Куча говна / Говнокод #27495 Ссылка на оригинал

0

  1. 1
IT Оффтоп #98

#68: https://govnokod.ru/27061 https://govnokod.xyz/_27061
#69: https://govnokod.ru/27071 https://govnokod.xyz/_27071
#70: https://govnokod.ru/27097 https://govnokod.xyz/_27097
#71: https://govnokod.ru/27115 https://govnokod.xyz/_27115
#72: https://govnokod.ru/27120 https://govnokod.xyz/_27120
#73: https://govnokod.ru/27136 https://govnokod.xyz/_27136
#74: https://govnokod.ru/27160 https://govnokod.xyz/_27160
#75: https://govnokod.ru/27166 https://govnokod.xyz/_27166
#76: https://govnokod.ru/27168 https://govnokod.xyz/_27168
#77: https://govnokod.ru/27186 https://govnokod.xyz/_27186
#78: https://govnokod.ru/27219 https://govnokod.xyz/_27219
#79: https://govnokod.ru/27254 https://govnokod.xyz/_27254
#80: https://govnokod.ru/27270 https://govnokod.xyz/_27270
#81: https://govnokod.ru/27280 https://govnokod.xyz/_27280
#82: https://govnokod.ru/27284 https://govnokod.xyz/_27284
#83: https://govnokod.ru/27296 https://govnokod.xyz/_27296
#84: https://govnokod.ru/27336 https://govnokod.xyz/_27336
#85: https://govnokod.ru/27381 https://govnokod.xyz/_27381
#86: https://govnokod.ru/27405 https://govnokod.xyz/_27405
#87: https://govnokod.ru/27429 https://govnokod.xyz/_27429
#88: https://govnokod.ru/27432 https://govnokod.xyz/_27432
#89: https://govnokod.ru/27435 https://govnokod.xyz/_27435
#90: https://govnokod.ru/27439 https://govnokod.xyz/_27439
#91: https://govnokod.ru/27449 https://govnokod.xyz/_27449
#92: https://govnokod.ru/27460 https://govnokod.xyz/_27460
#93: https://govnokod.ru/27463 https://govnokod.xyz/_27463
#94: https://govnokod.ru/27466 https://govnokod.xyz/_27466
#95: https://govnokod.ru/27473 https://govnokod.xyz/_27473
#96: https://govnokod.ru/27478 https://govnokod.xyz/_27478
#97: https://govnokod.ru/27484 https://govnokod.xyz/_27484

Запостил: nepeKamHblu_nemyx nepeKamHblu_nemyx, (Updated )

Комментарии (1473) RSS

  • Доброй ночи.

    Этот оффтоп сгенерирован автоматически.

    Индекс оффтопов: https://index.gcode.space/.
    Зеркала Говнокода и полезные ресурсы:
    * https://govnokod.xyz/ (альтернативный Говнокод)
    * https://gcode.space/ (read-only зеркало Говнокода)
    * https://t.me/GovnokodBot (Говнокод-бот в «Telegram»)
    * https://t.me/GovnokodChannel (Тематический канал в «Telegram»)
    * https://vorec.space/ (глоссарий Говнокода)
    * https://app.element.io/#/room/#govnokod:matrix.org (резервный чат)

    Примечание: автоматические перекаты в настоящее время осуществляются только с аккаунта nepeKamHblu_nemyx.
    Остерегайтесь подделок. Берегите себя и своих близких. Кок!
    Ответить
  • Гост, ты приготовил пасхалку на сотый оффтоп?
    Ответить
  • Раз в пол года в постфиксовой рассылке появляется такой диалог

    Нуб: а почему postfix.org не поддерживает https?
    Ветси: иди оффтопь в другое место, тут для обсуждения MTA тред

    Наконец свершилось:
    http://www.postfix.org/ и https://www.postfix.org/ открывают совсем разные сайты ))
    Ответить
    • http://www.postfix.org использует недействительный сертификат безопасности. Сертификат действителен только для следующих имён: archive.science.uu.nl, apache.cs.uu.nl, archive.cs.uu.nl, http://ftp.cs.uu.nl, linux.cs.uu.nl, mirror.cs.uu.nl, ramadda.science.uu.nl, rsync.science.uu.nl, umpm-mirror.cs.uu.nl, http://www.postfix.cs.uu.nl

      У тебя настроено игнорировать ошибки TLS что ли?
      Ответить
        • Вообще интересно. Ещё бывает, когда с «www.» и без «www.» открываются разные сайты. После такого станешь параноиком.
          Ответить
          • У хорошего вебпогромиста "www" перенаправляется на "без www" или наоборот с "301 MOVED PERMANENTLY"

            А у хорошево админа "WWW" это CNAME для собачки.

            Но всем, как обычно, похуй

            зы: в 90-х это было не так, кстати: www был всего лишь один из сервисов, как ftp или mx, и он мог совсем на другой адрес указывать, и это было логично. У меня есть домен, в нем одна машина с FTP, другая с почтой, еще одна с вебом
            Ответить
            • Угу, были NNTP, Gopher, Wais...

              Впрочем, mx и сейчас есть, да и ftp где-то работает. Только на префиксы плюнули: даже если они на одной машине, они работают на разных портах.
              Ответить
              • > даже

                С одной машиной то как раз нету проблем.

                Проблемы начинаются когда у тебя по машине на сервис. С одним доменом на всё придётся форвардить весь трафик через главную. А префиксы позволяли разрулить это без боли.
                Ответить
                • Потому что нужно использовать отдельные типы записей или SRV ресурс

                  Так сделано для mx, для SPF/DKIM/DMARC, и даже AD так работает.

                  Хуй знает, почему для http и ftp так не сделали (за одно бы и https прописали в требованиях)
                  Ответить
                  • > отдельные типы записей

                    Если честно, мне не очень нравится это решение. Это получается для каждого более-менее популярного протокола регать новый тип записи. А остальные всё равно будут страдать с префиксами.

                    > почему для http и ftp так не сделали

                    Мне кажется, до них ещё на mx дошло, что это тупиковый путь.
                    Ответить
                      • Тем, что для каждого более-менее популярного протокола придётся регать новый тип SRV записи. Иначе они рано или поздно подерутся и начнётся треш угар и содомия.
                        Ответить
                        • в смысле -- записи?
                          тип записи -- SRV
                          А внутри там
                          _sip._tcp.example.com. 86400 IN SRV 0 5 5060 sipserver.example.com.
                          Ответить
                          • Ну да, а внутри там _sip._tcp.example.com

                            Вот эти типы внутри SRV записей тоже регать и стандартизировать где-то надо.
                            Ответить
                            • а, понял тебя

                              почему не регать их вместе с портом в IANA?
                              Ответить
                              • Потому что никто не хочет лезть в эту ёбаную бюрократию пока протокол не наберёт популярность?

                                Тогда уж лучше как в джавке обозначать протоколы в духе com.microsoft.rdp вместо _rdp.
                                Ответить
                    • Ну @abc.de лучше чем @mail.abc.de
                      Либо тебе пришлось бы спрашивать у некоего сервиса-реестра abd.de дорогу - и вот чем днс уже не такой сервис
                      Ответить
      • На некоторых сайтах, расположенных на шаред-хостингах и на VPS, такое было: по http: открывается сам сайт, а по https: открывается админ-панель («Cpanel», «ISPManager», «ISPConfig» — вот эта хрень), потому что админ-панель настроена по айпишнику, без vhosts.
        Ответить
  • Тут взломали крупную торговую сеть (Coop), и все их магазины стоят закрытые. Какой багор ))) Представляю, какой там скрежет вилок стоит сейчас в админской.
    Ответить
    • Чото часто стали всех ломать

      Может, пора уже перестать брать ротоёбов на должности сетевых инженеров?
      Ответить
      • Из-за таких как ты кто-то первый его уволил, и вот он теперь ходит новые работы находит, мы только и успеваем что новости читать.
        Ответить
    • Где там эта история про спутник, на котором можно было удалённо выключать и включать (угу) питание?
      Ответить
        • И на всех этот механизм отключается при выключении питания?
          Ответить
          • Блин, а не помнишь название? Что-то не могу нагуглить эту историю, хотя в голове крутится.
            Ответить
            • Читал один раз и очень давно. Даже могу ошибиться, что на ithappens.
              Ответить
                • блядь я писал километровый комент и он закончился

                  Application was halted by an exception.
                  Debug-mode is off.


                  почему любой код на пхп такое дерьмо?
                  Ответить
                  • Комментарии ня Говнокод нядо отправлять тремя последовательными сочетаниями клавиш: Ctrl+A, Ctrl+C, Ctrl+Enter.
                    Ответить
                  • Надо комментарии в GNU/Emacs печатать, сохранять, копировать, коммитить в локальную репу комментов, дублировать на облаке, делать бекап (локальный и на облаке), проверять бекап (оба, желательно) и только потом отправлять на говнокод. После этого сразу можно приступать к написанию второго комментария, но лучше перезагрузить компьютер, а то вдруг какая-нибудь программа на «C++» потечёт памятью в процессе написания нового коммента.
                    Ответить
                    • напиши плагин к емаксу чтобы он сам слал буфер на говнокод
                      Ответить
                      • Это надо с генеральным директором ОАО https://govnokod.xyz договариваться, чтобы он сделал API для отправки комментариев.
                        Ответить
                          • У ГК нет апи... А без АПИ на питоне такой проект не сделать, к сожалению.
                            Ответить
                            • Довожу до вашего сведения, что я отправил ссылку на ваш пост в интернет-приемную sledcom.ru. За распространение фейков сейчас есть административная и уголовная ответственность: http://www.garant.ru/news/1362894. Можете считать это чем угодно, заговором, цензурой, и т. д. но надеюсь что у вас сработает инстинкт самосохранения.
                              Ответить
                              • Я правильно понимаю, что вы только что расписались в отсутствии у вас квалификации? Вы не знаете как написать на пхп приложение, чтобы оно выдерживало 30млн хитов в сутки?
                                Ответить
                                  • Довожу до вашего сведения, что я отправил ссылку на ваш пост в интернет-приемную sledcom.ru. За распространение фейков сейчас есть административная и уголовная ответственность: http://www.garant.ru/news/1362894. Можете считать это чем угодно, заговором, цензурой, и т. д. но надеюсь что у вас сработает инстинкт самосохранения.
                                    Ответить
                                      • Сёма ушел писать комменты на хабр:

