjNsNipMBI похоже на совсем рандомную хрень, xyozvewo - сильно меньше.
          Ответить
          • bfba06fa14bc4366 — явно шестнадцатеричное число.

            Для очень длинных таких идентификаторов будут характерные частоты символов (частоты символов из [0-9a-f] по 1/16, остальных символов — ноль), частоты пар символов и подстрок (например, длиной четыре символа), отличающиеся от таких распределений для обычных юзернеймов (например, в обычном юзернейме редко встречается подстрока «6f» или «4b», а уж «4bc4» тем более реже).
            Ответить
          • Можно попробовать произвести вореционное преобразование.
            1. Строим питушню Маркова, обучаем её на реальных логинах
            2. Каждый логин преобразуем в частоты перехода.
            То есть на месте слова появляется его вореционная волна (если считать частоты переходы за отсчёты сигнала) или кобемелодия (если частоты перехода понимать как частоты звука).

            Например, слово "троефшюмист" будет выглядеть как подъём ("трое" имеет хорошие вероятности перехода), спуск (редкое "фшю") и снова подъём (пнятное "мист").

            Дальше можно, например, представить кобеволну как точку в многомерном пространстве и считать расстояние от точек для реальных логинов.
            Либо как-то свести к одному числу. Скажем, усреднить с затуханием: sum(x_i / k^i) / sum (1 / k^i) и сравнить с эталоном для логинов подобной структуры.
            Либо обучить нейросеть на этих кобеволнах, поскольку определение случайности - это сравнение завитушек - почти как распознавание рукописного текста. Тут соль в том, что из-за возможного зашумления ("пуфшистик" вместо "пушистик") нельзя воспринимать каждый отсчёт кобеволны как отдельное измерение, но в то же время, слишком большое удлинение увеличивает логическую размерность ("пухошизатукзик" уже заметно длиннее), из-за чего нельзя просто так всё свести к одному числу. И негросеть будет сравнивать просто отдельные отрезки сигналах "в рамках разумного".
            Ответить
            • сделай такую библиотеку для проверки качества паролей, тебя гугл купит
              Ответить
            • Ну вот марковский тест выглядит разумно, кстати. Можно ещё оценивать "уверенность" модели, насколько реальная буква укладывается в веса из статистики.
              Ответить
            • Простенькая марковская модель с односимвольным слогом (целиком — https://pastebin.com/bkDRYmZY):
              class ConfidenceModel:
                  def __init__(self, usernames: Iterable[str]):
                      self._model = self._prepare(usernames)
                  
                  def __str__(self) -> str:
                      return '\n'.join(
                          f'{prev_c} -> ({"; ".join(f"{next_c} -> {prob:.4f}" for next_c, prob in probs.items())})'
                          for prev_c, probs in self._model.items()
                      )
                  
                  @staticmethod
                  def _prepare(usernames: Iterable[str]) -> Mapping[str, Mapping[str, float]]:
                      model = collections.defaultdict(lambda: collections.defaultdict(lambda: 0.0))
                      for name in usernames:
                          for prev_c, next_c in _pairs(name):
                              model[prev_c][next_c] += 1
                      
                      max_numbers: Dict[str, int] = {
                          prev_c: max(numbers.values())
                          for prev_c, numbers in model.items()
                      }
                      
                      return {
                          prev_c: {
                              next_c: next_c_number / max_numbers[prev_c]
                              for next_c, next_c_number in numbers.items()
                          }
                          for prev_c, numbers in model.items()
                      }
                  
                  def pair_cofidence(self, prev_c: str, next_c: str) -> float:
                      return self._model.get(prev_c, _EMPTY_DICT).get(next_c, 0.0)
              
                  def word_confidence(self, word: str) -> float:
                      confidence = 1.0
                      
                      word_len = len(word)
                      for prev_c, next_c in _pairs(word):
                          char_confidence = self.pair_cofidence(prev_c, next_c)
                          #print(f'{prev_c} -> {next_c} = {char_confidence}')
                          confidence -= (1 - char_confidence) / word_len
                      
                      return confidence
                  
                  def __getitem__(self, word: str) -> float:
                      return self.word_confidence(word)
              Ответить
              • Нятреняровала ня всех юзернеймах, которые у меня есть (примерня восемь тысяч). Самые нявероятные:
                9HwZhWzE0TlZ79FkIeF -> 0.0750
                JDVU -> 0.0857
                J -> 0.0893
                _rMX_ -> 0.0949
                wvxvw -> 0.0953
                EADG -> 0.0992
                kSM -> 0.0997
                afwbkbc -> 0.1006
                d3m0n1c -> 0.1014
                eee_qqq -> 0.1038
                n0s1e -> 0.1083
                dc9e6c73ef5541f1 -> 0.1085
                o2n3e -> 0.1098
                NBQ -> 0.1109
                DD_ -> 0.1126
                ih8e -> 0.1136
                183cf58a76d94b9e -> 0.1175
                dms_ -> 0.1183
                p0dl0m -> 0.1214
                KBSGnTmZliFc -> 0.1233
                _-_-_-_- -> 0.1251
                kgm-rj -> 0.1266
                _jk_ -> 0.1271
                md5S -> 0.1293
                ujkbktj -> 0.1301
                fqnm -> 0.1303
                sbOeMldJZs -> 0.1315
                rd_-s_-q_C -> 0.1321
                2_71LDA -> 0.1332
                s3t0fu -> 0.1332
                63F45EF45RB65R6VR -> 0.1339
                twtwtw -> 0.1345
                wh_ -> 0.1355
                d4rw1n1s7 -> 0.1375
                gvkdgvkd -> 0.1381
                TmfXqZjbnnVnYaF -> 0.1389
                oaoaoammm -> 0.1400
                dgkj -> 0.1413
                c1c558068e954b7a -> 0.1417
                gg_ -> 0.1424
                4c7497f8e9d9462d -> 0.1432
                FMB -> 0.1452
                SIGSEGV -> 0.1455
                UND85D -> 0.1458
                Tygdym -> 0.1466
                KbIC9I-KPbIC9I -> 0.1467
                naxoM -> 0.1474
                hUpPPXuRKIkFO -> 0.1477
                m_kgb -> 0.1479
                KRPT_DDD -> 0.1491
                Ky7m -> 0.1495
                pm2t29jf47 -> 0.1496
                57fecfc99e2e4e2a -> 0.1500
                uvw -> 0.1504
                SKIPS -> 0.1509
                VSB -> 0.1527
                gk-5ccd112a -> 0.1527
                VxZQAKLyjcQR -> 0.1562
                src -> 0.1571
                -TRY- -> 0.1574
                v1m -> 0.1589
                NIRVANA-RULEZ -> 0.1594
                ec80dbca-8f52-4517 -> 0.1600
                SUDALV -> 0.1605
                _PHP_ -> 0.1609
                27cm -> 0.1619
                mfz74 -> 0.1623
                Dg_INC -> 0.1626
                CMTV -> 0.1628
                yvu -> 0.1632
                BrdNLSrg -> 0.1636
                aifgi -> 0.1637
                imrnccc -> 0.1639
                D3NC0D3R -> 0.1649
                A1exID -> 0.1655
                AdOLF_04 -> 0.1655
                VZHUH -> 0.1663
                btw -> 0.1673
                a0a1 -> 0.1677
                snw -> 0.1689
                x28cnp -> 0.1691
                zxxc -> 0.1694
                DNRAWW -> 0.1695
                a_e -> 0.1699
                34930fb4455e40f4 -> 0.1704
                vvudu -> 0.1706
                ru6APRH -> 0.1708
                xtfkpi -> 0.1710
                zxm -> 0.1712
                BARANKEE_GNU -> 0.1716
                -EZ- -> 0.1721
                Dimm_J -> 0.1725
                DEADMC -> 0.1735
                rtfm -> 0.1743
                HUYPIZDA -> 0.1749
                t8apb -> 0.1756
                afr0xED -> 0.1758
                5xABdAy -> 0.1765
                Mr_GOD -> 0.1765
                g0cTb -> 0.1770
                Ответить
                • Самые обычные:
                  РНР -> 1.0000
                  Ⓦ⒠⒝⒦⒤⒧⒧ -> 1.0000
                  -------------------- -> 0.9720
                  ------------------- -> 0.9705
                  ter -> 0.9638
                  ver -> 0.9365
                  ch -> 0.9314
                  Ruster -> 0.9248
                  jar -> 0.9148
                  Coder -> 0.9033
                  stan -> 0.9003
                  Master -> 0.8940
                  ----- -> 0.8880
                  Говногость -> 0.8833
                  Under -> 0.8681
                  koder -> 0.8676
                  Говноговно -> 0.8667
                  3_14sun -> 0.8594
                  manan -> 0.8564
                  ffff -> 0.8544
                  40000 -> 0.8527
                  gost -> 0.8505
                  50000 -> 0.8500
                  tin -> 0.8443
                  Fester -> 0.8412
                  govnor -> 0.8391
                  Her -> 0.8382
                  pater -> 0.8366
                  Valor -> 0.8355
                  Stertor -> 0.8340
                  bagor -> 0.8334
                  Lester -> 0.8334
                  пъянь -> 0.8333
                  Lander -> 0.8270
                  dan -> 0.8242
                  ast -> 0.8241
                  Din -> 0.8186
                  0_14sun -> 0.8179
                  pusher -> 0.8122
                  varan -> 0.8118
                  14_14sun -> 0.8107
                  3_14stol -> 0.8102
                  coderov -> 0.8079
                  baton -> 0.8077
                  23_14sun -> 0.8075
                  hinter -> 0.8070
                  Максим Прохоров -> 0.8067
                  Прохоров Максим -> 0.8067
                  kost -> 0.8058
                  6_14sun -> 0.8038
                  moron -> 0.8020
                  Kos -> 0.7992
                  Booster -> 0.7988
                  igor -> 0.7984
                  winter -> 0.7982
                  5_14sun -> 0.7975
                  bat -> 0.7974
                  dron -> 0.7966
                  archer -> 0.7949
                  9_14sun -> 0.7943
                  Антон -> 0.7933
                  Valera -> 0.7930
                  2_14sun -> 0.7913
                  8_14sun -> 0.7913
                  janitor -> 0.7899
                  omar -> 0.7882
                  banderror -> 0.7879
                  Lopar -> 0.7875
                  stein -> 0.7873
                  ostin -> 0.7870


                  Для примитивной модели из единственного символа в слоге вполне няплохо.
                  Ответить
                  • РНР -> 1.0000
                    Ответить
                  • А вот для джвух символов в слоге (https://pastebin.com/dJ1QiKvb — обобщённая модель) такой подход уже ня работает: уникальных слогов из двух символов слишком много, в результате чего случайные ники засоряют модель случайными слогами, которые больше нигде ня встречаются, и в результате получают высокие оценки.
                    Нядо либо тренировать ня большой выборке заведомо правильных никнеймов, либо как-то делать поправки ня частотности слогов во всей выборке.
                    Ответить
                • Да, KbIC9I-KPbIC9I (кыся-крыся) тяжело отличить от рандома.

                  SIGSEGV и BARANKEE_GNU понравились.
                  Ответить
                • > Нятреняровала ня всех юзернеймах, которые у меня есть (примерня восемь тысяч).

                  У тебя только те, кто оставлял комментарии? У меня почти все, я даже удалённых п-ром с-ром подтянул из вебархива. Точнее, не все, я не стал сохранять тех, у кого не удалось подтянуть хэш аватарки.
                  Ответить
                  • Да.
                    Ответить
                    • Я, кстати, докачал список юзеров «Гитхаба». Их оказалось 85 миллионов. Видимо, 3 миллиона потёр Прокуратор Сатур.

                      Из них 360 юзернеймов содержат подстроку «govno» (без учёта регистра).
                      Ответить
                      • Good job, 3EHuTHblu_nemyx.
                        Ответить
                        • Вообще шутников в «Гитхабе» много:
                          GlobalnaPizdarija
                          xuipizdajigurda
                          polskapizda
                          AndreyPizdaAlkasha
                          ya-zvizda-tobi-pizda
                          penispizdabola
                          huy-pizda-scovoroda
                          Sigizmund-Pizdauskas
                          pizdamangusta
                          samoletpizdatebe
                          PizdaTwojejStarej
                          BigFatPizdabol
                          Chertofanpizdatii
                          pizdajirafa

                          По всей видимости, креативили русские и поляки.
                          Ответить
                          • >поляки

                            Szukaj «kurwa».
                            Ответить
                            • Курв там полтысячи.

