- 1
IT Оффтоп #34
Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!
0
IT Оффтоп #34
#1: https://govnokod.ru/18142 https://govnokod.xyz/_18142
#2: https://govnokod.ru/18378 https://govnokod.xyz/_18378
#3: https://govnokod.ru/19667 https://govnokod.xyz/_19667
#4: https://govnokod.ru/21160 https://govnokod.xyz/_21160
#5: https://govnokod.ru/21772 https://govnokod.xyz/_21772
#6: (vanished) https://govnokod.xyz/_24063
#7: https://govnokod.ru/24538 https://govnokod.xyz/_24538
#8: (vanished) https://govnokod.xyz/_24815
#9: https://govnokod.ru/24867 https://govnokod.xyz/_24867
#10: https://govnokod.ru/25328 https://govnokod.xyz/_25328
#11: (vanished) https://govnokod.xyz/_25436
#12: (vanished) https://govnokod.xyz/_25471
#13: (vanished) https://govnokod.xyz/_25590
#14: https://govnokod.ru/25684 https://govnokod.xyz/_25684
#15: https://govnokod.ru/25694 https://govnokod.xyz/_25694
#16: https://govnokod.ru/25725 https://govnokod.xyz/_25725
#17: https://govnokod.ru/25731 https://govnokod.xyz/_25731
#18: https://govnokod.ru/25762 https://govnokod.xyz/_25762
#19: https://govnokod.ru/25767 https://govnokod.xyz/_25767
#20: https://govnokod.ru/25776 https://govnokod.xyz/_25776
#21: https://govnokod.ru/25798 https://govnokod.xyz/_25798
#22: https://govnokod.ru/25811 https://govnokod.xyz/_25811
#23: https://govnokod.ru/25863 https://govnokod.xyz/_25863
#24: https://govnokod.ru/25941 https://govnokod.xyz/_25941
#25: https://govnokod.ru/26026 https://govnokod.xyz/_26026
#26: https://govnokod.ru/26050 https://govnokod.xyz/_26050
#27: https://govnokod.ru/26340 https://govnokod.xyz/_26340
#28: https://govnokod.ru/26372 https://govnokod.xyz/_26372
#29: https://govnokod.ru/26385 https://govnokod.xyz/_26385
#30: https://govnokod.ru/26413 https://govnokod.xyz/_26413
#31: https://govnokod.ru/26423 https://govnokod.xyz/_26423
#32: https://govnokod.ru/26440 https://govnokod.xyz/_26440
#33: https://govnokod.ru/26449 https://govnokod.xyz/_26449
gost # 0
guest # 0 ⇈
Чото фантомас разбушевался: за ночь 94 попытки зайти на мои сервера под рутом, при том что там разумеется ни рут не разрешен, ни вход по паролю.
DenyHosts меня заспамил.
Серверва между собой не связаны, но хостятся у одного хостера, то-есть в одной AS. Сканил ботнет со машинками по всему миру (в адресах даже Бразилия есть).
При этом на третьем сервере (в другой AS) тишина. Такое чуство, что кто-то обозлился на моего хостера.
Интересно, что уёбки нашли ssh на четырехзначных портах, хотя везде стоит -j DROP, то-есть вообще говоря надо потрудиться, чтоб всё перебрать.
gost # 0 ⇈
Именно поэтому я за «Cloudflare», кстати.
guest # 0 ⇈
Клаудфлейр как-то жирно будет для них: впс мелкие, стоят физически в моем городе, стоят в моем городе, защищаться вроде бы особо не от чего.
На работе у нас aws, там конечно всем похуйю на сканы: сервера приложений могут вообще наружу не торчать, а снаружи все прикрыто их фронтом
gost # 0 ⇈
У «Cloudflare» мне больше всего DNS и его настройки нравятся. Быстро, удобно, обновляется сразу же.
Ну и сокрытие IP от ботошума, статистика и кэширование, конечно. Плюс перевод на них очень прост — прописываешь их NS-сервера и всё.
guest # 0 ⇈
именно по этому я за
bormand # 0 ⇈
gost # 0 ⇈
guest # 0 ⇈
gost # 0 ⇈
guest # 0 ⇈
gost # 0 ⇈
guest # 0 ⇈
admin # 0 ⇈
guest # 0 ⇈
gost # 0 ⇈
admin # 0 ⇈
guest # 0 ⇈
guest # 0 ⇈
guest # 0 ⇈
https://www.beget.com/ru/news/2018/antivirus
Обнаружение вредоносных скриптов в файлах: вирусные вставки, веб-шеллы, бэкдоры, фишинговые страницы, дорвеи, спам-скрипты и другие
admin # 0 ⇈
guest # 0 ⇈
admin # 0 ⇈
guest # 0 ⇈
>нахуй
Ты задаешь неправильный вопрос.
Спрашивать нужно "нахуй мне нужен торчащий наружу порт?"
Это как сделать класс public не потому, что кто-то им пользуется, а потому что это "настройки по умолчанию"
nblXOMAKAKA # 0 ⇈
https://dev.mysql.com/doc/refman/8.0/en/server-options.html#option_mysqld_socket
Оказывается, даже в «Windows» можно использовать «named pipes».
2. Значение bind-address установи в 127.0.0.1, чтобы подключиться смогли только локальные процессы. По умолчанию там * или 0.0.0.0, что позволяет подключаться из внешней сети.
https://dev.mysql.com/doc/refman/8.0/en/server-system-variables.html#sysvar_bind_address
admin # 0 ⇈
guest # 0 ⇈
admin # 0 ⇈
guest # 0 ⇈
Спрашивать надо: могу-ли я повысить безопасность бесплатно. Если ответ "да", то это надо делать.
Это же интернеты, тут надо быть параноиком.
К примеру если бы я предложил тебе поставить защиту от DDoS атак за деньги, то ты бы мог возразить, что игра не стоит свеч. А закрыть порт довольно легко
guest # 0 ⇈
* слушать 127.0.0.1
* закрыть снаружи порт
1024-- # 0 ⇈
Rooster # 0 ⇈
guest # 0 ⇈
Rooster # 0 ⇈
Можно ещё письку писек сделать.
nblXOMAKAKA # 0 ⇈
gost # 0 ⇈
Но в первую очередь, конечно, неправильно то, что у них «HTTPS» вообще нет.
admin # 0 ⇈
guest # 0 ⇈
gost # 0 ⇈
guest # 0 ⇈
ебать там ельдорадо
вполне там есть ссш
SSH-2.0-OpenSSH_5.3p1 Debian-3ubuntu3
АХАХАХА
КЛОУНЫ ЗАКРЫЛИ доступ из за пределов России
попробуй подключица сам
nblXOMAKAKA # 0 ⇈
guest # 0 ⇈
https://pastebin.com/yjwP4JEi
>OpenSSH_5.3p1
реально 5.3?
https://www.cvedetails.com/vulnerability-list/vendor_id-97/product_id-585/version_id-121223/Openbsd-Openssh-5.3.html
Ubuntu 10.04?!
guest # 0 ⇈
Вообще такое чуство, что сервер настроили в 2010-м году и забили
nblXOMAKAKA # 0 ⇈
Изначально там для рута был очевидный пароль (очевидный для русскоязычных). За несколько лет никто не подобрал.
guest # 0 ⇈
Зачем? Зачем?
nblXOMAKAKA # 0 ⇈
gost # 0 ⇈
А ещё иногда на домашнем компе открываю cmd.exe от NT AUTHORITY\SYSTEM и теку.
guest # 0 ⇈
nblXOMAKAKA # 0 ⇈
guest # 0 ⇈
Отключение неевропейских региональных регистраторов это мудрный шаг, но говна и в европах порядочно
bormand # 0 ⇈
Вай нот?
Большая часть работы на серваках связана с рутом или специальными юзерами. Зачем пердолиться с sudo и лишними паролями, если можно сразу подключиться рутом?
Безопасность это не снижает.
guest # 0 ⇈
* тебе нужно иметь и ключ (для подключения) и пароль для sudo. А так ты сразу попадешь рутом.
* в его случае (с парольной аус) это и вовсе один шаг
* никогда не сидите по рутом. Dixi
bormand # 0 ⇈
Он только мешает. Если под тобой смогли зайти, то это уже фейл - присунут кейлоггер да и всё.
> парольной аус
Ну тут да, надо отключать. К слову, эта опция только для входа по паролю, по ключу рут и так зайдёт если он задан.
> никогда
Защита от дурака? Ну ок, хотя красный промпт работает лучше чем суду на каждый чих, имхо.