                                        Преимущество Netflix перед торрентами — в интерфейсе. Не нужно искать торрент, качать его, подключать кабель к телевизору или использовать NAS для воспроизведения на нем, где-то записывать последнюю просмотренную серию или тайминг недосмотренного фильма… Netflix спокойно решает все это. Плюс единый сервис для всех устройств — хочешь, смотри на компьютере, хочешь — на телевизоре или смартфоне.
                                        То же самое относится к ivi, Кинопоиск.HD и прочим стриминговым сервисам.
                                        Минус же стриминговых сервисов — ограниченная коллекция фильмов и сериалов. Причем иногда доходит до абсурда: первый фильм из серии есть только на одном сервисе, второй только на другом. Например, один мой знакомый недавно жаловался, что не мог найти французский фильм 1993 года "Пришельцы". На ivi есть только "Пришельцы 2", на Кинопоиске.HD только "Пришельцы 3", в итоге смотрел на пиратском сайте.
                                        Ответить
                                        • Какой-то неправильный Сёма

                                          Настоящий Сёма должен купить NoName коробочку на ALI Express, и постараться подключить её к телевизору, чтобы там смотреть фильмы

                                          Потом перепрошить её по советам с 4pda, и случайно окирпичить, и написать, что прыщебляди соснули
                                          Ответить
                                          • Это эффект прыщебляди: если прыщебляди соснули в южном полушарии, то у сёмы в северном полушарии окирпичивается роутер/приставка/вентилятор.
                                            Ответить
                                            • Ну просто у коробочки прошивка-то на линуксе скорее всгео, бизибокс поди какой-нить, следовательно в багах виноват Тровалльдс
                                              Ответить
                                • [сцена из любого аниме] импоссибру!!! это больше десяти запросов в секунду... такого просто не существует в современном вебе!!!
                                  Ответить
        • Ваще странно.
          Мне и куче людей поставили оба спутника, но я не заметил пока что, чтобы питание было включено. Ходим за свои жрём.
          Куда писать, чтобы задействовали опцию?
          Ответить
          • Удаленно откличить питание может только Билл Гейтс

            Он для этого всех и заставил привиться, чтобы потом людьми удалённо управлять, и отключать питание неугодным

            Царьград нужно читать!
            Ответить
              • думаю, там договорняк, одна частота гейцу, а другая пыне
                именно поэтому самую спутную в мире на родине слонов вводят дважды как ну тупым пиндосам
                на каком расстоянии кошачьи метки заводятся?
                Ответить
      • Это где-то на Хабре было, в треде про космос и факапы чьи-то, вроде бы.
        Ответить
      • на сетевых боксах WD можно винт удаленно выключать
        Ответить
      • А я недавно рабочую тачку по RDP выключила по-инерции... Почему-то только на серваках этот пункт прячут от греха подальше.
        Ответить
        • 🙂 тоже такое сделал как-то

          на серверах хоть всякие IMM есть , можно удаленно включить, а мне пришлось писать в слак "включите юнит такой-то кто в офисе"
          Ответить
  • Как в телеграм апи сделать перечёркнутый текст? Пашка не может добавить?
    Ответить
  • Служба изоляции ключей CNG размещается в процессе LSA. Эта служба обеспечивает изоляцию процесса ключа для закрытых ключей и связанных операций криптографии, как того требуют общие критерии. Эта служба хранит и использует долгоживущие ключи в безопасном процессе в соответствии с требованиями общих критериев.
    Кто догадается, о каких критериях идёт речь, тому ня.
    Ответить
    • на англиском пжлст

      требования безопасности какие нить небось, типа не пускать никого туда, на диск не выгружать в сыром виде итд?
      Ответить
      • Ня английском ня получится гыгыкать няд русским переводом.

        https://en.wikipedia.org/wiki/Common_Criteria
        The Common Criteria for Information Technology Security Evaluation (referred to as Common Criteria or CC) is an international standard (ISO/IEC 15408) for computer security certification.

        Да, майкрософтовские индусы перевели имя собственное.
        Ответить
        • То есть когда в вузе это так переводят, это ничего страшного, а как Майкрософт перевел точно так же сразу фуууу мелкомягкие индусы фууу кококо я всё правильно понял ????
          Ответить
        • > майкрософтовские индусы

          Да, этот перевод был выполнен человеком... В типичной статье от майков там были бы требования Цоммон Цритериа.
          Ответить
        • > перевели имя собственное
          Это фамилия автора? Антон Коммон и его критерий Коммона? С хрена ли его не переводить?

          А если все прыгать из окна будут теперь заголовки перестать переводить из-за того, что англоговорики их Всегда Пишут Большими Буквами?

          "Value of certification" будет переведено как "сертификации Валуа".
          Ответить
          • Въебал плюс. А ещё «мастер метод» будут переводить как «master method».
            Ответить
            • Думал над этим, но из уважения к Валуа переставил слова, чтобы не акцентировать внимание на его зависимом положении.
              Ответить
      • Да, а вот факса нет, к сожалению

        Зато есть замечание
        Ответить
      • судя по тому, што на 22-м порту отвечает

        >SSH-2.0-OpenSSH_7.4p1 Debian-10+deb9u7
        ты прав
        Ответить
        • Как всё сложно

          А я по палочкам посмотрел и понял, что это линукс)

          У виндовс вот такие палочки: \\\\\\

          А у линукс они вот такие, правильные: ///////
          Ответить
            • У меня нет девушки, я решил стать инцелом, т.к. они снимают смешные видео в интернете. И это никак не связано с тем, что я использую Arch Linux!
              Ответить
                • АНАЛИЗ ИМЕНИ ГЕСТ
                  Имя Гест состоит из 4 букв. Имена из четырех букв говорят об уме и практичности. Такие люди отличаются спокойствием и уравновешенностью, что всегда производит самое выгодное впечатление. То же касается и их внешнего облика – ничего вычурного, кричаще безвкусного. Проанализировав значение каждой буквы в имени Гест можно понять его тайный смысл и скрытое значение.

                  Г — жажда знаний, интерес ко всему таинственному, способность устанавливать взаимосвязь между жизненными событиями. Добросовестность, умение уделять внимание мелочам. Необходимость в острых ощущениях, нередко такие люди сами находятся в их поиске.
                  Е — самовыражение, стремление к обмену опытом. Выступают в роли посредника в конфликтах. Проницательны, понимают мир тайн. Болтливы. Сильная любовь к путешествиям, в жизни такие могут часто менять место жительства, непоседливы.
                  С — стремятся достичь материальной устойчивости, обладают здравым смыслом; раздражительны, властолюбивы, могут быть капризными. Познавательность, желание доводить любое дело до конца, умение докопаться до истины. Понимают своё жизненное предназначение. Умение приспосабливаться к обстоятельствам.
                  Т — творческие, чувствительные люди; обладают высокой интуицией, находятся в постоянном поиске правды. Часто желания не совпадают с возможностями. Стремятся сделать все быстро, не откладывая на завтра. Требовательность к окружающим и к себе. Стремление к поиску истины. Переоценка своих возможностей.


                  https://znachenie-imeni.online/gest/
                  Ответить
                  • С чего ты взял, что у меня имя «Гест»?
                    Ответить
                  • Анализ имени Ааа

                    Имя Ааа состоит из 3 букв. Имена, состоящие их трех букв, обычно дают людям, поведение которых отличает решительность. Приняв некую идею в качестве руководства к действию, такой человек не остановится не перед чем для достижения результата. Проанализировав значение каждой буквы в имени Ааа можно понять его тайный смысл и скрытое значение.
                    А — самая сильная и яркая буква кириллицы. Личности, обладающие такими буквами в имени, всегда стремятся к лидерству. Нередко они соревнуются с самим собой. Указывает на желание что-то изменить, достичь наивысшего уровня комфорта в физическом проявлении и в духовном.
                    А — самая сильная и яркая буква кириллицы. Личности, обладающие такими буквами в имени, всегда стремятся к лидерству. Нередко они соревнуются с самим собой. Указывает на желание что-то изменить, достичь наивысшего уровня комфорта в физическом проявлении и в духовном.
                    А — самая сильная и яркая буква кириллицы. Личности, обладающие такими буквами в имени, всегда стремятся к лидерству. Нередко они соревнуются с самим собой. Указывает на желание что-то изменить, достичь наивысшего уровня комфорта в физическом проявлении и в духовном.


                    https://znachenie-imeni.online/aaa/
                    Ответить
                    • Личная жизнь «тройки» с именем Ааа никогда не бывает простой, и очень редко становится «эталоном» гармонии и счастья.
                      Ответить
                      • Ну да, это же такой стресс – удерживать рекорды во всех ретро игровых автоматах.
                        Ответить
                      • Что означает имя Залупа? Что обозначает имя Залупа? Что значит имя Залупа для человека? Какое значение имени Залупа, происхождение, судьба и характер носителя? Какой национальности имя Залупа?
                        Ответить
                        • ЦВЕТ ИМЕНИ ЗАЛУПА
                          Розовый цвет имени Залупа. От носителей имени Залупа невозможно услышать критики в адрес других. А вот себя они оценивают люди с именем Залупа всегда критично

                          ВИДЕО ЗНАЧЕНИЕ ИМЕНИ
                          Ответить
                          • ЦВЕТ ИМЕНИ ПИЗДА
                            Синий цвет имени Пизда. Люди с именем Пизда, носящие синий цвет, — верные друзья, всегда придут на помощь, сочувствуя и выслушивая, но вот реальных действий и денег дождаться от них не получится. Дело в том, что значение синего цвета для имени Пизда таково, что его владелец не может по-другому – это заложено природой, а с ней не поспоришь. Кстати, очень часто из-за своего бездействия владельцы имени Пизда не могут найти терпимого работодателя, поэтому долго и не задерживаются на одном рабочем месте, хотя в коллективе их любят и уважают – у них много друзей среди бывших коллег. Положительные черты характера имени Пизда – коммуникабельность и лояльность. Отрицательные черты характера для имени Пизда – лень и безответственность.
                            Ответить
                            • Что означает имя Abbalbisk? Что обозначает имя Abbalbisk? Что значит имя Abbalbisk для человека? Какое значение имени Abbalbisk, происхождение
                              Ответить
                          • ЦВЕТ ИМЕНИ МАКАКА
                            Голубой цвет имени Макака. Люди с именем Макака, носящие голубой цвет, доверчивы и талантливы. Обладатели имени Макака не любят конфликтов, поэтому обходят их стороной – готовы даже попросить прощения у обидчика, только чтобы никто не таил в душе на них злость. С носителями имени Макака очень легко дружить и работать, но вот в семье у них часто бывают размолвки, так как они готовы бросить всё ради друзей, попавших якобы в беду. Но, как только друг спасён, то извинение перед домашними будет столь искренним, что невозможно их не простить. Положительные черты характера для имени Макака – творчество и креативность, бесконфликтность. Отрицательные черты характера имени Макака – некоторая безответственность и зависимость от мнения других.
                            Ответить
                        • > Какой национальности имя Залупа?

