Куча говна / Говнокод #27322 Ссылка на оригинал

0

  1. 1
Пиздец-оффтоп #15

#1: https://govnokod.ru/26503 https://govnokod.xyz/_26503
#2: https://govnokod.ru/26541 https://govnokod.xyz/_26541
#3: https://govnokod.ru/26583 https://govnokod.xyz/_26583
#4: https://govnokod.ru/26689 https://govnokod.xyz/_26689
#5: https://govnokod.ru/26784 https://govnokod.xyz/_26784
#5: https://govnokod.ru/26839 https://govnokod.xyz/_26839
#6: https://govnokod.ru/26986 https://govnokod.xyz/_26986
#7: https://govnokod.ru/27007 https://govnokod.xyz/_27007
#8: https://govnokod.ru/27023 https://govnokod.xyz/_27023
#9: https://govnokod.ru/27098 https://govnokod.xyz/_27098
#10: https://govnokod.ru/27125 https://govnokod.xyz/_27125
#11: https://govnokod.ru/27129 https://govnokod.xyz/_27129
#12: https://govnokod.ru/27184 https://govnokod.xyz/_27184
#13: https://govnokod.ru/27286 https://govnokod.xyz/_27286
#14: https://govnokod.ru/27298 https://govnokod.xyz/_27298

Запостил: nepeKamHblu_nemyx nepeKamHblu_nemyx, (Updated )

Комментарии (593) RSS

  • Добрый день.

    Этот оффтоп сгенерирован автоматически.

    Индекс оффтопов: https://index.gcode.space/.
    Зеркала Говнокода и полезные ресурсы:
    * https://govnokod.xyz/ (альтернативный Говнокод)
    * https://gcode.space/ (read-only зеркало Говнокода)
    * https://t.me/GovnokodBot (Говнокод-бот в «Telegram»)
    * https://t.me/GovnokodChannel (Тематический канал в «Telegram»)
    * https://vorec.space/ (глоссарий Говнокода)
    * https://app.element.io/#/room/#govnokod:matrix.org (резервный чат)

    Примечание: автоматические перекаты в настоящее время осуществляются только с аккаунта nepeKamHblu_nemyx.
    Остерегайтесь подделок. Берегите себя и своих близких. Кок!
    Ответить
      • А есть у ГК Код оф кондакт? Ну типа нельзя оскорблять анимешников в полосатых носках и с местоимением "they"?
        Ответить
        • > Ну типа нельзя оскорблять анимешников в полосатых носках

          Нас уже большинство, посмотри на аватарки в последних крестотредах.
          Ответить
                  • Я, кстати, часто вижу программистов, которые используют неправильный инструмент, плачут, и колются. Если предложить им сменить инструмент, то ответ будет такой: "Ой, да там тоже есть какие-то проблемы"

                    Например петухи тратят уйму времени чтобы сэмулировать стат. типизацию в скриптушне. Или завезти ООП туда, где его изначально нету.
                    Ответить
          • Тоже думаю аниме начать смотреть. С чего лучше начать?
            Ответить
              • Здесь другое было написано.
                Ответить
                • Я иногда делаю amend комиту в мастер если точно знаю, что никто не успел его вычекаутить (на самом деле нет)
                  Ответить
                  • Как объяснить подушке, что у тебя появилась другая девушка.
                    Ответить
            • Х.з., что-нибудь от Синкая посмотри. Можно вместе с тян, вангую что ей тоже зайдёт.
              Ответить
    • Блин, решил в местных магазинах проверить этот прикол. Носочков не предложили, зато посоветовали книгу про расстройства гендерной идентичности.

      С++ такой С++.
      Ответить
    • Да работает поди. Он же вроде только в отпуске сюда заходит.
      Ответить
    • Тыж сам писал, что он посрался про политоту с хуем, и решил больше не приходить
      Или нет?
      Ответить
      • Что-то мне намекает, что его толстую шкуру такой ерундой не пробить. Имхо, просто отпуск закончился и он с головой ушёл в проект.
        Ответить
        • Ну вообще д++ достаточно эмоционально реагировал на политоту, но может дело и правда не в ней.
          Ответить
        • напиши чего-нить про крымнаш, русню там, блины на лопате, вот это всё
          может он в ридонли луркает
          Ответить
          • Нужен сёма

            Но у него сейчас нету интернета, потому что роутер с алиэкспресса окирпичился
            Ответить
          • https://www.youtube.com/watch?v=fyEOpS62TXs

            Обратите внимание на происходящее после тридцатой секунды - человек засовывает игрушку в кран, чтобы формально правила ритуала были соблюдены. Какой закрытый гештальт )))
            Ответить
              • я заголосил с последнего пидорашки Мартина Лутера Кинга, который никак не мог оторваться от халявы
                Ответить
  • Пиздец, вот не зря врачи говорят: не занимайтесь самодиагностикой...

    Плохое настроение, замкнутость и нежелание общаться с людьми, оказывается, важный симптом гендерного несоответствия. И вообще я психологически на 66% тян.
    Ответить
    • А ты много общаешься с людьми в офлайне?
      Ответить
      • Лол, 146% в сумме? А нет, 114 всего. Пиздец ты альфач(ка).
        Ответить
      • 33% мужская
        44% женская

        А где там программерские носочки покупать?
        Ответить
        • А ты же как раз писал на днях, что смотришь на задачу, а браться за нее не хочется?

          Вот это тоже один из симптомов дисфории.
          Ответить
          • Еще я отметился в тредах про аниме и мужиков.
            Ответить
          • А потом люди с депрессией такие: «ого да у меня же дисфория, нужно сделать себе пизду, чтобы решить проблемы, звучит логично»

            Потом такой индивидуум делает себе пизду, но проблемы почему-то не решаются, так ещё и трансфобы со всех сторон буллят. Так и пополняется та самая статистика про трансов...
            Ответить
      • 0/100 получилось

        Какой-то тупой тест, почему бабы не могут быть бесстрашные, напористые, должны уметь уступать и пр.? По-моему это как раз наоборот, про большинство из них.
        Ответить
        • Именно поэтому я за нон-бинари, где нет этих дурацких стереотипов.

          Зачем относить себя к какой-то из джвух категорий и пытаться подстроиться под стереотипы, если можно просто жить так, как тебе нравится?

          З.Ы. А все эти смены полов... они не фиксят проблему, имхо. Уйдёшь от одних стереотипов, придётся подстраиваться под другие.
          Ответить
          • > нон-бинари

            Анскильная питушня. Такие «гендеры» должны быть реализованы списками атрибутов (типа как в том тесте).

            А анскильные гендеры мало того, что являются объектами, каждый из которых состоит из разных атрибутов, которые в других гендерах могут не встречаться, так ещё и в одном гендере смешаны совершенно разные сущности: наличие сексуальных девиаций, биологический пол и тому подобное.
            Ответить
            • "А анскильные гендеры мало того, что являются объектами, каждый из которых состоит из разных атрибутов, которые в других гендерах могут не встречаться" — джаваскриптеры писали, однозначно.
              Ответить
            • > Такие «гендеры» должны быть реализованы списками атрибутов

              А зачем их вообще реализовывать? Сейчас не каменный век, когда привязка психологических атрибутов к биологическим была основой выживания.
              Ответить
              • З.Ы. Если перечитать старые треды на ГК, то в далёком 2011 меня бы за такие высказывания сожгли на костре инквизиции.
                Ответить
                    • Ну ты сравнил трапа с кошкодевочкой..
                      Ответить
                    • Она ненавидела жизнь (были садисткие наклонности), ненавидела себя (принять себя как лесбиянку или даже трансгендера - андрогина, как она себя называла), ненавидела всех - даже родную сестру (и та платила ей взаимностью, в чем позже раскаивалась). Стоит ли говорить о размножении (типа раздвоения) личности...