                              kurwamac
                              wkurwionykrzywyzenon
                              CHUJKURWA
                              Kurwawszystkozajete
                              NakurwiatorKodu
                              rozkurwiator
                              CzegoKurwaNieWiesz
                              wszystkokurwazajete
                              TakiKurwaLuj
                              KurwaNieWiem
                              NazlecenieKurwa
                              Fantakurwastyczny
                              chujkurwapierdoleto
                              Dekurwinator
                              KurwaZapierdalac
                              ProdawamKurwi
                              jebacdisaskurwysyna
                              chujwamnakurwe
                              jebaccistaregokurwo
                              NajbardziejLeniweKurwyNaSwiecie
                              Kurwazawracaciedupeztymiwymogami
                              kurwachujpierodolonadziwka
                              Kurwadomowa
                              kutaskurwachujcipajebanie
                              jebac-disa-kurwe
                              Kronixtokurwasukinniechceznacjebac
                              NaChujTuKliklesSkurwysynkuWyruchacCieCo

                              Кажется, я весь польский мат прочитал.

                              Интересно звучит «NakurwiatorKodu». Как переводится? «Наебатель кода»?
                              Ответить
                              • >CHUJKURWA
                                >chujwamnakurwe

                                Ахаха, чуй.
                                Ответить
                                • По-польски читается как «хуй». Они, как немцы, «х» передают через «ch».
                                  Ответить
                              • Главное - для противовеса боги создали пользователя Dekurwinator.
                                Интересно, rozkurwiator повышает курвливость (как в глаголе "разбуянился") или наоборот понижает (как в глаголе "развоплотился")?
                                Ответить
                      • Теперь можня писать панические статьи о сливе данных ВСЕХ пользователей "Гитхаба" ☆*:.。.o(≧▽≦)o.。.:*☆!
                        Ответить
                        • Просканировал первые 200 тысяч по списку. В вебархиве у 30 тысяч из них нашёл хэши граватарок (я уже писал, что в «Гитхабе» с 2008-го года по 2014-й были открытые URL «Граватара», как на «Говнокоде», даже у тех, кто в «Граватаре» не регистрировался), а у некоторых е-мейл в открытом виде. Спасибо за CDX API.

                          Можно дальше посканировать. Первый миллион юзеров точно до 2014-го регистрировался (у моей учётки 2012-го года айдишник 700 к с копейками).
                          Ответить
                        • В «RSDN» круто сделали: мало того, что там URL «Граватара» открыты, как в «Говнокоде», дополнительно е-мейлы юзеров показаны картинкой, которая легко распознаётся «Тессерактом» с дефолтными настройками.

                          Удобно: можно распознать е-мейл с картинки и тут же проверить качество распознавания, сравнив md5 с URL аватарки.
                          Ответить
                          • В RSDN еще и кусок айпишника вроде показывали
                            Ответить
                            • Смотри, какой профиль нашёл:
                              http://rsdn.org/account/info/106964

                              Забанен до 19.02.2114 21:15

                              Бан на сто лет. Офигеть, какие они оптимисты.
                              Ответить
                              • И чо? Пидорашки забабанили т.ру НАВЕЧНО.
                                Ответить
                          • Иканус, ты знаешь Ифкуиль?
                            Это натуральный брейнфак

                            хотя нет: у BF мнемоник мало

                            Скорее это работа по математике Nicolas Bourbaki
                            Ответить
                            • Нет, Ифкуиль я не знаю.
                              Ответить
                              • А не хочешь выучить?
                                Ответить
                                • Нет, не хочу. У меня другая цель в жизни: стать петушиным королём (это когда петухи замерзают, жмутся друг к другу, их лапки и висюльки запутываются и получается один огромный петух).
                                  Ответить
                                  • Так умеют только крысы, увы.

                                    Но ты можешь стать главпитухом, например
                                    https://fsin-pismo-gid.ru/blatnoj-zhargon/glavpetuh-na-zone
                                    Ответить
                        • У > 43 тысяч пользователей «Гитхаба» из первого миллиона хэши «Граватара» лежат в вебархиве. Почти у 20 тысяч из них е-мейлы в вебархиве лежат открыто. Из них у почти 9 тысяч почта на «Гмейле».
                          Ответить
          • Латинское слово из 8 букв, являющееся валидной записью 16-ричного числа:
            https://en.wikipedia.org/wiki/Fabaceae

            В латинской таксономии много питушни, содержащей восемь 16-ричных цифр подряд:
            https://en.wikipedia.org/wiki/Andreaeaceae
            https://en.wikipedia.org/wiki/Bombacaceae
            https://en.wikipedia.org/wiki/Cycadaceae
            https://en.wikipedia.org/wiki/Taccaceae

            И ещё в английском есть такие странные слова (16-ричными числами не являются, но содержат по 8 шестнадцатеричных цифр подряд):
            https://en.wiktionary.org/wiki/effaceable (и его производные)
            https://en.wiktionary.org/wiki/reacceded
            Ответить
          • php_real_string_entropy()
            Ответить
          • есть Benford's law который можно как-то прикрутить для строк
            Ответить
            • Фиг-ня! Он годится для длинных текстов. В юзернеймах им нечего измерять.
              Ответить
          • > Есть какая-то функция, определяющая рандомность строки?
            Так это же классическая информационняя энтропия.
            Ответить
            • Я думаю можно реалейзовать алгоритм сжатия над доступным алфавитом: если строка сжалась лучше, чем рандомные, значит строка не рандомная. Но это решение «в лоб».
              Ответить
              • Распределение юзернеймов по длине на «ГК» (длина, количество):
                17,30931
                16,10743
                10,4188
                7,2799
                8,2384
                6,2209
                11,1977
                9,1968
                13,1920
                15,1753
                5,1690
                14,1395
                12,1226
                4,1073
                3,589
                20,81
                18,78
                19,57
                2,8
                22,5
                21,3
                29,2
                37,2
                31,1
                1,1
                32,1
                43,1
                33,1
                24,1

                17 и 16 — это в основном нумерные петухи.

                Уберём ботов, перечисленных в заголовке этого ГК (которые в принципе убираются регуляркой):
                7,2589
                8,2264
                6,2119
                10,1730
                5,1590
                9,1426
                11,1368
                12,1124
                4,1063
                13,998
                14,892
                15,841
                3,588
                16,297
                17,102
                18,66
                20,46
                19,45
                2,8
                22,5
                21,3
                29,2
                37,2
                31,1
                33,1
                32,1
                43,1
                1,1
                24,1


                Самыми ожидаемыми длинами оказались 7; 8; 6; 10; 5; 9; 11; 12. До эры nemyx'ов тут было принято выбирать короткие имена a la «creat».

                Мне кажется, такие короткие имена в принципе плохо зожимаются. Да и у юзернеймов ботов, которые меня интересовали длины 16; 8; 7; 15. Разве что попробовать зожать тех, у кого не меньше 15 символов.
                Ответить
            • Что-то мне нямекает, что логин слишком короткий, чтобы оценивать его энтропию.
              Ответить
              • Заебали някать. Может хорош уже?
                Ответить
              • Да, для однязнячной оценки энтропии мало.
                У меня нят полной базы юзернеймов, подсчитала энтропию по Шеннону примерня 8309 ников. Самые хаотичные:
                qwertyuiop123456789 -> 4.247927513443583
                Govnocoder_123456789 -> 4.084183719779189
                BOKCEJIbHblu_nemyx -> 4.058813890331201
                npo6JIEMHblu_nemyx -> 4.058813890331201
                KACTOMHbIu_nemyx -> 4.0
                XAPDKOPHblu_nemyx -> 3.969815782426811
                VseGovnoOdinYaKrut -> 3.94770277922009
                WebKill_HochetVBan -> 3.94770277922009
                PEKYPCuBHblu__nemyx -> 3.9321380397593733
                nemywok_Ha_naJlO4KE -> 3.9321380397593733
                nEPBO6blTHblu_nemyx -> 3.9321380397593733
                qpPAHLLy3cKuu_nemyx -> 3.9321380397593733
                9HwZhWzE0TlZ79FkIeF -> 3.9321380397593733
                itrofan-ebufsehjidov -> 3.9219280948873623
                6arPoBblu_nemyx -> 3.906890595608518
                OrPoMHblu_nemyx -> 3.906890595608518
                COBA_Hukorga_HE_cnum -> 3.884183719779189
                CBO6OgHblu_nemyx -> 3.875
                TEH3OPHblu_nemyx -> 3.875
                PACTPOBblu_nemyx -> 3.875
                DECAHTHblu_nemyx -> 3.875
                MAPTOBCKuu_nemyx -> 3.875
                PE3uHOBbIu_nemyx -> 3.875
                nemyx_HoMep_25083 -> 3.8521687236032816
                HEu3BECTHblu_nemyx -> 3.836591668108979
                SUDDENLY_interrupt -> 3.8365916681089787
                PetyaNullException -> 3.8365916681089787
                qpATAjlbHblu_nemyx -> 3.8365916681089787
                PEKYPCuBHblu_yebok -> 3.8365916681089787
                Konstantin.Grebenschikov -> 3.8349625007211565
                Александр Михалицын -> 3.8268748818646365
                BJlADuMuPCKuu_nemyx -> 3.826874881864636
                Капитан Очевидность -> 3.826874881864636
                BJlADuMuPCKuu_nemxy -> 3.826874881864636
                KPACHblu_nemyx -> 3.8073549220576055
                kjuby8709gsome -> 3.8073549220576055
                MEXAHu4ECKuu_nemyx -> 3.794653473544342
                6apry3uHckuu_nemyx -> 3.794653473544342
                ultimate_govnokoder -> 3.7871439606981383
                dmzlj.livejournal.com -> 3.7849418274376423
                Dpyrou_Pycoqpo6_CEMA -> 3.7841837197791888
                prof_preobrazhenskij -> 3.7841837197791888
                20_caHTuMeTpoB_ywaca -> 3.7841837197791888
                20_BLACK_CENTIMETERS -> 3.7841837197791883
                Ответить
                • Самые порядочные:
                  Cpp -> 0.9182958340544896
                  xss -> 0.9182958340544896
                  bzz -> 0.9182958340544896
                  ppd -> 0.9182958340544896
                  p0p -> 0.9182958340544896
                  _I_ -> 0.9182958340544896
                  22k -> 0.9182958340544896
                  O____O -> 0.9182958340544896
                  xxl -> 0.9182958340544896
                  olo -> 0.9182958340544896
                  aat -> 0.9182958340544896
                  kgk -> 0.9182958340544896
                  tee -> 0.9182958340544896
                  kak -> 0.9182958340544896
                  uwu -> 0.9182958340544896
                  owo -> 0.9182958340544896
                  azzz -> 0.8112781244591328
                  pppd -> 0.8112781244591328
                  euee -> 0.8112781244591328
                  1999 -> 0.8112781244591328
                  Aaaa -> 0.8112781244591328
                  bzzz -> 0.8112781244591328
                  dd3d -> 0.8112781244591328
                  hhhh5 -> 0.7219280948873623
                  --O-- -> 0.7219280948873623
                  40000 -> 0.7219280948873623
                  50000 -> 0.7219280948873623
                  0x00000 -> 0.5916727785823275
                  abbbbbbbbbb -> 0.4394969869215134
                  111111 -> -0.0
                  llllllllll -> -0.0
                  J -> -0.0
                  ddd -> -0.0
                  ggggg -> -0.0
                  ___ -> -0.0
                  vvv -> -0.0
                  xxx -> -0.0
                  wwwww -> -0.0
                  ___________________ -> -0.0
                  ggg -> -0.0
                  www -> -0.0
                  _____ -> -0.0
                  ffff -> -0.0
                  ____________________ -> -0.0
                  ----- -> -0.0
                  tttttt -> -0.0
                  ------------------- -> -0.0
                  -------------------- -> -0.0
                  _______ -> -0.0
                  ______ -> -0.0
                  Ответить
                • Круто. Совсем рандомное «9HwZhWzE0TlZ79FkIeF» оказалось между «французским петухом» и «Итрофаном-ебувсехжидов». Т. е. энтропия по Шеннону не показывает вообще ничего.
                  Ответить
                  • > Т. е. энтропия по Шеннону не показывает вообще ничего.

