1. Куча / Говнокод #27960

    −1

    1. 1
    IT Оффтоп #143

    #113: https://govnokod.ru/27652 https://govnokod.xyz/_27652
    #114: https://govnokod.ru/27659 https://govnokod.xyz/_27659
    #115: https://govnokod.ru/27665 https://govnokod.xyz/_27665
    #116: https://govnokod.ru/27671 https://govnokod.xyz/_27671
    #117: https://govnokod.ru/27675 https://govnokod.xyz/_27675
    #118: https://govnokod.ru/27685 https://govnokod.xyz/_27685
    #119: https://govnokod.ru/27701 https://govnokod.xyz/_27701
    #120: https://govnokod.ru/27703 https://govnokod.xyz/_27703
    #121: https://govnokod.ru/27710 https://govnokod.xyz/_27710
    #122: https://govnokod.ru/27728 https://govnokod.xyz/_27728
    #123: https://govnokod.ru/27729 https://govnokod.xyz/_27729
    #124: https://govnokod.ru/27730 https://govnokod.xyz/_27730
    #125: https://govnokod.ru/27732 https://govnokod.xyz/_27732
    #126: https://govnokod.ru/27733 https://govnokod.xyz/_27733
    #127: https://govnokod.ru/27737 https://govnokod.xyz/_27737
    #128: https://govnokod.ru/27742 https://govnokod.xyz/_27742
    #129: https://govnokod.ru/27747 https://govnokod.xyz/_27747
    #130: https://govnokod.ru/27755 https://govnokod.xyz/_27755
    #131: https://govnokod.ru/27766 https://govnokod.xyz/_27766
    #132: https://govnokod.ru/27790 https://govnokod.xyz/_27790
    #133: https://govnokod.ru/27828 https://govnokod.xyz/_27828
    #134: https://govnokod.ru/27834 https://govnokod.xyz/_27834
    #135: https://govnokod.ru/27839 https://govnokod.xyz/_27839
    #136: https://govnokod.ru/27845 https://govnokod.xyz/_27845
    #137: https://govnokod.ru/27857 https://govnokod.xyz/_27857
    #138: https://govnokod.ru/27867 https://govnokod.xyz/_27867
    #139: https://govnokod.ru/27887 https://govnokod.xyz/_27887
    #140: https://govnokod.ru/27900 https://govnokod.xyz/_27900
    #141: https://govnokod.ru/27914 https://govnokod.xyz/_27914
    #142: https://govnokod.ru/27942 https://govnokod.xyz/_27942

    Запостил: nepeKamHblu_nemyx, 19 Января 2022

    Комментарии (437) RSS

    • Доброй ночи.

      Этот оффтоп сгенерирован автоматически.

      Индекс оффтопов: https://index.gcode.space/.
      Зеркала Говнокода и полезные ресурсы:
      * https://govnokod.xyz/ (альтернативный Говнокод)
      * https://gcode.space/ (read-only зеркало Говнокода)
      * https://t.me/GovnokodBot (Говнокод-бот в «Telegram»)
      * https://t.me/GovnokodChannel (Тематический канал в «Telegram»)
      * https://vorec.space/ (глоссарий Говнокода)
      * https://app.element.io/#/room/#govnokod:matrix.org (резервный чат)

      Примечание: автоматические перекаты в настоящее время осуществляются только с аккаунта nepeKamHblu_nemyx.
      Остерегайтесь подделок. Берегите себя и своих близких. Кок!
      Ответить
      • Каким блюдом ты бы хотел стать - бульоном, шавермой или петухом в вине?
        Ответить
      • Ты давно вуз закончил?
        Ответить
    • Почему, мистер Андерсон, почему? Во имя чего? Что вы делаете? Зачем, зачем встаете? Зачем продолжаете генерировать оффтопик? Неужели вы верите в какую-то миссию, или вам просто страшно не сгенерировать ничего за сегодня? Так в чем же миссия, может быть, вы откроете? Это свобода, правда, может быть, мир, или вы боретесь за любовь? Иллюзии, мистер Андерсон, причуды восприятия. Хрупкие логические теории слабого человека, который отчаянно пытается оправдать свое существование — бесцельное и бессмысленное! Но они, мистер Андерсон, как и Перекатница, столь же искусственны. Только человек может выдумать скучное и безжизненное понятие "перекаты"! Вам пора это увидеть, мистер Андерсон, увидеть и понять! Вы не можете победить, продолжать борьбу бессмысленно. Почему, мистер Андерсон, почему вы упорствуете?
      Ответить
    • Ебучий докер, ну вот как?

      https://i.postimg.cc/hGRqw6Hn/image.png
      Ответить
      • я всё повторяю два раза два раза
        а причем тут докер причем тут докер?
        Ответить
      • Кто-то сделал «docker run -e govno=govno -e govno=govno»?
        Ответить
    • Научись работать с командной оболочкой чтобы запускать из нее Java IDE размеров 5 гигабайт
      https://twitter.com/JetBrainsRu/status/1474372437861089281
      Ответить
    • каким надо быть ебанатом, чтобы купить карту за 350 штук?
      https://market.yandex.ru/product--videokarta-evga-geforce-rtx-3090-ftw3-ultra-gaming-24gb-24g-p5-3987-kr-retail/772400424
      Ответить
      • отзывы топ
        Ответить
        • Достоинства:
          Идеальная система охлаждения!
          При интернет серфинге выше 52 градусов не поднималась.
          Ответить
          • Короче, покупаешь эту карту, и можешь вообще любую страничку в ВК открыть, и карта больше 60 градусов не нагреется

            Реально зверь
            Ответить
            • А в Facebook? У него-то системные требования явно повыше будут. Единственная страница Facebook, загружающаяся моментально на стандартных видеокартах, - это https://facebook.com/robots.txt .
              Ответить
              • Им не лень было писать такой длинный robots.txt? Не проще было всем роботам запретить один набор шаблонов?
                Ответить
                • Наверное один программист пишет код для шаринга в "share.php", другой для тулы "лучшие моменты" в "moments.php", потом каждый дописывает robots.txt
                  Ответить
                  • Дважды? Там для каждого бота прописать надо! Чай, не васи-программисты работают!
                    Ответить
                    • Мне приходилось для юзерагентов делать всего два исключения:

                      1. Для User-Agent: SputnikBot параметр Crawl-Delay, чтобы он не ддосил сайт. Теперь неактуально, потому что «Спутник» закрыт.

                      2. Для User-Agent: Yandex и Mail.Ru параметр Host с указанием основного домена (другие боты этот параметр не понимают). Тоже не очень важно, ибо canonical URL можно указать в разметке в мета-тегах.

                      Итого можно не париться и указать User-Agent: *.

                      Один хрен, роботы могут прийти с новым юзерагентом, к которому ты не готов.
                      Ответить
    • Тут что-то на геймерском:

      https://pbs.twimg.com/media/FJhRR6UXMAkZohh.jpg
      Ответить
      • Что-то вжопулярность Летова как-то странно возросла
        Ответить
        • Чем ближе 1986-й год -- тем популярнее, логично же
          Ответить
    • https://github.com/dotnet/SqlClient/blob/c9d59d8426b987e10af245df11853d10bb6a1d0d/src/Microsoft.Data.SqlClient/src/Microsoft/Data/SqlClient/Server/ValueUtilsSmi.cs#L3063

      лень разбираться че там и оформлять отдельным постом
      Ответить
      • я так примерно кофигурацию поля для одной игрушки делал))))
        Ответить
      • Типичная Lookup Table. Говном это будет, если окажется, что это не сгенерировано и вставлено, а писалось вручную.
        Хотя в шарпе вроде ничего страшного не случится, если загружать таблицу из внешнего файла. Это в сишке желательно встроить её в уод, что компилятор попирдолился и выкинул половину обращений к ней, заменив их константами. Но там обычно хранят её в отдельном файле и пишут что-то вроде #include "tablica.res"
        Ответить
      • > to increase the getter/setter access tables' constrast
        > constrast
        Что такое констраст?
        Ответить
    • Тем временем, хостинг "Beget", услугами которого хоть раз в жизни пользовался любой PHP-разработчик в СНГ, с готовностью дарит свои служебные логи всем желающим:

      http://5.101.159.14:9200/graylog_deflector/_search?size=100&pretty=true&sort=timestamp:desc - статистика зависших SQL-запросов и прочего.

      http://5.101.159.14:9200/system_scripts_deflector/_search?size=100&pretty=true&sort=timestamp:desc - лог результатов выполнения служебных скриптов.

      http://5.101.159.14:9200/icinga2_deflector/_search?size=100&pretty=true&sort=timestamp:desc - лог хуйни, по всей видимости, проверяющей расход оплаченного дискового пространства и прочего.

      http://5.101.159.14:9200/netflow_deflector/_search?size=100&pretty=true&sort=timestamp:desc - лог всех запросов к серверам хостинга.

      Все логи обновляются в режиме реального времени.
      Всё-таки Elasticsearch - это гениальное изобретение, если смотреть с определённого ракурса.
      Ответить
      • То есть можно массово пиздить пароли, если там хостятся сайты с регистрацией?
        Ответить
        • P.S. Пока не придумал, как их можно применить.

          Можно устраивать тайм-атаки по грейлогу.

          Нетфлоу — это что-то про маршрутизацию.
          Ответить
          • Нетфлоу это про логирование траффика

            цинга это как заббикс/нагиос
            Ответить
        • это метрики. в эластике сложно найти что-то, кроме того, что обычно ищут в нормальном режиме
          Ответить
          • Это не метрики, это пиздец.

            В мире охулион множество векторов атак, и ты не можешь знать какую именно изобретут завтра.
            Светить на весь Инет такой хуйней это сразу надо админа на кол.

            К сожалению, сканеры сетей показывают там, что на кол надо примерно каждого третьего админа
            Ответить
            • Это даже круче децимации!
              Ответить
            • Там можно найти забаненные айпишники, не знаю что это. Если там есть прокси, то злоумышленик может отфильтровать список своих прокси
              Ответить
    • Скорее всего уже было, но:

      ШОК! Реакт-приложения трогают пользователя прямо за его steampath!!!! Никто понятия не имеет почему и в рот ебал раскорябывать зависимости, из-за которых это происходит, потому что да и хуй с ним, и так сойдет - именно поэтому любое обсуждение в сети это просто поток говноедского сознания, направленный на что угодно, кроме поиска, выявления и устранения исходной проблемы. Изредка, впрочем, можно наблюдать возмущение не по поводу проекта, который не может собраться, а по поводу того что какая-то блядская хуйня вылезает наружу из своей директории и начинает сканить $HOME, но эти полоумные конечно сугубо в меньшинстве.

      https://stackoverflow.com/q/64962960
      Ответить
      • Именно поэтому вся эта скриптопараша должна жить в анально огороженном загончике, а не на хосте...
        Ответить
        • Ну да, нахуя себе срать в хоумпас? Чтобы потом другой проект не собрался?
          Ответить
        • ну так мы хотя бы знаем что она охуела!
          Ответить
          • Это тоже легко выяснить, включив какой-нибудь apparmor... Но, вангую, что ты заебёшься описывать все места, куда лезет скриптопараша.
            Ответить
            • Я такое делал (самодельным говном, правда). Реально заебёшься. Особенно бесят дерьмоприложения, которые хотят грузить dll'ки из папок, доступных на запись (блядские автообновления).
              Ответить
              • А как бы ты сделал автообновление софта обычного пользователя, не админа?

                * дал права на папку
                * обновился
                * убрал права
                ?
                Ответить
                • Я тут кстати грался с AppLocker на пинде, и с его древним предком SRP

                  Можно разрешить запускать все приложения без UAC, а с UAC только конкретные сертификаты. Не самая убийственная защита, но в целом полезная.
                  Ответить
                  • > полезная

                    Не особо. Малварь нынче юзерские данные любит портить, а их UAC никак не защищает. Лучше бекап настрой.
                    Ответить
                    • Но так хотя бы не запортишь чужие данные
                      Ответить
                      • Хотя если у тебя шелл на компе, где чужие данные, то что-то уже пошло не так.

