1. Куча / Говнокод #27867

    0

    1. 1
    IT Оффтоп #138

    #108: https://govnokod.ru/27557 https://govnokod.xyz/_27557
    #109: https://govnokod.ru/27581 https://govnokod.xyz/_27581
    #110: https://govnokod.ru/27610 https://govnokod.xyz/_27610
    #111: https://govnokod.ru/27644 https://govnokod.xyz/_27644
    #112: https://govnokod.ru/27648 https://govnokod.xyz/_27648
    #113: https://govnokod.ru/27652 https://govnokod.xyz/_27652
    #114: https://govnokod.ru/27659 https://govnokod.xyz/_27659
    #115: https://govnokod.ru/27665 https://govnokod.xyz/_27665
    #116: https://govnokod.ru/27671 https://govnokod.xyz/_27671
    #117: https://govnokod.ru/27675 https://govnokod.xyz/_27675
    #118: https://govnokod.ru/27685 https://govnokod.xyz/_27685
    #119: https://govnokod.ru/27701 https://govnokod.xyz/_27701
    #120: https://govnokod.ru/27703 https://govnokod.xyz/_27703
    #121: https://govnokod.ru/27710 https://govnokod.xyz/_27710
    #122: https://govnokod.ru/27728 https://govnokod.xyz/_27728
    #123: https://govnokod.ru/27729 https://govnokod.xyz/_27729
    #124: https://govnokod.ru/27730 https://govnokod.xyz/_27730
    #125: https://govnokod.ru/27732 https://govnokod.xyz/_27732
    #126: https://govnokod.ru/27733 https://govnokod.xyz/_27733
    #127: https://govnokod.ru/27737 https://govnokod.xyz/_27737
    #128: https://govnokod.ru/27742 https://govnokod.xyz/_27742
    #129: https://govnokod.ru/27747 https://govnokod.xyz/_27747
    #130: https://govnokod.ru/27755 https://govnokod.xyz/_27755
    #131: https://govnokod.ru/27766 https://govnokod.xyz/_27766
    #132: https://govnokod.ru/27790 https://govnokod.xyz/_27790
    #133: https://govnokod.ru/27828 https://govnokod.xyz/_27828
    #134: https://govnokod.ru/27834 https://govnokod.xyz/_27834
    #135: https://govnokod.ru/27839 https://govnokod.xyz/_27839
    #136: https://govnokod.ru/27845 https://govnokod.xyz/_27845
    #137: https://govnokod.ru/27857 https://govnokod.xyz/_27857

    Запостил: nepeKamHblu_nemyx, 11 Декабря 2021

    Комментарии (477) RSS

    • Добрый день.

      Этот оффтоп сгенерирован автоматически.

      Индекс оффтопов: https://index.gcode.space/.
      Зеркала Говнокода и полезные ресурсы:
      * https://govnokod.xyz/ (альтернативный Говнокод)
      * https://gcode.space/ (read-only зеркало Говнокода)
      * https://t.me/GovnokodBot (Говнокод-бот в «Telegram»)
      * https://t.me/GovnokodChannel (Тематический канал в «Telegram»)
      * https://vorec.space/ (глоссарий Говнокода)
      * https://app.element.io/#/room/#govnokod:matrix.org (резервный чат)

      Примечание: автоматические перекаты в настоящее время осуществляются только с аккаунта nepeKamHblu_nemyx.
      Остерегайтесь подделок. Берегите себя и своих близких. Кок!
      Ответить
    • An error occurred during a connection to msdn.microsoft.com. The OCSP response does not include a status for the certificate being verified.

      ЫЫЫЫ
      Ответить
    • https://www.linux.org.ru/forum/general/17517

      Провайдер - межгород, набрать нужно 8 и после гудка 180. Прочитал маны и HOW-TO но ничего не нашел :( Пробовал ATDP8w180 и т.п. но не помогает.

      а попа не слипнется?
      Ответить
    • Я сегодня нашел БАГ в линуксе.

      Если закрыть крышку ноута, то включится screenlocker, чтобы когда крышка снова открылась, нужно было вводить ПАРОЛЬ.

      Так вот, если крышку закрыть, а потом быстро открыть, то произойдет пиздец: скринлокер запустится, но не будет отображаться. Вот я сидел и несколько часов вдуплял с каких таких хуёв у меня перестаёт отзываться весь графоний кроме курсора.
      Ответить
      • Забудь о мирских проблемах и займи свой ум проблемами духовными.
        Скоро помирать.
        Ответить
      • Я бы назвал такой баг ламерским.

        Это как раз тот баг, который разделяет опытного пользователя от ламера. Опытный аккуратно нажимает на кнопки и дожидается результата, это позже входит в привычку и работает на автомате. А ламер не выжидает таймауты, устраивает программе стресс-тест и дедлоки, у ламера всё глючит.

        Программист тоже на автомате работает с программами адекватно, поэтому он никогда не нарывается на баг и не чинит его.
        Ответить
    • https://codepen.io/bali_balo/pen/BLJONk
      Ответить
    • Бедняга автор. Сколько горечи и озлобленности и непонимания в тоне статьи)
      Забавно на это смотреть, отсобеседовав десятки соискателей "с практикума", когда пришлось брать джуна, который и половины не знал от моего, когда я начинал) И это еще был хороший выбор)

      Между тем проблема простая - те кому было дано развиваться в айти, шли туда сами еще до бума курсов. Остальные, "понаехавшие", часто просто не способны тянуть высокие требования, даже понять в чем их проблема чаще всего не могут. И это нормально. Это не ОйТи плохое, это просто не для вас.

      Ну и поймите наконец, если вы можете выполнять поставленные задачи, задачи бизнеса, ему плевать будет на ваш грейд, вас даже без курсов и вышки возьмут. А если не можете, никто не будет на работе вас учить. И платить за это никто не будет. Так было и 10 лет назад. И 5 лет назад. И будет впредь.
      Ответить
    • Не знаю насчет того, насколько щас тяжело вкатиться, но 10 лет назад в касперского я пытался пробиться и никак не выходило. Хотя я очень неплохо знал тогда и кишочки дотнета, и даже во что форыч раскрывается (даже про диспоз не забыл!). А сейчас когда на прошлой работе нанимали джуна в требованиях был физзбазз и чтобы слюнями на клавиатуру не капал.
      Ответить
      • > даже во что форыч раскрывается
        > даже
        Ответить
        • А что не так?
          Ответить
        • Ну ладно, а вот ты знаешь, во что раскрывается форыч в байт-коде .NET?
          Ответить
          • В получение итератора и дёрганье его в цикле?

            А диспоз потому что дотнетушки не осилили автоматическое управление ресурсами и им приходится закрывать итератор руками?
            Ответить
            • Нифига себе. Так я, получается, ещё тупее того «джуна»! Какой позор (((
              Ответить
              • не расстраивайся
                броманд просто знает во что форч в крестах и жавке раскрывается, и спроецировал свое знание и не ошибся
                Ответить
                • В жавке есть форич? Пиздец я отстала от жизни... Там же раньше сишный фор писали?
                  Ответить
                  • В джаве нихуя нету. Его проектируют долбоёбы, которые из принципа не хотят ничего добавлять. Должно пройти 20 лет, чтобы во всех языках это появилось, они признали свой долбоебизм, и наконец-то добавили.
                    Ответить
                    • Вы хотели сказать "go"?
                      Ответить
                    • > Должно пройти 20 лет
                      Ужас-то какой. В крестах десяти хватает обычно.
                      Ответить
                    • > не хотят ничего добавлять

                      Не, ну какой-то скептицизм должен быть, иначе получится помойка из фич, а удалить их уже нельзя.
                      Ответить
                    • "Если тебе нужен PL/1, ты знаешь, где его взять"
                      Ответить
                      • Где? Сейчас поди не так то просто найти работающую версию?
                        Ответить
                        • http://pl1gcc.sourceforge.net/ например вот тут, но он не обновляется
                          Вообще, PL/1 это отличный пример того, что стаскивая в язык разную хуйню, получится не суперохуенный язык, а хуйня
                          Ответить
                          • Зато там уже были "многозадачность и асинхронность", которыми так гордятся современные языки...

                            Будет забавно, если async/await -- это реально фича языка из 64 года.
                            Ответить
                        • > поди

                          п..и
                          Ответить
                  • да, с шестерки вроде
                    Ответить
                    • А итераторы уже везде завезли? Или DOM ноды так по-сишному и обходят?
                      Ответить
                      • вроде по старому, итератора там нет
                        но могу спиздеть
                        Ответить
                        • Какой багор )))

                          Потому что интерфейсы менять нельзя? Ну сделали бы IDocument2, раз старые реализации жалко...
                          Ответить
                          • https://docs.oracle.com/javase/8/docs/api/java/util/Iterator.html
                            Ответить
                            • Как его получить у XML документа?
                              Ответить
                              • Написать заявление в трёх экземплярах, заверить его в седьмом окошке, рабочие дни пн-ср с 10:00 до 15:00, чт. с 11:00 до 14:00, пт-вс — выходной, обеденный переры 12:00-13:00...
                                Ответить
                                • номер формы мы заботливо указывать не будем
                                  Ответить
          • У меня в контроллерах никакого "байт-кода .NET" нет, поэтому я за контроллеры
            Ответить
            • И форыча нет, а значит не надо думать, во что он раскрывается.

              А если надо, всегда есть опция -E.
              Ответить
              • Более полное раскрытие делается опцией -S
                Ответить
    • Наумов В.В.
      Лингвистическая ИДЕНТИФИКАЦИЯ ЛИЧНОСТИ.

      В предлагаемой читателю книге доктора филологических наук, профессора В.В.Наумова поднимается одна из интереснейших проблем прагматического направления в анализе отношений человека и языка --- проблема распознавания личности по ее речевым (звуковым и письменным) характеристикам. Принятая в монографии методология анализа и интерпретации вербальных и невербальных средств коммуникации может быть использована в работе специалистов различных ведомств, чья профессиональная деятельность связана с идентификацией личности.

      Рекомендуется лингвистам, психологам, социологам, юристам, специалистам по кадровому менеджменту.

      Содержание
      Предисловие 5
      Введение 7
      Глава 1 Языковая личность 16
      1.1. Психоэмотивная составляющая языковой личности 40
      1.2. Социальные и антропологические характеристики языковой личности 52
      1.3. Возрастной и гендерный аспекты языковой личности 66
      1.4. Национальная принадлежность языковой личности 74
      1.5. Параязыковые характеристики языковой личности и их функциональные возможности 91
      Глава 2 Социальная стратификация вербальных и невербальных средств коммуникации 122
      Глава 3 Письменная языковая личность 144
      Глава 4 Читающая языковая личность 156
      Глава 5 Коммуникативное поведение языковой личности и его диагностика 166
      Глава 6 Лингвистическая идентификация личности и кадровый менеджмент 199
      Литература 224

      https://urss.ru/282595
      Ответить
      • > читающая языковая личность

        Деанон по цитатам из прочитанных книжек?
        Ответить
        • Погуглил... Интерпретация прочитанного текста и способность к обучению у всех разная. Кто-то обратит внимание на то, что занавески синие, а кто-то на характер героев.
          Ответить
    • Наш алфавит машины Тьюринга – {1; 0; *}, где «*» – пустая ячейка.

      Ничего не напоминает?)
      Ответить
      • Ну что, никто не знает, что это напоминает?
        Ответить
      • Напоминает «Сетунь».
        Ответить
        • Да, на «Сетуни» можно запустить эту питушню. Но вроде у «Сетуни» нету пустой ячейки, там все три значения одинаково важные. Именно поэтому я за «Сетунь».
          Ответить
    • ╔═[■]═══ Товарищ Милиписькин! ═══╗
      ║                                ║
      ║      Мы ехали  в сосиске       ║
      ║      и врезались в салат       ║
      ║                                ║
      ║         Бобёр виноват?         ║
      ║                                ║
      ║     ┌───────┐   ┌───────┐      ║
      ║     │► Да  ◄│█  │  Нет  │█     ║
      ║     └───────┘█  └───────┘█     ║
      ║      ▀▀▀▀▀▀▀▀▀   ▀▀▀▀▀▀▀▀▀     ║
      ╚════════════════════════════════╝
      Ответить
      • Дизайн не адаптивный, на телефоне его не хочется облизать. Поиграть со шрифтами и переделать к пятнице.
        Ответить
        • Вот да, в Андроиде нет истинно моноширинных шрифтов. Псевдографику Андроид почему-то рисует шире остальных символов, и веб-браузеры этот баг не исправляют. Зачем так сделали? Зачем?

