- 1
Раскрытие покровов. Настя, облачные технологии и Настенька.-
Куча / Говнокод #27605
+6
Запостил:
HACTEHbKA,
22 Августа 2021
Говнокод: по колено в коде.
Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!
© 2008-2024 «Говнокод.ру»
Обратная связь | Лицензионное соглашение | 
Follow us!
Follow us!
Начнём, пожалуй. В качестве автора комментариев на ГК она появилась в 2014 году на вореционной волне.
Тогда я написал генератор полувореционных диалогов, где бот-корреспондент Настя задавал вопрос, а дальше алгоритм отвечал репликами с ГК, а потом ещё делал вореционирование на тему. Борманд интересовался http://govnokod.ru/16714#comment250366, я пояснил:
> Настя пишет приветственное сообщение (фиксированное), далее случайный пользователь (из списка активных) отвечает подходящим комментарием, на него - следующий случайный. Если ответить не смогли более корня из числа активных, Настя меняет тему и пишет случайный комментарий с ГК в 30..100 символов.
Так выглядела Настя в 2014:
Первых ботов я регистрировал на drdrb.com, checknew.pw и mailinator.com вручную. Меня хватило только на штук тридцать, и дальше я решил автоматизировать это дело. Оказалось, что yopmail.com позволяет достать содержимое письма с помощью HTTP-запроса без пердолинга:
Я написал клиент-серверную питушню на Node.js, которая могла сделать всё, кроме разгадывания капчи. На каком-то этапе логины генерировались автоматически, но это хреново с точки зрения анализа человеком. Последняя версия в веб-интерфейсе требовала от пользователя ввести логин, затем регистрировала питуха со случайным [email protected] и случайным паролем (всё переменной длины) на ГК. Тут стоит сказать, что для генерации я использовал Math.random, поэтому взломать эту питушню довольно таки легко.
Я запускал сервер на локалхосте и регистрировал время от времени по несколько ботов. Как оказалось позже, делал я это неаккуратно. В день регистрировалось человека четыре и штук пять меня. В итоге, мои боты, даже растянутые на несколько месяцев регистрации, отобразились на графике айдишек пользователей от времени. Стертор был в этом плане мудрее и слился на этом графике с шумом. Без слива покровов только Прокрастинатор Сальвадор мог догадываться, где докторский бот, а где обычный питушок.
Но самое интересное начинается дальше. Если доктор писал свой минусатор на Дельфи и пользовался отдельной программой, у меня конечно же был веб-интерфейс. И облачный минусатор!
На сервере читался файлик с учётками и создавался пул ботов. По команде поднимались случайные питухи и голосовали. Всё было асинхронно, но чинно. Занятый пул складывал задачу минусования в очередь:
Эта питушня крутилась где-то на бесплатном облачном хостинге с Node.js. Были лимиты по трафику и производительности, но принять несколько запросов от пользователя и послать несколько запросов на ГК - это не видео грузить и не факториалы считать.
Сам доктор оценил http://govnokod.ru/14088#comment202522
> ОЧЕНЬ ЭФФЕКТИВНЫЙ БОТ. аВТОРУ ОДНОЗНАЧНО ЗАЧЕТ.
На клиентской стороне работал юзерскрипт. Он рисовал у каждого комментария набор удобных ссылок для группового изменения рейтинга простым AJAX-запросом:
Была ли какая-то автоматизация плюсования и минусования по содержимому комментариев? Нет. Это ответственное дело я скриптушне не доверил. Сам лично жал на кнопки на каждом комментарии вайперов!
Это я тогда заминусовал гоатсе Борманда (еще ЛиспГовно удивлялся). А знаменитые 11 ботов Тараса на самом не были ботами Тараса. И вообще их было не одиннадцать. Я жал на кнопку "-10", а один голос был от кого-то другого, кому тоже не нравились вайперы.