                    На таких объёмах -- само собой. У кого больше разных букв оказалось -- тот и рандомнее других.
                    Ответить
                    • Видимо, надо слоги искать. В «9HwZhWzE0TlZ79FkIeF» куча согласных подряд и всего два сочетания, похожих на слоги («zE» и «kIe»). А у «Итрофана» и у «петуха» слогов достаточно (даже несмотря на то, что последний — оптический транслит).
                      Ответить
                      • Я бы обучил алгоритм сжатия на словаре: он учтёт все популярные буквосочения. Правда есть недостаток: «nemyx» вряд ли будет в этом словаре.
                        Ответить
                        • > «nemyx» вряд ли будет в этом словаре

                          Ну это легко лечится. Можно для каждого слова построить такие транслитные/визуальные формы и их тоже добавить в словарь.
                          Ответить
                          • Ну, кстати, если америкос посмотрит на ник "3EHuTHblu_nemyx", как он оценит его рандомность? Рандомный буквы больших букв и маленьких через подчеркивание.
                            Ответить
                            • Именно поэтому нам и надо оценивать предсказуемость с точки зрения какой-то модели, которая близка к нашему пониманию.

                              Мы вот в никах из иероглифов не заметим рандома. А китайцы с японцами могут.

                              Поэтому какого-то чисто математического критерия здесь не будет.
                              Ответить
                              • Вспомнилась старая европейская мода на ориентализм, когда комнаты покрывали из рандомного орнамента арабской вязи.

                                Носители языка нехило обалдевают
                                Ответить
                                • Или татуировка на китайском «После разморозки повторно не замораживать».
                                  Ответить
                                  • Довольно полезно иметь такую татуху: с ней некрофил-китаец только один раз надругается.
                                    Ответить
                                    • Можно держать охлаждённым, можно забальзамировать, можно высушить.
                                      Ответить
                                      • Похоже, у вас, ребята, шансы встретить китайца-некрофила после смерти неиллюзорны.

                                        Как так получилось?
                                        Ответить
                                        • У нас очень широкий круг знакомств и мы встречали много интересных людей.
                                          Ответить
                                          • Многие из которых теперь ждут вашей смерти?
                                            Ответить
                                            • Или когда они в дереве застрянут.
                                              Ответить
                                              • В стиральной машине.
                                                Ответить
                                              • Нужно переезжать в страну, где поменьше лесов
                                                Ответить
                                                • Нужно просто не лезть в деревья, стиральные машинки, под столы, под кровати и прочие места где можно застрять.
                                                  Ответить
                            • - Я так раньше никогда не делала. Мне понравилось. А тебее? - сказала она после того, как я влил в неё свой заряд и, уставший, уселся прямо на ковролин на полу кабинета.
                              Ответить
                      • > слоги

                        Ну да, или обобщать это дальше до марковской модели, как предлагали выше.

                        Т.е. нам в качестве метрики нужна не "случайность" а "непредсказуемость". В конце-концов ты сам так и оцениваешь эти ники.
                        Ответить
                        • А как классифицировать «xyozvewo»? «AltufyevoGovno» заметил, что это слово довольно похоже на нормальное (хотя это точно бот).
                          Ответить
                          • Ну какие-то ложные сработки всегда будут. В любом достаточно большом архиве или видеопотоке есть "хуй", хотя никто его туда не писал.
                            Ответить
                          • Придумай xyozvewo и запатентуй его. Problem solved
                            Ответить
                            • Xyozvewowskij kozel. Лучшее пиво с любовью из Польши.
                              Ответить
                              • В польском нет буквы «v», а в чешском нет буквы «w». Плохое слово, трудно подобрать язык.
                                Ответить
                                • Какая разница, если у них это всё равно не будет продаваться?
                                  Ответить
                                • Кроме того в польском бы сначала шло существительное, и уж точно не с X бы оно начиналось
                                  Ответить
                                  • В польском вообще есть буква «X»? Мне кажется, они даже заимствованные слова через «ks» пишут. Пруфлинк:
                                    https://pl.wikipedia.org/wiki/Kserkses_I
                                    Ответить
                              • Загляни сюда, вижу ты шаришь
                                https://govnokod.ru/27448#comment653497
                                Ответить
                                • Я не шарю. Только рекламу по телевизору видел, и это всё. Некоторые названия просто в голову въелись.
                                  Ответить
                                  • Ты видел рекламу только безалкогольного. По телевизору нельзя рекламировать алкоголь.
                                    Ответить
                                    • Нет, я настолько стар, что видел рекламу алкогольного, пока не запретили.
                                      И видел рекламу переходного периода. Помню, была питушня, где за кадром говорили "давайте, мужики", и там они двигали пиво и окружающую обстановку щипцами и тяжёлой техникой. Это был креативный ответ на запрет рекламы алкоголя ДОБРОЕ ИМЯ ДОБРАЯ СЛАВА ИМЯ ИМЯРЕК В ЧЕСТИ ЖИВЫМИ ЛЮДЬМИ.
                                      Ответить
                                      • Меня забавит реклама бренда водки, но не самой водки. Какой обход )))
                                        Ответить
                                        • А меня забавит реклама «1XBet» на форме футбольных игроков, которая на самом деле реклама компании «1ХСтавка» с логотипом «1Х» и словом «Ставка», переведённым на английский.
                                          Ответить
                                        • Это старая наёбка. Выпускаешь воду в точно такой же упаковке с точно таким же названием, и рекламируешь

                                          С пивом-нулёвкой точно также работает
                                          Ответить
                                          • Это старая наёбка. Зарегиваешь файку с точно такой же аватаркой, с почти точно таким же ником и адски срёшь

                                            С бормандом-хормандом точно также работает
                                            Ответить
                • > Хаотичные

                  ebufsehjidov это хаотично злой, как я понимаю
                  Ответить
                • Какое равнопетушие )))
                  Ответить
          • Обновление.

            xyozvewo — ящик на mintemail.com. Локальная часть адреса — четыре буквы, так что находится быстро даже тупым перебором.

            SUzOCAjNsNipMBI — есть подозрение, что на «десятиминутной почте» или на похожем сервисе. Там много доменов, а логин нельзя задавать самому, он генерируется автоматически и каждый раз совершенно нечитаем.
            Ответить
    • продолжаем форсить Рабле

      Малое время спустя она начала вздыхать, стонать и кричать. Тотчас отовсюду набежали повитухи, стали ее щупать внизу и наткнулись на какие-то обрывки кожи, весьма дурно пахнувшие; они было подумали, что это и есть младенец, но это оказалась прямая кишка: она выпала у роженицы вследствие ослабления сфинктера, или, по-вашему, заднего прохода, оттого что роженица, как было сказано выше, объелась требухой.
      Ответить
      • – Ты ведь у меня храбрая, как овечка, – сказал он, – вот и разрешайся скорее, а там, глядишь, мы с тобой и другого сделаем.

        – Ну, ну! Вам, мужчинам, легко говорить! – сказала она. – Уж я с Божьей помощью для тебя постараюсь. А все-таки лучше, если б тебе его отрезали!

        – Что отрезали? – спросил Грангузье.

        – Ну, ну, полно дурака валять! – сказала она. – Сам знаешь что.

        – Ах, это! – сказал он. – Да пес с ним совсем! Коли уж он так тебе досадил, вели хоть сейчас принести нож.
        Ответить
        • Нахуя ты это прочитал и как ты это нашел?
          Ответить
        • Ну как, отрезали?
          Ответить
        • - Незачем подтираться, коли нет дерма, - продолжал Гаргантюа. - А дерма не бывает, если не покакаешь. Следственно, прежде надобно покакать, а потом уж подтереться.
          Ответить
          • Этот маленький потаскун щупал своих нянек почем зря и вверху и внизу, и спереди и сзади и стал уже задавать работу своему гульфику. А няньки ежедневно украшали его гульфик пышными букетами, пышными лентами, пышными цветами, пышными кистями и развлекались тем, что мяли его в руках, точно пластырь, свернутый в трубочку; когда же у гульфика ушки становились на макушке, няньки покатывались со смеху – видно было, что эта игра доставляла им немалое удовольствие.

            Одна из них называла его втулочкой, другая – булавочкой, третья – коралловой веточкой, четвертая – пробочкой, пятая – затычечкой, коловоротиком, сверлышком, буравчиком, подвесочком, резвунчиком-попрыгунчиком, стоячком, красненькой колбаской, яичком-невеличком.

            – Он мой, – говорила одна.

            – Нет, мой, – говорила другая.

            – А мне ничего? – говорила третья. – Ну так я его отрежу, ей-ей отрежу!

            – Еще чего, отрезать! – говорила четвертая. – Да ведь ему больно будет! Кто же, сударыня, эти штучки детям отрезает? Хочешь, чтобы он бесхвостый вырос?
            Ответить
            • В общем, тяжба затянулась и тянется доныне. По сему случаю сорбонники дали обет не мыться, а Ианотус и иже с ним дали обет не утирать носа до тех пор, пока не будет вынесен окончательный приговор.

              Во исполнение данных обетов они и до сей поры пребывают грязными и сопливыми, ибо суд еще не раскумекал это дело до тонк
              Ответить
            • «Устал от подкатов на работе»
              Ответить
            • Это про Desktop'а, он уже в детстве был не обделён женским вниманием. Вернее, его кочан.
              Ответить
          • Посиживая на башнях и видя, сколько внизу собралось народа, он объявил во всеуслышание:

            – Должно полагать, эти протобестии ждут, чтобы я уплатил им за въезд и за прием. Добро! С кем угодно готов держать пари, что я их сейчас попотчую вином, но только для смеха.

            С этими словами он, посмеиваясь, отстегнул свой несравненный гульфик, извлек оттуда нечто и столь обильно оросил собравшихся, что двести шестьдесят тысяч четыреста восемнадцать человек утонули, не считая женщин и детей.
            Ответить
    • Меттий Фуфетий (лат. Mettius Fufetius) — легендарный диктатор Альба-Лонги, правивший в VII в. до н. э.
      Ответить
    • зачем glibc втянула в себя кусок libbind?
      \https://fossies.org/linux/glibc/resolv/README
      Ответить
      • >> * The resolver in glibc allows underscores in domain names.

        Возможно поэтому. Кому-то понадобилась такая особенность, а в «libbind» её включать не захотели.
        Ответить
        • Возможно.

          Просто неожиданно netdb.h (который с gethostent и прочие /etc/hosts) это часть bind, а resolv.h это часть glibc. Хотя как-бы ожидалось наоборот.

          Вообще в том углу вселенной такие копролиты встречаются, что жутко становится: глобальные стейты, глобальные ошибки, char* вместо void*
          Ответить
          • в netdb есть еще getnetbyname.

            В BSD было изначально четыре файла
            /etc/hosts
            /etc/services (порты сервисов)
            /etc/protocols (tcp, udp итд)
            /etc/networks

            В networks можно указывать имя сети, и соответственно есть функции get[что-то]byname.

            Эти сети в BSD показываются в netstat -i (к какому интерфейсу подключена какая сеть)
            Но они не поддерживают маску, и со времен CIDR (1993 г) никому не нужны

            В линуксе netstat их не читает, да и сам netstat депрекейтнули
            А функция осталась, но она никому не нужна

            А вот /etc/services теоретически могли бы быть полезны: например ты подключаешься не к 25-му порту, а к "smtp". (getservbyname возвращает servent с его портом в сетевом кстати байт ордер)

            А какой порт связан с smtp администратор может установить в этом файле
            Но никто никогда так не делает
            Ответить
        • знал про такое?
          https://datatracker.ietf.org/doc/html/rfc3425
          Ответить
          • Не знал. Это чтобы делать обратный поиск не по PTR-записям, а сканируя вообще все подряд записи DNS не по ключу, а по значению?
            Ответить
            • Ага) Ну вот его никто не имплементил, и в 2002-м году его задепретейлитли

              glibc сообщает нам

              IQUERY Inverse query. This option was removed in glibc 2.26,
              since it has not been supported by DNS servers for a very
              long time.
              Ответить
              • Наверняка значения никто не индексировал, и поиск по ним занял бы офигенное время, поэтому и не реализовывали.
                Ответить
                • ну да, написано

                  As noted in [RFC1035], section 6.4.3, inverse query processing can
                  put quite an arduous burden on a server.
                  A server would need to
                  perform either an exhaustive search of its database or maintain a
                  separate database that is keyed by the values of the primary
                  database.