                        Все эти "обшие терминальные сервера" это очень скользский понос
                        Ответить
                • А нехуй обычному пользователю ставить софт... Админ ему не просто так права обрезал.
                  Ответить
                  • Это не обычному пользователю нужно, а софту. Чтобы у юзера всегда самая новая версия с самыми новыми дырами точками для показа рекламы стояла.
                    Ответить
                    • Вот пусть этот софт регистрируется в Едином Сервисе Обновлений.
                      Ответить
    • katelinlis через три месяца забирают в армию.
      Ответить
      • ты будешь ему писать?
        Ответить
      • Какая печаль )))
        Ответить
      • Интересный случай. Обычно таких призывников стараются не брать.
        Ответить
      • О_о. Ситуация на фронте настолько хуёвая, что без девочек-волшебниц уже не справиться?
        Ответить
        • фронт вообще говно, даже не смотря на TS
          Ответить
          • Программирование вообще говно
            Ответить
            • Верно.

              никогда не понимал людей, которым нравится целые сутки сидеть скрюченными за какой-то скучной железякой и давить на кнопки
              Ответить
              • Я бы не отказался делать self driving cars

                Ради этого можно и стол для работы стоя купить чтобы не скрючиваться
                Ответить
      • https://opensea.io/collection/katelinlis1
        Там еще NFT-хуйня от katelinlis есть
        Ответить
    • блядь какой пиздатый тул linuxlogo, я просто хочу его на всех дистрах посмотреть
      Ответить
    • https://pbs.twimg.com/media/FJPU5-4XEAYqwh5?format=jpg&name=360x360
      Ответить
    • Прыщи соснули.

      GRE тоннель между прыщами и клещем (микротиком) отваливается через 3 минуты неактивности, клещ пишет "link down".

      tcpdump показывает попытки клеща послать keepalive, на которые прыщи не отвечают.
      GRE keepalive не описан в RFC (клещ соснул) но клещ и сиська его используют (сиська тоже соснула).

      RedHat имеет на этот счет статью, но она требует логина (шляпобляди соснули).

      Умненькие китайцы вытащили статю:
      https://bv2ex.com/t/588215

      A GRE Keepalive is a "host to router" GRE packet encapsulated inside a "router to host" GRE packet. The idea being the host (in this case Linux) receives the packet, sees the packet is actually a GRE packet for the router, and sends it back out. The router receives this packet and knows the remote end is still responding.

      The Linux FIB code is such that if it receives traffic where the source is a local unicast address, the traffic is considered invalid.

      Observe the following code:

      net/ipv4/fib_frontend.c
      
      if (res.type != RTN_UNICAST) {
      if (res.type != RTN_LOCAL || !accept_local)
      goto e_inval_res;
      }


      Таким образом, можно тупо включить ``accept_local``, и кипэлив заработтает.
      А можно поставить eBPF фильтр: https://github.com/Jamesits/linux-gre-keepalive

      Я решил тупо впинюрив ping -c 1 в крон каждую минуту. Клещ видит траффик, и включает интерфейс.

      Народ на LQ ноет, путает tcp keepalive и эту хуйню, и упирается в стенку.
      Ответить
      • > тупо включить ``accept_local``

        Тупо выключить security фичу из-за говноедской реализации keep-alive? Чтобы роутер смог релеить через мой хост любые пакеты прямо в интернет?

        Твоё решение с пингом гораздо круче, имхо.
        Ответить
        • А кто по твоему тут пидарас? Клещ и сиська?

          Ты понял, что они делают? меняют src и dst и шлют пакет, чтобы та сторона послала его обратно
          Ответить
          • Разрабы GRE, очевидно. Видимо, он проектировался для статических туннелей, поэтому про keep-alive даже не подумали.
            Ответить
            • GRE stateless же, так что понятие "link down" это самодеятельность письки и клеща
              Ответить
              • Ну тем более... А нафиг тебе GRE?
                Ответить
                • Есть нескока клещей для сайд-проекта (в некотором смысле это мой пет), в клещах есть GRE из коробки. Это удобно: у тебя есть отдельный интерфейс, и ставить ничего не надо (если между вами нету ната).

                  В клеще на этот GRE можно навесить IPSec (если траффик не шифрованный ходит) одной галочкой.

                  То есть конечно ничто не мешает тебе настроить его вручную, или даже сделать тоннель с IKEv2, но для GRE там просто галочка для включения IPSec, и всё.

                  правда, галочка та пидорская:
                  * это IKEv1
                  * это всегда PSK (зачем шарить секрет, когда есть асиметричная крипта и серты?)

                  Тем не менее, я сдружил с ним сильного лебедя (немного поебавшись с пропозалами, как это принято в IKE) и решил что вот будет GRE over IPSEC, раз уж одна галочка

                  Может, я и не прав. может, надо поднять IKEv2 вручную и обменяться сертами, например.
                  Ответить
                  • > если между вами нету ната
                    > это IKEv1
                    > немного поебавшись с пропозалами

                    Именно поэтому я против GRE.
                    Ответить
                    • Второй и третий пункт не имеет отношения к GRE.

                      GRE не обязывает гонять IKE и вообще не имеет отношения к ним.

                      GRE это просто пакет с пакетами.

                      Ты делаешь IP пакет, и в его пейлоад пихаешь другой пакет. Посылаешь его мне. Всё.
                      Ответить
          • > Ты понял, что они делают?

            Хуйню они делают. Мой комп не обязан роутить (да и вообще обрабатывать) всякую хуйню, в которой src совпадает с его же собственной айпишкой. В 99.99% случаев это какая-то атака или бага. Выбросить и залогировать, как это делают прыщи -- абсолютно правильное решение.
            Ответить
            • Кстати, в Windows можно настроить, что делать в таких случаях: роутить, молча игнорировать или послать пинг «Ты что, охуел?» (пакет ICMP). Мне кажется, молча игнорировать — лучший вариант.
              Ответить
              • > послать пинг

                На деревню к дедушке? Или глубокомысленно отправить ICMP самому себе (согласно src)? Звучит как бред, имхо.
                Ответить
                • Вот да, эта опция предназначена для случаев, когда кто-то из твоей машины пытается делать open relay: когда и dest, и src указывают на посторонние машины.

                  А тут src указывает на твою машину, т. е. пинг можно послать только самому себе.
                  Ответить
                  • А, эта штука в винде контролирует роутинг в целом?

                    - Я роутер.
                    - Я не роутер, но промолчу.
                    - Я не роутер, иди нахуй.

                    Как-то так?
                    Ответить
                    • Давно читал, не могу найти.

                      Пока нашёл только про вкл и выкл.
                      Ответить
          • З.Ы. Самый очевидный кейс, когда подобное говно прилетает -- криво настроенная сеть, которая возвращает мне мои собственные пакеты. И форвардить их в сеть ещё раз -- не самое идеальное решение...

            Именно поэтому эта опция выключена по-умолчанию.
            Ответить
            • Для того, чтобы забить канал флудом, как раз идеальное.
              Ответить
              • Меня всегда бесит, когда на чуваки с форумов предлагают включить или отключить какую-то опцию, вообще не рассказывая о том, что она делает и о возможных последствиях...

                У меня git не качает репу по HTTPS, что делать? Въеби https.sslVerify = 0 и всё будет норм.
                Ответить
                • Выключи UAC, отключи фаервол, удали антивирус, отключи белый список, выключи проверку аккаунтов, включи автозапуск...
                  Ответить
    • На сайте одной местечковой сети супермаркетов был вход по номеру бонусной карты и 4-хзначному пин-коду. У некоторых баланс был выше тысячи-двух. Думал потом написать парсилку для них, и на халяву в магаз ходить. Через некоторое время зашёл, а они сделали логин по номеру телефона и паролю(((

      Прокрастинация - зло.
      Ответить
      • > Прокрастинация - зло.

        Надо бы завтра дочитать статью о борьбе с прокрастинацией...
        Ответить
    • Багоооор, поставил драйвер USBLPT из windows update, а он мне порта не дал, зато поставил усройство "нет принтера" блеять.
      А драйверы моста этого у китайцев на зафайрволленом сайте блеять
      Ответить
    • ИТ-преподаватель не смог войти в айти. Пробовал самообучение, бесплатные и платные курсы

      Какой... предсказуемый поворот.

      https://dev.by/news/prepodavatel-ne-voshyol-v-it
      Ответить
      • > Потом, когда стал работать по распределению, также преподавал JS.

        А почему его в галеру тоже не распределили?
        Ответить
        • > Когда я работал в вузе, одна компания запустила на базе нашего университета курсы. Их вёл наш преподаватель, а материалы предоставила сама ИТ-компания. Так вот материал был такой тяжёлый, что он сидел и разбирался долго и упорно, а он явно знает больше меня, а ещё и заведующий нашей кафедры, между прочим, кандидат наук.

          Небось целый РЕДУКС педрилы зафорсили )))
          Ответить
        • У меня с программированием не задалось с самого первого курса.

          но тут уже сказалось то, что сам JS мне понравился (как-то лежала у меня душа к сайтам).
          Ответить
          • Пришлось выбирать, программирование или JS, и он в итоге сделал выбор не в пользу первого?
            Ответить
      • Как управленец год пытался войти в ИТ. Не вошёл. Ушла жена-айтишница

        А вот уже должен быть самый настоящий багор )))

        https://dev.by/news/ne-voshyol-v-it-razvod
        Ответить
        • > Ушла жена-айтишница

          В айти?
          Ответить
          • В вуз, заканчивать

            https://dev.by/news/40-sobesov
            Ответить
            • Алибаба и 40 собесов.
              Ответить
              • Баба Яга и 40 райсобесов.
                Ответить
                • EGA
                  Ответить
                  • В моей радуге 16 цветов
                    Ответить
                    • Баба EGA позволяла выбрать палитру 16 из 64 возможных.

                      У неё в каналах R, G, B стояли двухбитные ЦАП (ну как ЦАП, просто смесители на резисторах). Итого получалось четыре на четыре и ещё раз на четыре, итого 64 цвета.

                      Поллитровая мышь позволяла выборать только 16 цветов для экономии видеопамяти. В те тяжёлые времена даже 4 бита вместо 6 считалось экономией.
                      Ответить
                      • Угу

                        Опотный гейм дизайнер умел загрузить разные пол литры на каждый уровень игры, и потому уровни были в разных тонах.. Кажется, так делал принц персии
                        Ответить
                        • Особенно интенсивно меняли палитру на CGA. Там вообще можно было использовать 4 цвета (ага, два бита на пиксель), причём не из произвольной палитры, а из четырёх фиксированных:
                          1. Белый, бирюзовый, сиреневый, чёрный.
                          2. Красный, жёлтый, зелёный, чёрный.
                          3 и 4 — как 1 и 2, но с другой яркостью.

                          Если видишь игрушку с адской бело-бирюзово-сиреневой гаммой, значит, она писалась под CGA.

                          На VGA (без буквы S) была 16-цветная палитра, но выбирать уже можно было не из 64 цветов, а, кажется, из True Color.

                          На VGA ЦАП перенесли из монитора в видеокарту, поэтому более свободная палитра лишних каналов связи не потребовала.

                          Ещё на VGA был позаимствованный из MCGA режим 320×200, но зато с 256 цветами (1 байт = 8 бит на цвет). Тоже поллитровый, но из чего можно было выбирать, я не помню.
                          Ответить
                          • Представь, как тяжело было писать игры для CGA?

                            Если в сцене использовались предметы более трёх нефоновых цветов, то сцену приходилось разбивать на две: часть предметов показывать в одном кадре, а другую часть — после смены кадра.
                            Ответить
                            • В этом было свое очарование: каждый уровень разного цвета.