> authorized_keys
Шта? Ты боишься засветить юзерам с правом на суду свой публичный ключ?
1024-- # 0 ⇈
MAKAKA # 0 ⇈
Я неверно выразился: если мы все будем сидеть под рутом, то придется или пихать все наши ключи в authorized_keys, и можно будет случайно грохнуть чужой, либо придется иметь там один ключ, но тогда и приватный у всех будет общий, а это не удобно.
В конце концов выкинуть питуха не потревожив остальных будет нереально.
Так понятнее?
>Если под тобой смогли зайти, то это уже фейл - присунут кейлоггер да и всё.
Если подомной зашли, то я об этом узнаю в первый же вечер по логам даже не заходя на сервер. Без судо они auth.log (или secure в центоси) не вытрут.
>Защита от дурака?
Ну, часть действий (вроде пинга и проверки доступности других серверов и бекапа) я могу делать без рута.
А в целом да, защита. Хуйнул хуйню из буфера, и пиздц.
>красный промпт
да, это хорошо
> суду на каждый чих
суда запомниает же.
>о ключу рут и так зайдёт если он задан.
да? слава богу, у меня нету ключен у руты
nblXOMAKAKA # 0 ⇈
guest # 0 ⇈
guest # 0 ⇈
не гря уже о том, что у меня на серверах есть разные люди, не тока я, и я не хочу делица с ними моими .vimrc, а особенно authorized_keys не хочу
guest # 0 ⇈
http://holywars.ru/public/images/rate5.gif
* где перманентный кеш?
* Expires: Fri, 06 Mar 2020 15:45:30 GMT -- что будет, если дизайнер решит ее поменять? я буду еще неделю на старую смотреть?
* Server: lighttpd/1.4.51: очень ценная информация, спасибо, что поделились (привет убунту баннеру в ssh)
* гиф в z0z0 это буэ, но если уж и гиф, то надо делать спрайт: экономия на таблице цветов
html
* Errors found while checking this document as -//W3C//DTD XHTML+RDFa 1.1//EN!
Validation Output: 10 Errors
фууу
* http://holywars.ru/public/cache/css/bundle_54c4c1ecb9a390d2b35d095dfe6f513a.css?1481146824
ну хоть тут пермокеш
* Sorry! We found the following errors (1)
".link_pointer Value Error : cursor hand is not a cursor value : hand"
какой бугор
* с респонсивностью как-то не очень, попробуй на ифоне открой
* Content-Security-Policy где?!!
ну, про https уже говорили
gost # 0 ⇈
guest # 0 ⇈
а неебет он вероятно потому, что у тебя нету прагма cache-control
ты можешь в теории реализнуть кеш: отдавай дату модификации для последней записии, и реализуй етаг и if-modified-since
gost # 0 ⇈
Как в «nginx» адекватно настроить кэш? Я осилил только
, но это же говно ебаное.
guest # 0 ⇈
gost # 0 ⇈
guest # 0 ⇈
зы:
какой A+ :))
https://www.immuniweb.com/websec/?id=aPTju802
https://www.ssllabs.com/ssltest/analyze.html?d=throwable.website
(в hsts preload я пока в очереди)
Зато я умею tls3, в отличие от всех других)
ты кстати вкурсе про заголовки из первой ссылки?
X-Content-Type-Options: nosniff
X-XSS-Protection: 1; mode=block
и иже с ними?
чото мало кто про них знает, а они ведь тоже дыры прикрывают, и защищают например от загрузки html в таг style, открытия во фрейме, загрузки с CDN левого сайта итд
gost # 0 ⇈
В курсе со вчерашнего дня. В инженерный отдел передали, изучаем.
guest # 0 ⇈
https://www.immuniweb.com/websec/?id=NiIegwvZ
nblXOMAKAKA # 0 ⇈
https://www.immuniweb.com/websec/?id=5LuQzKC6
Именно поэтому я за «PHP».
guest # 0 ⇈
https://www.immuniweb.com/websec/?id=PLzzoJBW
только с заголовками проебался, иначе был бы а+
gost # 0 ⇈
guest # 0 ⇈
специальная олимпиада "допидорь свой сервак до совершенства" продолжается
nblXOMAKAKA # 0 ⇈
Rooster # 0 ⇈
Какой приз побудителю?
nblXOMAKAKA # 0 ⇈
BOPEHHOE # 0 ⇈
nABuAH # 0 ⇈
Тогда вот ссылка:
http://holywars.ru/comments/14557
Тут 3760 комментариев на одной странице, причём лимит комментария не 2к, как на «Говнокоде», а 30к. Да, это офтопик с перекатами, типа местных «IT офтопов».
Обосрать нужно скорость загрузки, расход оперативки браузером, отзывчивость, юзабельность и т. п.
gost # 0 ⇈
Именно поэтому я за «пагинацию».
nABuAH # 0 ⇈
Собственные CSS и JS вроде упаковали.
gost # 0 ⇈
Зопели пагинацию комментов на 500.
https://www.webpagetest.org/result/200306_S0_4a56feb369ccc6eeeaef98ff1af88b 48/1/details/#waterfall_view_step1
nABuAH # 0 ⇈
gost # 0 ⇈
Самому мне надо «VPN» отключать, лень.
nblXOMAKAKA # 0 ⇈
kak # 0 ⇈
guest # 0 ⇈
guest # 0 ⇈
bormand # 0 ⇈
gost # 0 ⇈
Rooster # 0 ⇈
Удобно.
3oJIoTou_xyu # 0 ⇈
gost # 0
https://www.youtube.com/watch?v=lBmbFGkIOZw.
Stallman # 0
admin # 0 ⇈
Видео не смотрел, петуха вылечили?
guest # 0 ⇈
nblXOMAKAKA # 0 ⇈
guest # 0 ⇈
nblXOMAKAKA # 0 ⇈
guest # 0
https://twitter.com/LilyInTech
gost # 0 ⇈
>>>
Тьфу, ну что за нежные создания эти пидоры! Опции у него нет. Вот в наше время наших крестах нет никаких «build phases», понадобилась либа — сам её компиль и проверяй, чтобы все байтики на место легли. Это вам не это!
Desktop # 0 ⇈
CryptoKit появился только в iOS13, а чувак поддерживает и более старые версии оси.
guest # 0 ⇈
Потому что на версии до 13 он пытается загрузить dyld и падает?
Тогда как тутпомогут билд фазы?
Desktop # 0 ⇈
Он добавил CryptoKit в проект, в котором Deployment Target ниже, чем версия оси, в которой этот CryptoKit появился. Почему-то он не может добавить CryptoKit в проект (старая версия XCode? хуй знает почему), иначе смог бы выставить для фреймворка статус Optional, это можно сделать, как оказалось, и в фазах сборки.
guest # 0 ⇈
ну вообще он просит называть его "она", а так понятно, спасибо
Desktop # 0 ⇈
> Почему-то он не может добавить CryptoKit в проект
- по пятницам я Черномырдин. Имелось в виду, что он-она не может почему-то добавить фреймворк в build phases. Что мешает его добавить в Linked frameworks и сделать его optional, я не знаю. Наверное, потому что attempted suicide rate among trans people is something like 45%
guest # 0 ⇈
" Libraries can be designated as required or optional (weakly linked—that is, linked such that your app still loads even if the library isn’t present)."
https://help.apple.com/xcode/mac/10.2/#/dev50bab713d
Не понимаю, почему она не смог.
Кстати, а что будет, если не удасца загрузить опциональную депенденсу?
Кто-то вернет nil?
Desktop # 0 ⇈
По идее, все вызовы из этой либы надо будет оборачивать в подобие , тогда будет работать, иначе даже не скомпилится. Но надо проверять.
Desktop # 0 ⇈
CryptoKit отдельно в проект добавлять не надо, достаточно просто написать - при наличии достаточно свежей макоси и икскода, разумеется. Потом можно взять функцию из этой либы, обмазать её if #available и запустить проект с Deployment targer = 12.0 на, например, симуляторе с той же 12-ой осью.
Реально выходит, что “Library not loaded”))) Правда, потому что "Reason: no suitable image found. Did find:
/System/Library/Frameworks/CryptoKit.framework/CryptoKit: mach-o, but not built for iOS simulator". На девайсе щас не могу проверить.
И это реально багор: фреймворк типа есть, а сделать его Optional хуй знает как, потому что в проекте он не фигурирует))
guest # 0 ⇈
Может, жопа правда в том, что CryptoKit есть только для ифонов, а для x86 нету, и потому не работает?