                      Как хорошо, что никто ей не посоветовал обратиться к психологу, т.к. в прогрессивном обществе нужно уважать чужие гендеры и прочее, а то бы психологи нашли у неё какие-то «проблемы» и стали бы ей помогать профессиональным лечением.
                      Ответить
                    • эм, но там нет вроде комментариев Борманда

                      чья ты файка?
                      Ответить
                • блин, я неправильно прочитал твой комментарий

                  думал, что в 2011 году у тебя были комментарии, за которые тебя бы сожгли

                  а так неинтересно
                  Ответить
              • Было бы пездато, если бы завели сайт знакомств, в котором заполняешь ебушую-длиннюшую анкету о своих ментальных атрибутах, как в Dwarf Fortress при создании персонажа, а потом на основе этого списка тебе показывают партнёров.

                > привязка психологических атрибутов к биологическим

                Это то, чем занимаются ебанутые. Нормальный мужик ищет себе {тяночку} (пол) {няшную, бледную, худенькую хикку} (ментальные характеристики) и течёт.

                А какой-нибудь «транс-пангендерфлюид квиртосексуал квазиандрогин» может искать что угодно, потому что на подсознательном уровне мечтает, чтобы его отстрапонили или что-то типа того ищет себе другого вертосексуала. Или антропоморфного панлесбияна, т.к. мыслит искусственными категориями, которые вообще не имеют к реальности никакого отношения: это как выбирать дистр по DE.
                Ответить
                • В выборе дистра по DE смысла существенно больше, чем в сорока трёх гендерах.
                  Ответить
                  • DE по умолчанию вроде бы есть только в Ubuntu и RH и их деривиативах.

                    Остальные дают выбрать. У дебиана есть tasksel, у слаки xwmconfig
                    Ответить
                    • Ну так то и в бубунте можно выбирать, если несколько поставить.

                      Или у дебиана выбор прямо в момент установки? Я забыл уже.
                      Ответить
                        • > отдельные дистры

                          Х.з., никогда с этим не заморачивался, DE вполне так накатываются пакетами, потом при логине можно выбрать нужное.
                          Ответить
                          • ну блин, понятно, что можно любой DE поставить на любой дистр:) но в убунте у тебя же даже не спррашивают
                            Ответить
                        • дебиан всегда радовал этим предложением поставить апач.
                          Ответить
                          • ага) удивительно, что нету sendmail в списке

                            Вообще это традиция: апач там был 25 лет назад еще
                            Ответить
                            • > традиция

                              Угу, вот представь, начинаешь ты ставить новый дебьян, а там только какой-то nginx.
                              Ответить
                                • секс по телефону какой-то

                                  – Что на тебе?
                                  – Розовый апач...
                                  – Я медленно форкаю тебя, как devuan...
                                  Ответить
                            • там exim очень долго был, если память не изменяет
                              Ответить
                              • верно
                                но сейчас там ничего нету по умолчанию: можешь эксим, а можешь постфикс

                                но старички конечно эксимят
                                Ответить
                  • Вот раньше гендеры были что надо: панки, эмо, репперы, толкиенисты. И за -фобии разъясняли не в твиттере, а в подворотне. Такое diversity потеряли.
                    Ответить
                    • ну да

                      назови все альбомы "Алисы", иначе пизды дадут
                      Ответить
                      • С культурной аппроприацией надо бороться.
                        Ответить
                        • я боюсь, что только эту песню я и слышал
                          Ответить
                      • Толкиенисты – это те, которые с острыми железными палками бегают по лесу днями? Такой сам кому угодно пизды даст.
                        Ответить
                        • Такие максимум бегали группой на всякие фесты. А пизды они друг другу возможно прописывали за неканон, если силы равны. Но врядли кому-то другому - они не способны, как и анимешники.
                          Ответить
                • Ахах, к сожалению, это не будет работать.
                  Ответить
          • Да просто тест тупой, придуманный "психолухами".

            Мужик обязан быть бесчувственным и агрессивным, и цель его жизни в том, чтобы всех отпиздить, и стать вожаком стаи.

            А иначе он баба.


            А женщина должна быть пассивной, слабой, и только няньчиться с детьми, а больше ничем не интересоваться.

            А иначе она мужик.

            Ну хуйня же полнейшая.
            Ответить
            • > А женщина должна быть пассивной, слабой, и только няньчиться с детьми, а больше ничем не интересоваться.

              - это прозвучит аморально, неэтично, пошло и хуемразенько, но

              это самая лучшая поведенческая модель женщины для мужчины с практической точки зрения
              Ответить
          • > нон-бинари,
            это когда код в сырцах распостраняешь, как скриптоговно?
            Ответить
        • Есть сердце у тебя, гнида? Зачем нас, девочек, обижаешь?
          Ответить
    • > Плохое настроение, замкнутость и нежелание общаться с людьми, оказывается, важный симптом гендерного несоответствия. И вообще я психологически на 66% тян.

      А тест по ссылке KoWe4Ka_l7porpaMMep, наоборот, говорит о том, что это шибко мужественно, лол.
      Ответить
      • Какая наука (гендер стадис), такие и тесты (хуиные).

        ***

        Какой язык (пхп), такие и тесты ( if ((a === b) === true){ ).
        Ответить
        • Не 100% в сумме?
          Это из серии "разделил пирог на три неравные половины"?
          Ответить
          • Ну там джва прогрессбара. 100% на одном из прогрессбаров, я так понимаю, это когда давал "сильные" ответы в нужную сторону. А "слабые" и "нейтральные" походу или в оба прогрессбара падают или вообще ни в один. Поэтому такие странные проценты в конце.
            Ответить
      • так-то все появляются в утробе девочками, просто потом некоторые становятся хуемразями
        Ответить
          • про хвост да, а жабры? у млекопитающих есть жабры в эмбриональной форме?
            Ответить
            • Жаберные дуги вроде есть, погугли.

              Мы же все когда-то жили под водой
              Ответить
              • ну это не совсем то же самое имхо, что член отрастить в животе у матери

                > Мы же все когда-то жили под водой
                - мои перепончатые лапы не дадут соврать
                Ответить
                • Насколько помню, там в начале прошивки вообще код от кольчатого червя, который потом работает как разметка для сегментов тела (голова, руки, ноги, хвост и т.п.). Легаси такое легаси.
                  Ответить
                    • В моих контроллерах никаких червей как раз нет, в отличии, например, от винды какой-нибудь, где бывают т.н. "сетевые черви".
                      Ответить
                      • Потому что у тебя сети нет?

                        А вообще да, там легаси чаще отбрасывают чем на х86.
                        Ответить
                        • Ну вообще-то я работал с SoC-ами с встроенными WiFi например. Но под них червей тоже никаких нет. Вообще это теоретически возможно, но заражать их несколько проблематично, ведь надо будет искать багулину где-то в сетевом стеке или в имплементации какого-нибудь протокола, а потом еще придумывать способ через этот баг выполнить произвольный код и каким-то образом заразить основную прошивку... и делать это надо под конкретную прошивку конкретной хуйни, потому как на другой прошивке с другим процессором там будет совсем другая питушня... в общем это довольно нетривиальная задача. То ли дело винда, где всё более-менее однородно и единообразно, такие же x86 процессоры, такой же говнореестр, такое же говноядро винды и так далее
                          Ответить
                          • > и каким-то образом заразить основную прошивку...