Каждый знал, что доктор использует 53 бота, но я считал такую тактику провальной. Это и лишняя нагрузка на ГК, и стимул для противников "догнать и перегнать". Я был молод и воспринимал это как маленькую войну, где должна была победить справедливость. А на войне строят фиктивные самолёты из фанеры и всячески скрывают количество единиц вооружения. Поэтому я обычно использовал столько ботов, сколько требовалось для конкретной задачи. -10 хватало для вайперов, доктор тоже тогда ещё не имел 53 бота, может только половину.
Заодно у меня было зарегистрировано два фейковых анонимба, где в логине я поменял одну цифру. Через какое-то время подлинного анонимба удалили за вайпы, а я как-то раз написал с фальшивого. Сёма увидел, обрадовался и попросил вернуть учётку. Но настоящего анонимба было уже не вернуть. Как 2007й и кириллицу в логинах.
Потом я увидел, что Прокрастинатор Сальвадор регулярно удаляет всякую питушню, и нагружать ГК ботушнёй не было смысла (да, это был 2013-2014, когда он время от времени являлся нам). Я понял, что нафиг не нужен, и моя лига справедливости (http://govnokod.ru/user/7693) - лишь детский лепет, стыд, позор, кринж (не было тогда такого слова в русском языке) и питушня, которую отсекает бритва Оккама. Так закончилось моё участие в войне ботов. Умолкли их голоса, заросло травой место, где располагался сервер облачного минусатора.
В дальшейшем, когда уже питузы ставили постам +200, -1000 и регистрировали нейрушней, я наблюдал за ситуацией как ветеран-пенсионер. Да и облачный хостинг с Node.js уже сменил правила.
Имя "Настя" мне всегда нравилось, у меня даже вореционный корреспондент такой был. В 2020 Desktop придумает термин "Кобенастенька", который его описывает.
С давних пор я была большой поклонницей Борманда. Может быть даже до регистрации на ГК, когда несколько раз заходила и читала комментарии про C++ и вайпы про багор. Даже где-то писала, что очень радовалась, когда сам Борманд мне в первый раз ответил!
Я очень уважала и уважаю Борманда и хотела сделать что-то позитивное в его честь. На ум пришла влюблённая в него девушка, которая достаточно ИТ-шная, чтобы как-то соответствовать Борманду. По счастливой случайности Настеньке1998 тогда как раз стукнуло 18 лет, и всякие нехорошие мотивы бы не начали всплывать.
Начинала я довольно просто. Была маленькой наивной девочкой и зашифровала буквы в цифрах. Dummy00001 сразу застыдил меня http://govnokod.ru/20526#comment344500:
> только "литные хацкеры" думают что это умно. но в объектном коде то стоит все черным по белому...
После этого я уже стала писать более приличную психозу. В http://govnokod.ru/20860 было шифрование с помощью нахождение нулей полиномов. Простой код с поехавшей идеей после обфускации стал заумной питушнёй. Кстати, тогда "bormand\nmy love" ещё не стал каноном.
Я всё время думала, что подумают на меня из-за того корреспондента "Настя", но слава анскильного джаваскриптера меня оберегала. Думали и на Кегдана, и на Госта, но именно 1024-- за кадром писал питушню во славу Борманда.
Тогда я начала придерживаться строгого стиля, чтобы бренд "Настенька" стал узнаваемым. Код Настеньки теперь писал только "bormand\nmy love". Это простая короткая строка, которая в первом ГК поместилась в джва дабла, и имела большой потенциал к выводу различными способами. Сформировались более чёткие лингвистические нормы. Отступы в четыре пробела (я в жизни люблю отступы в два пробела), чёрные ссылки и некоторая безграмотность зародились ещё на старой учётке. В новой учётке добавился особый стиль комментариев:
Начала идет с большой буквы. в конце первава придлажения ставиться точка
второе и паследующее придложенея на чинаються с маленькай буквы
а вместа точки используится пиринос строки
Какая лингвистика ))) http://govnokod.ru/23319#comment389806
Комментарии старалась писать короткие, чтобы не вычислили по стилю написания. Хотя, намеренно безграмотно довольно таки сложно писать длинные тексты. Стертор догадывался, что я на самом деле грамотная. Или он, или не он даже говорил, что намеренная безграмотность в буквах - питушня, а настоящие безграмотные обычно пишут при ставки раз дельно. Я прислушалась к этому совету и начала делать меньше ошибок в буквах и больше разделять при ставки.