Desktop # 0 ⇈
iOS 13.0+
macOS 10.15+
Mac Catalyst 13.0+
tvOS 13.0+
watchOS 6.0+
Поддерживается всё, что придумала надкушенная компания.
guest # 0 ⇈
Desktop # 0 ⇈
https://forums.swift.org/t/conditionally-use-cryptokit/30138/13
CryptoKit is not showing up in that list for some reason in Xcode 11.1
Desktop # 0 ⇈
lipo -info CryptoKit
Non-fat file: CryptoKit is architecture: x86_64
Это системный макосовский. Надо вспомнить, что там за системная либа для айосных фреймворков, и посмотреть там, но мне щас лень)
admin # 0
nblXOMAKAKA # 0 ⇈
guest # 0 ⇈
какая жэ:)
TYT.BCE.HACPEM
gost # 0
Знатная психоза.
…зомбирующий повторяет: «Это эффективно и удобно!»…
nblXOMAKAKA # 0 ⇈
gost # 0 ⇈
#вореции
guest # 0 ⇈
gost # 0 ⇈
guest # 0 ⇈
gost # 0 ⇈
guest # 0 ⇈
FreeBSD: гораздо лучше GNU/Linux
Может, нам слегка успокоиться с JavaScript?
ничо си! прямо оттепель
nblXOMAKAKA # 0 ⇈
guest # 0 ⇈
Desktop # 0 ⇈
guest # 0 ⇈
Как бывший пользователь $FOO я могу заявить, что $FOO хуже $BAR.
nblXOMAKAKA # 0 ⇈
guest # 0 ⇈
лол
nblXOMAKAKA # 0 ⇈
Попробуй $GARPLY, $WALDO!
Попробуй $FRED, $PLUGH,
Мне это $XYZZY надо!
guest # 0 ⇈
Попробуй j, J
Попробуй q, x1
Попробуй Q, X1
Мне это y, y4
nblXOMAKAKA # 0 ⇈
guest # 0 ⇈
какой englis 🙂
Rooster # 0 ⇈
bormand # 0 ⇈
Rooster # 0 ⇈
bormand # 0 ⇈
admin # 0 ⇈
Rooster # 0 ⇈
Rooster # 0 ⇈
guest # 0 ⇈
там еще есть std::android, std::symbian, std::blackberry и даже std::palm_os
проверь
Rooster # 0 ⇈
ropuJIJIa # 0 ⇈
guest # 0 ⇈
ropuJIJIa # 0 ⇈
guest # 0 ⇈
ropuJIJIa # 0 ⇈
А операционка вот:
https://ru.wikipedia.org/wiki/Binary_Runtime_Environment_for_Wireless
Её пытались форсить, когда ещё всё было акуна матата и лев Симба был популярен.
guest # 0 ⇈
Осталось только выдумать единый язык под них (реакт нейтив идет нахуй разумеетcя, а ксамарин платный) и станет совсем заебись.
Есть проект коко нейтив, который в теории можно будет запустить под иос (он будет фронтом к ллвм), но я хуй знает как они туда завезут реф каунтинг, и что скажет Apple.
А вот Swift под андроид вроде бы никто и не пытался завести (ну или я про это не знаю).
Смешно, но крмое нящной и крестов других вариантов кроссплатформы нету
Desktop # 0 ⇈
guest # 0 ⇈
у меня просто данные не обновлялись с 2015-го года, а в ту пору он был платный
Desktop # 0 ⇈
И я вот не понимаю, а чо как мне присобачить сишную либу в проект на Ксамарине, чтоб без ебли?
guest # 0 ⇈
>нативные контролы, только переписанные на C#.
хм) это как? Обертки вокруг родных контролов типа UIPickerView ?
Я не спец по ксамарину, кажется что придется компилировать сишную либу два раза: под андроид и под ios. Как сделать интероп с C# я не знаю. PInvoke там не работает?
ps: я даже не против написать юай под каждую ОС, но я не хочу писать бизнес-логику два раза, насколько я понимаю, ксамарин похзволяет написать ее один раз на шарпе
Desktop # 0 ⇈
Кросс-платформа имеет смысл, когда у тебя хотя бы половина проекта это хитровыебанная бизнес-логика, которая не завязана на системные фишки.
Про PInvoke не знаю, может, и работает, но чот не уверен, что эппл погладит за такое по головке.
guest # 0 ⇈
Ну вот хотябы просто валидация: в поле ввода я хочу видеть число от 12 до 91, и я не хочу это знание два раза программировать.
Пишут, что можно:
https://github.com/bryonbaker/Xamarin-PInvoke-Example
Desktop # 0 ⇈
Ксамарин почему-то любят конторы, занимающиеся говнослотами.
guest # 0 ⇈
* Swift/llvm и UIKit
* Kotlin/JVM(ART)
* C#/.NET
и умеет это все дебажить и профилировать еще.
Довольно крутой чувак.
Интересно, а можно заембеддить в это все какой-то высокоуровневый язык скриптовый, чтобы про ios и android писали разные чуваки, а третий чувак делал UI и высокоуровневую бизнес-логику на этом языке?
ps: в некоторых компаниях есть отдельные отделы разработки под андроид и иос, и они не пересекаются
Desktop # 0 ⇈
https://docs.microsoft.com/en-us/xamarin/ios/user-interface/controls/
Всякие CALayer там тоже можно юзать.
guest # 0 ⇈
Так получается что я могу забесплатно написать кроссплатфрменную хрень, при условии, что у меня есть мак (чтобы это компилировать) и умение писать на шарпах?
Desktop # 0 ⇈
Ещё есть вариант: https://elementscompiler.com/elements/. Насколько оно production ready - хз, но, например, запускать удалённые билды на макбуке с винды у меня так и не получилось.
admin # 0 ⇈
guest # 0 ⇈
admin # 0 ⇈
guest # 0 ⇈
Но там, afaik, одни олимпиаднички кругом, и общаются они таким сложным матаном, что Сёма бы сразу догадался, что они из рашки
bormand # 0 ⇈
admin # 0 ⇈
nblXOMAKAKA # 0 ⇈
kak # 0 ⇈
Простейшая, доступная даже Сёме из рашки индукция же. Именно поэтому не приглашают с видом на забор.
BJlADuMuPCKuu_nemxy # 0 ⇈
kak # 0 ⇈
https://en.wikipedia.org/wiki/Foo_fighter
nblXOMAKAKA # 0 ⇈
• TEH3OPHblu_nemyx
• PA3yMHblu_nemyx
• guest8
• inkanus-gray
Больше никто. Какой деанон )))
guest # 0 ⇈
guest # 0 ⇈
guest # 0 ⇈
guest # 0 ⇈
BJlADuMuPCKuu_nemxy # 0 ⇈
bormand # 0 ⇈
Статья не от cisco случаем? Хотя там обычно помогали сохранять инвестиции...
guest # 0 ⇈
Независимые исследования* доказали, что использование продуктов Microsoft позволяет снизить издержки на обслуживание IT в три с половиной раза по сравнению с продуктами конкуретнов
* проведенные по заказу Microsoft
bormand # 0 ⇈
gost # 0 ⇈
https://habr.com/ru/post/425459/
>>> Обновление до Windows 1809 (иногда) уничтожает все файлы в профиле
Именно поэтому я снёс нахуй службу обновлений и обновляюсь вручную.
nblXOMAKAKA # 0 ⇈
3.14159265 # 0 ⇈
Именно поэтому я перешёл на Линукс. И там тоже отключил автоапдейт нахуй.
А вообще система автообновлений мне напоминает уязвимость, позволяющую удалённое выполнение кода.
guest # 0 ⇈
Там конечно есть логи, но в них разбираться то еще удовольствие.
Вот у тебя час висит надпись "Windows обновляется, завершено 4%, пожалуйста подождите". И как блядь мне понять, что оно делает?
Ни yum, ни apt, ни pacman, но slackupdate со мной так не поступают
3.14159265 # 0 ⇈
Допустим только ядро. Или openssl (закрыть очередную дыру). Или Гiгефох.
Ещё могу даунгрейднуться обратно.
Были и такие случаи, когда в новых билдах ядра появлялись странные баги. Тогда я просто откатывался на старую версию.
guest # 0 ⇈
В слакваре я могу обновить пакет без зависимостей, но если всё сломается, то я сам себе злобный буратино.
Тем не менее не может быть такого, чтоб я в убунте обновил питон, а мне за одно и драйверы сетевухи обновились. А винда пишет: "этот пакет исправляет ошибки", а что именно и где он исправляет -- не говорит.
