Куча говна / Говнокод #27610 Ссылка на оригинал

0

  1. 1
IT Оффтоп #110

#80: https://govnokod.ru/27270 https://govnokod.xyz/_27270
#81: https://govnokod.ru/27280 https://govnokod.xyz/_27280
#82: https://govnokod.ru/27284 https://govnokod.xyz/_27284
#83: https://govnokod.ru/27296 https://govnokod.xyz/_27296
#84: https://govnokod.ru/27336 https://govnokod.xyz/_27336
#85: https://govnokod.ru/27381 https://govnokod.xyz/_27381
#86: https://govnokod.ru/27405 https://govnokod.xyz/_27405
#87: https://govnokod.ru/27429 https://govnokod.xyz/_27429
#88: https://govnokod.ru/27432 https://govnokod.xyz/_27432
#89: https://govnokod.ru/27435 https://govnokod.xyz/_27435
#90: https://govnokod.ru/27439 https://govnokod.xyz/_27439
#91: https://govnokod.ru/27449 https://govnokod.xyz/_27449
#92: https://govnokod.ru/27460 https://govnokod.xyz/_27460
#93: https://govnokod.ru/27463 https://govnokod.xyz/_27463
#94: https://govnokod.ru/27466 https://govnokod.xyz/_27466
#95: https://govnokod.ru/27473 https://govnokod.xyz/_27473
#96: https://govnokod.ru/27478 https://govnokod.xyz/_27478
#97: https://govnokod.ru/27484 https://govnokod.xyz/_27484
#98: https://govnokod.ru/27495 https://govnokod.xyz/_27495
#99: https://govnokod.ru/27504 https://govnokod.xyz/_27504
#100: https://govnokod.ru/27508 https://govnokod.xyz/_27508
#101: https://govnokod.ru/27511 https://govnokod.xyz/_27511
#102: https://govnokod.ru/27518 https://govnokod.xyz/_27518
#103: https://govnokod.ru/27526 https://govnokod.xyz/_27526
#104: https://govnokod.ru/27534 https://govnokod.xyz/_27534
#105: https://govnokod.ru/27544 https://govnokod.xyz/_27544
#106: https://govnokod.ru/27552 https://govnokod.xyz/_27552
#107: https://govnokod.ru/27554 https://govnokod.xyz/_27554
#108: https://govnokod.ru/27557 https://govnokod.xyz/_27557
#109: https://govnokod.ru/27581 https://govnokod.xyz/_27581

Запостил: nepeKamHblu_nemyx nepeKamHblu_nemyx, (Updated )

Комментарии (611) RSS

  • Добрый вечер.

    Этот оффтоп сгенерирован автоматически.

    Индекс оффтопов: https://index.gcode.space/.
    Зеркала Говнокода и полезные ресурсы:
    * https://govnokod.xyz/ (альтернативный Говнокод)
    * https://gcode.space/ (read-only зеркало Говнокода)
    * https://t.me/GovnokodBot (Говнокод-бот в «Telegram»)
    * https://t.me/GovnokodChannel (Тематический канал в «Telegram»)
    * https://vorec.space/ (глоссарий Говнокода)
    * https://app.element.io/#/room/#govnokod:matrix.org (резервный чат)

    Примечание: автоматические перекаты в настоящее время осуществляются только с аккаунта nepeKamHblu_nemyx.
    Остерегайтесь подделок. Берегите себя и своих близких. Кок!
    Ответить
  • Портал mos.ru заебал. Просто взял и заебал.

    Отправляю показания счётчиков воды. Предлагает на выбор отправить по указанному лицевому счёту (на экране мой счёт) или ввести вручную. Выбираю «отправить по указанному». Пишет: «Не введён номер квартиры. Отредактируйте свой профиль». Хотя номер квартиры он показывал. Перебрасывает в профиль. В профиле... внимание... номер квартиры есть.

    Возвращаюсь. Нахожу снова это ёбаное меню. На этот раз не буду дураком, выбираю «ввести номер счёта вручную». Ввожу. Всё отлично, показания принимаются.

    И так уже на протяжении нескольких лет. Пожалуй, лучше по старинке отправлять показания на листочке, чтобы не запоминать, в каком из подменю какой пункт глючит.

    Юнит-тесты, говорите? Хуюнит-хуесты!
    Ответить
    • Сколько тратишь в месяц на воду, электричество, и всё говно суммарно?
      Ответить
  • Сейчас в нашу репу кто-то закоммитил, смотрю ник знакомый - а это известный петух с "Говнокода" и с хабра, правда не активный с 2018 года.
    Ответить
    • нахуя добавлять разделы ради одного землекопа в каждом?
      Ответить
  • Меня тоже сракер забанил, пишу с хуза. С рабочего IP и с мобильного интернета - Application halted. Какого хуя?
    Ответить
      • Маловероятно. Нашей фирмы нет в Осетии.
        А мобильный IP МТС?
        Ответить
        • МТС забанили вместе со мной.
          P.S. Инженерный отдел Страйкера получил моё письмо.
          Ответить
          • Самое пиздатое - это когда написал комментарий и получил APPLICAPTION HALTED AN EXCEPTION.
            Ответить
            • А у меня уже рефлекс ctrl-a ctrl-c нажимать перед длинным комментом.
              Ответить
              • Когда-то письма и сообщения на форумы сохранялись в локальном клиенте, а потом слались.

                Потом стало нужно делать `ctrl-c`. Прогресс, как говорится, не остановить.
                Ответить
                • > сообщения на форумы сохранялись в локальном клиенте

                  – Земля до начала времён
                  Ответить
                  • что не так?
                    юзнетовский клиент был еще в аутлук экспрессе
                    Ответить
                    • я и говорю, что эти инновации уже в нефть местами превратились
                      Ответить
          • Всего то нужно было забанить
            - Осетию
            - Тор
            Ответить
        • Есть два варианта.


          1. Смегма переехал в Москву. У вас в фирме наверное уже не осталось дельфистов (а когда-то были)
          2. Доктор Смегма это ты. Как доктор Джекил и мистер Хайд
          Ответить
          • Третьего не дано?
            3. Сракер забанил слишком большие подсети
            4. Забанил по ошибке
            Ответить
            • > 4. Забанил по ошибке
              скорее всего это

              Но мой вариант смешнее.
              Ответить
              • Вореант 2 самый логичный. Если все перейдут на хуз, импорт/экспорт комментариев/постов можно будет отключить и не нагружать сервер.

                P.S. На хузе я уже светофоры понаотгадывать успел. Смегме пришлось бы руками свои вайпы делать.
                Ответить
          • Может, Смегма троллил слишком толсто, что захватил туловищем и Мск, и Нск.
            Хотя, наверно весь МТС (по крайней мере, мобильный) в бане.

            У кого телефон с МТС, можете войти писать комментарии? Кто-нибудь знает?
            Ответить
  • в линкедине новый заёб: жмакаешь на аватарку, а тебе показывают ВИДОС
    Ответить
    • Сторисы как в инсте что ли? Их по-моему везде сейчас пихают...
      Ответить
    • а разве какие-то еще другие способы представления информации кроме видосов остались в Интернете?
      Ответить
      • BEGIN LICENSE: Goatse Prostate License (GPL) 
        g                                               g  
        o /     \             \            /    \       o
        a|       |             \          |      |      a
        t|       `.             |         |       :     t
        s`        |             |        \|       |     s
        e \       | /       /  \\\   --__ \\       :    e
        x  \      \/   _--~~          ~--__| \     |    x  
        *   \      \_-~                    ~-_\    |    *
        g    \_     \        _.--------.______\|   |    g
        o      \     \______// _ ___ _ (_(__>  \   |    o
        a       \   .  C ___)  ______ (_(____>  |  /    a
        t       /\ |   C ____)/      \ (_____>  |_/     t
        s      / /\|   C_____)       |  (___>   /  \    s
        e     |   (   _C_____)\______/  // _/ /     \   e
        x     |    \  |__   \\_________// (__/       |  x
        *    | \    \____)   `----   --'             |  *
        g    |  \_          ___\       /_          _/ | g
        o   |              /    |     |  \            | o
        a   |             |    /       \  \           | a
        t   |          / /    |         |  \           |t
        s   |         / /      \__/\___/    |          |s
        e  |           /        |    |       |         |e
        x  |          |         |    |       |         |x
        Viewing this goatse gives you the right to freely
        use, modify, and distribute this code, as long as
        this GPL license comment, ASCII graphic included,
        continues to appear in its entirety alongside the
        GPL protected code.
        jagoffhour.appspot.com/goatse-prostate-license
        END LICENSE
        Ответить
  • Виндовый сервер 2019 с испорченной активацией каждые пол часа пишет в лог

    > " The license period for this installation of Windows has expired. The operating system is shutting down."