          Придётся всю псевдографику менять на другие символы.
          Ответить
    • Mode 1: restricted ptrace.

      An inferior can declare which other process (and its descendants) are allowed to call PTRACE_ATTACH against it. Only one such declared debugging process can exists for each inferior at a time.

      Шах и мат, SeDebugPrivilege.
      Ответить
      • > An inferior can declare
        Кто унтерменшам дал право голоса?
        Ответить
        • Именно поэтому я за

          Mode 3: no attach.

          No processes may use ptrace with PTRACE_ATTACH nor via PTRACE_TRACEME. Once set, this sysctl value cannot be changed.

          Отладчики нинужны.
          Ответить
          • > cannot be changed

            Жаль, что не пережигает в проце какую-нибудь перемычку, которая отвечает за отладочные механизмы.
            Ответить
            • Очень давно были такие телефонные карты, где по мере расходования баланса подплавляли хранилище
              Ответить
      • Нельзя вообще выключить SeDebugPrivilege / PTRACE_ATTACH на продакшен сервере просто на уровне ядра? нахуя оно там?
        Ответить
        • echo 3 > /proc/sys/kernel/yama/ptrace_scope

          No processes may use ptrace with PTRACE_ATTACH nor via PTRACE_TRACEME. Once set, this sysctl value cannot be changed.

          Именно поэтому я за прыщи.
          Ответить
          • а чего бы руту обратно не вернуть?

            хотя если ты рут, то наверное уже всё
            Ответить
            • > а чего бы руту обратно не вернуть?

              Ибо нехуй. Чтобы у админа не было соблазна "подебажить на пять минут".

              > наверное уже всё

              Х.з., когда ядро ушло в самоизоляцию из-за secure boot, оно не такое уж доверчивое...
              Ответить
              • тоже верно

                да, такое лучше держать всегда включеным

                правда на винде для этого тоже есть групповая пол
                Ответить
                • > всегда включеным

                  Вообще, мне нравятся настройки, которые лочатся до ребута. Позволяет не думать, что кто-то может случайно или специально отключить их обратно.

                  Вот был бы setSecurityManager() в джавке необратимым -- явно было бы меньше эксплойтов.
                  Ответить
                  • именно потому я за
                    https://man.openbsd.org/securelevel.7

                    /dev/mem and /dev/kmem cannot be opened

                    raw disk devices of mounted file systems are read-only

                    system immutable and append-only file flags may not be removed (криптогниды сосать)

                    pf(4) filter and NAT rules may not be altered (видал, да?)

                    блядь ну почему этого не было у чувачка в его сраной хранилке?:)
                    Ответить
        • Именно поэтому в энтерпрайзе запрещены всяки девелоперские штуки даже для админов.
          Ответить
    • А вот кстати fontconfig это актуально, или говно устаревшее? Впиздюрил на ноутбук manjaro+awesome, там под wm какие-то ошмётки xfce4 остаются, и можно например в гуйных настройках задать системные шрифты, но терминал например подсасывает какой-то мусор из fc-match без кириллицы.
      Ответить
      • Вроде не устаревшее...

        З.Ы. Дык поставь щревты. Поди по-дефолту просто не закинули пакет с нормальными.
        Ответить
    • Мы с моим знакомцем поняли что сделал уёбок видимо.
      Через публично доступный RDP он использовать BlueKeep, который
      [quote]
      heap corruption occurs that allows for arbitrary code execution at the system level
      [/quote]
      оказавшись System, он поднял какое-то говно для удаленного шелаа, вероятно meterpreter: он умеет подгрузиться в системный процесс DLLкой не быть отдельным процессом, и не виден как пользователь соответственно (потому что не логинитс явно)

      Оказавшись SYSTEM на сервере где в credentials managerе DPAPI лежали сохраненные пароли для запуска скриптов от имени доменного админа, он этот пароль подрезал, и уже спокойно пошел по сети

      Винда фееричная эпидерсия.
      напомните, была бы ли история чтобы без знания логина/пароля/ключя в SSH можно было случайно получить рутовые права на тачке тупо послал в SSH сервер кривой пакет?
      Ответить
      • > оказавшись system

        Кстати, какого хуя RDP сервер крутится под system, а не под каким-нибудь обрезанным юзером, отрёкшимся от всех сисколлов?
        Ответить
        • Вообще у меня в 11й он под NT AUTHORITY\NETWORK SERVICE
          Видимо раньше это было не так
          Ответить
      • И вообще, как они придумывают настолько сложные протоколы, что в них можно обосраться до аутентификации... За каким хуем вообще до аутентификации создавать какие-то "динамические виртуальные каналы"? Горе от ума какое-то...

        З.Ы. Чувак апдейты ставить не любит? Откуда уязвимость 2019 года на серваке оказалась в 2021 году?
        Ответить
        • > как они придумывают настолько сложные протоколы, что в них можно обосраться до аутентификации...

          The RDP protocol uses "virtual channels", configured before authentication, as a data path between the client and server for providing extensions. RDP 5.1 defines 32 "static" virtual channels, and "dynamic" virtual channels are contained within one of these static channels.

          >Чувак апдейты ставить не любит?
          Да, WSUSа у него не было, а вручную он никогда ничего не ставил, ничего не перезагружал вообше
          Ответить
          • > for providing extensions
            > before authentication

            Не рановато ли? ;)

            Выдайте какой-нибудь "канал 0", на котором можно только аутентифицироваться, раз уж хочется абстракций. А остальное потом. На ровном месте раздули поверхность атаки, ей-богу.
            Ответить
            • ну иначе окошко и буфером обмена бы не работало
              Ответить
              • Нинужные свистелки и перделки, ага...
                Ответить
                • Есть еще чудесный хак: в том окошке есть экранная лупа
                  хакер подменяет лупу на cmd.exe, и нажав на окошке логина на лупу ты получаешь cmd.exe от пользователя SYSTEM вообще без ауторизации
                  Ответить
                  • Стоп, а как он её подменяет без прав админа?
                    Ответить
                    • никак, но я к тому, что если ты получил админские права через вот эту вот дыру в RDP то тебе и шел не нужен: подключайся, да работай
                      Ответить
          • > RDP 5.1 defines 32 "static" virtual channels, and "dynamic" virtual channels are contained within one of these static channels.
            Зачем? Зачем?
            Ответить
            • чтобы показать тебе красивую окошку аунтенификации со звуком, клипбордом итд
              Ответить
              • Самое смешное, что mstsc креды у тебя спрашивает до коннекта к серверу. Т.е. никаких буферов и звука ты не увидишь.

                Или как-то можно настроить, чтобы после?
                Ответить
                • можно настроить
                  попрбуй зайти с прыща xdesktop или как-то так, и увидишь окошко сразу
                  Ответить
                  • Ну это если сервер криво настроен ради XP'шек и не требует NLA... Или ты про окошко для пароля на стороне клиента?
                    Ответить
                    • а типа без NLA это окошко не увидеть?
                      как же я тогда видел его в xdesktop?

                      NLA тоже прекрасная вещь, там вроде NTLM хеш передается если ты не в домене (А уделанный пользователь нет)
                      Ответить
                      • > NTLM хеш передается

                        А при логоне через удалённую гуйню -- нажатия клавиш... Что лучше?
                        Ответить
                        • Лучше RSA. Еще лучше элиптические кривые.
                          Место RDP на помойке
                          Ответить
                          • Забавно, что сервер там сертификат таки передаёт (иначе совсем пиздец был бы).

                            А клиента реально нельзя настроить на вход по серту?
                            Ответить
                            • Сервер шлет, но на него всегда забивают, потому что
                              * для этого нужно явно добавить его в доверенные, или поднять CA и настроить на сервере template для RDP, чтобы он сам запрашивал серт, а CA добавить в доверенные домашним пользователям (В AD он и так доверенный, но в AD Kerberos вместо серта)
                              Алсо, CA по умолчанию публикует CRL в LDAP, и нужно явно перенастроить его на HTTP, чтобы клиент снаружи мог получить CLR. Это неподъемная задача для 99% офисных админов

                              >клиента
                              увы, нет.

                              Причем там есть доступ через RDP шлюз (по HTTP) но и там клиентского серта нет
                              Ответить
                          • Хм, ну судя по доке есть там вход по смарт-карте... Просто всем похуй.
                            Ответить
                            • По смарткарте есть, а по серту нет

                              > всем похуй.
                              именно потому шифробляди и цветут

                              VPN не все админы могут (особенно по ключу) потому часто тупо публикуют порт с известным результатом
                              Ответить
                              • > По смарткарте есть, а по серту нет

                                Ну и правильно. Ибо нехуй закрытые ключи на компе хранить. Хоть один раз они правильное решение приняли в пользу безопасности, а не в пользу совместимости...
                                Ответить
                                • > закрытые ключи на компе хранить. Х
                                  даже с паролем?

                                  вообще конечно лучше доменные пароли хранить в креденшлс менеджере, ты прав
                                  а еще лучше прямо в .rdp файле
                                  Ответить
                                  • > даже с паролем?

                                    Угу. Карта всё-таки физический фактор привносит, её нельзя незаметно спиздить (хотя можно поюзать пока она воткнута и разлочена).

                                    А ключ с паролем можно спиздить и брутить, вдруг это ключ макаки?

                                    З.Ы. Да и запароленный ключ на компе не особо отличается от длинного пароля в запароленном кред менеджере, ты правильно пишешь.
                                    Ответить
                                    • Запарлоенный ключ лежит у меня дома, чтобы его спиздить, нужно прийти ко мне домой

                                      Пароль же я передаю на сервер, где уже может сидеть хакер

                                      Я не спорю, что ключ дома это тоже не безопасно, но это в миллион раз безопаснее пароля, потому что без дома я передаю хеш NTLM же
                                      Ответить
                                      • > нужно прийти ко мне домой

                                        А ничего, что домашние тачки обычно и являются разносчиками всякой заразы? Ну, потому что люди их юзают как домашние тачки. И точно так же годами не обновляют.

                                        Ну ок, в твоём конкретном кейсе про "моя машина непреступна, а сервер выебан", ключ действительно бы спас, я не спорю.
                                        Ответить
                                        • Машину тоже можно выебать, но в случае пароля тебе достаточно брутнуть пароль (а он кстати у многих пользователей был 1234565789, потому что политика вроде как у него не была включена) а в случае ключа тебе нужно спиздить ключ

                                          Ключ ведь это ключ + пароль, а это крепче пароля


                                          Можно ли в случае RDP настроить 2FA?
                                          Или это надо всё в Ажур уносить?
                                          Ответить
                                      • > нужно прийти ко мне домой

                                        Скажи это людям с ноутами, лол.
                                        Ответить
                                        • ну если у тебя спиздили ноут, то ты сразу звонишьл админу, и он блочит твою учетку

                                          и даже если от тебя зайдут и насрут, то виноват будет не админ (конечно если у админа рядовой пользователь не может удалить все бекапы и зашифровать всё файлы)


                                          Кстати, есть годный способ усложить жизнь шифроблядям: белый список IP.

                                          Юзер из дома заходит на whatsmyip, дает тебе IP, и ты его доабвляешь в тех, кому можно подключаться

                                          ноут спиздили, а IP нет
                                          Ответить
                                          • > если у тебя спиздили ноут, то ты сразу звонишьл админу

                                            Ну мы же в этом треде рассматриваем случай, когда ты сам админ и на этом ноуте были ключи от домена? )))

                                            Блядь, чуваки годами сервер не обновляют, а ты про аккуратное обращение с ключами...

                                            Вангую, что там и на домашней тачке софт с помойки стоял.
                                            Ответить
                                            • ключи от домена нужно хранить на флешке в сейфе, а ее копию носить на груди.

                                              Ну и пароль от ключа там должен быть неебический
                                              Ответить
                                              • > на флешке

                                                Блядь, ну почему не на смарт-карте то? Раз уже вынесли ключ на отдельный девайс и согласились его никуда не копировать.

                                                Она стоит то как сраная флешка.
                                                Ответить
                                                • а там же тогда надо CA подмать?
                                                  Ответить
                                                  • А с голыми ключами и сертами ты типа без CA будешь раскладывать их на каждую тачку под каждого юзера? :)
                                                    Ответить
                                                    • мыж про админа сейчас? или ты хочешь всех на смарткарты?
                                                      Ответить
                                                      • > или ты хочешь всех на смарткарты?

