- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
#!/bin/sh
count_roosters(){
echo $1: `grep -c -P $1 gk_users.csv`
}
for rooster_name in nemyx_HoMep g0_14 Antibagor _daSome spooler ebebebeb assosin pdro alisher 14sun bot.number ,rss
do
count_roosters $rooster_name
done
3EHuTHblu_nemyx 06.08.2021 00:57 # +2
Сорок тысяч обезьян в жопу сунули банан.
JloJle4Ka 06.08.2021 04:15 # 0
А как их регистрировать? Раньше было с этим проще? А как сайту защититься от атаки, когда хакеры регистрируют 40000 аккаунтов и заканчивается место на сервере?
bormand 06.08.2021 07:14 # 0
JloJle4Ka 06.08.2021 07:34 # 0
3EHuTHblu_nemyx 06.08.2021 08:42 # 0
Как в нём их регистрировали?
JloJle4Ka 06.08.2021 08:47 # 0
3EHuTHblu_nemyx 06.08.2021 09:03 # +2
Кажется, раньше её не было.
JloJle4Ka 06.08.2021 09:17 # +1
Что-то типа такого:
https://fifaforums.easports.com/en/discussion/519093/captcha-puzzle-thingys-on-webapp
И делать это надо очень быстро, а не то ты – бот.
А спиральные галактики можно китайцами разгадывать. Какой нынче прайс на капчи? Мне кажется, самое сложное – регистрировать 40_000 имейлов.
3EHuTHblu_nemyx 06.08.2021 09:20 # +1
JloJle4Ka 06.08.2021 09:24 # 0
3EHuTHblu_nemyx 06.08.2021 09:30 # +2
JloJle4Ka 06.08.2021 09:35 # +1
3EHuTHblu_nemyx 06.08.2021 10:08 # +1
Однако, для этого теста нужно немного поспамить. Серьёзные компании вроде «Гитхаба» не опускаются до такого.
3EHuTHblu_nemyx 06.08.2021 10:18 # +1
ru66oH4uk 06.08.2021 13:42 # +2
можно и в key-value базе, но там вроде надо слать спец сигнал чтобы перечиталось
3EHuTHblu_nemyx 06.08.2021 17:19 # +1
DypHuu_niBEHb 06.08.2021 17:59 # +2
В ней будет аунтентифицироваться и твой IMAP и Postfix -- оба через sasl. Cyrus это точно умеет.
http://www.postfix.org/SASL_README.html#server_cyrus_comm
Аутентифицированным пользователям постфикс будет делать relay, например, и не позволять указывать во From другой email (забыл параметр, надо в ман глянуть)
Если ты хочешь чтобы постфикс отфутболивал несуществующих юзеров, то тебе нужен local_recepient_map
http://www.postfix.org/postconf.5.html#local_recipient_maps
(по умолчанию там unix.passwd, как можно видеть)
его нужно поменять на mysql://..
Чтобы пересылать письма в IMAP тебе можно (на выбор)
* использовать локальный агент доставки (придется создавать реальных юзеров с maildir)
* заменить его на доставщика твоего IMAP (прописав его в master.cf и указав в качетсве ``local_transport`` в main.cf)
* использовать ``lmtp`` (если imap его слушает) тоже прописав его в local_transport
А можно вынести это в aliases или в virtual (оба можно положить в SQL тоже) и тогда выбирать способ доставки для каждого питуха отдельно.
Существует охулион способов
Desktop 06.08.2021 18:06 # +1
DypHuu_niBEHb 06.08.2021 18:09 # +2
после этого всё становится очень легко. Но процесс вкуривания может занять много времени.
На картинке пропущен еще "generic": должен быть такой синий квадратик рябом с ``smtp`` в правой части
ru66oH4uk 06.08.2021 13:34 # +2
3EHuTHblu_nemyx 06.08.2021 09:25 # +1
3EHuTHblu_nemyx 06.08.2021 09:42 # +1
Видел такую. Ещё видел, где нужно вращать несколько квадратиков, чтобы собралась мозаика. Ещё видел, где мозаику нужно собрать перетаскиванием фрагментов неправильной формы.
3.14159265 10.08.2021 17:38 # +3
CTo9I4uu_nemyx
JloJle4Ka 10.08.2021 17:48 # 0
3EHuTHblu_nemyx 06.08.2021 09:39 # +1
У них на всех капчах одна спиральная галактика типа Sb и куча иррегулярных. Никакой питушни типа галактик с баром (SBa, SBb, SBc) искать не нужно.
CHayT 06.08.2021 12:44 # +1
Hashcash с адаптивной сложностью.
JloJle4Ka 06.08.2021 13:18 # 0
Или ты предлагаешь сделать так, чтобы сложность повышалась у каждого нового зарегистрированного пользователя?
CHayT 06.08.2021 13:24 # 0
JloJle4Ka 06.08.2021 13:26 # +1
CHayT 06.08.2021 13:43 # +1
CHayT 06.08.2021 13:26 # +1
1024-- 06.08.2021 13:36 # 0
Этот центр согласно уникальному физическому идентификатору (по сетчатке, ДНК и прочей питушне) выдаёт уникальный идентификатор и подписанный криптушиный сертификат.
Все сайты вместо отстраивания своих башенок с автоматчиками просто имеют публичный ключ сертификата центра, никого лишнего не пускают и дважды никого не регистрируют.
3EHuTHblu_nemyx 06.08.2021 13:47 # +2
https://habr.com/ru/news/t/453802/
PolinaAksenova 06.08.2021 19:32 # +3
3EHuTHblu_nemyx 07.08.2021 12:39 # +1
Нет. Просто кто-то (не будем на них показывать лапкой) натренировал распознавалку говнокодовской капчи.
guest6 07.08.2021 12:51 # +2
guest6 07.08.2021 12:53 # +1
COPOKA 12.08.2021 18:15 # +1
Осталось только придумать способ отличить лёгкую капчу от сложной, чтобы не делать лишний запрос на регистрацию.
bormand 13.08.2021 07:14 # 0
А его нет в публичных исходниках?
JloJle4Ka 13.08.2021 07:57 # +4
Staatssicherheit 15.08.2021 23:17 # 0
Вот этот генератор:
https://github.com/iLobster/mzz/tree/master/src/system/modules/captcha
Посмотри «font.ttf». Узнаёшь шрифт?
guest6 15.08.2021 23:21 # 0
Представляете как было бы ужасно, если бы они вместо .tpl нафигачили прямо на пхп код?
Staatssicherheit 15.08.2021 23:41 # 0
Шоблон {url ...} я заменил функцией decorator.
Staatssicherheit 15.08.2021 23:56 # 0
Весь фреймворк качать не надо.
Этот код высирает в текущую директорию png-файл. Содержимое совпадает с его названием. Алфавит выбирается в файле «captcha.php»:
Staatssicherheit 16.08.2021 00:12 # +1
Напоминает нетленку:
http://lib.ru/ANEKDOTY/non_pas.txt
https://ru.wikipedia.org/wiki/Настоящие_программисты_не_используют_Пас каль
Staatssicherheit 16.08.2021 00:28 # +1
Staatssicherheit 16.08.2021 01:00 # 0
Нуля нет, палочка — это «эль».
bormand 16.08.2021 01:12 # +2
Я бы 1 или l тоже выкинула для однозначности. Нафиг они нужны.
Staatssicherheit 16.08.2021 12:02 # 0
А каково тем, кто регистрируется в первый раз?
Staatssicherheit 16.08.2021 12:45 # 0
В «base32» по RFC4648 буквы заглавные, поэтому «L» ни с чем не спутать, «O» («о заглавное» и «I» («и заглавное») присутствует, но отсутствуют единица и ноль. Поэтому можно сделать декодер с маппингом '0' => 'O' и '1' => 'I'.
В известных реализациях «base58» (к сожалению, стандарта для него нет, поэтому есть несколько вореций алфавита) исключают «O», «0», «I», «l», чтобы вообще не думать, что вводить. Правда, единицу и «o строчную» оставляют.
В остальных кодировках о похожести символов не задумываются.
Самая забавная кодировка — RFC1751, в которой 11-битные слова кодируют словами из словаря:
https://datatracker.ietf.org/doc/html/rfc1751
Реальный пример: шестнадцатеричное число «EB33 F77E E73D 4053» превращается в «TIDE ITCH SLOW REIN RULE MOT».
guest6 16.08.2021 10:02 # +3
JloJle4Ka 16.08.2021 10:38 # 0
KqueueGovno 16.08.2021 11:16 # +2
JloJle4Ka 16.08.2021 11:46 # 0
Staatssicherheit 16.08.2021 12:07 # +2
Staatssicherheit 16.08.2021 12:03 # 0
Staatssicherheit 18.08.2021 02:28 # +1
Главный файл будет таким:
Staatssicherheit 18.08.2021 03:04 # +1
JloJle4Ka 18.08.2021 03:12 # 0
3EHuTHblu_nemyx 18.08.2021 03:44 # +1
3EHuTHblu_nemyx 18.08.2021 03:51 # +1
PE4HOu_nemyx 19.08.2021 15:15 # +1
https://typodermicfonts.com/expressway/
Хотя, погодите, вернёмся в 2007-й:
http://web.archive.org/web/20071012215432/http://typodermic.com/31.html
На самом дне страницы видим неприметную ссылку на «фри»:
http://web.archive.org/web/20070101054545if_/www.typodermic.com/free/expressway_free.zip
JloJle4Ka 19.08.2021 15:22 # +1
Для этого нужно завести файку AHaJlbHblu_KpoTuK.