    и выключается.


    Какой багор )))
    Ответить
    • Собери из них отказоустойчивый кластер и настрой прошивку чтобы включала обратно. Главное немного разнести серваки по времени, чтобы одновременно не вырубились.
      Ответить
      • Конкретно у этого сервера есть IMM. Заходишь через веб интерфейс, ждешь 40 секунд, вводишь логин-пароль, попадаешь на какой-то кривой PHP скрипт, жмешь кнопочку, ждешь еще четыре минуты и 40 секунд, и он включается

        И вот теперь, когда ты это сказал, я вдруг подумал: а что если там есть watchdog? Нужно глянуть
        Ответить
        • Да можно просто в рестарт отправить заранее, до того как винда сама выключаться начнёт. Может быть тёплая загрузка быстрее пройдёт.
          Ответить
      • триалка на 180 дней кончилась
        Ответить
        • Кстати, триалку ещё пару раз резетнуть вроде можно. Если не убрали эту фишку.
          Ответить
          • ``slmgr /rearm`` какой нить? Возможно. Но её уже сломали, теперь там KMS ))

            Меня просто улыбнула сама ситуация выключить нахуй сервер.

            Я представил как в удалённом бранче на чердаке стоит какой-нить сервачок, и выключается)
            Ответить
              • >тебе

                ну почему мне-то? Мало ли откуда у человека винда на чердаке.
                Может у него там местный RO контроллер домена, чтобы питухам в Усть-Каменогорске не пиздовать в Москву за аутентификаций
                Ответить
  • верните сайт на место!... и пофиксите баги .. в хроме ничего не работает
    Ответить
    • Дело было не в бобине...

      Я поочерёдно захожу сюда то браузером на «Gecko», то браузером на «Webkit». И там, и там всё работает.

      Что сломалось?
      Ответить
  • I use gender neutral pronouns exclusively because I hate gender. However, >>1 does bring up a good point: doing so might make it look as if I'm some faggot who's trying to avoid offending oversensitive cunts. I'm not sure how to avoid that.

    I guess I could start licensing my work under a modified version of the Goatse Prostate License, adding some swastikas and a list of slurs.
    Ответить
  • -Скажите, порудчик, как вам удаётся с такой лёгкостью нанимать сеньёров?

    -Очень просто, корнет, подходите к любому сеньёру и говорите - мсье, позвольте вас нанять за 1000$.

    -За 1000$!? Но так же можно и по морде получить!

    -Можно и по морде, а можно и нанять.
    Ответить
    • Если на джва-три часа в день, то я джвумя лапками за.
      Ответить
      • А я знал когда-то человека, который не брал программистов, отвечающих на вопрос о хобби — "прогрммирую". Он считал их слишком токсичными людьми.
        Ответить
        • А людей, которые отвечали «нахожу неудачников в интернете, узнаю их реальные данные и троллю до самовыпиливания» нанимал?
          Ответить
      • тебе реально хочется три часа в день работать над одним проектом, а остальное время над другим?
        Ответить
  • Пай торч - это что-то для наркоманов?
    Ответить
    • Для датасаентологов

      Но сейчас все стали дата саентологами, в том числе и норкоманы
      Ответить
  • https://webpack.js.org/guides/getting-started/
    Блядь, почему всё так сложно? Ёбанный Hello World — а портянок на пять экранов с ёбанной кучей ёбанных говноконфигов. У меня в «C++» ничего этого нет...
    Ответить
    • Вебпак -- сложная штука, угу. Но мощная. Это примерно как скрипты для линекра писать


      Можешь взять ангуляр2, он сам управляет веб-паком. Но сам ангуляр2 еще более сложный (если вникать в суть)
      Ответить
    • бро (сис?), есть к тебе реквест, когда будет свободное время

      можно сделать какую-то ссылку на нгк, чтобы она автоматом редиректила на последний оффтоп?

      типа https://gcode.space/offtops/it/latest

      я бы мог её в закладки добавить

      а то уже задолбался постоянно бегать в список оффтопов(
      Ответить
    • Почему программисты на C# получают в 1.2347 раза больше, чем программисты на Java?
      Ответить
      • Мы повышаем вашу зарплату в 1.6 раза, но в два этапа. Сначала мы увеличим ее в 0.8, а потом снова в 0.8
        Ответить
    • Из VB можно восстановить исходник — там же тупо байткод с запускалкой виртуальной машины. Уже есть куча готовых декомпиляторов.

      С QB хуже — там честный нативный код. IDA уже научилась находить некоторые высокоуровневые конструкции, но в целом придётся долго пердолиться. Зачастую проще написать программу с нуля по ТЗ.
      Ответить
    • > exe-to-txt

      Это к той теме, где чувак экзешники из ASCII складывал?
      Ответить
      • Нет. Чувак продолбал исходник и теперь спрашивает, как восстановить мясо из котлет.

        Я теперь понимаю, почему некоторые за дотнет или за Йажу.
        Ответить
  • реально ли примерно определить, сколько комментариев пишут на гк с мобилы, взяв архив комментариев и посмотрев на capitalized sentences?
    Ответить
    • Статистика будет не особо точная, имхо. К примеру, я здесь (но не в чатиках) пишу с большой буквы даже когда я за компом.
      Ответить
    • Невозможно узнать, с какого устройства я пишу. Я всегда стараюсь начинать предложение с заглавной. И знаки препинания стараюсь одинаковые использовать.
      Ответить
    • специально напейсал из мобильного браузера с маленькой буквы, чтобы всех запутать.

      Дальше копипаста, чтобы ещё сильнее запутать.

      Представляете какое положение,
      Всё, что будет с вами, знаете заранее.
      Ни к чему тогда волнения, сомнения,
      Всё на свете предусмотрит расписание.

      А мы бросаем скуке вызов,
      Потому что, потому,
      Жить на свете без сюрпризов
      Невозможно никому.
      Пусть удачи, неудачи,
      Пусть полёты вверх и вниз,
      Только так, а не иначе,
      Только так, а не иначе,
      Да здравствует сюрприз.

      Сюрприз, сюрприз,
      Да здравствует сюрприз.
      Сюрприз, сюрприз,
      Да здравствует сюрприз.

      Предусмотрит расписание гуляемость,
      Предусмотрит повышаемость сознания,
      И конечно, увеличится зеваемость,
      И скучаемость заполнит мироздание.

      А мы бросаем скуке вызов,
      Потому что, потому,
      Жить на свете без сюрпризов
      Невозможно никому.
      Пусть удачи, неудачи,
      Пусть полёты вверх и вниз,
      Только так, а не иначе,
      Только так, а не иначе,
      Да здравствует сюрприз.