                            А если там есть бутлоадер в неизменяемой памяти, который через ассиметричную криптохуйню распаковывает прошивку (или проверяет ЭЦП) перед тем как исполнять... в общем хуй там закрепишься при таком раскладе, т.е. после перезагрузки нихуя уже не будет никаких червей. Максимум можно девайс запороть нахуй, записав в флеш-память с прошивкой какого-нибудь говна
                            Ответить
                            • > бутлоадер

                              Ну смотря что он проверяет и насколько он кривой...

                              Аппаратный корень доверия даже у x86 есть сейчас, при желании.
                              Ответить
                            • З.Ы. Практика показывает, что большинство железячников нихуя не умеет в security.

                              Именно поэтому я против IoT. Все эти умные дома -- какой-то ёбаный дуршлаг.
                              Ответить
                              • Ну так не выпускай шелезочки из локального загончика. Или ты боишься, что хакеры попадут в локальную сеть?
                                Ответить
                                • > не выпускай

                                  Типичная китайская хуйня не будет работать без коннекта к китайскому облаку...

                                  Благо она настолько кривая, что можно её наебать и прицепить к своему "облаку".

                                  Тот самый момент, когда минус на минус даёт плюс.
                                  Ответить
                                  • > Типичная китайская хуйня не будет работать без коннекта к китайскому облаку...

                                    Между прочим, под китайскую хуйню можно даже свою кастомную прошивку разрабатывать и поддерживать
                                    Ответить
                                  • У меня в комнате камера иногда по ночам включается и светит...
                                    Ответить
                              • > З.Ы. Практика показывает, что большинство железячников нихуя не умеет в security.

                                Ну конкретно я в этом спектре ближе к программистам, чем к железячникам. А в безопасность на самом-то деле никто нихуя не умеет, даже "программисты". Взять например те же браузерные движки, в которых регулярно всякие уязвимости находят
                                Ответить
                              • > Именно поэтому я против IoT. Все эти умные дома -- какой-то ёбаный дуршлаг.

                                Самая большая жопа IoT там в том, что "железячники" понапридумывали всяких радиоговнопротоколов, в которых криптографии или не было вообще нихуя, или она была полным говном и легко ломалась всякими там криптографами. И далеко за примерами ходить не надо, тот же WiFi отличный пример

                                А еще с "Z-Wave" был багор )))
                                https://ru.wikipedia.org/wiki/Z-Wave#Безопасность_технологии_Z-Wave
                                > В спецификацию Z-Wave S0 Security на этапе разработки заложили «мину», которая взорвалась в 2013 году, когда новые устройства уже массово присутствовали на рынке. Оказалось, что в момент первичной инициализации связи перед началом сеанса связи устройству передаётся ключ шифрования. И этот «ключ» представляет собой 128 нулей. Так что злоумышленнику легко подслушать этот первичный сеанс (ключ которого заранее известен) и затем отслеживать все изменения ключей шифрования, которые могут происходить в следующих сеансах связи. Таким образом, любая сеть, состоящая из множества устройств Z-Wave, оказывается уязвимой и легко взламывается с помощью простейшего оборудования.
                                Ответить
                                • Ну видимо предполагалось, что "спаривание" происходит в доверенной комнате, где никто не подслушивает...

                                  Тут проблема фундаментальная: девайс ещё не знает кому можно доверять, даже если какого-нибудь диффи-хеллмана привернуть. А альтернативный канал помимо радио не всегда доступен, да и юзеру хочется просто одну кнопочку нажать.
                                  Ответить
                              • > З.Ы. Практика показывает, что большинство железячников нихуя не умеет в security.

                                Потому что их никто не учил никакой security. Хотя и без особо глубоких знаний можно нормально сделать.

                                Вот допустим надо чтоб хрень типа сигнализации в авто, ну или там чтобы ворота открывать через радиосигнал. В брелоке какой-то контроллер, и в хуйне для отрывания ворот - контроллер. Распиаренный на хабре флиппер такое умеет перехватывать, и потом можно легко с этого флиппера открывать ворота и снимать авто с сигнализации. И да, там действительно хуйня несекурная

                                Но чтобы сделать секурно, особо глубоких познаний не требуется. Например, пусть в контроллере на воротах будет хуита с генератором случайных чисел. И есть контроллер в брелке. Контроллер на воротах и контроллер в брелке знают общий секрет, это может быть например "ksjdb34567ni2iue36no72i2ue6rng", прочитать и поменять его можно только через программатор.

                                Как происходит открытие ворот: контроллер в брелке через радиопротокол говорит "сим-сим откройся". Контроллер в воротах отправляет в ответ случайно сгенеренную последовательность нулей и единиц. Контроллер в брелке дописывает "ksjdb34567ni2iue36no72i2ue6rng" к этой последовательности, и считает криптостойкую хэш-функцию, которую железячник в инете нагуглил в статье с википедии, и потом хэш отправляется в контроллер в воротах. Контроллер в воротах тоже знает про "ksjdb34567ni2iue36no72i2ue6rng", тоже считает хэш и сравнивает свой хэш и хэш от брелка. А еще можно предположить, что железячник что-то слышал про тайминг-атаки, и всегда делает фиксированные задержки.

                                Как ты это будешь ломать?
                                Ответить
                                • Лох потерял ключ и хочет другой. Лох не ебёт, что у него за секрет-хуепрет и вообще хочет купить ключ, нажать две кнопки по инструкции и течь.
                                  Когда он узнаёт, что нужно вызывать мастера или пердолься с программатором, он говорит всем друзьям, что ворота говно, лучше купить у Ашота, там просто прикладываешь ключ к коробочке со внутренней стороны ворот и нажимаешь кнопку.

                                  И друзья ему верят, потому что он серьёзный человек, с восемью домами, все с автоматическими воротами, он знает, о чём говорит. А специалист — пиздобол, у него даже полной коллекции всего модельного ряда Феррари нет.

                                  А если серьёзно, посмотрел бы, как генерируется случайная последовательность. Истинного РНГ туда не засунут, так что, если получится предсказать какую-нибудь будущую последовательность, то можно наебать брелок и послать нужную последовательность вперёд ворот и считать ответ. Питух просто подумает, что что-то не так и просто нажмёт кнопку ещё раз, а у нас будет последовательность, которая откроет ворота в другой раз. Если возможно предсказать, когда другой раз наступит — вполне рабочая атака.
                                  Ответить
                                  • > Истинного РНГ туда не засунут

                                    Ну почему? NVRAM на контроллерах обычно есть, тем более калитка постоянно подключена к сети. Так что можно сделать хороший, непредсказуемый CPRNG для челленджей.

                                    Другое дело, что в реальной реализации там будут просто циферку инкрементить, да. Причём от последней загрузки калитки.
                                    Ответить
                                    • > Ну почему? NVRAM на контроллерах обычно есть, тем более калитка постоянно подключена к сети.

