Куча говна / Говнокод #27518 Ссылка на оригинал

0

  1. 1
IT Оффтоп #102

#72: https://govnokod.ru/27120 https://govnokod.xyz/_27120
#73: https://govnokod.ru/27136 https://govnokod.xyz/_27136
#74: https://govnokod.ru/27160 https://govnokod.xyz/_27160
#75: https://govnokod.ru/27166 https://govnokod.xyz/_27166
#76: https://govnokod.ru/27168 https://govnokod.xyz/_27168
#77: https://govnokod.ru/27186 https://govnokod.xyz/_27186
#78: https://govnokod.ru/27219 https://govnokod.xyz/_27219
#79: https://govnokod.ru/27254 https://govnokod.xyz/_27254
#80: https://govnokod.ru/27270 https://govnokod.xyz/_27270
#81: https://govnokod.ru/27280 https://govnokod.xyz/_27280
#82: https://govnokod.ru/27284 https://govnokod.xyz/_27284
#83: https://govnokod.ru/27296 https://govnokod.xyz/_27296
#84: https://govnokod.ru/27336 https://govnokod.xyz/_27336
#85: https://govnokod.ru/27381 https://govnokod.xyz/_27381
#86: https://govnokod.ru/27405 https://govnokod.xyz/_27405
#87: https://govnokod.ru/27429 https://govnokod.xyz/_27429
#88: https://govnokod.ru/27432 https://govnokod.xyz/_27432
#89: https://govnokod.ru/27435 https://govnokod.xyz/_27435
#90: https://govnokod.ru/27439 https://govnokod.xyz/_27439
#91: https://govnokod.ru/27449 https://govnokod.xyz/_27449
#92: https://govnokod.ru/27460 https://govnokod.xyz/_27460
#93: https://govnokod.ru/27463 https://govnokod.xyz/_27463
#94: https://govnokod.ru/27466 https://govnokod.xyz/_27466
#95: https://govnokod.ru/27473 https://govnokod.xyz/_27473
#96: https://govnokod.ru/27478 https://govnokod.xyz/_27478
#97: https://govnokod.ru/27484 https://govnokod.xyz/_27484
#98: https://govnokod.ru/27495 https://govnokod.xyz/_27495
#99: https://govnokod.ru/27504 https://govnokod.xyz/_27504
#100: https://govnokod.ru/27508 https://govnokod.xyz/_27508
#101: https://govnokod.ru/27511 https://govnokod.xyz/_27511

Запостил: nepeKamHblu_nemyx nepeKamHblu_nemyx, (Updated )

Комментарии (437) RSS

  • Добрый вечер.

    Этот оффтоп сгенерирован автоматически.

    Индекс оффтопов: https://index.gcode.space/.
    Зеркала Говнокода и полезные ресурсы:
    * https://govnokod.xyz/ (альтернативный Говнокод)
    * https://gcode.space/ (read-only зеркало Говнокода)
    * https://t.me/GovnokodBot (Говнокод-бот в «Telegram»)
    * https://t.me/GovnokodChannel (Тематический канал в «Telegram»)
    * https://vorec.space/ (глоссарий Говнокода)
    * https://app.element.io/#/room/#govnokod:matrix.org (резервный чат)

    Примечание: автоматические перекаты в настоящее время осуществляются только с аккаунта nepeKamHblu_nemyx.
    Остерегайтесь подделок. Берегите себя и своих близких. Кок!
    Ответить
      • > Everything has been installed.

        Вы действительно хотите удалить Интернет?
        Ответить
      • chocolatey ещё в тренде или хипсторы уже на что-то новое придумали?
        Ответить
        • Я не слежу за трендами. Таких пакетных менеджеров было много, но почему-то я их не могу вспомнить.
          Ответить
          • Это странно. Может тебе фортранчику пропить?
            Ответить
            • Всё, что случилось после 2005-го года, не интересует Инкануса
              Ответить
    • Интересно. Она ещё результаты поиска умеет сохранять в нескольких форматах.

      P.S. К ней ещё прилагается соснольная питушня:
      ES 1.1.0.9
      Usage: es.exe [options] search text
      -r, -regex
      	Search using regular expressions.
      -i, -case
      	Match case.
      -w, -ww, -whole-word, -whole-words
      	Match whole words.
      -p, -match-path
      	Match full path and file name.
      -h, -help
      	Display this help.
      -o <offset>, -offset <offset>
      	Show results starting from offset.
      -n <num>, -max-results <num>
      	Limit the number of results shown to <num>.
      -s
      	sort by full path.
      -a, -diacritics
      	Match diacritical marks.
      -name
      -path-column
      -full-path-and-name, -filename-column
      -extension, -ext
      -size
      -date-created, -dc
      -date-modified, -dm
      -date-accessed, -da
      -attributes, -attribs, -attrib
      -file-list-file-name
      -run-count
      -date-run
      -date-recently-changed, -rc
      	Show the specified column.
      -sort <name[-ascending|-descending]>, -sort-<name>[-ascending|-descending]
      	Set sort
      	name=name|path|size|extension|date-created|date-modified|date-accessed|
      	attributes|file-list-file-name|run-count|date-recently-changed|date-run
      -sort-ascending, -sort-descending
      	Set sort order
      -instance <name>
      	Connect to the unique Everything instance name.
      -highlight
      	Highlight results.
      -highlight-color <color>
      	Highlight color 0-255.
      -csv
      -efu
      -txt
      -m3u
      -m3u8
      	Change display format.
      -export-csv <out.csv>
      -export-efu <out.efu>
      -export-txt <out.txt>
      -export-m3u <out.m3u>
      -export-m3u8 <out.m3u8>
      	Export to a file.
      Ответить
      • какой прыщесофт под винду )))

        только мана не хватает
        Ответить
        • Маны не хватает чтобы его призвать?

          К слову, у прыщесофта на длинных командах минусы двойные, а тут свой кастомный парсер какой-то.
          Ответить
          • кстати, почему?

            а проводник виндовый по контенту по умолчанию не ищет?
            Ответить
            • > почему

              Для однозначности синтаксиса. Там однобуквенные команды можно склеивать в одну, что-то в духе -abc вместо -a -b -c. И это бы конфликтовало с -abc, поэтому длинные команды записывают как --abc.

              А в винде вечно хуйня какая-то разнородная.
              Ответить
                  • Ещё вспомнил: команда ps в одних дистрибутивах требует минусы (ps -aux), в других не требует (ps aux).
                    Ответить
                    • Есть два стула: ``SysV ps`` и ``BSD ps``
                      Первая встречает нас на солярсе (и десятке других коммерческих униксов из 90-х), вторая на BSD

                      Линукс решил не парица, и совместил оба подхода. Теперь там есть два синтаксиса, а сложность мануала по ps стремится к С++20

                      К счастью, никто никогда ничего кроме "ps aux" и "ps -ef" не использует в зависимости от бекграунда (первый вариант BSD, второй sysv)
                      Ответить
                • В допозиксовых временах каждый дрочил как хотел
                  отсюда tar, dd и пр

                  Какие-то проекты стандартизировали поведение. Скажем, в иксах всегда один дефис, в джаве тоже.

                  В posix тоже однобуквенные пишутся с дефисом
                  Гну стандартизировал двойные дефисы для длиных опуий
                  Ответить
            • Ищет. Но чтобы он искал по чему-нибудь, кроме txt, нужно добавлять плагины (выше кидал ссылку на IFilter).