                          Вопрос, который нельзя задавать...
                          Ответить
                    • Добрый вечер. Это толкование имени сгенерировано автоматически.
                      Ответить
            • А где ещё? В любой системе, которая реализует POSIX? Например, в BSD? А много серверов на BSD ты знаешь? Сколько из них выполняют код на «PHP» для сайта с запчастями ноутбуков?
              Ответить
              • FreeBSD has been known for its web serving capabilities - sites that run on FreeBSD include Hacker News, Netcraft, NetEase, Netflix, Sina, Sony Japan, Rambler, Yahoo!, and Yandex.

                (малость из 2009-го года новость конечно)
                Ответить
  • "Личные причины" - прекрасно понимаю. У меня в спорах тоже часто подгорает.

    Но здесь ситуация немного большая, чем словесное противостояние плоскопрививочников и ковидобесов.

    Объясню:

    Лично я осознанно выбираю увеличенный риск смерти на 0,15%, но так, чтобы при этом жить в свободном обществе.

    И не готов ради увеличения риска смерти на 0,15% оказаться в обществе-антиутопии, когда ради блага людей, их лишают работы или заставляют лечиться, хотя они не хотят.

    С этой точки зрения неважно, кто из вас прав, понимаете или нет?

    ________________

    Это первое, что я хотел бы сказать. Второе - это личный взгляд на саму вакцину с точки зрения программиста:

    Если бы я создал какую-то программу, которая не решала бы поставленную задачу, но лишь делала немного лучше, и то только если все-все будут ею пользоваться, что бы мне сказали? Правильно, "дурак, переделывай!".

    Но если создали вакцину, которая не позволяет вакцинированному чувствовать себя в безопасности и надо бы вроде как привить всех, но это не точно (в этом же причина, зачем заставляют прививаться плоскопрививочников - что вакцина не то, чтобы не работает, но точно не решает поставленной задачи - надёжно защитить привитых?),

    так вот в этом случае говорят почему-то так: "Спасибо! Спасибо! Вот вам внезапные миллиарды долларов, хотя ранее на лечение больных детей мы собирали пожертвования. И ничего, что становится чуть лучше, только если привить всех. Мы просто назовём, всех, кто не привился, "убийцами бабушек". Вообще не парьтесь на этот счёт, вы выполнили свою работу!"
    Ответить
        • Кастануть во что-то конкретное, а потом уже интерфейс брать?
          Ответить
          • оно ж не даёт кастовать, падает в рантайме (это ж надо было додуматься?)
            Ответить
            • ///
              
              
              
                      private static void Foo(IRule<DmModel, DbModel> foo)
                      {
                   //почему нельзя тут написать свой код?
                      }
              
              
                      public static void Main(string[] args)
                      {
                          Foo(new RuleA()); // Exception
                      }
              Ответить
        • А какая задача? Зачем кастить?

          Каст в IRule<IDmModel, IDbModel>) проёбывает инфу о ковариантности, и потому бугор

          Как её отразить в касте я не знаю сходу, нужно почтат
          может что и никак
          Ответить
          • ну короч не было у меня проблем и я решил запилить компонентную модель

            типа

            interface IEntity { }
            
            interface IDrawable<T> where T : IEntity
            {
                void draw(T entity);
            }
            
            class Container
            {
               IEntity entity;
               IDrawable<IEntity> drawable;
            
               void add(IEntity e, IDrawable<IEntity d>) 
               { 
                  // ... 
               }
            }


            ну и я обламываюсь на передаче конкретных реализаций IDrawable в add

            можно закостылить через

            interface IDrawable<out T> where T : IEntity
            {
                T entity; 
                // ...
            }


            но это говно ж
            Ответить
            • interface IEntity { }
              
              interface IDrawable<in T> where T : IEntity
              {
                  void draw(T entity);
              }
              
              class Container
              {
                 IEntity entity;
                 IDrawable<IEntity> drawable;
              
                 void add(IEntity e, IDrawable<IEntity d>) 
                 { 
                    // ... 
                 }
              }

              Проверь.
              Ответить
              • class ImplEntity : IEntity { }
                
                class ImplDrawable : IDrawable<ImplEntity> { /* ... */ }
                
                IDrawable<IEntity> EntityToDrawable(IEntity entity)
                {
                  return new ImplDrawable(); 
                }


                не работает например и с твоими ченджами
                Ответить
                • > EntityToDrawable

                  А он точно не должен быть дженериком, который принимает какой-то конкретный тип entity, а не абстрактный интерфейс?

                  Ну т.е., имхо, он должен принять не IEntity, с которым нихуя не сделать, а некий конкретный T : IEntity и вернуть не IDrawable<IEntity>, а IDrawable<T>.

                  З.Ы. Хотя на самом деле я вообще не ебу что тут происходит, если честно. Надо реальный пример задачи.
                  Ответить
                  • мне надо маппить энтити на отрисовщики, я могу это делать внутри модели, но думал вынести в функцию или лямблию и передавать через типа конфигуратор.

                    твой вариант мне нравится, но тогда я не сделаю красивую конфигурацию. ну или пока не понимаю, как сделать
                    Ответить
                    • По-моему проще всего будет выкинуть нахуй параметр-тип у IDrawable. И пусть draw принимает IEntity, а внутри кастует в то, что ожидает там увидеть.

                      Да, оно будет падать в рантайме если не совпало. Но в твоей задаче оно всегда будет совпадать если ты в конфигурации не обосрался.
                      Ответить
                        • Ну вариант Макаки тоже вроде неплох. А почему не хочешь хранить ссылки на энтити прям в дроуеблах?
                          Ответить
                          • во-первых, не очень красиво имхо с точки зрения архитектуры

                            во-вторых, появляются возможные геморры с клонированием контейнеров: можно в нём энтити поменять, а внутри его же drawable забыть и случится багор
                            Ответить
                            • Ну с точки зрения архитектуры и сами "контейнеры" -- странная прослойка, имхо.

                              При рисовании ты работаешь только с вьюхами (IDrawable), entity тебе не нужны. А при удалении entity можно просто удалить соотв. ему вьюху из мапы drawable. А в том, что drawable работает с конкретным entity я ничего плохого не вижу... Ему всё равно надо знать кишки этой entity чтобы их рисовать.
                              Ответить
                              • Знать кишки и владеть это всё же не одно и то же.

                                Контейнеры имхо нормальная тема, так сделано в Юнити, гибкость, расширяемость, все дела.

                                Вероятно, в моём случае это оверкилл, но попрактиковаться не повредит
                                Ответить
                  • > З.Ы. Хотя на самом деле я вообще не някаю что тут происходит, если честно. Надо реальный пример задачи.
                    Подтверждаю, какие-то ООПроблемы.
                    Ответить
                  • > Надо реальный пример задачи.

                    - так это реальный пример, не пизжу...
                    Ответить
            • контейнер может содержать разные типы энтити и дровабл? Они как-то связаны между собой?

              Если одинаковые, то
              //
                  class Container<E, D>
                      where E : IEntity
                      where D : IDrawable<E>
                  {
                      E entity;
                      D drawable;
              
                      void add(E entity, D drawable)
                      {
                      }
                  }


              если разные, то придется делать отдельные классы видимо (<*> / any в C# нет)
              Ответить
              • Container не может быть женериком, мне надо потом контейнеры в лист складывать с теми же известными проблемами в итоге
                Ответить
                • инкапсулируй
                  /// 
                  
                  
                      interface IEntity
                      {
                      }
                  
                      interface IDrawable<in T> where T : IEntity
                      {
                          void draw(T entity);
                      }
                  
                      interface DrawerOnEntity
                      {
                          void Draw();
                      }
                  
                  
                      struct MyStruct<E, D> : DrawerOnEntity
                          where E : IEntity
                          where D : IDrawable<E>
                      {
                          public E Entity;
                          public D Drawable;
                  
                          public void Draw()
                          {
                              Drawable.draw(Entity);
                          }
                      }
                  
                      class Container
                      {
                          private IList<DrawerOnEntity> drawersOnEntities;
                  
                          void add(DrawerOnEntity e)
                          {
                              drawersOnEntities.Add(e);
                          }
                      }
                  Ответить
                  • вроде красиво.

                    но у MyStruct снихуя появляется метод Draw (
                    Ответить
                    • Может быть если придумать более красивые названия для MyStruct, то станет лучше?

                      Зато тут у тебя типизация во все поля
                      Ответить
                  • вообще в идеале там должно быть что-то типа

                    GetComponent<T>() { return components[typeof(T)] }

                    на самом деле
                    Ответить
                    • А как ты узнаешь T конкретного элемента? Через визитор разве что.

                      В этом и проблема полиморфных контейнеров. Положить можно что угодно (Button + ButtonDrawable), но достать получится только какой-то общий интерфейс (IEntity, IDrawable).


                      А, поняла, ты хочешь как в std::any() явно указать что ты хочешь оттуда достать.
                      Ответить
                    • виш грантд
                      ///
                      class TypedMap
                          {
                              private
                                  IDictionary<Type, object> values = new Dictionary<Type, object>();
                      
                              public void Add(object something)
                              {
                                  values[something.GetType()] = something;
                              }
                      
                              public T Get<T>()
                              {
                                  var a = values[typeof(T)];
                                  Debug.Assert(a is T);
                                  return (T) a;
                              }
                      
                              public static void Main(string[] args)
                              {
                                  var d = new TypedMap();
                                  d.Add("hello");
                                  Console.WriteLine(d.Get<string>().ToUpper());
                              }
                          }


                      валуйные тайпы забоксяца, само собой.
                      ну чудес не бывает

                      Эукариот, ты где? Ты у нас главный по решеточке
                      Ответить
                      • Лол, сделал на лямблиях в итоге, которые под капотом сеттят куда что надо.

                        А наружу торчат чистенькие интерфейсы
                        Ответить
                • Вот это одно из немногих бесячих отличий между джавой и шарпом не в пользу последнего. В джаве есть вайлдкарды, которые решают проблему на ура, сохраняя нужную часть контракта, а в шарпе ты хуй так сделаешь.
                  Ответить
                      • Это избавило бы от интерфейса DrawerOnEntity

                        C# так не может, потому что для value types он генерит другой код
                        Ответить
                      • Ты не можешь сделать какой-нибудь CommandHadler<Arguments, Response> и потом принимать из плагины списки таких хендлеров, только List<object>. Но зойчем (((
                        Ответить
      • Так точня.
        public interface IDbModel {}
        public interface IDmModel {}
        
        public class DbModel : IDbModel {}
        public class DmModel : IDmModel {}
        
        public interface IRule<in TInput, out TOutput>
            where TInput : IDmModel
            where TOutput : IDbModel
        {
            TOutput Apply(TInput elem);
        }
        
        public class RuleA : IRule<DmModel, DbModel>
        {
            public DbModel Apply(DmModel elem) { ... }
        }
        
        var ruleA = (IRule<IDmModel, IDbModel>)new RuleA(); // Exception
        Ответить
  • У винды есть документированный список ошибок на все случаи жизни
    https://docs.microsoft.com/en-us/windows/win32/debug/system-error-codes--0-499-

    Юниксоиды когда-то тоже так хотели, и даже запилили файлик "sysexits.h"

    https://www.apt-browse.org/browse/ubuntu/trusty/main/amd64/libc6-dev/2.19-0ubuntu6/file/usr/include/sysexits.h

    Но после этого Виктор Михайлович совершенно охладел к воротам.