                  Вот в обратной зоне (in-addr.arpa) они индексированы нормально
                  Ответить
              • А так жалко... Можно было бы обнаруживать все сайты, размещённые на одном айпишнике.

                PTR только один результат возвращает, да и то обычно бестолковый типа названия AS с номером хоста.
                Ответить
                • Это еще была бы дырень в безопасности, угу.

                  У хороших хостеров можно править обратную зону. У домашних провайдеров обычно нет
                  Ответить
                  • Мне теперь стало любопытно. Есть реальные примеры DNS, которые реализовали IQUERY?
                    Ответить
                    • BIND до версии 4.9.4 его умел, но его нужно было явно включать

                      owever, as we've explained before, IQUERY is seldom used. BIND Versions 4.9.4 and later, by default, do not even support IQUERY.

                      https://docstore.mik.ua/orelly/networking_2ndEd/dns/ch15_02.htm

                      (это легендарная книжка с кузнечиком)
                      Ответить
                      • Смотри, что нашёл:
                        https://host.io/

                        Этот сервис кэширует записи DNS в своей базе и показывает результаты обратных запросов любого типа.

                        Например, вот у этих доменов MX-запись ведёт на «mx.yandex.ru»:
                        https://host.io/mx/yandex.ru

                        А вот эти хостятся на айпишнике 195.216.243.246:
                        https://host.io/ip/195.216.243.246

                        А вот с этих редирект на «blogspot.com»:
                        https://host.io/redirects/blogspot.com

                        А вот эти сайты поставили ссылки на «govnokod.ru»:
                        https://host.io/backlinks/govnokod.ru

                        Я уже и забыл Подивилова с его «WCT»...
                        Ответить
                        • Годно!
                          Ответить
                          • Напомнило первоапрельский RFC про «Jeopardy protocol»:
                            https://datatracker.ietf.org/doc/rfc8565/

                            Посылаешь серверу тело документа, а он тебе в ответ запрос, которому этот документ может соответствовать.
                            Ответить
                            • HTTP⁻¹⋅⁰

                              О, настоящий Инканус, только без "не ходи по мне". Ура!
                              Ответить
                        • https://marshallrussia.ru/

                          Привет, я Алексей Сурин, это — что-то типа моего блокнота, в который я пишу. Бывает редко, а бывает, так прорвет. Тут все: кодинг, шкодинг, писишки, макоси, киношки, видяшки, еда, вода, билеты, интернеты. Вообщем — читайте, наслаждайтесь, пишите комментарии, заходите по ссылкам в шапке!
                          INSTAGRAM
                          @zelib0ba и питуз
                          Ответить
                          • А это известная паста. Её даже сёма с чанов сюда приносил.
                            Похоже все в курсе.

                            Он?
                            https://habr.com/en/users/ZeLib0ba/posts/?mobile=no

                            >Date of birth 18 August 1981

                            >https://surin.ru/all/s-dr-menya/
                            4 days ago
                            Ответить
                  • > дырень в безопасности

                    Хоть что-то было бы в безопасности...

                    Security by obscurity какое-то.
                    Ответить
                    • Кстати, я обнаруживал DNS, на которых работает AXFR. Можно было всю зону скачать. Но это было давно, сейчас реальные примеры уже не вспомню.
                      Ответить
                      • Криворукий админ значит.
                        AXFR должен работать только для слейвов, там нужно IP фильтровать.
                        Ответить
    • придумай подпись к картинке

      https://upload.wikimedia.org/wikipedia/commons/9/93/Gargouille_Saint-Urbain_Troyes_110208_03.jpg
      Ответить
    • Загадка для сетевого питуха: почему максимальная длина одного компонента доменного имени имеет ограничение 63 байта.

      Подсказка: связано с представлением имени в сообщении в протоколе
      Ответить
      • Хер знает, потратили пару бит на какие-то флажки в духе last component?
        Ответить
      • Пенсионеры-сишники ня осилили динямические строки ☆*:.。.o(≧▽≦)o.。.:*☆!
        Ответить
        • Боялись, что в протоколе будет ошибка переполнения чего-то там!
          Ответить
        • Кстати, есть финский ВИА «Eläkeläiset», что переводится как «Пенсионеры»:
          https://youtu.be/zjqojIjdVuo

          Оцените дату публикации и качество записи.
          Ответить
      • https://govnokod.ru/user/67987
        Ответить
      • Почитала рфц, оказывается эти джва бита ушли под режим зожатия (00 - просто строка, 11 - ссылка на повторение строки, остальное резервед).
        Ответить
        • Т. е. им удалось сделать строки с более жёстким ограничением, чем в старом «Бормандопаскале»?

          А как это зожатие реально используется?
          Ответить
          • > А как это зожатие реально используется

            Когда тебе куча строк прилетает в ответ с одним и тем же доменом.
            Ответить
          • Реальный пример из ваершарка:

            Queries:

            000C: 06 "google" 03 "com" 00

            Answers:

            001C: C0 0C (ссылка на имя по оффсету 0x0C)
            002С: C0 0C
            ... и ещё 4 похожих ответа ...
            Ответить
          • В "CNAME" записях ещё интереснее получается:

            000C: 03 "www" 0A "aliexpress" 03 "com" 00

            0024: C0 0C (ссылка на имя из запроса)
            0030: 06 "global" C0 10 (ссылка на хвост aliexpress.com без www)
            Ответить
            • Они сэкономили биты на хранение длины, а то, что алфавит имени не полный, не использовали?
              Ответить
              • > Они сэкономили биты на хранение длины

                Они сэкономили кучу октетов т.к. в ответе всегда куча повторяющихся доменов и их кусков.

                > алфавит имени не полный, не использовали

                А ты хочешь как в смсках, чтобы без бутылки не читалось?
                Ответить
                • Ответить
                • Ты про семибитную кодировку «GSM»?
                  Ответить
                  • Да.
                    Ответить
                    • Да, с непривычки тяжело. Нельзя применять всякие строковые функции, которые считают, что границы символов совпадают с границами байтов. Т. е. начинать декодировать с середины потока нельзя, нужно начинать именно с начала потока.
                      Ответить
                    • Я, кстати, писал декодер SMS (вроде пакет называется «PDU»), чтобы можно было на компе смотреть сообщения, прочитанные командой «AT+CMGR».

                      Сначала мне пришлось поддержать две кодировки («UCS-2» или «UTF-16» и ту самую противную семибитную), потом пришлось поддержать «EMS», чтобы смотреть склеенные сообщения и сообщения с вложениями.

                      Потом я узнал, для поддержки вложений на звонилках «Siemens» мне придётся поддержать «SEO», а для поддержки вложений на звонилках «Nokia» и «Samsung» мне придётся поддержать «NSM». Были такие говнопротоколы, которые позволяли отправлять большие вложения, но только в пределах аппаратов одной марки, на других марках они отображались как кракозябры. Ни документации, ни результатов реверс-инжиниринга протоколов «SEO» и «NSM» я тогда не нашёл.
                      Ответить
                      • Какой пердолинг )))
                        Ответить
                        • «PDU» и «EMS» документированы, проверь.

                          Самое сложное было самому реализовать декодирование семибитной параши (там восемь символов упаковывались в семь батов). Вроде простая задача, но можно запутаться в байтордере, даже в битордере.

                          Похожая проблема, если сам пытаешься реализовать «Base64» или «UTF-8».
                          Ответить
      • Ответить
    • Подобрал е-мейлы 12374 юзеров «Говнокода» по хэшу «Граватара». Самые популярные почтовые домены:
      gmail.com,3626
      mailinator.com,1820
      mail.ru,1655
      doanart.com,1427
      yandex.ru,945
      rainmail.biz,517
      ya.ru,319
      bk.ru,170
      rambler.ru,143
      inbox.ru,140
      list.ru,123
      ukr.net,121
      tut.by,61
      lackmail.ru,45
      yahoo.com,36
      i.ua,33
      hotmail.com,32
      mailforspam.com,28
      bigmir.net,26
      yandex.com,26
      ua.fm,22
      outlook.com,21
      live.ru,19
      yandex.ua,18
      nm.ru,15
      mail.ua,15
      narod.ru,15
      abv.bg,15
      meta.ua,14
      xakep.ru,14
      mailcatch.com,14
      spaces.ru,11
      xaker.ru,11
      test.com,11
      asdasd.ru,10
      live.com,10
      pochta.ru,10
      inbox.lv,9
      pisem.net,9
      ngs.ru,9
      checknew.pw,8
      li.ru,8
      ce.mintemail.com,8
      qip.ru,8
      sibmail.com,7
      mail.com,7
      icloud.com,7
      doanart.com_,7
      smtp.ru,7
      shitmail.me,7
      trashmail.ws,6
      yandex.by,6
      nxt.ru,6
      yopmail.com,6
      trbvm.com,6
      ro.ru,6
      e1.ru,6
      hotbox.ru,5
      yandex.kz,5
      protonmail.com,5
      km.ru,5
      ymail.com,5
      online.ua,5
      msn.com,5
      me.com,4
      open.by,4
      grr.la,4
      tempsky.com,4
      p33.org,4
      freemail.ru,4
      mfsa.ru,4
      mailinator.net,4
      devnullmail.com,4
      tempinbox.com,4
      newmail.ru,4
      mailinator.com_,4
      sharklasers.com,3
      mail.bg,3
      gala.net,3
      front.ru,3
      email.ru,3
      cyber-host.net,3
      pochtamt.ru,3
      pop3.ru,3
      mvrht.com,3
      nextmail.ru,3
      trbvn.com,3
      lavabit.com,3
      nwytg.net,3
      3a.by,3
      slopsbox.com,3
      yandex.ru_,3
      rmqkr.net,3
      vomoto.com,3
      mail.kz,3
      getamailbox.org,3
      googlemail.com,3
      gmail.ru,3
      spam.su,3


      Знак подчёркивания — это «ручной бан».
      Ответить
      • Пиздец. А как?
        Ответить
        • Потом расскажу алгоритмы. Реальные примеры:
          2,admin,cd44c58c0248f6dc1818690236de5969,[email protected]
          3,striker,b537e695f70b4ecf67a4fa04da88589c,[email protected]
          4,zerkms,e693f4e28eb9fb22a33cd63c7022ae9a,[email protected]
          5,SvartalF,5d002e43e31a237d463f617cd126668d,[email protected]
          6,n3m0,c914cd6c288b8cf8e2fc0c5f717cad1d,[email protected]
          7,Din,f973a60795c9d775195948b5fcbf27de,[email protected]
          8,Simbar,eacb4821f9d61eb51c8db2170ec75ffc,[email protected]
          9,dark4eg,6d285dca68e12b64f2f3d4979aa9ca3e,[email protected]
          10,ZIJ,d320b3afcf91e0b7d8ca1c240cc73f50,[email protected]
          12,fregate,7739ff04c8abc547fbb02ac4a92d3f7b,[email protected]
          15,Scraelos,afdec8345dc3302cbf327672f1e5b055,[email protected]
          16,discipe,17eef28e0f8f742855fe49f972453b8d,[email protected]
          17,xyu,64a722d43db821c733b489f8b265d6df,[email protected]
          18,Kerogi,68ef28cec115c1a2268cf5c61ed3a2df,[email protected]
          19,avsej,dd70f9d8cc5f9ee488d68e7a787ba526,[email protected]
          20,heavenmaster,46156d41dc43aeb7b751aa01aa7c0106,[email protected]
          21,drw,3c492897e1736979255ddbaaf8ddad7f,[email protected]
          22,dzyanis,93ba927d1b97b0b1167c4e3f2182df64,[email protected]
          24,Darth_Ashesss,bdb9eed9a33256a2ec60f8d438c29214,[email protected]
          25,sentyaev,f8fca0bc07c72b0350ca07739e13d3d6,[email protected]
          26,cheap_chinese,303cafe0cd4d0d795df51e421db1c9ab,[email protected]
          27,rybyakov,57ac66fb906af43e87759289c1b35e7e,[email protected]
          28,Alexion,90a2f3f80ae88e76a8d5214addf13d72,[email protected]
          29,psina-from-ua,0a876213a8544a1b5f09a3688a4c4bd9,[email protected]
          30,rybyakov,52e0f171f5b810df95537dcc584e9fc2,[email protected]
          31,Ground,e947785e970b69874606680a6a11c802,[email protected]
          33,Dimarius,e6f434836794ee863976a0a46cea0cd8,[email protected]
          34,xEviL,4eab379aec03c4f2a7168e804415c7ae,[email protected]
          35,LifeStyle,3bbc8a4e1fd0fdf572b60cf256f8c122,[email protected]
          37,cheap_chinese,303cafe0cd4d0d795df51e421db1c9ab,[email protected]
          Ответить
          • А я там есть?
            Ответить
            • Есть.
              Ответить
              • А [email protected]_ есть?
                Ответить
                • Пока нет.
                  Ответить
                • Хэш от е-мейла без подчёркивания есть в базе. То ли я его получил из вебархива, то ли его не банили.