Третий мой ГК был про выбор символов из строки,
четвертый - шифрование с помощью заданной линейной конгруэнтной питушни,
пятый - вроде бы подбор функции, обратной к простому хэшу,
шестой - какая-то вариация генерации псевдослучайных чисел и выбор соответствующих индексов,
седьмой - переписала пятый на кресты,
восьмой - симметричный ответ на питушню cykablyad (1024-- не помнит, что за алгоритм),
девятый - опять какая-то питушня с полиномами (1024-- не помнит),
десятый - симметричный ответ на чей-то код (1024-- не помнит),
одиннадцатый - вероятно, прогнала код через онлайн-генератор phpfuck,
двеннадцатый - 1024-- снова не помнит,
тринадцатый - сука, я оказывается написала свой phpfuck. 1024-- сейчас обнаружил папку "nastenka-phpfuck", в которой лежит "hello, world", phpfuck на php, обрейнфаченный "hello, world" и обрейнфаченный phpfuck. 1024-- уже этого не помнит. Видимо, тогда главной в его голове была моя субличность. Что важно, phpfuck, который прогнали через phpfuck, работает!
четырнадцатый - симметричный ответ новогодныму питуху, который подал какую-то идею с сортировкой, 1024-- не помнит, что за питушня.
Почему я больше не писала? Во-первых, придумывать что-то интересное сложно. Мышление у 1024-- больше прогерское, чем хакерское. И его учили писать понятный код. Тут так же, как и с намеренными ошибками. Во-вторых, 1024-- решил няпокакнуться или хотя бы меньше времени уделять ГК.
Был ли 1024-- и подушкой Борманда? Нет. На такое у него ума не хватило. Он может писать простую хаскелешню со словарём, а подушка написала офигеть какой интересный код с кобенециями http://govnokod.ru/21700#comment358782. Что этот код делает и как? Не знаю.
Мы с 1024-- восхищаемся подушкой. Если бы она больше думала о брендинге, дяденька Пи запомнил бы её, а не меня.
Файл выглядит как-то так:
Похоже, я сгенерировал полиномы, раскрыл в них скобки в каком-то математическом пакете, а потом заменил все ма-те-ма-ти-чес-ки-е символы на сишкофункции. Но только зачем?
Чувствуется натализационное раздвоение/растроение личности.
В первом случае это унтербезумие унтерменша, во втором математически чёткое, выверенное убербезумие Сверхразума.
Вселенная парадоксальна, и её фундаментальные законы всегда будут выше нашей «логики».
Потому ответы Сверхразума на наши вопросы всегда будет выглядеть безумно и нелогично. Но это не потому что Сверхразум глуп.
А потому что мы не понимаем его ответов.
Не так много народу здесь свободно пишет на хаски.
А всё почему? Потому, что сразу не надо было писать код в n++ с моими настройками!
Настенька, милая ну все догадывались что это не баг, а фича.
Тут дело даже не грамотности, сколько всяких девочек присали «пРиФфетИк» в 00х.
https://emo-coders.livejournal.com/
> на чОрном фоне шрифтом «Comic Sans»!
ВеДь Он ТаКой ГлАмуРрнЕнЬкиЙ ♥ чмаффки-чмаффки)))))
https://emo-coders.livejournal.com/2007/05/24/
1. Всегда носи с собой розовый бубен с черными кисточками.
2. В каждом твоем модуле должно быть хотя бы один asm-injection, даже если язык это поддерживает плохо - видящий твою реализацию должен заплакать во что бы то ни стало.
3. Бери названия переменных из творчества твоих любимых эмо-коллективов. Или хотя бы эмо-песен.
4. Используй рекурсию везде, где это возможно.
5. Используй как можно больше возможностей сторонних библиотек и нестандартных решений. Особенно это касается регулярных выражений и системных вызовов.
6. Научись ASCII графике. Твой код должен выглядеть в первую очередь как крик твоей души, переполненной эмоциями.