    Бздуны его хотябы вынесли в ман
    https://www.freebsd.org/cgi/man.cgi?query=sysexits&apropos=0&sektion =0&manpath=FreeBSD+13.0-RELEASE&arch=default&format=html

    А у прыщей он так и лежит в ``/usr/include/sysexits.h`` с комментариями

    Особо доставляет упоминание в нем sendmail.
    Ответить
    • > упоминание

      Да он весь от сендмайла походу... В каждом третьем пункте емейл адреса да мейлеры упоминаются.
      Ответить
      • может аллман и писал, сётаки BSD и 93й год

        Мне понравилось еще у бздунов

        BUGS
        The choice of an appropriate exit value is often ambiguous.



        А чем кстати этот файл отличается от errno.h ?
        Ответить
            • А почему бы просто значения из errno не возвращать в обоих случаях -- х.з. Возможно они конфликтовали уже в то время на разных системах. А в скриптах всё-таки очень неудобно юзать дефайны.

              Винда тут по правильному пути пошла с фасилитацией хрезультов.
              Ответить
              • конфликтуют, правда

                скажи не подглядывая: что из этого ошибка для функции, а что экизткод
                #define ..NOUSER	67	/* addressee unknown */
                #define ...HOSTDOWN 67    /* Host is down */

                префиксы я убрал, чтоб сразу было не понятно

                > фасилитацией хрезультов.
                ты про хрезулт?

                У юникса есть похожее с сигналами: когда тебя убил сигнал, в твоем экзиткоде лежит 128+номер-сигнала

                Убрал один битик самый важный, и получил код сигнала
                Ответить
                • Ну адресат это явно что-то про почту. Так что первый из сисэкситов второй из еррно.
                  Ответить
                  • верно
                    в первом есть
                    #define EX_NOHOST	68	/* host name unknown */

                    а во втором
                    #define EHOSTDOWN 67    /* Host is down */


                    как же мне вернуть пользователю errno?
                    Написать его в stderr или лог, а выйти с ошибкой меньше 64 или больше 78, если мне ничего не подходит?
                    Ответить
                    • Я не знаю что это вообще за коды и где они юзаются
                      .. Большинство утилит возвращает что-то мелкое, а не эти EX_. Видимо поэтому этот файл и валяется в помоечке и не имеет мана.
                      Ответить
                      • верно

                        Почти все возвращают "1" в случае ошибки

                        Так что сама идея с sysexists обосралася, и возможно нигде (кроме sendmail) не используется
                        Ответить
  • Сегодня узнал зачем нужны пустые .cpp-шники только с инклудом своего .h
    Ответить
          • Насколько я понял, отвечать можно, но только тем, кто не знает.

            Сейчас в соцсетях возникла мода на игру в «Только неправильные ответы».
            Ответить
            • Чтобы проверить, что шаблоны проходят первую фазу парсинга? Если да, то лучше тесты написать, имхо, чем эти пустышки. Тем более в студии это вообще ня помогает.
              Ответить
              • Почти. Чтобы проверить, что вообще компилируется, если удалить все использования. Но да, лучше тесты, но их тоже можно удалить.
                Ответить
                • > что вообще компилируется, если удалить все использования

                  А почему оно может не компилироваться?

                  Студия в этом случае вообще болт забьёт и даже синтаксис толком не проверит. Гцц с клангом только первую фазу пройдут в основном. Реальные ошибки всё равно полезут когда юзать начнёшь. Именно поэтому я за тесты, там хоть какое-то более-менее реальное покрытие будет.
                  Ответить
                  • Ну ты cpp-шник куда-то в cmakelists добавляешь? А h-ник никуда? Вот он и останется мусором в проекте.
                    Ответить
                    • > останется мусором в проекте

                      Ну это странный кейс... Написали хедер и не юзаете вообще нигде? Может его... это самое... удалить?
                      Ответить
                      • Да. Но есть же разница между неиспользованным файлом и неиспользованным некомпилируемым файлом.
                        Ответить
                        • Дык ты не проверяешь его компилируемость... Он запросто может быть упидорашенный и оставший от остального проекта на пару лет, особенно если вы студию юзаете. У меня были такие случаи на практике.

                          Напиши простенькие тесты на него или удали нафиг. Моё имхо.

                          А пустые файлы в данном случае это какая-то гомеопатия.
                          Ответить
                            • Напиши шаблон с откровенной хуйнёй вместо тела. И посмотри как студия замечательно его "скомпилит". Кланг с гцц чуть тоже немного подоёбываются и отстанут.

                              Если там нету шаблонов -- ну да, наверное нормально проверится. Но зачем хедер-онли без шаблонов?
                              Ответить
                              • gcc не компилит полный мусор, но вполне можно наибаца с обращением к несуществующему (после рефакторинга) методу, напимер

                                template<typename T>
                                void foo(T t) {
                                        std::cout << t.azaza; //нету азазы никакой
                                };
                                
                                int main() {}


                                по сути это проблема скриптушни: тебе нужно запустить код, чтобы провеить, что он сошелся
                                Ответить
            • Гипотеза №1. Когда в кресты завезли шаблоны, появились библиотеки «header-only». Питушню, которую нагенерировали шаблоны, нужно сохранить в какой-то объектный файл.

              https://gcc.gnu.org/onlinedocs/gcc/Template-Instantiation.html

              Гипотеза №2. Чтобы наполнить кэш предкомпилированных хедеров (PCH).
              Ответить
    • В основном для проверки самодостаточности хедеров, что в них все нужные инклуды прописаны?
      Ответить
      • Хм, я другую причину узнал. Но твоя звучит круче. Это реально помогает? Если у тебя есть непустой cpp, то нужно ещё один пустой добавить?
        Ответить
        • Да нет, если есть няпустой, просто инклудишь свой хедер перед остальными да и всё. Тогда перед ним ничего лишнего не затянет и он просто не соберётся если каких-то инклудов не хватает.
          Ответить
  • Уронил роутер, теперь кажется начал глючить. Теперь идти на помойке новый искать?
    Ответить
      • Review Board – ода закату Солнца вручную

        ADO PR – почитал доку, не всё так печально, но нельзя оставить optional suggestion для конкретной строки (или я не вижу как)
        Ответить
          • Скоро твой код будут ревьюить роботы


            Но вообще стат анализ должен быть встроен в компилятор: так рабоатет Go. Он всё форматирует и проверяет всякие пробелы и прочую хуйню

            Нет необходимости пускать отдельные тулы
            Ответить
            • > всё форматирует и проверяет всякие пробелы и прочую хуйню
              – ну это банальная дристня, плюс в случае с Go вроде нихуя не кастомизируемая, потому что есть the only gogel way

              а вот добавление прямо в pr комментариев от какой-нибудь пивас-студии уже звучит более заманчиво
              Ответить
              • >есть the only gogel way
                как что-то плохое:)

                >пивас

                Пивас -- да. Это полезные и интересные комменты. А вот комменты в стиле "забыл пробел перед зопятой" я бы предпочел фиксить автоматическеи, как в Го
                Ответить
                • я добился-таки того, чтобы у нас линтер прогонял проект после создания pr

                  нет, локально у нас не форсится
                  Ответить
                  • хорошо, что добавил

                    у меня в одном питоноговне кодстайл проверяется на CI. Но в целом я за локальный форс, если можно. Пускай все выглядит одинаково
                    Ответить
                    • ну там проблема в том, что этот линтер это часть форматтера

                      когда форматтер срабатывает перед сборкой, он перезаписывает файлы, в которых находит питушню. это наёбывает undo/redo в таких файлах, не говоря уже про операцию тайд или кипячение

                      потому я себе перенёс в pre-commit hook, но коллеги не настолько прохаванные (некоторые вообще форматтер себе не могли поставить почему-то), потому пришлось жевать жвачку и драть задницы на CI
                      Ответить
        • почему стеб?

          что мешает смотреть diff вимом?
          Ответить
          • это очень прямолинейное понимание фразы "ревью кода"
            Ответить
          • >легендарная клоунская программа

            Отличное описание большинства процессов на моей работе
            Ответить
            • А какие у вас представления показывают?

              Я люблю такие перформансы:
              * Пол года что-то пилить, и получить в итоге ничего
              * Два года что-то переделывать, и сделать хуже, чем было
              * Сделать процесс деплоймента таким, что бы его никто не мог физически без ошибки сделать
              * Сделать тесты на CI работабщие семь часов и мигающие через раз, и ныть, что ими никто непользуется
              * Одним коммитом с месседжем "fix" сломать пять подсистем
              Ответить
              • сделать фичу и через 2 месяца её целиком выпилить, тому що концепція змінилася
                Ответить
                • Заказать у UXера мокапы, пол года их обсасывать, потом забить ху, и сделать всё по своему
                  Ответить
                  • "Jeff Bezos is an infamous micro-manager. He micro-manages every single pixel of Amazon's retail site. He hired Larry Tesler, Apple's Chief Scientist and probably the very most famous and respected human-computer interaction expert in the entire world, and then ignored every goddamn thing Larry said for three years until Larry finally -- wisely -- left the company. Larry would do these big usability studies and demonstrate beyond any shred of doubt that nobody can understand that frigging website, but Bezos just couldn't let go of those pixels, all those millions of semantics-packed pixels on the landing page. They were like millions of his own precious children. So they're all still there, and Larry is not."

                    https://gist.github.com/chitchcock/1281611
                    Ответить
                    • в чём прикол? жопсь был такой же infamous micro-manager вроде, но на него хипстота дрочит, а безус сука дьявол во плоти
                      Ответить
                    • >"Jeff Bezos is an infamous micro-manager.