      Сюрприз, сюрприз,
      Да здравствует сюрприз.
      Сюрприз, сюрприз,
      Да здравствует сюрприз.
      Ответить
      • Комиссия по дырочкам
        Комиссия по щелочкам
        Профессор по отверстьицам для маленьких жучков
        Ответить
  • Gmail щас можно без мобилы зарегистрировать?
    Ответить
    • В целях безопасности мы должны убедиться, что это действительно вы.
      Мы отправим вам SMS с 6-значным кодом подтверждения. Плата за
      доставку сообщений взимается в соответствии с вашим тарифом.
      Ответить
      • Надо попробовать через прокси. В какие-то страны «Гугл» не умеет отправлять SMS и для них вроде подтверждение номера телефона не требуется.
        Ответить
      • > Плата за
        доставку сообщений взимается в соответствии с вашим тарифом.

        Вот пидорасы ебучие. Мало того, что спиздили данные, так ещё и спиздили деньги!
        Ответить
          • Регистрируясь в Гугле ты теряешь и приватность своих данных, и деньги за тариф (хотя такая корпорация могла бы и не жмотиться, раз уж шпионит за пользователями).
            Ответить
            • > Регистрируясь в Гугле ты теряешь и приватность своих данных

              Покупая «смартфон» ты теряешь и приватность своих данных и деньги за покупку.
              Ответить
              • Живя в «обществе», ты теряешь и приватность своих данных и деньги за всякие «взносы», «налоги» и прочую лабуду.

                На смартфон, кстати, можно установить МО(де)БИЛЬНЫЙ ЛЯЛИКС, и там будет приватность. А виндососы могут и дальше кукарекать про максы, про всякие ВП, не понимая, что про них знает ВСЁ какой-то коксакер миссершмитс из СШП. А я всё знаю, поэтому я за линакс и пинь.
                Ответить
    • мне кажется, или в этом ссиде какая-то информация про п-са с-ра?
      Ответить
    • Хм, так это же отличный способ, чтобы спастись от эппловской слежки. Нет вайфая -- нет проблем. Тем более перманентно, даже если самому захочется обратно не включишь.
      Ответить
    • > After joining my personal WiFi with the SSID “%p%s%s%s%s%n”, my iPhone permanently disabled it’s WiFi functionality. Neither rebooting nor changing SSID fixes it :~)

      Яблохуйня обнарушила попытку атаки через https://cwe.mitre.org/data/definitions/134.html и решила заблокировать вайфай на всякий случай.
      Ответить
    • У меня один девайс на «Андроиде» с несвежим аккумулятором несколько раз вырубался из-за недостаточного заряда, а после зарядки и последующего включения отказывался подключаться к «Вайфаю». Вообще никак, движок включения «WiFi» передвигался в положение «выключено» через секунду после включения.

      Чинилось очевидным методом: удалением файла
      /data/misc/wifi/wpa_supplicant.conf

      Система его создаст заново (только пароль придётся заново ввести, если нет бэкапа этого файла).

      Причина сбоя: из-за внезапного выключения этот файл не дописывался, и в его конце был мусор, из-за чего его не принимал демон, подключающий к сети. В первый раз было страшно.
      Ответить
      • Ну на ведре всегда factory reset можно сделать... Хотя и на айфоне тоже, я думаю.
        Ответить
          • Нужно попасть в рекавери. На выключенном телефоне нажать стрелку вверх, потом (не отпуская её) кнопку включения. На некоторых моделях одновременно надо нажать ещё стрелку вниз либо кнопку «домой» или «меню» («Samsung» явно проектировали для мутантов, у которых много пальцев). У меня есть планшет, в котором сделали необычно: из выключенного состояния можно попасть только в «fastboot», а уже из него в рекавери.

            Из рекавери можно вайпнуть раздел /data со всей своей информацией.
            Ответить
    • Надо попробовать свою точку так переименовать. Она должна быть без пароля, чтобы все айфоны в округе няпокакнулись?
      Ответить
  • > URL, по которому граватар отдаёт юзерпик, содержит пресный (не солёный) md5 хеш мыла регистранта. Таким образом, можно определить, что аккаунт зареган на данное конкретное мыло.
    А электронная почта, в свою очередь, тривиально добывается из любого коммита в «Гитхабе» путём добавления «.patch».
    Ответить
    • > тривиально добывается из любого коммита

      Хм, ну это если коммитить со своей почтой... Так то я и Линусом могу подписываться в коммитах, никто не запретит. Что поставишь в настройках гита, то и будет.
      Ответить
      • Да, но это работает только для параноиков, знающих, как гит внутри устроен.

        Кстати, конкретно на «Гитхабе» можно подписываться анонимизированным мылом, привязанным к аккаунту — чтобы и историю коммитов свою сохранить, и мыло не палить.
        Ответить
    • Интересно. Проверил. Реально она зарегистрировалась!
      Ответить
      • > Реально она зарегистрировалась!

        Зарегистрировался человек, который имеет доступ к её почте. Возможно она, а возможно кто-то, кто взломал почту. Я бы не стала отвергать эту гипотезу.
        Ответить
        • Кстати, на скриншотах админки статистики стоит 31 августа. Значит если это кто-то взломал, получил доступ и к ВК, и к графичкам.
          Ответить
          • А в вордпрессе можно как-то узнать дату создания граватара? Хотя тоже бессмысленно.

            Верить остаётся только фотке с суп гк.
            Ответить
            • https://vk.com/wall521764930_9197

              > 54 пользователя на сайте сегодня побывали спасибо за рекламу одиному сайту

              Этим одним сайтом видимо был говнокод. Какое SEO )))
              Ответить
              • > 54 пользователя
                > видимо был говнокод

                4 пользователя, 25 мартышек и 25 петухов? Или какое у нас тут соотношение сейчас?
                Ответить
                • Может тут далеко не все что-то пишут, и много кто просто пассивно наблюдает за происходящим?
                  Ответить
                • Там коровы ещё. И вроде икарус хотел нормальные ники делать.
                  Ответить
                    • Не знаю что это. Знаю только, что это MAKAKA зафорсил на говнокод.
                      Ответить
                        • Более развёрнуто: mootools появились как ответ на Prototype. В Пвототайпе были ужасные селекторы элементов: $('pituh') искал элемент с id='pituh', т. е. не давал никаких преимуществ по сравнению с document.getElementById. В mootools решили это пофиксивиксить, добавив селекторы в стиле css. В пвототайпе ещё был костыль для классового ООП поверх прототипного из ES3. Его унаследовали mootools.

                          jQuery развился из библиотеки Sizzle, которая умела искать элементы по селекторам в стиле css. В jQuery добавили кроссбраузерную обработку событий, т. е. развивали его в другом направлении.

                          Когда в браузерах появилось document.querySelectorAll, ядро и mootools, и jQuery стало ненужным, но их продолжили использовать из-за других расширений: mootools — из-за ООП, jQuery — из-за обработки событий.
                          Ответить
                          • >В Рвототайпе были ужасные селекторы элементов
                            Подтверждаю. Когда увидел что люди этим пользуются, моя реакция была: Зачем? Зачем?

                            > Когда в браузерах появилось document.querySelectorAll, ядро и mootools, и jQuery стало ненужным
                            Ещё обертка над XMLHttpRequest/ActiveXObject.

                            > jQuery — из-за обработки событий
                            Кроссбраузерности. Как полифилл.

                            И миллионов всяких плагинчиков.

                            Даже нагуляр заимствовал питушню из jQuery.
                            Ответить
                            • Ну да, полифилл из коробки. А ещё jqueryui с кучей готовых виджетов на все случаи жизни.
                              Ответить
                            • Удобно
                              Ajax.Request = Class.create( Ajax.Base, {
                                  // Override the initialize method
                                  initialize: function(url, options) {
                                      this.transport = Ajax.getTransport();
                                      this.setOptions(options);
                                      this.request(url);
                                  },
                                  // ...more methods add ...
                              });
                              Ответить
                              • P.S. Про «Tangram» я узнал из статьи «Когда каждый день как DDOS» (она и сейчас гуглится). Там описано ещё немного китайского софта для сайтов.