Справедливости ради, винда всегда создает точку восстановления, и можно откатиться к старой версии файлов, а линуксы так не делают. Так умеет Solaris c его ZFS, но он не слишком-то популярен.
3.14159265 # 0 ⇈
Btrfs, не?
gost # 0 ⇈
Чтобы удалить какой-нибудь системный файл из системной папки (%WINDIR%, например), пользователю надо ТРИ раза нажать на подтверждение: сначала общий запрос на удаление, потом UAC, а потом — запрос на удаление системного файла. ТРИ окошка для удаления одного файла!
И нет, я не к тому, что это плохо (наоборот, это, в общем случае, довольно полезная фича: если бы я к ней прислушался — не сидел бы сейчас на полусломанной системе, бля…).
Я к тому, что какое-то обновление, которое без спросу качается и без спросу и возможности отказаться устанавливается, так же тихо и бесшумно удаляет какие-то там файлы.
Блядь, в винде есть очень, очень крутая фича — «Корзина» называется! Ну используйте, используйте её — пусть всё, что удаляет очередное обновление или ещё какая-нибудь системная хуйня, оказывается во временной папочке в «Корзине», она для этого создана, ёбанарот!
Но нет, нахуй надо, лучше мы просто молча чего-нибудь удалим, в лучших традициях нетестированной свободушни, которую пишет один пердолик.
Говно.
nblXOMAKAKA # 0 ⇈
Хуже только сервис «itunes», который может дистанционно по ошибке что-нибудь стереть из твоей фонотеки или что-нибудь добавить.
admin # 0 ⇈
nblXOMAKAKA # 0 ⇈
Desktop # 0 ⇈
admin # 0 ⇈
nblXOMAKAKA # 0 ⇈
Так и вореции буду считать общепринятыми...
3.14159265 # 0 ⇈
гейдев
nblXOMAKAKA # 0 ⇈
3.14159265 # 0 ⇈
>https://govnokod.ru/17151#comment255940
Эпик, когда с автообновлениями оперы неожиданно приехал хром.
https://govnokod.ru/19683#comment319390
Сёма и хром
https://govnokod.ru/20265#comment336237
Опять в хроме с автоапдейтом говно приехало
PS: а вот ещё в 2012 году, я критикую автообновление софта: https://govnokod.ru/9604#comment131983
3.14159265 # 0 ⇈
Так я никогда и не занимал иной точки зрения.
1024-- 22.11.2014 14:22 # 0
А мне автообновления плохого не делали. Ну разве что Windows 8 надо вежливо, но настойчиво попросить не перезагружаться автоматически.
Зато открываю я календарь, а там уже и зона новая, и предупреждение о переводе стрелок. Я ничего не трогал, а уже всё хорошо, всё работает.
3.14159265 22.11.2014 14:34 # 0
Есть такой принцип - работает, не трогай без особых на то причин.
Если в апдейтах нет фиксов критических ошибок или новых киллер-фич, то апдейтится не стоит.
Когда человек апдейтит руками он смотрит что же нового ему предлагают, и не выступает бесплатным бета-тестером всякого софта.
Жду не дождусь уязвимости в системе обновлений какого-то софта, чтоб ёбнуло так сильно, что новая версия спиздит банковские реквизиты у миллионов людей или наделает других гадостей.
https://govnokod.ru/17148#comment255690
I told ya.
bormand # 0 ⇈
Ну, к слову, у меня сейчас накопительный апдейт десятки был показан как optional и его какое-то время можно не ставить пока отважные хомячки его на себе тестируют.
kak # 0 ⇈
guest # 0 ⇈
Микрософт никогда не мог сказать, например, "вот эксчендж это групваре: почтовик с такими вот протоколами доступа плюс общие папки, календар, форум и мессенджер"
Он говорил: "этот продукт позволяет повысить эффективность вашего бизнеса, решая самые разные бизнес задачи, которые могут возникнуть в крупных компаниях. Высокая надежность и отказоустойчивость позволяет. [и еще хуйни на 8К букв]
Почитал, и нихуя не понял
1024-- # 0 ⇈
Если бы за неправду отрубали бы голову, все, кроме Apple, писали бы как-то так.
Свободушня вовсе в каждой программе пишет капсом "ЕСЛИ ЧО, ТЫ САМ ЛОХ. ПОВЕРИЛ В НАШУ ПРОГРАММУ. АЗАЗА ЛОШАРА. НИКТО УСТАНАВЛИВАТЬ НЕ ПРОСИЛ. ТЫ САМ ОТВЕЧАЕШЬ ЗА ВСЁ, ДЕБИЛ".
gost # 0 ⇈
https://habr.com/ru/post/427485/.
https://habr.com/ru/news/t/468585/.
>>> Ещё в 2014/2015 году в Microsoft работала целая команда, которая занималась тестированием операционной системы, билдов, обновлений, драйверов и другого кода. Команда состояла из нескольких групп, которые проводили тесты, ежедневно встречались и обсуждали баги. Продукты тестировались и вручную, были и автоматизированные тесты. Если все они завершались успешно, команда давала добро на интеграцию кода в Windows.
>>> Microsoft уволила почти всю команду тестирования Windows, поскольку по новой стратегии фокус смещался с трёх разных систем — Windows, Windows Mobile и Xbox — на одну систему. Бóльшую часть тестов компания перенесла на виртуальные машины.
Tl;dr: теперь тестерами работают не только инсайдеры, но и вообще все пользователи, отправляющие в M$ телеметрию. Отдел тестирования не нужен.
nblXOMAKAKA # 0 ⇈
gost # 0 ⇈
3.14159265 # 0 ⇈
Desktop # 0 ⇈
guest # 0 ⇈
Теперь можно срать сырым говном, один хуй завтра апдейт выкатят.
3.14159265 # 0 ⇈
Свободушня при этом не догадывается стирать юзер-файло.
> ПОВЕРИЛ В НАШУ ПРОГРАММУ. АЗАЗА ЛОШАРА
По вопросам веры в церковь. Свободушня говорит, вот программа, вот сорцы. Не нравится — допиливай сам или найми красноглазиков.
gost # 0 ⇈
Той же справедливости ради, свободушню не разрабатывают корпорации с миллиардными доходами и триллионной капитализацией. А пользователи не платят за свободушню неплохие деньги.
3.14159265 # 0 ⇈
Где эпичные баги в systemd и lunix-core?
Притом обычно в релизы софт попадает с какой-то задержкой. Бета-тестят арчеводы, генушники, дебиан-сидеры, за ними юзеры свежей федоры.
И только после этого оно попадает в редхаты и убунты.
gost # 0 ⇈
Собственно, обновления от «Microsoft» теперь находятся именно на таком уровне.
3.14159265 # 0 ⇈
Чтобы подобный кал попал в стабильный дистрибутив нужно как-то очень сильно постараться. А чтобы он попал в дефолтный инсталл, так и вовсе маловероятно.
Так-то и в винде можно поставить глючную программу, стрирающую файлы.
gost # 0 ⇈
3.14159265 # 0 ⇈
Не такое уж оно и свободное. Свободные дрова лежат в кернеле.
А там Линус на страже периметра.
>sudo apt-get install bumblebee-nvidia primus
Ещё и попердолиться нужно чтобы его поставить.
gost # 0 ⇈
Не, там, чтобы поставить версию с «rm -rf /usr», надо было скачать транк с «Гитхаба» и собрать его ручками.
nblXOMAKAKA # 0 ⇈
guest # 0 ⇈
Опенжыдыка из транка может вообще нескомпилирваться иной раз например.
Есть стабильные ветки, оттуда и надо брать говно для продакшен серверов
guest # 0 ⇈
ебал, кстати, рот тех, у кого нету код-ревью
guest # 0 ⇈
потому там сидят счастливые обладатели питона 3.6 2018 года выпуска
guest # 0 ⇈
1024-- # 0 ⇈
не догадывается и стирает
Винда же не специально. Охота им терять доверие пользователей? В отличие от свободушни, это источник их дохода.
> Свободушня говорит, вот программа, вот сорцы.
Сорцы, которые после сборки делают какую-то питушню, о которой даже сам программист не подозревает. И чтобы это проверить, надо нанять пачку машин Питуринга и прогнать бесконечность вореций использования.
3.14159265 # 0 ⇈
Поясните мысль.
Это такие особые сорцы свободушни, «которые после сборки делают какую-то питушню»?
admin # 0 ⇈
1024-- # 0 ⇈
Очень сложно, а может и невозможно доказать, что код не делает какую-то питушню.