                  Да, случай сложный, я бы не подобрал. Тут, вероятно, остаётся только брутить все шестизначные логины.
                  Ответить
                • - Я так раньше никогда не делала. Мне понравилось. А тебее? - сказала она после того, как я влил в неё свой заряд и, уставший, уселся прямо на ковролин на полу кабинета.
                  Ответить
            • Пфф, твой емейл и так известен
              Ответить
          • Завидую я твоему упорству, Иканус

            Тебе бы white hat hackerом стать
            Ответить
            • Самое интересное, что 17-й юзер под ником «xyu» с е-мейлом «[email protected]». Уже тогда на «Говнокоде» были хуи.
              Ответить
            • Если вычесть очевидных ботов с одноразовой почтой, тысяч 8 реальных юзеров наберётся.

              Ты готов послать что-нибудь доброе восьми тысячам олдфагов?
              Ответить
          • Это зависит от сложности емейла?
            Ответить
            • Да. Полный брут я бы не осилил.

              Тяжелее всего найти тех, у кого почта на собственном домене или у кого в локальной части плюсик. В частности, е-мейлы новых учёток «Госта» я так и не нашёл.
              Ответить
          • - Я так раньше никогда не делала. Мне понравилось. А тебее? - сказала она после того, как я влил в неё свой заряд и, уставший, уселся прямо на ковролин на полу кабинета.
            Ответить
          • > [email protected]

            – у mzz нет своего мыльного сервака?
            Ответить
            • А он и не нужен во фреймворке. Достаточно сделать MX-запись для домена «govnokod.ru» и установить «Postfix» или «Exim» для приёма почты.
              Ответить
              • а для отправки этого тоже хватит?
                Ответить
                • Да. Ещё нужно будет кое-какие мелочи добавить в DNS, чтобы почту не кидали в спам (PTR-запись, чтобы подтвердить владение доменом, SPF и DKIM — последнее это подпись писем, чтобы никто не подделал поле «From:»).
                  Ответить
              • Или вообще ничего не ставить, а взять у яндекса почту для домена. Это вообще было бесплатно когда-то. Сейчас не помню как
                Ответить
                • Захожу по старой памяти на «pdd.yandex.ru», а там пишут: «30 дней бесплатно». Кажется, халява закончилась.

                  https://360.yandex.ru/business/
                  Ответить
                  • та вроде на шару уже ни у кого нет, по крайней мере из крупняка
                    Ответить
                    • Хотя, погодите, в списке тарифов в первой колонке ноль:
                      https://360.yandex.ru/business/tariff

                      Надо понять, что эти тарифы дают.
                      Ответить
                • > взять у яндекса
                  – как побегать с голой жопой перед стертором, не?
                  Ответить
                  • Не знаю что ты имеешь ввиду)

                    Если ты хочешь свой почтовый сервер, то есть три пути

                    * Поднять свой сервер. Нужен VPS и нужны скилы миддл-прыщеадмина (его можно нанять за денюжку или самому разобраться)
                    * Взять нахаляву это всё у Яндекса
                    * Купить (можно у Гугла или у Яндекса)

                    Если ты Янду не доверяешь, то остается первый вариант.
                    Ответить
      • Ты все эти полгода их подбирал?
        Ответить
        • Нет.

          Вообще где-то за пару дней подобрал. Перед этим пару недель собирал вспомогательную информацию (почтовые сервисы, популярные юзернеймы).
          Ответить
      • Интергалактический дроч
        Ответить
      • >> 12374

        Теперь их 14329. Спасибо Настеньке за подсказку.

        С кем поделиться?
        Ответить
        • c Панар-Левассором – Студебеккером
          Ответить
          • У него вся база есть.
            Ответить
            • ему всё равно будет приятно
              Ответить
              • Пытаюсь представить его удивление...

                Такую же табличку можно сделать для «Stackoverflow», «Bitbucket», «npmjs.com», «pypi.org», «packagist.org», «rubygems.org», «rsdn.org» и для старых юзеров «Гитхаба».
                Ответить
                • на Stackoverflow есть логин через гугоооол

                  такие акки тоже бы подхватились?
                  Ответить
                  • Я не знаю, какие акки бывают на «SO», но мне удалось вытянуть 6 миллионов хэшей «Граватара» (всего там больше 16 миллионов акков).

                    Подбирать к ним ящики я пока не буду.
                    Ответить
                    • тебе пора переходить на какую-то реальную аналитику
                      Ответить
        • самое смешное, а нахуя вообще на гк имейлы? просто потому что?
          Ответить
          • Пароль восстанавливать. Ну и личка туда приходит.
            Ответить
            • > личка

              – так и не знаю, что за личка. типа ты пишешь комментарий юзеру, он получает уведомление на почту, ты успеваешь отредактировать мессагу, но про это письмо уже не приходит?
              Ответить
              • Так точно!
                Ответить
              • Ага.
                Ответить
                • а напомните мне ещё, как тут шифровались сообщения при помощи выложенных публичных ключей?
                  Ответить
                  • GPG?
                    Ответить
                  • У меня был скрипт https://github.com/1024--/govnokod.ru-userscripts/blob/master/cryptochat.user.js
                    Один раз надо было запостить свой ключ, потом нажать какую-то кнопку для импорта чужого - генерился общий ключ 2 пользователей по D-H, и дальше с помощью AES можно было шифровать свою питушню.
                    Ответить
                    • а в чём секурность?
                      Ответить
                      • В том, что надо взломать либо асимметричную криптографию и подобрать закрытый ключ к запощенному открытому, либо симметричную, которая используется для общения, либо мой скрипт, если я допустил анскильность.

                        Там вроде какой-то алгоритм генерации ключа, который, если не фэйлбэкается на Math.random, должен использовать хороший браузерный алгоритм. Впрочем, ключ можно придумать отдельно и вставить. Или вообще передать симметричный ключ по стороннему каналу и просто вставить в настройках скрипта.
                        Ответить
                        • если два юзера выложат публичные ключи и ты выложишь свой скрипт

                          то что помешает кому угодно сгенерить "общий ключ"?
                          Ответить
                          • Отсутствие приватных частей ключа, их то никому отдавать не надо.
                            Ответить
                            • так а зачем тогда шифровать публичные ключи, если всё равно без приватных толку нет?

                              я чот туплю, но не въезжаю в хитрость схемы
                              Ответить
                              • Не, публичные ключи никто не шифрует, ими просто обмениваются (и все мимикрокодилы их видят).

                                Далее из своего приватного и чужого публичного по алгоритму диффи-хеллмана можно получить общий секрет (ака мастер-ключ).

                                А из него уже можно породить транспортные ключи для трафика.

                                TLS примерно так и работает, только там ещё аутентификация.
                                Ответить
                                • А как 1024-- предполагал передавать общий секрет?

                                  По почте?
                                  Ответить
                                  • Зачем его передавать?

                                    Он вычисляется на основе твоего приватного и чужого публичного. Алгоритм DH так устроен, что обе стороны ма-те-ма-ти-чес-ки получат одно и то же число.

                                    А придумывает PrivA и публикует PubA = g ** PrivA

                                    B придумывает PrivB и публикует PubB = g ** PrivB

                                    А вычисляет PubB ** PrivA = g ** PrivB ** PrivA

                                    B вычисляет PubA ** PrivB = g ** PrivA ** PrivB

                                    Очевидно, что полученные результаты равны и их можно юзать как общий секрет.

                                    Т.к. PrivA и PrivB никто не видел, другие это вычисление повторить не могут. И посчитать PrivA по PubA они тоже не могут т.к. это задача дискретного логарифмирования.
                                    Ответить
                    • > AES

                      Хм... А какой режим был и как выбирался IV для сообщений?

                      З.Ы. Мне просто лень гитхаб читать с мобилы.
                      Ответить
                      • Вроде бы какие-то генереции случайного числа.
                        Там в коде есть "iv" и "iv_text".
                        Ответить
                    • Сессионый D-H можно выработать и так, без всяких ключей же

                      Асимитричные ключи нужны для аутентификации.

                      И кстати сессионный ключ нужно регулярно менять, иначе PFS обосрёца


                      Хотя высрать симетричный ключ из асиметричных вроде можно, вроде RSA так умеет
                      Ответить
                      • Эм, а как ты его выработаешь без обмена DH public'ами, хотя бы эфемерными?
                        Ответить
                        • Имелось ввиду без твои настоящих асиметричных ключей
                          Ответить
                          • Ну в протоколе 1024 упоминаются только DH ключи.

                            Надоест старый юзать -- сгенери и запости новый. Вот тебе и PFS.
                            Ответить
                      • > RSA

                        Само по себе оно не может высрать... Но можно одно из двух:

                        1) Сгенерить ключ и зашифровать его на публичный RSA получателя. Это удобно для почты и прочих ситуаций, когда всё надо сделать за 1 пакет. Но если ключ спиздят, смогут читать всю старую переписку.

                        2) Согласовать ключ по DH, а RSA юзать тупо как подпись для аутентификации. Это удобно для случаев в духе TLS когда ты можешь позволить себе обмен пакетами. Здесь ты получаешь Perfect Forward Secrecy.

                        Как-то так.
                        Ответить
          • Да, кстати. Просто логина+пароля хватило бы.
            Ответить
            • а кто-то когда-то сидел на гк через OpenID?
              Ответить
              • Я сидел. Вовремя успел поставить пароль, потому что «Яндекс» закрыл свой OpenID. Тогда и у «mail.ru» был OpenID, и у «Гугла» был OpenID, и у «Рамблера», и у блогоплатформ типа «ЖЖ»...

                Дольше всех OpenID продержался у «Yahoo». Надо проверить, работает ли сейчас.
                Ответить
                • ты под инканусом сидел с опенид?

                  то есть сегодня Паникёр Сапёр может выпилить поддержку опенид и никто и не заметит?
                  Ответить
                  • Возможно. Сейчас OpenID остался только у владельцев автономных блогов. Ну у кого был собственный сервер с OpenID. Я не знаю, были ли такие продвинутые на «Говнокоде».

                    Зашёл на «openid.yahoo.com». Там пишут, что все приложения для OpenID нужно переписать на «OpenID Connect» — это гибрид OpenID и OAuth2. Т. е. В «Говнокод» залогиниться через «Яху» не получится, потому что в «Говнокоде» модуль поддержки OpenID старый.

                    Эпоха OpenID ушла.
                    Ответить
                    • striker, выпиливай
                      Ответить
                      • Ну как, не выпилил?

                        Каждый раз приходится делать лишний клик по ссылке Обычная форма входа.
                        Ответить
                        • Пастор Салазар вернулся в пучины морские

                          а лишний клик бесит, да
                          Ответить
                        • > Каждый раз приходится делать лишний клик по ссылке Обычная форма входа.