                                      В самом начале можно получить энтропии, пропустив через криптостойкую хеш-функцию начальную питушню из оперативки

                                      https://hackaday.com/2015/06/29/true-random-number-generator-for-a-true-hacker/
                                      > When power is applied to the MCU, its internal volatile RAM has unknown contents. Each flip-flop will be preset to a 0 or 1 state – a consequence of the imperfection of internal circuits, power supply glitches, surrounding current flow, or thermal (or even quantum) noise. That’s why the content of RAM is different each time it is powered on.

                                      А поскольку в калитке есть радиоприемник, можно ловить всякие радиосигналы и их добавлять в пулл энтропии
                                      Ответить
                                      • > RAM has unknown contents

                                        Ой хрен знает... я бы не полагалась на такие UB'ы. А то вдруг там триггеры в SRAM всегда в одну сторону перекошены.

                                        Вариант с радио лучше смотрится. Ну и какой-то сид в NVRAM чтобы с нуля энтропию не копить на каждой загрузке.
                                        Ответить
                                      • > RAM has unknown contents

                                        Поэкспериментировала немножко. На глаз видно что где-то 5-6 бит плавает из 128 при холодном старте чипа. Т.е. какую-то энтропию действительно можно наскрести если всю память захешировать.

                                        З.Ы. А вот reset в отличие от отключения ничего в памяти не меняет, т.е. надо детектить reset и не запускать этот алгоритм повторно до следующего отключения.
                                        Ответить
                                  • > А если серьёзно, посмотрел бы, как генерируется случайная последовательность. Истинного РНГ туда не засунут

                                    Почему не засунут? Вполне можно засунуть https://ru.wikipedia.org/wiki/Цепь_Чуа

                                    Через АЦП оцифровывать колебания этой питушни, и потом применить криптостойкую хеш-функцию. Попробуй поломай

                                    Хотя это конечно нахер не надо, в контроллерах часто встроенное ГСЧ есть
                                    Ответить
                                    • В таком варианте в теории сломать сложно получается.
                                      Не хватает только в протоколе какого-нибудь идентификатора сессии, чтобы разные брелки/ворота друг-другу не мешали.

                                      Проблема в том, что в реальном исполнении, как bormand сказала сначала потребуют чтобы любой ротоёб мог спарить чистый ключ с калиткой, а потом скажут, что контроллеры в бюджете на ключи не предусмотрены, возьми десяток транзисторов, полметра медной проволки и ебись.
                                      И все эти материальные проблемы могут открыть какой-нибудь новый вектор атаки.
                                      Ответить
                                • Самая главная проблема, которую я тут вижу -- нужен полноценный трансивер в брелке, а не просто передатчик. Поэтому ради экономии на спичках эту схему забреют и выпустят что-то тупое без челлендж-респонса.

                                  Во-вторых хозяйке калитки будет лень регать новую партию ключей через программатор. Возможно здесь откроется какая-то поверхность для атаки во время привязки нового ключа (или для этого даже какой-то кривой веб-интерфейс будет?)
                                  Ответить
                                  • > и выпустят что-то тупое без челлендж-респонса.

                                    И как по-твоему сделать это секурно?
                                    Ответить
                                    • > И как по-твоему сделать это секурно

                                      Х.з., конфликт цены и безопасности так просто не решается...

                                      Можно попробовать time-based one-time password, тогда достаточно чистого передатчика и одного пакета в сторону калитки. Жопа в том, что придётся в брелке делать какой-то экранчик чтобы юзер мог настроить часы. А это поди ещё дороже чем трансивер выйдет. Ну и в калитке придётся периодически время подводить если у неё gsm модуля нету.
                                      Ответить
                                      • > Х.з., конфликт цены и безопасности так просто не решается...

                                        Замок подрубить к интернету, вместо ключа -- приложение на мобилку.
                                        Ответить
                                    • > как по-твоему сделать это секурно

                                      Может быть counter-based one-time password, кстати?

                                      У каждого брелка есть секретный ключ и счётчик в nvram. При нажатии кнопки брелок инкрементит счётчик и отправляет его калитке вместе с hmac(key, counter).

                                      Калитка знает ключи привязанных брелков и помнит для каждого максимальное значение счётчика. Если hmac не сошёлся или счётчик меньше либо равен максимальному, то запрос реджектится.
                                      Ответить
                                      • Интересно. Тут разве что остаётся ловить нажатия за пределами действия калитки и бежать использовать, пока реальное использование не вписало своё большее значение счетчика.

                                        Можно ещё как-то заблокировать приём калитке, заснифать отправленную инфу, которую калитка не получит, дождаться, пока хозяин не откроет ворота запасным механическим ключом, вызовет ремонтников и уедет снова. Затем включить приём обратно и воспользоваться спёртой информацией.
                                        Ответить
                                      • > При нажатии кнопки брелок инкрементит счётчик и отправляет его калитке вместе с hmac(key, counter).

                                        Я прихожу к тебе в гости, незаметно беру брелок, нажимаю кнопку и SDR-кой записываю сигнал, который твой брелок передает. Потом кто-то другой воспроизводит этот сигнал возле твоей калитки
                                        Ответить
                                        • > незаметно беру брелок, нажимаю кнопку
                                          > кто-то другой воспроизводит этот сигнал возле твоей калитки

                                          С твоей схемой точно такая же атака работает... Но надо уже в реалтайме это делать, да, а не "потом".

                                          Можно вместо счётчика время, как я писала выше, тогда "потом" можно урезать до какого-то совсем маленького окна. Но со временем там тоже жопа если хозяин брелка давно не пользовался калиткой и часы убежали. 32кГц кварцы на дешёвых брелках явно будут хуёвые, плюс таскаешь ты их на жаре да на морозе.
                                          Ответить
                                          • > С твоей схемой точно такая же атака работает... Но надо уже в реалтайме это делать, да, а не "потом".

                                            Ну от такого MITM-а вообще никак не защитишься, только MITM этот надо делать достаточно реалтаймово, с доступом к реальному ключу, и тут уже могут быть некоторые технические сложности.
                                            Ответить
                                            • > от такого MITM-а вообще никак не защитишься

                                              Можно сделать несколько кнопочек и пусть юзер вбивает пин для открытия ворот. Если пин кривой, то брелок отправляет какую-то рандомную хуйню вместо хеша. Поэтому злоумышленник не может её отличить от нормальной не отправив пакет калитке. А весь день сидеть с брелком и перебирать все кобенации ему никто не даст.
                                              Ответить
                                              • > Можно сделать несколько кнопочек и пусть юзер вбивает пин для открытия ворот.

                                                Это уже удорожание, к тому же кнопочки еще какие-то нажимать надо, неудобно. Да и пин еще помнить какой-то нужно, ужас просто

                                                Хотя, если не идти по пути тотального упрощения и удешевления, решение норм
                                                Ответить
                                                • Вместо ресивера поставить контактики на ключ, через которые замок может сказать ключу время? Вернулся из отпуска -> ключ не работает -> вставил его в разъём на замке, время синхронизировалось.
                                                  inb4 а разъём могут эпоксидкой залить! Замочную скважину тоже.
                                                  Ответить
                                                  • Я бы скорее поинтересовался, что случится, если на контактики замка подадут напряжение. Если это внешняя дверь, то по пожарной безопасности она может быть нормально открытой, как дверь на подъезде, и сдохший контроллер может её открыть.
                                                    Ответить
                                                    • > что случится, если на контактики замка подадут напряжение

                                                      Ничего. Это отдельный независимый чип, который только время ключам выдаёт. С воротами он никак не связан.
                                                      Ответить
                                                      • > Ничего. Это отдельный независимый чип, который только время ключам выдаёт.