PE4HOu_nemyx 19.08.2021 19:21 # +1
Надо Пивовару Салгиру подбросить идею обновить шрифт и добавить кириллицу в капчу, чтобы было как во «Вконтакте»: то латиница, то кириллица, и надо переключать раскладку.
https://cdn4.fontspring.com/images/typodermic/56/79d9/expressway_fp-950x475.png
MAKAKA 19.08.2021 19:22 # +1
PE4HOu_nemyx 19.08.2021 19:45 # 0
3.14159265 19.08.2021 19:46 # +2
Заканчивается на «р».
3dar уже ловил на джвух скобочках
https://govnokod.ru/27544#comment657540
PE4HOu_nemyx 19.08.2021 22:07 # 0
MAKAKA 19.08.2021 22:09 # +4
bormand 20.08.2021 00:22 # +1
guest6 20.08.2021 00:24 # 0
1024-- 20.08.2021 10:48 # 0
Кстати, где вы все эти слова достаёте? Кто-нибудь знает?
JloJle4Ka 20.08.2021 10:50 # +1
PE4HOu_nemyx 20.08.2021 14:02 # +2
Вот самый крутой из тех, которые мне попадались:
https://sanstv.ru/words#template=п*р&dict=ru_nouns&sort=de sc
PE4HOu_nemyx 20.08.2021 14:07 # 0
guest6 06.08.2021 00:58 # +2
guest6 06.08.2021 01:16 # +2
3EHuTHblu_nemyx 06.08.2021 01:16 # +1
1. Типа bfba06fa14bc4366 (ящики на @mail.ru).
2. Типа sFYQizF (ящики на @rainmail.biz).
3. Типа xyozvewo (ящики пока не вычислил).
4. Типа SUzOCAjNsNipMBI (тоже пока не вычислил).
JloJle4Ka 06.08.2021 08:40 # 0
3EHuTHblu_nemyx 06.08.2021 08:50 # +1
Шестнадцатизначных юзернеймов на mail.ru (включая неботов) всего 171 (видимо, их задолбались регистрировать).
JloJle4Ka 06.08.2021 08:57 # 0
Так это вручную надо делать? Пиздец.
3EHuTHblu_nemyx 06.08.2021 10:24 # +1
JloJle4Ka 06.08.2021 10:29 # +1
3EHuTHblu_nemyx 06.08.2021 10:33 # +1
AltufyevoGovno 06.08.2021 11:50 # +3
bfba06fa14bc4366, sFYQizF, SUzOCAjNsNipMBI похоже на совсем рандомную хрень, xyozvewo - сильно меньше.
3EHuTHblu_nemyx 06.08.2021 12:16 # +2
Для очень длинных таких идентификаторов будут характерные частоты символов (частоты символов из [0-9a-f] по 1/16, остальных символов — ноль), частоты пар символов и подстрок (например, длиной четыре символа), отличающиеся от таких распределений для обычных юзернеймов (например, в обычном юзернейме редко встречается подстрока «6f» или «4b», а уж «4bc4» тем более реже).
1024-- 06.08.2021 13:17 # +2
1. Строим питушню Маркова, обучаем её на реальных логинах
2. Каждый логин преобразуем в частоты перехода.
То есть на месте слова появляется его вореционная волна (если считать частоты переходы за отсчёты сигнала) или кобемелодия (если частоты перехода понимать как частоты звука).
Например, слово "троефшюмист" будет выглядеть как подъём ("трое" имеет хорошие вероятности перехода), спуск (редкое "фшю") и снова подъём (пнятное "мист").
Дальше можно, например, представить кобеволну как точку в многомерном пространстве и считать расстояние от точек для реальных логинов.
Либо как-то свести к одному числу. Скажем, усреднить с затуханием: sum(x_i / k^i) / sum (1 / k^i) и сравнить с эталоном для логинов подобной структуры.
Либо обучить нейросеть на этих кобеволнах, поскольку определение случайности - это сравнение завитушек - почти как распознавание рукописного текста. Тут соль в том, что из-за возможного зашумления ("пуфшистик" вместо "пушистик") нельзя воспринимать каждый отсчёт кобеволны как отдельное измерение, но в то же время, слишком большое удлинение увеличивает логическую размерность ("пухошизатукзик" уже заметно длиннее), из-за чего нельзя просто так всё свести к одному числу. И негросеть будет сравнивать просто отдельные отрезки сигналах "в рамках разумного".
ru66oH4uk 06.08.2021 13:46 # +1
bormand 07.08.2021 10:20 # 0
PolinaAksenova 07.08.2021 11:54 # +2
PolinaAksenova 07.08.2021 11:55 # +3
PolinaAksenova 07.08.2021 11:56 # +3
Для примитивной модели из единственного символа в слоге вполне няплохо.
bormand 07.08.2021 12:07 # +3
3EHuTHblu_nemyx 07.08.2021 12:08 # +1
Кстати, оно кириллицей.
PolinaAksenova 07.08.2021 12:39 # +2
Нядо либо тренировать ня большой выборке заведомо правильных никнеймов, либо как-то делать поправки ня частотности слогов во всей выборке.
3EHuTHblu_nemyx 07.08.2021 11:58 # +2
SIGSEGV и BARANKEE_GNU понравились.
3EHuTHblu_nemyx 07.08.2021 13:09 # 0
У тебя только те, кто оставлял комментарии? У меня почти все, я даже удалённых п-ром с-ром подтянул из вебархива. Точнее, не все, я не стал сохранять тех, у кого не удалось подтянуть хэш аватарки.
PolinaAksenova 07.08.2021 13:42 # 0
3EHuTHblu_nemyx 10.08.2021 11:07 # +3
Из них 360 юзернеймов содержат подстроку «govno» (без учёта регистра).
guest6 10.08.2021 11:09 # +1
3EHuTHblu_nemyx 10.08.2021 17:02 # +2
GlobalnaPizdarija
xuipizdajigurda
polskapizda
AndreyPizdaAlkasha
ya-zvizda-tobi-pizda
penispizdabola
huy-pizda-scovoroda
Sigizmund-Pizdauskas
pizdamangusta
samoletpizdatebe
PizdaTwojejStarej
BigFatPizdabol
Chertofanpizdatii
pizdajirafa
По всей видимости, креативили русские и поляки.
3.14159265 10.08.2021 17:05 # 0
Szukaj «kurwa».
3EHuTHblu_nemyx 10.08.2021 17:16 # +1
kurwamac
wkurwionykrzywyzenon
CHUJKURWA
Kurwawszystkozajete
NakurwiatorKodu
rozkurwiator
CzegoKurwaNieWiesz
wszystkokurwazajete
TakiKurwaLuj
KurwaNieWiem
NazlecenieKurwa
Fantakurwastyczny
chujkurwapierdoleto
Dekurwinator
KurwaZapierdalac
ProdawamKurwi
jebacdisaskurwysyna
chujwamnakurwe
jebaccistaregokurwo
NajbardziejLeniweKurwyNaSwiecie
Kurwazawracaciedupeztymiwymogami
kurwachujpierodolonadziwka
Kurwadomowa
kutaskurwachujcipajebanie
jebac-disa-kurwe
Kronixtokurwasukinniechceznacjebac
NaChujTuKliklesSkurwysynkuWyruchacCieCo
Кажется, я весь польский мат прочитал.
Интересно звучит «NakurwiatorKodu». Как переводится? «Наебатель кода»?
3.14159265 10.08.2021 17:18 # 0
>chujwamnakurwe
Ахаха, чуй.
3EHuTHblu_nemyx 10.08.2021 17:18 # 0
1024-- 10.08.2021 19:30 # +1
Интересно, rozkurwiator повышает курвливость (как в глаголе "разбуянился") или наоборот понижает (как в глаголе "развоплотился")?
ropuJIJIa 26.08.2023 01:25 # 0
PolinaAksenova 10.08.2021 19:57 # +6
3EHuTHblu_nemyx 10.08.2021 21:23 # +1
Можно дальше посканировать. Первый миллион юзеров точно до 2014-го регистрировался (у моей учётки 2012-го года айдишник 700 к с копейками).
COPOKA 12.08.2021 16:00 # +1
Удобно: можно распознать е-мейл с картинки и тут же проверить качество распознавания, сравнив md5 с URL аватарки.
ru66oH4uk 12.08.2021 16:02 # +1
COPOKA 14.08.2021 01:25 # +2
http://rsdn.org/account/info/106964
Забанен до 19.02.2114 21:15
Бан на сто лет. Офигеть, какие они оптимисты.