                          Зачем? Зачем?
                          Я-то думал что вся вагинация уже давно как-то автоматизирована.
                          С таким-то количеством всяких файек и питухов.
                          Ответить
        • P.S. Обновление статистики. Тридцатка популярных почтовых доменов:
          gmail.com,3656
          mailinator.com,2032
          mail.ru,1738
          doanart.com,1432
          yandex.ru,1083
          rainmail.biz,517
          mailcatch.com,435
          ce.mintemail.com,340
          ya.ru,331
          yopmail.com,307
          tempinbox.com,194
          bk.ru,173
          rambler.ru,146
          inbox.ru,141
          list.ru,123
          ukr.net,123
          tut.by,62
          lackmail.ru,56
          mailforspam.com,42
          tempsky.com,42
          yahoo.com,36
          i.ua,34
          klzlk.com,34
          hotmail.com,32
          yandex.com,27
          bigmir.net,26
          ua.fm,22
          checknew.pw,21
          outlook.com,21
          live.ru,19
          Ответить
          • Недавно решил перепроверить популярные почтовые сервисы. Всё плохо.

            1. Закрылась куча российских. Остались только Яндекс, Mail.ru и Рамблер.

            2. Заблокировали кучу нероссийских либо с той стороны (GMX), либо с российской (AOL).

            Если найду время, составлю подробную таблицу.

            Т. е. те, кто зарегистрировался в «плохих» сервисах, теперь соснули хуйца, ибо не могут даже сменить пароль на форумах.
            Ответить
        • >>> 12374
          >> Теперь их 14329.

          15273.
          Ответить
          • 15795.

            Вореции принесли мало новых адресов. Слишком много оказались уже известными. Но всё-таки полтыщи по сравнению с предыдущим результатом есть.
            Ответить
    • Петухи, какие почтовые сервисы поддерживают плюсик в локальной части адреса?

      Точно поддерживают «Gmail», «Яндекс», «Рамблер», «Хотмейл» (outlook.com, hotmail.com, live.com, live.ru и ещё 100500 локальных доменов).

      Не поддерживают «Mail.ru» (там надо явно заказывать алиасы через веб-морду), «Yahoo» (такая же питушня).
      Ответить
      • P.S. Вроде плюсик ещё поддерживают «Protonmail» (организация, запрещённая «Роскомнадзором»), «Runbox» и южнокорейский «Naver».
        Ответить
        • - Я так раньше никогда не делала. Мне понравилось. А тебее? - сказала она после того, как я влил в неё свой заряд и, уставший, уселся прямо на ковролин на полу кабинета.
          Ответить
      • P.S. Ай! Я нечаянно вычислил е-мейл перекатного петуха.
        Ответить
        • Как ты вычисляешь, расскажи. Перебираешь слова до собачки из какой-то базы?
          Ответить
          • Так точно!

            Первое, что пришло в голову — это юзернеймы «Говнокода».

            Второе — это юзернеймы других сервисов. А вот как я их собрал, это отдельная история.

            Некоторые сервисы напрямую показывают список своих юзеров (я с «Гитхаба» через официальный API скачал 88 миллионов юзернеймов).

            У других же добыл список всех URL через API вебархива (спасибо «Госту» за ссылку). Вот таким запросом можно добыть юзернеймы «Ватабу» на букву «a»:
            http://web.archive.org/cdx/search/cdx?url=pikabu.ru%2F%40a&matchType=prefix&output=json&collapse=urlkey&filter=urlkey:ru%2Cpikabu%5C%29%2F%40a%5Ba-zA-Z0-9%5C-%5C._%5D%2A&limit=3000&showResumeKey=true
            Ответить
            • P.S. Вебархив за один запрос показывает 3 тысячи результатов. Чтобы вытянуть все, нужно использовать «resumeKey». Этот ключик лежит самым последним элементом в ответе.
              Ответить
          • Приказываю всем: немедленно уничтожить мои персональные данные – информацию из своих архивов и реестров, а также запрещаю использование всех имён, Ф.И.О. персон собственника в квитанции, использование цифровой записи, вынесение судебного решения, запрещаю взятие под стражу, заключение в тюрьму, насильственное заключение в психиатрическое учреждение с применением всех средств карательной психиатрии (наркотики, химиотерапия, пытки и т.п.), запрещаю воздействие всех видов облучения на меня и на моих близких и родственников, запрещаю изъятие и трансплантацию моих органов и органов моих родных и близких, запрещаю (пси-)террор, пытки родных и близких и домащних животных и питомцев и их умерщвление, запрещаю лишение меня свободы во всех пространствах, порталах и времени, также запрещаю принуждение к самостоятельным юридически значимым действиям, к принуждению к сделке в виде выплат коммерческих пошлин и налогов, коммерческие манипуляции со стороны физических и юридических лиц, заполнение документов без собственноручного АВТОГРАФА ВЛАДЕЛЬЦА, которые автоматически АКЦЕПТИРУЮТ договор оферты использования моего личного времени. Стоимость АКЦЕПТА неотъемлема и материально безлимитна безконечна безгранична, а также включает акт Международного Договора Публичной Оферты (опубликованной на общедоступном ресурсе по адресу http://bit.ly/3bm4cns) и Международную ответственность, реализуемую Международным Трибуналом, а также реализацию через Коны Мироздания.
            Ответить
            • Осторожней с этим, восьмого вон уже аффидевитнули.
              Ответить
              • Причём вместе со всеми комментариями, а с него много писали «Роскомбароп» и я. Когда «Хетцнер» забанили из-за «Телеги», я только с восьмого и писал через «хуз».
                Ответить
        • Интергалактический дроч
          Ответить
      • Mail.ru можно. Я регаю петухов на него через плюсик.
        Ответить
        • Перепроверю ещё раз. Когда я себе посылал письмо на ящик с плюсиком, оно почему-то не дошло.
          Ответить
        • Теперь вижу. Гуеста шестого нашёл.
          Ответить
          • Я уже сам не помню какой там емейл.
            Ответить
          • А восьмого где взял? Из базы мейл ру?
            Ответить
            • Не помню. Я смерджил несколько баз.
              Ответить
              • Я просто хз где ты ещё его мог взять.
                Ответить
                • Вспомнил! Я побрутил локальную часть по шаблону <юзернейм><четыре произвольных символа>. Так нашёл ящики вида zij2005, ground2006.
                  Ответить
                  • Какой скилл )))
                    Ответить
                  • Борманда так же нашёл, видимо
                    Ответить
                    • Скорее всего. Сейчас поглядел, вроде такой логин нигде не засвечен.
                      Ответить
                      • На «Reddit» засвечен.
                        Ответить
                        • Точно! Про «Reddit» забыл! Надо будет добавить к базе.
                          Ответить
                        • Посмотрел «Reddit».

                          API фуфлыжный, через него список юзеров не достанешь.

                          В HTML-списке всего 25 юзеров на страницу, сканироваться будет долго.

                          Через API вебархива по шоблону «https://reddit.com/user/%USERNAME%» удалось добыть всего 3 с половиной миллиона юзернеймов. Если расширить шоблон до поддиректорий, то будет больше, но уйдёт слишком много времени на получение мусора типа «https://reddit.com/user/%USERNAME%/comments/100500».

                          Если нужно 3,5 миллиона юзернеймов с «Реддита», могу отсыпать. Плейнтекстом сорок метров.
                          Ответить
                      • Ты гниль
                        Ответить
                    • Скорее с гитхаба.
                      Ответить
                      • В «Гитхабе» ты без буквы «t».
                        Ответить
                        • - Я так раньше никогда не делала. Мне понравилось. А тебее? - сказала она после того, как я влил в неё свой заряд и, уставший, уселся прямо на ковролин на полу кабинета.
                          Ответить
                      • - Я так раньше никогда не делала. Мне понравилось. А тебее? - сказала она после того, как я влил в неё свой заряд и, уставший, уселся прямо на ковролин на полу кабинета.
                        Ответить
              • Интергалактический дроч
                Ответить
        • Подтверждаю. На «mail.ru» доходит.
          Ответить
      • Интергалактический дроч
        Ответить
    • Оказывается, ещё существуют почтовые службы, которые подобно почившему asdasd.ru высирают пришедшие письма на всеобщее обозрение в HTML, индексируемый поисковиками.

      Реальный пример:
      https://to-email.com/find-email/71566b9e12d7605ae053fbac55594caa
      Ответить
      • Признавайся, это же ты подломил учётки у юзернеймов, зарегавшихся на disposable email.

        Отягчающее обстоятельство: у питузов с которых спамили стояли граватары.

        Причём их дата реги сильно отличалась и они до того постили реальные ГК и писали осмысленные комменты.
        Ответить
        • У каких?
          Ответить
          • С которых спамили сегодня.
            Ответить
            • Нет. Спамит пидор Стертор. Он всегда так делает. Как только на кого-то из нас обидится, брутит пароли олдфагов и флудит гомосятиной.

              Я на «Говнокоде» увёл ровно три учётки («Konardo», «Horse2» и «Horse3»), когда с них шёл флуд, чтобы его стереть, потому что Сракера не дождёшься.
              Ответить
              • Привет, сделай мне минет
                Ответить
                • Стертор, иди в хуй.

                  У этого юзера активный е-мейл. Он придёт на «Говнокод» и даст тебе лечебных пиздюлей.

                  Вот, кстати, тот, у кого ты увёл учётку:
                  https://www.npmjs.com/~thorn_
                  Ответить
                  • А какой хост у почты?
                    Ответить
                    • vanished
                      Ответить
                      • У этого юзера тоже не временный ящик. У него во всех сервисах один никнейм:

                        https://habr.com/ru/users/grimskin/

                        Его тоже можно позвать, чтобы он сменил пароль.
                        Ответить
                        • Чего ты добъёшься этим? Гомобог непобедим
                          Ответить
                    • Такой же, как у твоей.
                      Ответить
                      • А какой у твоей мамки?
                        Ответить
                      • А я ради интереса зашёл в ту почту, что привязана к этому акку.

                        А она пустая. Они из-за неактивности вообще все письма стёрли нахуй. Ну хотя бы саму почту не дропнули, и то хорошо.
                        Ответить
                        • Попроси сракера перенести на нормальную почту
                          Ответить
                          • Так у него вроде нормальная почта. Только там, если три года не заходишь, дропают все письма и замораживают социальную питушню (если ты её создавал, конечно).
                            Ответить
                            • ЕМНИП раньше они их стирали.
                              И это была гигантская дыра.
                              Ответить
                              • Да, если анрегают ящик, кто-то другой может зарегать такой же и увести все форумные учётки.

                                Кстати, такая же дыра с опсосами. У меня как-то было, что мой старый номер продали новому абоненту через день после того, как отобрали у меня.
                                Ответить
                            • Какой багор.
                              Ответить
                            • Речь о «mail.ru»?
                              Ответить
                  • Сам иди
                    Ответить
                • Интергалактический дроч
                  Ответить
              • > пидор Стертор

                Анскильный дульфятник, от которого ничего не слышно? А откуда уверенность что он ещё с нами?

                >только на кого-то из нас обидится

                А под каким он ником?
                Ответить
                • Стертора не интересует почта, он брутит сами пароли. Он даже кидал ссылки на свою программу для брута.
                  Ответить
                • Не отвечай уёбку
                  Ответить
                • он не гульфятник, а пыхоёб, а это еще позорнее


                  Собссно говнокод.ру, который тормозит при тысяче комментов к коду (очевидно там N+1 запросов) и падает с halted by exception -- хороший пример качественности и Петра Снукера и всего пи аш пи в целом
                  Ответить
                  • "PHP" - это язык Гомобогов
                    Ответить
                  • > он не гульфятник, а пыхоёб

                    Эээ, насколько я помню быдльфятник.

                    https://govnokod.ru/user/21467/codes

                    И последняя активность акка была в 2018.
                    Ответить
                    • Я есть второе пришествие
                      Ответить
                    • произошла путиница

                      Пидор Сракер был спутал с Пидором Стертором вероятно
                      Ответить
                      • Покайся, анальный раб!
                        Ответить
                      • Давайте напишем Страйкеру, чтобы он взломанным юзерам показал логи, и они узнали, кто их ломает?

                        Хотя плохой вариант. Взломщик может и почту сломать.
                        Ответить
                      • Блять, я уже запутался ху из хуй.