                                                        Нафиг он тогда вообще нужен? Время можно сообщать ключу через копеечный USB-UART переходник, который можно кстати даже в говнотелефон воткнуть, если в нем USB-OTG есть. А калитка пусть время на основе сигналов со спутников GPS определяет. Или через DCF77 какое-нибудь
                                                        Ответить
                                                        • Чтобы не искать USB-UART переходник, стоя около шлагбаума под дождём... Всё-таки законченное решение хочется.

                                                          А если телефон входит в решение -- можно им и разблокировать, кстати. Там и GPS и GSM есть. И даже биометрия при желании.
                                                          Ответить
                                                          • > А если телефон входит в решение -- можно им и разблокировать, кстати.

                                                            Прямое участие телефона в этой схеме это уже огромная дырень в плане безопасности, имхо.
                                                            Ответить
                                                            • > Прямое участие телефона в этой схеме это уже огромная дырень в плане безопасности, имхо.

                                                              Если это шлагбаум или домофон какой-то -- вполне норм, имхо. В худшем случае кто-то под дверь насрёт. Да и нерутованное ведро довольно секьюрно для таких задач.

                                                              В качестве ключа от квартиры -- да, тут уже сомнительно, я бы не рискнула.
                                                              Ответить
                                                    • > Я бы скорее поинтересовался, что случится, если на контактики замка подадут напряжение.

                                                      Ок, пусть будет оптоволокно.
                                                      Ответить
                                                      • > Ок, пусть будет оптоволокно.

                                                        Могут загадить "оптоволокно" какой-нибудь сранью. Лучше через звук передавать частотной модуляцией
                                                        Ответить
                                                        • > Могут загадить "оптоволокно" какой-нибудь сранью. Лучше через звук передавать частотной модуляцией

                                                          Точку пенетрации оптоволокна через дверь запирать на стальную шторку с замочком.
                                                          Ответить
                                                • > решение норм
                                                  Ну ты ведь понимаешь, что с вероятностью, стремящейся к 1.0, пин будет написан маркером на корпусе ключа.
                                                  Ответить
                                          • > Но надо уже в реалтайме это делать
                                            Перед рентрансляцией сигнала и возможностью "незаметно нажать кнопку", ИМХО никакая защита не устоит, потому что, технически, открывает калитку нужное устройство.

                                            ЕМНИП у какогото автопроизводителя так машины с самооткрыванием дверей при подходе открывали.
                                            Ответить
                                          • Можно как-то поиграться с идеей, что часы на брелке только спешить, но не отставать.
                                            Ответить
                                            • Почему бы, кстати, ключ не передавал своё время вместе с TOTP? Текущее время один хрен не секретная инвормация, главное чтобы оно на ключе было монотонным, а замок максимальное время запоминал. Или это уже обсуждали?
                                              Ответить
                                              • А смысл тогда во времени? Оно нужно, чтобы нельзя было использовать токен, спижженый ранее, добавляя в расчеты хеша функцию от текущего времени.

                                                Если ты можешь послать своё время, ничто не мешает послать время, в которое был спижжен токен.
                                                Ответить
                                                • Если время монотонно растёт, а замок помнит максимальное значение, то это и даёт гарантию, что не будет replay атак. Суть не во времени, а в счётчике, который тупо не надо синкать.
                                                  Ответить
                                                  • > это и даёт гарантию, что не будет replay атак
                                                    Ты всё ещё можешь проиграть сообщения посланные после последнего принятого замком. То самое "нажатие в гостях" или "временно заглушенная калитка". Нет никаких преимуществ по сравнению со счётчиком.

                                                    http://govnokod.ru/27322#comment675910
                                                    Ответить
                                                    • > Нет никаких преимуществ по сравнению со счётчиком.

                                                      Почему же: мой счётчик со временем (pun intended) самоинкрементится, что ограничивает продолжительность валидности токена.
                                                      Ответить
                                                • > Если ты можешь послать своё время, ничто не мешает послать время, в которое был спижжен токен.

                                                  Если обыграть идею с часами, которые могут только спешить, то спизженный токен надо использовать сразу же, кмк?
                                                  Допустим, часы в ключе спешат на 5 минут от точного времен. Ты уграл токен, и его можешь использовать только в течении 5 минут.
                                                  Ответить
                                                  • P.S. Хотя если часы спешат то и допустимый интервал постепенно увеличивается со времени последнего успешного использования замка.
                                                    Ответить
                                                    • Имхо, допустимо. Чтобы такой MITM сделать, нужно украсть ключ пока хозяин далеко, нажать его непосредственно перед проникновением, и как-то по интернетам передать токен. Тут уж проще просто украсть ключ.
                                                      Ответить
                                                      • Так то да, если хозяин регулярно пользуется ключом, то сервак может компенсировать дрейф, запоминая последнее значение.

                                                        Тут главное чтобы в сибирском морозе или африканской жаре кварцевые часы внезапно не начали отставать.
                                                        Ответить
                                                        • Кварцевые часы, кстати, могут и вперёд убежать. Контактные пластины представляюбт собой весьма тонкое напыление на кристалл пьезокварца. Со временем на пластинах появляются микротрещины, что в конечном итоге приводит к уменьшению их рабочей площади. Электрическая ёмкость между пластинами уменьшается, значит, увеличивается резонансная частота. Так, или я где-то наврал?
                                                          Ответить
                                                            • А насчёт отставания придётся гуглить, У пружинного маятника резонансная частота определяется квадратным корнем отношения жёсткости к массе. Для кварцевого резонатора будет сложнее, придётся решать объёмную задачу МДТТ, но в принципе результат так же будет зависеть от модуля Юнга (точнее, от модулей, потому что пьезокварц анизотропен).

                                                              В общем, часы могут отстать, если модуль Юнга вдруг уменьшится, а уменьшиться он может при нагревании.

                                                              Ещё резонансная частота может поплыть из-за температурного расширения кристалла.

                                                              Какая функция будет в итоге, я не знаю, но похоже, что если пьезокварц перегреется на солнышке, то часы точно отстанут.
                                                              Ответить
                                                              • > Какая функция будет в итоге, я не знаю

                                                                На картинке нарисован колокол с пиком частоты в районе 20-30 градусов. Т.е. на морозе и на жаре частота падает.
                                                                Ответить
                                                        • > Тут главное чтобы в сибирском морозе или африканской жаре кварцевые часы внезапно не начали отставать.

                                                          Ещё нельзя быстро бегать.
                                                          Ответить
                                        • Хотя в эту схему можно добавить время. Например, в брелок можно вбить время с точностью до полминуты. И калитка тоже должна знать о времени с точностью до полминуты. И тогда hmac считается от ключа, счетчика и времени
                                          Ответить
                                          • > полминуты

                                            ST пишет в своём аппноуте, что при "экстремальных" температурах кварц легко уплывает на 5 минут за месяц. Т.е. через месяц командировки даже при более-менее нормальной температуре ты уже калитку не откроешь.

                                            А термостабильный кварц в копеечные брелки никто не поставит. Ну и дисплей для подвода часов тоже какой-то оверкилл...
                                            Ответить
                                            • > А термостабильный кварц в копеечные брелки никто не поставит. Ну и дисплей для подвода часов тоже какой-то оверкилл...

                                              Тут или дешево или секурно.
                                              Ответить
                                              • > Тут или дешево или секурно.