Hacpy 14.08.2021 02:24 # +1
ru66oH4uk 12.08.2021 16:11 # 0
Это натуральный брейнфак
хотя нет: у BF мнемоник мало
Скорее это работа по математике Nicolas Bourbaki
JloJle4Ka 12.08.2021 16:22 # 0
ru66oH4uk 12.08.2021 16:24 # 0
JloJle4Ka 12.08.2021 16:26 # 0
ru66oH4uk 12.08.2021 16:28 # +1
Но ты можешь стать главпитухом, например
PE4HOu_nemyx 20.08.2021 21:16 # 0
3EHuTHblu_nemyx 06.08.2021 13:19 # 0
https://en.wikipedia.org/wiki/Fabaceae
В латинской таксономии много питушни, содержащей восемь 16-ричных цифр подряд:
https://en.wikipedia.org/wiki/Andreaeaceae
https://en.wikipedia.org/wiki/Bombacaceae
https://en.wikipedia.org/wiki/Cycadaceae
https://en.wikipedia.org/wiki/Taccaceae
И ещё в английском есть такие странные слова (16-ричными числами не являются, но содержат по 8 шестнадцатеричных цифр подряд):
https://en.wiktionary.org/wiki/effaceable (и его производные)
https://en.wiktionary.org/wiki/reacceded
3EHuTHblu_nemyx 06.08.2021 13:44 # +1
Hacpy 06.08.2021 14:52 # +2
bootcamp_dropout 06.08.2021 23:59 # 0
3EHuTHblu_nemyx 07.08.2021 09:30 # 0
PolinaAksenova 07.08.2021 10:06 # +2
Так это же классическая информационняя энтропия.
guest6 07.08.2021 10:10 # +1
3EHuTHblu_nemyx 07.08.2021 10:29 # 0
17 и 16 — это в основном нумерные петухи.
Уберём ботов, перечисленных в заголовке этого ГК (которые в принципе убираются регуляркой):
Самыми ожидаемыми длинами оказались 7; 8; 6; 10; 5; 9; 11; 12. До эры nemyx'ов тут было принято выбирать короткие имена a la «creat».
Мне кажется, такие короткие имена в принципе плохо зожимаются. Да и у юзернеймов ботов, которые меня интересовали длины 16; 8; 7; 15. Разве что попробовать зожать тех, у кого не меньше 15 символов.
bormand 07.08.2021 10:16 # +1
OCETuHCKuu_nemyx 07.08.2021 10:18 # 0
bormand 07.08.2021 10:19 # +3
guest6 07.08.2021 10:26 # 0
bormand 07.08.2021 10:29 # +1
Подветка твоей ветки не твоя ветка.
Desktop 07.08.2021 15:15 # 0
inkanusinho 20.08.2021 23:43 # 0
PolinaAksenova 07.08.2021 10:39 # +3
У меня нят полной базы юзернеймов, подсчитала энтропию по Шеннону примерня 8309 ников. Самые хаотичные:
PolinaAksenova 07.08.2021 10:39 # +2
3EHuTHblu_nemyx 07.08.2021 10:41 # +2
bormand 07.08.2021 10:42 # +3
На таких объёмах -- само собой. У кого больше разных букв оказалось -- тот и рандомнее других.
3EHuTHblu_nemyx 07.08.2021 10:46 # 0
guest6 07.08.2021 10:48 # +3
bormand 07.08.2021 10:50 # +3
Ну это легко лечится. Можно для каждого слова построить такие транслитные/визуальные формы и их тоже добавить в словарь.
guest6 07.08.2021 10:56 # +2
bormand 07.08.2021 10:58 # +3
Мы вот в никах из иероглифов не заметим рандома. А китайцы с японцами могут.
Поэтому какого-то чисто математического критерия здесь не будет.
Desktop 07.08.2021 14:24 # +3
Носители языка нехило обалдевают
3EHuTHblu_nemyx 07.08.2021 14:44 # +5
CHayT 07.08.2021 14:53 # +3
Soul_re@ver 07.08.2021 15:05 # +3
Desktop 07.08.2021 15:11 # +3
Как так получилось?
Soul_re@ver 07.08.2021 15:17 # +4
Desktop 07.08.2021 15:26 # +3
MOPCKOu_nemyx 07.08.2021 16:34 # +2
Soul_re@ver 07.08.2021 16:55 # +4
Desktop 07.08.2021 20:24 # +2
bormand 07.08.2021 20:41 # +2
MOPCKOu_nemyx 08.08.2021 11:07 # 0
1024-- 09.08.2021 12:42 # +1
Сказал пользователь ГК.
ajtkulov 22.08.2021 01:06 # 0
bormand 07.08.2021 10:49 # +3
Ну да, или обобщать это дальше до марковской модели, как предлагали выше.
Т.е. нам в качестве метрики нужна не "случайность" а "непредсказуемость". В конце-концов ты сам так и оцениваешь эти ники.
3EHuTHblu_nemyx 07.08.2021 10:51 # +2
bormand 07.08.2021 10:56 # +3
COBA_Hukorga_HE_cnum 07.08.2021 11:01 # +7
Desktop 07.08.2021 14:32 # 0
Хм
3EHuTHblu_nemyx 07.08.2021 14:33 # +1
bormand 07.08.2021 14:34 # +5
Desktop 07.08.2021 14:36 # 0
guest6 07.08.2021 14:39 # 0
CHayT 07.08.2021 14:43 # +2
Desktop 07.08.2021 14:46 # +1
bormand 08.08.2021 07:46 # +1
MOPCKOu_nemyx 08.08.2021 11:11 # +2
MOPCKOu_nemyx 08.08.2021 16:01 # +1
Desktop 08.08.2021 16:10 # 0
JloJle4Ka 13.08.2021 09:02 # +1
JloJle4Ka 13.08.2021 10:27 # +1
guest6 13.08.2021 10:32 # +2
JloJle4Ka 13.08.2021 10:35 # 0
guest6 13.08.2021 10:35 # 0
JloJle4Ka 13.08.2021 10:37 # 0
(Это сова UwU)
guest6 13.08.2021 10:39 # 0
JloJle4Ka 13.08.2021 11:39 # 0
JloJle4Ka 04.01.2022 06:57 # 0
bormand 04.01.2022 08:48 # +1
Desktop 07.08.2021 14:25 # +3
1024-- 09.08.2021 12:45 # 0
EbooksGovno 09.08.2021 13:41 # +1
1024-- 09.08.2021 13:54 # 0
MAKAKA 09.08.2021 21:58 # +1
EbooksGovno 10.08.2021 00:20 # 0
https://pl.wikipedia.org/wiki/Kserkses_I
GovnokodGovno 09.08.2021 21:56 # +3
https://govnokod.ru/27448#comment653497
1024-- 10.08.2021 08:43 # 0
XepMauop 13.08.2021 10:34 # 0
1024-- 13.08.2021 11:57 # 0
И видел рекламу переходного периода. Помню, была питушня, где за кадром говорили "давайте, мужики", и там они двигали пиво и окружающую обстановку щипцами и тяжёлой техникой. Это был креативный ответ на запрет рекламы алкоголя ДОБРОЕ ИМЯ ДОБРАЯ СЛАВА ИМЯ ИМЯРЕК В ЧЕСТИ ЖИВЫМИ ЛЮДЬМИ.
guest6 13.08.2021 13:19 # +3
JloJle4Ka 13.08.2021 13:46 # +1
ru66oH4uk 13.08.2021 14:48 # +3
С пивом-нулёвкой точно также работает
JloJle4Ka 13.08.2021 17:52 # +3
С бормандом-хормандом точно также работает
Desktop 07.08.2021 14:40 # +2
ebufsehjidov это хаотично злой, как я понимаю
3EHuTHblu_nemyx 07.08.2021 14:42 # 0
Hacpy 07.08.2021 22:30 # +1
ABryCTOBCKuu_nemyx 25.08.2021 23:55 # 0
xyozvewo — ящик на mintemail.com. Локальная часть адреса — четыре буквы, так что находится быстро даже тупым перебором.
SUzOCAjNsNipMBI — есть подозрение, что на «десятиминутной почте» или на похожем сервисе. Там много доменов, а логин нельзя задавать самому, он генерируется автоматически и каждый раз совершенно нечитаем.
guest6 07.08.2021 01:43 # +1
Малое время спустя она начала вздыхать, стонать и кричать. Тотчас отовсюду набежали повитухи, стали ее щупать внизу и наткнулись на какие-то обрывки кожи, весьма дурно пахнувшие; они было подумали, что это и есть младенец, но это оказалась прямая кишка: она выпала у роженицы вследствие ослабления сфинктера, или, по-вашему, заднего прохода, оттого что роженица, как было сказано выше, объелась требухой.
guest6 07.08.2021 01:43 # +1
– Ну, ну! Вам, мужчинам, легко говорить! – сказала она. – Уж я с Божьей помощью для тебя постараюсь. А все-таки лучше, если б тебе его отрезали!
– Что отрезали? – спросил Грангузье.
– Ну, ну, полно дурака валять! – сказала она. – Сам знаешь что.
– Ах, это! – сказал он. – Да пес с ним совсем! Коли уж он так тебе досадил, вели хоть сейчас принести нож.
JloJle4Ka 07.08.2021 05:22 # +2
3EHuTHblu_nemyx 07.08.2021 10:34 # +1
guest6 07.08.2021 10:38 # 0
CHayT 08.08.2021 23:10 # 0
bormand 08.08.2021 11:47 # 0
MOPCKOu_nemyx 08.08.2021 15:46 # 0
Desktop 08.08.2021 16:26 # +1
guest6 08.08.2021 23:06 # +1
Одна из них называла его втулочкой, другая – булавочкой, третья – коралловой веточкой, четвертая – пробочкой, пятая – затычечкой, коловоротиком, сверлышком, буравчиком, подвесочком, резвунчиком-попрыгунчиком, стоячком, красненькой колбаской, яичком-невеличком.