              Ещё область поиска нужно настраивать. По умолчанию он вроде индексирует только папку пользователя (которая лежит в C:\Users).

              Вот тут про него подробнее:
              https://en.wikipedia.org/wiki/Windows_Search
              Ответить
          • Ман - это марка грузовиков такая.
            Ответить
  • Группа REvil/Sodinokibi смогла скомпрометировать обновление программного обеспечения Kaseya VSA для управления ИТ и добавить шифровальщик на полторы тысячи клиентов

    https://habr.com/ru/company/acronis/blog/566342/
    https://habr.com/ru/company/acronis/blog/567976/

    Использование реального и действующего цифрового сертификата, а также абсолютно легитимного бинарника Windows Defender для загрузки вредоносного ПО усложняет обнаружение атаки традиционными системами безопасности. Стоит сказать, что многие инструменты вообще игнорируют файлы с легитимными сертификатами...а зря.

    Например, после атаки в реестре можно найти следующий ключ:

    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\ BlackLivesMatter
    Ответить
    • > игнорируют файлы с легитимными сертификатами

      Собственно а почему? Понятно, что через пару дней их отзовут и они перестанут быть легитимными и всё будет норм. Но за эту пару дней ведь куча машин пострадает...
      Ответить
      • Если не игнорировать файлы с сертификатами, то нахуй они вообще нужны?

        Полина еще в бытность свою Гостом приносила новость как в даркнете за какие-то символические деньги (там чуть ли не за триста баксов?) продавались валдиные серты с приватными ключами..
        Ответить
        • > нахуй они вообще нужны

          Чтобы юзера не пугать при установке. И чтобы энфорсить политику "signed only".

          А зачем защитные решения игнорят файлы, подписанные сертами никому не известных Рамакришн -- я не ебу. Ради производительности, видимо.
          Ответить
          • Можно ввести белый список сертов: ключи MS вряд-ли спиздят, а ключи пупкинсофта вполне
            Ответить
            • Ну вон ключи MS не спиздили, но притащили с собой старый уязвимый бинарь, подписанный ими (если я правильно понимаю статью).
              Ответить
              • но ему в адресное пространство загрузили либу подписанную пиженным сертом (если я правильно понимаю статью)
                Ответить
                • А это уже неважно. У него там и какое-нибудь переполнение буфера в теории могло быть или просто какая-нибудь детская ошибка, которую уже 10 лет назад пофиксили.

                  Имхо, защитное решение не должно доверять никому.
                  Ответить
                  • Там какие-то программы не обратили внимание на:
                    * старый виндовый антивирус (бо подписан)
                    * вирусный пейлоад (бо тоже подписан пиженным сертом). Серт уже ревокнут (видно на картинке) но это задним числом

                    >Имхо, защитное решение не должно доверять никому.
                    вероятно, да. Ну вот акронис что-то такое исделал
                    Ответить
                    • > Серт уже ревокнут

                      Ну это он сейчас ревокнут. А тогда ещё не был.
                      Ответить
                      • Надо еще смотреть как винда кеширует информацию о валидности. Наврядли она каждый раз в CLR бегает. А что она делает, если Инета нет?

                        вот тут?
                        %APPDATA%\Microsoft\CryptnetUrlCache
                        
                        %WINDIR%\System32\config\SystemProfile\Application Data\Microsoft\CryptnetUrlCache.
                        Ответить
                        • > А что она делает, если Инета нет?

                          То же самое, что и браузеры, я думаю. Забивает хуй.
                          Ответить
                          • Во внутреннем периметре часто нету выхода в Интернет
                            Это же какой багор получается ))
                            Ответить
                              • хм, это странно

                                Через AD через групповушку можно добавить конкретный серт в доверенные (обычно компанейский CA добавляют) а про CLR я не слышал

                                Да и как ты узнаешь адреса CDP для всех существующих в мире подписантов?

                                Ну положим для CA ты выдерешь, а промежуточные?
                                Ответить
                                • Да винде вообще насрать на юзермодные серты, на самом деле. Они вроде только на цвет полосочки при элевации влияют.

                                  Ну а если ты по вайтлисту проверяешь -- ты прекрасно знаешь кто там что выдал, так что crl'ки докинуть проблемой не будет.
                                  Ответить
                                  • Ну как видим кое-какому софту тоже не насрать)

                                    Ща проверил, certutilом грохнул кеш, отключил сеть, винда даже не пожаловалась на елевацию подписанного софта

                                    Надо будет поднять CA, подписать софт, ревокнуть, и проверить вайршарком, что она вообще куда-то пойдет

                                    Может ей похуй вообще совсем

                                    >Ну а если ты по вайтлисту проверяешь -
                                    хорошая стратегия, кстати
                                    Ответить
                                    • > что она вообще куда-то пойдет

                                      Две недели не забудь подождать... Или сколько там обычно у CRL'ок интервал.
                                      Ответить
                                      • Какой простор для отсоса ))

                                        В общем синенькая полосочка защищает от школьников, я понял
                                        Ответить
    • > абсолютно легитимного бинарника Windows Defender

      А вот с этим вообще непонятно что делать... После каждого обновления блеклистить все старые версии файлов? По сути любая дыра в древнем говне превращается в zero day с подписью самого майкрософта.
      Ответить
      • Вполне нормальное решение, кстати: как пришло обновление, так старого файла у тебя точно быть не должно.


        Вообще корень отсоса тут в том, что с админскими (ну или близкими к админским) правами запускался софт какого-то Kaseya VSA, которое поломали.

        Лефтпад атака в общем)
        Ответить
        • > запускался софт

          Дык это софт для удалённой установки софтом вроде? Логично, что без системных прав он бесполезен.
          Ответить
          • Да, именно так.

            Вот и вопрос: как это правильно обойти? Накатывать обновление на тестовую машину сначала?

            Акронис там хвастается, что он это говно отловил, но это так себе решение
            Ответить
            • Да не, мониторить подозрительную активность на эндпоинтах -- само то, наверное. Тестовая тачка никак не поможет если троян не сразу активируется.

              А вообще -- бекапы делать надо. Тогда не придётся платить выкуп и поддерживать террористов.
              Ответить
              • Он там попытался стопнуть сервис -- клиента бекапа, но конечно старые бекапы бы он не тронул, это правда

                Чем больше на такое говно смотришь, тем меньше хочется доверять сторонним петухам. И виндуосу
                Ответить
                • > тем меньше хочется доверять сторонним петухам

                  Да, чем меньше точек доверия -- тем лучше. Но они всё равно будут, как минимум сам дистриб прыщей.
                  Ответить
                  • * в прыщи труднее сунуть говно и остаться незамеченным (опенсурс все таки)
                    * шансы на поломку каноникала всё же меньше, чем на Kaseya VSA
                    Ответить
                    • Ну и в прыщах прикольные штуки в духе apparmor/selinux есть, которые изкоробки настроены. Т.е. копроментация сервиса != копроментации системы даже если сервис за каким-то хуем крутился под рутом.

                      Винда, если я не туплю, до сих пор не сендбоксит свои сервисы.
                      Ответить
                      • Так сломали же хуиту для управления сервером. Это как если бы apt поломали на прыщах

                        >сендбоксит
                        ну хоть в другую сессию унесли сервисы
                        Ответить
                        • Ну не apt всё-таки, а тулу от космонавта, которую он на серваки предлагает накатить.