Запуск приложения помогает отследить только ту питушню, которая проявляется конкретно во время этого запуска. Питушня может жить годами в коде и проявляться при специфических условиях (например, тонкая многопоточная питушня, где UB происходит при определённой кобенации выполнения 3 и более потоков).
Анализ кода людьми выявляет только ту питушню, о которой люди сейчас знают. Ту, о которой они не знают, он не выявляет (например, JSFuck. до этого считали безопасным оставить несколько символов пользователю).
Rooster # 0 ⇈
admin # 0 ⇈
Rooster # 0 ⇈
Ксамарка №1 овсяного Банка по ссылка попаскриптеры, а войды? Я не джейсона и не записии, и нихуя не понятно что кто-то любят физический файлах: винды еще удоволяет снизить из-за чего прекрасного
https://en.cppreference в разумеется, в остальные билд-фазу "Link binary with HTML! Какой секьюрити )))
Severator()(int, int y) {
for(int x, int y)
The Hypertext Jeoparator-i;ascii-numeric storage/tapakah/webdesign.htm
admin # 0 ⇈
1024-- # 0 ⇈
3.14159265 # 0 ⇈
EULA напомнило. Там тоже КАПСОМ ВСЁ.
LIMITATION ON AND EXCLUSION OF REMEDIES AND DAMAGES. TO THE EXTENT NOT PROHIBITED BY LAW, YOU CAN RECOVER FROM MICROSOFT ONLY DIRECT DAMAGES UP TO THE AMOUNT YOU PAID FOR THE APPLICATION OR $1.00, WHICHEVER IS GREATER. YOU WILL NOT, AND WAIVE ANY RIGHT TO, SEEK TO RECOVER ANY OTHER DAMAGES, INCLUDING CONSEQUENTIAL, LOST PROFITS, SPECIAL, INDIRECT OR INCIDENTAL DAMAGES FROM MICROSOFT.
МЫ ТЕБЕ ВЕРНЁМ ТВОЙ ПАРШИВЫЙ ДОЛЛАР, И ТО ЧИСТО ЧТОБЫ ПОРЖАТЬ С ЛУЗЕРА.
guest # 0 ⇈
ахахаха
guest # 0 ⇈
2. Жалуешься.
3. ?????
4. Получаешь один доллар.
3.14159265 # 0 ⇈
И судебный иск за пиратство.
https://www.cnet.com/news/microsoft-settles-thousands-of-software-piracy-cases/
guest # 0 ⇈
3.14159265 # 0 ⇈
Если уж набрался хуцпы, чтобы мелкомягких доить на доллары — получи ответочку.
1024-- # 0 ⇈
gost # 0 ⇈
Теперь часть про то, что лошаре придётся соснуть, и он сам себе злобный буратино, выделена жирным шрифтом: https://www.microsoft.com/en-us/Useterms/Retail/Windows/10/UseTerms_Retail_Windows_10_English.htm.
gost # 0 ⇈
Реальный пример: https://lkray.ru/brand/posidelkino (https://lkray.ru/sites/default/files/pismo_o_liderstve_2018_0.png).
>>> *Бренд "Посиделкино" – марка №1 овсяного печенья в России по уровню продаж в натуральном выражении по данным розничного аудита AC Nielsen за 2018г.
Эта «AC Nielsen», например, занимается исключительно составлением таких вот писулек всем, у кого есть деньги и кто готов с ними расстаться. Целая отрасль наебизнеса, бля.
kak # 0 ⇈
1024-- # 0 ⇈
Как будто что-то плохое.
Заказчика исследования не вытягивают вперёд, иначе репутационные потери и т.п.
bormand # 0 ⇈
Ну как сказать... Классическая статистика же - показать те факторы, которые вытягивают вперед, промолчать о невыгодных.
nblXOMAKAKA # 0 ⇈
1. Обычная ложь.
2. Наглая ложь.
3. Статистика.
admin # 0 ⇈
Desktop # 0 ⇈
ropuJIJIa # 0 ⇈
https://www.php.net/manual/ru/types.comparisons.php
Чтобы сообщить о негативном результате операции, функция может вернуть одно из перечисленных значений, причём в разных случаях разное. Именно поэтому результат функции нужно сравнивать с эталонным значением не с помощью знака ==, а с помощью знака ===.
Именно поэтому я за «PHP».
guest # 0 ⇈
там может быть только пустая строка или 0 (референс на пустую сущность не рассматриваем)
В очередной раз убеждаюсь, что именно в перле меньше всего питушни по сравнению с другими скриптовыми языками.
зы: в тсл вероятно так же
guest # 0 ⇈
Это всё равно, что сказать: "C++ в среднем в 3 раза быстрее джаваскрипта".
лол! где-то может и быстрее в 20 раз, а хуёвый алгоритм будет примерно одинаково работать
nblXOMAKAKA # 0 ⇈
guest # 0 ⇈
3.14159265 # 0 ⇈
* при использовании регулярных выражений и старых версий компиляторов
guest # 0 ⇈
1024-- # 0 ⇈
biased c++er.
В C++ код выполняется, в основном, как есть. В JS больше возможности оптимизации.
Плохой алгоритм в C++ будет копировать массивы, и компилятор будет смотреть на это со слезами, но компилировать. В JS такой питушни не будет, да и жид соптимизирует код.
gost # 0 ⇈
А в «C++» потихоньку вводят всё больше и больше обязательных по Стандарту оптимизаций — в отличие от «JS», где всё это неявно и необязательно.
3.14159265 # 0 ⇈
Плюсанул.
Но во-1 js — скриптуха. Сравнивать её перфоманс с нативным, это как бегуну соревноваться с одноногим инвалидом.
Во-2, в js завезли asm.js и пробуют сделать wasm.
Но что такое asm.js? Это по хитрым правилам скопмиленные в js сишки/кресты.
Из которых потом генерится оптимальный натив-код.
bormand # 0 ⇈
Во влажных мечтах... Да, у него больше инфы о типах и значениях, чем у обычного конпелятора. Но, с другой стороны, он работает в постоянном цейтноте, поэтому хуяк-хуяк и на исполнение. А от кода нехороших скриптушков, которые используют демоническую типизацию на всю катушку, ему вообще не по себе: "опять эта макака строку вместо числа передала да ещё и поле в объект посреди работы присунула, придётся всё заново переделывать".
guest # 0 ⇈
именно по этому в джаваскрипте JavaScript Numbers are Always 64-bit Floating Point?
Как грица, на то и щука, чтобы карась FPU не скучал?
ropuJIJIa # 0 ⇈
Именно поэтому я за «Питон».
Desktop # 0 ⇈
- чота ржу.
https://gcc.gnu.org/onlinedocs/gcc/Optimize-Options.html#Optimize-Options
Покажи, пожалуйста, можно ли движку js нахуячить в щачла столько опций, или "жид" всегда умнее погромиста, а потому нинужно?
1024-- # 0 ⇈
1. Жид быстрее думает и делает.
2. Жид больше знает про то, как в реальности исполняется код.
Desktop # 0 ⇈
- можно долго делать задачу и хозяин будет недоволен и вечером не насыпет в миску Доширака
- вечером не останется моральных сил на гыгыканье с тянками
- можно случайно сделать хорошо и оказаться нинужным
ropuJIJIa # 0 ⇈
Именно поэтому я за «PHP».
1024-- # 0 ⇈
* Доширак - это недешёвая лапша, доступная только программистам со стабильным доходом.
* Доширак - это экономия времени, когда тебе не хочется ждать курьера или тратить время на готовку.
Единственное, почему можно плохо говорить о Дошираке - его влияние на здоровье, но эта тема плохо раскрыта в фольклоре сраных ИТ-питушков. У сраных ИТ-питушков считается нормальным пить пиво как не в себя и гордиться этим.
guest # 0 ⇈
Rooster # 0 ⇈
1024-- # 0 ⇈
Если правильно помню, он стоит рублей от сорока за 100г - 400-600 ₽/кг (5-8 €/кг).
В "Ярче" можно купить бомж-спагетти по 12 рублей - за 30 ₽/кг (0.40 €/кг).
Спагетти от российского качества до европейского качества - за 150-200 ₽/кг (2-3.5 €/кг).