– Он мой, – говорила одна.
– Нет, мой, – говорила другая.
– А мне ничего? – говорила третья. – Ну так я его отрежу, ей-ей отрежу!
– Еще чего, отрезать! – говорила четвертая. – Да ведь ему больно будет! Кто же, сударыня, эти штучки детям отрезает? Хочешь, чтобы он бесхвостый вырос?
guest6 08.08.2021 23:23 # +1
Во исполнение данных обетов они и до сей поры пребывают грязными и сопливыми, ибо суд еще не раскумекал это дело до тонк
guest6 08.08.2021 23:29 # 0
Desktop 09.08.2021 08:11 # +1
JloJle4Ka 09.08.2021 09:10 # +1
guest6 08.08.2021 23:09 # +1
– Должно полагать, эти протобестии ждут, чтобы я уплатил им за въезд и за прием. Добро! С кем угодно готов держать пари, что я их сейчас попотчую вином, но только для смеха.
С этими словами он, посмеиваясь, отстегнул свой несравненный гульфик, извлек оттуда нечто и столь обильно оросил собравшихся, что двести шестьдесят тысяч четыреста восемнадцать человек утонули, не считая женщин и детей.
guest6 07.08.2021 15:16 # +1
ru66oH4uk 07.08.2021 22:45 # 0
\https://fossies.org/linux/glibc/resolv/README
MOPCKOu_nemyx 07.08.2021 22:51 # 0
Возможно поэтому. Кому-то понадобилась такая особенность, а в «libbind» её включать не захотели.
ru66oH4uk 08.08.2021 00:06 # +2
Просто неожиданно netdb.h (который с gethostent и прочие /etc/hosts) это часть bind, а resolv.h это часть glibc. Хотя как-бы ожидалось наоборот.
Вообще в том углу вселенной такие копролиты встречаются, что жутко становится: глобальные стейты, глобальные ошибки, char* вместо void*
ru66oH4uk 08.08.2021 00:50 # +1
В BSD было изначально четыре файла
/etc/hosts
/etc/services (порты сервисов)
/etc/protocols (tcp, udp итд)
/etc/networks
В networks можно указывать имя сети, и соответственно есть функции get[что-то]byname.
Эти сети в BSD показываются в netstat -i (к какому интерфейсу подключена какая сеть)
Но они не поддерживают маску, и со времен CIDR (1993 г) никому не нужны
В линуксе netstat их не читает, да и сам netstat депрекейтнули
А функция осталась, но она никому не нужна
А вот /etc/services теоретически могли бы быть полезны: например ты подключаешься не к 25-му порту, а к "smtp". (getservbyname возвращает servent с его портом в сетевом кстати байт ордер)
А какой порт связан с smtp администратор может установить в этом файле
Но никто никогда так не делает
Hacpy 08.08.2021 01:01 # 0
guest6 08.08.2021 00:20 # 0
https://datatracker.ietf.org/doc/html/rfc3425
MOPCKOu_nemyx 08.08.2021 00:29 # 0
guest6 08.08.2021 00:31 # 0
glibc сообщает нам
IQUERY Inverse query. This option was removed in glibc 2.26,
since it has not been supported by DNS servers for a very
long time.
MOPCKOu_nemyx 08.08.2021 00:33 # 0
ru66oH4uk 08.08.2021 00:40 # +1
As noted in [RFC1035], section 6.4.3, inverse query processing can
put quite an arduous burden on a server.
A server would need to
perform either an exhaustive search of its database or maintain a
separate database that is keyed by the values of the primary
database.
Вот в обратной зоне (in-addr.arpa) они индексированы нормально
MOPCKOu_nemyx 08.08.2021 00:36 # 0
PTR только один результат возвращает, да и то обычно бестолковый типа названия AS с номером хоста.
ru66oH4uk 08.08.2021 00:41 # +3
У хороших хостеров можно править обратную зону. У домашних провайдеров обычно нет
MOPCKOu_nemyx 08.08.2021 11:09 # 0
MAKAKA 08.08.2021 13:54 # +1
owever, as we've explained before, IQUERY is seldom used. BIND Versions 4.9.4 and later, by default, do not even support IQUERY.
https://docstore.mik.ua/orelly/networking_2ndEd/dns/ch15_02.htm
(это легендарная книжка с кузнечиком)
inkanus-gray 22.08.2021 04:17 # +2
https://host.io/
Этот сервис кэширует записи DNS в своей базе и показывает результаты обратных запросов любого типа.
Например, вот у этих доменов MX-запись ведёт на «mx.yandex.ru»:
https://host.io/mx/yandex.ru
А вот эти хостятся на айпишнике 195.216.243.246:
https://host.io/ip/195.216.243.246
А вот с этих редирект на «blogspot.com»:
https://host.io/redirects/blogspot.com
А вот эти сайты поставили ссылки на «govnokod.ru»:
https://host.io/backlinks/govnokod.ru
Я уже и забыл Подивилова с его «WCT»...
3.14159265 22.08.2021 04:23 # 0
inkanus-gray 22.08.2021 04:34 # +1
https://datatracker.ietf.org/doc/rfc8565/
Посылаешь серверу тело документа, а он тебе в ответ запрос, которому этот документ может соответствовать.
1024-- 22.08.2021 18:53 # 0
О, настоящий Инканус, только без "не ходи по мне". Ура!
Kayfolom 22.08.2021 20:40 # 0
ru66oH4uk 22.08.2021 04:30 # +1
Привет, я Алексей Сурин, это — что-то типа моего блокнота, в который я пишу. Бывает редко, а бывает, так прорвет. Тут все: кодинг, шкодинг, писишки, макоси, киношки, видяшки, еда, вода, билеты, интернеты. Вообщем — читайте, наслаждайтесь, пишите комментарии, заходите по ссылкам в шапке!
INSTAGRAM
@zelib0ba и питуз
3.14159265 22.08.2021 04:40 # +1
Похоже все в курсе.
Он?
https://habr.com/en/users/ZeLib0ba/posts/?mobile=no
>Date of birth 18 August 1981
>https://surin.ru/all/s-dr-menya/
4 days ago
ru66oH4uk 22.08.2021 04:46 # +1
Довольно скучный пост, надо сказать
inkanus-gray 22.08.2021 04:49 # +1
MAuCKuu_nemyx 03.05.2022 20:35 # 0
bormand 08.08.2021 11:28 # +2
Хоть что-то было бы в безопасности...
Security by obscurity какое-то.
MOPCKOu_nemyx 08.08.2021 11:36 # 0
MAKAKA 08.08.2021 13:52 # +2
AXFR должен работать только для слейвов, там нужно IP фильтровать.
Desktop 08.08.2021 16:20 # 0
https://upload.wikimedia.org/wikipedia/commons/9/93/Gargouille_Saint-Urbain_Troyes_110208_03.jpg
guest6 08.08.2021 16:33 # 0
Подсказка: связано с представлением имени в сообщении в протоколе
bormand 08.08.2021 17:19 # +2
PolinaAksenova 08.08.2021 17:22 # +1
JloJle4Ka 08.08.2021 17:28 # 0
MOPCKOu_nemyx 08.08.2021 17:28 # 0
https://youtu.be/zjqojIjdVuo
Оцените дату публикации и качество записи.
GovnokodGovno 08.08.2021 17:26 # 0
bormand 08.08.2021 17:26 # +4
MOPCKOu_nemyx 08.08.2021 17:36 # 0
А как это зожатие реально используется?
bormand 08.08.2021 18:05 # 0
Когда тебе куча строк прилетает в ответ с одним и тем же доменом.
bormand 08.08.2021 18:25 # 0
Queries:
000C: 06 "google" 03 "com" 00
Answers:
001C: C0 0C (ссылка на имя по оффсету 0x0C)
002С: C0 0C
... и ещё 4 похожих ответа ...
bormand 08.08.2021 18:37 # +1
000C: 03 "www" 0A "aliexpress" 03 "com" 00
0024: C0 0C (ссылка на имя из запроса)
0030: 06 "global" C0 10 (ссылка на хвост aliexpress.com без www)
DNSGovno 08.08.2021 18:48 # 0
bormand 08.08.2021 18:51 # +1
Они сэкономили кучу октетов т.к. в ответе всегда куча повторяющихся доменов и их кусков.
> алфавит имени не полный, не использовали
А ты хочешь как в смсках, чтобы без бутылки не читалось?
DNSGovno 08.08.2021 18:57 # +1
MOPCKOu_nemyx 08.08.2021 19:18 # 0
bormand 08.08.2021 19:21 # +1
MOPCKOu_nemyx 08.08.2021 19:24 # +1
MOPCKOu_nemyx 08.08.2021 19:40 # +3
Сначала мне пришлось поддержать две кодировки («UCS-2» или «UTF-16» и ту самую противную семибитную), потом пришлось поддержать «EMS», чтобы смотреть склеенные сообщения и сообщения с вложениями.