                                Сейчас посмотрел https://github.com/BaiduFE — он лет девять не обновлялся.
                                Ответить
                                • [quote]
                                  Однако php здесь только на фронтенде. Бизнес-логика написана на Java и судя по всему частично на Lua (иначе зачем модуль ngx_lua).
                                  [/quote]

                                  PHP плохо подходит для серьезных сайтов. Факт.
                                  Ответить
                                    • Вконтакте написан частично на си, частично на подмножестве PHP, которое уже вовсе не PHP, и компилируется сначала в С++

                                      А движок вики и правда несложный
                                      Ответить
                                      • > Вконтакте написан частично на си, частично на подмножестве PHP

                                        Нахально врёшь!!! Тут же квалифицировано объяснили, что сишники сосуществуют отдельно, и язык у них нишевый.

                                        Именно поэтому я за «Си». Именно поэтому я за «PHP».
                                        Ответить
                        • mailinator, оказывается, забанен, так что шанс зарегать пользователя mootools проёбан. Извините меня.
                          Ответить
                            • Они меняют домен чаще, чем страйко вспоминает про этот сайт, так что должно работать. Но увы, тот юзер уже оказался недееспособным, т.к. я регала не на 10minutemail.
                              Ответить
                              • Именно поэтому я за «собственный домен».
                                Ответить
                              • Эм, т.е. юзер остаётся в базе навсегда даже если не подтвердил мыло? Или через пару дней его затаймаутят и выкинут?
                                Ответить
                                • > Или через пару дней его затаймаутят и выкинут?
                                  В коде такая логика есть, но что-то сломалось (подозреваю, задача в «кроне»), и теперь неподтверждённые юзеры висят в базе вечно — как призраки.
                                  Ответить
                                  • Можно написать сракеру, чтобы он подтвердил вручную. Аккаунт «3_dar» так и подтверждён. Конечно, если там ник «PidorSraker», то вряд ли он это сделает )))
                                    Ответить
                                • думаю да

                                  я так одну обезьянку засрал навсегда(((
                                  Ответить
                                • Всё прозаичнее: страйко письмо шлёт, даёт подтвердить аккаунт, у тут же его банит. Попробуй зайти с очевидным паролем, убедишься.
                                  Ответить
                  • Бесплатное нагрузочное тестирование. А ты добавил ботов друг к другу в друзяшки?
                    Ответить
                    • Немного устаканится, тогда добавлю. Посмотрю, сколько выжило.

                      У сети интересные особенности:
                      1. Именем пользователя может быть довольно произвольная строка. Разделения на username и displayname там нет.

                      2. Меню регистрации и меню логина совмещены.

                      Как следствие из этих пунктов, если при логине случайно ввести лишний пробел, у тебя создаётся мультиакк. Можно случайно наделать мультов, даже не подозревая об этом.
                      Ответить
                      • А с литерными ящиками есть багры?
                        Скажем, могут ли одновременьше зарегистрироваться "багор" и "Багор", а потом в каких-то случаях кто-то из них будет заимствовать данные у другого багра или терять доступ к своим?
                        Ответить
    • > А электронная почта, в свою очередь, тривиально добывается из любого коммита в «Гитхабе» путём добавления «.patch».

      Кокококой багор )))
      Ответить
    • > А электронная почта, в свою очередь, тривиально добывается из любого коммита в «Гитхабе» путём добавления «.patch».

      Я думал, как это автоматизировать, чтобы не искать коммит. К тому же, как оказалось, адрес почты может быть не во всех запросах. Оказывается, одним запросом можно получить все коммиты:

      https://api.github.com/repos/katelinlis/msnfrontend/commits

      Даже токен не спросил («Гитхаб» спрашивает токен, когда качаешь большие массивы, как например, когда я 85 миллионов юзеров качал, а для одной репы или для одного юзера токен не спрашивает).

      Правда, нужно внимательно парсить: отсеять соавторов и отсеять фейковые адреса на @users.noreply.github.com. Отсеивание соавторов автоматизировать не получится, потому что author['name'] — это не юзернейм, а произвольная строка. Остаётся только собирать все адреса из коммитов, чтобы потом вручную найти нужный.

      Осталось дело за малым: получить список реп юзера. Оказывается, тоже можно одним запросом и без токена:
      https://api.github.com/users/katelinlis/repos
      Ответить
      • Проверяем. Девять юзеров «Говнокода» указали в профиле «Граватара» свои репы. Это alesguzik, azat, igrampe, kernell, Nekit1234007, nexAkari, qnikst, TweeKane, zij.

        Проверяем первого: первая репа по списку «.emacs.d». Берём список коммитов и... в самом верхнем коммите е-мейл на собственном домене. Какой деанон )))
        Ответить
      • > Оказывается, одним запросом можно получить все коммиты:
        Написал скрипт и прогнал его списку, полученному отсюда:
        https://archive.org/details/archiveteam-github-repository-index-201212

        Почти половина найденных емейлов — фейковые (типа на @localhost), но реальных тоже много, потому что не все такие хитрые.
        Ответить
        • > archiveteam-github-repository-index-201212

          В прошлый раз я в архиве заметил только txt-файл с парами (юзернейм, название репозитория). А сейчас заметил, что там ещё лежит tar.gz с сырыми ответами API «Гитхаба» на 2012-й год, в том числе и с заполненным полем «gravatar_id», которое депрекейтнули в 2014-м.
          Ответить
          • Кокококой интересный реальный пример (файл repositories.5716086.20121214T204820Z.js on):
            "url":"https://api.github.com/users/bormand","gravatar_id":"787e4db09e7f549efecd75e189856682","repos_url":"https://api.github.com/users/bormand/repos"


            А какой адрес аватарки у https://govnokod.ru/user/5528? Такой же. Значит, у гитхабовского «Борманда» и у нашего один и тот же адрес электронной почты.
            Ответить
            • Можно его перебрать?

              Пишут, что нельзя:

              Нашим исследователям в области «биг дейта», «дейта майнинг», «машин лёрнинг» удалось добыть ещё немного информации.

              Из сервиса «Граватар» можно извлечь логин в «Граватаре», и он может не совпадать с логином на «Говнокоде». Пример: у «Борманда» хэш аватарки представлен строковой константой "787e4db09e7f549efecd75e189856682". По паре ("bormand", "787e4db09e7f549efecd75e189856682") методом перебора доменов е-мейл найти невозможно. Однако, можно сделать запрос к «Граватару» по одному из следующих URL, в зависимости от желаемого формата ответа:
              https://ru.gravatar.com/787e4db09e7f549efecd75e189856682.php
              https://ru.gravatar.com/787e4db09e7f549efecd75e189856682.js
              https://ru.gravatar.com/787e4db09e7f549efecd75e189856682.xml
              https://ru.gravatar.com/787e4db09e7f549efecd75e189856682.vcf
              https://ru.gravatar.com/787e4db09e7f549efecd75e189856682.qr

              Из ответа можно сделать вывод, что «Борманд» в «Граватаре» использовал в качестве логина строку «bormandt». Выполняем майнинг по паре ("bormandt", "787e4db09e7f549efecd75e189856682"). .. Ох, щи, е-мейл «Борманда» найден.

              Пишешь, кстати, ты сам.
              Ответить
                • > капец

                  Да я там только про факторию болтаю немного.
                  Ответить
              • Кстати, уже разгадано 15930 адресов электронной почты юзеров «Говнокода». До 16 к чуть-чуть не хватает.