                                                Это да. В реальности всегда приходится искать какой-то компромисс между ценой, удобством и безопасностью.

                                                Кстати, если это какой-то ебучий шлагбаум на парковку, то вряд ли кто-то будет заморачиваться с физическим доступом к брелку и SDR'кой ради возможности один раз открыть его. Так что решение со счётчиком выглядит вполне секьюрно.

                                                А если там коллекция спортивных тачек стоит, то можно и подороже брелок сделать, с челлендж-респонсом как ты предлагал изначально.
                                                Ответить
                                                • В ебучий шлагбаум можно и брелок который орёт фиксированный код на фиксированной частоте можно поставить. На парковке похуй на хитрожопого питуха, который скопировал ключ. Как, например, похуй в домофонах.

                                                  Выходит, что есть две категории покупателей: у которых есть деньги, которые нанимают специалиста по безопасности и не морщатся на озвученный ценник системы с двусторонней связью. И те, кто просто берёт наиболее дешёвую из наиболее разрекламированных. В результате, решение со счётчиком для одних несекюрно, для других дорого.
                                                  Ответить
                                  • SecurID же как-то работает без киловаттного коротковолнового радио
                                    Ответить
                                    • > SecurID

                                      Говорят, что там сервак записывает насколько часы у каждого токена уплыли. И если давно не заходил, то можно соснуть хуй.

                                      Возвращаешься из отпуска командировки на север, а калитка тебя не пускает.
                                      Ответить
                                      • > Говорят, что там сервак записывает насколько часы у каждого токена уплыли. И если давно не заходил, то можно соснуть хуй.

                                        http://security.demos.ru/auth_access/mfa/2factor.php

                                        > Так как сервер хранит соответствующие токенам начальные вектора генерации, он в любой момент времени может по тому же самому алгоритму восстановить текущий токен-код. В случае, если часы у сервера и токена расходятся, предусмотрена автоматическая синхронизация. Т.е. если часы у токена, например, убежали вперёд, сервер заносит в базу величину сдвига соответствующую конкретному токену.

                                        Ну т.е. сервер-то знает все возможные пароли, которые может токен выдать, и если он видит, что токен ему отдал пароль, соответствующий времени на 2 минуты из прошлого, он этот факт может обнаружить и принять этот код от токена. Надо только подобрать адекватные границы, как сильно токен может быть рассинхронизирован по времени относительно сервера, чтобы код еще принимался
                                        Ответить
                                        • Да понятно что может, но время в эту схему добавляли не просто так, а чтобы пруфануть, что подпись сделана именно сейчас, а не час назад.

                                          Да, пару-тройку минут он прощает и запоминает оффсет. Но с большим оффсетом просто шлёт к админу на перепривязку.

                                          Если этот фактор не нужен -- проще выкинуть rtc вместе с кварцем и юзать счётчик ака Часы Лампорта.
                                          Ответить
                                          • Часы Лампорта должны в обе стороны синкаться. Вроде речь шла про токен без ресивера?
                                            Ответить
                                            • > Часы Лампорта должны в обе стороны синкаться.

                                              В обратную сторону сообщений не бывает, поэтому синхронизация счётчика в обратную сторону нинужна.
                                              Ответить
                                              • откудава ты знаешь что часами ты меряешь время? в мире даже скорость света измерить не могут (они думают то измерили его на глаз).
                                                Ответить
                                • > чтобы сделать секурно, особо глубоких познаний не требуется

                                  Тем временем 4 неплохо шарящих в безопасности человека весь вечер обсуждают тонкости и копромиссы...

                                  А что там напишет вчерашний студент по рандомным советам с хабра да SO -- да хуй его знает. Ему даже не с кем это обсудить, на самом деле.
                                  Ответить
                            • > хуй там закрепишься

                              Кстати, а были же в истории черви, которые никогда не писали себя на диск, а тупо заражали хост ещё раз когда он ребутнётся.
                              Ответить
                          • Ожидание: надо искать багулину в сетевом стеке, потом выдумывать как выполнить произвольный код.

                            Реальность: разрабы забыли проверить TLS сертификат во время апдейта и доверяют любому серваку.
                            Ответить
                            • Кстати, а возможно собрать охуевшую направленную антенну (как у креосана) и создать помехи / заглушить сигнал умного дома? С вайфаем же такая штука работает, когда сосед врубает рутер на полную мощность.

                              Мне кажется, что умные дома надо делать на проводах. При этом даже не обязательно прокладывать кабели: их можно приклеить к потолку и стенам на скотч или пластилин. И никаких проблем со "спариванием" и доверенными девайсами.
                              Ответить
                              • > заглушить

                                Вангую, что оно и без спецтехники сбоит когда соседи включат микроволновку или качают что-то по вайфаю...

                                Именно поэтому я за провода (хотя юзаю вайфай для стационарного компа, лол).
                                Ответить
      • Тоже думал про manjaro и arch, но там, вроде, мейнтейнеры арча против столлмана, а манджару не хочу, потому что она – надстройка над арчем.
        Ответить
        • В итоге из незашкваренных остался один Патрик?
          Ответить
        • Итак, что мы имеем:

          Список УЁБКОВ (5 человек):

          Andrea Denisse Gómez-Martínez (Arch Linux, i3blocks maintainer)
          Filipe Laíns (Arch Linux TU, PyPA maintainer)
          Morten Linderud (Arch Linux maintainer)
          Orhun Parmaksız (Arch Linux maintainer)
          Santiago Torres-Arias (Arch Linux, Purdue University, in-toto)

          Список девелоперов арча (26 человек):

          https://archlinux.org/people/developers/

          Я прошёлся по списку сжв-уёбков, каждого попытался найти в списке девелоперов, тех – кого не нашел – зачеркнул.

          В итоге Arch Linux официально признан адекватным дистром, значит им можно пользоваться (я лично разрешаю).

          UPD: Ан, нет, один уёбок таки оказался в девелоперах – David Runge.

          UPD: Двое...
          Ответить
          • P.S. UPD: 3/26 подписались. Думаю, арчем всё же можно пользоваться и при этом не зашквариться, он всего на 10% состоит из уёбков.
            Ответить
            • Попробуй может BSD какое-нить? Они вообще ничего не подписывали, хотя RMSа не любят
              Ответить
                • интуитивно кажется, шо им похуй на эти срачи
                  но это не точно
                  Ответить
          • На HN товарищи возмущаются, что письмо за RMS "Russians" подписывают. Какая инклюзивность )))
            Ответить
            • Да там и на самом гитхабе было issue "почему столько русских?!"

              Кремлеботы не дремлют.
              Ответить
            • Кстати забавно, что письмо за Столлмана оформляют на Microsoft Github. Я думаю, он бы не одобрил.
              Ответить
            • да как они посмели заметить наш секретный рейд ватников с опыньнета, русафобы?!
              Ответить
          • Почему тебе не похуй кто там что подписал? Ты с ними детей крестить собрался?
            Ответить
    • что за Фонт СПО/РТА?