                              Душевную травму от программирования графики в дос я получил от планаров. Я добровольно отказывался от части экрана, чтобы только не ебаца с ними.
                              Ответить
            • > за 4 месяца он провалил 40 собеседований.

              онихуя се молоток парень!! я бы уже на третьем сломался, заплакал, и пошел бы в Теремок печь блинчики

              >. А компании его не берут даже на стажировку. Всё потому, что у него «нет вышки» — считает Алексей.
              >Начинающий фронтенд-разработчик

              Ну да, это же очевидно, что верстать сайты берут только выпусников ИТМО.
              Хотя на самом деле у него просто нос кривой. С таким носом никто на работу не возьмет
              Ответить
              • В «Теремок» медкнижку надо делать. Может быть, ему по врачам было лень бегать.
                Ответить
            • >Его знаний хватает, чтобы читать техническую литературу и смотреть видео, на котором индийский разработчик поясняет, как сделать ту или иную фичу.

              блядь ну прекращайте уже
              Ответить
          • Ну как, вошла?
            Ответить
      • Маркетолог кидается на эйчаров за то, что они недостаточно активно кликают его профиль

        https://dev.by/news/hr-wars
        Ответить
    • Положение регистрации на веб-сайте- утверждён, ждем Вашего подтверждения.
      Задумали увеличить свой доход? Инструкция отмечена дальше.
      При регистрации,вы получите $1099 на счет в проекте.
      Перейти на официальный портал: https://forms.yandex.ru/u/61c080f8ab5f51e69a437e8a#rbqqkoalfu
      С вниманием! Уведомительный центр.
      Ответить
    • чуваки, у кого есть повершел на винде?
      проврьте пожалуйста
      iex "& { $(irm

      у вас тоже не работает?


      https://superuser.com/questions/1682702/i-ran-a-powershell-script-was-i-hacked
      Ответить
      • чуваки, у кого есть баш на прыщах?
        проврьте пожалуйста
        :(){ :|:& };:

        у вас тоже не работает?
        Ответить
      • Это дамп протокола «PPP»?
        Ответить
      • Кек, чтобы ублажить пердоликов, спермошелл сделали дырявым, как IIS.
        А если я вдруг захочу сохранить несколько командулек на будущее, то оно будет требовать чтобы я подписал свиток.
        Ответить
        • > дырявым, как IIS.
          слабовато

          хочу, чтобы часть повершела запускалась в ядре, в модуле psrsh32.sys, а часть работала в сервисе powersvc.exe от имени LOCAL System, и принимала запросы по RPC , причем через случайный TCP порт и named pipes

          вот тогда я буду доволен

          К сожалению, MS выбрал WinRM over HTTP, и поломал мою картину мира
          Ответить
          • Ммм, а разве http.sys был в золотые деньки ISS?
            (когда напихав говна в URI, можно было заставить его запускать любую прогу в PATH как CGI)
            Ответить
    • My name's Noah, I'm a 16 year-old self-taught programmer from Australia, and this website has some of my random projects on it!

      https://pigeonburger.xyz/

      web10 жив
      Ответить
    • >закончил курсы бизнес-анализа, рассчитывал получить оффер по окончании, как и обещали в ИТ-школе, но всё пошло не так

      Не понимаю, что могло пойти не так. Закончил пятинедельные курсы, и пошел тимлидом в гугл. Где ошибка в моих рассуждениях?
      Ответить
    • ОУР отдела полиции №3 УМВД России по Самаре Антон Безчетвертев, управляя Toyota RAV4, сбил 15-летнюю школьницу в поселке Петра Дубрава. Пытаясь скрыть следы ДТП, он убил девочку, пять раз ударив ее ножом в шею
      Ответить
      • Хотел искромётно пошутить, что тебя не накажут за причинение вреда здоровью, если тебя осудят за предумышленное убийство, но, как оказалось, при тяжких и особо тяжких, поглощение менее тяжких преступлений отключаются, и они тоже учитываются при рассчете наказания.
        Ответить
    • Ахах, американская TSA начала принимать ордера на арест в качестве удостоверения личности

      https://www.breitbart.com/clips/2022/01/22/texas-dept-of-public-safety-lt-tsa-allowing-arrest-warrants-as-id-is-a-national-security-threat-and-criminals-will-exploit-it/
      Ответить
    • У меня случилась какая-то питуля, и я месяц не обновлял генту...
      Ответить
      • Питулей называется сессия в вузе?
        Ответить
        • Так вот, что это такое!
          Ответить
          • Ну а какая ещё питуля может в январе помешать обновить Генту?
            Ответить
            • На самом деле это была комплЕксная питуля.

              Сначала в генту произошел пиздец со сменой адреса для репозитория gentoo, поэтому при обновлении ебилдов этот репозиторий возвращал код !! _128_ !! и не обновлялся.

              Мне было лень его чинить, да я и не знал как, поэтому сидел и дудел, а потом началась сессия и у меня просто не осталось времени на это.

              В итоге я более суток обновлял свои 240 пакетов...
              Ответить
        • Питуля -- это патчкорд, воткнутый в джва порта одного коммутатора без STP.
          Ответить
          • Одного хоть отследить легко, а вот когда пару коммутаторов соединят лишней витой
            Ответить
            • Тогда получится свитчфабрика
              Ответить
              • В стех их собрать, да)

                Вообще валидно их соединять двумя парами и без STP если связать пары в LACP
                Ответить
                • Я думаю если свич хоть что-то умеет, то у него уже есть STP...
                  Ответить
                  • Админ может не мочь в STP, видел таких

                    Правда, такой админ и в channel bonding не сможет
                    Ответить
            • Давайте четыре коммутатора соединим шестью патчкордами.
              Ответить
          • Питульбек Момедович
            Ответить
        • >сессия в вузе

          PHP cессия в хузе.
          Ответить
    • > Сшгате клиент SSH и эмулятор терминала от RedCoolMedia
      Какой сшгате )))
      Ответить
      • Сшгате Клиент Ssh И Эмулятор Терминала - Загрузите Это ...
        Загрузить Сшгате клиент SSH и эмулятор терминала для Firefox. Открытие сеансов клиента SSH с эмулятором терминала

        Сшгате Клиент Ssh И Эмулятор Терминала - Интернет-магазин ...
        Разные Расширения Сшгате клиент ssh и эмулятор терминала Сшгате клиент SSH и эмулятор терминала Источник:

        Docsvision Windows Client Launcher - Интернет-магазин Chrome

        Посоветуйте годный эмулятор терминал для firefox — Talks ...
        Сабж, желательно, что бы как в хромом - умел sixel рисовать ну и вообще был годнее некуда. В частности интересует встроенный ssh клиент разумеется.

        (PDF) ГРЧКАТА БАЛКАНСКА ПОЛИТИКА И МАКЕДОНИЈА | Dalibor ...


        Сшгате ЗЗН для Гiгетох и Снгоме
        Ответить
        • Петлевой адрес. При использовании этого адреса выполняется подключение к разделу соединителя.
          Ответить
          • SSHGate является SSH-клиентом и веб-терминальным эмулятором, который передает мощность командной строки в Интернет. Его основными функциями являются:

            - Многопользовательский и многопользовательский, чтобы можно было обслуживать сотни одновременных пользователей и терминалов.
            - Расширенная эмуляция терминала, включая поддержку 256 цветов, стилей причудливого текста и многое другое.
            - Поддержка Unicode, международных раскладок клавиатуры и локализованных строк (интернационализация или i18n).
            - Натуральная копия и вставка: выделите текст и используйте собственное контекстное меню вашего браузера.
            - Разрешить возобновление сеансов терминала, даже если веб-браузер закрыт или отключен.
            - Аутентификация на основе ключей и поддержка сертификатов RSA, DSA, ECDSA и X.509.
            - Отслеживание всех ваших хостов с такими функциями, как тегирование, сортировка и быстрый поиск.
            - Log Viewer, обеспечивающий такие функции, как сортировка, просмотр и запись сеансов терминала в файлы HTML.
            - Никаких плагинов для браузера не требуется, поэтому у него нет проблем безопасности Java, Flash и ActiveX.
            Ответить
            • > Not an app, just forwards to a web page with advertising.

              > just takes you to a page .. ads and not secure .. need an app not a window to provide our secure data to who knows what.

              > Abomination. It's just a shortcut to a site filled with ads.

              > Open a new tab connected to unknown server, plenty of adds. Looks unsecure.

              > Awful! Crawling with ads! I uninstalled it.

              > I installed this, and in the bookmarked connections found 5 bookmarks belonging to somebody else including usernames but not passwords!
              I have security concerns about this service and would recommend people avoid it!

              > refuses to work with ad-blocker like uBlock. Need to publish a clone without that rip-off scheme. Zero stars for this one.

              > They can grab all your ssh passwords, go ahead!

              > the real code is not inside of the .XPI file, they load everything from a 3.rd party side, possibly including malware, have not seen an audit of this stuff. I don't trust them at all. they use obfuscated code.

              > Ну и говно

              > This plugin just redirect you to their page which is an ssh emulator. this is horrible idea! i don't know what they store!

              Какой багор )))
              Ответить
            • > который передает мощность командной строки в Интернет
              Ответить
          • Мое любимое это "адаптер замыкания на себя". Я бы назвал так панк группу
            Ответить
      • Другие приложения:

        - Видеокаллмит видео конференции
        - Управление проектами прожектплус
        Ответить
    • https://hub.darcs.net/simon/darcsden/issue/130
      Анаморфизм, катаморфизм, иломорфизм, параморфизм, наконец.
      Ответить
      • >did not check for a valid signature on the public key during authentication.

        ну вот про что я и говорю. В ваших страшных снах к вам FBI залазит через бекдор, а в реальности питушок логин спуфит
        Ответить
        • Почему у сишников сесурити обсёры — это нетривиальный пиздец с стеком и адресами разврата.

          А хаскелистов или джавистов просто детские ошибки в стиле: открыл дверь и пустил чужого дядю.

          > did not check for a valid signature on the public key during authentication

          — Кто там?
          — Открывай, это свои.
          Ответить
          • Я сейчас даже не о log4j

            https://cowtowncoder.medium.com/on-jackson-cves-dont-panic-here-is-what-you-need-to-know-54cd0d6e8062
            https://adamcaudill.com/2017/10/04/exploiting-jackson-rce-cve-2017-7525/


            The ability to create arbitrary objects though, does come with some limitations: the most important of which is that Jackson requires a default constructor (no arguments), so some things that seem like obvious choices (i.e. java.lang.ProcessBuilder) aren’t an option.

            Helpfully, the project gave us a starting point to build an effective exploit in one of their unit tests:
            {'id': 124,
              'obj':[ 'com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl',
              {
                'transletBytecodes' : [ 'AAIAZQ==' ],
                'transletName' : 'a.b',
                'outputProperties' : { }
              }
              ]
            }


            This code leverages a well-known ‘gadget’ to create an object that will accept a compile Java object (via transletBytecodes) and execute it as soon as outputProperties is accessed. This creates a very simple, straightforward technique to exploit this vulnerability.

            Заходи дорогой, исполняй бат-код.
            Ответить
        • Т.е. чуваки даже банальную пару юнит-тестов с правильным и неправильным ключом поленились написать? Я уж молчу о формальных пруфах...
          Ответить
      • > haskell ssh library used by darcs hub
        > it was possible to authenticate as any other ssh user if you knew their public key.

        А почему уязвимость? Потому что у них Mircosoft Pluton не было!
        Ответить
    • Сейчас много пишут о том, что наука о данных — это самая крутая работа ХХI века. В этой сфере полно высококвалифицированных специалистов, способных решать сложные задачи. Умники превратились в дата-сайентистов с огромными заработками, и сейчас это просто работа мечты.