                Можно будет, например, с Новым годом всех поздравить. Но нужно придумать, как, чтобы в спам не отправили.
                Ответить
                • Ботов выкинь из рассылки... А то хозяин бота охренеет. Ну и всякие домены для мусорной почты, которые явно никто не читает.
                  Ответить
            • > у гитхабовского «Борманда» и у нашего один и тот же адрес электронной почты

              Внезапно. Кстати, я его на гитхабе и не прячу, один хер в коммитах будет видно.
              Ответить
              • дай адрес электронной почты
                Ответить
                  • Тихий омут или Один день из жизни программиста

                    Дата: 16.07.2018, Категории: Традиционно, Автор: ТАИС, источник: SexyTales

                    Его звали Евгений и он был программистом. Он был мужчиной — довольно высоким, плотным, с гривой длинных волос и окладистой бородой. Типаж конечно колоритный и странноватый, как все айтишники и программисты. Они словно живут в своем особом мире html уравнений, формул, непонятных скриптов и чисел... Мы познакомились на заре возникновения сайтов знакомств. Одним из первых был как раз MAMBA. Долго общались по — дружески. Евгений обладал довольно милым чувством юмора, и тогдашнее общение в сети, более напоминало человеческое, не было такого количества людей, в принципе, на подобных сайтах. Их уровень и интеллект в десятки раз был выше современного.Было, о чем поговорить, посмеяться и поделиться новостями друг с другом. Такое милое интернет ухаживание длилось почти полгода, и не возникало чувства нездоровой нервозности, что срочно надо кого-то трахнуть))) немедленно сегодня сейчас. В какой-то момент, мы все таки решили встретиться. Он сказал, что у него намечается тусовка самых крутых питерских программистов и ему было бы очень приятно быть на ней со мной. Я люблю радовать людей. Почему бы не съездить... подумала я. Было чудесное лето, тепло, хорошо и как то очень нежно вокруг. Мы встретились заранее, приехали не помню точно на какую станцию метро (тогда еще я ездила на метро на свидания)), это было где-то в центре у фонтана недалеко от станции Маяковская... и я поняла, почему ему на тусовке хотелось быть со мной.Его странноватая братия — смотрела на меня просто офигевшими от ...
                    удивления глазами. Они все были немного своеобразные, как все сисадмины, как будто смотрящие внутрь себя. Мешковатые штаны с большими карманами, свитера с немного растянутыми рукавами, очки и плееры в ушах. И тут, вдруг приезжаю я под руку с высоченным гривастым Евгением, такая «волшебная» девушка-художник...
                    Ответить
                    • > и я поняла, почему ему на тусовке хотелось быть со мной

                      И зачем же?
                      Ответить
                      • Потому что больше ни у одного программиста там не было девушки, поэтому они охуели. Ну это, впрочем, логично. Посмотри на любого программиста с его формулами на html, а потом на любую девушку, и всё станет понятно.

                        Мне как-то раз, после того как узнали, что я программист, сказали, что программисты все странные, и моей девушке будет со мной сложно. Именно поэтому я за союз инцелов и программистов, в единстве наша сила.
                        Ответить
                          • Если ты про историю, то закончилось тем, что задроты-программисты (нищие, кстати) ещё и спиздили у девушки телефон после конференции.
                            Ответить
                            • Вот уёбки. Я вот никогда ничего не пизжу.
                              Ответить
              • Кстати, поискал в «Гитхабе» тёзок юзеров «Говнокода». У всех собрал е-мейлы всех коммиттеров во всех репах. Итого: 1777 ящиков из собранных принадлежат юзерам «Говнокода».

                Итого: разгадано 16060 хэшей.
                Ответить
                    • Я скорее про то, что челы зарегистрировались на говнокоде когда-то, а теперь им грозит деанон с последующим канцелингом за посты n-летней давности.
                      Ответить
                      • Я кучу инфы нарыл на «archive.org». Помимо того, что они сохраняют произвольные страницы произвольных сайтов, там ещё есть раздел с архивами, в котором хранится всякая питушня вроде дампов ответов разных серверов (я привёл пример дампа ответов API «Гитхаба», в котором сохранились поля, которые потом задепрекейтили в связи с небезопасностью). В эти архивы можно добавлять инфу, а удалять оттуда нельзя. Вот это полный пиздец.
                        Ответить
                        • Это полный пиздец... Всё, что мы делаем в интернете, копится и где-то хранится (в основном у тебя). Однажды все эти данные отсортируют квантовым компьютером и начнется страшный суд...
                          Ответить
                          • Я ничтожество по сравнению с «archive.org».

                            Надо найти, где физически находится «archive.org», и нанести по нему ядрёный удар.
                            Ответить
                  • По крайней мере известно, что как минимум 1777 юзеров «Говнокода» при регистрации указали е-мейлы, которые кто-то использовал при коммите в «Гитхаб».

                    Думаешь, это 1777 реальных программистов?
                    Ответить
                    • Думаю, что ради фаек им лень было бы регать гитхаб.

                      Кстати, а можешь составить сводку на чём они пишут?
                      Ответить
                      • Кстати, можно написать машину, которая будет в «Гитхабе» искать код на своём языке и дописывать его в себя. Только пока не придумал, зачем.
                        Ответить
      • Есть легенда о том что во время урока Платона "который называл человека - птицей без перьев" - Диогену не понравилось это высказывание и притащил ощипаного петуха и назвал его человеком.
        Ответить
        • Платон его за это выгнал и пришлось жить в селедочной бочке.
          Ответить
        • Было вот так (я сам всё видел):

          Платон спокойно вёл лекцию про человека, а Диоген до него доёбывался, рассматривал каждого его ученика и громко вопрошал: где же он, человек Платона?

          Потом Платон сказал: человек – это двуногое без перьев. Диоген принёс ощипанного петуха и при всех заявил: вот он, человек Платона!

          Тогда униженный Платон сказал: Человек – это двуногое без перьев, с плоскими ногтями.

          Эх, вернуться бы в юность...
          Ответить
  • Я почитал про «SystemD», «Поттеринга-пидораса» и решил поставить «Gentu», чтобы быть «СКИЛЛЬНЫМ» и «ЭЛИТАРНЫМ». Это хорошая идея?
    Ответить
    • Gentoo полезно поставить и поиграться с ним чуток, сразу улучшится понимание линуксов
      Ответить
        • Вполне, если у тебя есть
          * Нормальный проц: придется много чего компилировать
          * Нормальный Интернет, чтобы всё это качать
          * Готовность читать хендбук. В каждый момент тебе придется делать выбор из десяти возможных вариантов, и лучше делать его осознанно
          Ответить
          • Какая охуенная и идеальная система, как будто бы я попал в ммо-дрочильню и мне нужно развивать персонажа, при этом, если где-то накосячить в древе умений, то билд провалится и маг в конечном итоге превратится в хуесоса, и придётся начинать СНАЧАЛА.

            Мне это очень нравится, даже больше, чем «Arch Linux».
            Ответить
            • Ну в линуксе не всегда надо сначала, часто можно починить.


              Гентушня хороша тем, что ты как-бы сам собираешь дистрибутив. Копируешь базовую систему, потом собираешь туда ядро, выбираешь загрузчик итд.

              В итоге получаешь понимание того, что дистрибутив это не какая-то "волшебная коробочка" которая "как-то там работает" а на самом деле совокупность скриптиков.

              Ты уже потом никогда не скажешь как мой знакомый убунтёнок: "что-то у меня линукс тормозит, надо бы его переставить"
              Ответить
              • > Копируешь базовую систему

                Ну такое... лучше уж тогда LFS разок собрать и выбросить. Пользы больше будет.
                Ответить
                • Генту всё же промежуточный вариант

                  Но уж точно полезнее убунт
                  Ответить
                  • > промежуточный вариант

                    Не вижу в ней никакого смысла, если честно...

                    С LFS ты всё-таки фундаментальные вещи увидишь -- откуда берётся кросс-конпелятор, как с помощью него собираются ядро и либы под таргет и т.п.

                    А в генте какие-то свистоперделки и ебилды, в которых всё за тебя сделано. Это даже не лего, это шкафчик из икеи.
                    Ответить
                    • > А в генте какие-то свистоперделки и ебилды, в которых всё за тебя сделано. Это даже не лего, это шкафчик из икеи.