      а тем временем заставить тех же SJW развернуться и поддержать Столлмана очень просто
      Ответить
  • Гости могут высказаться только во вторник, пятницу или субботу
    Ответить
    • >> Воздержитесь от развития дискуссии вне изначальной темы.
      Пиздец. Лол, а такое возможно вообще?
      Ответить
      • Вероятно, на каждый чих создаётся новая тема, чтобы не дай бог не схлопотать бан. Я вообще не понимаю как можно сидеть на форуме, когда где-то за тобой наблюдает пидорас-модератор, который НИЧЕГО в жизни не добился, кроме синдрома вахтёра и желания самоутверждаться за счёт маленькой власти на отдельно взятом кусочке интернета.
        Ответить
        • На форумах обычно есть какая-то помоечка для оффтопов, так что не всё так страшно.
          Ответить
          • Типа нашего пиздец оффтопа?
            Ответить
            • Ну да. Только это скорее целый раздел под оффтоп-треды.

              З.Ы. Но там поди модер докопается что ты в пиздец оффтоп не пиздец постишь...
              Ответить
          • когда-то в достаточно младые годы сидел я на форуме, где была помоечка для оффтопов

            разумеется, в этом разделе была самая крутая движуха

            а потом в один прекрасный день пидарасы всё снесли, "потому что вы много флудите"

            ну и форум окончательно умер
            Ответить
            • Наверное дебил-создятел форума, чтобы база меньше места занимала на его пк, сделал индексом какой-нибудь unsigned short и потёк, а когда вы нафлудили – к нему пришло озарение. Но своё, особенное.
              Ответить
              • Нет, просто он искал на том форуме собутыльников и флуд в его планы не входил
                Ответить
  • Ваша С++-программа на проде (веб-сервер) иногда крашится в рандомных местах, как будто кто-то засирает память, есть coredump-ы. Ваши действия, как найти причину?
    Ответить
    • По дампу сложно понять... Ищешь место где засрали, смотришь что именно высрано, думаешь кто мог записать такой паттерн...

      Учти, что помимо засирания это может быть и просто использование удалённого объекта.

      Короче то ещё ковыряние в говне...

      Можно собрать с санитайзером, он быстро такие баги ловит. Но для прода это медленно, придётся на какой-нибудь синтетике гонять.
      Ответить
      • З.Ы. А ещё это может быть пролетающая мимо частица или сбой железа.

        Хотя у сервака, конечно, ECC есть да и проц обычно не под разгоном. Вероятность не сильно большая.
        Ответить
        • Судя по "есть кордампы" (в множественном числе), у них ДЦ должен быть в Припяти.
          Ответить
      • > смотришь что именно высрано, думаешь кто мог записать такой паттерн

        Это же пиздец. По байтам в памяти нужно понять какое говно там лежит?
        Ответить
        • Открой дамп в GDB, он умеет байты парсить (иногда), если дать дебажную инфу.
          Ответить
        • > По байтам в памяти нужно понять какое говно там лежит

          Сначала ещё нужно понять где это "там". Потому что в регистрах зачастую уже мусор, а проц сотню-другую инструкций проехал по инерции.

          Поэтому разбор таких дампов -- это прям вообще крайний случай, если по-другому не получается воспроизвести.
          Ответить
    • Бряку при обращении к засираемой памяти? или на проде нельзя?
      Ответить
      • Я не уверен, что у них там прога настолько детерминирована, что засирается всегда в одном и том же месте.
        Ответить
      • Падает очень редко на разных серверах и в разных местах
        Ответить
        • Включи трейсинг. Пиши в логи побольше говна, и отловишь когда пиздецок придет.

          Вообще трейсинг/логгинг это сложно и трудно, но на продакшен серверах нужно как-то это уметь..
          Ответить
              • Как тут логи помогут? В рандомный момент в рандомном месте в памяти образуется говно.
                Ответить
                • У тебя всё падает, ты берешь логи, и пытаешься понять как ты попал в это состояние.
                  Иногда ты можешь заметить что-то подозрительное: например слишком много данных, или признаки гонки, или какую-то другую аномалию.
                  Ответить
                • Логи кстати в текущем виде как они есть действительно нахуй не нужны. Если и надо логировать (а не записывать историю операции в виде нормальных структур в базочку), то это должно каким-то образом происходить на уровне операции, а не класса, как сейчас. А вот трейсинг при правильной готовке тут действительно мог бы помочь, хотя я хз как конкретно в данном месте отслеживать нужные участки памяти или аллокацию во время выполнения операции.
                  Ответить
                  • Ого, Файк оказывается коллега Инью, видел его код, и обсуждает его:)
                    Ответить
      • Надо очень ловко портить память так, чтобы не попортились системные/ядерные структуры.
        Там же Kernel Panic не было?
        Ответить
        • Ядро загружается на нижние адреса и там течет. А всякие segmentation fault ты уже ловишь когда у тебя программы доходят до проебанных блоков и то лишь если в блоке оказался поинтер, который теперь - с неправильным значением из блока - смотрит за пределы выделенной памяти, а если там просто неверные данные какой-то системной структуры, так это и не заметит никто. В общем, как правило до туда добирается только юзерленд, а если и нет, оно не обязательно будет стрелять.
          Ответить
          • >Ядро загружается на нижние адреса
            Ты же сейчас про виртуальную память, да?

            Откуда ты знаешь куда в физическую память что-то попадет?

            Алсо, физическая память многомерна (внутри говночипа есть банки, и банки объеденены в ранки, и каждый банк еще состоит из страниц, и там вообще черти ебуца) очень трудно гарантировать что и куда попадет
            Ответить
            • Насколько говорит мой экспириенс (юзера машины) с поломанной оперативкой, физические адреса аллоцируются последовательно. Ты можешь сидеть хоть бесконечно, открывая и закрывая приложение, но как только потребление дойдет до показателя, примерно равного битому адресу - начнутся сигсегвы при попытке разыменования полученных оттуда поинтеров.
              Ответить
        • курнул должен быть на дне памяти, а pierdolePro64.exe - выше, как только задевает дефектный банк - сразу падает
          Ответить
      • Hello.
        My name is Brahmaputra Bakubabu. I am independent software consultant and MVP.

        I suggest to run "sfc /scannow". It it doesn't help then try to reinstall your OS.
        ---
        Mr. Brahmaputra Bakubabu. MVP
        Ответить
        • Вот вы ржете всё, а я сегодня пришел матери чинить комп.
          В в компе протухшая оператива. ну как протухшая, там может пять последних шестнадцатиречных чисел в адресе варьировались, не помню уже. Вставил новую, начал разбирать что там дальше. А дальше контыч у матери не грузится, потому что сертификаты не в доверенных. Ну хуйня вопрос, наверное обновления не пришли. А обновления (в том числе для флеш плеера, лол) говорят мы скачались но E_UNEXPECTED. Но можете обновиться до 20H2. Хотя нет, не можете, E_UNEXPECTED. А Vegas Pro почему-то не открывает диалоги, но ведет себя как будто открыл - при клике где угодно булькает как при обычном виндовом диалоге, который надо обязательно закрыть прежде чем возвращаться к работе с основной программой. Ну, как Save As - пока либо не сохранишь, либо не отменишь, ты ничего сделать не сможешь. Вот так и он себя ведет, а диалогов нет. И в целом диалоги есть, но вот пропертис у любого файла почему-то тупо не открываются. Подозрение на то, что пока оперативка выдавала хуйню, что-то из этой хуйни записали на диск, возможно, частично уебали реестр.


          Короче! Да, я зашел туда мне нужен был блядский sfc /scannow.