Потом я узнал, для поддержки вложений на звонилках «Siemens» мне придётся поддержать «SEO», а для поддержки вложений на звонилках «Nokia» и «Samsung» мне придётся поддержать «NSM». Были такие говнопротоколы, которые позволяли отправлять большие вложения, но только в пределах аппаратов одной марки, на других марках они отображались как кракозябры. Ни документации, ни результатов реверс-инжиниринга протоколов «SEO» и «NSM» я тогда не нашёл.
guest6 08.08.2021 19:58 # +1
MOPCKOu_nemyx 08.08.2021 20:03 # +1
Самое сложное было самому реализовать декодирование семибитной параши (там восемь символов упаковывались в семь батов). Вроде простая задача, но можно запутаться в байтордере, даже в битордере.
Похожая проблема, если сам пытаешься реализовать «Base64» или «UTF-8».
DNSGovno 08.08.2021 17:32 # 0
PE4HOu_nemyx 20.08.2021 20:48 # 0
Знак подчёркивания — это «ручной бан».
guest6 20.08.2021 20:51 # 0
PE4HOu_nemyx 20.08.2021 20:52 # 0
bormand 20.08.2021 20:55 # 0
PE4HOu_nemyx 20.08.2021 20:55 # 0
guest6 20.08.2021 23:06 # 0
PE4HOu_nemyx 20.08.2021 23:18 # 0
PE4HOu_nemyx 20.08.2021 23:21 # 0
Да, случай сложный, я бы не подобрал. Тут, вероятно, остаётся только брутить все шестизначные логины.
ajtkulov 22.08.2021 01:06 # 0
MAPTbIwKA 20.08.2021 20:56 # 0
bormand 20.08.2021 20:57 # 0
MAKAKA 20.08.2021 20:57 # +2
Тебе бы white hat hackerом стать
PE4HOu_nemyx 20.08.2021 21:00 # 0
PE4HOu_nemyx 20.08.2021 21:38 # 0
Ты готов послать что-нибудь доброе восьми тысячам олдфагов?
inkanusinho 20.08.2021 20:59 # 0
PE4HOu_nemyx 20.08.2021 21:03 # 0
Тяжелее всего найти тех, у кого почта на собственном домене или у кого в локальной части плюсик. В частности, е-мейлы новых учёток «Госта» я так и не нашёл.
ajtkulov 22.08.2021 01:06 # 0
Desktop 25.08.2021 23:02 # 0
– у mzz нет своего мыльного сервака?
ABryCTOBCKuu_nemyx 25.08.2021 23:20 # 0
Desktop 25.08.2021 23:22 # 0
ABryCTOBCKuu_nemyx 25.08.2021 23:25 # +1
guest6 25.08.2021 23:23 # +1
ABryCTOBCKuu_nemyx 25.08.2021 23:26 # 0
https://360.yandex.ru/business/
Desktop 25.08.2021 23:27 # 0
ABryCTOBCKuu_nemyx 25.08.2021 23:29 # 0
https://360.yandex.ru/business/tariff
Надо понять, что эти тарифы дают.
Desktop 25.08.2021 23:27 # 0
– как побегать с голой жопой перед стертором, не?
guest6 25.08.2021 23:33 # +1
Если ты хочешь свой почтовый сервер, то есть три пути
* Поднять свой сервер. Нужен VPS и нужны скилы миддл-прыщеадмина (его можно нанять за денюжку или самому разобраться)
* Взять нахаляву это всё у Яндекса
* Купить (можно у Гугла или у Яндекса)
Если ты Янду не доверяешь, то остается первый вариант.
bormand 20.08.2021 20:53 # 0
PE4HOu_nemyx 20.08.2021 20:55 # 0
Вообще где-то за пару дней подобрал. Перед этим пару недель собирал вспомогательную информацию (почтовые сервисы, популярные юзернеймы).
grimskin 22.08.2021 02:58 # 0
ABryCTOBCKuu_nemyx 25.08.2021 22:51 # 0
Теперь их 14329. Спасибо Настеньке за подсказку.
С кем поделиться?
Desktop 25.08.2021 22:55 # 0
ABryCTOBCKuu_nemyx 25.08.2021 22:59 # 0
Desktop 25.08.2021 23:00 # 0
ABryCTOBCKuu_nemyx 25.08.2021 23:07 # 0
Такую же табличку можно сделать для «Stackoverflow», «Bitbucket», «npmjs.com», «pypi.org», «packagist.org», «rubygems.org», «rsdn.org» и для старых юзеров «Гитхаба».
Desktop 25.08.2021 23:11 # 0
такие акки тоже бы подхватились?
ABryCTOBCKuu_nemyx 25.08.2021 23:16 # 0
Подбирать к ним ящики я пока не буду.
Desktop 25.08.2021 23:17 # 0
Desktop 25.08.2021 22:56 # +1
bormand 25.08.2021 22:57 # +1
Desktop 25.08.2021 22:58 # +1
– так и не знаю, что за личка. типа ты пишешь комментарий юзеру, он получает уведомление на почту, ты успеваешь отредактировать мессагу, но про это письмо уже не приходит?
ABryCTOBCKuu_nemyx 25.08.2021 22:59 # +1
bormand 25.08.2021 22:59 # +1
Desktop 25.08.2021 23:01 # 0
bormand 25.08.2021 23:02 # 0
Desktop 25.08.2021 23:03 # 0
guest6 25.08.2021 23:15 # +3
Один раз надо было запостить свой ключ, потом нажать какую-то кнопку для импорта чужого - генерился общий ключ 2 пользователей по D-H, и дальше с помощью AES можно было шифровать свою питушню.
Desktop 25.08.2021 23:18 # 0
guest6 25.08.2021 23:24 # 0
Там вроде какой-то алгоритм генерации ключа, который, если не фэйлбэкается на Math.random, должен использовать хороший браузерный алгоритм. Впрочем, ключ можно придумать отдельно и вставить. Или вообще передать симметричный ключ по стороннему каналу и просто вставить в настройках скрипта.
Desktop 25.08.2021 23:26 # 0
то что помешает кому угодно сгенерить "общий ключ"?
bormand 25.08.2021 23:27 # 0
Desktop 25.08.2021 23:29 # 0
я чот туплю, но не въезжаю в хитрость схемы
bormand 25.08.2021 23:34 # 0
Далее из своего приватного и чужого публичного по алгоритму диффи-хеллмана можно получить общий секрет (ака мастер-ключ).
А из него уже можно породить транспортные ключи для трафика.
TLS примерно так и работает, только там ещё аутентификация.
Desktop 25.08.2021 23:39 # 0
По почте?
bormand 25.08.2021 23:44 # +3
Он вычисляется на основе твоего приватного и чужого публичного. Алгоритм DH так устроен, что обе стороны ма-те-ма-ти-чес-ки получат одно и то же число.
А придумывает PrivA и публикует PubA = g ** PrivA
B придумывает PrivB и публикует PubB = g ** PrivB
А вычисляет PubB ** PrivA = g ** PrivB ** PrivA
B вычисляет PubA ** PrivB = g ** PrivA ** PrivB
Очевидно, что полученные результаты равны и их можно юзать как общий секрет.
Т.к. PrivA и PrivB никто не видел, другие это вычисление повторить не могут. И посчитать PrivA по PubA они тоже не могут т.к. это задача дискретного логарифмирования.
Desktop 25.08.2021 23:53 # 0
bormand 25.08.2021 23:25 # 0
Хм... А какой режим был и как выбирался IV для сообщений?
З.Ы. Мне просто лень гитхаб читать с мобилы.
guest6 25.08.2021 23:34 # 0
Там в коде есть "iv" и "iv_text".
bormand 25.08.2021 23:39 # 0
guest6 25.08.2021 23:28 # 0
Асимитричные ключи нужны для аутентификации.
И кстати сессионный ключ нужно регулярно менять, иначе PFS обосрёца
Хотя высрать симетричный ключ из асиметричных вроде можно, вроде RSA так умеет
bormand 25.08.2021 23:29 # 0
guest6 25.08.2021 23:35 # 0
bormand 25.08.2021 23:38 # 0
Надоест старый юзать -- сгенери и запости новый. Вот тебе и PFS.
bormand 25.08.2021 23:58 # 0
Само по себе оно не может высрать... Но можно одно из двух:
1) Сгенерить ключ и зашифровать его на публичный RSA получателя. Это удобно для почты и прочих ситуаций, когда всё надо сделать за 1 пакет. Но если ключ спиздят, смогут читать всю старую переписку.
2) Согласовать ключ по DH, а RSA юзать тупо как подпись для аутентификации. Это удобно для случаев в духе TLS когда ты можешь позволить себе обмен пакетами. Здесь ты получаешь Perfect Forward Secrecy.
Как-то так.
guest6 26.08.2021 00:43 # 0
bormand 26.08.2021 00:48 # 0
С эпилептическими кривыми что-нибудь тогда уж.
ru66oH4uk 26.08.2021 00:55 # 0
huestinho 26.08.2021 00:56 # 0
guest6 26.08.2021 01:00 # 0
ABryCTOBCKuu_nemyx 25.08.2021 22:58 # 0
Desktop 25.08.2021 22:59 # 0
ABryCTOBCKuu_nemyx 25.08.2021 23:02 # 0
Дольше всех OpenID продержался у «Yahoo». Надо проверить, работает ли сейчас.
Desktop 25.08.2021 23:04 # 0
то есть сегодня Паникёр Сапёр может выпилить поддержку опенид и никто и не заметит?