      Но правда в том, что (как говорится в этой статье Financial Times) дата-сайентисты обычно «тратят 1–2 часа в неделю на поиски новой работы». В статье также утверждается, что «специалисты по машинному обучению возглавили список разработчиков, заявивших, что они ищут новую работу (таких 14,3 %). На втором месте — дата-сайентисты (13,2 %)». Это данные опроса 64 000 разработчиков на Stack Overflow. Я и сам был в этом положении и недавно ушёл из науки о данных.

      https://habr.com/ru/company/skillfactory/blog/647789/
      Ответить
      • Дата-сайентист пришёл в компанию, чтобы писать умные алгоритмы машинного обучения для выработки бизнес-решений. Но он не может этого делать
        Ответить
        • Ещё одна причина разочарования дата-сайентистов схожа с причиной моего разочарования в Academia: я думал, что смогу серьёзно влиять на людей повсюду, а не только в компании. Но если основной бизнес компании — не машинное обучение (мой предыдущий работодатель — издательская фирма), то вполне вероятно, что наука о данных принесёт лишь небольшие дополнительные выгоды.
          Ответить
          • Ожидание: дата-сатанист пишет умные алгоритмы мышиного облучения для выработки бизнес-решений.

            Реальность: дата-сатанист подбирает рекламу для юзеров.
            Ответить
            • Реальность: дата-сатанист перекладывает данные из одного эксель файла в другой
              Ответить
    • https://stackoverflow.com/questions/123198/how-to-copy-files

      как же я горю блядь

      язык что написан кретинами (os.mkdir, но os.makedirs, но копирование и вовсе будет валятсья в shutil), что используется

      особенно няшен конкретно этот комментарий: https://stackoverflow.com/a/30359308
      Ответить
      • Не язык, а библиотека. Работа с файлами была встроена в язык в «Бейсике», в других ЯП её вынесли.

        import shutil
        
        shutil.copyfile(src, dst)
        
        # 2nd option
        shutil.copy(src, dst)  # dst can be a folder; use shutil.copy2() to preserve timestamp


        Это же очевидно, чем отличаются copyfile, copy и copy2.

        А ещё над phpsadness.com ржём...
        Ответить
      • shutil.copy
        shutil.copyfile
        shutil.copy2
        shutil.copyfileobj

        There should be one-- and preferably only one --obvious way to do it.
        Ответить
        • Мне ещё нравятся названия типа copy2.

          А creat и sbrk в «Питоне» есть?
          Ответить
          • python_real_copy_file
            Ответить
            • Мне кажется, все эти copy, copy2, copyfile идеоматичнее было бы покрыть одной функцией с необязательными параметрами withTimestaps, withDirectories и т. п.
              Ответить
              • Первая парта, прекратить подсказывать! Сейчас отметка у вас на двоих будет.
                Ответить
              • >с необязате
                ты win32api писал?
                Ответить
                • Если бы я писал win32api, я бы ещё предложил reserved, unused и deprecated, а ещё на всякий случай дескриптор окна первым аргументом.
                  Ответить
                  • > deprecated
                    Такого нет же, MS десятилетиями тащат за собой замшелое старьё чтобы не поломать Deer Hunter III
                    Ответить
              • Битовыми флагами же.
                Ответить
        • Шутил
          Ответить
      • Go'ри, Go'ри, моя Fi'зда
        Ответить
      • I am trying to randomly copy 100k files from 1 million files. copyfile is considerably faster than copy2
        Ответить
    • Ебать у них там в РБ веселье

      https://dev.by/news/uvolilis-cherez-smenu-propiski
      Ответить
      • „Работница борисовского завода перепрописалась в Минске, но «на заводе собрали специальную комиссию и решили, что расстояние не очень большое и в принципе можно каждый день ездить» — и не уволили.“

        Яндекс-карты показывают порядка 70 км, полтора часа на машине или два часа автобусом/электричкой (что-то многовато для такого расстояния).
        Ответить
        • > 70 км
          Это очень относительно. Вон, в обезьянем процессе над Кайлом Риттенхаусом пытались убедить обитателей хрущоб, что он понаехал издалека, чтобы ленчувать негров (или жидобольшевиков).

          > Яндекс-карты
          Фу.
          Ответить
        • > Яндекс-карты показывают порядка 70 км, полтора часа на машине или два часа автобусом/электричкой (что-то многовато для такого расстояния).

          Вы как будто про москву не слышали
          Ответить
          • Ну по Москве можно и 20 километров ехать два часа. Я просто наивно надеялся, что бывают нормальные города.
            Ответить
    • Сейчас занимаюсь самообразованием в Microsoft Learn, параллельно поглядываю в сторону курсов... Конечно неохота платить деньги жукам из VK холдинга, но нельзя не признать определенные плюсы этих упаковщиков, а именно:

      Системный подход (и само наличие программы обучения);

      Гарантированное трудоустройство (если вы настолько валенок что вас за полгода после обучения не смогут никуда пристроить, то вам вернут деньги, наверное);

      Смешные шуточки и гэги на лекциях и в слайдах (чтобы я потом мог их шутковать на Хабре) всего за 99 999 рублей в год.

      Вообщем пойду я дальше тыкать в Microsoft Learn, там уровни дают и ХР
      Ответить
      • > XP

        Что-то курсы немного устарели...
        Ответить
        • eXperience Points может?
          Ответить
        • В нагрузку дают залежавшиеся продукты коллекционные раритеты с педоголограммой.
          Ответить
      • Кстати, я внезапно соглашусь, что курсы MS для среднестатистического питушка это лучше, чем вообще никакие курсы.
        Ответить
    • С какие пор "JetBrains" мне подсовывает тёмную тему по умолчанию после установки?
      Ответить
      • А я знаю?
        Ответить
      • Потому что только больной ублюдок будет пользоваться светлой
        Ответить
        • только больной ублюдок будет пользоваться тормозным жабаговном от "JetBrains"
          Ответить
          • Это не имеет отношения к вопросу. У меня в виме тоже bg=dark
            Ответить
        • Зависит от освещения комнаты же... Если мне не надо ебашить код в темноте, зачем мне чорная тема?
          Ответить
        • Вот-вот.

          Я точно так же говорю, когда ночью говно со светлой темой открываю.
          Ответить
    • @dataclass
      class LinkedList(Generic[T]):
          value: T
          next: Self | None = None


      питухон простой и легкий язык
      Ответить
    • видели коммит в прыщах
      https://github.com/torvalds/linux/tree/8bcab0346d4fcf21b97046eb44db8cf37ddd6da0
      ?
      Ответить
      • Что это было?
        Ответить
      • Каждое утро просыпаюсь и смотрю новые коммиты в прыщи. Потом иду завтракать.
        Ответить
      • >awesome os its called windows xp
        Какой Сёма )))

        Вроде уже обсуждали этот багор. А гитхаб даже ворнинг научился высирать
        >This commit does not belong to any branch on this repository, and may belong to a fork outside of the repository.
        Ответить
        • Там внизу еле приметная ссылка:

          https://news.ycombinator.com/item?id=24976138

          Про возможность подставить фейковый е-мейл я помню. Но о возможности публикации фейкового коммита не знал.
          Ответить
    • а вы знали про http://wiki.c2.com/?TheKenThompsonHack ?
      Ответить
      • This site uses features not available in older browsers.

        Хоть бы написали, какие именно.
        Ответить
        • плохо тебе на седьмом эксплорере на висте, да?
          Ответить
          • Я не помню, когда последний раз запускал IE.

            Гiгетох 68, Снгоме 83. Этого уже мало, чтобы просто текст вывести? Или там игрушка на WebGL?
            Ответить
            • Гiгетох 82.

              Тоже нихуя не работает. Отбросы анскилльные:
              > Uncaught SyntaxError: await is a reserved identifier

              Именно поэтому я за «Говнокод».
              Ответить
              • Установлена последняя версия Гiгетох
                96.0.2

                > This site uses features not available in older browsers.

                Какой бугор )))
                Ответить
              • То есть этому маргинальному сайту нужна определённая версия браузера? В новых он не работает, потому что в нём слово «await» используется в качестве идентификатора, а в старых не работает, потому что использует какие-то не совсем старые фичи?

                И под такие сайты нужно подбирать версию браузера методом дихотомии?
                Ответить
                • И потом они спрашивают, почему я за «var». Да вот хотя бы поэтому.
                  Ответить
              • Именно поэтому в крестах стараются не добавлять новые ключевые слова, а если добавляют -- то только в контекстах, где не бывает имён...

                А скриптобляди никогда познают дзен обратной совместимости.
                Ответить
                • Вспоминаю багры при попытке крестокомпилятором собрать сишный код, в котором есть слово «class» или «template».
                  Ответить
                  • Ну это хотя бы разные языки. Полную обратную совместимость никто не обещал.
                    Ответить
                    • Тем не менее, 99% хедеров от популярных сишных либ адаптированы под сборку крестами и содержат extern "C" и class_ вместо class.
                      Ответить
                  • Сишный код, в котором есть слово class, надо обоссать и сжечь. Даёшь отпор ООП и классовому неравенству!
                    Ответить
                    • Спорим, я смогу написать хуёвыйООП код на С++ без использования слова "class"?
                      Ответить
                    • Не забудьте еще кремировать склад хуйни, называемой man. Если все-таки по пути найдется что-то очень важное, подставьте hu в начало.
                      Ответить
                      • > кремировать склад хуйни, называемой man

                        Себя кремируй, салажонок поганый, блядь.

                        И где описание сишных функций смотреть? В интернатике штоле гуглить?
                        Ответить
                        • хуемразь!!! опрессинг!!! патриархат!!!

                          если что, выше был закос под леваков, у которых man ассоциируется только с угнетением женщин
                          Ответить
                      • Удалить документацию из man, и заменить ее wiki и видеоуроками
                        Ответить
                        • > заменить man видеоуроками

                          Шарманку ньюскульную блядь, подсовывает, фарцовщик ебаный.
                          Ответить
                          • Ну так. Кедовое королевство, блядь.

                            Кстати, мне man нравится больше, чем info.
                            Ответить
                            • > Кедовое королевство, блядь.

                              Именно. Причём в самом прямом смысле.
                              КНТШL он же как раз для хелпа и делался.

                              Дед знал о чём говорит.
                              Ответить
                        • > заменить документацию wiki

                          И мы опять приходим к началу треда.

                          > http://wiki.c2.com/
                          > This site uses features not available in older browsers.
                          Ответить
                          • <script type=module>
                            
                              const uniq = (value, index, self) => self.indexOf(value) === index
                            
                            // L A U N C H
                            
                              let names = []
                              let index = {}
                              let json = {}

                            да, сасат6

                            Забавно, что сам c2 начинается словами
                            <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN">
                            <HTML>

                            то есть это такой вполне себе годный 1997-й
                            Ответить
                            • Наняли рукожопого вротэнд-хипстора, вот и «улучшил» плохой, старый сайт.

                              Причём у меня NoScript стоит, и оно мне сперва высрало сообщение что оказывается текст статьи нельзя прочитать без ЙажаСцрипт.
                              Ответить
                            • coq unist
                              Ответить
                            • 3.2 сейчас ни один браузер не поддерживает, вот и врубается Quirks mode.
                              Ответить
              • У меня открылось.

                В сосноли:
                «Эта страница загружена в режиме Quirks. Это может повлиять на макет страницы. Для режима Standards используйте «<!DOCTYPE html>».»

                Читаем документацию Гiгетох:
                «В режиме совместимости (quirks mode), разметка эмулирует нестандартное поведение браузеров Navigator 4 и Internet Explorer 5. »

                То есть «старые браузеры» это вообще какое-то говно мамонта по-видимому...
                Ответить
                • Хуй-ня.

                  Quirks mode подразумевает только отображение элемента <IMG> по-старому и ещё некоторых. Все новые фичи сохраняются. Включается при невалидном доктайпе.
                  Ответить
                • Кстати, бывает ещё режим «Almost Standards» — промежуточный между «Standards» и «Quirks». Включается для доктайпов, содержащих слово «Transitional». Обычно это Frameset — страница, состоящая из фреймов. Сейчас уже встречается редко.