                                                        Всех конечно. Обычному юзеру 100% нельзя доверять ключи на компе, он их скопирует на комп своей тян чтобы не париться и т.п.
                                                        Ответить
                                                        • Напридумывали тут. Ключи... Смарткарты...

                                                          Сделать вход по QR-коду и готово. Абсолютная защита от вирусов.
                                                          Ответить
                                                          • > Сделать вход по QR-коду и готово.

                                                            Вацап уже просит QR код для привязки второго девайса. Видимо проверяет, что у него есть прививка.
                                                            Ответить
                                                        • >он их скопирует на комп своей тян чтобы не париться и т.п.

                                                          а у пинды можно установить ключ без права экспорта, тогда он его хуй скопирует (если он обычный юзер)

                                                          но правда сможет поставить
                                                          Ответить
                                            • >Вангую, что там и на домашней тачке софт с помойки стоял.

                                              Да, что-нить с тореннтнов, наверное
                                              Ответить
                                          • > ноут спиздили, а IP нет

                                            При желании можно в подъезде потусоваться рядом с вайфаем.
                                            Ответить
                                            • Узнать кто админ, узнать где живет, прийти домой, сломать его wifi, спиздить ноут

                                              ну наверное можно дать админу по голове когда он выходит из парадной, но помоему шифровальщики так не работаюти
                                              Ответить
                                              • > сломать его wifi, спиздить ноут

                                                Зачем ломать вайфай, если ноут уже спизжен? По-любому он на автоподключение настроен.
                                                Ответить
                                                • ну ок, надо добежать до парадной быстрее админа

                                                  На самом деле мы уже в космосе тут, а у чувака просто RDP не обновлявшийся в 2016-го года наружу торчал
                                                  Ответить
                                                  • RDP = Ransomware Deployment Protocol.
                                                    Ответить
                                                    • SMB = Super Microsoft Backdoor
                                                      Ответить
                                                      • кстати это говно тоже выставляют. Сканопитухи выкладывали как-то статистику, там SMB нормально открыто

                                                        Помню, меня удивло, что открыты телнеты на всякие сетеввые железки с дефолтным паролем от вендора

                                                        Так что питух бывает не только виндоадминский, но и сетевой тоже
                                                        Ответить
                                                        • > Помню, меня удивло, что открыты телнеты на всякие сетеввые железки с дефолтным паролем от вендора
                                                          Так те, кто их настраивал, скорее всего об этой фиче даже не в курсе были.

                                                          ИМХО, во всяком сетевом железе должно всё нахуй быть закрыто, отрублено и не настроено, пока физически не подрубишься напрямую и не включишь, что нужно.

                                                          Да, повышает уровень компетентности, нужный для использования этой хуйни, зато повышает безопасность.
                                                          Ответить
                                                          • Это зависит.

                                                            У циски вроде по умолчанию доступен только COM (теперь уже USB) порт консоли.
                                                            Во всяком случае так было раньше.

                                                            У микротика всё открыто, но телнета там нет (есть ssh, winbox, webfig, api, еще какая-то хуита), но там ты обязан установить пароль админа, иначе у тебя на закончится инсталляция.

                                                            Во всяком дешевом говне может быть что угодно.
                                                            Ответить
                                                            • Собссно, чево далеко ходить
                                                              Nmap scan report for govnokod.xyz (87.236.16.91)
                                                              Host is up (0.021s latency).
                                                              rDNS record for 87.236.16.91: ssl.hippo.beget.com
                                                              
                                                              PORT     STATE SERVICE VERSION
                                                              3306/tcp open  mysql   MySQL 5.7.21-20-beget-5.7.21-20-1-log
                                                              | mysql-info:
                                                              |   Protocol: 10
                                                              |   Version: 5.7.21-20-beget-5.7.21-20-1-log
                                                              |   Thread ID: 138064781
                                                              |   Capabilities flags: 63487
                                                              |   Some Capabilities: Support41Auth, Speaks41ProtocolOld, LongColumnFlag, ODBCClient, SupportsLoadDataLocal, SupportsTransactions, DontAllowDatabaseTableColumn, ConnectWithDatabase, InteractiveClient, Speaks41ProtocolNew, IgnoreSigpipes, LongPassword, SupportsCompression, FoundRows, IgnoreSpaceBeforeParenthesis, SupportsMultipleStatments, SupportsMultipleResults, SupportsAuthPlugins
                                                              |   Status: Autocommit
                                                              |   Salt: \x17e%p[\x1AF yX\\x13I&}
                                                              | lBbo
                                                              |_  Auth Plugin Name: 104
                                                              Ответить
                          • > Место RDP на помойке

                            На германской?
                            Ответить
              • > красивую окошку аунтенификации со звуком, клипбордом итд

                С медведями и балалайками... Закопайте уже XP.

                To use Network Level Authentication in Remote Desktop Services, the client must be running Windows XP SP3 or later, and the host must be running Windows Vista or later [4] or Windows Server 2008 or later.
                Ответить
          • > он никогда ничего не ставил,

            Сорян за виктимблейминг, но тогда тут не майкрософт ругать надо...
            Ответить
            • Зато он с уверенностью может сказать: «я ничего не делал, оно само».
              Ответить
            • ну тут все виноваты: админ в первую очередь, потому что MS прямо советует ставить обновления, не ходить под доменным админом на левые серваки, и не запускать от него скрипыт

              Но среднестатический админ же ничего этого никогда не делает
              Ответить
        • >апдейты

          свежачок подвезли
          https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-43233
          Released: Dec 14, 2021



          а в 2020 сломанный сервер ломал клиента
          https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-0655
          Ответить
          • > сломанный сервер ломал клиента

            Какая оргия )))
            Ответить
    • [email protected]:~/test-rsync# rsync --rsh 'ssh [email protected]' 1.txt
      Overflow in read_varint()
      rsync error: error in rsync protocol data stream (code 12) at io.c(1747) [sender=3.2.3]
      rsync error: received SIGUSR1 (code 19) at main.c(1595) [Receiver=3.2.3]


      Кто без Гугла (с Гуглом слишком просто) догадается, в чём проблема — тому плюс.

      pupkinpc.local резольвится, доступен с testpc и корректно настроен (принимает публичный ключ [email protected], имеет свежий установленный rsync, в общем, проблема не в нём).
      Ответить
      • Файл длинноват?
        Ответить
      • я про такую хуйню читал.. тут что-то с VI не так?
        Ответить
        • У нас есть победитель!

          Если в опции «--rsh» встречается большая латинская буква «V» — в любом месте, — то «rsync» падает.

          https://github.com/WayneD/rsync/issues/84 — обещали пофиксить, но так и не зарелизили версию без бага.
          Ответить
          • Эээ... А есть объяснение почему так?
            Ответить
            • — ет!
              Ответить
            • Судя по ссылке в ишшуе — виновата сишка кривая обработка флагов в говнореализации говнопротокола:
              if (strchr(client_info, 'V') != NULL) { /* Support a pre-release 'V' that got superseded */
                  if (!write_batch)
                      compat_flags |= CF_VARINT_FLIST_FLAGS;
                  write_byte(f_out, compat_flags);
              } else
                  write_varint(f_out, compat_flags);
              https://github.com/WayneD/rsync/blob/4f6c8c6652c74b958c631ca9a16f450c6ce6a23c/compat.c#L303
              Ответить
              • О_о. Вот так вот просто в любом месте строки?!
                Ответить
                • Там выше ещё говнеца навалено:
                  if (local_server || strchr(client_info, 'f') != NULL)
                      compat_flags |= CF_SAFE_FLIST;
                  if (local_server || strchr(client_info, 'x') != NULL)
                      compat_flags |= CF_AVOID_XATTR_OPTIM;
                  if (local_server || strchr(client_info, 'C') != NULL)
                      compat_flags |= CF_CHKSUM_SEED_FIX;
                  if (local_server || strchr(client_info, 'I') != NULL)
                      compat_flags |= CF_INPLACE_PARTIAL_DIR;
                  if (local_server || strchr(client_info, 'v') != NULL) {
                      if (!write_batch || protocol_version >= 30) {
                          csum_exchange = 1;
                          compat_flags |= CF_VARINT_FLIST_FLAGS;
                      }
                  }

                  — подозреваю, что это должны быть кишки запускаемых процессов, и в client_info (куда записывается «shell_cmd») по задумке должен лежать просто набор флагов-букв, но с «--rsh» что-то пошло не так...
                  Ответить
                  • Возможно клиент должен был там отправлять что-то в духе юзерагента, а не всю командную строку...
                    Ответить
                    • Угу, причём отправлять куда-то локально: для воспроизведения бага «--rsh» вообще может быть невалидной:
                      [email protected]:~/test-rsync# rsync --rsh 'V' 1.txt
                      Overflow in read_varint()
                      rsync error: error in rsync protocol data stream (code 12) at io.c(1747) [sender=3.2.3]
                      rsync error: received SIGUSR1 (code 19) at main.c(1595) [Receiver=3.2.3]
                      Ответить
                  • про фидо и букву Н знаешь?
                    Ответить
                    • ЗАЮ.
                      Ответить
                    • В «ФИДО» была проблема с буквой «Н» («эн заглавное»).

                      В нерусифицированном «Кубейсике» и ещё в нескольких муриканских программах для «ДОС» была проблема с буквой «р» («эр» строчное»).

                      Были даже раскладки клавиатуры, подменяющие «Н» на «H» или «р» на «p». Так появлялись текстовые файлы, в которых некоторые слова грепать было затруднительно.

                      На некоторых других платформах (не «IBM PC») была проблема с буквами «щ» и «ъ». Их даже заменяли на «ш» и «ь», чтобы не решать проблему.
                      Ответить
                      • Что за проблемы?
                        Ответить
                        • В ФИДО буква была служебым символом, и потому часто пропадала.

                          апример можно было встретить сказку "Белосежка и семь гомов" или стихотвореие "Я улетаю прямо в ебеса"
                          Ответить
                        • «ФИДО» разрабатывали в Западном полушарии, где нет никакой кириллицы. Выбрали произвольный код в качестве эскейп-символа. Но вот беда: в кодировке cp866 этот код совпал с кодом «эн заглавной».

                          С ДОСом всё сложнее. У ДОСа запутанная функция получения кода нажатой клавиши: если нажата алфавитно-цифровая клавиша, эта функция возвращает код символа (возможно, модифицированный раскладкой/русификатором). Если же нажата другая клавиша (стрелка или ещё какая-нибудь, которая не генерирует символов), возвращается ноль, а следующим вызовом — скан-код клавиши.

                          Вот беда: некоторые клавиши (правый Ctrl, клавиши в цифровом блоке справа) генерируют не один скан-код, а код E0 (hex), а затем скан-код. Если не нужно различать левый и правый Ctrl, код E0 просто игнорируют.

                          Англоязычные программисты зачем-то решили вырезать E0, даже если он является не частью скан-кода, а кодом символа. Вот беда, в cp866 этому коду соответствует «эр строчная». Всё смешалось в доме Облонских.

                          В итоге, чтобы больше не путать скан-коды и коды символов, стали рекомендовать использовать функции БИОС вместо функций ДОС. Они возвращают скан-код и код символа в разных регистрах.

                          Вообще в ДОСе, если была возможность использовать функции БИОС вместо функций ДОС, лучше было обращаться к функциям БИОС.
                          Ответить
                          • > Вообще в ДОСе, если была возможность использовать функции БИОС вместо функций ДОС, лучше было обращаться к функциям БИОС.

                            Самое главное в использовании ДОСа — не пользуйтесь ДОСом.
                            Ответить
                            • дос был проще, легче, понятнее, и потому безопаснее виндуоса энти..