7. Не старайся быть всеми понятым - твои чуства, реализованные в коде, должны заставить метаться.
8. Не мысли штампами, изобретай собственные эмо-алгоритмы: пусть в этот мир придет частичка тебя.
9. Пиши код так, чтобы результат его работы вызывал как можно больше эмоций
10. Старайся писать на самых выразительных языках. Кому нужен обычный драйвер на asm, если можно выразить себя в коде на C#?
2007-й год: https://emo-coders.livejournal.com/4862.html
К слову, реальный пример того, как можно обойтись без инлайн-ассемблера:
https://govnokod.ru/25449#comment464350
Передаю по значению:
Самое элегантное.
https://govnokod.ru/26811#comment560677
Но тоже __attribute__((section(".text")))
Там весь тред эпический, наверное уже завтра читану.
http://udaff.com/read/netlenka/proza/48616/
Дата публикации: 26.09.2005.
P.S. Немного NSFW.
Хы-хы. Так сказано будто «Сёма» — это Сёма.
Регал на mailinator, но потом Панцериор Сальвадор добавил if в коде на него, и я забил переделывать.
Да и говорить не надо.
Несколько интересных имён:
P.S. С него же вроде активно писали. Я бы так не смог.
Не знаю, может он меня вычислит по IP. Но надеюсь, что не будет делать ничего плохого.
Возможно, это поможет вывести вореционное исчисление на новый уровень.
Может кто-то сможет найти тред, где был парсер номеров страниц из названий файлов? На PHP вроде. Или на питоне.
За само минусование тех комментариев мне не стыдно, а за т.н. "ханжество" (докторский термин) совесть мучает.
Оригинальным был и метод подтверждения: был создан отдельный «GMail»-ящик, на котором каждому боту соответствовал «плюс-суффикс» с его номером (у этого, например, — «+bot1400»). После регистрации пачки (сотня-две) ботов открывалась веб-версия «Гуглопочты», её текст копировался и вставлялся в отдельное GUI-приложение. Не помню точно, как удалось вытаскивать ссылки для подтверждения (кажется, благодаря предпросмотру), но таким образом получалось подтверждать ботов большими пачками.
Для входа (получения куки auth) и голосования тоже использовались отдельные программы.
В мае 2019-го года я уже был уверенным оператором «Python»-а и некоторое время раздумывал над тем, чтобы немного притронуться к теме ИНС. Тогда и родилась идея создания полностью автоматического регистратора петухов.
В новой версии станции клонирования сохранилась модульная архитектура: регистратор, конфирматор, логгер и голосоватор были отдельными приложениями, но на этот раз в виде скриптов. Для подтверждения регистрации был куплен отдельный домен с отдельной VPS, на которых был настроен простенький sink-сервер (который, помимо собственно подтверждения, умел автоматически восстанавливать пароли).
Наверное, наиболее интересным процессом во всём этом была тренировка модели. Используя оригинальный генератор капч «Говнокода» я создал около сотни тысяч изображений, из которых пара десятков сотен использовались для валидации, а остальное — для тренировки.
Процесс тренировки был долгим, несколько раз я начинал заново, несколько — перегенерировал капчи. Под конец был разработан авторский «метод» повышения точности: я определял, какие символы и на каких местах вызывают у нейросети наибольшее затруднение, после чего добавлял в генератор капч небольшое смещение вероятности к этим символам, генерировал новый тренировочный набор и запускал тренировку на тысячу-другую поколений.
Благодаря подобным ухищрениям удалось достигнуть итоговой точности на реальных данных примерно в 95% — для капчи целиком. Всего итоговая модель тренировалась ровно 240500 поколений.