                  Три режима отличаются друг от друга в основном отступами между некоторыми объектами типа картинок. Почему это не сделали средствами CSS? Видимо, для совместимости с совсем старым говном, которое CSS не поддерживало.
                  Ответить
                • Эта страница загружена в режиме Queers
                  Ответить
          • А вот если бы этих говноедов по голове палкой били, если их говносайты с текстиком не отображаются в IE6, то интернеты были бы гораздо лучше.

            Я всегда стараюсь сюда цитировать текст, а не кидать голые линки.
            Ответить
            • HTML изобретали как формат, терпимый к ошибкам в разметке. Обещали кроссплатформенность. Мол, любой сайт можете посмотреть откуда угодно.

              А в итоге получилось, что нужно подбирать нужную версию браузера. «Best viewed with Netscape Navigator 4.7 at 800x600».
              Ответить
              • Это вроде жс обосрался
                Ответить
              • Именно поэтому я за

                http://www.anybrowser.org/campaign/

                "Anyone who slaps a 'this page is best viewed with Browser X' label on a Web page appears to be yearning for the bad old days, before the Web, when you had very little chance of reading a document written on another computer, another word processor, or another network."
                -- Tim Berners-Lee in Technology Review, July 1996


                Выходит «bad old days» развращаются, причём в гораздо худшем виде.
                Причём, если раньше новые версии браузеров выходили раз в полтора года.
                И их было ну по штук 5-6. И самих браузеров было штук 5-6.

                То теперь эти «версии» штампуются чуть ли не каждую неделю и номера уже достигли сотен.
                Подбирать что либо вообще малореально.
                Ответить
                • Всё-таки "best viewed with Browser X" и не "открывается в моём Netscape Nafigator" немножко разные стулья. Если все сайты писать только для Иё6, то зачем вообще весь прогресс и нужные фичи?

                  Ну, хотя, когда текстовый контент не доступен это во0бще говно конешно.
                  Ответить
                  • Причём с2 -- это самая древняя вики, емнип.
                    Ответить
                    • Кстати, вики не нужны.

                      Лучшая вики это набор md или org mode файлов в VCS.
                      Хочется вебморды -- да ради бога, сделайте ридонли морду.

                      Делать гуй для редактирования текста, вручную реаолизовывать версионность в реляционных СУБД это гейство и пыхапизм
                      Ответить
                      • > md
                        Фу, гадость.

                        Голодеда вспоминали недавно, там было без хипстоты.
                        Ответить
                        • Да мне похуй, можно просто текстом.

                          Я к тому, что веб хуита часто не нужна. Вики нужны для обычных питухов, а программисту лучше VCS
                          Ответить
                          • Беб уэб фронтэнда тебе придется чекаутить десятки калобайт бройлерплейта ради 2-3 строк полезного
                            Ответить
                            • Согласен.

                              Но если это копро-ративная вики для сисадминов или пишутня для программистов, то похуй

                              Бубличную вику так не сделать, конечно.


                              однако же тут помогут VCS, умеющие чекаутнуть кусочек пути, например Perforce.

                              К сожалению, Perforce весьма не тривиален (чуть сложнее программирования на брейнфаке по моим ощущениям) и потому не нужен
                              Ответить
                              • Гит тоже нетривиален, но он как-то легче осваивается.
                                Ответить
                              • > копро-ративная вики для сисадминов
                                Так себе пример. Если сисадмины в результате напряженной работы составят меморандум по поводу правильного нажимания клавиши "апу", то его придется всё равно извлекать из вики и почтой рассылать.
                                Ответить
                                • Да не, у админов обычно есть какая-то база инструкций, конфигов, схемов сети, итд. Уж как минимум инструкции для дизастер рекавери должны быть, потому что иначе придется импровизировать роняя кал под истеричные крики CEO когда всё ляжет.

                                  Примитивный админ подымает VPS, разворачивает там какую-то ссаную doukuwiki, ебется с ее бекапом...

                                  Хитрый админ хранит всё в гит, и получает бесплатно из коробки версионирование, поиск, и бекап (причем бесплатный бекап в облаке, например).

                                  Ни отдельного сервера, ни бекапов, да еще и аутентификация по ключу.
                                  Ответить
                                  • А когда понадобится для отдела клининга показать на схеме сети где надо ставить мышеловки, то вся херня с гитом соснет.
                                    Ответить
                    • ...что можно легко видеть по способу адресации статьи
                      Ответить
                • >И самих браузеров было штук 5-6.
                  их было три: IE, Netscape и Opera.

                  Всякие конкверроры не считались
                  Ответить
                  • w3m, LMB lynx
                    Ответить
                    • Звучит как очередная пирдолюха на гитхабе.
                      Ответить
                      • Вообще-то LMB=>lynx это Ъ, ибо сделан Отцами из W3C и CERN.

                        >очередная пирдолюха на гитхабе
                        Идеальная, точная характеристика Снгоме и Гiгетох.
                        Ответить
                        • мо-заик еще
                          Ответить
                        • Да ну нах, ничего трушного в уэб нет, это ебучая бабулонская башня из костылей.
                          Именно поэтому оно так уязвимо к чекизму-путинизму и прочим хуйвейбинам.
                          Ответить
                          • Верно.

                            Трушного веба -- в смысле набора документов с гипер ссылками -- давно уже нет.

                            Есть хуёвые костыльные интерфейсы проприетарного бигтеха, и сеть доступа к нему (вместо Интернета).

                            В принципе, веб и Интернет давно можно переименовать в "фейсбук".
                            Ответить
                    • Был ещё HotJava — единственный браузер с полной поддержкой HTML 3.2, который потом депрекейтнули.

                      Некоторые фичи HTML 3.2 под другими названиями вошли в MathML и в SVG.
                      Ответить
                  • Конкверрор появился позже, как шутка. Для KDE придумали движок KHTML для отображения хелпа, а потом на нём забацали браузер просто в качестве proof of concept.

                    Потом уже эту нелепость форкнули и сделали на ней Сафари и Хром.

                    А до этого был Нетскейп классический, Нетскейп на Gecko, Mozilla Suite на Gecko и, наконец, Firefox.
                    Ответить
                    • P.S. KHTML и Gecko были двумя стульями: Gecko тормозил, а KHTML не умел отображать чуть ли не половину возможностей HTML и CSS.
                      Ответить
                      • У хрома до сих пор вся эта история болтается в юзерагенте...
                        Ответить
                        • Мозiliа/S.Q (Жiпбомc ИТ 5.1) АррlеШебКiт/SЭS.7 (КНТШL, liке Беске) Спгожo/Iб.O.9IZ.бЭ 8афагi/5ЭS.7 СеолНоио/Z.Q.Q.4
                          
                          Мозiлга/5.O (Шiпдожз ИТ 5.1) ЯррlеШебКiт/5ЭТ.3б (КНТЩL, iiке Феско) Сигоше/ZГ.0.IASЭ.lID Сарагi/5ЭГ.3б СооiНоио/Z.Q.9.2D
                          Ответить
                      • And thus Chrome used WebKit, and pretended to be Safari and WebKit pretended to be KHTML, and KHTML pretended to be Gecko, and all browsers pretended to be Mozilla...
                        Ответить
                        • Gecko упомянут только из-за его популярности. Всякие мудаки, разрабатывавшие сайты, типа Гугла, проверяли возможности браузера по юзер-агенту и блокировали половину функций, если заходишь не Мозиллой/Фаерфоксом. Из-за них новые браузеры стали включать «like Gecko» в юзер-агент.

                          Потом Гугл создал свой Хром и перепилил свои сервисы под него, забыв, что раньше продвигал Фаерфокс, но это уже другая история.
                          Ответить
                          • Заметим, что IE никто в юзерагенте не косплеит...
                            Ответить
                            • Конечно.

                              иначе тебе высрут
                              filter:progid:DXImageTransform.Microsoft.gradient(startColorstr=#7FFF0000,endColorstr=#7FFF0000);

                              и <object с classId какого-нить ActiveX, и ебись
                              Ответить
                            • Зашквар же. Да потом, чтобы его косплеить, нужно поддерживать VBScript, VML, ActiveX, hasLayout, CSS expressions и прочую проприетарщину, а разработчикам браузеров это было лень.
                              Ответить
                            • Так IE по давней традиции Microsoft ворованное куплено-лицензированное.

                              Видим MS-DOS, читаем 86-DOS.
                              Видим MS-SQL, читаем Sybase.
                              Видим .NET, читаем JVM.
                              Видим Internet Explorer, читаем Spyglass Mosaic.

                              Список можно продолжать бесконечно.
                              Ответить
                            • Когда-то в Ореге была опция притворяться IE
                              Ответить
                              • Какой Avant )))

                                Впрочем сейчас Орега перешла на опцию притворяться Сигоме.
                                Ответить
                                • У Avant три полноценных движка. Такое ещё было разве что у Lunascape. Может быть, ещё у Maxthon, точно не помню.

                                  P.S. Ах, да, для IE было расширение ChromeFrame, которое в IE рендерило страницы Вебкитом.
                                  Ответить
                              • Причём фигово она притворялась: мумулировать IE она не умела (хотя и изменяла объект window, чтобы от неё отстали).

                                Расширения типа «User-Agent Switcher» делают примерно то же.
                                Ответить
                          • > создал
                            В подражание Яббле прислал пару патчей в ШебКiт
                            Ответить
                    • > нелепость форкнули и сделали на ней Сафари и Хром

                      А потом ещё бегают и кичатся этой сранью.
                      Даже не осознавая какое нелепое, чудаковатое говно заложено в их фундаменте.
                      Ответить
                      • Webkit/Blink далеко ушли от KHTML, хотя скелеты из шкафа ещё долго выпадали, потому что в KHTML было плохо реализовано то, что не требовалось для чтения справки по KDE.

                        А ещё в Сафари и в Хроме движки Йажаскрипта свои.
                        Ответить
                    • В моем детстве не было ни мудилы, ни гигепокса. В седьмой (або восьмой) слаке был нетшкаф (ну и конкверор который не нужен)

                      Я прекрасно помню, как делал две версии сайта: с <div> и с <layer>
                      Ответить
                      • Чёрт, Конкерор и вправду появился в 1996-м. Я думал, что он гораздо моложе.

                        Почему он не был на слуху?
                        Ответить
                        • Так прыщи-то разве на слуху были?

                          Массовый приход прыщей случился уже после убунты, а в начале нулевых это была нишевая тема, которую кроме телекомовцев и хостеров никто и не знал, разве что очень небольшая группа продвинутых офисных одминов.

                          Вот и KDE не особо
                          Ответить
                          • Году в 1997-м я слышал восторженный голос однокласника: «Ты видел, кто-то Юникс переделал? Назвали Люникс или как-то так. Он клёвый!» О нём были разговоры, но никто им не пользовался (кроме хостеров, хотя у них зачастую была BSD или Солярис).

                            Потом в начале нулевых его уже начали пытаться всерьёз ставить на домашние машины. Материли KDE за то, что жрёт много оперативки. Тогда ещё не было нормой, что браузер жрёт два гига. Вообще больше 128 мегабайт оперативки на машине было нечасто.

                            В общем, играли, сносили, возвращались на Windows.

                            А в конце нулевых что-то случилось, и Линукс стали пихать во все портативные устройства.
                            Ответить
                            • > Потом в начале нулевых его уже начали пытаться всерьёз ставить на домашние машины.
                              > играли, сносили, возвращались на Windows.

                              А потом вышла виста, а потом семёрка, а потом восьмёрка...

                              > Материли KDE за то, что жрёт много оперативки
                              Это как раз не проблема. KDE мне в начале нулевых нравился.

                              У Луникса какие-то траблы с шедулером были, которые более-менее починили ажно в эпоху 2.6. Ну плюс всякое вроде O(N²) на swapе.