                              На самом деле Иканус не совсем прав

                              Было три уровня абструкций

                              * BIOS: мне-пофиг-на-ос
                              * DOS с его абстракциями типа файловой системпы
                              * Железо для крутых программистов и писателей игр и хакеров

                              никакой из них не хуже

                              Вариант с досом может оказаться самым переносимым (например на win9x или вообще на w2k на альфа)
                              Ответить
                              • Что означает переносимость в данном контексте?
                                Ответить
                              • Добавлю менее очевидный уровень абстракции: стандартная библиотека ЯП. Для прикладного программирования это самый переносимый вариант (портировать придётся в основном библиотеку).
                                Ответить
                                • Был когда-то решебник Роберта Джордейна, которого почему-то обозвали Робером Журденом, вот там в самом начале он пояснил за уровни.
                                  Ответить
          • Что-то ещё кста было про vlc, если его собирать под юзером, имя которого начинается на u...
            Ответить
            • https://govnokod.ru/20186

              Note: If your <username> starts with the "u" or "x" character, change C:\MSys\1.0\home\<username>\config.h and double all backslashes in VLC_COMPILED_BY constant.
              Ответить
              • Кококококой анскилл )))
                Ответить
                • А я приносил байку про юниксовый почтовый клиент 1979-го года, в котором был файл типа nul.c и его потом под винду решили собрать?
                  Ответить
                  • Мы обсуждали кучу программ с такими проблемами. Был ли среди них юниксовый почтовый клиент 1979-го года, я не помню. Я точно знаю, что в некоторых юниксовых программах был файл «aux.c», в котором описывали вспомогательные функции (типа как «funkcii.php»), и при сборке под «DOS», «OS/2» и «Windows» приходилось сосать хуи переименовывать и грепать его упоминания. Переименовывать приходилось на этапе распаковки из архива или скачивания, потому что файл с таким именем в файловой системе вообще не появлялся.
                    Ответить
                    • Создатели «ДОС» насрали в вечность.

                      Я ещё могу понять, почему псевдофайлы устройств игнорируют путь: в DOS 1.0 его не было. Хотя и на совместимость с DOS 1.0 можно было насрать, под него было полторы программы, которые можно было бы портировать.

                      Но почему псевдофайлы устройств игнорируют расширение? Почему я не могу создать LPT1.CPP, COM1.TXT или CON.PCX?
                      Ответить
    • нгк няпока?
      Ответить
    • https://habr.com/ru/company/avito/blog/594495/
      > Go после Python: как я учу новый язык

      > Строгая статическая типизация. Это очень болезненный момент для программистов, которые привыкли к динамической. При первом рассмотрении это вызывает сильное отторжение, а в некоторых случаях даже депрессию.

      Какой багор скриптушков )))

      > Оператор defer. Данный оператор стал чем-то новым для меня. Ранее я не сталкивался с подобным, и он показался мне удобным. Некий триггер возврата функции, который позволяет сократить количество кода.

      Тоже мне блядь. В GCC (и в Clang) есть __attribute__((cleanup(some_function)))
      А в "D" есть https://tour.dlang.org/tour/en/gems/scope-guards которые не при "return" срабатывают, а когда заканчивается скоуп. Есть ли такая хуйня в этом вашем "Go"?

      > ООП. Go — функциональный язык, он не предоставляет стандартных средств ООП как таковых. Это, конечно, вызывает у многих болезненные ощущения. И, несмотря на то, что с помощью конструкции Interface мы можем имитировать ООП, это всё ещё очень сырой механизм.

      Функциональный это как? Там какое-то ФП завезли? Или он функциональный в том смысле, что там "функции"?
      Ответить
      • > Возьмём кату среднего уровня сложности. Я выбрал стандартную задачу с олимпиад, которую называют Улитка, или Snail. Нам надо развернуть двумерный массив по спирали, начиная с элемента под номером 0,0.

        > «Питоновские гуру» же предлагают и такое элегантное решение с рекурсией:

        def snail(array):
            return list(array[0]) + snail(list(reversed(zip(*array[1:])))) if array else []


        > Да, в комментах пишут, что решение имеет более высокую сложность, чем оптимальное, но тем не менее, это красиво. Кто-то даже предполагает божественную сущность этого решения.

        Это не "красиво", это я называю "нечитаемая срань, которую пишут чтоб повыёбываться".

        > Глянув документацию к Go, я был приятно удивлен её подробностью и лёгкостью. Но, как известно, наши люди смотрят инструкцию, только когда что-то ломается. В их числе и я. Первым делом я решил опробовать не так давно появившиеся в Go модули. Скачав GoLand, я пошёл в бой.

        Дааа, надо к конечно знакомиться с языком через какую-то триждыблядскую тормозную говноIDE, где мышкой всякую поебень натыкать можно, и навставлять скриншотиков, что вот тут оно красненьким подчеркнуло и предлагает через git скачать какую-то срань https://hsto.org/getpro/habr/upload_files/7f0/05e/30b/7f005e30b1370b1ccb994661aa98e248.png уууу просто о-ху-еть, учитывая что если гитхаб наебнется, нихуя работать не будет

        Можно еще и из говнокода инклудить https://govnokod.ru/22876
        Ответить
        • > сложность

          До тысячи похуй на сложность. А дальше оно тупо упадёт от глубины рекурсии. Всё норм.
          Ответить
        • >"нечитаемая срань, которую пишут чтоб повыёбываться".

          в питоне это и правда не красиво, вот в руби ок
          Ответить
        • > list(reversed(zip(*x)))

          Какое транспонирование )))
          Ответить
        • > Возьмём кату среднего уровня сложности.

          Принцип изучения боевого искусства на основе ката состоит в том, что повторяя ката многие тысячи раз, практик боевого искусства приучает своё тело к определённого рода движениям, выводя их на бессознательный уровень. Таким образом, попадая в боевую ситуацию, тело работает «само» на основе рефлексов, вложенных многократным повторением ката. Также считается, что ката обладают медитативным воздействием.

          Какое DAO )))
          Ответить
          • Вот вы смеётесь, а джависты и гоферы реально обучаются Jawa-kata.

            The jawa katas. Through analysis of thousands of written DAOs, the Orcale has determined that the geometric distribution of fields and methods in any DAO class is a statistically predictable element.
            ― Vice-Counsel Larry Ellison.
            Ответить
            • Всё правильно. У джависта тело инстинктивно пишет бойлерплейт.
              Ответить
              • > У джависта тело инстинктивно пишет бойлерплейт.

                В начале каждой итерации и при объявлении своих имен, два джависта, один с красным поясом (АКА), другой с синим (АО), должны встать в линию около рабочего места лицом к тимлиду. После поклона ревьюверам, АО делает шаг назад и оказывается за пределами рабочего места. После того, как АКА занимает свою исходную позицию и четко объявляет название исполняемого паттерна, он начинает исполнение. Выполнив свой паттерн, АКА покидает рабочее место и ожидает, когда АО закончит выполнение. После того, как АО выполнил свой паттерн, оба участника возвращаются к краю площадки и ожидают решения тимлида.
                Ответить
            • > statistically predictable element.
              это теперь мой любимый термин.

              Автоматизируем задачу как-то или опять напишем thousands of statistically predictable elements?
              Ответить
              • > statistically predictable

                Значит можно сделать архиватор для исходников на джаве.
                Ответить
          • А я уж подумал, сова тут про катаморфизм было.
            Ответить
      • > Это очень болезненный момент

        мне в голову вбили четыре гвоздя
        и мне думать больно, мне думать нельзя

        >Функциональный это как?
        значит мощный и полезный

        например у меня весьма функциональная кофеварка.

        Мы же как-то говорили, что функциональный язык это когда есть функции, процедурный когда есть процедуры, а декларативный когда есть ключ слово declare
        Ответить
        • >>Функциональный это как?
          > значит мощный и полезный
          > например у меня весьма функциональная кофеварка.
          А то. Явно речь шла про "язык с широкой функциональностью".
          Автор просто не знал, что пара лиспозадротов использует это слово для обозначения своих извращений.
          Ответить
          • Вообще люблю когда слова используют не по назначению.

            Зачем писать фунционально, когда объектный подход современнее? Вот мой объектный файл с объектом.

            Строгая типизация лучше, чем динамическая.
            Ответить
            • > Строгая типизация лучше, чем динамическая.

              Ну ведь и правда лучше.
              Ответить
              • консоль не терминал
                Ответить
                • А что круче?
                  Ответить
                • Пень,
                  Столб,
                  Нос,
                  Автобус,
                  Стиль,
                  Шик,
                  Сволочь!
                  Минуточку.

                  День
                  Прошел,
                  Кактус.

                  А консоль не терминал!
                  А консоль не терминал!
                  А консоль не терминал!
                  А консоль не терминал!
                  Ответить
            • Тёплое лучше, чем мокрое.

              Бывает строгая динамическая (Питон, тип Variant в Delphi) и нестрогая статическая (отчасти сишка).
              Ответить
      • > когда я был студентом, я писал на С++
        > пришлось выучить Perl, который был в то время популярен

        > я постепенно перешёл на Python, который тогда мне казался слишком замудрённым

        После перла и крестов?!
        Ответить
        • Думаю что всю сраную суть C++ он не познал
          Ответить
        • Всё просто.
          В 1999-м году он был студентом, и писал на С++.
          В 2000-м начал делать CGI и вообще веб программирование, и стал писать на perl, который для этого тогда и использовался.

          Потом он впал в кому на восемнадцать лет, и когда очнулся -- кругом был уже один только питон
          Ответить
          • О_о. Чел реально такой старый?
            Ответить
            • Ну блядь, если человек пошел работать после ВУЗа когда был популярен перл, то сколько ему лет?

              В лучшем случае он закончил ВУЗ в 2003-м, то есть родился в 1980-м
              Ответить
              • У нас на прошлой работе перловый сайт в районе 2015 крутился... С вкраплениями REST и прочих новомодных ништяков. Не переписывать же.
                Ответить
                • ну так наверное его написали в 2001, и с тех пор и крутился

                  ЖЖ, букинг ком, и кое-какие сервисы в яндексе тоже на перле.
                  Просто милениалы в него не могут уже
                  Ответить
      • Вторая категория — это секция программирования. Здесь кандидат показывает свои способности в решении задач, связанных с алгоритмами. Сложность для собеседующего состоит в том, что кандидат может захотеть написать алгоритм на любом языке. К примеру, очень много кандидатов на PHP, который я знаю поверхностно. А что, если он захочет написать код на Java? А если на Haskell?

        А если на J?

        #*%[.,@$)
        Ответить
        • > #*%[.,@$)
          Попрошу не материться.
          Ответить
          • Не стучи молоточком по башке, ты не умер и ты не римский папа.
            Ответить
          • Страшно, когда во всём огромном мире нет ни одного, даже самого маленького, живого существа, которому ты был бы нужен.

            От этой ужасной мысли поросёнок встал как вкопанный и долго стоял, уставившись в одну точку.

            Назойливые мухи облепили его нагретую на солнце спину и больно кусались.

            - Ведь живьём сожлут! - ужаснулся поросёнок и затрусил в тень какого-то большого щита, врытого возле дороги.

            А когда уходящее солнце малиновым светом озарило щит, поросёнок поднял голову и…

            Бедный зелёный поросёнок! Зачем пошёл ты по этой дороге? Зачем убежал от мух именно под этот щит? Жить бы тебе долго и беспечно, а теперь вся твоя коротенькая жизнь круто изменится.

            Но делать нечего. Поросёнок уже задрал голову и увидел на чёрном щите таинственно мерцающие знаки:

            ! = № : % +


            - СТОЙ! ВП-ПЕЛЕДИ П-П-ПЛАСТИЛОНИЯ. ВХОД В-ВОСПЛЕЩЁН! - запинаясь, прочитал поросёнок и тревожно оглянулся.

            Мгновенно, как бывает, когда в комнате выключат свет, наступила ночь. Всё живое на земле притихло и затаилось. Только серебряные знаки, будто написанные прямо на чёрном небе, холодно сверкали в кромешной тьме.

            Сам не зная отчего, Паша мелко задрожал. Он был маленьким и боялся всего неизвестного.