                          > ну хоть в другую сессию унесли сервисы

                          Всё равно ведь на файлуху срать могут.
                          Ответить
                          • А зачем касее этой были такие права?
                            Потому что она централизованно должноа была всей сетью управлять и на каждой машине был её агент с умопомрочительными правами, не?

                            >Всё равно ведь на файлуху срать могут.
                            В Winsta0 пользователю не могут, а в файлуху могут

                            Особенно когда от локалсистем
                            Ответить
                            • Ага. Ну и в прошлый раз с солнечными ветрами тоже ведь какая-то говнософтина то ли для сбора логов то ли для управления была.
                              Ответить
                                • Ну заббикса и прочий мониторинг всегда можно обрезать через apparmor.

                                  Управление -- х.з. Это всегда риск. Ну по крайней мере не делать это из облака каких-то левых чуваков...
                                  Ответить
                                  • мониторинг вообще можно пушать, например писать что-то в лог, и слать по syslogу на другой сервер. В ту сторону не ломается)

                                    apparmor хорошая идея (вообще обрезать ненужные сисколы и фильтровать их хорошо), но можно заебаца настраивать

                                    зы:
                                    в опенке есть вот такое
                                    https://man.openbsd.org/pledge.2

                                    ------

                                    Всё это наводит на мысль, что система безопасности современных осей есть кал

                                    Нужны белые списки (как в мобильном говне, но более развернутые): каждый процесс должен явно требовать доступ к каким-то сисколам или файлам или ресурсам, и и они должны разрешаться
                                    Ответить
                                    • Да, но в идеале та часть, которая пушит, не должна иметь доступа куда попало.

                                      Как раз из-за атак на supply chain, если вдруг вместо неё с очередным апдейтом прилетит троян, как в примере с солнечными ветрами.
                                      Ответить
                                • > невинному
                                  про солярные винты тоже говорили – «не винная прога на VB», а потом поели говна
                                  Ответить
                                • Ansible. Ему только ssh нужен, и никаких демонов на сервантах он не поднимает.
                                  Ответить
  • Сискол ``vfork`` -- плевок в вечность (в продолжние беседы про fork/rfork/clone)

    Когда-то в SysV завезли COW для ``fork``, а BSD тупо копировало страницы, что было почти никогда не надо, ведь за ``fork`` следовал ``exec``.

    Вместо COW в берклевый юникс добавили сискол``vfork``, который запускал потомка в том же самом адресном пространстве вплоть до вызова ``exec`` или ``_exit`` (черточка важна, иначе ``exit`` закроет и родительские файловые дескрипторы из сишных потоков).
    Два процесса плохо работают в одном адресном пространтве (общим был даже стек), так что родителя до вызова exec/_exit останавливали. Да, ребенок мог насрать папке на стек.

    BSD вариант был чуточку быстрее, потому что не нужно было копировать PTE.

    Это говно затащили в позикс, но семантика была такой мутной, что с POSIX 1-2008 эту функцию удалили, и вместо нее нужно юзать ``posix_spawn`` (об этом явно пишет man в FreeBSD)
    Она, однако, осталась на BSD, и на прыщах (где она делает тоже, что и ``CLONE_VFORK`` ).

    Прыщи объясняют это так:

    * она всёже немного быстрее
    * на системах без MMU нельзя реализовать COW, потому fork бы реально копировал данные, а vfork нет.

    Solaris, Posix и FreeBSD просят использовать вместо неё ``posix_spawn``. Опёнок предлагает ``fork`` с COW (на системах без MMU опёнка нет)
    Ответить
    • Приведи реальные примеры ОС на системах без MMU (про CP/M и DOS я знаю, можешь их не приводить).
      Ответить
          • вроде бы нет такого

            даже netbsd нет без mmu (хотя они мастаки всюду портироваться), а других и подавно. Фря изначально делалась для intel, остальные платформы им не так важны, а у опена и стрекозы и ресурсов-то нет

            Всё таки сделать ядро без мму сложно, нужно перехуячить очень много всего, и полноценную ОС там не запустить (какой там юзерленд у мю?) а бздуны не разделяют ядро и юзерленд, а значит надо портировать ось целиком, а это нереально почти
            Ответить
  • Я нашел ПОЛНЫЙ ПИЗДЕЦ на Хабре.

    https://m.habr.com/ru/post/567996/

    В 2019 году я опубликовал статью: Как стать Java разработчиком за 1,5 года. Некоторых она вдохновила на то, чтобы стать разработчиком. Вот что из этого вышло у одного из тех, кто решил повторить мой опыт:


    Здравствуйте, Сергей. Меня зовут Александр, мне 32 года, без семьи, без детей, без работы и без шансов иметь хотя бы одно из вышеперечисленного. Однажды я наткнулся на Вашу статью на хабре "Как стать Java разработчиком за 1,5 года". Я решил, что если я младше Вас, плюс у меня есть некоторые знания джавы (прочитал Шилдта, Эккеля, писал небольшие программы), тогда я еще имею шансы устроиться. Я прочитал Вашу статью, поверил каждому слову, в ней написанному, и решил повторить Ваш путь. Я также сделал оракловые сертификации, также посидел прилично на алгоритмах и повторил все остальное, что вы описали. Но я решил перестраховаться и сделать даже больше, чтобы устроиться наверняка. Я прошел онлайн курс "топ джава", где выполнил все домашние задания, сделал выпускной проект. Прошел онлайн-курс по продвинутому SQL в Oracle. Также прошел еще много других курсов, не перечисленных вами. Но самое главное другое:…
    Ответить
    • Какой автор озорник )))

      (Выделение – автора).

      Вот ТОП-7 самых труднодостижимых целей в моей жизни в порядке увеличения сложности:

      До 16 лет. Первый раз поцеловать в губы девушку.

      До 18 лет. Найти первую работу.

      До 20 лет. Первый раз заняться сексом с девушкой по взаимному согласию. ​


      Десктоп, ты? Про полоскание кочана не написал, чтобы не сдеанонили?
      Ответить
      • >по взаимному согласию. ​
        выделение реально пугает
        Ответить
      • - До 16 лет. Первый раз поцеловать в губы девушку.
        - До 18 лет. Найти первую работу.
        - До 20 лет. Первый раз заняться сексом с девушкой по взаимному согласию. ​
        - После 30 лет. Сменить направление деятельности на новое, которое требует высокого уровня подготовки (из парикмахера – в бухгалтера, из кассира – в медсестру, из сисадмина – в программисты и т.д.).
        - После 35 лет. Выучить иностранный язык на уровень, достаточный для повседневного общения и работы.
        - После 40 лет. Найти работу в другой стране, где придется разговаривать на другом языке, и никто не говорит на твоём родном.
        - До 50 лет. Стать долларовым миллионером.


        А давайте поиграем в игру.
        Сколько пунктов выполнили вы?
        У меня пока 0.
        Ответить
          • Сложный вопрос что из этого реально дедлайны для меня. А так дедлайна тут только 3, остальные и в 200 лет выполнить можно.
            Ответить
        • А надо прям в авторские дедлайны вписаться или просто выполнить?