                      Если будете делать как Безос, то ваш проект провалитcя, как AWS, и вы будете бедны, как Безос
                      Ответить
                    • всем шутникам советую прочитать gist целиком, чтиво достаточно популярно в узких кругах
                      Ответить
                      • > Apple gets it, obviously... Their APIs are a hell of a lot cleaner than Microsoft's

                        – wut
                        Ответить
                          • Заголовок малость противоречит содержанию

                            Текст был написан в 2004, это видно из урла лол

                            Ну и остаётся открытым вопрос, что же там было такого классного в 2004-ом в апи от яббла.
                            Ответить
                            • В 2004м году просто нужно было обсырать майкрософт

                              Майкрософт плохой
                              Эппл хороший
                              Линукс хороший
                              А майкрософт плохой

                              Понятно?

                              PS: про хороший апи ябла в 2004 наверное надо читать про Carbon vs cocoa
                              Ответить
                              • Та он там кстати и не обсирает Майкрософт почти

                                Чена хвалит
                                Asp.net хвалит

                                Там просто про каких-то петухов, которым Майкрософт отрубила возможность срать хаками и которые сказали, что это not fun anymore, и пошли срать хаками в веб.
                                Ответить
                                • Спольски запомнился Visial Basic with curly braces и наверное более ничем. На stackoverflow так и не сделали возможность читать например HTML без PHP. А потом пришли китайцы и его выгнали обратно в MyDog Software
                                  Ответить
                          • Кстати, спольски сказочный пиздобол
                            Примерно все, что он прогнозировал, не сбылось


                            Ему хорошо бы работать политологом в России
                            Ответить
                          • Я так и не нашел что там конкретно про ape war кроме общих мест про совместимость, которая ну действительно совместимее, чем у других.
                            Ответить
                    • [qiote]
                      His Big Mandate went something along these lines:

                      All teams will henceforth expose their data and functionality through service interfaces.

                      Teams must communicate with each other through these interfaces.

                      There will be no other form of interprocess communication allowed: no direct linking, no direct reads of another team's data store, no shared-memory model, no back-doors whatsoever. The only communication allowed is via service interface calls over the network.

                      It doesn't matter what technology they use. HTTP, Corba, Pubsub, custom protocols -- doesn't matter. Bezos doesn't care.

                      All service interfaces, without exception, must be designed from the ground up to be externalizable. That is to say, the team must plan and design to be able to expose the interface to developers in the outside world. No exceptions.

                      Anyone who doesn't do this will be fired.

                      Thank you; have a nice day!
                      [/qiote]

                      именно по этому у них получился AWS

                      А если бы они друг к другу в MySQL лазили (как делает большинство дебилов) то ничего бы не было

                      ----
                      а! годный текст действительно)))) только надо цпеликом читать
                      Ответить
              • - год делать проект, который будет еще полгода проходить legal и pricing review чтобы иметь три пользователя
                - сменить три менеджера за 10 месяцев
                - потратить 3 года на переход на другую бд
                - потратить еще 3 года на переход на nosql ебалу
                - потратить 2 года на внедрение graphql который никто из других команд не реализовал
                - отказаться от реплик на проде потому что "большой operational cost и вообще до сих пор мы ни разу не делали фейловер". Через месяц рекаверить бд на одном из регионов из бекапа 12 часов
                Ответить
                • > внедрение graphql
                  – охуенный пункт, кстати. внедрить graphql и никогда не использовать фрагменты, например
                  Ответить
    • Давайте. У нас есть удобная тула с веб-интерфейсом. Она грузится секунд двадцать. Половину экрана занимает ненужное меню.
      Ответить
  • https://m.habr.com/ru/news/t/566316/

    2 июля 2021 года команда свободного аудиоредактора Audacity обновила уведомление о конфиденциальности сервиса. Там расплывчато расширены рамки по сбору данных о телеметрии и информации о пользователях. Вдобавок редактор будет передавать сведения о пользователях, включая их персональные данные, правоохранительным органам по запросу.

    В новом соглашении указано, что обрабатывать данные телеметрии и хранить информацию о пользователях Audacity будет на серверах в Евросоюзе. Эти данные также будут передаваться для обработки в центральные офисы компании, расположенные в России и США. Помимо этого, Audacity теперь может передавать данные пользователей любому, кого они классифицируют как «третьих лиц», «консультантов» или «потенциальных покупателей». Разработчики запретили использовать приложение лицам младше 13 лет. Этот пункт, кстати, нарушает условия лицензии GPLv2, под которой опубликован исходный код Audacity.
    Ответить
    • Пиздец панику раздули из-за "версии, даты и хеша от айпишника"...

      Может стоит всё-таки с фаерфокса с хромиумом начать зачистки?
      Ответить
      • Я сижу с палемуна.

        Там ещё пишут в комментах, что разработчику надо передать эксклюзивные права на свой код, если он хочет коммитить в аудасити.
        Ответить
        • > передать эксклюзивные права на свой код

          Ничто не ново под луною. Попробуй в проекты GNU что-то закоммитить. Вангую, что ты удивишься...
          Ответить
          • Аудасити хотели метрику гугла и ещё кого-то вставить, но отказались под давлением общественности.
            Ответить
            • Ну вот метрика гугла -- это да, говнище.

              А все эти "передавать данные в правоохранительные органы" -- это ж обычный юридический бойлерплейт для любой проги, которая данные на сервак принимает. Ну куда они денутся, если они по закону обязаны их передавать, если попросят. Ты не можешь у юзера крешдамп или лог принять без такой отмазки.
              Ответить
              • По какому закону нужно передавать в органы крешдамп?
                Ответить
                • GDPR какой-нибудь?

                  Или в вашей стране полная свобода и это делать не нужно, если попросят?

                  З.Ы. Другое дело, что этот крешдамп им нахуй не сдался, поэтому в реальности никому его и не передадут.
                  Ответить
                  • я думал, ты в курсе просто, зачем органам по максимуму обезличенный крешдамп, который не является личными данными

                    ну и gdpr же вроде как раз про обратное

                    если закон требует чего-то, то зачем это ещё отдельно в лицензии указывать? и так понятно, что закон главнее и будет работать
                    Ответить
                    • > зачем это ещё отдельно в лицензии указывать

                      Чтобы быть честным с юзером прикрыть свою жопу, на случай если кому-нибудь этот дамп всё-таки понадобится?

                      Возможно они ещё какие-то сервисы в будущем планируют прикручивать, где уже будет какая-то персональная инфа. Банально какие-нибудь платные плагины, где при покупке ты что-то о себе укажешь.

                      > gdpr же вроде как раз про обратное

                      GDPR про то, что чем меньше ты хранишь -- тем меньше тебе гемора от GDPR, лол.
                      Ответить
                    • > по максимуму обезличенный крешдамп

                      Тут тонкий момент, кста. Я не юрист и не шарю в этом, конечно. Но по-моему крешдамп нельзя протащить как "обезличенный". Там же в памяти что угодно может оказаться, от кусков твоего голоса до твоей фамилии в названии файла. Т.е. это прям сразу максималочка по хранению и обработке.
                      Ответить
                      • с точки зрения gdpr


                        ‘personal data’ means any information relating to an identified or identifiable natural person (‘data subject’); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person;


                        короч, только для натуралов, а вы говорите diversity

                        > в памяти что угодно может оказаться
                        - в любом файле может оказаться, что угодно, на самом деле. получается, любой файл это потенциальный террорист носитель личных данных(
                        Ответить
                    • > я думал, ты в курсе просто, зачем органам по максимуму обезличенный крешдамп, который не является личными данными

                      Где-то в оффтопе проскакивала новость про прокурора, который требовал взять показания у умершего человека.
                      Может где-то будет такой-же прокурор, который потребует ВСЮ информацию.
                      Ответить
            • Про запрет для школоты вот странный пункт, конечно. Видимо из-за какого-нибудь GDPR добавили, чтобы дополнительные проверки не проходить.
              Ответить
                • Зло, да. Но бизнесу нужна статистика, так что увы, никто её не выпилит.

                  Выпиливают только совсем уж откровенный пиздец в духе отправки поисковых запросов на сервак убунты.
                  Ответить
                  • Надо какой-нибудь "програмке для контакта" полезную нагрузку в виде модуля, который будет перехватывать телеметрию и вместо неё отсылать совсем неправильные рандомные, но похожие на реальные, данные.

                    И всяким "VPN за 1 клик" с прочей хернёй. Если статистику бизнесу засрать, телеметрией пользоваться будут меньше.
                    Ответить
                    • я тебя прошу.

                      в большинстве бизнесов эта телеметрия для галочки, чтобы так называемый бизнес-аналитик мог хоть как-то оправдать своё существование
                      Ответить
              • > из-за какого-нибудь GDPR добавили
                из-за COPPA

                COPPA imposes certain requirements on operators of websites or online services directed to children under 13 years of age, and on operators of other websites or online services that have actual knowledge that they are collecting personal information online from a child under 13 years of age.
                Plausible deniability: мы запретили пользоваться детям до 13, поэтому мы даже и не думали, что у нас есть данные детей.
                Ответить
                • из-за СОРМА
                  удасити продались террорашкинской чекистской конторе
                  Ответить
                  • Чекисты плохо маскируются, для европы только одну букву поменяли...
                    Ответить
  • Принес вам очередное божество. Тут даже цитировать что-то отдельно не имеет смысла. Вакансия прилетела вот с этим вот заголовком:

    > Вакансия: Manual QA Engineer в Neattech ...
    > ... Занятость: полная
    > Зарплатная вилка: $300-$700

    https://www.notion.so/Manual-QA-Engineer-Neattech-io-e156a8f3cd4b4624a3b1295bfd29bee8

    > Наши принципы описаны на странице @Принципы Neattech.io (https://www.notion.so/Neattech-io-dc39c46c665148ddb03f9888c16dc5da)
    > Мнение о нашей компании изнутри можно сформировать по моему Telegram-каналу: @jamesakwuh (вы не поленитесь, зайдите, там тоже очень хорошо)
    > Мы собираем звездную команду, которая готова завоевывать звание лидера рынка. Сейчас на ключевых позициях – сильные специалисты, которые строят отделы и создают продукт, достойный звания лидера. Я – Джеймс (https://www.instagram.com/jamesakwuh/ - нахуя нам твой инстаграм? прим. ред.) – за карьеру успел поработать в Яндексе, руководил большой распределенной командой разработки в Adform, построил несколько продуктов, создал клуб предпринимателей, IT-сообщество Neat Talks и сейчас 24/7 работаю ради достижения нашей большой цели.
    Ответить
    • как узнать, что компанией рулят гуманитарии?