В моей основе лежит микросервисная архитектура: сервис распознавания капчи крутится на отдельной VPS-ке, достаточно мощной для запуска «Tensorflow» (до этого был использован бесплатный год «Amazon AWS»: там поддержка GPU-вычислений есть из коробки), а я сам сижу на простеньком лоукост насесте в Лос-Анджелесе, США.
https://www.youtube.com/watch?v=m6xwePOoan8
Пойдем за нам шумною ватагой
https://youtu.be/Giu85YXWh3k
Мне необходима консультация по установке компилятора gcc из исходников (tar'ника, скаченного из официального репозитория). Читал мануалы (официальные), просто статьи и т.д. Наверное руки кривые. Я понимаю, что сейчас многие скажут что из исходников собирать - куча проблем, ставь нормально с помощью PM и т.д. Но задача именно собрать из исходников компилятор gcc определённой версии под ОС Linux. Просто у меня задача в будущем будет стоять, собрать под определенную специфичную архитектуру и для этого я решил начать с простого. Просто попробовать собрать под обычным Linux, нужную мне версию gcc. Допустим такой case: Есть операционная система Ubuntu 11.10 установленная на вирутальную машину.
$ chmod - x /bin/chmod
Именно поэтому за я «busybox». Он влазит на дискету
Если я его chmod -x, то я потом даже не ls
> Если я его chmod -x, то я потом даже не ls
+x и неявно подгруженные либы это синтаксический сахар.
Всегда есть лоадер ld.so.
да, это правильный ответ) Ну либо любая скриптушня, где есть chmod. Питон или Perl или Ruby подойдут.
Наконец можно высрать код на сишке, и gcc его сам чмоднет.
Вроде же перестало оно грузить нечмоднутое говно? Или меня глючит?
Какой шустрый )))
пераписал его на винду, а там его никто не отырвает: ни фар, ни z7
скачал какую-то говноутилиту командную и распоковал ею, типа lzo.exe
Думаю, написить чтоли плагин к фару на основе этой либы? Покрестоблядствую
far инструмент богов
вместе они сила!!!!
Результаты независимых исследований показывают, что 89% пассивных гомосексуалистов предпочитают "проводник" (explorer) на Windows
1. Ставим плагин «MultiArc».
2. В «MuitiArc» ставим плагин второго уровня «WCX Connector» (кидаем wcx.fmt и wcx.dll в его поддиректорию Formats).
3. В «WCX Connector» плагином третьего уровня ставим «LzopWincmd».
А теперь со всем этим говном пытаемся взлететь...
https://ghisler.ch/board/viewtopic.php?t=44374
Его писали люди с синдромом дефицита внимания и гиперактивности. Пишут:
Далее в цикле производится break, а после цикла используется i. Т. е. i, объявленная в преамбуле for, в современных компиляторах исчезает из зоны видимости при выходе из цикла. Нужно int i; выносить из преамбулы.
Зачем, а главное, нахуя здесь параметр ModuleName?
P.S. Кажется, понял. LoadFormatModule экспортируется, её сигнатура определена интерфейсом плагинов. Этот параметр обязателен.
https://documentation.help/Far-Manager/loadformatmodule.html
А WINAPI, чтобы функция была экспортируемой из DLL.
Список экспортируемово говна из единицы трансляции нужно либо явно скормить линкеру списком в файлике, либо... а, сам читай
Я как-то в детстве часа три убил кстати, не понимая почему не экспортируется)
Погуглил, у многих MSVC ломается. Ответа, как починить, не нашёл.
0x2 это ERROR_FILE_NOT_FOUND
битность может
Запускаю setup.exe... Ищет обновления... Начинает качать... Произошла неизвестная ошибка.
Исправил ошибку 0x2: надо было удалить ключик /opt:nowin98 у вызова линкера, потому что новый линкер этот ключик не понимает. Какое информативное сообщение об ошибке!
И ворнинги на хедеры SDK тоже убрал: нужно удалить ключик /Zp2 у компилятора.
На 64-битной машине запустил в разных соснолях четыре батника:
x86 Native Tools Command Prompt
x64 Native Tools Command Prompt
x86_x64 Cross Tools Command Prompt
x64_x86 Cross Tools Command Prompt
У всех cl.exe падает.
Похоже, какое-то из обновлений что-то сломало. Нужно откатываться на старую версию SDK.
Нашёл, как собрать без CRT: ключ /GS- выключает поддержку «security cookie» (защиту от распидорашивания стека, как я понял).
Но мне кажется, что выкидывание CRT на мороз — это экономия на спичках.