                              Из-за этого пользование на десктопе раздражало.
                              Винда была куда "отзывчивее".

                              Плюс обилие софта на винде, россыпи охуеннейших игр.
                              Ответить
                              • Проблема отзывчивости существует по сей день, не зря же так популярны всякие патченные ядра вроде -ck и -zen.

                                А также out-of-tree MuQSS и BFS шедулеры.

                                https://en.wikipedia.org/wiki/Brain_Fuck_Scheduler
                                Ответить
                                • В устройствах на «Андроиде» 100500 вариантов этих ваших шедулеров и говерноров, причём в некоторых ядрах их можно переключать.
                                  Ответить
                              • > а потом вышла виста

                                Помню, как материли двухтонник. Когда вышла ХР, двухтонник стали хвалить. Когда вышла Виста, ХР начали хвалить.
                                Ответить
                                • А когда вышла 7, Висту почему-то никто не начал хвалить.
                                  Ответить
                                  • Потому что в 7 исправили недоработки, не перегрузив лишним.

                                    Зато когда вышла 8, начали хвалить 7.
                                    Ответить
                                    • > Потому что в 7 исправили недоработки, не перегрузив лишним.

                                      В висте графическую подсистему переносили в юзерспейс из пространства ядра, а в 7 ее обратно перенесли в пространство ядра (чтоб меньше тормозило) но при этом мелкомягкие продолжали пиздеть, что графическая подсистема у нас не в ядре, только вот начали появляться GDI эксплоиты, которыми можно было поднасрать в пространство ядра винды, и так нагло пиздеть уже было как-то неловко
                                      Ответить
                                      • https://habr.com/ru/company/itsumma/news/t/493824/ - про то, как ядро винды ломали через шрифты (их херня для шрифтов работает в ring 0, охуенно, не правда ли?)

                                        В Windows Vista графический стек начали постепенно выносить из ядра. Первым вынесли GDI, из-за чего в версии Windows Vista пропало аппаратное ускорение GDI. В Windows 7 аппаратное ускорение вернули, что потребовало частичного возвращения GDI в ядро. По причинам безопасности этот факт держался в секрете, но о нём стало известно после появления эксплоитов GDI.
                                        Ответить
                                        • То есть Виста безопаснее, чем 7...10?
                                          Ответить
                                          • > То есть Виста безопаснее, чем 7...10?

                                            В каком-то смысле - да.
                                            Ответить
                                            • Прочитал, что в 10 уже добавили песочницы, но никто не уверен, что не существует эксплоита, выходящего из песочницы.
                                              Ответить
                                              • Можно еще делать микроядро, как в GNU Hurd, где драйверы это обычные процессы по-сути, только с особыми правами
                                                https://upload.wikimedia.org/wikipedia/commons/thumb/d/d0/OS-structure2.svg/1280px-OS-structure2.svg.png

                                                Кстати, меня в контроллерах нет никаких "кернелспейсов" и "юзерспейсов", так что у меня не страдает пирфоманс от переключений из ring0 в ring3 и обратно. Поэтому я за контроллеры.
                                                Ответить
                                                • Нету или ты не юзаешь? Так то MPU и режим супервизора на многих есть. Можно отделить ядро от приложух.
                                                  Ответить
                                                  • У меня есть и контроллеры, в которых нет. А в тех, где есть - никогда их не юзал. Это оверхед анскильный.
                                                    Ответить
                                                • Приведи реальный пример реально используемой системы с микрококоядром.
                                                  Ответить
                                                  • > Приведи реальный пример реально используемой системы с микрококоядром.

                                                    QNX
                                                    Ответить
                                              • > но никто не уверен, что не существует эксплоита, выходящего из песочницы

                                                Пусть формально докажут невозможность выхода из песочницы
                                                Ответить
                                                • Тогда и проц надо будет формально доказывать...
                                                  Ответить
                                                  • Формально доказать неизменность законов физики, по которым работает проц.
                                                    Ответить
                                                    • Тлен и безысходность.

                                                      Более того, из-за метастабильности на переходах между частотными доменами почти все схемы работают с какой-то вероятностью.

                                                      Т.е. сделать комп, который гарантированно не охуевает от нажатия кнопки или прилетевшего пакета, невозможно.

                                                      Да и какая-нибудь мимопролетающая частица в транзистор может попасть. Но тут копипастой можно прикрыться.
                                                      Ответить
                                                      • Хотя асинхронные процы возможно и прокатят. Но не факт.
                                                        Ответить
                                        • >херня для шрифтов работает в ring 0, охуенно, не правда ли?

                                          блядь ну как вам http.sys в режиме ядра? А как вам utilman, работаюший от Local system?

                                          Вообще половинна TCB винды работает от Local system, и принимает запросы по сети.

                                          Вторая половина работает в ядре.


                                          Юниксоид усирается, если ему нужно от рута слушать сеть: сразу понижает себе привелегии, меняет юзера, делает 100500 демонов (как postfix) а виндоблядь сразу запускает от local system, и не парица
                                          Ответить
                                      • >В висте графическую подсистему переносили в юзерспейс из пространства

                                        Не совсем так. В висте все окна рисуют в память десктоп менеджера, и он потом композит это всё. В семерке вернули обратно, и стали рисовать прямо в видеопамять опять.

                                        GDI в режиме ядра вроде бы был всегда
                                        Ответить
                                        • То есть в висте сломали совместимость с WinRoach, а потом снова починили?
                                          Ответить
                      • > восьмой

                        Ок, ты победил, я с девятки начинала...
                        Ответить
                        • Ядра 2.2.19 и (2.0.34 это как раз из семерки видимо, там было 2.4 наверное уже), как ща помню.

                          Всё таки восьмерка, семерку уже совсем забыл, значит.
                          Ответить
        • Браузеры или фичи?
          Ответить
    • https://pbs.twimg.com/media/FKGWGJjXMAElDxh?format=jpg&name=large
      Как вам такой плакат??
      Ответить
    • По версии следствия, когда омичка ушла на работу, её сожитель изнасиловал 15-летнюю падчерицу. После вызова полиции омич сбежал и залез на дерево. Оттуда его пришлось снимать силой промышленным альпинистам
      Ответить
    • Блядь, как заебало вручную релизы-то делать. Тут кнопочку нажми, тут файлик поправь, сюда закоммить, тут напиши в канал в слаке, тут письмо сбрось, тут проверь, что собралось, тут скачай, тут выложи, тут проверь, что выложилось....

      Хоть блядь плагин к терраформу пиши.

      Реально, у меня выкладка сайта в пет-прожекте через Makefile лучше автоматизирована
      Ответить
    • вк, кажется, впервые вывесил техническую статью, от которой не тянет мгновенно блевать https://habr.com/ru/company/vk/blog/594633/

      казалось бы, ачивка взята, но нет - в комментариях тут же набежали тысячи макак рассказывать о том, как тяжко им ждать загрузки фида со свиньей восьмого уровня, и нивелировали весь труд
      Ответить
      • TCP сосет, ну кто бы мог подумать. Про JPEG и JSON я даже шутить не буду.
        Ответить
        • > Про JPEG и JSON я даже шутить не буду

          А mp3 так и оставили? (у меня вк нет чтобы проверить).

          Сука, блять, какие же выблядки.
          https://govnokod.ru/27834#comment744886

          >Между WebP и AVIF выбираем WebP, несмотря на то что он без потери качества сжимает на 30% эффективнее, чем JPEG

          Пиздёж и пропаганда. Он просто "мажет" картинку сильнее и потому артефакты чуть приятнее.
          https://siipo.la/blog/is-webp-really-better-than-jpeg
          Ответить
        • webp ОЧЕНЬ хуёвый кодек.
          По сути это intra coded frame from vp8.

          Он сжимает хуже оптимизированного jpg. Т.к. сильно мажет картинку.
          Ответить
          • Ну вообще интра-кодеры должны жать лучше, чем чпег... Т.к. они могут опираться на предыдущие блоки. А чпег каждый по-отдельности обрабатывает.

            Может быть quality повыше поставить?
            Ответить
            • >Ну вообще интра-кодеры должны жать лучше, чем чпег...
              Стоит посмотреть насколько убог intra prediction в vp8. Он не сильно далеко ушёл от jpeg.
              Там кроме dc, емнип добавили только h и v.

              > Т.к. они могут опираться на предыдущие блоки.
              Там обычно loop filter для деблокинга всё качество мажет.

              Для видео loop filter это хорошо, т.к. последующие кадры не накапливают артефакты.
              А для статических изображений не всегда.
              Ответить
              • А, там не как в h264 куча режимов для intra? Ну ок, я в кишках vp8 вообще не шарю.
                Ответить
                • http://xooyoozoo.github.io/yolo-octo-bugfixes/#le-vibron&webp=s&jpg=s
                  Смотрим на стену дома.
                  Ответить
                  • WebP блюрит страшно.
                    У JPEG-XR бахрома сильнее, чем у пережатого JPEG.
                    JPEG2000 проигрывает в размере.

                    А шума было...

                    Значит, для фотографий можно брать обычный JPEG и не выпендриваться?
                    Ответить
                  • Мне небо в JPEG не понравилось. В других форматах оно лучше.

                    Если оценивать и небо, и стену, то лучший — JPEG2000.

                    JPEG-XR и WebP в помойку. BPG тоже немного проигрывает.
                    Ответить
                    • > JPEG-XR и WebP в помойку.
                      Да.

                      > А шума было...
                      Сектантская пропаганда.

                      >BPG тоже немного проигрывает.
                      BPG норм. Но это всё уже устаревшие форматы.

                      Последний тренд: JPEG XL и AVIF (AV1 intra но ооочень медленный энкодинг). На подходе intra от VVC.

                      Там хотя бы какой-то смысл есть.
                      Ответить
                      • А что насчёт djvu, iw44 и прочих вейвлетов?
                        Ответить
                        • Хз. Ими же книжки жмут.

                          AV1 (AVIF) за счёт всяких screen content приблуд (intra block copy, palette mode) хорошо умеет жать и текст. То есть мелкие контрастные элементы, на которых jpeg фейлил.

                          AV1/VVC первая попытка сделать полностью универсальный кодек, который хорош и на фотках и на тексте.

                          Просто странно что vkшники взяли какую-то замшелую говнину webp, когда есть приличные кодеки. Которые хотя бы явно не сливают jpeg.
                          Ответить
                          • Нативной поддержки в популярных браузерах у многих форматов/кодеков нет.

                            Та демонстрационная страничка использует canvas или ещё какую-то питушню для вывода картинок в неподдерживаемых форматах.
                            Ответить
                            • >Нативной поддержки в популярных браузерах у многих форматов/кодеков нет.

                              На самом деле есть.

                              Именно AVIF (уже завезли) и JPEG XL хотят завезти. AVIF конечно хорошо выглядит, но только жмётся раз в 100 дольше чем JPEG.

                              При том что у JPEG в рукаве есть бонус — его всегда можно дожать в арифметику и получить бесплатно 15%.
                              https://govnokod.ru/27862#comment750298

                              В общем как сказал один разработчик кодеков: «JPEG an alien technology from the future».
                              Ответить
                              • А-риф-ме-тическое кодирование защищено патентами, поэтому не распросранено, увы.

                                > работчик кодеков: «JPEG an alien technology from the future»
                                Чому миллениалы всё называют кодиками? Никто же так не говорит.
                                Ответить
                                • > А-риф-ме-тическое кодирование защищено патентами, поэтому не распросранено, увы.

                                  Как там в 00х?
                                  Те патенты давно expired. Но это секрет, тсссс.
                                  https://patents.google.com/patent/US6677869B2/en
                                  Ответить
                                  • > Как там в 00х?

                                    Хорошо, на улицу можно выходить без противогаза и кода на запястье, в интернете можно писать что захочешь.
                                    Ответить
                                  • > давно
                                    2022-01-17 ­ ­ ­ ­ ­ ­ Anticipated expiration
                                    Тут в лучшем случае только начали пошевеливаться чтобы выложить уже существующий кот свободным. Еще и неизвестно от кого ждать, JPEG уже давно превратился в сборище бюрократов, которые озабочены всякими соевыми NFT и Miss Information.