                      Для царей, которые сидят на коре2, но дрочат на оптимизации под конкретный ЦПУ, которых нету в бинарниках для всех.

                      При этом с одной стороны дрочат на скорость, а с другой расходуют хуеву тучу ЦПУ на постоянные билды.

                      Проблему неоптимальных бинарников собранных с SSE2 (это необходимый минимум для x86-64) планируют решить, отдельными сборками AVX2. Ну по-крайней мере федорасты и убунтоиды.
                      Ответить
                      • Соврал. Анскильные красношляпые выблядки не хотят поддерживать 2 версии бинарников.
                        Потому ведутся разговоры чтобы собирать бинари только под AVX2.
                        А всех остальных послать в сторону слаки.

                        https://www.phoronix.com/scan.php?page=news_item&px=RHEL9-Drop-Old-CPUs-Fedora-ELN

                        Red Hat Enterprise Linux 9 will likely see support for older x86_64 CPUs eliminated to focus on more modern x86_64 Intel/AMD families. With that, Red Hat developers working on Fedora have been working on an "Enterprise Linux Next" proposal to not only vet such x86_64 build changes but also to provide a feedback workflow for other changes.

                        This follows last year's discussion over potentially raising Fedora's CPU requirements to AVX2-enabled processors. The AVX2 requirement was shot down for now but does raise the possibility that is the threshold Red Hat engineers are looking at as a potential base requirement for Red Hat Enterprise Linux 9. AVX2 is found on Intel Haswell CPUs (2013) and newer or AMD Excavator CPUs (2015) and newer.


                        Но опять же собранные ебилдами под -mnative бинари это конечно хорошо, но без fprofile — это такты на ветер.
                        Ответить
                    • Пока ты поставишь генту, ты уже научишься что и как. во всяком случае именно такие ощущения у меня от нее остались (это было ОЧЕ давно)
                      Ответить
                      • > именно такие ощущения у меня от нее остались

                        Х.з., мне вообще ня понравилось. Ни челленджа ни профита ни каких-то новых знаний я там для себя не нашла. В итоге ушла на убунту.

                        Хотя это было уже после слаки да LFS, конечно.
                        Ответить
                        • У меня она была после слаки, но до игрищ с LFS

                          Хумхау, в общем

                          Я бы Лолечку на слаку послал, но слака сгнил
                          Ответить
                          • А что со Слакой?

                            Вроде обновляют же всё.
                            Slackware current	2021-09-01 20:41:26
                            Slackware64 current	2021-09-01 20:43:06
                            Slackware 14.2	2021-08-31 22:58:36
                            Ответить
                            • Slackware 14.2 версия 2016-го года, там ядро 4.4, нету qt5 итд

                              В current все лучше, но там тоже ничего нет: node, postgres, docker, всё надо самому ставить
                              Ответить
                        • Мне надо было собирать тонны фи-зи-ческого софта и зависимостей (fftw, blas, lapack-питушни) под кластер с особыми флагами, и гента была единственным спасением, где это можно было решить правкой одного конфига. Так что профит от неё есть, но в очень редких ситуациях.
                          Ответить
                • Гентой можно даже пользоваться, плюс в некоторых крайне редких случаях она уменьшает количество пердолинга (если нужно что-то собирать с хитровыебанными юз-флагами). Плюс в ней не наследил Гарри Поттер. LFS — чисто попердолиться.
                  Ответить
        • Я юзаю на десктопе по-привычке. Жить можно, особенно если ты минималист с хорошим компом.
          Ответить
          • Я минималист с куриным компом, но мне будет очень приятно ощущать «прыщепревосходство» над другими.

            А ещё хочу знатно попердолиться: буду устанавливать «генту» без «SystemD» и прочей питушни, пользоваться «Emacs», а жить всё это будет... на моём внешнем ЭСЭСДЮЧИКЕ.

            Я уже почитал, в интернете пишут, что это всё довольно легко сделать, почти как с арчем.
            Ответить
            • Это копипаста, или JloJle4Ka от нечего делать решил потратить время на пердолинг?
              Ответить
              • Просто у меня прыщеэволюция, очередной переходный возраст.

                Вот мой прыщепуть к прыщветлению:

                Винда -> Дебиан -> Арч (я здесь) -> Генту -> Нирвана.
                Ответить
                • После Генты должно идти LFS а потом написание своей ОС с нуля
                  Ответить
                  • > После Генты должно идти LFS а потом
                    А потом... Убунта.

                    А потом... похуй, можно и Винду поставить.
                    Ответить
                • Лучше парадигмы, языки программирования, библиотеки и алгоритмы изучать.
                  А для прыщей достаточно было самой первой стадии (перехода на Дебиан). Швабодка есть? Всё настроено и не глючит? Что ещё надо?!
                  Ответить
                    • Да поставь уже, перебесишься через полгодика да вернёшься на убунту или дебиан.
                      Ответить
                        • Ну я на работе юзаю винду... Желания полностью уйти туда с линухи пока нету.
                          Ответить
                          • Потому и зелёным.

                            Но получается абсурд.

                            Я, например, перешёл на Линукс из-за лени. Мне в виндах не нравилась пердольность.

                            На линухе не надо куча CD-ROMов с драйверами, не надо Next => Next => Next => Accept EULA.
                            Не надо качать говноexeшники с интернета. Не надо кейген, кряк без регистрации.
                            Всё есть из коробки (если железо не слишком новое).

                            Уже молчу о пердолинге со всякими mingw, python, ruby и прочей свободушне (дело было задолго до WSL2). И я собирал под винду шланг (это несложно, но в линуксе попроще).

                            А тут обсуждается режим м-м-максимальной и бессмысленной пердоли.
                            Ответить
                            • > режим м-м-максимальной и бессмысленной пердоли

                              Через это должны пройти все линуксоиды, как мне кажется. Чтобы перебеситься и набраться опыта.

                              А дальше можно и на венду. Благо десятка дрова автоматом находит, да и сторонние репозитории в духе чоколати подвезли.
                              Ответить
                              • На венду это вряд ли. Пусть для начала свою ебучую телеметрию хотя бы уберут, как и ебаные автоперезагрузки из-за обновлений.

                                Последняя более-менее вменяемая винда это XP
                                Ответить
                              • > Чтобы перебеситься и набраться опыта.

                                Блин, не зря всякие сёмы Луникс сектой называют.
                                Раньше думал они просто шизики, но в их словах что-то есть.

                                Я Linux from Scratch никогда не страдал. Повторюсь: перешёл из-за лени и потому что Виста была простой ужасной.

                                >Через это должны пройти все линуксоиды, как мне кажется

                                Это такая психологическая уловка, когда неофитов секты или закрытого братства «посвящают» каким-нибудь гнусным ритуалом: поесть говна, или выебать свинью.

                                «Через это должны пройти все Х»

                                > А дальше можно и на венду.

                                Прекрасно. Поел говна и на винду.
                                Ответить
                                • Реально секта.

                                  > Я, например, перешёл на Линукс из-за лени. Мне в виндах не нравилась пердольность.
                                  > mingw

                                  Вот это правильный путь. Нормальные люди минимизируют пердолинг.

                                  А у прыщесектантов всегда ответ "потому, что луникс" или "я здесь могу всё руками". Пока нормальные люди устанавивают пакет или качают install.exe, прыщепердолик компилирует пакет с нуля руками.
                                  Ответить
                                  • Жизнь слишком коротка чтобы просто так терпеть пердоль от Linux from Scratch.
                                    Ответить
                                    • > терпеть пердоль от Linux from Scratch

                                      Пару-тройку дней?

                                      Продолжение про гуйню имеет смысл читать только чтобы познать какой ад творится под капотом прыщегуйни.
                                      Ответить
                                      • Это логика уровня: пока ты не не скомпилируешь руками бразуер, и не изучишь в совершенстве работу протоколов HTTP/2, TCP/IP, SSL, TLS, по пути изучив верстку на HTML+CSS, ECMAScript, пару современных вёб-фреймворков — интернетом лучше не пользуйся.