            Георгий Юдин. «Зелёный поросёнок».
            Ответить
      • Вообще, что касается этого "defer" в Go
        https://go.dev/tour/flowcontrol/13
        package main
        
        import "fmt"
        
        func main() {
        	fmt.Println("counting")
        
        	for i := 0; i < 10; i++ {
        		defer fmt.Println(i)
        	}
        
        	fmt.Println("done")
        }


        counting
        done
        9
        8
        7
        6
        5
        4
        3
        2
        1
        0


        Типа мы понабросаем указателей на функции с захваченными значениями в некий стек, а потом эту срамоту вызовем перед return из функции? Это ж анскильная хуйня какая-то! Что касается scope(exit) из "D", там такого говна нет, ибо привязан он не к ретурну из функции, а к концу области видимости, так что
        {
          ...
          if (someshit)
          {
            ...
            scope(exit) writeln("someshit");
            ...
            ...
          }
          ...
          ...
        }

        это можно тупо переписать в
        {
          ...
          if (someshit)
          {
            ...
            ...
            ...
            writeln("someshit");
          }
          ...
          ...
        }

        Т.е. это просто способ сказать "а вызови-ка это в конце скоупа", и прямым аналогом defer оно не является
        Ответить
        • А в го вообще есть скоупы?
          Ответить
          • Есть.
            package main
            
            import (
                    "fmt"
            )
            
            func main() {
                {
                    v := 1
                    {
                        fmt.Println(v)
                    }
                    fmt.Println(v)
                }
                // “undefined: v” compilation error
                // fmt.Println(v)
            }
            Ответить
          • И "shadowing" там тоже есть
            v := "outer"
            fmt.Println(v)
            {
                v := "inner"
                fmt.Println(v)
                {
                    fmt.Println(v)
                }
            }
            {
                fmt.Println(v)
            }
            fmt.Println(v)


            Outputs:
            > ./bin/sandbox
            outer
            inner
            inner
            outer
            outer

            Источник: https://medium.com/golangspec/scopes-in-go-a6042bb4298c
            Ответить
            • В "D" кстати запретили "shadowing" https://dlang.org/deprecate.html#Variable%20shadowing%20inside%20functions
              Ответить
              • Да в крестах в общем-то тоже предупреждения обычно выдаются. Ибо читателя запутывает.
                Ответить
      • >> Строгая статическая типизация. Это очень болезненный момент для программистов
        > Какой багор скриптушков )))
        Какой багор сиштушков )))

        Вообще да, когда я возвращаюсь от JS/python к C++, сразу возникает боль и вопрос: нафиг я вместо того, чтобы писать программу, пердолюсь с типами.
        Я уже много раз тут говорил, что программист должен заниматься созданием и развитием бизнес-логики, а пердолинг с концепциями языка тратит его время и снижает эффективность.
        То есть либо я на скриптушне скажу компьютеру простое и понятное "эй, хуй простой, херачь давай", либо на сильностатушне буду годами рожать "Глубокоуважаемый Лев Николаевич, великодушно разрешите напомнить Вам, что нижайше прошу рассмотреть возможность начинания работы над новым романом".
        Ответить
    • Уважаемый клиент!


      У каждого устройства, которое выходит в сеть, есть числовой идентификатор — IP‑адрес, в том числе и у сайта. Чтобы при поиске сайта в браузере пользователь не вводил его IP‑адрес, существует технология DNS.


      В статье расскажем простыми словами, что это за технология и как она работает. А также дадим инструкцию, как прописать DNS и ресурсные записи для домена в RU‑CENTER.
      Ответить
      • Да, это непросто. Когда сдавал экзамен AWS, надо 3.5 часа смотреть только в монитор, пару раз случайно отводил взгляд, смотря на стену: сразу замечание, смотрите в монитор...
        Ответить
        • > 3.5 часа смотреть только в монитор

          Натрави на них проверку.
          Ответить
        • > Когда сдавал экзамен AWS, надо 3.5 часа смотреть только в монитор
          Это первое испытание? «Твёрдый глаз»?

          > сразу замечание, смотрите в монитор
          Нужно было скорчить троллфейс и спросить: «Который из? А то их у меня 4...»
          Ответить
          • На втором испытании нужно будет 3.5 часа без остановки писать DAO?
            Ответить
            • Я кстаьти видел тренажер по джаваговну еще на SCJP, там половина заданий была типа:

              вот вам кусок кода без подсветки и форматирования, что он выведет?

              1. 2
              2. 4
              3 -2
              4. ничего из вышеперечисленного

              Правильный ответ 4: код не скомпилируется, на двадцать девятой строке отсутствует точка с запятой
              Ответить
          • > А то их у меня 4

            Мониторов или глаз?
            Ответить
    • Я написал ночью гениальный код, а за ночь маленькие человечки его испортили, поэтому, когда я проснулся утром и открыл ноутбук, код мне очень не понравился и я его переписал.
      Ответить
    • http://dobrochan.ru/s/res/43511.xhtml#i50068

      > >>43511
      > Мне иногда кажется, что С++ язык инженеров-программистов, которые точно знают, что делают и какие у этого последствия. Я уже десять лет работаю в небольшой компании, где пользуясь С++ делают что-то похожее на пикрелейтед. Долго объяснять весь список этих великих мелочей, но это портит не только общую работу, но и отношение к ней. При этом любая критика полностью отвергается аргументами о великом профессионализме главных программистов и туповатости критикующих.

      Да, это крайне характерная черта крестодебилов, обзывать неосиляторами всех тех, кто критикует их божественный язык, и говорить о своей охуительной крутизне, высирая при этом говно уровня http://dobrochan.ru/src/jpg/2110/2021-10-01-15-38-39-Скриншот-экрана-3.jpg
      Ответить
      • Где здесь «C++», 43511?
        Ответить
        • for (auto it0 : D)
          Ответить
          • Блин, помню, что ты в своё время постил намакроёбенный foreach на сишке, но найти не могу :-(.
            Ответить
            • Наверное ты про это https://govnokod.ru/27486 - но это все-таки кресты
              Ответить
            • https://govnokod.ru/26701 еще такая хуйня была
              Ответить
            • Возможно вы имели в виду: https://www.libcello.org
              Ответить
              • >>> It might be better to try Cello out on a hobby project first. Cello does aim to be production ready, but because it is a hack it has its fair share of oddities and pitfalls, and if you are working in a team, or to a deadline, there is much better tooling, support and community for languages such as C++.

                Какие вредные советы )))
                Ответить
              • cython
                Ответить
              • >Articles
                >Hacking C for fun and Learning (30 min talk)
                божечки, как же это заебало
                Ответить
                • А чё, лень слушать тридцать минут унылого пиздежа того, что можно прочитать за пять?
                  Ответить
                  • мне кажется что если ты что-то слушаешь 30 минут то шансы это понять и в будущем применить выше чем если ты прочтешь за 5 минут
                    Ответить
                    • > если ты что-то слушаешь 30 минут

                      Это если автор понимает, как организовать структуру, как сделать понятные слайды, как держать фокус зрителя...

                      На практике же эти 30 минут какой-то унылый хуй будет бубнить на фоне сраной IDE'шки и что-то там пытаться печатать. И 5 минут чтения по диагонали приносят намного больше пользы, чем такие видосы.
                      Ответить
                      • Ну по ссылке то хороший материал

                        Или по крайней мере не говно
                        Ответить
                    • Зависит от того, как ты привык воспринимать информацию.
                      Я привык воспринимать её из книги. Я вообще не понимаю как я могу ехать в метро и что-то там смотреть, например
                      Ответить
        • Если интересует нечитаемая ебанутая хуйня на шаблонах советую https://github.com/hanickadot/compile-time-regular-expressions

          Например https://github.com/hanickadot/compile-time-regular-expressions/blob/main/include/ctre/actions/sequence.inc.hpp
          template <auto V, auto A, auto... Bs, typename... Sq, typename... Ts, typename Parameters> static constexpr auto apply(pcre::make_sequence, ctll::term<V>, pcre_context<ctll::list<sequence<string<Bs...>,Sq...>,character<A>,Ts...>, Parameters> subject) {
          	return pcre_context{ctll::push_front(sequence<string<A,Bs...>,Sq...>(), ctll::list<Ts...>()), subject.parameters};
          }


          Ну или вот, автогенерированная дрисня какая-то, но при том нет исходников самого генератора этой дрисни
          https://github.com/hanickadot/compile-time-regular-expressions/blob/2e8aaf2aa09a651a05144da61b7e6c7606dd247c/include/ctre/pcre.hpp
          Ответить
      • >бзывать неосиляторами всех тех, кто критикует их божественный язык, и говорить о своей охуительной крутизне,

        то ли дело в других языках, правда?

        Говоришь джавскриптеру "твой язык говно", а он такой: "ну да, ты прав, но к сожалению у меня недостаточно высокий IQ, чтобы заниматься настоящим программированием"
        Ответить
        • А хуй знает. Лично я согласен с тем, что Си - весьма ограниченное кривое говно, но тем не менее пишу на Си.
          Ответить
          • А хуй знает. Лично я согласна с тем, что кресты -- раздутое кривое говно, но тем не менее пишу на крестах.
            Ответить
            • а мне все равно на чем писать TypeScript и для какой платформы .. он все языки сделал на рас
              Ответить
              • Опытные программисты часто критикуют свой язык, в то время как новички, чьи знания ограничиваются одним языком и парой лет опыта, как правило считают единственный известный им язык программирования лучшим в мире.
                Ответить
                • я могу писать на большенстве языков... и от языка к языку "If"-ы не меняются....
                  Ответить
                  • Меняются: в асемблере нет никаких "if"-ов...
                    Ответить
                  • > и от языка к языку "If"-ы не меняются....
                    А в каком языке then-ветка может стоять перед условием в if, знаешь?
                    Ответить
                    • В путхоне
                      Ответить
                    • Даже в Forth такой ебанины нет, остаётся только Ruby или Perl.
                      Ответить
                    • А знаешь, в каком языке у if вместо веток then и else три ветки? У этого if'а даже есть жаргонное название.
                      Ответить
                      • Вфорттран чтоле?

                        Только там не иф, а 3-х варианттный джамп, по-моему.
                        Ответить
                        • Так точно! Его зовут «ИФ арифметический».

                          Да, там тупо джампы на метки.

                          У структурного ифа, появившегося в Фортране-77, уже нету варианта с тремя ветками.

                          https://ru.wikipedia.org/wiki/Арифметический_IF
                          Ответить
                  • Святая наивность ))) К примеру, у меня в ``Erlang'' в ``if''-ах нету ни then ни else.
                    Ответить
              • Typescript питьюринг полный, а как мы знаем, в Тьюринг-полных языках любой тип населён, и это очень плохо. Шах и мат.
                Ответить
            • А хуй знает. Лично я согласен с тем, что жава - весьма ограниченное кривое говно, но тем не менее пишу под JVM
              Ответить
      • process_♂️six_hot_loads♂️
        Ответить
    • Сервера ГИБДД, залитые водой, уже обсуждали?
      Ответить
    • Это форум про аниме?

      Я хочу сделать программу под названием "highload", то есть там будет высокая нагрузка.

      Неплохо было бы, наверное, сделать приложение многопоточным. У меня получится сделать "highload", если я запущу процесс с адской числодрочильней и буду из него по UDP слать клиентам (другим "highload"-ам) данные, которые они должны будут еще как-нибудь обработать и, возможно, отправить обратно? Я пока только думаю над архитектурой своего "highload".
      Ответить
      • Ровно так и надо делать
        Ответить
        • Ты уверен? А не нужно будет придумать свой протокол для "highload"? И вообще, гонять данные по сети – это разве «highload»?
          Ответить
          • Протокол можно не придумывать, а гонять датаграму прямо в UDP.

            Если приложение cpu bound, то почему бы не гонять по сети на соседнюю машину задачу?
            Ответить
            • А как сериализовать данные для "highload"? В джейсон (JSON)?
              Ответить
              • если это твой внутренний хайлоад, то почему бы не серализовать их в сишную структурку?
                один запрос пусть влазит в один UDP пакет

                А так наверное можно попробовать протобуф
                Ответить
                • > протобуф

                  Можно, но он от гугла... Так что не хочется.

                  А как лучше делать, по одному пересылать объекты через UDP, сохранять в хешмапу на клиенте и что-то с ними делать, или сразу все объекты пихать в дейтаграмму и отправлять?
                  Ответить
    • Он применил алгоритмические оптимизации, и решение на JavaScript стало сильно быстрее решения на Rust. В свою очередь те ребята это увидели, сделали те же самые оптимизации, и снова выиграли, но не сильно — зависит от движка: в Mozilla выиграли, в Chrome — нет.

      Мы сегодня не говорили про алгоритмические оптимизации, и фронтэндеры о них обычно не говорят. Это очень плохо, потому что алгоритмы тоже позволяют коду работать быстрее. Вы просто убираете ненужные вам циклы.
      =
      Ответить
      • Ну и что же тут не так? Алгоритмы действительно позволяют убрать ненужные циклы.
        Ответить
      • > фронтэндеры о них обычно не говорят
        ... потому что не знают
        Ответить
        • Фронтендеры как котята: постоянно косячат, а убить жалко...
          Ответить
    • Задача: описать понятие "value-type семантика" максимально скучно.