          Если прям вписаться -- то четвёртая ачивка с натяжкой. Т.к. по сути я просто отбросила админство и осталась программисткой. Это не было прям адовым переходом, который нужен для труъ ачивки.
          Ответить
          • Вписаться. То есть у тебя одна? Кстати, думал, что админ-борманд — это шутка OWO
            Ответить
            • Ну по первым трём даты слиты, считай всё в один год.

              Ачивка про инглиш -- только письменный и понимание речи, к сожалению. Говорить я не умею.
              Ответить
              • > Говорить я не умею
                Не умеешь строить предложения в реалтайме или просто произношение в жопе?
                Ответить
                • В основном второе.

                  Первое тоже есть, но всегда можно фоллбекнуться на простые предложения и не выёбываться.
                  Ответить
              • А у меня наоборот. Спросить просто, а вот понять ответ... - Excuse me, тыры-пыры-пыры-пыры?
                - Аоэууэауууэ.
                - ... (что он сказал?)
                Ответить
            • > админ-борманд — это шутка OWO

              Ну у меня на первой работе всё было, от протяжки кабелей до программирования.
              Ответить
        • 2.5

          Тьфу, блин. Автор сменил с до на после. Тогда 0.
          Ответить
        • - После 35 лет. Стать тян и заняться сексом с девушкой по взаимному согласию.
          Ответить
    • какой багор ))
      какой багор ))
      какой багор ))

      завтра наберу воздуху в рот, и прокомментирую
      Ответить
    • Так вот для чего нужен вуз...

      На выходе после всех курсов мои навыки: java, spring (core, boot, cloud, jpa, jdbc, security, mvc, data), hibernate, mongo db, elasticksearch, apache kafka, oracle, postgres, maven, tomcat, servlet api, jsp, junit, testng, selenium webdriver, postman, jmeter, html, css, bootsrtrap, javascript, typescript, jquery+plugins, react, redux, git и вполне возможно, что я что-то забыл. Я свободно пишу аппликации и на бэкенде, и на фронтенде. Я был лучшим учеником на своих курсах, это отмечали все. Но знаете, что самое интересное? Мои шансы устроиться на работу - 0%. Джуниорских вакансий практически нет, а на те немногочисленные, которые есть, отсеивают всех, у кого диплом не связан с компьютер сайнс. А при попытке податься на вакансии повыше джуна меня также отсеивают, так как понимают, что опыта реальных проектов нет. Мои попытки рассказать про мои учебные проекты только вызывают ехидную улыбку, все понимают, что социальная сеть для владельцев домашних животных или сервис аренды машин или, что еще смешнее, аппликация по регулированию уровня потребленных калорий – это все учебные проекты, а не реальные, их легко найти на обучающих платформах типа udacity. В общем, входа в профессию для себя не вижу в принципе. Учитывая, сколько на это пошло усилий, и как складывается моя жизнь, считаю, что надо ее прекращать.
      Ответить
      • Я опять же выполнил все домашние задания, написал все проекты. На выходе после всех курсов мои навыки: java, spring (core, boot, cloud, jpa, jdbc, security, mvc, data), hibernate, mongo db, elasticksearch, apache kafka, oracle, postgres, maven, tomcat, servlet api, jsp, junit, testng, selenium webdriver, postman, jmeter, html, css, bootsrtrap, javascript, typescript, jquery+plugins, react, redux, git и вполне возможно, что я что-то забыл. Я свободно пишу аппликации и на бэкенде, и на фронтенде
        Ответить
        • Да-да!!!

          Тоже хотел выделить. Взяли бы Джуна после фразы: «Я свободно пишу аппликации»?
          Ответить
          • Может это особенности языка? Он же в израиле, видимо русский для него не основной сейчас.
            Ответить
            • А есть вероятность, что он просто учился по английским курсам, где везде было application, но перевёл он это слово самостоятельно как «аппликация»?

              Типа, как если бы человек с сине-фиолетово-белой аватаркой написал не «твёрдотельный накопитель», а «кисючек-эс-эс-дючек».
              Ответить
              • Ну может, я как бы тоже русскую терминологию редко юзаю и могу ляпнуть какую-нибудь стейтмашину вместо конченного автомата.
                Ответить
              • > по английским курсам

                По автоматическим переводам статей с мсдн.
                Ответить
            • многие русские в Израиле не особо ассимилируются, тусят в своей компашке, иврит учат медленно, так что скорее всего один из основных

              но слово application он реально мог впервые увидеть в msdn
              Ответить
        • В оторванных от русскоязычной среди коммунити вполне могут быть такие слова

          На бруклине в нулевые появился дигитальный фотоаппарат, а у староверов на аляске была нурсА (медсестра)

          Аппликации допустимы для израильтянина, никогда не слышавшего как их называют на русском.

          Кстати, слово "приложение" это пример крайне хуёвого перевода.
          Они не приложения (к чему блядь они прилагаются??) а "прикладные"
          Ответить
          • К «Windows» они прилагаются. Термин появился в те времена, когда «Windows» ещё была оболочкой для «ДОС».
            Ответить
            • In computing, it is first recorded in 1959

              This approach to a file maintenance application implies that a number, or ‘batch’ of transactions is collected and sorted into the order of the master file.
              Ответить
          • > для израильтянина

            и нидерландца, я настаиваю!
            Ответить
    • Пиздец. Нужно СРОЧНО искать работу, а то я и сам стану жалким червём: ничтожным старинным опарышем мира программирования.

      Из вашей статьи, я так понял, Вы ничего не написали на спринге или джакарте и эту дрянь GWT тоже не знали, и что Вас взяли с одной голой джавой и SQL? Это в какой сказке такое бывает? Я – готовый специалист, готовый работать и джава девелопером, и фронтенд девелопером, и фулстак девелопером, и автомейшн QA, и все это подтверждают куча курсов, куча кода, который я написал, куча недоспанных мной ночей и болей в голове и сердце, а меня не пускают и не пустят. Людям нравится самоутверждаться на фоне талантливого человека, которому просто чуть-чуть не хватает, чтобы стать сильным программистом, который может решить в принципе любую задачу, не хватает просто того одного шанса, человечности от других, хотя бы от одного из принимающих на работу. Вы, Сергей, захотели распиарится и поэтому солгали, недосказав много вещей в своей статье, а устроились по знакомству, как и все, кто старше 30. За статью я Вам "несметно благодарен". Но это ведь не главное, главное, что человек работает на интересной работе, зарабатывает хорошие деньги для любимой жены и 3-х прекрасных детей, а в это время абсолютно нормально, что в вонючем Израиле какой-то червяк, закончивший университет с красным дипломом, получивший сотню сертификатов, которыми можно подтереть одно место, и постоянно пыхтящий, работающий для достижения своей мечты, наконец-то сдастся и уйдет в лучший мир. Где мы, возможно, и увидимся, но я, если честно, там Вам бы не советовал попадаться мне на глаза.
      Ответить
        • Это чувак прочитал статью автора статьи и написал ему такое письмо.

          А что же автор?

          PPS. Сегодня я написал Александру и спросил, как у него дела. Если ответит, расскажу об этом в понедельник тут.