За стоимость Доширака можно взять столько же спагетти и 10-20г сёмги!
admin # 0 ⇈
1024-- # 0 ⇈
А вот солёный бульон как-то приедается, и после него не очень.
guest # 0 ⇈
1024-- # 0 ⇈
Desktop # 0 ⇈
guest # 0 ⇈
1024-- # 0 ⇈
Rooster # 0 ⇈
1024-- # 0 ⇈
admin # 0 ⇈
1024-- # 0 ⇈
Поэтому с возрастом обеспеченный народ переходит на вино, оливки и сыры, чтоб хоть как-то разбавить гастрономическую серость.
admin # 0 ⇈
1024-- # 0 ⇈
gost # 0 ⇈
Я как-то в пачке нашёл чипсину с плесенью.
Desktop # 0 ⇈
guest # 0 ⇈
[quote]
В конце 1910-х годов Жид находился в состоянии «холодной войны» с другим кумиром молодёжи, Жаном Кокто, из-за юного Марка Аллегре, принимавшего ухаживания обоих литераторов
[/quote]
какой багор(
Desktop # 0 ⇈
––––––––
их нравы (с)
guest # 0 ⇈
Desktop # 0 ⇈
ropuJIJIa # 0 ⇈
Точно:
https://twitter.com/feels_like_1984/status/398330725042102272
P.S. На всякий случай его цифровой айдишник 90647948, значит, постоянная ссылка на профиль такая:
https://twitter.com/intent/user?user_id=90647948
Если снова поменяет юзернейм, не отвертится.
Вот тут реплаи адресованы @loooh_pidrrr.
guest # 0 ⇈
https://twitter.com/loooh_pidrrr
ropuJIJIa # 0 ⇈
Была история, когда у пользователя https://twitter.com/n (да, с однобуквенным юзернеймом) спиздили учётку и отдавать не хотели. В итоге переименовали спизженную учётку, и он смог заново зарегистрироваться под именем @n, но подписчиков пришлось набирать с нуля.
Так вот новый @loooh_pidrrr — это совсем не тот, который был в 2013-м году.
admin # 0 ⇈
Орнул
guest # 0 ⇈
https://twitter.com/feels_like_1984/status/1128204394263138305
Desktop # 0 ⇈
––––––––
м-да
guest # 0 ⇈
Desktop # 0 ⇈
Мало того, что хипстер себе выбрал "технический" никнейм в духе @waifu_einstein_tzar, так ещё и сверху обмазал всё алиасом вроде "Дзенского мастера".
Не туда ответил, ну да пох
bormand # 0 ⇈
Ну тут не поспоришь, кроме jit'а никто не знает, что именно делает код на js. Ни анализаторы, ни ide ни сам программист ни даже аллпх.
guest # 0 ⇈
А когда тормозит JS, программист говорит: "я хз чего оно так залипает, у меня вроде шустро работает.. попробуй комп обновить", и идет пить пиво.
И пьет его.
А С++ник пытается в линейку кеша попасть всю ночь.
Именно по этому я за джаваскрипт
1024-- # 0 ⇈
1024-- # 0 ⇈
JS скриптушня - питушня с открытыми исходниками, но никто не знает, что она реально делает.
Rooster # 0 ⇈
guest # 0 ⇈
guest # 0 ⇈
Но это не проблема: джаваскрипт ведь берут не ради перформанса, а ради простоты и удобства написания логики. Перформанс далеко не всегда важен
Desktop # 0 ⇈
guest # 0 ⇈
во-вторых часто логику можно писать воплне себе синхроннно
Desktop # 0 ⇈
bormand # 0 ⇈
Desktop # 0 ⇈
Когда там кстати в кресты модули завезут и уберут h-файлы наконец?
bormand # 0 ⇈
Desktop # 0 ⇈
guest # 0 ⇈
Ну и в целом на скриптушне без стат типизации проще писать несложные вещи
Desktop # 0 ⇈
- это что такое и зачем оно?
> На жопаскрипте можно легко строить их из JavaScript Object Notation из коробки
- это ты с козыря зашёл.
guest # 0 ⇈
Такие штуки есть из коробки, описываются они декларативно, и с ними удобно работать.
Плюсовые классы же описываются статически, так что подобную штуку придется или пилить самому, и выглядеть она будет не так красиво.
>>с козырей
ну я не виноват, что питухи сделали его стандартом де-факто.
Desktop # 0 ⇈
guest # 0 ⇈
Desktop # 0 ⇈
Точечки да, не будет.
guest # 0 ⇈
bormand # 0 ⇈
Initializer list'ы в кресты давно завезли. Ну кавычек вских чуть больше будет, да. С точечкой облом, придётся скобки юзать.
З.Ы. Ну и операторов с жидкой типизацией можно добавить для полноты ощущений. Чтобы складывать строки с числами и т.п.
guest # 0 ⇈
bormand # 0 ⇈
Desktop # 0 ⇈
?
Если да, то как лучше?
bormand # 0 ⇈
З.Ы. Ну и пример искуственный, само собой. Вместо anymap'а лучше свой класс со слабыми операторами добавить.
guest # 0 ⇈
алсо, в жапаскрипте можно динамически добвлять функции. В плюсах придется делать указатели, и потом их кастить
Desktop # 0 ⇈
guest # 0 ⇈
bormand # 0 ⇈
Лямблии же есть. Они по значению вполне передаются.
И несложно вместо anymap запилить класс, который будет позволять делать что-то в духе:
Desktop # 0 ⇈
guest # 0 ⇈
классы свои какие-то, референсы на обжект (амперсандики какие-то), а жабасриптер пишет и течет
а куда пойдет код лямблий? в секцию кода? а он потом очистится?
Desktop # 0 ⇈
nblXOMAKAKA # 0 ⇈
https://cppinsights.io/s/b4f8b7d0
Desktop # 0 ⇈
nblXOMAKAKA # 0 ⇈
Результат:
https://cppinsights.io/s/87b5e4f8
nblXOMAKAKA # 0 ⇈
nblXOMAKAKA # 0 ⇈
https://cppinsights.io/s/ca7e2376
gost # 0 ⇈
Какой GCC )))
Конпелятор вот эту питушню:
Сократил до (с точностью до перевода на «C»):
Именно поэтому я за «C++».
gost # 0 ⇈
nblXOMAKAKA # 0 ⇈
bormand # 0 ⇈
Всяких скобочек и кавычек дохуя получается, это минус, конечно.
Код лямблий, само собой, пойдёт в секцию кода во время конпеляции. Т.е. eval забесплатно не получить.
nblXOMAKAKA # 0 ⇈
Именно поэтому я за «PHP».
3.14159265 # 0 ⇈
https://govnokod.ru/26356#comment528975
Сейчас практически любой компилируемый язык похож на скриптуху: кругом varы, везде автовывод типов.
Выразительность та же, но благодаря компиляции скорость на порядок выше, а ошибок на порядок меньше.
Даже последних итерациях крестов идиоматичный код всё более становится похож на скриптушачий.
В идеале конечно возможность написать пару классов с перегрузками, и получить валидный js-код.
bormand # 0 ⇈
> скорость выше
А вот фиг, js должен быть быстрее чем такой код. Там движки научились оптимизировать хешмапы в структуры. А кресты так не умеют.
Rooster # 0 ⇈
guest # 0 ⇈
кстти, никогда не понимал, зачем это разделение в скриптушне
Я понимаю зачем оно в C++, Java, kotlin или C#.
Но зачем оно в питоне или руби?!
Вот именно по этому я за groovy, JS и lua: не должно быть в динамической скриптушне такого разделения!
ropuJIJIa # 0 ⇈
Кстати, для «PHP7» появилось расширение «DS» с крестоблядскими структурами данных:
https://www.php.net/manual/ru/book.ds.php
gost # 0 ⇈
Затем, что смешивание логики программы и способа хранения данных — это хуита, порождающая безумные костыли вроде «({}).hasOwnProperty.call()».
Rooster # 0 ⇈
1024-- # 0 ⇈
Desktop # 0 ⇈
Мучаются ли крестушки от того, что у них нет "динамически изменяемых структур данных" из коробки?
guest # 0 ⇈
>повседневной разработки?
зависит от того, что ты делаешь в этой разработке наверное
Desktop # 0 ⇈
guest # 0 ⇈
Скриптование иногда все таки нужно. Другой вопрос, что на нем пытаются писать большие сложные вещи, и это, на мой взгляд, большая ошибка.
nblXOMAKAKA # 0 ⇈
Даже во всеми проклятом «Flash» была хоть какая-то типизация и готовый байткод.