      Решение от компании 1С:
      Одной из отличительных особенностей модели «1С:Предприятия», не имеющей, как нам кажется, прямых аналогов в других подобных системах является деление всех прикладных данных на те, что имеют объектную природу и не имеющие таковой. Заметим, что для манипулирования и теми и другими используется объектная техника.

      Такое деление, соответствует реальной природе данных. В предметной области всегда есть сущности, имеющие объектную природу, например, «клиенты», «физические лица», «товары». Здесь объект имеет определенную «самодостаточность» не зависящую от данных, которые его описывают. Например, у человека может поменяться фамилия, имя и номер паспорта, но нам важно знать, что это именно то же самое физическое лицо (уникальный объект). С другой стороны есть сущности, не имеющие объектной природы. Например, запись о приходе некоторого товара на некоторый склад является лишь информацией о движении товара и не имеет никакого другого содержания, кроме того, что зафиксировано в записи. Если заменить в такой записи один товар на другой, смысл записи о товародвижении полностью изменится. Иными словами, для такой сущности запись без указания конкретных значений полей не имеет никакого смысла.
      Оригинал: https://v8.1c.ru/metod/article/arkhitektura-1s-predpriyatiya-kak-produkt-inzhenernoy-mysli.htm
      Ответить
      • > не имеющей, как нам кажется, прямых аналогов в других подобных системах
        Срочно во все дипломы и диссертации!
        Ответить
      • Какое открытие )))
        Ответить
      • Вот еще прекрасное

        Еще одним важным решением в части работы с данными в «1С:Предприятии» является поддержка в полях таблиц составных типов данных. Эта возможность, насколько нам известно, не имеет близких аналогов в других системах. При описании типа поля какого-либо объекта можно выбрать не только один из доступных типов, но и практически любую (с некоторыми ограничениями) их комбинацию. Например, в поле «Плательщик» в документе, отражающем операцию с банком, допускается хранение ссылки на юридическое или физическое лицо в зависимости от конкретной операции.
        Оригинал: https://v8.1c.ru/metod/article/arkhitektura-1s-predpriyatiya-kak-produkt-inzhenernoy-mysli.htm
        Ответить
        • Шах и мат, скриптухи.

          Это union type получается?
          Ответить
          • Верно.
            Ну или интерфейс с двумя реализицами, если по жабски

            Аналогов нет, как ты понимаешь
            Ответить
            • > аналогов нет

              Ну в базах данных -- возможно. В постгресе можно написать такой констрейнт?
              Ответить
              • а причем тут базы? это же не база, это база плюс бизнес-логика

                В СУБД нельзя в чистом виде, но можно изъеьнутца: сделать обшие поля и в констреинте написать что либо поле "юрик" null, либо "физик", но не оба (и не оба заполненные)

                Но это неудобно если там сильгно разные поля
                Ответить
        • или вот

          В модели разработки «1С:Предприятия» используется подход, которому мы не нашли явного аналога в других системах. Здесь все прикладное решение описывается метаданными в виде совокупности прикладных объектов, выбираемых из жестко определенного набора прототипов (классов).
          Оригинал: https://v8.1c.ru/metod/article/arkhitektura-1s-predpriyatiya-kak-produkt-inzhenernoy-mysli.htm
          Ответить
    • Теперь для взаимодействия с базой данных разработчику не приходится самому программировать сложные преобразования информации из объектных структур в реляционные, что заметно повышает эффективность создания и отладки ПО.
      Оригинал: https://v8.1c.ru/metod/article/arkhitektura-1s-predpriyatiya-kak-produkt-inzhenernoy-mysli.htm

      Пример того, как это реализовано
      https://serveradmin.ru/wp-content/uploads/2017/01/1c-postgresql-01.png
      Ответить
    • Питушоки, если бы вы брали себе ноутбук, за сколько бы брали и с каким процом?
      Ответить
      • * с рязанью AMD
        * c IPS матрицей
        * само собой с SSD, лучше что-то типа samsungовой прошки

        наверное HP или ThinkPad


        типа вот: https://laptop.ru/catalog/product/373420/
        Ответить
        • То есть четырнадцать дюймов, восемь гигабайт для тебя норм?
          И тип видеокарты встроенная.
          А больше денег не готов тратить на ноут?
          Почему Рязань?
          Ответить
          • Я не знаю чем ты занимаешься
            Карта мне нахуй не нужна, и я не знаю, зачем она тебе. Если 8 памяти мало (маловато может быть, да) то есть такая же модель с 16.

            И я не знаю твой бюджет же. Предлагать за 200К побоялся


            Рязань по лучше получается чем например там рядом интел лежит
            https://nanoreview.net/ru/cpu-compare/intel-core-i5-1135g7-vs-amd-ryzen-7-5700u
            Ответить
            • > И я не знаю твой бюджет же.

              Я именно так вопрос и задал, что я не знаю сколько готов потратить )
              Ответить
              • Ладно, я вот тебе нашел:
                https://market.yandex.ru/product--16-noutbuk-lenovo-2560x1600-amd-ryzen-9-3-3-ggts-ram-32-gb-ssd-1024-gb-geforce-rtx-3080-bez-os/884616093

                Я бы не стал тратить на ноут больше 100К, потому что я на нем не работаю и не играю.
                Если ты компилиш код на ноуте, можно и дороже взять
                Ответить
          • > четырнадцать дюймов

            А зачем больше? Ноут исключительно для мобильности нужен, как мне кажется. А таскать на себе гроб не хочется.
            Ответить
          • > встроенная

            Ноуты с дискреткой бессмысленны. Батарейку жрут, весят больше, а играть на них всё равно не получится. Для работы программисту и интеграшки за глаза.
            Ответить
            • ну вдруг он хочет именно по эту карту код писать и отлаживать? CUDA-хуюда там?
              Или вендор эмульдаст?
              Ответить
              • Ну и что ты там отладишь на всратой мобильной версии видюхи? Игру для ноутов?
                Ответить
                • код под GPU
                  запускать буду на сервере
                  Ответить
                  • > на сервере

                    Тогда зачем тебе видюха в ноуте, если у тебя сервер есть?
                    Ответить
                    • блин

                      я дома в кровати написал какое-то говно на три калеки
                      пришел на работу, запустил его на сервере на 400 терабайт данных
                      Ответить
                      • Попроси тестовый инстанс и отлаживай с холодного ноута...
                        Ответить
                        • ну а если я в парке?


                          нахуя вообще тогда мощный ноут? сиди на работе по RDP
                          Ответить
                          • > нахуя вообще тогда мощный ноут?

                            Студиям и прочим идеям Атом противопоказан.

                            Да и локально компилировать всё же приятнее.
                            Ответить
                      • > пришел на работу
                        Зачем? Зачем?

                        Зашёл по ssh и запустил.
                        Ответить
                        • а если я на море? или если на работе не дают ssh с запределами офиса?

                          и вообще не о том же речь
                          Ответить
                          • >а если я на море?

                            Вообще не проблема. Покрытие сейчас везде хорошее, не ловит разве что где-то на трассе в глуши.
                            Плюс в отелях/апартаментах/гостишках wi-fi это мастхев.

                            > если на работе не дают ssh с запределами офиса?
                            Тогда на море не попадёшь )))

                            По ssh можно ходить на мощную тачку, которая дома.
                            Ответить
                            • --Здравствуйте. Подскаджите пожалуйста как забить гвоздь. Хочу повесить картинку.

                              --Зачем ее вешать? Не лучше ли ее поставить? Кстати, зачем тебе картина? Лучше бы книгу купил
                              Ответить
              • > ну вдруг он хочет именно по эту карту код писать и отлаживать? CUDA-хуюда там?

                lose-lose: придётся либо пердолиться с разработкой под виндой, либо с убогими дровами.
                Ответить
            • Опровергаю.
              Во-превых действительно какое-нибудь машинное обучение гонять на цпу ебаная боль, во-вторых вполне нормально играется.
              Ответить
              • У интеграшек совсем всё хуёво с тензорами?
                Ответить
                • Бля, интеграшки-то с обычными задачами видях сосут, не то что с тензорами
                  Ответить
                  • я не знаю что у тебя там сосет, может быть ты в 1999-м году живешь

                    у меня IRISы интеловские отлично кажут видео и обычный WebGL умеют на 60fps, а что еще нужно?

                    ну да, топовые игры не пойдут
                    а нахуй оно?

                    IDE везде одинаково работает
                    Ответить
                    • > топовые игры не пойдут

                      оно left4dead-то хуй знает какого года не тянет
                      Ответить
                    • Ломать капчи и граватары на интеграшке неудобно.
                      Ответить
                      • Прошлогодний Ryzen 7 4800U

                        512:32:8
                        8 CU 1750 MHz = 1792 GFLOPS

                        Этого года
                        Ryzen 7 5700U
                        512:32:8 *1900 MHz = 1945.6 GFLOPS
                        Без малого 2 терафлопса.

                        Штеуд Tiger Lake (2020)
                        768:96:6 * 1350 Mhz
                        Ответить
                • Та нет. У AMD нормальные интегрированные карты. Штеуд тоже поднажал последнее время.

                  Но гость выше правильно пишет, не весь софт работает на vulkan/opencl.

                  Много где нужна CUDA, а она есть только у нвидии.
                  Ответить
                • CUDA не поддерживается. OpenCL зачастую тоже, предлагает мумуляцию через CPU. Остаётся OpenGL, считать через который не все программы хотят.
                  Ответить
            • > А зачем больше? Ноут исключительно для мобильности нужен, как мне кажется. А таскать на себе гроб не хочется.

              > Ноуты с дискреткой бессмысленны.

              Въебал по плюсу.

              15'6 хреново в рюкзак влазил. 14' гораздо лучше.

              А то что мелко, так я всё равно стараюсь по возможности на внешний монитор выводить.
              Ответить
            • ASUS TUF Gaming весят мало и игры на них хорошо идут.
              Ответить
              • > игры хорошо идут

                Дота с танчиками, да коллекция ретро-игр?

                Если я играю во что-то современное с графонием, то я хочу хороший графоний, чтобы глаза радовались, а не 30 фпс на минималках.

                Если же я играю во что-то нетребовательное, то оно и на интеле летает.
                Ответить
            • Так то согласен, лучше иметь десктоп. Сейчас рассматривается случай, когда иметь десктоп не подходит.
              Ответить
              • Поставь задачу то

                1. Зачем тебе ноут? Что на нем делать?
                2. Ты будешь его носить или поставишь дома?
                Ответить
                • - программировать, IDE
                  - с фотошопом баловаться
                  - играть иногда
                  - в основном будет дома, таскать не сильно нужно, только изредка
                  - чтобы года 3 поработал нормально и батарейке пизда не настала
                  Ответить
                  • Тогда тебе пофиг на вес должно быть.
                    Вот зверь машина
                    https://market.yandex.ru/product--16-noutbuk-lenovo-2560x1600-amd-ryzen-7-3-2-ggts-ram-32-gb-ssd-1024-gb-geforce-rtx-3070-bez-os/888935046

                    Файк прав про Сяоми: они могут быть дешевле, но там надо смотреть про гарантию (не у всех она есть в России)
                    Ответить
                    • > RTX 3070

                      200 ватт в коленки? )))

                      Или они букву "М" скромно решили спрятать?
                      Ответить
                      • Зачем коленки? Он дома его на стол поставит
                        Ответить
                        • Я просто сомневаюсь, что ноут может стабильно отводить тепло в таких объёмах и не троттлить.
                          Ответить
                          • Думаешь будет как у маков? "вот вам мощный проц, но вы лучше им не пользуйтесь"?

                            Я верю в синкпады, тем более он будет на твердой поверхности
                            Ответить
                            • А я верю в физику.

                              Либо оно будет троттлить либо оно уже обрезано с завода, либо оно будет "переносным" в советском понимании этого слова.
                              Ответить
                              • так

                                во-первых пишут, что 200 это десктпоный вариант, а мобильный хоть так же и называется, но 125. Так что вероятно урезагна

                                во-вторых а что мешает поставить мощный вентик если у тебя есть почти 3КГ места?