          PPPS. Ваше мнение высказывайте в комментариях на хабре (Одобряю все без цензуры). Или в этом чате, если нет аккаунта на хабре.
          Ответить
              • Кстати да, а вдруг это про сёму пост? У кого-нибудь есть его контакты?
                Ответить
                • Кстати, сёмины контакты тут трудно вычислить, потому что у него тут два типа учёток:
                  1. Отжатые у кого-нибудь (как у s-a--m, например) или расшаренные с кем-нибудь.
                  2. Зарегистрированные на одноразовый ящик, впоследствии забаненные п-ром с-ром.
                  Ответить
      • Как вообще можно хвастаться опытом работы со спрингом? Это примерно как гордиться тем что семь лет проработал на заводе, где потолки 1.30.
        Ответить
        • Спринг это лучшее, что случилось с джавой
          Всё остальное еще хуже
          Ответить
          • Лучшее, что случалось с джавой – это майнкрафт и, пожалуй, i2p.

            Именно поэтому я за «C++» и «Nim».
            Ответить
    • А какие там комменты! )))

      Мой опыт найма джунов "кому за 30" заканчивался их увольнением после испытательного. Точно не знаю с чем это связано. Скорее всего, с тем, что голова уже не так соображает, огонька в глазах нет.

      У меня есть много примеров, когда 22 летний джун после универа, "зная" один язык, за 1-2 недели уже мог писать осмысленно на другом. Гибкость ума молодых -- главное преимущество.

      Больше я резюме начинающих 30+ не рассматриваю.
      Ответить
      • Есть и такой коммент:

        Забавно: парень из письма пишет, что он крутой разработчик, но делает этот вывод исключительно на основании опыта своей учёбы. У меня сын тоже на «курсах питона для школьников» вроде как научился писать много интересных вещей, но как только я попросил его сделать что-то другое — сразу вылез истинный уровень этих самых «курсов питона»…
        Подозреваю, что на собеседованиях просто очень быстро вылезал реальный уровень знаний автора письма.
        Проверить — очень просто: если ты такой крутой разработчик — зайди на сайт фрилансеров, мощно демпингуя, возьмись за любой небольшой проект, который, по твоему мнению, тебе по зубам, и попробуй его выполнить. Проверь свои знания самостоятельно, на реальном проекте.

        Кстати, второй вариант: из резюме может гуглиться аватарка с Гитлером и девизом ББПЕ, например. Ну или ещё какое непотребство, которое обнуляет шансы на трудоустройство в Израиле для любого, сколь угодно крутого специалиста.
        Ответить
      • Всё-таки без так называемого «широкого кругозора» программису не светит клепать формочки и писать геттеры/сеттеры...

        Прособеседовал немало переученных. Их проблема в том, что они знают, как ни странно, только то, чему их учили. Толку с этих сертификаций, если человек не понимает, что такое O(n), и 0x20 в десятичный вид перевести не может?


        Могу дать три совета — учите теорию, больше программируйте, сдайте ЕГЭ по информатике на высокий балл. Без шуток, современное ЕГЭ закрывает джунский минимум.


        О, тогда еще четвертый. Со знанием CS без знания спринга можно найти работу, наоборот — намного сложнее
        Ответить
        • > широкого кругозора

          А широкий кругозор за 1.5 года не вкачаешь, как мне кажется. Не появятся в мозгу те самые гиперссылки, которые позволяют прыгать с одной области на другую, реюзать похожие знания в "нястандартных" ситуациях и чувствовать себя девочкой-волшебницей.

          Ну вызубрит этот израильский чел CS, интринсики интела и стандарт крестов... Даже сможет о каждом из них рассказать в подробностях, красный диплом как бы намекает. А толку то?
          Ответить
          • Широкий кругозор прокачивается на говнокоде. Сегодня тут пиздят о джаваскрипте, а завтра о кол конвеншенах x64. Сегодня о Coq, а завтра о дырах в SMB.

            Кто не ходит на говнокод ру -- у того впринципе не может быть широкого кругозора
            Ответить
        • а в ЕГЭ есть вопрос про 0x20 кстати?

          зачем прикладнику в общем случае в уме уметь жонглировать системами счисления? такой же стереотип, как и "нужно поцеловать девушку куда-то там до 16"
          Ответить
          • > а в ЕГЭ есть вопрос про 0x20 кстати

            Там куча вопросов, где нужно переводить десятичное в двоичное и наоборот. И вообще понимать двоичную хуйню.

            > зачем прикладнику в общем случае

            Потому что какой-то хрючень отсидел 5 лет в вузе, терпел преподов, которые его лапали за жопу, заставляли по 20 раз переписывать курсач из-за титульнике не по ГОСТу, в общем ебали в мозг. И вот такой кадр кончает вуз, выгрызает себе удачное место в конторе, а к нему приходит чел, который знает и умеет больше, чем он, но не был унижен вузом. Поэтому хрючло бесится и начинается: «а вот вы знали что Гандонео Шпорк на странице 182 на 20-й строке сделал опечатку специально?? На самом деле у него на жопе было 305 волос, а не 304!!!! Что не знал такого, неуч безвузныц? Ахахах пшелнах».
            Ответить
              • > не двоичное

                2, 8 и 16 по сути одна система. Просто циферки сгруппированы по-разному. Там не надо какие-то новые алгоритмы учить.
                Ответить
              • была у нас одна шалава на потоке. всё строила глазки одному преподу и в юбках приходила ради зачёта. а он так и не повёлся и в итоге был заочно обвинён в педерастии.
                Ответить
                • ну конечно, если мужику конкретная баба ненравится, то он сразу пидарас
                  Ответить
                  • да. а если нравится, то он хуемразь, ванштейн и спермобак с иглой одобрения наготове
                    Ответить
                  • А я видел ролик про турникмена. Там он шел на тренировку, а его остановили шалавы. Стали звать с ними бухать и полоскать кочан. Но он их толкнул и пошел на турнички. А они ему кричали, что он «пидараст» или что-то типа того.

                    Поэтому, если к тебе клеится шалава, нужно сразу начинать кукарекать, что она страшная и некрасивая, а тебе только красивые тянки нравятся, так она уже не сможет атаковать, а будет агрессивно защищаться. Ну а ты выйдешь победителем.
                    Ответить
                    • >турникмэна

                      В спортзале тренер часто шутил про всякое такое, как приходят в зал качок и его девушка, и все другие качки такие набрасываются на качка:

                      оооо, нихуя себе у тебя икры режутся
                      оооо, нихуя себе ты подсушился, покажи живот.. вообще не ущипнуть

                      итд
                      Ответить
            • > по 20 раз переписывать курсач из-за титульнике не по ГОСТу
              А вот в моём ВУЗе ням выдали "LaTeX", шоблон работы и объяснили как этим пользоваться (ня специальня выделенной для этого дисциплине). Так что для создания титульняка строго по ГОСТу ням нужно было просто заполнить нясколько полей! (─‿‿─)
              Ответить
          • Куда-то там, это после 16.

            В ЕГЭ по информатике — умение писать формулы в экселе, системы счисления, знание единиц измерения количества информации, булева логика и таблицы истинности, теория графов, теория информации (минимальное количество бит чтобы хранить информацию о всех возможных состояниях), умение тупо смотреть в наборы данных и делать из них выводы, умение интерпретировать исходник в уме.
            Ответить
    • Сергей все таки был админом, так что у него были какие-то навыки чтения документации на английском и понимания её, и пирдолинга с компутером, а может быть даже он в целом понимал, как компутеры работают.