                                        В интернете опасные суперхаккиллеры воруют деньги и личные данные. И без этих знаний тебе в интернете конец.

                                        > Пару-тройку дней?
                                        А настраивать, а пользоваться? Я же анскильный лох, так что у меня это займёт минимум неделю.

                                        Да и велика ли честь, взять мануал из инторнета и пошагово сделать как там написано?

                                        Это же не 90е, когда люди реально писали загрузчики вручную, собирали свои конструкторы по обрывкам инфы с модемов, каких-то знаний подчёрпнутых из доступных книжек.
                                        Ответить
                                        • > пользоваться

                                          Начерта им пользоваться? Считай это туториалом по кросс-конпеляции.

                                          Их реально куда-то не в ту сторону шатнуло после первой книжки. Не смогли остановиться вовремя, начали прикручивать какую-то автоматизацию сборки, гуйню и т.п.
                                          Ответить
                                        • З.Ы. Вот сёме реально не помешало бы пройти через LFS, чтобы не ныть потом, что питон не собирается на венде.
                                          Ответить
                                          • Кстати питон заебись собирается

                                            Вот просто все бы так собирались

                                            Там лежит батник, который качает какое-то говно, а потом ты открываешь `.sln` файл, и жмешь F7, и он собирается

                                            Сразу

                                            Целиком

                                            ``python_d.exe`` появляется.

                                            Я собирал как-то openJDK под винду и JCEF, и это просто небо и земля.
                                            Ответить
                                            • > Я собирал как-то openJDK под винду

                                              Только за это поставлю плюс.

                                              Это Боль и Пирдоль.

                                              >Там лежит батник
                                              Сёма не любит BATников.
                                              Ответить
                                      • > Продолжение про гуйню имеет смысл читать только чтобы познать какой ад творится под капотом прыщегуйни.

                                        В вендогуйне творится как минимум не меньший ад, учитывая что там есть системные вызовы ядра для рисования и взаимодействия с этой самой гуйней, типа NtGdiGetNearestColor, NtGdiCreateBitmap, NtGdiCreateRectRgn и прочего такого

                                        И вообще, я за контроллеры, там никакого ада с гуйней нет, сам рисуй хуиту как хочешь. И даже бывает так, что никакой гуйни вообще нет, есть только светодиоды для индикации например.
                                        Ответить
                                        • Забавно, что когда я пытаюсь искать во всяких поисковых системах всякое недокументированное виндоговно, я натыкаюсь на вот этого чувака https://redplait.blogspot.com/

                                          Кто бы это мог быть?
                                          https://www.blogger.com/profile/08507461414274306940

                                          > алкоголик, злобный придурок и патологический фанат perl. вам здесь не рады и ничего не должны. ваше бесценное единственно правильное мнение будет глумливо проигнорировано

                                          > asm, reverse engineering, ida pro, windows drivers, windbg, бухло и угар

                                          Заебись
                                          Ответить
                                            • > Наверное, может взять и унякать тому, кто его попытается обидеть.

                                              Это вам не трапы-анимуфаги в программерских носочках
                                              Ответить
                                          • > я пытаюсь искать во всяких поисковых системах всякое недокументированное виндоговно

                                            А зачем искать про «недокументированное виндоговно»? я думал в контроллерах нет никакого виндоговна.

                                            > алкоголик, злобный придурок и патологический фанат perl. вам здесь не рады и ничего не должны.

                                            А с виду приличный человек: блог ведёт на английском.
                                            В блоге интересные вещи.
                                            Ответить
                                            • > А зачем искать про «недокументированное виндоговно»?

                                              Чтобы в очередной раз напомнить себе о кривоуебанской архитектуре виндоговна с телеметрией прямо в системных вызовах:
                                              NtDCompositionTelemetryAnimationScenarioBegin
                                              NtDCompositionTelemetryAnimationScenarioReference
                                              NtDCompositionTelemetryAnimationScenarioUnreference
                                              NtDCompositionTelemetrySetApplicationId
                                              NtDCompositionTelemetryTouchInteractionBegin
                                              NtDCompositionTelemetryTouchInteractionEnd
                                              NtDCompositionTelemetryTouchInteractionUpdate

                                              Может кто-то подскажет, в каком месте в MSDN это говно задокументировано?
                                              Ответить
                                          • > asm, reverse engineering, ida pro, windows drivers, windbg, бухло и угар


                                            да, хорошо бы его сюда

                                            таких читать интересно
                                            Ответить
                                            • Надо придумать, что насрать ему в комментарии, чтобы его это зацепило и он сунул нос сюда.
                                              Ответить
                                          • https://redplait.blogspot.com/2011/04/linux.html

                                            четверг, 28 апреля 2011 г.
                                            портирование под linux

                                            > закончил например сегодня порт одного мелкого проекта - либа для парзинга некоторых форматов файлов, большей частью на C++, размером около 20 kloc. Изначально она была написана под windows с поддержкой 32 и 64 бит.

                                            > Процесс портирования был адово отвратен. У меня сложилось совершенно четкое ощущение что разработчика под linux рассматривают как врага и относятся к нему соотв-но
                                            > Отладчик gdb - уровня debug.com, добро пожаловать в старые недобрые восьмидесятые.
                                            > IDE нет в принципе (потому что доступ к серверу linux только через ssh). vim & emacs - дичайшая упячка, как этим убожеством можно пользоваться в здравом уме - я не могу себе вообразить.
                                            > make по сравнению с нормальной visual studio с ее возможностью легко и просто прописать dependecies - каменный век.
                                            gcc весьма своеобразно поддерживает стандарт C++ - например для всех template specialized методов пришлось явно прописывать template <>. Visual C++ например ничего такого не требовал. Пришлось написать perl script для вставки нужного
                                            > Да чо там templates - у них в заголовочных файлах даже не нашлось готовых min, max & _countof !
                                            > Дальше - я например не представляю себе как писать более-менее безопасные программы без SEH & security enhanced ф-ций типа strcpy_s. Угадайте с трех раз есть ли они под этой самой передовой в мире os ?
                                            > Меньше всего проблем как ни странно возникло с некоторым количеством кода, написанного для скорости на asmе - видимо потому что в обоих os использовался yasm

                                            > Осталось еще прикрутить это дело к perlу и ноги моей в вашем отсталом linuxе не будет я надеюсь никогда
                                            Ответить
                                            • > Процесс портирования был адово отвратен. У меня сложилось совершенно четкое ощущение что разработчика под linux рассматривают как врага и относятся к нему соотв-но

                                              У меня аналогичное ощущение почему-то сложилось при использовании говностудии в винде
                                              Ответить
                                            • > gcc весьма своеобразно поддерживает стандарт C++ - например для всех template specialized методов пришлось явно прописывать template <>.

                                              А он стандарт C++ вообще читал? Что там по этому поводу написано?
                                              Ответить
                                            • > IDE нет в принципе (потому что доступ к серверу linux только через ssh). vim & emacs - дичайшая упячка, как этим убожеством можно пользоваться в здравом уме - я не могу себе вообразить.