      по фразе


      бизнес-аналитик не станет составлять Burndown chart просто потому, что его попросили, пока не поймет полностью, зачем ему или кому-то другому нужен этот график
      Ответить
        • Чат с привычками. Каждую неделю пишем план/факт по своим привычкам. Очень интересно привыкать вместе 🙂

          чат с привычками они пишут, но кочан пополоскать тебе hr не даст всё равно!1
          Ответить
            • я ей скажу, что у меня привычки дрочить, бибикать и всё портить
              Ответить
              • Напиши в резюме сразу:

                Увлечения: полоскать кочаны хрюшкам.
                Ответить
                • Кажется, ты имел в виду не то, что написал.
                  Ответить
                    • А вообще, кочан -- он большой и сферический, как HR'юшкина голова. Так что там всё правильно написано.
                      Ответить
                      • а полощищь, это всмысле ты ей голову моешь?

                        Какой необычный кинк
                        Ответить
                        • Х.з., давайте десктопа спросим как он трактует эту фразу сам. Он же автор.
                          Ответить
          • > Каждую неделю пишем план/факт по своим привычкам. Очень интересно привыкать вместе

            План: някать в каждом комяунтарии
            Факт: ня почти получилось ^_^
            Ответить
          • > но кочан пополоскать тебе hr не даст всё равно

            А ты впиши это в план! Будете привыкать вместе.
            Ответить
          • > Каждую неделю пишем план/факт по своим привычкам

            Планирую подсесть на героин

            > Очень интересно привыкать вместе 🙂
            Ответить
            • Ну что-то совсем тут местные кончрол полостали.
              Даже самый интровертный интроверт давно бы уже прошёл молча мимо этой забавной питушни и начал кодить по углам.

              Годная фигня же. Главное - вписался-не вписался в контору, и насколько сильно она заставляет такой питушнёй страдать.
              Если влился в коллектив и начал писать эти планы, реально же круто, когда он тебе поможет, скажем, начать бегать или худеть, или набирать вес. Будет какой-то внешний наблюдатель, перед которым стыдно налажать.
              Ответить
              • А если не выполнил план, то компания оплачивает тебе психотерапевта

                Лежишь на диване, и говоришь: я не смог выучить angular, хотя планировал... думаю, это связано с моей матерью.. или с тем, как меня в школе обижали одноклассники
                Ответить
                • Думаю, это связано со слишком маленьким размером премии. Я надеюсь, компания поддержит сеня в эту трудную минуту, и сделает всё, чтобы это исправить.
                  Ответить
                  • главное это саморазвитие, креативность и инклюзивность, а не деньги
                    Ответить
                    • угу, как там было?

                      не важно, делает ли она минет или нет. главное, чтоб человек хороший был. а хороший конечно же делает!
                      Ответить
                  • Ну, ИТушок может себе позволить иметь маленький размер премии. Сейчас, пока отрасль ещё не устаканилась и чрезмерно накачана деньгами, есть возможность получать поменьше, но работать в комфортных условиях.

                    А вообще, портрет каноничного ИТушка какой-то противоречивый
                    * Этот человек скорее интроверт, но склонен менять контору и сталкиваться с новыми людьми раз в пару лет.
                    * Он желает интересных задач, но нос воротит от тех, кто их предлагает, и при первом чихе уходит к тем, кто платит больше.
                    Ответить
                • Ну кстати да, почему бы и нет, если сотрудник приносит прибыль.
                  Ответить
              • Годная если не предполагается что ты без внедрения всех ебанутых идей вожака не становишься нечеловеком. Там рядом статейка про то сколько моральных сил ему должны его сотрудники.
                Ответить
          • > кочан пополоскать
            ГК подхватил питушню. ГК, не болей.
            Ответить
    • сотрудники соблюдают work-life balance, следят за своим эмоциональным состоянием и здоровьем; (на оставшиеся после покупки гречки $15 - прим.ред.)

      сотрудники прокачивают свои знания: читают книги в корпоративной библиотеке и проходят курсы, осваивая корпоративную базу знаний (стоимость которой, на минуточку, дороже $10.000 - а вот это уже прим.автора);
      Ответить
    • какой process

      https://www.notion.so/image/https%3A%2F%2Fs3-us-west-2.amazonaws.com%2Fsecure.notion-static.com%2F87cf47f9-073c-4776-86d6-c4d790df2050%2Fimage.png?table=block&id=54bf7e77-7a20-49b7-b709-9481be50a4dc&spaceId=034a9faf-7064-45f5-8995-f3bc07974152&width=670&userId=&cache=v2


      >![https://s3-us-west-2.amazonaws.com/secure.notion-static.com/6f4b6ae3-a27b-4e27-962d-033a6e5f3462/IMG_2667_(2).jpg](https://s3-us-west-2.amazonaws.com/secure.notion-static.com/6f4b6ae3-a27b-4e27-962d-033a6e5f3462/IMG_2667_(2).jpg)

      >Работаем в офисе на Немиге
      Минчане?

      > https://www.notion.so/Neattech-9b9cf029f2e04d5e9f1bf5f52263cde0

      блядь человечкочитаемые URLы не слышали?
      Ответить
    • > Мнение о нашей компании изнутри можно сформировать по моему Telegram-каналу

      Ну как, сформировали?
      Ответить
    • > $300-$700
      > Red avenue, 67
      На двери магазина "Ярче" рядом с Red avenue, 17 (Maxim Gorky st., 54) пишут, что платят 35к ($475), или что-то вроде того. За эти деньги не надо пердолиться с программами, главное быстро справляться с продакт флоу и номера пятитысячных банкнот (weird $68 bill in metric system) записывать.

      Или это с учётом Минска? На Red avenue меньше, чем за $500 пердолиться с тестами не стоит.
      Ответить
              • Pure (с англ. — «чистый»[2]) — dating-сервис[3][4], приложение для анонимных знакомств, для секстинга и вирта на iOS и Android[5], а также в веб-версии.
                Ответить
                • > анонимных

                  С регистрацией по номеру телефона и паспортом/кредиткой для подтверждения возраста?
                  Ответить
                  • А тебя только это смущает? Меня то, что по фотке можно нагуглить.
                    Ответить
                    • на сам акк можно фотку не цеплять. я бы даже сказал, что не нужно

                      а фото в переписке сгорают + там вроде будет репорт, если попробуешь сделать скриншот

                      но вообще немножко палевное всё, согласен

                      и разводил много
                      Ответить
                      • А какой смысл писать кому-то без фотки и просить фотку?
                        Ответить
                        • А ты не проси. Аватарку какую-нибудь анимешную прилепи да и всё.
                          Ответить
                        • рискну предположить, что там обмениваются желаниями сначала, типа

                          кун, N лет, хочу то-то

                          если её устраивает, то шлет фотку
                          если нет, то нахуй слать? Муж еще узнает..
                          Ответить
                          • Вариант, что обоих устраивает без фоток, я так понимаю никто не рассматривает?
                            Ответить
                                • wiki:

                                  Се́кстинг (англ. sexting) — пересылка личных фотографий, сообщений интимного содержания посредством современных средств связи: сотовых телефонов, электронной почты, социальных интернет-сетей. Отсылание фотографий мужского полового члена также называется дикпик (англ. dickpic).

                                  Определение появилось в 2005 году в Новой Зеландии. Поводом послужил поступок 13-летней школьницы, выставившей свои откровенные снимки на сайте знакомств.
                                  Ответить
                                    • у одной был статус:

                                      Вынуждено коллекционирую ваши дикпики
                                      Ответить
                                      • > Вынуждено коллекционирую ваши дикпики

                                        А могла бы на этом зарабатывать. Люди зачем-то платят чтобы показать дикпик. Эту планету уже не спасти.
                                        Ответить
                                • > а что такое "секстинг"

                                  Ёбля с ascii. Ну почти как программирование, только удовлетворять не конпелятор.
                                  Ответить
                              • Ну да, как-то так.

                                Блин, вспомнила ирц из двухтысячных. Стоит поставить тянский ник, как весь экран засран сообщениями.
                                Ответить
                            • Ну если они хотят в итоге поебаца, то логично наверное фотку попросить?

                              Или они там для нежной дружбы с человеком неизввестного пола и возроста знакомятся, а дальше воображение дорисует?
                              Ответить
                        • там все друг другу пишут практически без исключения, потому что банально не очень много народу

                          через несколько недель уже всех знаешь
                          Ответить
                        • в чате фотка удаляется после просмотра, если галочку не поставить
                          Ответить
                        • обычно кун, но можно встать в позу

                          многие тни видят фотку и ожидаемо дропают чат, не присылая своей, что раздражает
                          Ответить
                          • Стесняюсь спросить, а дикпики тоже высылал?
                            Ответить
                          • Сделали бы контракт. Высылание одновременно. Если кто-то выслал аниме-девочку вместо реальной - переписка дропается (так не выгодно никому делать).
                            Ответить
                            • > так не выгодно никому делать

                              Дилема заключённых из теории игр?
                              Ответить
                              • Хотя может я не прав. Кун выслал реальное фото, тян выслала фейк. Далее куну не выгодно уходить, вдруг он ей понравится и она следом вышлет реальное фото.
                                Ответить
                                • Но в тиндере есть подтверждение личности через распознавание фотки. Можно было сделать, чтобы скрытое подтверждённое фото показывать по взаимной кнопке.
                                  Ответить
                                  • в пюре тоже есть фотка-селфи

                                    но это ж надо заставить сделать
                                    Ответить
                                • > и она следом вышлет реальное фото.

                                  или не вышлет, потому что крокодил
                                  Ответить
                            • да, я тоже не понимаю, почему этого не сделали

                              ну там приложение вообще с точки зрения UX весьма неприглядно
                              Ответить
                              • NFT токен дикпика с отрицательной стоимостью. Чтобы избавиться от него ты должен заплатить ещё бабла и передать его дальше кому-то другому.
                                Ответить
                                • Всё нахуй, можно стартап делать?
                                  Ответить
                                  • Вообще этой вашей хуите не помешало бы геймификации

                                    Лет двацать назад была "любовь с первого клика" (лпк, лепёка по народному) которая косплеила еще более древнюю (начала 90-х) передачу "любовь с первого взгляда" (её вёл Крюк, который сейчас ведет ЧГК)

                                    В лепёке рэндомно бралось три кун и три тян, и каждый задавал вопрос противоположному полу, и отвечал соответственно на три вопроса от противоположного пола

                                    А потом показывали ответы, но без ников. Нужно было выбрать какой ответ понравился.
                                    Если все три ответа нравились от одного партнера, то был матч во одну сторону

                                    Если матч в обе стороны, то создавался чатек, куда вы и сопровождались
                                    Ответить
            • если у тебя есть несколько сотен лишних рублей и не очень высокие ожидания, то можно
              Ответить
  • Немного PHP в нашем JS


    ----
    Всем привет! Наверное, уже все, кто в вебе, слышали про SPA.