ABryCTOBCKuu_nemyx 25.08.2021 23:14 # +1
Зашёл на «openid.yahoo.com». Там пишут, что все приложения для OpenID нужно переписать на «OpenID Connect» — это гибрид OpenID и OAuth2. Т. е. В «Говнокод» залогиниться через «Яху» не получится, потому что в «Говнокоде» модуль поддержки OpenID старый.
Эпоха OpenID ушла.
Desktop 25.08.2021 23:15 # +1
ABryCTOBCKuu_nemyx 25.08.2021 23:58 # +3
Каждый раз приходится делать лишний клик по ссылке Обычная форма входа.
Desktop 26.08.2021 00:01 # +1
а лишний клик бесит, да
3.14159265 05.09.2021 01:07 # +1
Зачем? Зачем?
Я-то думал что вся вагинация уже давно как-то автоматизирована.
С таким-то количеством всяких файек и питухов.
ABryCTOBCKuu_nemyx 26.08.2021 01:52 # 0
guest6 11.11.2024 03:50 # 0
1. Закрылась куча российских. Остались только Яндекс, Mail.ru и Рамблер.
2. Заблокировали кучу нероссийских либо с той стороны (GMX), либо с российской (AOL).
Если найду время, составлю подробную таблицу.
Т. е. те, кто зарегистрировался в «плохих» сервисах, теперь соснули хуйца, ибо не могут даже сменить пароль на форумах.
guest6 11.11.2024 03:56 # 0
CEHT9I6PbCKuu_nemyx 05.09.2021 18:08 # 0
>> Теперь их 14329.
15273.
CEHT9I6PbCKuu_nemyx 20.09.2021 19:56 # +1
Вореции принесли мало новых адресов. Слишком много оказались уже известными. Но всё-таки полтыщи по сравнению с предыдущим результатом есть.
PE4HOu_nemyx 20.08.2021 22:31 # 0
Точно поддерживают «Gmail», «Яндекс», «Рамблер», «Хотмейл» (outlook.com, hotmail.com, live.com, live.ru и ещё 100500 локальных доменов).
Не поддерживают «Mail.ru» (там надо явно заказывать алиасы через веб-морду), «Yahoo» (такая же питушня).
PE4HOu_nemyx 20.08.2021 22:47 # +1
ajtkulov 22.08.2021 01:05 # 0
PE4HOu_nemyx 20.08.2021 22:49 # +1
guest6 20.08.2021 22:53 # 0
PE4HOu_nemyx 20.08.2021 23:02 # +1
Первое, что пришло в голову — это юзернеймы «Говнокода».
Второе — это юзернеймы других сервисов. А вот как я их собрал, это отдельная история.
Некоторые сервисы напрямую показывают список своих юзеров (я с «Гитхаба» через официальный API скачал 88 миллионов юзернеймов).
У других же добыл список всех URL через API вебархива (спасибо «Госту» за ссылку). Вот таким запросом можно добыть юзернеймы «Ватабу» на букву «a»:
PE4HOu_nemyx 20.08.2021 23:41 # 0
grimskin 22.08.2021 02:57 # 0
guest6 26.08.2021 02:02 # +3
bormand 26.08.2021 07:52 # +1
ABryCTOBCKuu_nemyx 26.08.2021 08:33 # 0
grimskin 22.08.2021 02:57 # 0
guest6 20.08.2021 22:52 # +1
PE4HOu_nemyx 20.08.2021 22:55 # 0
grimskin 22.08.2021 02:57 # 0
PE4HOu_nemyx 20.08.2021 23:51 # 0
guest6 20.08.2021 23:54 # 0
grimskin 22.08.2021 02:57 # 0
guest6 20.08.2021 23:55 # 0
PE4HOu_nemyx 20.08.2021 23:58 # 0
guest6 20.08.2021 23:59 # 0
PE4HOu_nemyx 21.08.2021 00:04 # 0
guest6 21.08.2021 00:05 # 0
guest6 21.08.2021 00:06 # 0
PE4HOu_nemyx 21.08.2021 00:16 # 0
guest6 21.08.2021 00:23 # +1
PE4HOu_nemyx 21.08.2021 00:34 # 0
PE4HOu_nemyx 22.08.2021 00:50 # 0
API фуфлыжный, через него список юзеров не достанешь.
В HTML-списке всего 25 юзеров на страницу, сканироваться будет долго.
Через API вебархива по шоблону «https://reddit.com/user/%USERNAME%» удалось добыть всего 3 с половиной миллиона юзернеймов. Если расширить шоблон до поддиректорий, то будет больше, но уйдёт слишком много времени на получение мусора типа «https://reddit.com/user/%USERNAME%/comments/100500».
Если нужно 3,5 миллиона юзернеймов с «Реддита», могу отсыпать. Плейнтекстом сорок метров.
guest6 22.08.2021 11:00 # 0
grimskin 22.08.2021 02:48 # 0
bormand 22.08.2021 00:58 # 0
PE4HOu_nemyx 22.08.2021 01:01 # 0
ajtkulov 22.08.2021 01:05 # 0
ajtkulov 22.08.2021 01:05 # 0
grimskin 22.08.2021 02:57 # 0
PE4HOu_nemyx 21.08.2021 03:12 # 0
grimskin 22.08.2021 02:57 # 0
grimskin 22.08.2021 02:59 # 0
PE4HOu_nemyx 22.08.2021 02:13 # +1
Реальный пример:
https://to-email.com/find-email/71566b9e12d7605ae053fbac55594caa
3.14159265 22.08.2021 02:17 # +2
Отягчающее обстоятельство: у питузов с которых спамили стояли граватары.
Причём их дата реги сильно отличалась и они до того постили реальные ГК и писали осмысленные комменты.
PE4HOu_nemyx 22.08.2021 02:17 # 0
3.14159265 22.08.2021 02:19 # +1
PE4HOu_nemyx 22.08.2021 02:22 # +1
Я на «Говнокоде» увёл ровно три учётки («Konardo», «Horse2» и «Horse3»), когда с них шёл флуд, чтобы его стереть, потому что Сракера не дождёшься.
Sandwich 22.08.2021 02:24 # 0
PE4HOu_nemyx 22.08.2021 02:28 # 0
У этого юзера активный е-мейл. Он придёт на «Говнокод» и даст тебе лечебных пиздюлей.
Вот, кстати, тот, у кого ты увёл учётку:
https://www.npmjs.com/~thorn_
3.14159265 22.08.2021 02:29 # 0
grimskin 22.08.2021 02:30 # 0
PE4HOu_nemyx 22.08.2021 02:37 # +3
https://habr.com/ru/users/grimskin/
Его тоже можно позвать, чтобы он сменил пароль.
grimskin 22.08.2021 02:41 # 0
PE4HOu_nemyx 22.08.2021 02:32 # +1
grimskin 22.08.2021 02:32 # 0
3.14159265 22.08.2021 04:04 # +1
А она пустая. Они из-за неактивности вообще все письма стёрли нахуй. Ну хотя бы саму почту не дропнули, и то хорошо.
guest6 22.08.2021 11:17 # +2
ABryCTOBCKuu_nemyx 22.08.2021 15:36 # +2
3.14159265 22.08.2021 15:40 # +1
И это была гигантская дыра.
ABryCTOBCKuu_nemyx 22.08.2021 15:42 # 0
Кстати, такая же дыра с опсосами. У меня как-то было, что мой старый номер продали новому абоненту через день после того, как отобрали у меня.
guest6 22.08.2021 16:27 # 0
guest6 22.08.2021 16:35 # 0
grimskin 22.08.2021 02:31 # 0
grimskin 22.08.2021 02:59 # 0
3.14159265 22.08.2021 02:27 # +1
Анскильный дульфятник, от которого ничего не слышно? А откуда уверенность что он ещё с нами?
>только на кого-то из нас обидится
А под каким он ником?
PE4HOu_nemyx 22.08.2021 02:31 # 0
grimskin 22.08.2021 02:31 # 0
3.14159265 22.08.2021 02:32 # 0
У ГК нет отсечки после N попыток?
grimskin 22.08.2021 02:33 # 0
grimskin 22.08.2021 02:31 # 0
guest6 22.08.2021 02:31 # +1
Собссно говнокод.ру, который тормозит при тысяче комментов к коду (очевидно там N+1 запросов) и падает с halted by exception -- хороший пример качественности и Петра Снукера и всего пи аш пи в целом
grimskin 22.08.2021 02:32 # 0
3.14159265 22.08.2021 02:37 # 0
Эээ, насколько я помню быдльфятник.
https://govnokod.ru/user/21467/codes
И последняя активность акка была в 2018.
grimskin 22.08.2021 02:38 # 0
ru66oH4uk 22.08.2021 02:38 # 0
Пидор Сракер был спутал с Пидором Стертором вероятно
grimskin 22.08.2021 02:39 # 0
PE4HOu_nemyx 22.08.2021 02:41 # +2
Хотя плохой вариант. Взломщик может и почту сломать.
ru66oH4uk 22.08.2021 02:41 # +1
grimskin 22.08.2021 02:43 # 0
grimskin 22.08.2021 02:42 # 0
guest6 22.08.2021 11:10 # +1
3.14159265 22.08.2021 02:41 # +2
Заходишь, вроде все олды, а аккаунты какие-то левые.