                        Заходишь, вроде все олды, а аккаунты какие-то левые.
                        У всех по 100 учёток, переобуваются на ходу, Стерторы, Снукеры, хуй пойми кто.
                        Ты гост, нет я иканус, помнишь сёму, который Питер Спаркер он же кегги?
                        Ответить
                        • Я есть второе пришествие Гомобога
                          Ответить
                        • Я «inkanus-gray», айди 1659, mailto:[email protected].

                          Тот самый, невзломанный. Завёл новые учётки, когда «Стертор» зарегистрировал юзернейм, отличающийся от моего одним знаком.
                          Ответить
                          • Глотаешь или выплёвываешь?
                            Ответить
                          • Какой аффинитив)
                            Ответить
                            • Какой багор)
                              Ответить
                            • ДЕКЛАРАЦИЯ НЕЗАВИСИМОСТИ МОЕЙ ВЕЧНОЙ ЖИВОЙ ДУШИ

                              ВОЛЕИЗЪЯВЛЕНИЕ № 0001 от 2019 года, Июль 17 дня

                              (7527 Лето от С.М.З.Х., месяц Хэйлѣтъ 16 день)

                              Мое Волеизъявление вступает в силу с момента его провозглашения мной, а его действие распространяется во все времена и на все пространства.

                              Пусть провозглашенное мной свершится на высшее благо всех Живых Душ самым простым и наилучшим способом.

                              Клятвенное заявление Живой Души Живого Духа с титулом Живорождённый в теле Мужского Рода Бог-Сына Бога Рода-ПервоТворца Всего Сущего Живорождённый Живой МужЧина имянаречённый Любомир в Роду собственник имени дмитрий и Моё Провозглашение о беЗсмертии, суверенитете, иммунитете, независимости, свободе от структур иноземных/земных корпораций, легальных фикций под вывесками государственных и/или федеральных служб и личная Декларация Независимости Моей Вечной Живой Души.
                              Ответить
                              • Хуем по лбу?
                                Ответить
                              • Оба моих родителя и Я родились на планете Мидгард Земля, в Галактике, во Вселенной, на Земле, называемой как Траст СССР, ранее РСФСР, ранее Российская империя (ранее Царство Руское, Великорусь, Русколань, Асия, Великая Тартария, Скiфо-Сарматiя, Да'Арiя, Астарiя, Борея, Гиперборея, Терра), далее обновлённый Союз Советских Социалистических Республик (в котором в полной мере обеспечиваются права и свободы Человека по итогам Референдума от 17 марта 1991 года) и другими названиями земель предков ПервоРодного БлагоРодного Рода Славян, Наследником которых я являюсь по праву родовой крови и по праву живорождения на этой Земле, в том числе Мы и Я, как приравненный в правах к единой Семье Рода Русов как наследников Руси согласно грамоте Александра Филлиповича Македонского «О передаче на вечные времена Благороднымъ Славянамъ въ управление (владычество) какъ Северного полушарiя Космоса именуемого БѣлСвѣтъ онъ же Мiръ онъ же Русь, такъ и территорiи северного полушарiя Земли Да’Арiя она же Планета Земля», что означает, что Азъ есмь Самодержавник, Хозяин планеты Земли Мидгард, Галактики и Вселенной по Волеизъявлению Творца Созидателя по Кону Мироздания, Высшему Естественному Божественному Неотъемлемому Праву.
                                Ответить
                                • Интергалактический дроч
                                  Ответить
                                • > Оба моих родителя и Я родились на планете Мидгард Земля, в Галактике, во Вселенной, на Земле, называемой как Траст СССР

                                  Родился на улице Герцена. В гастрономе № 22. Известный экономист. По призванию своему библиотекарь. В народе — колхозник. В магазине — продавец. В экономике, так сказать, необходим.
                                  Ответить
                                  • https://www.youtube.com/watch?v=YCIptc12bmU?t=190

                                    — Почему вы думаете что вы Бог?
                                    — Ну само рождение 29 сентября как раз

                                    И там почитайте комментарии. Особенно про врата рая...

                                    Вообще весь «М Е Д Ф И Л Ь М» — годнота. Источник вореционного вдохновения.
                                    Ответить
                                  • — Какие свидетельства что вы связаны с ГРУ?
                                    — Свидетельство только одно: чёрный квадрат.
                                    На самом деле они мыслят адекватнее большинства...
                                    https://www.youtube.com/watch?v=_DN2mrHnJxo

                                    Комментарии как обычно раскрывают всю суть.
                                    Ответить
                            • Давайте в жопу ебаться
                              Ответить
                          • Свою можно бы и не светить.
                            А известно на какую почту зареганы все эти hormandы?
                            Ответить
                            • Любишь поглубже?
                              Ответить
                            • Вспомнить бы их всех.

                              gologub — disposable.
                              zhigolo — disposable.
                              cmepmop — disposable.
                              void_main — disposable.
                              nyTuH_nugop — disposable.
                              Ответить
                              • Дроч
                                Ответить
                              • Ну конкретно inkanus_gray, hormand

                                Этот действительно похож на гомодельфятника, да.
                                https://govnokod.ru/27214#comment606410
                                Ответить
                                • Деспасито-пососито
                                  Ответить
                                • К этим двум пока не смог вычислить ящики. Либо они с редким доменом в духе rmqkr.net, либо локальная часть рандомная.
                                  Ответить
                              • Так это гологуб срёт?

                                А казался приличным человеком..
                                Ответить
                            • Некоторые боты отсекаются по любимому почтовому сервису.

                              Любимые ящики ботов:
                              mailinator.com
                              doanart.com
                              rainmail.biz
                              lackmail.ru
                              mailforspam.com
                              mailcatch.com
                              ce.mintemail.com
                              shitmail.me
                              trashmail.ws
                              getamailbox.org

                              И куча нечитаемых адресов вроде nwytg.net.
                              Ответить
                              • Деспасито-пососито
                                Ответить
                              • Какие помойки )))

                                Warning: Potential Security Risk Ahead
                                
                                Firefox detected a potential security threat and did not continue to lackmail.ru.
                                If you visit this site, attackers could try to steal information like your passwords, emails, or credit card details.


                                Нет чтобы юзать что-то приличное вроде guerrillamail.com
                                Ответить
                                • Твой анал принадлежит мне
                                  Ответить
                                • «Guerilla» на «Говнокоде» тоже присутствует, но их по пальцам пересчитать.
                                  Ответить
                                  • Деспасито-пососито
                                    Ответить
                                  • Кстати, а известно чей акк «HACTEHbKA»?
                                    Ответить
                                    • Мой
                                      Ответить
                                    • Там всё аккуратно сделано. Ящик, нигде не засвеченный, не диспозабельный. Можно даже подумать, что не файка.
                                      Ответить
                                    • Давайте в жопу ебаться
                                      Ответить
                                    • госта же
                                      Ответить
                                      • Давайте в жопу ебаться
                                        Ответить
                                      • >госта
                                        Очень вореантно. Педантичность и мастерство на уровне. Но утверждать бы не стал.

                                        А JloJle4Ka и PolinaAksenova чьи?
                                        Ответить
                                        • За интергалактический гомосексуальный союз!
                                          Ответить
                                        • Перекатный петух — Госта. А вот чьи PolinaAksenova и JloJle4Ka, пока не знаю.
                                          Ответить
                                        • Лолечка просто молодой чувак откуда-то из Приморья, а Полина и есть Гост
                                          Ответить
                                        • Полина с гостом рассказывали одну и ту же историю про багу в Qt, не похоже на совпадение.
                                          Ответить
                                          • Может быть, это распространенная, культовая бага? Или Полиночка просто давно прочитала тот рассказ ГОСТа, забыла, что прочитала это здесь, и рассказала нам?
                                            Ответить
                                    • Да. Мой.
                                      Ответить
                                • Lackmail, возможно, уже не работает. Сертификат выдан другому сайту, а если обойти сертификат, покажут заглушку.
                                  Ответить
                          • Какой АФФИДЕВИТ конечно же ))
                            Ответить
                    • Интергалактический дроч
                      Ответить
                • Под ником 3.14159265
                  Ответить
                • Интергалактический дроч
                  Ответить
                • > под каким он ником

                  rotoeb, gologub, Hacpy
                  Ответить
                  • Поосторожнее на поворотах. Я с осетинским шизофреником ничего общего не имею. Лишь иногда подыгрывал ему от скуки со всякими "какимибаграми" и "анусами", и то давно завязал с этим.
                    Ответить
      • Какой багор )))
        Ответить
    • Каким образом два аналогичных айтема различаются в цене в 11 тысяч раз?
      https://panteric.ru/zhivotnye/bananoed/bananoed-rido/
      https://panteric.ru/zhivotnye/gekkony/bananoed-ficroj/
      Ответить
    • Как же я люблю сишку

      Где еще может понадобиться такая конструкция
      (void *(*)(void *))

      ?
      Ответить
      • Хоть я и не люблю кресты и «STL», но так читается лучше:
        std::function<void*(void*)>


        Я хоть правильно распутал этот клубок или накосячил?
        Ответить
        • Давайте в жопу ебаться
          Ответить
        • ну да, это указатель на функцию, которая принимает void* и возвращает void*
          Ответить
          • Давайте в жопу ебаться
            Ответить
          • У меня болят мозги каждый раз, когда вижу сишные указатели на функции. Долго туплю, где там описание типа, а где объявляемая переменная.

            Гэцэцэшный typeof хотя бы позволяет отделить описание от результата.

            Сравним это:
            void *(*func)(void *);


            И вот это:
            typeof(void *(*)(void *)) func;


            Хотя всё равно говно.
            Ответить
            • Я боль мень насобачился

              `возвращаемое_значение (имя*)(аргументы)`
              Ответить
              • Главное, чтобы тип возвращаемого значения или аргументы функции сами не были указателями на функции.
                Ответить
                • Тогда тока `typedef`

                  Справедливости ради, я и на коко охуею писать тип "функция, которая возвращает функцию". И на TS тоже могу охуеть

                  Ответить
                  • А на «Nim»?
                    Ответить
                    • Ну напиши мне указатель на массив указателей на функции, которые возвращают указатели на функции, которые возвращают укзаатели на void, и принимают тоже укзаатели на void
                      Ответить
                      • Как всё сложно, как хорошо, что я не знаю, как в "Nim" написать: "массив", "указатель" и "void" (я только учусь программировать, ещё вуз не закончил).

                        Поэтому вот тебе монада.
                        #[
                        Module: MOHADOBblu_nemyx
                        
                        TODO: 
                        1. зделать больше аргументов для функций.
                        2. придумать как добавлять аргументы для функций когда кончутся буквы .
                        ]#
                        
                        proc generic_function[A, C](a: A): C = discard
                        proc monadic_function[A, B](a: A): typeof(generic_function[int, bool]) = discard
                        
                        
                        proc pokpok(a: int): typeof(generic_function[int, bool]) =
                          return (proc(b: int): bool = b.bool)
                        
                        
                        proc test(f: typeof(monadic_function[int, generic_function[int, bool]])) =
                          let one = f(1)
                          echo typeof one
                          let two = one(2)
                          echo typeof two
                          echo two
                        
                        test(pokpok)
                        
                        #[
                        output:
                        ***
                        proc (a: int): bool{.noSideEffect, gcsafe, locks: 0.}
                        bool
                        true
                        ]#
                        Ответить
                      • > указатель на массив указателей на функции, которые возвращают указатели на функции, которые возвращают укзаатели на void, и принимают тоже укзаатели на void

                        Всё просто же:
                        void* (*(*(*shit)[8])())(void*)
                        Ответить
                    • Давайте в жопу ебаться
                      Ответить
      • Давайте в жопу ебаться
        Ответить
    • Консервативные иудеи разрешили геям становиться раввинами
      Ответить
    • Какие знаете публичные сервисы e-mail?

      Начну список:

      1. Сервисы с регистрацией:
      Gmail, Mail.ru, Яндекс, Рамблер, Yahoo, Hotmail, AOL, km.ru, nextmail.ru, sibmail.com, ngs.ru, i.ua, ukr.net, meta.ua, bigmir.net, tut.by, mail.kz, inbox.lv, e1.ru, icloud.com, abv.bg, Protonmail, GMX.