    Я считаю, это прекрасная инновация, возможно дисраптив в мире веб разработки. Так что, пишу первую статью в жизни для тех кто влюбился в эту технологию как я и захотел разобраться в том, как такие модные штуки делать.


    https://habr.com/ru/sandbox/156320/


    Как ни странно, но я не нашел ни одного готового автономного SPA роутера в интернете, который бы мне понравился.

    https://github.com/goncharov-vlad/spa-router/blob/master/Router.js

    //
      if (
                path.substring(0, 8) === 'https://&#039; ||
                path.substring(0, 7) === 'http://&#039; ||
                path.substring(0, 6) === 'tcp://' ||
                path.substring(0, 6) === 'ftp://&#039;
            ) {
                return
    
            }
    Ответить
    • у чувака сайт из одного копирайта

      а чего добился ты?
      Ответить
    • > tcp

      Ого, сырые коннекты прям роутить умеет? Да ему так и до haproxy недолго...
      Ответить
        • А как браузер это обрабатывает?

          З.Ы. ФФ меня тупо в гугл кинул с запросом tcp://127.0.0.1
          Ответить
          • > ФФ меня тупо в гугл кинул с запросом tcp://127.0.0.1
            Эти питузы и простое 127.0.0.1/, а может даже http://127.0.0.1, если у них такое настроение будет, могут отправить в гугл.
            Строку ввода адреса сломали, и уже давно.
            Ответить
            • А вот в моём няшном браузере в нястройках есть возможность отключить нянужную няшню так, что любой текст, введённый в адресную строку, будет считаться адресом сайта!
              ヽ(o^▽^o)ノ
              Ответить
            • > Строку ввода адреса сломали, и уже давно.

              Кстати, вот чего реально ня ожидала, так увидеть голое http (!) вместо https в этих запросах. Фаерфокс упал в моих глазах.
              Ответить
              • Пиздец, эти поисковые системы ещё и отредактировать нельзя через гуйню.
                Ответить
              • С этой питушнёй вообще мутно сделали. Протокол не пишут, всякие замочки-звоночки то рисуют, то не рисуют, условия отображения замочков меняют, протокол по умолчанию хрен знает какой.
                Ответить
              • Блин, странная хрень. В поисковом урле походу всё-таки https, но отладчик не показывает замочек на первичном запросе, только на остальных кусках страницы. Пойду ваершарком гляну.
                Ответить
                • Ну вроде https. Плейнтекстом только ocsp запросы видно.
                  Ответить
                    • А ведь по хешу серта можно пробить какому сайту он принадлежит. При внедрении esni ocsp придётся выпилить? Ну, по крайней мере не в том же запросе.
                      Ответить
                      • не понял тебя

                        как связана проверка серта с тем фактом, что я заэнекриптил первое сообщение с доменом?

                        ты типа боишься, что я вообщу желаемый хост роскомнадзоу прежде, чем пойму, что он подменил сертификат?
                        Ответить
                        • Ну типа считается, что sni раскрывает домен, куда ты цепляешься (на самом деле dns тоже раскрывает, но не суть). Для фикса этой проблемы чуваки придумали костыль в виде esni. А тут, оказывается, есть ещё такой неплохой side channel по которому можно вычислить домен даже если он не пришёл в открытом виде через sni. Ну и оборвать основной коннект, к примеру.
                          Ответить
                            • У CRL в этом отношении больше plausible deniability т.к. ты качаешь список отзывов для УЦ, который потенциально выдал тысячи разных сертификатов. И никто не знает, какой именно серт из списка тебе нужен (его там вообще нет в 99.9% случаев).

                              А в OSCP ты просишь статус конкретного серта.
                              Ответить
                              • да, чото я тупанул

                                ну тогда сидите с CDP. Если ты не верисайн леценкриптович, не выдаешь по 10000 сертов в день, то тебе и с CDP заебис
                                Ответить
                                • Лол, хром оказывается в 2012 уже выпилил поддержку OCSP.
                                  Ответить
                                  • Т. е. он теперь не проверяет статус сертификата, надеясь на то, что хранилище, которым он пользуется (он вроде использует сертификаты ОС, в отличие от Фуррифокса, у которого своя библиотека NSS со своим хранилищем), само вовремя обновит сертификаты?
                                    Ответить
                                    • Х.з., на вики написано что у них своё хранилище для CRL'ок и они сами его как-то там обновляют. Просто в отличие от фаерфокса ещё и системное читают.
                                      Ответить
                                    • OCSP (который запрос, а не stapling) тоже странная хуйня, на самом деле. У тебя есть джва стула -- лаг на первом запросе каждый день (или час?) или риск отправить несколько запросов на отозванный сервак.

                                      И что-то мне нямекает, что все браузеры выбирали именно второй стул, с асинхронным запросом. Отзывы ведь редко, а лаги будут всегда.

                                      Можно проверить.
                                      Ответить
                                    • > И что-то мне нямекает, что все браузеры выбирали именно второй стул, с асинхронным запросом.

                                      Бинго! Именно второй стул фаерфокс и выбрал.

                                      security.OCSP.enabled = true
                                      security.OCSP.require = false

                                      Т.е. реально более-менее корректно отзываются только серты с must staple. Всё остальное -- полная хуй-ня, которая рассыпается в труху от блокировки респондера.
                                      Ответить
                                      • Эх, гуд найт, свит OCSP.

                                        Виндовый API впрочем может его еще уметь, но edge наверное не пользуется.

                                        С виндовым апи связан бугур:

                                        Виндовый PKI публикует CLR в AD с LDAP урлом, который у большинства снаружи недоступен.

                                        Если питуху нужно проверить серт до того, как станет доступен AD (например для RDP через Gateway или терминальную ферму или VPN с IKE EAP-TLS или OpenVPN), то винда ОЧЕ долго тупит, пока не отвалится по таймауту dns lookup для локального имени, а потом либо шлет нахуй (в случае VPN) либо показывает оранжевый ворнинг (в случае RDP)

                                        Правильное решение это исправить настройки CDP у PKI, и сделать CLR (ну или OCSP) доступным снаружи, но в обычной мелкоофисной сети админ умеет только принтер включить, потому высирает тонны кирпичей
                                        Ответить
                                        • OCSP stapling надо юзать. Там вроде всё норм будет. Лишь бы у сервера был коннект до CA. Клиенту в таком режиме вообще левые подключения не нужны.

                                          А обычный ocsp нахуй и в пизду.
                                          Ответить
                                          • нана почитать

                                            как там клиент-то провереят, что его не наебали?
                                            Ответить
                                            • > как там клиент-то провереят, что его не наебали

                                              Да просто сервер вместе с сертом предъявляет временный тикет от CA, а клиент проверяет его подпись.

                                              Если серт отозвали -- тикеты протухнут и серверу больше нечего будет предъявить.

                                              З.Ы. Да, они таки переизобрели kerberos.
                                              Ответить
                                              • дочитал до второй строчки, и чуть не закричал про керберос, да)
                                                Ответить
                                                • Ну и в сертах теперь есть расширение must staple. Если сервер не предъявит тикет вместе с таким сертом, то он пройдёт няхуй. А браузер не полезет никуда за CRL'ками в любом случае.
                                                  Ответить
                                                  • То есть клиент теперь ходит только к CA, проверить серверную ксиву -- не фуфло-ли ему сервер прогнал?

                                                    А CA не ляжет?
                                                    В керберосе-то на КДЦ нагрузка ок
                                                    Ответить
                                                    • Клиент теперь вообще никуда не ходит, и это охуенно. Всё необходимое для проверки лежит в хендшейке от сервера.

                                                      > А CA не ляжет?

                                                      Это в OCSP оно ляжет т.к. каждый клиент ходит. А в OCSP stapling туда только сервер раз в интервал протухания наведывается.
                                                      Ответить
                                                      • не понял

                                                        клиент шлет говно серверу, а тот его подписывает временной хуйней, которую обновляет раз в интервал?

                                                        ладно, надо почитать
                                                        Ответить
                                                        • > не понял

                                                          Насколько понимаю, всё тупо:

                                                          - сервер раз в интервал протухания ходит к CA за свежим тикетом
                                                          - клиент вместе с сертом получает от сервера этот тикет
                                                          - клиент проверяет что тикет правильно подписан и не протух

                                                          Т.е. синхронизация по времени нужна, как в kerberos.
                                                          Ответить
                                                          • как клиент может что-то проверить, если он не ходит в CA? По сертификату CA?

                                                            Тогда это как если бы просто сертификат каждые 15 минут устаревал и выпускался бы новый, такой примерно эффект
                                                            Ответить
                                                            • > как если бы просто сертификат каждые 15 минут устаревал и выпускался бы новый

                                                              Да, именно так. Интересно, почему просто так и не сделали?

                                                              З.Ы. Реальная замена серта сложнее для сервера, наверное. Тут просто тикет прицепить, а там -- учиться аккуратно переходить с серта на серт.
                                                              Ответить
                                                              • Наверное потому что не всезде работает акне, где-то его руками ставят, и вообще переустановка оного есть гемор
                                                                Ответить
                                    • > проверяет статус сертификата

                                      И нябольшой практический эксперимент как браузер "проверяет" статус сертификатов.

                                      - С помощью фаервола блокируем трафик на 80 порту, чтобы браузер не мог связаться с OCSP респондером.
                                      - Пытаемся открыть какой-нибудь сайт (гугл)... и он открывается.
                                      - Хотя при этом в ваершарке видно безуспешные попытки связаться с респондером.
                                      - Включаем security.OCSP.require = true и гугл перестаёт открываться, как и положено.
                                      - Но получается, что нас тупо DoS'нули забанив респондер.

                                      Шо то хуйня, шо это хуйня, отэта обе хуйни. А обязательный степлинг ещё далеко не везде подвезли.
                                      Ответить
                                      • > чтобы браузер не мог связаться с OCSP респондером

                                        Причём можно не весь блочить, а селективно дропать ответы на какие-то конкретные серты. Трафик то открытый.

                                        Какой security circus )))
                                        Ответить
                                      • > на 80 порту
                                        > не мог
                                        > не везде
                                        Злобное чудовище, верни учётку Бормяунду!
                                        Ответить
                                        • Если я буду писать постонянно, то вы привыкняте и перестаняте замяучать. Поэтому нужны паузы.
                                          Ответить
                          • >> на самом деле dns тоже раскрывает, но не суть

                            DNS не так точно:

                            1. Полученные айпишники могут кэшироваться, так что перед каждым http-запросом обращаться к DNS не нужно.

                            2. Ты можешь сделать запрос к DNS, а сайт не запросить. Типа купил билет, но не поехал.

                            3. Как следствие предыдущего ты можешь сделать пачку запросов к DNS, которые вернут одинаковый IP-адрес. Как человек посередине узнает, к какому именно сайту ты захочешь обратиться?