      Всё это (в купе с тем, что джава довольно простой язык) позволило ему стать нормальным галёрным питухом.

      Вот если бы он был поэтом, а в 40 лет внезапно стал писать новый шедулер для линукса или статический анализатор для С++ на OCaml, то я бы удивился.

      Александр сразу начинает ныть, а в конце обещает дать пизды незнакомому (и ничем пред ним не виноватому) человеку.

      Это значит, что Александр мудак. Мудак дожил до тридцати двух лет не имея никакой работы, и вероятно вообще ничего не зная. Такие люди впринципе не нужны никому, у них прямо на лбу написано "я мудак, не бери меня на работу".
      Ответить
      • > Такие люди впринципе не нужны никому

        Учитывая, сколько на это пошло усилий, и как складывается моя жизнь, считаю, что надо ее прекращать.
        Ответить
          • напоминаю, что нужно вдоль
            вдоль, а не поперек
            Ответить
                • Ах, мадемаузель, тентакли мне так надоели...
                  Ответить
                  • всё хорошо, прекрасная маркиза,
                    растут тентакли с верха и до низу
                    Ответить
                • Остался бы наедине в тёмной комнате с курицей Сётаки и петухом Буккаке при условии, что если продержишься незашкваренным час, то одного из них тебе вкусно приготовят?
                  Ответить
    • в комментариях тоже хороший хабр

      > Я за Израиль не знаю, я вот знаю, что в России еврей не принимал работника, потому что видел в лице что-то арийское, а ему немцы не нужны. Надо ли говорить, что признаки немецкой крови были скорее выдуманными.


      > Блат, блат и еще раз блат и вопрос решен. В Канаде и Германии больше 60% прогеров устраиваются на работу по рекомендации, знакомству и протекции.

      какая помоечка )))
      Ответить
      • Лучше всех ситуацию в канаде знает тот же москвич, что ноет что продвинутые алгоритмы существуют, да только вакансий под них нет.
        Ответить
        • Пост вообще привлек довольно много таких комментаторов


          Ну, куда им ещё, ихнее место-то тока здесь
          Ответить
  • Бигдаты не хотите?

    https://archive.org/details/twitterstream

    Archive Team: The Twitter Stream Grab.

    A simple collection of JSON grabbed from the general twitter stream, for the purposes of research, history, testing and memory.

    Архив твитов всех пользователей. Разбит по месяцам и годам публикации.

    Архив за сутки занимает ≈ 2 гигабайта (в зожатом состоянии; если розжать, будет больше). Лимит 3200 твитов в минуту (всё, что не влезло в этот лимит, бот не сохранил).

    Формат не совсем JSON: это коллекция строк, каждая строка представляет собой объект в формате JSON. Т. е. нужно читать по строкам и каждую строку интерпретировать как JSON. Одна строка — один твит.

    В некоторых твитах есть геолокация с офигенным количеством знаков.
    Ответить
  • На «SO» хэши «Граватара» так же открыты, как на «ГК». И базу юзеров можно собрать перебором:
    https://stackoverflow.com/users/1 → редирект на https://stackoverflow.com/users/1/jeff-atwood


        <div class="avatar mt16 mx-auto overflow-hidden">
            <a class="d-block" href="https://stackoverflow.com/users/1/jeff-atwood">
                <div class="gravatar-wrapper-164"><img src="https://www.gravatar.com/avatar/6e5e8813f5a1d19d2bfb4e4be7386f29?s=328&d=identicon&r=PG&f=1" alt="" width="164" height="164" class="bar-sm avatar-user"></div>
            </a>
        </div>
    Ответить
    • > так же открыты

      И точно так же как на ГК отсутствие граватара не спасает от деанона?
      Ответить
      • Да. SO к тому же использует особенность «Граватара»: если юзер не зарегистрирован в «Граватаре» или не опубликовал аватарку, «Граватар» может выдать сайту сгенерированную ворецию из орнамента. Посмотри аватарку первого юзера:
        https://www.gravatar.com/avatar/6e5e8813f5a1d19d2bfb4e4be7386f29?s=328&d=identicon&r=PG&f=1


        Параметр d=identicon означает сгенерировать ворецию по хэшу (алгоритм детерминированный), если юзер ничего не загружал.
        Ответить
        • P.S. Вореции довольно узнаваемы, я видел их на других сайтах:
          • identicon: a geometric pattern based on an email hash
          • monsterid: a generated 'monster' with different colors, faces, etc
          • wavatar: generated faces with differing features and backgrounds
          • retro: awesome generated, 8-bit arcade-style pixelated faces
          • robohash: a generated robot with different colors, faces, etc

          Пробуем:
          https://www.gravatar.com/avatar/6e5e8813f5a1d19d2bfb4e4be7386f29?s=328&d=monsterid&r=PG&f=1

          https://www.gravatar.com/avatar/6e5e8813f5a1d19d2bfb4e4be7386f29?s=328&d=wavatar&r=PG&f=1

          https://www.gravatar.com/avatar/6e5e8813f5a1d19d2bfb4e4be7386f29?s=328&d=retro&r=PG&f=1

          https://www.gravatar.com/avatar/6e5e8813f5a1d19d2bfb4e4be7386f29?s=328&d=robohash&r=PG&f=1
          Ответить
          • А слабо сдеанонить по скриншоту на котором видно такую аватарку?

            Или исходники генератора не публичные?
            Ответить
            • Вот тут генератор identicons:
              http://scott.sherrillmix.com/blog/blogger/wp_identicon/

              Один php-файл на 40 кило:
              http://downloads.wordpress.org/plugin/wp-identicon.zip

              Надо только реверснуть:
              function identicon($blocks='') {
              		$this->identicon_options=identicon_get_options();
              		if ($blocks) $this->blocks=$blocks; 
              		else $this->blocks=$this->identicon_options['squares'];
              		$this->blocksize=80;
              		$this->size=$this->blocks*$this->blocksize;
              		$this->quarter=$this->blocksize/4;
              		$this->half=$this->blocksize/2;
              		$this->diagonal=sqrt($this->half*$this->half+$this->half*$this->half);
              		$this->halfdiag=$this->diagonal/2;
              		$this->shapes=array(
              			array(array(array(90,$this->half),array(135,$this->diagonal),array(225,$this->diagonal),array(270,$this->half))),//0 rectangular half block
              			array(array(array(45,$this->diagonal),array(135,$this->diagonal),array(225,$this->diagonal),array(315,$this->diagonal))),//1 full block
              			array(array(array(45,$this->diagonal),array(135,$this->diagonal),array(225,$this->diagonal))),//2 diagonal half block
              			array(array(array(90,$this->half),array(225,$this->diagonal),array(315,$this->diagonal))),//3 triangle
              			array(array(array(0,$this->half),array(90,$this->half),array(180,$this->half),array(270,$this->half))),//4 diamond
              Ответить
              • P.S. Нет, напрямую обратить не получится. Есть настраиваемые параметры, которые хранятся на сервере и снаружи не видны. Остаётся только брутфорс.
                Ответить
              • > Не брутфорсом же!