                                >переносным
                                так Инью пофиг на вес же! мы и смотрели тяжелый ноунт
                                Ответить
                                • > хоть так же и называется, но 125

                                  Какое няебалово )))

                                  А люди ведь от незнания с настоящей сравнивать будут, с десктопной...
                                  Ответить
                                  • Кстати есть аргумент за дискретку в ноуте.

                                    Тепловой пакет в интеграшке делится на CPU и GPU. И когда CPU загружен и тротлится, GPU только просадит пирфоманс.

                                    А чип с дискреткой вынесен в другую часть ноута и отводит тепло лучше (хотя я согласен что это оверпрайсное говно и наёбка).
                                    Ответить
                                    • > в другую часть ноута

                                      Емнип, у них обычно общая система охлаждения т.к. 2 отдельных не влезает.
                                      Ответить
                                      • > Емнип, у них обычно общая система охлаждения т.к. 2 отдельных не влезает.

                                        Даже с общей системой тепло отводится. лучше

                                        Когда CPU и GPU разнесены они хотя бы не греют друг друга.
                                        Ответить
                                        • Как устроена термальная зона зависит от ноута же. У меня например был с двумя отдельными и очень редкими вентиляторами. На другом была возможность греть другой проц через теплоотводы и радиатор.
                                          Ответить
                                          • Это да, верно подмечено. Надо конкретные модели смотреть.
                                            Я помню, ноутбук с отдельным видеопитухом - это когда либо на полную процессор работает и до 85-90 гардусов греет, либо видеопитух - тоже до 85-90, либо они вместе чуть-чуть, т.к. при каждом чихе начинают воду кипятить и троттлить.
                                            Ответить
                                  • The graphics processors inside the two products shown below have the same name: RTX 3070. One is destined for desktop PCs, and the other is a gaming laptop. But they don’t even get close to delivering the same performance.

                                    https://www.techspot.com/review/2206-geforce-rtx-3070-laptop-vs-desktop/
                                    Ответить
                                • > что мешает

                                  Шум воздушного потока. Оно будет выть как истребитель на взлёте т.к. нормальные низкооборотные вертушки туда не влезут.

                                  Хотя многим на это похуй, конечно.
                                  Ответить
                                  • > низкооборотные
                                    Там скорее всего будет стоять бловер, а не обычный фен, так что надо приготовиться его периодически менять, если поставишь на стол и будет числодробить.
                                    Ответить
                      • У старых фенов для волос мощность такого порядка была. Это сейчас стало модно делать 1300...2000 Вт, чтобы забить нагрузочную способность розетки.
                        Ответить
                        • Раньше просто провода не были расчитаны, да и розетка, да и пробки да и вообще по древним докам на квартиру меньше полагалось мощности
                          ПУЭ обновили в конце 90-х вроде
                          Ответить
                    • Бля, если вас волнует гарантия и прочее, не берите нахуй сяоми и прочие интересные штуки. Я это дело взял просто потому что готов ебаться с последствиями, но если вы не любите приключения так, как я, то подумайте трижды. У меня нет нареканий по качеству к обоим ноутам сяоми, что у меня были, но понятно что теоретическая возможность заводского косяка ненулевая.
                      В целом я вообще ориентировался не на цену, а насколько мне приятен продукт.
                      Ответить
                      • Ну вот мне это важно, на самом деле.

                        Если он сломается через полтора года, то я хочу чтобы ребята из Dicom взяли у вендора сгоревший контроллер или там чипсет какой и переBGAли его мне обратно, а не бегать в мыле по городу
                        Ответить
                    • А вес 2.5 кг это дохуя считается?
                      Ответить
                      • Характеристики Apple MacBook Pro 13" Core i5 2,3 ГГц, 8 ГБ, 128 ГБ SSD, Iris 640 (серый космос)

                        Вес (г) 1370
                        Ответить
        • >* с рязанью AMD
          >* c IPS матрицей
          >* само собой с SSD, лучше что-то типа samsungовой прошки

          У меня 3 из 3. Хотя я и рассматривал 10nm Штеуд Tiger Lake, там были свои плюсы.

          >наверное HP или ThinkPad
          HP — говно.
          Asus. Ещё народ Сяоми хвалит, вроде сборка качественная, стоят недорого.
          Ответить
          • >штеуд
            он может чуть лучше быть в однопоточке, но в рязани больше ядер обычно, а современный софт умеет в параллель.

            Почему говно HP?

            ASUS -- да, тоже хороший
            Сяоми лучше по цене, но может не быть гаратии
            Ответить
            • > Почему говно HP?

              Многолетняя статистика друзей/знакомых.

              Ломаются они часто.
              Ответить
              • Не знаю, у меня несколько знакомых HP, и все отлично себя чувствуют. Один вообшще старый i5 еще sandy bridge.

                Железо там простое, прыщи завелись воще без проблем.
                Только у них всратая терминология для матриц, там не IPS называются они а как-то иначе
                Ответить
                • Я не настаиваю. Что вижу, то и пою.

                  > он может чуть лучше быть в однопоточке, но в рязани больше ядер обычно

                  C 4000 серии там примерный паритет, а с 5000 амд даже немного впереди по ipc.

                  В общем случился парадокс: у Штеуда стал лучше iGPU, а у амд наоборот CPU.

                  Для мобильных там всё немного по-другому. Учти что 6 и 8 ядерник при полной загрузке всё-равно уйдёт у тебя в тротлинг.

                  Также мобильные чипы Штеуда, в отличие от 14nm десктопа выпускаются на 10nm, что считается примерно эквивалентно 7nm от TSMC.

                  В общем нужно выбирать по ценам. Амд конечно чуток предпочтительнее, но нужно быть готовым траблам с GPU-драйверами на прыщах.
                  Особенно на совсем свежем железе.

                  Конкретно у меня 4000 серия хорошо стала работать только c kernel 5.8. Для 5000ой возможно придётся брать какие-то совсем свежие, нестабильные ядра.
                  Ответить
                  • я думал AMD прыщедружелюбный
                    или у тебя нвидиа там была?

                    интеловые интеграхи-то у меня на прыщах вообще летают без проблем
                    Ответить
                    • Тут два стула -- у нвидии блоб но сразу, у амд опенсурс, но кривой и не сразу.

                      Настоявшийся амд наверное оптимален.
                      Ответить
                      • Оптимально это дуалбутица в мастдайку чтобы погамать

                        А блоб нвидии стабилен? так-то думаю нам всем похуй на столлмана
                        Ответить
                        • > дуалбутица

                          Фу. Гонять её в виртуалке.
                          Ответить
                          • и как там гамать? или типа vGPU/SR IOV?
                            Ответить
                            • Отдать ей видюху, а прыщам интеграшки хватит.
                              Ответить
                              • ты пробовал кстати PRIME или как эта хуня называется когда одна карта рендерит, а вторая CRTTMDSит?
                                Ответить
                                • Неа. Скорее всего и не взлетит с нвидиевским блобом. Там вроде надо чтобы обе видюхи через mesa.
                                  Ответить
                        • В новой mesa RADV+ACO стоит дефолту вместо тормозного Шланга.

                          Причём опенсурсные дрова в играх уже уделывают проприетарные (AMDGPU-PRO) от той же амд.

                          https://www.phoronix.com/scan.php?page=article&item=mesa-201aco-amd&num=4
                          Ответить
                      • > у амд опенсурс, но кривой и не сразу

                        Сразу вообще может не работать (пару лет назад был случай релиза карт, когда минимально рабочие дрова приехали через пару месяцев).
                        Через полгода-год после релиза кривой. Через год-полтора-джва нормальный.
                        Причём на винде будет так же.

                        За последние годы качество драйверов амд заметно улучшилось.
                        Ответить
                        • Именно поэтому я с болью в душе юзаю нвидию...

                          Хотя хотелось бы труъ опенсурсную систему.
                          Ответить
                          • Лучше с болью в душе наслаждаться nVidia, чем с болью в пердаке ждать нормальные дрова.

                            Плюс CUDA, лучи, DLSS.

                            Просто у radv всё приходит с лагом в 1.5-2 года.

                            https://gitlab.freedesktop.org/mesa/mesa/-/merge_requests/12592

                            Но зато благодаря тому что драйвер опенсорсный, скилябры добавили поддержку старого железа где лучи не планировались

                            https://blog.froggi.es/bringing-vulkan-raytracing-to-older-amd-hardware/

                            Так что в Линуксе лучи будут и на древних Vega. А у нвидии с блобами на каких-нибудь 1660 уже нет.
                            Ответить
                            • > лучи будут

                              Лучи у меня были и в борманд паскале...

                              Что-то я сомневаюсь, что на старых видюхах из этого получится что-то годное. Там ведь нужен хороший рандомный доступ к модели в видеопамяти, если я не туплю. И скорее всего, ради этого много чего пришлось редизайнить.
                              Ответить
                              • > Лучи у меня были и в борманд паскале...
                                Имеется в виду поддержка современных api таких как vulkan и directx.

                                > Там ведь нужен хороший рандомный доступ к модели в видеопамяти

                                А что это меняет, если там по сути старая-добрая DRAM?

                                Я так не до конца понял что делают у нвидиа RayTracing блоки, и насколько они отделены от шейдерных процессоров.

                                Может это вообще маркетинговый трюк?

                                nvidia же любит нёрфить, полусофтварно блокировать какие-то функции в драйвере и продавать как другую модель.
                                Ответить
                                • > DRAM

                                  Возможно организация кешей другая, более пригодная для случайного доступа а не для потока? Я не знаю.

                                  > поддержка

                                  Х.з... Что-то мне намекает, что если бы это эффективно получалось сделать, то лучи в играх были бы уже давным-давно. Идея то стара как мир.

                                  Т.е. что-то аппаратное у нвидии всяко было.
                                  Ответить
                                • > что делают

                                  По описанию они должны искать пересечение с моделью и шедулить hit/miss шейдеры в обычный шейдерный блок. А те, в свою очередь, могут шедулить новые лучи в блок трассировки.
                                  Ответить
                                  • > они должны искать пересечение с моделью

                                    Из той статьи что я кидал выше:

                                    One of AMD RDNA2 (Big Navi)'s selling points was that it supports ray-tracing, but what does that even mean? Compute ray tracers have existed since forever, so what does the new hardware bring to the table? The answer is... very little.

                                    The new hardware brings two instructions, bvh_intersect_ray, and bvh64_intersect_ray to accelerate BVH ray intersection tests.
                                    The functionality is pretty straight forward for the most part: address/id of the bvh node and the ray information goes in, ray distance and barycentric coordinates come out for triangles, and a ordered list (by distance) of children that were hit for box intersections. There is a slight bit more to it, as well such as another triangle modes that can give triangle IDs instead of barycentrics (not sure what that's useful for).


                                    Но всё-равно я понимаю что революционного сделала nvidia, что не могли сделать последние 40 лет.

                                    Потому очень интересно посмотреть разницу fps старых карт, без этих блоков, где rt чисто на шейдерах, с новыми где есть intersect.
                                    Ответить
                                    • А есть сравнение пирфоманса?

                                      Можно ведь в теории и на одной видюхе сравнить, если ускорение закомментить. Тогда максимально честно будет.
                                      Ответить
                                      • > А есть сравнение пирфоманса?

                                        Так он ещё не конца допилил драйвер. А это последняя запись в его блоге (https://blog.froggi.es/author/joshua/)

                                        Мне самому жутко интересно посмотреть какая там разница: на порядок или на 50%.
                                        Ответить
                          • >Хотя хотелось бы труъ опенсурсную систему.

                            зачем?
                            Ответить
                            • Вай нот? У меня только видюха и осталась из блобов.
                              Ответить
                              • А всякие intel-microcode и ускоряшки для media?