У всех по 100 учёток, переобуваются на ходу, Стерторы, Снукеры, хуй пойми кто.
Ты гост, нет я иканус, помнишь сёму, который Питер Спаркер он же кегги?
grimskin 22.08.2021 02:43 # 0
inkanus-gray 22.08.2021 02:46 # +1
Тот самый, невзломанный. Завёл новые учётки, когда «Стертор» зарегистрировал юзернейм, отличающийся от моего одним знаком.
grimskin 22.08.2021 02:47 # 0
ru66oH4uk 22.08.2021 02:48 # +2
grimskin 22.08.2021 02:49 # 0
ru66oH4uk 22.08.2021 02:52 # +3
ВОЛЕИЗЪЯВЛЕНИЕ № 0001 от 2019 года, Июль 17 дня
(7527 Лето от С.М.З.Х., месяц Хэйлѣтъ 16 день)
Мое Волеизъявление вступает в силу с момента его провозглашения мной, а его действие распространяется во все времена и на все пространства.
Пусть провозглашенное мной свершится на высшее благо всех Живых Душ самым простым и наилучшим способом.
Клятвенное заявление Живой Души Живого Духа с титулом Живорождённый в теле Мужского Рода Бог-Сына Бога Рода-ПервоТворца Всего Сущего Живорождённый Живой МужЧина имянаречённый Любомир в Роду собственник имени дмитрий и Моё Провозглашение о беЗсмертии, суверенитете, иммунитете, независимости, свободе от структур иноземных/земных корпораций, легальных фикций под вывесками государственных и/или федеральных служб и личная Декларация Независимости Моей Вечной Живой Души.
grimskin 22.08.2021 02:53 # 0
ru66oH4uk 22.08.2021 03:02 # +3
Kayfolom 22.08.2021 03:16 # 0
j123123 22.08.2021 03:57 # +3
Родился на улице Герцена. В гастрономе № 22. Известный экономист. По призванию своему библиотекарь. В народе — колхозник. В магазине — продавец. В экономике, так сказать, необходим.
3.14159265 22.08.2021 04:11 # 0
— Почему вы думаете что вы Бог?
— Ну само рождение 29 сентября как раз
И там почитайте комментарии. Особенно про врата рая...
Вообще весь «М Е Д Ф И Л Ь М» — годнота. Источник вореционного вдохновения.
3.14159265 22.08.2021 04:28 # 0
— Свидетельство только одно: чёрный квадрат.
На самом деле они мыслят адекватнее большинства...
https://www.youtube.com/watch?v=_DN2mrHnJxo
Комментарии как обычно раскрывают всю суть.
Kayfolom 22.08.2021 03:18 # 0
3.14159265 22.08.2021 02:53 # −1
А известно на какую почту зареганы все эти hormandы?
grimskin 22.08.2021 02:55 # +1
inkanus-gray 22.08.2021 03:02 # 0
gologub — disposable.
zhigolo — disposable.
cmepmop — disposable.
void_main — disposable.
nyTuH_nugop — disposable.
grimskin 22.08.2021 03:02 # +1
3.14159265 22.08.2021 03:04 # −1
Этот действительно похож на гомодельфятника, да.
https://govnokod.ru/27214#comment606410
grimskin 22.08.2021 03:04 # +1
inkanus-gray 22.08.2021 03:08 # +2
ru66oH4uk 22.08.2021 03:04 # −1
А казался приличным человеком..
grimskin 22.08.2021 03:05 # +1
guest6 22.08.2021 11:12 # 0
inkanus-gray 22.08.2021 03:07 # 0
Любимые ящики ботов:
mailinator.com
doanart.com
rainmail.biz
lackmail.ru
mailforspam.com
mailcatch.com
ce.mintemail.com
shitmail.me
trashmail.ws
getamailbox.org
И куча нечитаемых адресов вроде nwytg.net.
grimskin 22.08.2021 03:08 # +1
3.14159265 22.08.2021 03:10 # 0
Нет чтобы юзать что-то приличное вроде guerrillamail.com
grimskin 22.08.2021 03:11 # +1
inkanus-gray 22.08.2021 03:12 # −1
grimskin 22.08.2021 03:12 # +1
3.14159265 22.08.2021 03:13 # −1
grimskin 22.08.2021 03:13 # +1
inkanus-gray 22.08.2021 03:16 # −1
Kayfolom 22.08.2021 03:16 # 0
3.14159265 22.08.2021 03:21 # +3
Просто было интересно кто такой скилльный.
Kayfolom 22.08.2021 03:21 # 0
guest6 22.08.2021 11:14 # 0
Kayfolom 22.08.2021 03:17 # 0
ru66oH4uk 22.08.2021 03:21 # −2
Kayfolom 22.08.2021 03:22 # 0
3.14159265 22.08.2021 03:23 # −1
Очень вореантно. Педантичность и мастерство на уровне. Но утверждать бы не стал.
А JloJle4Ka и PolinaAksenova чьи?
Kayfolom 22.08.2021 03:24 # 0
inkanus-gray 22.08.2021 03:28 # −1
Kayfolom 22.08.2021 03:29 # 0
3.14159265 22.08.2021 03:33 # −1
Ну это и не скрывалось. Там же «Инженерный отдел».
Kayfolom 22.08.2021 03:37 # 0
guest6 22.08.2021 11:15 # 0
Desktop 22.08.2021 13:20 # +1
– блин, не могу найти старый комментарий, в котором типа деанонили юзеров и напротив мыла тараса стояло "имя неизвестно"
guest6 22.08.2021 13:21 # +2
Desktop 22.08.2021 13:24 # +1
ABryCTOBCKuu_nemyx 22.08.2021 15:07 # 0
guest6 22.08.2021 16:26 # 0
ru66oH4uk 22.08.2021 03:42 # +5
bormand 22.08.2021 08:10 # +3
JloJle4Ka 22.08.2021 08:34 # +1
1024-- 22.08.2021 23:51 # +2
1024-- 23.08.2021 00:04 # 0
ABryCTOBCKuu_nemyx 23.08.2021 00:09 # 0
inkanus-gray 22.08.2021 03:14 # 0
Kayfolom 22.08.2021 03:15 # 0
Kayfolom 22.08.2021 03:18 # 0
ru66oH4uk 22.08.2021 03:02 # 0
grimskin 22.08.2021 03:03 # 0
Kayfolom 22.08.2021 03:16 # 0
grimskin 22.08.2021 02:33 # +1
grimskin 22.08.2021 02:59 # +1
guest6 22.08.2021 11:07 # +1
rotoeb, gologub, Hacpy
rotoeb 24.08.2021 12:40 # 0
guest6 22.08.2021 11:05 # 0
guest6 22.08.2021 02:26 # −1
https://panteric.ru/zhivotnye/bananoed/bananoed-rido/
https://panteric.ru/zhivotnye/gekkony/bananoed-ficroj/
Sandwich 22.08.2021 02:26 # +1
grimskin 22.08.2021 02:59 # +1
Kayfolom 22.08.2021 03:18 # 0
guest6 22.08.2021 03:52 # +2
Где еще может понадобиться такая конструкция
?
inkanus-gray 22.08.2021 03:58 # +1
Я хоть правильно распутал этот клубок или накосячил?
Kayfolom 22.08.2021 03:59 # 0
guest6 22.08.2021 04:00 # 0
Kayfolom 22.08.2021 04:00 # 0
inkanus-gray 22.08.2021 04:24 # +3
Гэцэцэшный typeof хотя бы позволяет отделить описание от результата.
Сравним это:
И вот это:
Хотя всё равно говно.
ru66oH4uk 22.08.2021 04:32 # 0
`возвращаемое_значение (имя*)(аргументы)`
inkanus-gray 22.08.2021 04:36 # +1
ru66oH4uk 22.08.2021 04:38 # +3
Справедливости ради, я и на коко охуею писать тип "функция, которая возвращает функцию". И на TS тоже могу охуеть
JloJle4Ka 22.08.2021 05:22 # 0
ru66oH4uk 22.08.2021 05:40 # +2
JloJle4Ka 22.08.2021 07:14 # 0
Поэтому вот тебе монада.
bormand 22.08.2021 11:57 # +3
Всё просто же:
Kayfolom 22.08.2021 12:28 # 0
Kayfolom 22.08.2021 12:28 # 0
Kayfolom 22.08.2021 04:01 # 0
guest6 22.08.2021 06:44 # +3
bormand 22.08.2021 12:03 # 0
Kayfolom 22.08.2021 12:28 # 0
Kayfolom 22.08.2021 12:28 # 0
ABryCTOBCKuu_nemyx 28.08.2021 16:55 # +1
Начну список:
1. Сервисы с регистрацией:
Gmail, Mail.ru, Яндекс, Рамблер, Yahoo, Hotmail, AOL, km.ru, nextmail.ru, sibmail.com, ngs.ru, i.ua, ukr.net, meta.ua, bigmir.net, tut.by, mail.kz, inbox.lv, e1.ru, icloud.com, abv.bg, Protonmail, GMX.