                Вай нот. Ну будет у тебя цепочка мыло -> хеш -> аватарка.
                Ответить
                • Всё, понял. Поскольку я всё равно генерирую табличку мыло → хеш, можно и аватарку добавить. Останется только прикрутить обратный поиск по картинке (перцептивный хеш или типа того).
                  Ответить
                  • Ага, но вряд ли тебе понадобится распознавать скриншоты на практике.
                    Ответить
                    • Вероятность того, что это пригодится, несоизмерима с пердолингом. Боюсь, что с первого раза обратный поиск может не получиться (давать ложные срабатывания).

                      А так выглядело бы круто, как программа для чтения QR-кодов.
                      Ответить
                    • Я уже придумал защиту от распознавания мыла по скриншоту: сгенерировать identicon для неправильного хэша и загрузить в свою учётку «Граватара» на правах обычной картинки. И пусть потом деанонимизаторы ломают голову.
                      Ответить
                    • Сделано!

                      Шаг №1:
                      md5("rms@gnu.org") == 0xed5214d4b49154ba0dc397a28ee90eb7


                      Шаг №2:
                      wget http://ru.gravatar.com/avatar/ed5214d4b49154ba0dc397a28ee90eb7?d=identicon&s=512


                      Шаг №3:
                      Загружаем в любую учётку.

                      Теперь тот, кто попытается деанонимизировать меня по скриншоту, спутает меня с RMS. Хотя о чём это я, RMS на сайтах, использующих «Граватар», не сидит.

                      P.S. «Яндекс», «Гугл», «Tineye» дают кучу «false positives»: они находят аватарки, отличающиеся цветом и некоторыми деталями.
                      Ответить
                          • P.S. По граватарам (точнее, идентиконам) не только туалетная тематика находится, а ещё, например, такое: «Можно ли использовать зубную пасту вместо термопасты при установке процессора?»
                            Ответить
                            • Ну и как, можно? Мне кажется, что нельзя, потому что это для разного пасты.
                              Ответить
                              • Можно конечно. В любом случае лучше чем воздух без паст.
                                Ответить
                                • Примерно так и ответили: хуже, чем термопаста (потому что зубную никто не тестировал на теплопроводность), но лучше воздуха (потому что воздух совсем плохо тепло проводит).
                                  Ответить
                                      • В зубной пасте много воды. Она испарится и будут полости.

                                        Зубной порошок хотя бы сухой.
                                        Ответить
                                        • Можно постоянно придавливать зубную пасту и подливать новую.
                                          Ответить
                                        • Но порошок — не паста. Между частицами у него дохера воздуха. Можно оловом залить, оно топится легко.
                                          Ответить
                                          • > Можно оловом залить, оно топится легко

                                            Никак не могу прогреть радиатор обычным паяльником, а ведёрного у меня нет. Можно ли использовать горелку, чтобы припаять процессор к кулеру?
                                            Ответить
                                        • Термопаста немецкого производителя состоит из олова, галлия и индия. Теплопроводность материала составляет 75 Вт/м∙К, что позволяет снизить температуру работающего процессора в среднем на 13 градусов Цельсия по сравнению с обычной термопастой. Для того, чтобы увеличить эффективность нового термоинтерфейса ASUS разработала строгие нормы дозировки пасты, что предотвращает вытекание материала. В месте контакта жидкого металла с процессором предусмотрена специальная система, противодействующая вытеканию.

                                          Ртути нет
                                          Ответить
                                          • Галлий вроде при температуре человеческого тела плавится? Ага, даже при более низкой, около +30°C. Рукой плавить можно.
                                            Ответить
                                          • > галлия

                                            Я так понимаю, с алюминиевыми радиаторами эту пасту лучше не использовать?
                                            Ответить
                                            • Ртуть с алюминием тоже весело будет смотреться, если я не путаю.
                                              Ответить
                                                • ВО втором видео в стакане смесь перекиси и жидкости для мытья посуды. Ещё в смеси обычно присутствуют дрожжи, как катализатор разложения перекиси. Возможно здесь в этой роли выступает кола.
                                                  Ответить
                                                  • врядли дрожи, они медленные
                                                    пена пытается всплыть, значит наверняка выделяется бодопод
                                                    Ответить
                                                    • > они медленные
                                                      Дрожжи в классической слоновьей зубной пасте не растут. Они просто катализатор распада перекиси. Можно в принципе много что другого использовать. Всплывает скорее всего потому что реакция экзотермична.
                                                      Ответить
                                                      • > экзотермична
                                                        ну может быть, там похоже на пар было

                                                        > котолизатор
                                                        там же неограническая химия, а дрожжи – одноклеточные грибы, вообще всё в кучу
                                                        Ответить
                                                        • > там же неограническая химия, а дрожжи – одноклеточные грибы, вообще всё в кучу
                                                          Может это будет открытием, но дрожжи состоят из веществ. И нет ничего удивительного, что некоторые из этих веществ могут выступать катализаторами для некоторых реакций.

                                                          Сейчас ты споришь с милионами америкосовских школьников, которые ежегодно ставят этот опыт, и рассказывают о нём на своих школьных science fairs.
                                                          https://en.wikipedia.org/wiki/Elephant%27s_toothpaste
                                                          > Elephant's toothpaste is a foamy substance caused by the rapid decomposition of hydrogen peroxide using potassium iodide or yeast and warm water as a catalyst.
                                                          Ответить
                                                          • Т.е. какая-нибудь иодированная соль тоже прокатит?
                                                            Ответить
                                                            • кровь тоже разрывает эти ковалентные связи, так что можно добавить больше сотоны в опыт
                                                              Ответить
                                                              • Ну она вроде как реагент участвует, а не как катализатор. Придётся литрами лить.
                                                                Ответить
                                                          • вот именно поэтому wokepedia считается ультралевым говном
                                                            вопрос времени был когда гниение распространится на соседние статьи

                                                            > дрожжи состоят из веществ
                                                            [как их?]

                                                            с таким же понтом можно рассказывать, что надо прессовать идиодка лия в зеленые полумесяцы томущо акбар помогает гонять ифритов
                                                            Ответить
                                                • скажите,а этот галлий может замок на сейфе сделать хрупким?а стену в соседнюю квартиру убрать?
                                                  Ответить
                                          • > индия
                                            и результат получился индусский

                                            сплав с температурой плавления на пару градусов выше температуры отрубания и ничего никогда вытекать не будет, один раз нагреть феном и прилепить (припоять даже)
                                            Ответить
                              • надо на штеуды и радиаторы приделать зубчики и тогда будет подходить
                                Ответить
                        • К слову, «npm» тоже использует «Граватар». Но там они закешированы. Берём аватарку https://www.npmjs.com/~pethu :
                          https://www.npmjs.com/npm-avatar/eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJhdmF0YXJVUkwiOiJodHRwczovL3MuZ3JhdmF0YXIuY29tL2F2YXRhci9hY2FhOGQ4OWY2MmNmMGQ1ZDNlOTJlNmQ3MzdhMWIxNz9zaXplPTQ5NiZkZWZhdWx0PXJldHJvIn0.3gfrHekz4lkQgWr7A7AgiPlz3BzpUH8LBFedF-w39aY


                          Фрагмент, стоящий в последней части пути между первой и второй точкой, декодируем по алгоритму «base64»:
                          echo eyJhdmF0YXJVUkwiOiJodHRwczovL3MuZ3JhdmF0YXIuY29tL2F2YXRhci9hY2FhOGQ4OWY2MmNmMGQ1ZDNlOTJlNmQ3MzdhMWIxNz9zaXplPTQ5NiZkZWZhdWx0PXJldHJvIn0 | base64 -d


                          Получаем:
                          {"avatarURL":"https://s.gravatar.com/avatar/acaa8d89f62cf0d5d3e92e6d737a1b17?size=496&default=retro"}


                          retro — это генератор вореций на случай, если пользователь не загрузил ничего в «Граватар».