                                    https://genesiustimes.com/wp-content/uploads/2021/07/psaki-miss-information-1024x538.jpg
                                    Ответить
                                    • Правильно. Полностью читают только слабаки.

                                      2016-03-01 FP Expired due to failure to pay maintenance fee

                                      Effective date: 20160113

                                      > чтобы выложить уже существующий кот свободным
                                      Какая чушь )))

                                      Код вообще никакого отношения к патентам не имеет.
                                      Все кодеки MPEG были патентованные, при этом код референсных энкодеров публиковался, а множество реализаций были GPL.
                                      Ответить
                                      • > failure to pay

                                        Забыли заплатить и проебали патент?
                                        Ответить
                                        • > Забыли заплатить и проебали патент?

                                          Изобрели ANS.
                                          Думаю просто поняли что деньги потратят, ибо никто это внедрять уже не будет.
                                          Ответить
                                      • > референсных энкодеров публиковался
                                        А в случае JPEG, похоже что нет, там только ссылка на гитуху IJG и на срущихся с IJG https://libjpeg-turbo.org/About/FUD

                                        Впрочем, 25 лет существования IJG намекает нам, что JPEG всегда были жопошниками. А потом удивляются, чего такая пришельская технология.
                                        Ответить
                                        • >Все кодеки MPEG были патентованные, при этом код референсных энкодеров публиковался
                                          >>Все кодеки MPEG
                                          >>>MPEG

                                          Реальные примеры из того что было на моей памяти:

                                          JM — reference H.264 AVC (этот ещё в svnе был)
                                          https://vcgit.hhi.fraunhofer.de/jvet/JM

                                          HM — reference H.265 HEVC
                                          https://vcgit.hhi.fraunhofer.de/jvet/HM

                                          VTM — reference H.266 VVC
                                          https://vcgit.hhi.fraunhofer.de/jvet/VVCSoftware_VTM
                                          Там было 2 репы на самом деле. Первый раз они взяли HM и навалили кучу экскериментов, а когда поняли какие работают переписали кодек с нуля.

                                          И они не просто открыли репозиторий с исходным кодом референса.

                                          В MPEG весь процесс стандартизации кодеков делался предельно открыто.
                                          Публиковали все документы митингов, пропозалы, обсуждения каждой деталюшечки кодека, тесты, почему взяли такое предложение, отказались от такого.
                                          Ответить
                                          • >>>> А в случае JPEG
                                            ...

                                            > Публиковали все документы митингов, пропозалы, обсуждения
                                            Working group здорового человека. А бюрократы, количество которых растёт согласно закону Паркинсона на 15% в год вне зависимости от количества работы и даже при полном отсутствии оной, сортируют материалы и бубликуют их. В отличии от некоторых, которые полтора года заседали по поводу своего логотипа.
                                            Именно благодаря этому подходу просрали ницшу loseless и ницшу сканов.
                                            Ответить
                                          • У них ещё один есть -- https://github.com/fraunhoferhhi/vvenc
                                            И пара закрытых -- твиканутых для бизнеса. Такие данные денег стоят тащемта.
                                            Ответить
                          • Про AVIF:

                            Веб-браузеры
                            В августе 2020 г. был выпущен Google Chrome версии 85 с полной поддержкой AVIF.[7] В Google Chrome версии 89 для Android добавлена ​​поддержка AVIF.[8]
                            В октябре 2021 года был выпущен Mozilla Firefox версии 93 с поддержкой AVIF по умолчанию.[9] Планировалось включить поддержку AVIF по умолчанию в Firefox версии 86, но это изменение было отменено за день до выпуска.[10][11]
                            Webkit добавил поддержку AVIF 5 марта 2021 г.[12] Но Safari пока не поддерживает формат .avif из-за того, что изображение декодируется операционной системой.
                            Ответить
                            • Ой, я этот цирк наблюдал в прямом эфире.

                              В Гiгетох его раза 3 включали, обсирались и выключали.

                              И rust похоже не помог. Кстати декодер для AVIF Щозiла взяла Сишный, азаза.
                              Ответить
                              • Can be enabled in Firefox via the image.avif.enabled pref in about:config.

                                https://caniuse.com/avif

                                Can be enabled via the enable-jxl flag.

                                Can be enabled via the image.jxl.enabled flag in about:config in Nightly only.

                                Can be enabled via the --enable-features=JXL runtime flag.

                                https://caniuse.com/jpegxl

                                То есть их боятся включать постоянно. Почему? Не проверили на возможные утечки памяти?
                                Ответить
                                • Хз.

                                  В общем JXL сделан для пережатия уже сжатых JPEG и вроде как хорош на выше средних высоких битрейтах для качественного сжатия. На низких битрейтах вдрызг сливает AVIF.

                                  А AVIF очень хорошо жмёт низкие, но выше средних битрейты блюрит, а на высоких не сильно отрывается от JPEG по размеру.

                                  Но блюр у AVIF не такой как у webp, а очень качественный, приятный глазу, сохраняющий резкие линии и обычно жертвующий всяким шумом вроде зернистости. Платить за это приходится временем ЦПУ.

                                  tl;dr — для высокого качества JXL.
                                  Для высокой степени зожатия AV1 (хорошо для web, один раз сжал статику, миллион раз отдал). Это нивелирует низкую скорость.

                                  Для скорости и универсальности JPEG q=85-90.
                                  Ответить
                                  • Нашёл ещё питушню:

                                    FLIF / FUIF / PIK image formats
                                    These image formats are not natively supported in any browser, however they have been superseded by JPEG XL which is being implemented in browsers.

                                    http://flif.info

                                    https://github.com/cloudinary/fuif

                                    https://github.com/google/pik
                                    Ответить
                                    • > flif
                                      > pik
                                      Ой, не люблю я эту срань. И не рекомендую.

                                      Ну в общем разрабы FLIF+PIK объединились и сделали JPEG-XL.
                                      Ответить
                                  • И ещё одну фигню, которая никем не поддерживается.

                                    HEIF (High Efficiency Image File Format) is a standard developed by the Moving Picture Experts Group (MPEG) for storage and sharing of images and image sequences. Can use .heif or .heic file extensions.

                                    https://nokiatech.github.io/heif/technical.html
                                    Ответить
                                    • >которая никем не поддерживается.
                                      Как это?

                                      В Яббле повсеместно же.

                                      > HEIF (High Efficiency Image File Format)
                                      По сути этот тот же BPG только по-другому перепакованный. Алгоритм у них идентичный.

                                      AVIF точно будет лучше по всем параметрам. А VVC ещё лучше.
                                      Ответить
                                      • Сафарибляди соснули:

                                        While supported natively in macOS High Sierra and iOS 11, the file format does not appear to be supported in Safari.
                                        Ответить
                                        • Самое смешное что *любой* из вышеназванных кодеков лучше чем lossy wёbp.

                                          Но эксперты из vk подсунули юзером самое говняное решение.

                                          Даже остаться на JPEG было предпочтительнее.
                                          Ответить
                                          • WebP сейчас везде форсят. Может быть, чтобы труднее было редактировать чужие картинки, потому что старые редакторы его не открывают?
                                            Ответить
                                            • > WebP сейчас везде форсят

                                              Это походу какие-то тормознутые гуглосектанты из 2010.

                                              В принципе можно ссать им в рожу теми сравнениями, что я дал выше.
                                              Где шёбр мажет текстуры и сливает даже jpeg.

                                              По моим ощущениям сейчас везде форсят AVIF, и чуть меньше JPEG-XL.
                                              Ответить
                                    • > которая никем не поддерживается
                                      > HEIF
                                      Патенты.

                                      Технически AVIF ворованный гуглом HEIF, где определённые техники зожатия сделаны чуть по-другому, чтобы обойти патентные запреты.

                                      Плюс некоторые доморощенные улучшения и фильтры со стороны.
                                      Ответить
                                  • Так смысл JXL состоит в том, что он не имеет проблем с многократным пережатием. Паблик вроде https://vk.com/putineveryday становится невозможен
                                    Ответить
                                    • Фотография в паблике уже превратилась в клеточный автомат Конвея (игра «Жизнь»). Лучше уже не будет.
                                      Ответить
                                      • > Так смысл JXL состоит в том, что он не имеет проблем с многократным пережатием.

                                        У AVIF тоже не такой сильный generational loss.
                                        https://www.youtube.com/watch?v=w7UDJUCMTng
                                        Ответить
                                      • > Лучше уже
                                        Я взял 2 сверху и вычел, оно до сих пор становится всё уже и уже. Помимо блоков, на которых кодер обсирается и вырождает в 1.0 там много выкинуто.
                                        Ответить
                    • >то лучший — JPEG2000
                      > А что насчёт djvu, iw44 и прочих вейвлетов?

                      JPEG 2000 — тоже вейвлеты.
                      Они неплохо жмут текстуры, но сливаются на ровных линиях, геометрических фигурах там где обычные кодеки решают за счёт angular prediction.

                      Внимание на корпус шаттла.
                      http://xooyoozoo.github.io/yolo-octo-bugfixes/#endeavor-and-columbia&bpg=s&jp2=s

                      На более высоком качестве, см. лестницу трапа.
                      JPEG 2000 она такими квадратиками. А у BPG ровной линией.
                      http://xooyoozoo.github.io/yolo-octo-bugfixes/#endeavor-and-columbia&bpg=m&jp2=m
                      Ответить
                    • > Мне небо в JPEG не понравилось. В других форматах оно лучше.

                      Если сделать небольшой поцпроцессинг jpeg будет не хуже хипсторских форматов.

                      Добавить какой-нибудь deblock blur filter в css, убирал блочность.
                      Желательно адаптивный (чтобы области с текстурами не трогал, а только плавные градиенты вроде неба).
                      Ответить
                • > не как в h264 куча режимов для intra? Ну ок, я в кишках vp8 вообще не шарю.
                  Нет. Он хуже.
                  В своё время очень нашумела эпичная статья, которую даже покойный Джобс цитировал, отвечая почему Яббл поддерживает H264, а не VP8.

                  http://web.archive.org/web/20100611144816/http://x264dev.multimedia.cx/?p=377
                  for said motion compensation.

                  Intra Prediction
                  Intra prediction is used to guess the content of a block without referring to other frames. VP8’s intra prediction is basically ripped off wholesale from H.264: the “subblock” prediction modes are almost exactly identical (they even have the same names!) to H.264’s i4×4 mode, and the whole block prediction mode is basically identical to i16×16. Chroma prediction modes are practically identical as well. i8×8, from H.264 High Profile, is not present. An additional difference is that the planar prediction mode has been replaced with TM_PRED, a very vaguely similar analogue. The specific prediction modes are internally slightly different, but have the same names as in H.264.

                  Honestly, I’m very disappointed here. While H.264’s intra prediction is good, it has certainly been improved on quite a bit over the past 7 years, and I thought that blatantly ripping it off was the domain of companies like Real (see RV40). I expected at least something slightly more creative out of On2. But more important than any of that: this is a patent time-bomb waiting to happen.
                  Update: spatial intra prediction apparently dates back to Nokia’s MVC H.26L proposal, from around ~2000. It’s possible that Google believes that this is sufficient prior art to invalidate existing patents — which is not at all unreasonable!

                  Verdict on Intra Prediction: Slightly modified ripoff of H.264. Somewhat worse than H.264 due to omission of i8×8.

                  See also
                  https://multimedia.cx/eggs/vp8-the-savior-codec/
                  Ответить
                • В общем там 16x16 - DC, H, V.