          Казалось бы, говно вопрос, да? Запускаем повершелл от администратора, запускаем sfc, а он грит типа "не удается сделать проверку". В интернете пишут: а выполните из консоли. А выполните с указанием полного пути.
          Я думаю: пиздец-то какой в головах, а. Но на всякий ищу где запустить cmd от администратора, вдруг у повершелла синтаксис воспринимает это как выражение?
          Ну так вот, ни в run, ни в win + x этого не сделать. Консоль - есть. Повершелл - есть. Повершелл в режиме админа - есть. Консоль в режиме админа - хуй тебе.
          Ответить
            • Блядь ><

              но вообще я запускал cmd из psh под админом, в этом же случае ничего не должно парситься, нет?
              Ответить
        • Ладно, хуе-мое, ищем дальше. Говорят, нужно просто в политиках разрешить. Запускайте, говорят, mmc.exe.
          А mmc.exe давно к хуям в винде забанен. Его нельзя даже от администратора выполнить. Размеры багра можно оценить через соответствующий запрос в гугл.

          Ладно, гуглим дальше. Зайди в реестр, подправь здесь, произойдет магия. Дефендер выключи. sfc /scannow (блядь!) наконец выполни.
          Нет, магия конечно не происходит, mmc не выполняется.

          Ну ладно думаю, там же еще наверное куча способов есть? Лезем в гугл, там еще какие-то редакторы политик, у меня уже глаза на лбу хабре, запустите как консоль, запускаю ииии... mmc.exe не может быть выполнен, блядь.

          Окей, давайте загрузим тот волшебный режим из UEFI, который должен позволить что угодно делать. Загружаю, ииии... А дайте нам пароль от единственного юзера на компе, который я вообще никогда не знал, а мать не помнит, потому что у нее автовход включен, да и от кого в целом одним лишь виндовым паролем что-то прятать.

          Дальше стоило создать нового админа, но я уже охуел, импортировал блядские сертификаты вручную, чтобы хоть что-нибудь работало и съебал. Именно так я и пропустил блядь стендап. Из-за sfc, блядь, scannow.
          Ответить
            • Нет, я пойду вакцинироваться и IELTS сдавать
              Ответить
                • Так я специально на него перенесу чтоб не получилось
                  Ответить
                        • ik wil niet clogs, windmolen en tulpen kopen

                          я сегодня въебал 16к на нотариальное заверение всех документов, завтра въебу еще 20к на IELTS

                          кстати, вот вам очередной багор: IELTS можно сдавать частичто на компе, а можно только с экзаменатором. Второе, ясное дело, классический вариант, предварительная запись за месяц, весь геморрой. А новые технологии позволяют это всё сделать быстрее, за три дня мол вам результат пришлём.
                          Казалось бы, цифровизация пришла, всё должно было подешеветь? Хуй там, процессору сложно столько думать, вариант с экзаменатором 14к, вариант с компьютером 20к.
                          Ответить
                          • Проверим, понимаешь ли ты родственный язык

                            Op 'n berg in die nag, lê ons in die donker en wag.
                            In die modder en bloed lê ek koud, streepsak en reën kleef teen my.

                            En my huis en my plaas, tot kole verbrand sodat hulle ons kan vang.
                            Maar daai vlamme en vuur brand nou diep, diep binne my.

                            De la Rey, De la Rey, sal jy die Boere kom lei?
                            De la Rey, De la Rey
                            Generaal, generaal, soos een man sal ons om jou val.
                            Generaal De la Rey.

                            Hoor die Kakies wat lag.
                            'n Handjie van ons, teen 'n hele groot mag.
                            En die kranse lê hier teen ons rug.
                            Hulle dink dis verby.
                            Ответить
                            • Я больше выебываюсь чем реально язык знаю. Там сейчас надо как следует повторить всё про времена, а я никак не найду дня, чтобы было и время, и желание.

                              Но:

                              На скале в (nag) мы (?) в темноте и (не помню перевод wag)
                              В (modder?) и крови (?) холоде, (streepsak? slaapzak это спальный мешок, а вот streep не встречал)

                              И мой дом, и мой place (не имею контекста как правильно здесь перевести), пока уголь (verbrand), так что выть мы можем (nag?)

                              Sal jy - хуй знает, но не удивлюсь если это zie je, т.е видишь ли ты Boere, направляющегося (lei)?
                              Генерал, генерал, хуй знает, спаси мужика мы тебя val
                              Слышит Какис что (lag)
                              В Ганди нашей (teen) в большой (mag тоже забыл)
                              И kranse (хз что такое, ближайшее знакомое krant - газета) здесь наш (если я правильно помню, то rug пока встречался только как "спина", но они любят одним словом много чего называть)
                              Воем мысль мы вербозно (лол)

                              В пизду короче, буду фронтендером.
                              Ответить
                              • Не плохо:)

                                Африкаанс вроде бы отделился от нидерландского триста лет назад. Удивительно, что ты хоть что-то понял
                                Ответить
                          • Ну дык шесть кусков за отсутствие геморроя в дополнительный месяц, платишь за удобство
                            Ответить
                    • Да хуй знает. Все далеко, и никто не поедет.

                      Ну вот у нас скоро мосты откроют, можешь свою тян сюда свозить, и за одно со мной выпить
                      Ответить
    • хз. я б тоже не знаю что на месте оператора сделал. ну, то есть после звонка можно было отправить медпомощь, но прямо в этот момент немного охуел бы, наверное.
      Ответить
      • да надо было его с отделом лицензионно-разрешительной работы соединять
        Ответить
    • Ваш звонок очень важен для нас, пожалуйста оставайтесь на линии.
      Ответить
      • Благодарим вас за обращение в скорую медицинскую помощь!
        Интересует время работы поликлиник? Всё расскажем! Пожалуйста, нажмите "один".
        Чтобы услышать о скидках на лекарства для пенсионеров -- пожалуйста нажмите "два"
        Ответить
        • Хотите стать клиентом ПоликлиникаБанк? Нажмите три!
          Ответить
        • Какой же ёбаный пиздец. Скоро они с фонариком будут под одеяло молодежи заглядывать.
          Ответить
          • Дак было уже со свидетелями иеговы. Там еще НТВ во времена болотной уже даже не вспомнишь кого показывал.
            Ответить
  • Житель Перми в образе привидения год устраивал погромы в подъезде бывшей подруги

    В Перми установлена личность мужчины, который больше года устраивал погромы в подъезде многоквартирного дома, при этом на нем была белая простыня. По данным краевого МВД, «привидением» оказался бывший друг одной из жительниц дома.

    «В Мотовилихинский отдел полиции поступило несколько заявлений от местной жительницы, которая рассказала, что ее бывший сожитель совершает в отношении нее противоправные действия. После проверок мужчину привлекли к административной ответственности. Одно из обращений направлено в следственный комитет», — сообщили в полиции.

    На камеру видеонаблюдения в подъезде дома попал момент, когда некто в белой простыне поднимается по лестнице, после чего изображение пропадает (ууу, spooky! - прим. fike).

    Сестра заявительницы рассказала «КП. Пермь», что мужчина работает таксистом. С 2016 года пара жила вместе с девятилетней дочерью женщины. После того как у мужчины начались вспышки агрессии, пара рассталась. Незадолго до этого мужчина занял у отца сожительницы 230 тысяч рублей под расписку, а позже отказался отдавать долг. Затем он стал громить подъезд бывшей сожительницы, искорежил входную дверь квартиры, стрелял по окнам из рогатки (еще и саму рогатку небось на горке у кого отнял - прим. fike). Женщина написала на него около 40 заявлений в полицию.


    Карлсонов Уклад Един. Погромы будут.
    Ответить
    • Житель с Перми