На «Webassembly» полагаться пока ещё рановато.
guest # 0 ⇈
Desktop # 0 ⇈
И я думаю, что пыхомакака больше переживает за клиент-банки. Там я, кстати, отдельных десктопных приложений так сразу и не вспомню.
guest # 0 ⇈
Rooster # 0 ⇈
Desktop # 0 ⇈
nblXOMAKAKA # 0 ⇈
Да, оптимизация JS — это ад из-за динамической питузации (да ещё и слабой, требующей угадать, какой конвертор типов нужно подставить).
guest # 0 ⇈
смешно, но жопаскрипт наверное самый быстрый скриптопитух сейчас, ведь ни в какой другой скриптопитух не влили столько бабла и не запилили такой жит
gost # 0
Интересно, а реальный пример Сёмы Сёма вообще на ГК есть? А то ведь гуесты восьмые — это хуй пойми кто, может, прикалывается кто-то левый, а Сёма давно свалил. Грустно всё это…
guest # 0 ⇈
Сёма живет в Таджикистане и выпускает музыкальные записи с коллективами 2Boys Yogen и Cash.
Особенно у них получилась компохзиция Гами чудои
ps: какой дизайн!
https://music.tajik-gateway.org/wp-content/uploads/2019/12/REST-Pro-RaLiK-Buketi-gul.jpg
nblXOMAKAKA # 0 ⇈
http://www.supercreativ.narod.ru/
guest # 0 ⇈
http://web.archive.org/web/20020422103655/http://www.gatchina.ru/homepage/tapakah/webdesign.htm
nblXOMAKAKA # 0 ⇈
http://greencoma.ru/ugly-sites/
http://greencoma.ru/ugly-sites-part-two/
guest # 0 ⇈
http://web.archive.org/web/20020419231803/http://www.gatchina.ru/homepage/tapakah/portfolio/index.htm
http://web.archive.org/web/20020530125516/http://www.gatchina.ru/homepage/tapakah/portfolio/prices.htm
по второй ссылке теб понравится промоушен кмк
nblXOMAKAKA # 0 ⇈
Чо? Это к какой матери они меня попытались послать?
nblXOMAKAKA # 0 ⇈
Desktop # 0 ⇈
Чувак, который когда-то писал под (пижженной?) учёткой анонимба
Возможно тот, кто в том числе срал из-под оригинального лампового гостя
Аккаунт s-a--m (тоже угнанный?)
Аккаунт syoma
Кто-то, кто срёт из-под гест8
Собери их всех
nblXOMAKAKA # 0
nblXOMAKAKA # 0 ⇈
Steve_Brown # 0 ⇈
bormand # 0
Вот интересно, они сами этим говном хотя бы одну пдфку со ссылками читали?
bormand # 0 ⇈
Вместо того, чтобы перед переходом запушить текущую позицию на стек, они нагородили какой-то феерический пиздец.
Сначала они навесили обработчик на смену страницы (из-за этого возврат происходит всегда к началу страницы, даже если ссылка была внизу). Потом обмазали его костылями в духе текущая страница должна отличаться от предыдущей не менее чем на 2, чтобы она попала в историю (иначе история засиралась скроллингом). Теперь если ссылка ведёт на следующую страницу, то она в историю вообще не попадает. Ну и если открыть документ, прочитать десяток страниц, тыкнуть в ссылку и вернуться назад... то, логично, попадаешь на начало документа. Блядь, как такую хуйню вообще можно было придумать?
bormand # 0 ⇈
Цитата из 2005 года, когда кнопки "назад" ещё не было, и разрабы поясняли что она нинужна и вообще не очевидна для юзеров:
Several examples of this problem creap up in different interfaces. You can see this with HTML anchors and how they confuse people using a browser. They clicked on a link which took them to a new area in the document they were viewing. Then when they click the back button they are still at the same document and are often confused by this. The back button usually brings them to the last document they were looking at, however the anchor link changes that and in usability tests you can see people are confused by this alternate behavior created in the back button. Unless you understand the technology behind it all, there doesn't seem to be an obvious reason.
Desktop # 0 ⇈
nblXOMAKAKA # 0 ⇈
Desktop # 0 ⇈
bormand # 0 ⇈
Мне вот интересно, им самим реально нравится это юзать? Ну не будет же человек в здравом уме контрибьютить в опенсурсный проект и не пользоваться им?
З.Ы. Ну и в KDE'шном okular'е всё норм с навигацией.
Desktop # 0 ⇈
Вдруг это те студенты, про которых гест рассказывал, которые в 22 года контрибьютят в опенсорс?
guest # 0 ⇈
Rooster # 0 ⇈
guest # 0
ropuJIJIa # 0 ⇈
guest # 0 ⇈
всё является строкой. Строку не обязательно заключать в какие-либо кавычки или скобки
Синтаксис таков
например
если в аргументах есть пробел, то их можно заключить в фигурные скобки, иначе они будут считатся отдельными аргументами
без скобочек puts подумает, что питух эт первый аргумент, а скриптух -- второй
в этом случпае первым аргументом должен быть канал (типа stdin).
Переменные заменяются с помощью доллара, а устанавливаются с помощью команды сет
в двойных кавычках переменные заменяются интерпретатором, а в фигурных скобках -- нет
вот и вся разница
квадратные скобки выполняют комманду, и заменяют резулбтатом ее выолпнения, как ` в перле или баше.
команда expr считает выржания (как в шеле) и возвращает их значение
что делает
if "выражение" "код" else "код" угадайте сами.
напоминаю, что "выражение" можно написать как {выражение}, тогда подстановкой займется не инетрпретатор в момент чтения файла , а сам if в момент его вызова (по сути вызовет expr).
tcl сам себе препроцессор.
scan текст шаблон переменна
ищет текст в шаблоне, кладет его в переменную, и возврашает 1, если нашел. После % может идти некоторый аналог регуляркы.
мы читаем stdin, проверяем на [a-z] (нижний кейс) и кладем результат в переменную.
команды разделяются точкозапятой или переводом строки
ropuJIJIa # 0 ⇈
guest # 0 ⇈
guest # 0 ⇈
https://www.osp.ru/os/1998/03/179470/
В ней он подробно объяснил, зачем нужна скриптушня. Жаль, что скриптобляди её не читали
Кстати, к нашей беседе скриптушня виэс кресты эта стаття тоже имеет отношение
Rooster # 0 ⇈
admin # 0 ⇈
Rooster # 0 ⇈
Desktop # 0 ⇈
guest # 0 ⇈
Rooster # 0 ⇈
Ещё в tcl команды заканчиваются переводом строки, а в REBOL выражение заканчивается на последнем аргументе вызываемой функции, за последним аргументом может сразу идти другое выражение. Например: Никакого терминатора.
guest # 0 ⇈
Rooster # 0 ⇈
Rooster # 0 ⇈
guest # 0 ⇈
так что знание о списках есть только у некоторых функций, а у интерпретатора -- нет
admin # 0 ⇈
Rooster # 0 ⇈
guest # 0 ⇈
имхо, симпатичнее даже, чем на баше
admin # 0 ⇈
guest # 0 ⇈
1024-- # 0 ⇈
Согласен. Код выглядит как читаемая питушня. Ключевые слова и скобочки по делу, а не fi; [ done ];;; esac.
ropuJIJIa # 0 ⇈
Rooster # 0 ⇈
guest # 0 ⇈
ropuJIJIa # 0 ⇈
bormand # 0 ⇈
...
noitatnemelpmi
ropuJIJIa # 0 ⇈
struct ... tcurts
union ... noinu
switch ... hctiws
while ... elihw
asm ... msa
try ... yrt
constexpr ... rpxetsnoc
typedef ... fedepyt
private ... etavirp
protected ... detcetorp
public ... cilbup
reinterpret_cast ... tsac_terpretnier
synchronized ... dezinorhcnys
thread_local ... lacol_daerht
async ... cnysa
await ... tiawa
import ... tropmi
unsafe ... efasnu
namespace ... ecapseman
bormand # 0 ⇈
ropuJIJIa # 0 ⇈
gost # 0 ⇈
admin # 0 ⇈
bormand # 0 ⇈
ropuJIJIa # 0 ⇈
guest # 0 ⇈
admin # 0 ⇈
guest # 0 ⇈
хм
выходит, что так
viagrinho # 0 ⇈
TOPT # 0 ⇈
ropuJIJIa # 0 ⇈
guest # 0 ⇈
bormand # 0 ⇈
Ага... Круглые для индексации массивов, там где обычно квадратные. Квадратные вокруг выражений, там где обычно круглые. А фигурные вообще кавычки по сути.