Впринципе, фар можно и на PHP переписать: никто ничего не заметит
Кстати, слинковать ввиндовый CRT статически вполне реально , а вот glibc нормально не слинкуешь. У меня в одном проекте для этого мюсли (он линкуется збс). Интересно, как делает Го?
На прыщах моя тула линковалась статически чтобы работать в alpine
Всегда ржал с MSного способа работы с либами.
У юнисов есть .a и .so.
А у винды как-бы есть .lib и .dll, но даже если ты динамически линкуешься, ты все равно должен сунуть тн стаб либ (его можно получить из .dll) чтобы слинковаться
У мака еще бывает .dyldo или как-то, тоже типа .so (забыл, чем отличаются)
на десять файликов полных двадцать минут уходит
Но зато когда в конце рабочего дня...
не по нимаю как его не по дозревали после этово
видима скриптушок эта как чорная метка зошквара
но на ЙАЖА
И вот, говорит коллега, в ЙАЖА нету AOT, а есть толькО ЖЫД
И потому когда сервер подымается, он сначала 100500 секунд грузит рефлексией говно через DI, затем шукает хотстопы, Затем прогревается, и только пото мначинает работать
Короче, чтобы сервер заработал хорошо после перезагрузки там риальне минуты проходят
Это кал, и говно.
Я говорю: а можно как-то образ памяти проджитенной машины с диска загрузить сразу?
Он грит: ну поди, сделай, коли умеешь
И вот вопрос: как думаете, можно
ЙАЖА все таки паразительно сасательная платформа
Как она вообще стала энтерпрайзом?
------
АА! Я ЩА ЛОПНУ
Whats new in Java 17?
3 Removal Experimental AOT and JIT Compiler:
Remove the experimental java-based ahead-of-time(AOT) and just-in-time(JIT) compiler.
Почему я вообще должен думать про какой-то кал?
Почему ngen есть?
Почему мой коллега знает CPU на котором будет работать его говно с точностью до ревизии, но не может под него даже блядь нативный код сгенерить?
Программисты на других языках умеют только джейсончики гонять для сайтов по заказу пиццы, а там перформанс не нужен
> По состоянию на 2015 год от GCJ не было анонсировано никаких новых разработок
> GCJ supports most of the Java Language Specification and a fairly large number of runtime APIs when compared to Sun's JDK 1.4. It does not have any support for the newer language and runtime features introduced in JDK 1.5.
Эх, а всё так интересно начиналось...
The GCC Steering Committee has announced that the Rust front-end "GCC Rust" is appropriate for inclusion into the GCC mainline code-base. This is the effort that has been in the works for a while as an alternative to Rust's official LLVM-based compiler. GCC Rust is still under active development but is getting into shape for mainlining.
At least "beta" level support for the Rust programming language in GCC 13, which will be released as stable around April of next year.
In the prior GCC status update they noted the progress that continues to be made on this Rust front-end although not yet feature complete and missing features like the Rust borrow checker and other functionality.
> In PHP 8.0, JIT is enabled by default, but turned off
чиво блядь
Замечу, что «ТеХ» — это не ынтырпрайзный продукт, а домашний продукт программиста-одиночки.
А в «Йаже» из коробки документированного способа сделать подобное нет?
Хахаха. Поменял одну строчку кода и «по-новой, Миша, всё хуйня».
«Отжыди себя и отжиди программу».
А белый человек сделает rsync и rotoeb.php уже на серваке.
> Я говорю: а можно как-то образ памяти проджитенной машины с диска загрузить сразу
Зачем такие сложности если есть JSP«PHP»?
>Зачем такие сложности
Потому что Цукерхуй в одно рыло на пыхоговне написал три скрипта, которые обслуживали тыщи человек, и всё у него работало.