                  И 4x4 - 9 штук DC+8 угловых предикторов из H.264.
                  При этом каким-то образом они сделали кодек, который часто визуально сливает даже JPEG.
                  Ответить
              • > не накапливают

                Накапливают... Просто за счёт стандартного деблокера (а не уникального в каждом плейере) энкодер всегда знает точное состояние декодера и может этот дрифт скомпенсировать.
                Ответить
              • > только h и v

                Так то даже h и v должны хорошо зайти для фоток с небом и прочими градиентиками... Уже меньше кодировать останется.
                Ответить
                • Да, как раз на фотках с градиентиками webp лучше jpeg.

                  Зато на шероховатых текстурах (трава, деревья, стена) оно просто безбожно сливает.

                  Плюс у jpeg 8х8. А часто выигрывает у 4х4 за счёт большего окна.
                  Ответить
                  • Именно поэтому я за аниме.
                    Ответить
                    • Так хуйня же.
                      Там градиенты разделют резкие линии, а если их неверно закодировать будет ещё большее говно.

                      Короче для анимы AV1, VVC или 10 bit H.264.
                      Ответить
                      • В h264 деблокер вроде пытался сохранить линии (перепады яркости)... Или не?

                        10 бит вроде из-за лесенок на градиентах в основном. Без них q надо прям очень сильно задирать чтобы получить красивую картинку.
                        Ответить
                        • Деблокер мажет границы между блоками.

                          Потому шакальные webp размазаны, но там не видно "квадратиков". А в jpeg они есть.

                          >из-за лесенок на градиентах в основном
                          Это уже другой артефакт. Не blocking, а banding.
                          Ответить
                          • У меня в «BMP» нет ни «квадратиков», ни «лесенок», ни «мыла».

                            соснули все кодеки разом.
                            Ответить
                            • Зато ВМР весящий несколько мегабат, в РИG весит несколько килобат.

                              Бамп отсосу ВМР.
                              Ответить
                            • Плюсану.
                              Четыре байта на пиксель (ну или меньше байт и поллитра) -- вот лучший формат!11
                              Ответить
                              • В DIB поллитра не бывает больше двестиписят, формат соснул
                                Ответить
          • Пруф. Смотрите сами

            http://xooyoozoo.github.io/yolo-octo-bugfixes/#bodhi-baum&webp=s&jpg=s

            http://xooyoozoo.github.io/yolo-octo-bugfixes/#bodhi-baum&webp=t&jpg=t


            Где тут 30%?
            Если сравнивать их глазами, а не метриками и маркетологической пропагандой допотопный jpeg даже на сильном зожатии зачастую оказывается ЛУЧШЕ чем webp 2010 года.

            Поскольку замазывает меньше деталей.
            Ответить
            • Мне кажется, это из-за того, что у видеокодеков квантизация гораздо сильнее накручена, чем у чпега. Т.к. в движении мыло и артефакты один хер не видно.

              Если привести к сравнимому уровню зашакаливания, кто победит?
              Ответить
              • >что у видеокодеков квантизация гораздо сильнее накручена, чем у чпега

                А причём тут квантизация, сравниваются картинки примерно одинаковых размеров (они там указаны).

                > привести к сравнимому уровню зашакаливания, кто победит
                it depends.

                На хорошем качестве оно всё выглядит примерно одинаково, и jpeg наравне со всеми.
                А на сильном зожатии новые кодеки (bpg, avif, heif) могут быть и в 2-3 раза лучше.

                Эх, когда-то видел хороший график, не могу найти.
                Ответить
                • > на маленьких

                  Ну х.з., мне обычно хочется иметь меньший размер при том же SNR, а не больший SNR при том же размере...

                  Упихивание картинки в очень узкий канал -- довольно специфическая задача, имхо. Мало кто хочет разглядывать шакалов.
                  Ответить
                  • >обычно хочется иметь меньший размер при том же SNR

                    SNR чушь и питушня. VP* кодеки и считаются говном, что их всю дорогу оптимизировали сугубо под PSNR.
                    И у них высокие циферки PSNR, а визуально там мыло, которое сливает даже JPEG.

                    Единственно адекватный способ сравнения: визуально, то есть *глазами* смотреть картинки сжатые разными кодеками, в примерно одинаковый размер.

                    Поскольку построить метрику хорошо коррелирующую с человеческим восприятием — чрезвычайно сложно.
                    Ответить
                    • Ну ок, раз SNR не нравится, подобрать такое минимальное качество, что в слепом тестировании на глаз не получается отличить картинки от оригинала. А потом сравнить размер.
                      Ответить
                      • > раз SNR не нравится, подобрать такое минимальное качество, что в слепом тестировании на глаз не получается отличить картинки

                        Наконец-то нашёл! Так вот. Выяснилось ужасное: на метрике PSNR-HVS при высоких битрейтах mozjpeg сливает по качеству картинки ВСЕ кодеки. Даже хвалёные jpeg xl и avif.

                        https://eclipseo.github.io/image-comparison-web/subset1.psnr-hvs.(aom_20210715,jxl_20210715,heif_1.12.0,mozjpeg,webp_1.2.0,webp2_20210715).svg

                        И обратите внимание в какой жопе webp. Даже по SNR-метрике он хуже JPEG.

                        * aom - это AVIF.
                        Ответить
            • Очень жопошная скриптуха. Как-то умудрились сделать, чтобы фуррифокс не предлагал разрешить кавнас, а просто ничего не работало пока не подергаешь самый нижний селект.
              Ответить
        • > TCP сосёт

          А с QUIC регулярно проблемы. До сих пор актуален совет: если сайты не грузятся, выключите поддержку QUIC в браузере.
          Ответить
      • В кацментах обнаружен Lure_of_Chaos.
        Ответить
      • Я смотрю на список процессов на своем пк и вижу не хром, а тормознутый апач времен до появления nginx. Множество процессов (конкретно в моменте - 34), количество которых якобы обеспечивает улучшение быстродействия и безопасности. Надеюсь кто-то вроде Игоря Сысоева напишет "nginx браузер". И не только сервера будут быстрее работать, но и клиенты не будут жрать проц и озу!

        Всем хорошего настроения!
        Ответить
      • >сначала были компьютеры с 300 кГц (кило — не гига!) и 32 Кбайт RAM, интернет по dial-up

        лолшто? У Dendy был процессор мощнее, и у спектрума.
        Ответить
        • да, там половина комментариев доебывает автора за это
          Ответить
          • Ну просто от серьезной статьи ждешь более серьезного обращения с фактами)
            Ответить
        • А теперь есть контроллеры с 300 МГц и 32 Кбайт RAM...
          Ответить
      • Ой, пиздец.
        Дочитал статью, комменты и понял КАК они обосрались.

        Они же не просто зожали raw => webp.

        Они пережали уже хуёвый jpeg => webp.

        То есть вдобавок к артефактам jpg получили смазывание от vp8. Фу блядь, фу нахуй.

        Кстати вот та же мысль возникает при чтении рекомендаций по переходу на webp. У меня на практике не получалось этого "выглядит как jpeg, а весит меньше". Выходило, что либо очень заметны артефакты, либо экономия призрачная. Возможно, если жать сразу в webp, то будет нормально. Или хотя бы жать в момент конвертации загруженного многомегапиксельного исходника с камеры в картинку на 1280 пикселей. Но пережимать уже маленький jpeg в такой же маленький webp - значит скорее всего сильно потерять в качестве. Когда речь, например, о художественных снимках, очень критично.

        alatobol
        26.01.2022 at 15:30

        WebP мы пережимаем на лету из JPEG, при помощи решения на FPGA, что позволяет нам продолжать хранить JPEG.
        Ответить
        • > пережимаем на лету, чтобы продолжать хранить JPEG

          Какая собака на сене )))

          Оригинал у нас есть, но мы вам его не дадим.
          Ответить
          • Кстати у нас принято ругать хабр, а в комментариях к статье звучат вполне разумные мысли, под которыми можно подписаться:

            скрупулёзное сравнение показывает что webp ни чем не лучше jpeg, который получили через кодек mozjpeg. размер то на 40% уменьшился, а уверены ли вы, что качество картинки осталось тем же? :) в той же мозиле не просто так долго тянули с внедрением этого декодера, у них на гитхабе есть и приложение по вычислению структурной разницы между картинками, чтобы понять как меняется качество при изменении настроек компрессии. из того что можно сходу сказать - webp лучше на низком и шакальном качестве + альфаканал. для фото на которое будут смотреть скорее всего выигрыша не будет (а хранить при этому fall back дупликат jpeg скорее всего захочется для совместимости).

            Есть такие мнения, что mozjpeg в целом не сильно хуже, а иногда и лучше webp. И что Google немного намухлевал с тем, что сравнивал свой webp с референсной реализацией jpeg которая далеко не идеальна. И наверное не было смысла вводить какой-то новый формат файлов картинок, кроме как для того, чтоб получить свой, пусть и не патентованный, но свой подконтрольный алгоритм, библиотеку, формат файлов... которые в будущем может запросто обрасти патентами и запретами. В то время JPEG является международным стандартом (SO/IEC 10918, ITU-T T.86) и не может в будущем иметь ограничений как "проприеритарный" формат.


            Выше я уже привёл визуальные пруфы, когда webp сливает jpeg при одинаковом размере.

            А так получается вроде webp выглядит лучше. Но уже когда изображение зожато до стадии аксиомы Эскобара, когда «что то говно, что это говно».
            Ответить
          • Прикол в том, что пережав обычный хаффман JPEG в арифметический JPEG (это можно сделать без потерь).

            Мы бесплатно получим 15-20% зожатия, и при этом картинка будет 100% лучше чем lossy webp. И гарантированно меньше.
            Ответить
        • Кстати, я теперь понял, что означают impf и impg в URL картинки, которые я советовал удалять: это пережималки на FPGA и на GPU соответственно. Если удалить impf или impg из URL картинки, ВК отдаёт оригинал.
          Ответить
      • >> вк, кажется, впервые вывесил техническую статью
        >> https://habr.com/ru/company/vk/blog/594633/

        >Во-первых, сменили формат представления данных. JSON, конечно, очень удобный и human-readable, но есть более современные решения, например: BSON, CBOR, MessagePack.

        >Мы установили следующие требования к новому формату представления данных:
        > бинарный;
        > быстрый (с поддержкой Zero-copy);

        Всё по заветам Царя:

        Вместо данных - юзай хтмл, если питух. Юзай бинарь, если не питух.

        Сравни это с ущербанским вебом. Кому нежен этот питушарних html, хмл и иные реализации этого говна? Выпили это говно - запили нормальное бинарное представление. Сразу будет буст на порядки - нет, мы питухи - мы юзаем говно, гинерим говно и рисуем говно. Мы хвалимся тем, что мы хоть что-то сделали и оно работает.
        Ответить
    • Бамп отсосу шёbp выблядков

      Они не только визуально, но даже по метрикам (DSSIM) сливают jpeg (выделенный красным хвост).
      https://www.ctrl.blog/media/image/images-webp-avif-vs-jpeg.544.png

      https://www.ctrl.blog/entry/webp-avif-comparison.html
      Ответить
    • Продолжаем ссать в глаза webp-сектантам.

      PSNR-HVS
      https://eclipseo.github.io/image-comparison-web/subset1.psnr-hvs.(aom_20210715,jxl_20210715,heif_1.12.0,mozjpeg,webp_1.2.0,webp2_20210715).svg

      SSIM
      https://eclipseo.github.io/image-comparison-web/subset1.ssim.(aom_20210715,jxl_20210715,heif_1.12.0,mozjpeg,webp_1.2.0,webp2_20210715).svg

      VMAF (считающаяся одной из лучших метрик по соответствию человеческому восприятию)
      https://eclipseo.github.io/image-comparison-web/subset1.vmaf.(aom_20210715,jxl_20210715,heif_1.12.0,mozjpeg,webp_1.2.0,webp2_20210715).svg

      aom=AVIF
      Ответить
    • Перекат!

      https://govnokod.ru/27972
      https://govnokod.xyz/_27972/
      Ответить

    Добавить комментарий