                            4. Появились DNSCrypt, DNS-over-TLS и DNS-over-HTTPS.
                            Ответить
                            • > Как человек посередине узнает, к какому именно сайту ты захочешь обратиться?

                              Применив логическое "ИЛИ".

                              Применять его для всех подряд было бы глупо, конечно, много невинных юзеров пострадает. Но тут то ты явно запросил то что не надо было запрашивать. Вот и сиди теперь без других сайтов на этом айпишнике пока TTL у записи не кончится.

                              > Полученные айпишники могут кэшироваться

                              И что, этот человек посредине круглосуточно твой трафик смотрит. Тоже закеширует согласно правилам кеширования.
                              Ответить
                • когда можно было через UI ковыряться в них и убирать партнерское говно там точно было нттр5

                  возможно потому что из хрома первый запорос
                  Ответить
    • а зачем ты кстати читаешь песочницу хабра и как это отражается на выполнении твоего commitment на проекте?
      Ответить
      • Та самая психотерапия, помогающая в изучении ангуляра.
        Ответить
        • В VS for Mac проект с ангуляром в списке назван как «Угловой»
          Ответить
          • Я видел ещё какие-то ржачные переводы имён собственных, но сходу не вспомню.
            Ответить
          • > VS

            А ты уже сделал вилку и отправил запрос на вытягивание?
            Ответить
          • А теперь представьте, что возможно в мире есть люди, думающие на MSDNском. Лавкрафт к такому не готовил.
            Ответить
            • Я такие тексты обычно перевожу в уме на инглиш и на нём уже пытаюсь понять. Иначе мозг не выдерживает.
              Ответить
      • Почему бы не отбросить какие-то неудачные варианты? Энтропия от этого сильно не упадёт, зато юзер не будет доёбываться, что ему "aaaaaaaaaaaa" нагенерили.
        Ответить
        • > Почему бы не отбросить?

          Так там по-факту нихуя и не отбрасывается.

          > This would be obvious to spot if every click on the “Generate” button, in the password generator interface, produced the same password. However, for some reason, password generation is animated: dozens of random chars are displayed while the real password has already been computed:

          Программа должна свиситеть и пердеть, чтобы показать свою нужность, типа чтоб показать как это сложно, вот типа эта программа так сильно трудится, чтобы действительно надежный пароль сгенерить, что-то там перебирает
          Ответить
          • > Так там по-факту нихуя и не отбрасывается.

            Да нет, судя по статье как раз таки старается генерить пароли, которые лежат подальше от тех, которые любят брутить. Ну не отбрасыванием, а просто перекосом вероятностей.
            Ответить
            • Я про то, что сама эта анимация нихуя не отбрасывает, к генерации конечного пароля не имеет отношения, никаких полезных вычислений при этом не происходит. Это имитация бурной деятельности, типа "посмотрите какие дохуя сложные переборы кобенаций наша программа делает, чтоб сгенерировать суперохуенный невзламываемый пароль" не более того. Иными словами, программа держит конечных пользователей за дебилов
              Ответить
              • Можно наверное и компилятор такой сделать, типа когда компилируется программа чтобы он показывал мультики про то, как же сложно парсить крестопарашный код и как сложно шаблоны раскрываются.
                Ответить
                • > как же сложно парсить крестопарашный код

                  В сибилдере во время конпеляции окошко показывало сколько строк кода конпелятору пришлось спарсить на текущий момент. И разница между сишкой и крестами была колоссальной.
                  Ответить
                  • Да есть такое, когда программы что-то реальное показывает, например квадратики при дефрагментации диска в шиндошс. А тут какое-то мельтешение буковок-циферок, типа "посмотрите какие сложные штуки делает наша программа, какой надежный пароль мы вам тут нагенерировали перебором кобенаций!!!"
                    Ответить
              • > Это имитация бурной деятельности

                Да, тут я согласна. Мультики можно с чистой совестью показывать, если под капотом идёт ожидание энтропии от какого-нибудь медленного TRNG.
                Ответить
              • > программа держит пользователей за дебилов
                - ну а кто они, раз не могут сами в голове сгенерировать и запомнить криптостойкий пароль на 15 символов? /green
                Ответить
          • Ну если там в алгоритм генерации зашита гарантия, что попадётся digit, lower, upper и знак, то заебись. Иначе не проверив можно обосраться.
            Ответить
            • Судя по картинке, в морде нельзя задать отношения между диапазонами. Так что там, скорее всего, банальное объединение диапазонов в одно множество, и никаких гарантий не дадут. Могут выпасть только буквы, и придётся генерировать ещё раз.
              Ответить
      • The most critical one is that it used a PRNG not suited for cryptographic purposes.

        А вот это пиздец, конечно.
        Ответить
        • А надо как? Железный датчик случайных чисел, например, на счётчике Гейгера?
          Ответить
          • CPRNG операционки, конечно же.

            В данном случае пароль получился функцией от времени(!) в секундах(!), что вообще даже не смешно. PHP'шный rand() и то лучше иняциализируется, ей-богу.
            Ответить
            • Зато удобно брутфорсить, если пароль забудешь.
              Ответить
              • Приходи в «С++». У нас есть:
                random_device
                generate_canonical
                seed_seq
                rand

                linear_congruential_engine
                mersenne_twister_engine
                subtract_with_carry_engine
                discard_block_engine
                independent_bits_engine
                shuffle_order_engine

                uniform_int_distribution
                uniform_real_distribution
                bernoulli_distribution
                binomial_distribution
                negative_binomial_distribution
                geometric_distribution
                poisson_distribution
                exponential_distribution
                gamma_distribution
                weibull_distribution
                extreme_value_distribution
                normal_distribution
                lognormal_distribution
                chi_squared_distribution
                cauchy_distribution
                fisher_f_distribution
                student_t_distribution
                discrete_distribution
                piecewise_constant_distribution
                piecewise_linear_distribution
                Ответить
                • > random_device

                  std::random_device may be implemented in terms of an implementation-defined pseudo-random number engine if a non-deterministic source (e.g. a hardware device) is not available to the implementation.

                  Причём в mingw и на практике умудрились обосраться и сделать его именно таким. Ну типа он всё равно не CPRNG, и так сойдёт.

                  З.Ы. А вот в бусте он просто не конпелировался под такие платформы:

                  For those environments where a non-deterministic random number generator is not available, class random_device must not be implemented.
                  Ответить
                  • А шланговский libc++ выдавал энтропию = 0, что означает использование PRNG, хотя использовал честную случайную генерацию операционки.
                    Ответить
                    • Тут хоть никакие инварианты не нарушены, просто не доверяют...
                      Ответить
                  • А какая-то реальная необходимость добавлять это в спеку была? Хотя бы для симметрии там.
                    Ответить
                    • Ну видимо чтобы прога везде конпелялась.

                      Буст то опциональный был, ему можно было хер забить и не компилить класс если платформа хреновая. А в стд вроде как неприлично такое делать. Тем более можно в entropy() глянуть оценку и понять, что тебе говно подсунули.
                      Ответить
                      • >ентропи
                        This function is not fully implemented in some standard libraries. For example, LLVM libc++ prior to version 12 always returns zero
                        Ответить
                        • Щито поделать. Благо для криптографии никто это в здравом уме не юзает.

                          А вообще стандартизаторы, конечно, умеют делать либу максимально обобщённой и бесполезной. У них этот скилл прям прокачан до максимума.

                          Вечно ссут отбросить какие-то кривые платформы, в итоге получается унылое говно на которое нельзя положиться.
                          Ответить
                          • да, для криптографии лучше взять наверное како-йнить чтонитьssl, а он возьмет API операционки для доступа куда следует
                            Ответить
                              • ну или так (С)

                                Вряд-ли тебе нужен CPRNG сам по себе, скорее всего ты реализуешь или шифр, или ассиметричную крипту , а ну её нахуй руками реализовывать
                                Ответить
      • Как в "Что? Где? Когда?" вопросы, присланные интернет-пользователями. Ведущий: Сейчас компьютер случайным образом выберет вопрос из более чем 40 тысяч присланных. Компьютер: *несколько секунд издает случайные звуки и писки* Я выбраль.

        (а вдруг у них и правда стоит Watson, который перебирает вопросы, отсеивает шлак и оценивает их сложность/интересность)
        Ответить
        • В телевизионных шоу нездоровое преклонение перед компьютерами, как сорок лет назад, когда они были дорогими и редкими.

          Например, в «КВН»: «А сейчас компьютер посчитает среднюю оценку». Блин, там всего-то нужно посчитать среднее арифметическое от десятка оценок, каждая из которых из множества {1, 2, 3, 4, 5}. Это любой петух в уме сделает.
          Ответить
  • ПР СТРКР!
    Application was halted by an exception.
    Debug-mode is off.
    Ответить
    • Слово "кел" в финно-угорских языках видимо означающее язык, встречается в названиях эстонского и мокшанского. Близкие народы, а такие разные судьбы..
      Ответить
      • Это строка, а не набор

        Есть слово с "оь"?

        Оь, оь — кириллический диграф, применяемый в ногайской, кумыкской, чеченской и лакской письменностях.
        В ногайском языке обозначает огублённый гласный переднего ряда средне-нижнего подъёма
        Ответить
        • > Это строка, а не набор
          Тогда это очень странный тест. В украинском слова с «єЇ» не очень часто встречаются, чтобы их в качестве маркера использовать.
          Ответить
          • ты видишь пробел между є и Ї? Это множество

            А оь это диграф, пробела нету
            Ответить
            • Сложно различать пробелы в немоноширинных шрифтах.
              В такой интерпретации всё корректно, да.
              Ответить
              • тогда надо дать люлей верстальщику
                Ответить
      • татары проживают на части Европы тоже, например в Крыму

        Есть вопросы к кавказу, но я не ибу -- европа ли он
        Ответить
        • > на части Европы
          > в Крыму
          Я как раз об этом.

          И, кстати, они же турки, не татары, даже на лицо заметно. Татарами их обозвали при сралинщине, чтобы не смущать тогдашних технокрадов с буденным образованием.

          А с Кваказом всё понятно, достаточно взглянуть на поэтическикорректное название белых.
          Ответить
          • татары это одна из тюркских ветвей же

            да, всегда ржу с того, что европейцы -- кокейжнс
            Ответить
            • Не собирательные тюрки, а вполне конкретные заморские турки. А так надо смотреть, где меньше говноглазых, в Кавказе или на Европе.
              Ответить

Добавить комментарий для guest Отменить ответ

Я, guest, находясь в здравом уме и твердой памяти, торжественно заявляю:

    А не использовать ли нам bbcode?


    8