А современный ЯЖА проект требует двадцать два разработчика, потому что один тупо не напишет все сорок четыре тысячи необходимых классов
Contributors: 31
Issues: 390
https://github.com/EnterpriseQualityCoding/FizzBuzzEnterpriseEdition/blob/uinverse/src/main/java/com/seriouscompany/business/java/fizzbuzz/packagenamingpackage/interfaces/printers/StringPrinter.java
но я бы конечно еще serialVersionUID добаывил везде
https://stackoverflow.com/questions/285793/what-is-a-serialversionuid-and-why-should-i-use-it
https://en.wikipedia.org/wiki/CRIU
>Stable release 3.15 (November 3, 2020; 20 months ago[2])
хмммм
Последний коммит 8 часов назад
Затем я залью ему в глотку кипящее масло, а труп прикажу набить коровьим навозом, и выставить на всеобщее обозрение
Авторов таких сайтов будем пытать в соседней комнате.
Переключаюсь обратно на заполнение форм в блокноте.
blackout challenge. Условия довольно простые: строишь виселицу, пока родителей нет дома вешаешься, и умираешь. Довольно просто, у многих американских детей уже получилось. Принять участие можно в сети "Тик-Ток".
Признак простой, интуитивно понятной механики. 10/10, буду использовать в своих проектах.
The 'Blackout Challenge' Has Resurfaced On TikTok, And It's Still Just As Dangerous As It Was 16 Years Ago.
It has resulted in more than 80 deaths, according to the CDC.
Ничто не ново под Луной.
2) День это любой 24 часовой промежуток или строго с 00 до 2400? По какому часовому поясу?
3) См 2
4) Что делать, если жертва сменила ник после броска? Если ник не уникален?
Твои правила — РЕШЕТО.
<: )*
"строишь виселицу"
<: D*
"вешаешься"
<: (*
(это смайлики ККК)
Меня жутко заебало смотреть на метод, и не знать: может ли он вызываться на EDT (и тогда там нельзя делать сетевые вызовы) или не может (и тогда можно).
Один коллега говорит так, другой этак.
Дайте мне уже наконец или корутины с контекстом (как в котлине) или систему контрактов.
Почему создатели ЯП несут в них какое-то говно вместо нужного???
По ночам я косплею админа. Есть сеть виндомашинами и контролерам домена. Там возникают события. Каждое событие в винде состоит из полей: ID типа события, ключ слово, какое-то говно, и данные в виде XML. У каждого ID своя схема. Меня интересуют события из лога Security:
* С ключ словом Failure, событие Logon. Неудачная попытка зайти на машину (локально, по сети и пр)
* Failure на контролере: Преаусентификация Kerberos (питух не вошел в домен)
* Там же, обновление тикета Kerberos (петух когда-то вошел, но потом его забанили)
* Там же, аккаунт залочен за брут пароля (Он кстати Success)
Первое возникает на конкретной машине, остальные на конкретном контролере, последнее на всех контролерах.
Их можно зырить EventViewer или PowerShellом (данные можно выдирать Select-Xml -XPath, там надо еще схему указывать).
Хочется следить централизованно. Групповой политикой можно настроить форвардинг всех евентов на один сервер. Используется WS-Eventing (SOAP) часть WS-Management.
Винда это умеет из коробки, но я хочу прыщи. Есть сишная либа Openwsman, но она в коматозном сотсоянии, ее даже в пакета дебиана нет (на убунте есть). Есть байндинг к питону (хочу питон чтобы красиво отображать через джангу) но он еще в более хуевом состоянии, и ничего не умеет.
Реализовывать WS-Eventing по спеке W3C можно, но дохуя буков писать.
Или реализовать на Go WS-Eventing, добавить поддержку Syslog, и запилить кроссплатформеную тулу для мониторинга безопасности сети с посылкой админу SMS в случае подбора пароля, и прославиться? Совсем дохуя писать, но можно вот прямо стартап свой сделать. Как понять, что мне завтра не станет скучно?
PS: на прыщах я просто перенастроил бы сислог, грепал бы его башем, и тек конечно. Спасибо больше микрософту за WS-Eventing.
(ночало тут https://govnokod.xyz/_27605/#comment-818337 )
А может просто политику настроить по-нормальному?
или что ты предлагаешь?
Правильное решение -- смарткарты, но это отдельная большая задача (да и не все логинятся в винду напрямую на самом деле: контролер еще обслуживает парочку прыщекрерберосвых клиентов)