                                Без них похуже будет
                                https://packages.debian.org/unstable/intel-media-va-driver-non-free
                                Ответить
          • А такой https://market.yandex.ru/product--16-noutbuk-asus-vivobook-pro-16x-oled-m7600qc-l2041t-3840x2400-amd-ryzen-7-3-2-ggts-ram-16-gb-ssd-1024-gb-geforce-rtx-3050-win10-home/1492390534?cpa=1 ?
            Ответить
            • OLED экран на любителя. Он не плохой, но лучше почитай
              https://www.notebookcheck-ru.com/Prjamoe-sravnenie-OLED-protiv-IPS.170407.0.html

              а еще олучше посмотреть лично
              Ответить
              • У OLED вроде светодиоды выгорают неравномерно. Через несколько лет эксплуатации у разных пикселей будет разная яркость.
                Ответить
                • У новых вроде это не так сказывается... Но телефон один фиг двигает часы с места на место.
                  Ответить
                  • > один фиг двигает часы с места на место

                    Какой screensaver )))
                    Ответить
                • используй скринсейвер со звездочками
                  Ответить
                  • Один хер панель задач выгорит или рамки от IDE.
                    Ответить
                    • У меня в "CWM" нет никаких "паналей задач"
                      Ответить
                • У меня на боксмоде были включены аналоговые часы при зарядке и теперь на экране след циферблята
                  Ответить
      • Xiaomi Pro X в топовой комплектации обошелся в околодвести. По процу давайте скажем, что я недостаточно компетентен, чтобы оценивать. Можно только аккуратно сказать, что в недостатке производительности он пока замечен не был.

        После теста леново на 16гб выработались требования в виде:

        - полностью металлического корпуса
        - нормального экрана (цветопередача)
        - нормального экрана (эта ебола тряслась от простой печати на клавиатуре)
        - по личным причинам требуется машина с нвидией, а стационарника пока у меня нет
        - 16гб ок, но по возможности все-таки лучше взять больше
        - терабайт+
        - нормальный тачпад (внятных размеров и отцентрированный)
        Ответить
      • Древний coreboot'ed Thinkpad. Разработчик должен сидеть на максимально старом железе, чтобы писать царский код.
        Ответить
        • > coreboot'ed

          Это надо искать раритет, в котором ещё не было МЕ?
          Ответить
          • Ты типа не хочешь чтобы к тебе удаленно зашел сотрудник Intel, и исправил какие-то баги в прошивке, пока ты спишь?
            Ответить
            • А смысл пердолиться с корбутом, если у тебя рядом останется МЕ? Проще тогда штатную прошивку юзать.

              Да и нету его под эти чипсеты, емнип.
              Ответить
              • потому что свабодка

                но думаю Снаут имел ввиду настока древний что и без ME
                Ответить
                • > свабодка

                  Ну какая ж это свабодка, если без блоба не взлетает?

                  Причём прошивка менее вредна чем МЕ т.к. после старта оси от неё почти ничего не остаётся. А МЕ работает всегда.
                  Ответить
                  • ну хотябы "bios" не проприетарный

                    но Штульман вроде всякие блобы проклял
                    Ответить
        • Он вроде в силайне* пишет, так что ему трудно будет на старом говне

          А так ты прав: Тарас сидел на 500-м селероне, и стал байтоёбом.
          А сидел бы он на Core, писал бы сейчас uglify.js

          * https://uk.glosbe.com/uk/en/%D0%BB%D0%B0%D0%B9%D0%BD%D0%BE!
          Ответить
    • Питушоки, нужны идеи самого всратого и ржачного подарка для «тайного санты». Секс-игрушки не предлагать.
      Ответить
      • Плюшевая хуюшка. Недавно тут была ссылка на али.

        По-моему что-то более всратое и одновременно практичное сложно придумать.
        Ответить
        • >секс игрушки не предлагать
          >плюшевая хуюшка
          /thread

          Кстати, а зачем делать плюшевую? она же мягкая
          Ответить
          • Дык это просто подушка в виде няшного хуйца. Как акула из икеи и т.п.
            Ответить
            • >няшного хуйца.
              ого, тебе хуйцы нравиться стали

              быстро ты превращаешься(
              Ответить
        • Не подходит, потому что спалюсь размером подарка.
          Ответить
      • Тамагочи конечно же
        Ответить
        • А какая-нибудь ещё игра есть из 2000-х? Типа тетрис
          Ответить
          • >2000-х
            чувак, тетрис 1986-го года

            Если человеку 30+, то конечно надо дарить
            * brick game
            * эмулятор денди с настоящими джойстиками (есть такой)
            * слинку / радугу
            Ответить
          • https://www.wildberries.ru/catalog/28357566/detail.aspx
            или так
            https://www.wildberries.ru/catalog/41899901/detail.aspx
            Ответить
            • Отзыв попукателя: Коробка мятая, брала в подарок.
              Ответ продавца: Рады что вам понравилось.


              Твое лицо, когда даже на али обслуживание приличнее.
              PS: https://germanfoods.eu/media/image/product/2575/md/bifi-original-225-gr.jpg
              Ответить
      • Лицензия на WinRAR
        Ответить
        • Блядь, ты гений! А если она попадётся не виндобляди?
          Ответить
          • Дак идея в том чтобы это был классный гэг, а не чтобы его использовали, нет?
            Ответить
            • Если бы она стоила 300 рублей, то да. Но на 1725 хочется купить хоть что-то стоящее.
              Ответить
              • Тогда распечатай рецепт оливье и сопроводи письмом, что сейчас с поздравленным поделятся важным секретом, которого достойны лишь немногие
                Ответить
              • подари SSL сетификат
                https://store.softline.ru/sankt-peterburg/globalsign/-355659/
                Ответить
                • охуенно!
                  Ответить
                • Лулзово. Но представь он попадётся тянке, и как она обидится. Ещё есть идеи?
                  Ответить
        • Лицензия на TheBAT
          Ответить
      • Пачку чипсов со вкусом красной икры завёрнутые в подарочную упаковку "мусорный пакет"
        Ответить
      • Бампну тред
        Ответить
      • Огурец Лихие хлопцы F1 ® 10шт Парт (Аэлита) 10 шт
        Ответить
    • кстати, а почему тебе не взять обычный советский десктоп?
      За те же 150К ты из него сделаешь зверя 64 гектарами памяти, nvme, и топовой рязанью.

      и без опасности тротлинга
      Ответить
      • А на остатки купить что-нибудь лёгкое для дороги, угу.
        Ответить
    • Now, not only are the mobile GPUs much slower with no way for the non-tech-savvy to tell, but they also have the 3080 mobile, which is based off of the GA104 (3070) die.

      Или это в пиздец-оффтоп?
      Ответить
      • non-tech-savvy вообще никого не ебут. Через дебри маркетингового булщита даже технарям бывает тяжело прорваться

        Это как у интела есть "i5" и есть "i5":)

        --Какой у тебя процессор?
        --i5
        --Какой i5?
        --Ну в ноутбуке
        Ответить
      • https://imgur.com/a/ugR2FFE

        Это с макаки или с мартышки?
        Ответить
        • Мартышки делятся на мартышек и тонкотелых

          Мартышки мартышки всеядны, с защечными мешками
          Мартышки тонкотелые едят листья

          Мартышки и макаки это частный случай мартышек мартышек.

          На фото макака.


          Кому это кажется сложным, то не работал в крупных проектах на JAVA
          Ответить
    • I got a 3060 laptop and outside of being able to boil an egg on the keyboard, it performs really well.
      Ответить
      • по русски эта фраза звучала бы точнее, учитывая что он на коленках
        Ответить
      • Кстати они выпилили из мобильных специальные тензорные блоки.

        GeForce RTX 3060 Laptop  
        Single precision  (TFLOPS)   = 6.912 	
        Tensor TFLOPS  = 6.91-10.65
        
        GeForce RTX 3060   
        Single precision  (TFLOPS)   = 17.664 (20.314) 
        Tensor TFLOPS  = 51.2

        Так что если кто думает что мобильных картах нвидии будут нормальные тензоры — хуй вам.
        Мало того что в три раза меньше вычислительной мощи, так тензоры слабее в 10 раз.

        Если в мобильной GeForce RTX 3080 Laptop в три раза (!) меньше тензорной питушни чем в дискретной GeForce RTX 3060
        Ответить
        • Дык там вон выше цитата с реддита, что в мобильной "3080" чип вообще не тот.
          Ответить
        • Пиздец вы умные все. Чувствую себя лалкой. Вы наверное топ-инженеры и по несколько лямов в месяц зарабатываете?
          Ответить
          • Не парься, я в 3Д говне и шейдерах тоже не очень силен, а например когда они про кок пиздят, то я просто говнокод закрываю
            Ответить
            • Пиздеть -- не мешки ворочать.
              Ответить
              • Подтверждаю.
                Ответить
              • Чтобы пиздеть надо понимать о чем пездиш
                Я хуй знает как так получилось, что ты во всем понимаешь. Может быть ты последние тридцать лет изучал всё, что так или иначе связано с компами.
                Ответить
                • Я просто подсматриваю в гугл и делаю вид, что понимаю о чём идёт речь...

                  А в целом, я вообще не шарю в нейронках и не представляю каким боком там тензоры. Хотя раз либу в честь них назвали, какую-то роль они там явно играют.
                  Ответить
                • Китайская комната.
                  Ответить
            • Такая же фигня.
              Ответить
        • > тензоры слабее в 10 раз

          Поди софтварные вообще, слепленные драйвером из обычных FP16?
          Ответить
          • Вот у меня такое же подозрение.
            Если у десктопных карт пирфоманс Tensor больше SP в 4-5 раз причём некратно. То есть не ровно в 4 раза, а условно 4.71265.

            То здесь они совпадают прям по знака
            Half precision (TFLOPS) = 6.91
            Single precision (TFLOPS) = 6.91
            Tensor TFLOPS = 6.91
            Ответить
            • Эм, а почему SP и HP одинаково то?

              У меня вот на видюхе HP заявлено вдвое быстрее, чем SP. Что логично, если АЛУ умеет разделяться пополам.
              Ответить
    • https://dl.airtable.com/.attachments/fc40ade9c20d8620461f8cb358b2467a/8006943c/image2.png
      Ответить
    • Перекат!

      https://govnokod.ru/27887
      https://govnokod.xyz/_27887/
      Ответить
    • Под впечатлением от хакнутого знакомца, дыры в VSCode и log4shell побежал зырить что слушает наше десктопное приложение

      Ну разумеется оно слушает 0.0.0.0, причем туда ВСЕГДА цепляются с 127.0.0.1
      Высрал кирпичик, и передал его коллегам
      Ответить
      • Почитай списки CVE для всех используемых технологий и построй домик!
        Ответить
        • https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=2021
          ** RESERVED ** This candidate has been reserved by an organization or individual that will use it when announcing a new security problem. When the candidate has been publicized, the details for this candidate will be provided.


          ** RESERVED ** This candidate has been reserved by an organization or individual that will use it when announcing a new security problem. When the candidate has been publicized, the details for this candidate will be provided.


          ** RESERVED ** This candidate has been reserved by an organization or individual that will use it when announcing a new security problem. When the candidate has been publicized, the details for this candidate will be provided.


          ** RESERVED ** This candidate has been reserved by an organization or individual that will use it when announcing a new security problem. When the candidate has been publicized, the details for this candidate will be provided.


          ** RESERVED ** This candidate has been reserved by an organization or individual that will use it when announcing a new security problem. When the candidate has been publicized, the details for this candidate will be provided.


          ЕБАТЬ КАК СТРАШНО

          Ты сидишь, а там черные шляпы уже нашли нулевой день, и застолбили номерок.

          Пойду нахуй сеть отключу
          Ответить
          • > черные шляпы

            Это белые застолбили... А чёрные молча юзают.
            Ответить
    • When Windows 10 detects this protocol violation, it disables encryption
      https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45100

      Все таки в MS работают лучшие программисты в мире
      Ответить
      • Атаки даунгрейдом протокола -- это классика... И от них очень сложно избавиться т.к. юзеры начинают ныть "ну у нас же всё работало..."
        Ответить
        • для этого есть групповушка, где админ должен поставить налочку "я пидарас дайте мне LM, иначе на мою win10 с NT 3.51 не зайти"
          Ответить
          • А вспомни ещё как от старых версий TLS избавлялись...

            Куча инструкций на сайтах была в духе "зайдите в настройки IE и разрешите SSL 1.0".
            Ответить
          • Единственный способ защититься от даунгрейда -- выпилить старый код нахуй, чтобы даже руками нельзя было включить обратно. Но юзеры не оценят.
            Ответить
            • Почему нет галочки "у меня нет в сети второй самбы и винуос экспи сделай мне хорошо"?
              Ответить
              • Есть же вроде в политиках?
                Ответить
                • Есть примерно семь мутных политик, которые по умолчанию крайне, нужно врунчую все читать и думать.
                  Ответить
                  • Создают рабочие места для админов и курсам по админству.
                    Ответить

    Добавить комментарий