      2. «Разовая» почта, в которой можно выбирать логин, можно использовать повторно:
      mailinator.com
      mailcatch.com
      yopmail.com
      tempinbox.com
      mailforspam.com
      tempsky.com, tempsky.top
      shitmail.me
      mailnesia.com
      disposeamail.com
      mytrashmail.com (@mt2015.com @thankyou2010.com @trash2009.com @mt2009.com @trashymail.com)

      3. «Разовая» почта, в которой нельзя выбирать логин, нельзя использовать повторно:
      10minutemail.com: @avxrja.online @bptfp.com @bptfp.net @etochq.online @ianvvn.com @rffff.net @tbbyt.net @ttirv.net @ttirv.org @uivvn.net @urhen.com @zqrni.com @zqrni.net

      Добавлю в список неопознанный сервис с логинами вида [a-z]\d{6,7}:
      @drdrb.net, @drdrb.com, @jnxjn.com, @klzlk.com, @mvrht.com, @mvrht.net, @nwldx.com, @nwytg.com, @nwytg.net, @rmqkr.net, @rtrtr.com, @trbvm.com, @trbvn.com

      Какие ещё знаете?
      Ответить
      • 4. Свой собственный почтовик на хостинге.

        5. Децентрализованная почта в «I2P»: «I2P-Bote», «I2P-Mail».
        Ответить
        • I2P — интересно. Но, насколько я понимаю, такая почта отделена от «Интернета». Из обычных интернетов туда письмо не послать, потому что обычный DNS не найдёт MX-запись для такого домена.
          Ответить
          • У «I2P-Mail», говорят, есть шлюзы в обычный интернет, чтобы письма ходили туда-сюда.

            Страница с описанием сервиса сообщает, что при использовании почтового ящика внутри сети I2P возможен адрес @mail.i2p, а для обращений извне - @i2pmail.org. Также выделено жирным текстом, что использовать сервис в криминальных целях категорически запрещено! Основательно соглашаемся с этими словами и двигаемся дальше.
            Ответить
            • То есть указав @i2pmail.org, я смогу зарегистрировать файку на «Говнокоде»?
              Ответить
              • В теории – да. Нужно попробовать! Интересно, из обычного интернета можно завести почту?

                Кстати, через 100 дней без активности почту удаляют, а ещё регистрация может занять до пяти минут.

                На «i2pmail.org» я, кстати, зайти не смог: пишет «коннексьён рефьюзён».
                Ответить
                • На нём и не обязан висеть сайт. «i2pmail.org» должен иметь MX-запись в DNS. Она у него есть.

                  dig i2pmail.org MX:
                  ;; ANSWER SECTION:
                  i2pmail.org.		7200	IN	MX	20 mail2.i2pmail.org.
                  i2pmail.org.		7200	IN	MX	40 mail3.i2pmail.org.
                  i2pmail.org.		7200	IN	MX	10 mail.i2pmail.org.
                  i2pmail.org.		7200	IN	MX	10 2a02:180:a:65:3:4:5:6.i2pmail.org.
                  i2pmail.org.		7200	IN	MX	5 mail1.i2pmail.org.


                  Аж пять SMTP-серверов, готовых принять почту из интернетов и доставить её в «I2P».
                  Ответить
      • Gmail, Mail.ru, Яндекс, Yahoo перекрыли кислород: теперь там регистрация только по номеру мобильника.

        В Рамблере и в Хотмейле можно регистрироваться по-старинке.
        Ответить
      • Августо
        Ответить
      • а зачем тебе оно?

        Сделай себе VPSку и зону, поставь туда bind, делегируй зону на него, поставь postfix, настрой в bindе dmarc, spf и dkim, рядом поставь courier imap, и будешь ни от кого не зависить.
        Ответить
        • Это хорошо, но в некоторых ситуациях лучше не светить свой домен.
          Ответить
    • У меня идея для SAAS типа вебпрокси. Суть такова: передаёшь сервису адрес сайта, а он ищет на этом сайте граватары, потом в своей базе ищет эти хэши и показывает сайт (в айфрейме либо пропатченную версию), а в подвале «На сайте присутствуют:» и список найденных е-мейлов, а также публичную инфу из профиля «Граватара» (если она есть).

      Если сервис не нашёл хэш в своей базе, он добавляет его в очередь для брута. С сайта можно вытащить полезную для брута информацию: аватарки обычно обёрнуты в ссылку на профиль юзера, а рядом присутствует юзернейм, обёрнутый в ту же ссылку. Этот юзернейм можно использовать в качестве старта для брута.

      Можно грабить корованы.
      Ответить
      • А ещё можно сделать поиск по картинке граватара и найти ВСЕ комментарии пользователя на ВСЕХ ресурсесах.
        Ответить
        • Поиск по картинке даст много ложных срабатываний. Представляешь, сколько будет результатов, если взять аватарку какого-нибудь анимешника?
          Ответить
          • Можно отсеивать ненужные картинки по разрешению. У граватара обычно малюсенькие картинки.
            Ответить
            • Берём аватарку «Лолечки», ищем похожие, отбираем маленькие и попадаем на филиппинский сервис вопросов и ответов:
              https://brainly.ph/app/profile/852240/answers
              Ответить
              • о, филипипины, страна трапов

                Ang tatlong anyo ng globalisasyon ay globalisasyong politikal, ekonomiya, at teknolohikal at sosyo-kultural
                Ответить
      • > С сайта можно вытащить полезную для брута информацию:
        > аватарки обычно обёрнуты в ссылку на профиль юзера,
        > рядом присутствует юзернейм, обёрнутый в ту же ссылку.
        > Этот юзернейм можно использовать в качестве старта для брута.

        Какая bigdata )))

        Представляю что будет если кое-кого запустить в «Google» с их объемами данных и вычислительными возможностями.
        Ответить
        • Кого предлагаешь туда запустить?

          Кстати, я думаю о том, что неплохо было бы посчитать расстояние Левенштейна между юзернеймом и локальной частью е-мейла, а потом отсортировать табличку по этому расстоянию. Интересуют случаи с небольшим расстоянием (1..3), когда заменяют какую-нибудь букву или дописывают суффикс.
          Ответить
    • В базе «Говнокода» юзернеймы и е-мейлы неуникальны, как оказалось:
      (203;Leshiy)         = (294;Alexey.Zhohov) = (478;Alexey.Zhohov)
      (25589;striker2)     = (25591;striker3)    = (25599;striker3)
      
      (3;striker)          = (186;wiistriker)
      (26;cheap_chinese)   = (37;cheap_chinese)
      (61;kreep)           = (270;kreep)
      (65;mvcdev)          = (66;mvcdev)
      (82;googler)         = (83;tormoz)
      (85;notrade)         = (130;notrade)
      (142;sanmon1985)     = (318;sanmon1985)
      (156;koteg)          = (159;koteg)
      (237;Sauron)         = (238;Sauron)
      (307;Abductio)       = (308;Abductio)
      (328;mcleod)         = (468;McLeod)
      (344;haps)           = (376;haps)
      (403;olololo)        = (404;olololo)
      (469;judywood)       = (561;Iddyboy)
      (2566;WindowsGovno)  = (7565;laMer007)
      (25586;pedikulez_v3) = (25588;igilovets)


      Некоторые данные вытащены из веб-архива.

      Ладно, некоторые учётки удалял Пистамбар Сандар, а потом олдфаги создавали из заново.

      Но как объяснить одновременное существование таких учёток:
      http://govnokod.ru/user/65
      http://govnokod.ru/user/66

      У этой пары учёток совпадают, и юзернеймы и логины. Как сервер догадается, какой айдишник использовать, если mvcdev решит залогиниться?
      Ответить
      • Какой багор )))
        Ответить
        • Я впервые вижу, чтобы по данным для входа не было уникального индекса.

          Значит, при логине на «ГК» сервер выбирает ту учётку, которая в базе оказалась физически ближе к началу таблицы?

          Как прекратить ржать? Я видел на сайтах спонтанные даблпосты, а тут бывают даблреги.
          Ответить
      • > Как сервер догадается, какой айдишник использовать, если mvcdev решит залогиниться?

        По паролю.
        Ответить
        • Есть гипотеза, что у этих учёток пароли разные, и сервер войдёт в ту, к которой пароль подошёл?

          А если юзер запросит восстановление пароля на почту, то на восстановление какой учётки придёт ссылка?
          Ответить
          • Есть же сорцы, проверь.
            Ответить
            • Точно. Недавно в них наступал.
              Ответить
              • Интересно, можно ли сделать свой банхаммер на основе регистрации с теми же логином и имейлом? Банщик регистрируется, и забаненный не может войти.
                Будут ли конкурировать активная и неактивная учётки?
                Если почта одноразовая и позволяет повторное использование, можно сделать активную учётку как у спамера.
                Ответить
                • Есть мысль, что можно повторно зарегистрироваться только если первая учётка неактивна. Вероятно, джвойники просто просрали подтверждение на почту для первой учётки. (Полина, это так? Они что-то писали с первых учёток?)

                  Ошибка регистрации:
                  1. Пользователь с таким логином уже существует. Выберите другой
                  2. Это прозвучит странно, но пользователь с таким E-mail уже существует. Укажите другой
                  Ответить
                  • Обнаружил ещё одну особенность: можно зарегистрировать учётку, случайно добавив пробел к емейлу. К такой учётке невозможно будет привязать граватарку, потому что хэш будет считаться неправильно. Разве что искать коллизию md5 для пары (ящик с пробелом, другой ящик без пробела) и пытаться завести другой ящик.
                    Ответить
      • > (25586;pedikulez_v3) = (25588;igilovets)

        Это файки Конардо. Удивляюсь его креативу
        Ответить
      • > (2566;WindowsGovno) = (7565;laMer007)

        У него же была куча файек *гумно. HaskellGovno, LispGovno, итд.
        Ответить
        • Это каждый *Govno знает.
          Ответить
        • Он сам писа́л об этом:
          https://govnokod.ru/20471
          Ответить
          • Эх. Как много толковых людей ушло...

            Раньше только читаешь, уму разуму набираешься.
            Ответить
            • А теперь посетители читают дяденьку Пи и набираются уму-разуму.

              Знания и опыт - как кинетическая энергия молекул. Чем больше, тем больше вероятности отдать, а не получить.
              Ответить
              • Хуй-ня.

                Я уже смирился с мыслью, что никогда не дорасту до скилла множества людей, которые тут писали раньше.

                Да и чему может научить старпёр, который форсит «научный коммунизм»?

                https://govnokod.ru/27445#comment669108

                Кстати гегелевская философия и марксизм-ленинизм действительно проще чем С++.

                А суть та же: сектанты варятся в говне, и верят в светлое будущее: «коммунизм через джвадцать лет». Ну уж «в новом Стандарте™ всё починят».
                Ответить
                • > которые тут писали раньше
                  И сейчас пишут...
                  Ответить
                  • Ну ничего, когда-нибудь у тебя обязательно найдётся время прочитать в интернете синтаксис «PHP», и ты станешь таким же великим, как «rotoeb».
                    Ответить
                    • Кстати (без доли сарказма) ротоёб действительно очень умный и у него есть чему поучиться.

                      Кто больше всех прославил уютный ГК?
                      https://govnokod.ru/27509#comment664945
                      То-то же.
                      Ответить
                • > никогда не дорасту до скилла множества людей, которые тут писали раньше
                  Заметим, что мы видим и запоминаем только сильные стороны других, но все стороны себя.

                  Читатель интегрирует комментарии условного Борманда и осознаёт, что он силён и в том, и в этом, и вообще все его комментарии - платина, а интеграл положительный. Затем читатель интегрирует свои знания и незнания и получает интеграл около нуля. Но читатель не проинтегрировал Борманда по свему пространству, какой багор!
                  Ответить
                  • Дык у меня знания в основном поверхностные, с экспертами в какой-то области я сразу же обосрусь.
                    Ответить
                    • 99% людей не являются экспертами в той области, в которой работают
                      тебе нет повода обсыраца
                      Ответить
      • > Как сервер догадается, какой айдишник использовать, если mvcdev решит залогиниться?

        У меня в «ВКонтакте» было две странички на одном номере. Заходил я на них по разным «паролям».

        Иногда мне хотелось проверить, что же будет, если на одной из страничек сделать такой же пароль, как и на другой...
        Ответить

    Добавить комментарий