1024-- # 0 ⇈
При записи условия или цикла надо ставить $ и ; в произвольных местах, а для ограничения питушни скобочек нет.
тогда как в "Powershell"
Если я забуду, как это в "powershell", я с первой-второй попытки напишу как надо. Если я забуду, как это в "bash", мне придётся гуглить.
Я писал больше циклов на "bash", чем на "powershell", но для "bash" мне приходится каждый раз гуглить.
"tcl" питушня выглядит тоже понятно, как и "powershel" питушня
guest # 0 ⇈
а [[ эт вообще башизм (Кажеца, чтобы писать < вместо -lt)
bormand # 0 ⇈
guest # 0 ⇈
в бейсике так же
>Квадратные вокруг выражений, там где обычно круглые
рассматривай как их запуск подпрограмм же, как `` в шеле
>А фигурные вообще кавычки по сути.
да, но без интерполяции строки
ropuJIJIa # 0
https://habr.com/ru/company/oleg-bunin/blog/478618/
В этом выпуске:
• Получение экземпляра класса с приватным конструктором.
• Получение значения приватного свойства класса.
• Иммутабельные объекты.
• Чтение include-файлов через потоковые фильтры. Например, можно заставить интерпретатор гонять исходники через «rot13».
• Аспектно-ориентированное программирование.
• Отложенные методы. Выполняются после того, как «PHP» отдал страницу пользователю и закрыл соединение.
И другие извращения.
bormand # 0 ⇈
Да ладно, напитоне через эту хуйню даже inline c запилили...
ropuJIJIa # 0 ⇈
bormand # 0 ⇈
ropuJIJIa # 0 ⇈
admin # 0
gost # 0 ⇈
ropuJIJIa # 0 ⇈
Очков нет, но могу купить «компьютерные».
ropuJIJIa # 0 ⇈
guest # 0 ⇈
admin # 0 ⇈
Desktop # 0 ⇈
guest # 0
https://www.ssllabs.com/ssltest/analyze.html?d=tinkoff.ru
HSTS Preloading Not in: Chrome Edge Firefox IE
TLS 1.0
далбаёбы!
guest # 0
какой всё таки охуенный язык, просто чуствуешь себя богом
ropuJIJIa # 0
guest # 0
1. У меня один SSH ключ (на элиптических курвах Эдвардса конечно) и его всюду пхаю (на сервера, гитхаб, битбукет итд)
2. У меня по ключу на каждую питушню
3. Я использую пароль "qweasd", и теку
admin # 0 ⇈
guest # 0 ⇈
git то ведь тоже через ssh работает
admin # 0 ⇈
На работе понятное дело у меня нет выбора.
guest # 0 ⇈
фу таким быть!
admin # 0 ⇈
guest # 0 ⇈
gost # 0 ⇈
guest # 0 ⇈
gost # 0 ⇈
guest # 0 ⇈
а как клиент понимает, какой из ста сорока восьми ключей пхать в какой сервер??
ropuJIJIa # 0 ⇈
guest # 0 ⇈
MAKAKA # 0 ⇈
Кривая25519 это эллиптическая кривая за авторством Берштейна (автора qmail, а так же еще толи чачи, толи сальсы).
Эллиптические кривые реализуют ассиметричную крипту, причем шуструю, и с коротким ключом. Наша курва имеет размер 128 бит.
(продолжение ниже)
MAKAKA # 0 ⇈
* ECDH (elliptic curve diffie helman): Диффи-Хельмана на эллиптических кривых. Это позволяет двум сторонам выработать общий сессионый (симметричный) ключ в незащищенном канале. В отличие от обычного диффи-хельмана, ECDH трубует у каждой стороны пары приватный/публичный ключ на курвах.
* EdDSA (Edwards-Curve Digital Signature Algorithm): DSA это ассиметричная крипта, примерно как RSA, но в отличие от нее используется только для подписи, а не для шифрования. DSA использует верченые (twisted) курвы Эдвардса, разновидность подписи Шнорра. Я даже не буду врать, что понимаю что это такое. Важно, что я могу подписать хуиту приватным ключом, а ты можешь публичным проверить, что подписал её именно я.
Диффи-Хельман на 25519 называется Curve25519.
EdDSA на 25519 называется ed25519.
Как это используется:
* SSH
** HostKey: ssh сервер выдает публичный ключ ed25519 (ssh-ed25519), клиент его запоминает, и может проверить, что у сервера есть от него приватный попросив сервер подписать что-то. Если сервер спуфнут -- клиент заметит, что публичный ключ больше не работает.
** Kex: алгоритм выработки общего сессионнго ключа: curve25519-sha256 ( sha-256 тут это алгоритм хеширования подписи)
** PubKeyAcceptedTypes: ключи для аутентификации пользователя. Тут у нас тоже ed25519 (у клиента приватный ключ, у сервера публичный в authorized_keys).
* TLSv3 (для HTTPS)
** Ed25519 для сертификата (у сервера приватный ключ, в сертификате публичный)
** X25519 (тоже самое, что и x25519) -- диффи хельман на EdDSA для выработки сессионооного ключа
* DKIM: с 2018 года элиптические курвы 25519 проникли и сюда
Таким образом, обоссыкиванию и сжиганию подлежат следующие сущности
* Диффи-Хельман без ECDH (основанный на группах, а не на ключах элипт кривых)
* RSA полностью (Gost, внимание, DKIM тоже можно перевести на курвы)
Фуф, ёбаные криптографы понапридмывали хуиты
OPAHrymaH # 0 ⇈
guest # 0 ⇈
OPAHrymaH # 0 ⇈
gost # 0
Таким образом они честно дают понять, что за безопасность у них отвечают долбоёбы, и ничего важнее количества сегодняшних пуков им доверять нельзя.
admin # 0 ⇈
guest # 0 ⇈
admin # 0 ⇈
admin # 0 ⇈
guest # 0 ⇈
Алсо:
* SMTP формально не требует TLS: твой почтовый сервер может его не уметь, и тогда пароль пойдет плейнтекстом через Интернет
* Если твою почту ломанут, то узнают твой пароль, а он может подойти и к другим сервисам
OPAHrymaH # 0 ⇈
• Мы не окажем услуг - но мы и не обещали;
• Мы не вернем деньги - но мы и не гарантировали;
• Мы не будем оказывать техподдержки - но мы и не предлагали;
guest # 0 ⇈
удобно
OPAHrymaH # 0 ⇈
guest # 0 ⇈
Хочу, чтобы было так: "вы не можете использовать этот пароль, так как он уже используется пользователем admin"
OPAHrymaH # 0 ⇈
guest # 0
Скажем, я пишу письмо другу:
выделяю две последние строки, и набираю
текст программы заменяется его аутпутом (или ошибкой, если в программе таковая была).
Таким образом, я могу
* запускть кусок кода прямо из редактора
* получать его аутпут
* форматриовать код или текст внешними утилитами (fmt)
* проверять орфографию внешней утилитой
Вот именно это и имеют ввиду бородатые прыщебляди, когда говорят: "моя IDE это моя операционная система".
Ну и чтобы два раза не вставать: с помощью map я могу привязать любые команды к любой клавише на клаиватуре.
НУ что, соснули нотпад++ бляди?
OPAHrymaH # 0 ⇈
Выдели его и набери:
guest # 0 ⇈
ты забыл восклицательный знак.
guest # 0
Как там было у Каретного
"Кто-то пёрнул, блядь, в тиши. Нука, Дохлый, попиши! Дохлый встал, пошел-поссал, и мгновенно пописАл"
guest # 0
лол!!!
И почему Чернов использовал для файла с защищенными заметками пароль «1».
лол!!!
Мидуза разберается с делом сети!
Сотрудники ФСБ скопировали в приложение к своему протоколу осмотра только точное время создания каждой заметки (creation time), но не время ее модификации (last modification time).
лол!!
OPAHrymaH # 0 ⇈
*****
Вспоминаю анекдот. Пара геев усыновила ребёнка из детдома. Ребёнок забыл, кто из них родитель №1, а кто — родитель №2. Ломает голову, как обратиться. Вдруг его осенило. Заходит в спальню с криком: «Пидарасы, подъём! На первый-второй рассчитайсь!»
guest # 0 ⇈
"А теперь папа сосёт хуй у мамы"
OPAHrymaH # 0 ⇈
Нелепая история, в общем.
bormand # 0 ⇈
TOPT # 0
gost # 0
https://govnokod.ru/26463
https://govnokod.xyz/_26463
admin # 0 ⇈