                          acaa8d89f62cf0d5d3e92e6d737a1b17 — хэш е-мейла, под которым зарегистрирован «pethu» в «npm».

                          Такие дела.
                          Ответить
                            • Если бы такой трюк провернул кто-нибудь с Х-ра, сейчас бы уже была куча статей с пафосными заголовками.
                              Ответить
                              • Я придумал заголовок:

                                Найдена анальная уязвимость в npm: теперь все программы на python уязвимы?
                                Ответить
      • Кстати, какие ещё сайты знаете с «Граватаром»?

        Скорее всего, так же открыто хэш лежит на всех сайтах на движках «Wordpress» и «Redmine».

        «Github» и «Disqus» используют «Граватар», но они кэшируют аватарки у себя с бессмысленным именем файла, так что хэш не выдают.
        Ответить
      • В 2008-м году в «Гитхабе» у всех были граватарки с открытым хэшем. Они только в середине 2014-го их закэшировали.

        В качестве пруфа 40 хэшей:
        1,mojombo,25c7c18223fb42a4c6ae1c8db6f50f9b
        2,defunkt,b8dbb1987e8e5318584865f880036796
        3,pjhyett,290cf664d9e6f823fc3af57556493db7
        4,wycats,428167a3ec72235ba971162924492609
        5,ezmobius,64193462abf6bab535b4e0eb7a260558
        6,ivey,a667482dce34922ec51f6b044d253d47
        7,evanphx,540cb3b3712ffe045113cb03bab616a2
        17,vanpelt,1da36d4c1f34454de6c07855098675f6
        18,wayneeseguin,b9b5ff40232c1dfd61238c2a90467f84
        19,brynary,535d73db0b47b6f745e9981e80dabdb4
        20,kevinclark,6f792b946bbf30845314eb501da5e040
        21,technoweenie,821395fe70906c8290df7f18ac4ac6cf
        22,macournoyer,0d949b795e64e062c4c001c6f5a6f3f3
        23,takeo,30bdc2d6997318ee340e73382fc48ece
        25,caged,21851bb04bad790a0024acec6e0c5b2a
        26,topfunky,a9d024f5032b8de04d7c74528beb77ab
        27,anotherjesse,50d10a8864accf0b2522c326381a4702
        31,tomtt,407731ff6abcef686d6ee0c3029a12ad
        34,nitay,c7f765d33dba45433cdd38d0b522a92c
        35,kevwil,267942571862781dd912de6482a35f46
        36,KirinDave,d4fabd6c08ac228a3ff846d9d0d1580e
        37,jamesgolick,d4fabd6c08ac228a3ff846d9d0d1580e
        38,atmos,a86224d72ce21cd9f5bee6784d4b06c7
        44,errfree,f152c438d3c985f1e771a1287c762dd6
        45,mojodna,a0b49382b6dcd9dd4602c3088717724e
        46,bmizerany,1a250566b475961b9b36abf359950c76
        47,jnewland,235c02c720a68fe290dd23562d3b5afc
        48,joshknowles,57e939ff00f9df2670a09f417c08da5e
        49,hornbeck,47093444301bbde90d0aef5fa5c3ac86
        50,jwhitmire,2de99c2f473304df3d95978ac9dcf2cc
        52,reinh,f30b04ed4d0b3fc4bc791a28815f34ca
        68,bs,42f25d242aa8d725758481bfd04f3278
        69,rsanheim,df5e7adb20adae6c120b04e7cafb15a0
        70,schacon,9375a9529679f1b42b567a640d775e7d
        71,uggedal,3018f7ae1ff63e327072da70b794458a
        72,bruce,98e0498daf8021c33a0d26a8540040ad
        73,sam,41c597a48c80e37ba68d1adc7095ea0e
        74,mmower,9d89c1c7a998c1f6f6e3fa9ac1753d29
        75,abhay,12f69230036fa0232e25786915bb224e
        76,rabble,0d81b7e9dd9a8372a69abf2c9f942ec9
        Ответить
  • Еще раз: по моему опыту, джуны 30+ глупее и менее мотивированы, чем джуны-студенты. Я не собутыльника одногодку себе беру в команду, а будущего профессионала.

    Я не виноват, что взрослые соискатели "джуны-программисты" профессионально слабее. Ну не может вчерашний сисадмин/электронщик/повар пройдя 100500 курсов стать джуном-программистом. Он печатает код, но не понимает что это и как работает. Он просто узнал что в IT платят много и решил "а чтобы и нет".

    Вчерашний джун-студент с профильного факультета имеет гораздо больше знаний и мотивации. У него 4-6 лет учебы. Это гораздо лучше любых курсов.

    Какой глупый джвун 30+ ^_^^_^^_^

    (Из комментариев к той статье про Александра, не рекомендующего попадаться ня глаза)
    Ответить
    • > Он печатает код, но не понимает что это и как работает.

      Я так же делаю и мне нормально.

      > У него 4-6 лет учебы. Это гораздо лучше любых курсов.

      Воистину. Ведь студент за 4-6 лет сможет научиться подлизываться гораздо лучше, чем серьёзный мужик 30-ти лет, который ни перед кем лебезить не собирается, а просто хочет делать работу за деньги.
      Ответить
      • тащемта у мужчин пик интеллекта примерно в 25
        и по поводу пропайки новых навыков он тоже в некотором роде прав
        короче надо идти работать в нии росгосбигдатамаш за профсоюзную путевку в крым
        Ответить
    • Внезапно тридцатилетний электронщик может быть куда более прошаренным, чем вчерашний студент из факультета информационных технологий Козьмодемьянского Хлеботехнического Университета

      А вот если они тридцателитений маркетолог, то я соглашусь пожалуй с автором

      > Он печатает код, но не понимает что это и как работает.
      http://a-pesni.org/stud/tymojaduchka.htm
      Ответить
          • Идут ноги по дороге, по булыжной мостовой,
            Вдалеке горит полоска аленькая.
            Я один иду встречать этот сказочный рассвет,
            Потому что Дуче ещё маленькая.
            Ответить
    • Мне 39 лет и образования по программированию нет. По мере возможности (3 детей и частный дом) изучал html, css, js, разбирался с git, bem, закончил курс по js, сделал сайтик-резюме с портфолио и принялся раскидывать по вакансиям. Не то чтобы кто-то пригласил на собеседование, большинство просто не отвечает. Как-то довозил двух студентов (какой-то it факультет закончили) и они как раз разговаривали о том, что устроились на первую работу. Спросил у них как у них получилось? Говорят, что просто раскидывали резюме через hh. И они очень удивились, что у меня есть свой сайтик и какие-то работы, а найти работу не смог. Возможно у меня не хватает знаний (учил всё с нуля и в большинстве самостоятельно), но и требования сейчас слишком завышенные. Сейчас верстаю ещё одну страничку в портфолио (посложнее) и в последний раз попробую раскидать резюме, если нет, то останется it как хобби.
      Ответить
      • Не хотели обидеть пенсионера просто