2. «Разовая» почта, в которой можно выбирать логин, можно использовать повторно:
mailinator.com
mailcatch.com
yopmail.com
tempinbox.com
mailforspam.com
tempsky.com, tempsky.top
shitmail.me
mailnesia.com
disposeamail.com
mytrashmail.com (@mt2015.com @thankyou2010.com @trash2009.com @mt2009.com @trashymail.com)
3. «Разовая» почта, в которой нельзя выбирать логин, нельзя использовать повторно:
10minutemail.com: @avxrja.online @bptfp.com @bptfp.net @etochq.online @ianvvn.com @rffff.net @tbbyt.net @ttirv.net @ttirv.org @uivvn.net @urhen.com @zqrni.com @zqrni.net
Добавлю в список неопознанный сервис с логинами вида [a-z]\d{6,7}:
@drdrb.net, @drdrb.com, @jnxjn.com, @klzlk.com, @mvrht.com, @mvrht.net, @nwldx.com, @nwytg.com, @nwytg.net, @rmqkr.net, @rtrtr.com, @trbvm.com, @trbvn.com
Какие ещё знаете?
JloJle4Ka 03.09.2021 17:14 # +1
5. Децентрализованная почта в «I2P»: «I2P-Bote», «I2P-Mail».
CEHT9I6PbCKuu_nemyx 03.09.2021 17:34 # 0
JloJle4Ka 03.09.2021 17:37 # +1
Страница с описанием сервиса сообщает, что при использовании почтового ящика внутри сети I2P возможен адрес @mail.i2p, а для обращений извне - @i2pmail.org. Также выделено жирным текстом, что использовать сервис в криминальных целях категорически запрещено! Основательно соглашаемся с этими словами и двигаемся дальше.
CEHT9I6PbCKuu_nemyx 03.09.2021 17:42 # 0
JloJle4Ka 03.09.2021 17:46 # +1
Кстати, через 100 дней без активности почту удаляют, а ещё регистрация может занять до пяти минут.
На «i2pmail.org» я, кстати, зайти не смог: пишет «коннексьён рефьюзён».
CEHT9I6PbCKuu_nemyx 05.09.2021 00:19 # 0
dig i2pmail.org MX:
Аж пять SMTP-серверов, готовых принять почту из интернетов и доставить её в «I2P».
katelinlisGovno 20.08.2022 11:27 # 0
В Рамблере и в Хотмейле можно регистрироваться по-старинке.
Desktop 20.08.2022 11:40 # 0
guest6 20.08.2022 12:03 # 0
guest6 20.08.2022 12:03 # 0
guest6 20.08.2022 15:56 # 0
guest6 20.08.2022 16:16 # 0
Сделай себе VPSку и зону, поставь туда bind, делегируй зону на него, поставь postfix, настрой в bindе dmarc, spf и dkim, рядом поставь courier imap, и будешь ни от кого не зависить.
ObeseYoungGovno 20.08.2022 17:44 # 0
rOBHOBO3Hblu_nemyx 27.11.2024 17:23 # 0
Gmail, Mail.ru, Яндекс, Рамблер, Yahoo — требуют телефон при регистрации.
AOL, i.ua, ukr.net, meta.ua, bigmir.net — заблокирован в РФ.
km.ru, ngs.ru, e1.ru — теперь без почты.
nextmail.ru — закрыт.
sibmail.com — сменился владелец, теперь это приватный сервис.
tut.by, mail.kz — вероятно, закрылся.
abv.bg — регистрация новых юзеров закрыта.
Protonmail, GMX — не работают с пользователями из РФ.
Короче, из первого пункта осталось только два сервиса с лёгкой регистрацией.
CEHT9I6PbCKuu_nemyx 03.09.2021 17:03 # +3
Если сервис не нашёл хэш в своей базе, он добавляет его в очередь для брута. С сайта можно вытащить полезную для брута информацию: аватарки обычно обёрнуты в ссылку на профиль юзера, а рядом присутствует юзернейм, обёрнутый в ту же ссылку. Этот юзернейм можно использовать в качестве старта для брута.
Можно грабить корованы.
JloJle4Ka 03.09.2021 17:15 # 0
CEHT9I6PbCKuu_nemyx 03.09.2021 17:28 # 0
JloJle4Ka 03.09.2021 17:31 # 0
CEHT9I6PbCKuu_nemyx 05.09.2021 19:57 # 0
https://brainly.ph/app/profile/852240/answers
guest6 05.09.2021 19:59 # 0
Ang tatlong anyo ng globalisasyon ay globalisasyong politikal, ekonomiya, at teknolohikal at sosyo-kultural
CEHT9I6PbCKuu_nemyx 05.09.2021 20:20 # 0
https://youtu.be/ibmh64itn1M
CEHT9I6PbCKuu_nemyx 05.09.2021 21:19 # 0
https://youtu.be/wARNWnviu4w
3.14159265 05.09.2021 00:36 # +1
> аватарки обычно обёрнуты в ссылку на профиль юзера,
> рядом присутствует юзернейм, обёрнутый в ту же ссылку.
> Этот юзернейм можно использовать в качестве старта для брута.
Какая bigdata )))
Представляю что будет если кое-кого запустить в «Google» с их объемами данных и вычислительными возможностями.
CEHT9I6PbCKuu_nemyx 05.09.2021 19:49 # 0
Кстати, я думаю о том, что неплохо было бы посчитать расстояние Левенштейна между юзернеймом и локальной частью е-мейла, а потом отсортировать табличку по этому расстоянию. Интересуют случаи с небольшим расстоянием (1..3), когда заменяют какую-нибудь букву или дописывают суффикс.
Motorola 06.09.2021 00:08 # +2
Некоторые данные вытащены из веб-архива.
Ладно, некоторые учётки удалял Пистамбар Сандар, а потом олдфаги создавали из заново.
Но как объяснить одновременное существование таких учёток:
http://govnokod.ru/user/65
http://govnokod.ru/user/66
У этой пары учёток совпадают, и юзернеймы и логины. Как сервер догадается, какой айдишник использовать, если mvcdev решит залогиниться?
guest6 06.09.2021 00:09 # 0
Motorola 06.09.2021 00:13 # 0
Значит, при логине на «ГК» сервер выбирает ту учётку, которая в базе оказалась физически ближе к началу таблицы?
Как прекратить ржать? Я видел на сайтах спонтанные даблпосты, а тут бывают даблреги.
guest6 06.09.2021 00:15 # 0
По паролю.
Motorola 06.09.2021 00:17 # 0
А если юзер запросит восстановление пароля на почту, то на восстановление какой учётки придёт ссылка?
guest6 06.09.2021 00:19 # 0
Motorola 06.09.2021 00:21 # 0
guest6 06.09.2021 00:48 # 0
Будут ли конкурировать активная и неактивная учётки?
Если почта одноразовая и позволяет повторное использование, можно сделать активную учётку как у спамера.
guest6 06.09.2021 00:52 # 0
Ошибка регистрации:
1. Пользователь с таким логином уже существует. Выберите другой
2. Это прозвучит странно, но пользователь с таким E-mail уже существует. Укажите другой
Motorola 06.09.2021 00:57 # 0
guest6 06.09.2021 00:18 # 0
Это файки Конардо. Удивляюсь его креативу
Hacpy 06.09.2021 02:23 # 0
3.14159265 06.09.2021 00:33 # 0
У него же была куча файек *гумно. HaskellGovno, LispGovno, итд.
LinuxGovno 06.09.2021 00:35 # +1
GravatarGovno 06.09.2021 00:45 # +1
GravatarGovno 06.09.2021 00:50 # 0
https://govnokod.ru/20471
3.14159265 06.09.2021 00:54 # 0
Раньше только читаешь, уму разуму набираешься.
guest6 06.09.2021 01:16 # +1
Знания и опыт - как кинетическая энергия молекул. Чем больше, тем больше вероятности отдать, а не получить.
3.14159265 06.09.2021 01:23 # +1
Я уже смирился с мыслью, что никогда не дорасту до скилла множества людей, которые тут писали раньше.
Да и чему может научить старпёр, который форсит «научный коммунизм»?
https://govnokod.ru/27445#comment669108
Кстати гегелевская философия и марксизм-ленинизм действительно проще чем С++.
А суть та же: сектанты варятся в говне, и верят в светлое будущее: «коммунизм через джвадцать лет». Ну уж «в новом Стандарте™ всё починят».
3.14159265 06.09.2021 01:29 # 0
И сейчас пишут...
JloJle4Ka 06.09.2021 01:47 # 0
3.14159265 06.09.2021 01:54 # +3
Кто больше всех прославил уютный ГК?
https://govnokod.ru/27509#comment664945
То-то же.
guest6 06.09.2021 12:04 # 0
Заметим, что мы видим и запоминаем только сильные стороны других, но все стороны себя.
Читатель интегрирует комментарии условного Борманда и осознаёт, что он силён и в том, и в этом, и вообще все его комментарии - платина, а интеграл положительный. Затем читатель интегрирует свои знания и незнания и получает интеграл около нуля. Но читатель не проинтегрировал Борманда по свему пространству, какой багор!
bormand 06.09.2021 13:41 # +1
guest6 06.09.2021 13:58 # +1
тебе нет повода обсыраца
bormand 06.09.2021 16:42 # 0
JloJle4Ka 06.09.2021 01:19 # 0
У меня в «ВКонтакте» было две странички на одном номере. Заходил я на них по разным «паролям».
Иногда мне хотелось проверить, что же будет, если на одной из страничек сделать такой же пароль, как и на другой...