                                              Во-первых никто не мешает в любимой говностудии писать код, а собирать удаленно на линупсе. Во-вторых "vim & emacs" это вообще не IDE, хотя из emacs можно сделать некоторое подобие IDE. В-третьих, все эти IDE - говно ебаное, и самое сильное говно это высеры жидбрейнса и вижуалстудия (не знаю даже что поставить на первое место).
                                              Ответить
                                              • А IDE, написанные на "Йаже"? Тоже надо в список самого сильного говна.
                                                Ответить
                                            • https://redplait.blogspot.com/2011/03/linux-64bit.html

                                              > После некоторого количества произнесенного мата и страшных заклинаний про мать оно таки собралось, да. Только тесты не проходят. Под windows 32bit & 64bit все работает, так же как и под linux 32bit, что совсем уже подозрительно. А под linux 64 бит - нет
                                              В результате долгих ковыряний в отладчике выяснилось что все дело в размере long. Дело в том что у них все не как у людей принята т.н. LP64 модель - размер long & pointer равны 64 битам, а размер int - 32. Люто-бешенно ненавижу

                                              Какой багор )))

                                              > кроме того меня тут просветили, что под linux есть файл заголовков stdint.h, в котором уже описаны типы int32_t & uint32_t, и лучше всего использовать именно их. Томущо они грозятся быть одинаковыми под linux 32 & 64.
                                              Однако услышав следующий логичный вопрос - а под freebsd есть такой же header ? - местный гуру впал в продолжительную задумчивость, бгг

                                              Сам напиши такой хедер, епта
                                              Ответить
                                              • Круто. Чувак узнал, что int бывает разным, и что бывают int32_t etc., где размер фиксированный.
                                                Ответить
                                            • >> Отладчик gdb - уровня debug.com, добро пожаловать в старые недобрые восьмидесятые.
                                              >> vim & emacs - дичайшая упячка, как этим убожеством можно пользоваться в здравом уме - я не могу себе вообразить.
                                              >> make по сравнению с нормальной visual studio с ее возможностью легко и просто прописать dependecies - каменный век.

                                              Поддерживаю.

                                              Про make - дважды поддерживаю. Вообще, не понимаю, почему нельзя просто написать g++ pituz.cc и скомпилировать всю программу. По #include можно восстановить всё дерево зависимостей. В случаях, когда исходный файл называется не как заголовочный, можно подсказать компилятору, но всё остальное он мог бы делать сам без всяких make. Лучше бы это в стандарты вносили, а не какую-то муть.
                                              Ответить
                                              • > В случаях, когда исходный файл называется не как заголовочный, можно подсказать компилятору, но всё остальное он мог бы делать сам без всяких make.
                                                Всё гораздо, гораздо сложнее.

                                                > Лучше бы это в стандарты вносили, а не какую-то муть.
                                                g: C++ modules
                                                Ответить
                                                • > Всё гораздо, гораздо сложнее.
                                                  Чем сложнее, тем меньше проектов с такой структурой.
                                                  Чем проще, тем больше проектов с такой структурой.

                                                  Грубо говоря, можно было бы добавить эту фичу и компилировать 90% реальных проектов и 99.9% учебных без пердолинга с ненужными маке-филями.
                                                  Ответить
                                                  • > Грубо говоря, можно было бы добавить эту фичу и компилировать 90% реальных проектов и 99.9% учебных без пердолинга с ненужными маке-филями.
                                                    А что сейчас мешает компилировать эти проекты при помощи «g++ pituz.cc svinya.cc govno.cc -lhuita -o govno»?
                                                    Если файлов слишком много — можно делать «g++ $(find *.cc src)» или какие там у «find» аргументы. Всё прекрасно работает безо всяких «маке-филь».
                                                    Ответить
                                                    • Некоторые компиляторы через #pragma comment вставляют комментарий в объектный файл. Линкер потом читает этот комментарий и прилинковывает указанные в нём библиотеки.

                                                      Жалко, что единого стандарта нет. У каждого компилятора своя #pragma и свой формат комментария в объектном файле.
                                                      Ответить
                                                      • Ну вот хоть один человек, который преодолел синдром утёнка и может что-то сказать по делу, а не "мне и так удобно в говне валяться" или "всё равно для одного проекта из сотни не сработает".
                                                        Ответить
                                                      • Помню, в инсте коллеги любили эту прагму. Принося студийные проекты на флешке в машзал, они эти прагмы руками правили, т.к. на рабочем компе либы были другие. Какой багор )))
                                                        Ответить
                                              • > Поддерживаю.

                                                А я нет. Вижуалстудия - ублюдский тормозной кусок дерьма, работающий только на винде и прибитый гвоздями к винде.

                                                vim и emacs это не IDE и нехер от них хотеть функционала IDE, хотя emacs можно обмазать до уровня IDE но это пердолиться надо.

                                                gdb необязательно использовать напрямую, какой-нибудь Qt creator отлично его умеет юзать.

                                                > Про make - дважды поддерживаю. Вообще, не понимаю, почему нельзя просто написать g++ pituz.cc и скомпилировать всю программу.

                                                Засунуть всю программу в одну единицу трансляции? А оперативки на всю хуйню хватит? Попробуй проверь на каком-нибудь Chromium
                                                Ответить
                                                • > Засунуть всю программу в одну единицу трансляции?
                                                  В «SQLite», кстати, так и сделали: у них перед сборкой все исходники смешиваются в один гигантский .c на мильён с чем-то строк. Говорят, так компилятор оптимизирует лучше.

                                                  > Вижуалстудия -
                                                  > ублюдский
                                                  Субъективное мнение.

                                                  > тормозной
                                                  Вовсе нет: новые студии работают очень быстро. Особенно по сравнению с ЙАЖАподелиями от «ЖидБрейнсов».

                                                  > кусок дерьма
                                                  Субъективное мнение.

                                                  > работающий только на винде
                                                  В этом нет ничего плохого.

                                                  > прибитый гвоздями к винде
                                                  В этом тоже нет ничего плохого, хотя «Visual Studio» вполне может собирать говно и под линухи.
                                                  Ответить
                                                  • >> тормозной
                                                    > Вовсе нет: новые студии работают очень быстро. Особенно по сравнению с ЙАЖАподелиями от «ЖидБрейнсов».

                                                    Ну если сравнивать с днищеговном от жидбрейнсов, оно конечно может и быстрее.
                                                    А вообще вот посмотри: https://youtu.be/GC-0tCy4P1U?t=1509
                                                    Отладчик там - неотзывчивое дерьмо тупящее по полсекунды

                                                    >> работающий только на винде
                                                    > В этом нет ничего плохого.

                                                    >> прибитый гвоздями к винде
                                                    > В этом тоже нет ничего плохого, хотя «Visual Studio» вполне может собирать говно и под линухи.

                                                    Есть. Мне надо держать говноублюдскую операционку мелкомягких с телеметрией, чтоб эту говноIDE запускать.
                                                    Ответить
                                                    • >Есть. Мне надо держать говноублюдскую операционку мелкомягких с телеметрией, чтоб эту говноIDE запускать.


                                                      Зачем мне другие операционки, если я пишу под винду?
                                                      У меня нет никакие "другие операционки" и никогда не будет точно так же, как у тебя никогда не будет Microsoft Access в контроллере
                                                      Ответить
                                                      • > Зачем мне другие операционки, если я пишу под винду?

                                                        А если я пишу в визуалстудии не под винду? Нахуя мне ваша винда?
                                                        Ответить
                                                        • >А если я пишу в визуалстудии не под винду? Нахуя мне ваша винда?


                                                          А я сантехник. Как мне поможет Visual Studio в моей работе?
                                                          никак не поомжет

                                                          Нахуя мне ваша Visual Studio?

                                                          Visual Studio не нужна
                                                          Ответить
                                                          • > А я сантехник. Как мне поможет Visual Studio в моей работе?

                                                            "Visual Studio" это хуйня для написания кода. Я пишу код. Почему ты думаешь, что она мне не поможет?
                                                            Ответить
                                                            • "Visual Studio" это хуйня для написания кода. Я пишу код на terraform. Делать это в студии неудобно. Вывод: студя не нужна

                                                              >"Visual Studio" это хуйня для написания кода.

                                                              Вижал студия это IDE для разработки на винде и под винду в первую очередь. Эту задачу она решает.

                                                              Если у тебя такой задачи нет (писать на винде и под винду) то тебе и студия ненужна

                                                              Но это не проблема студии. Это просто неподходящий тебе инструмент.

                                                              Ругать студию за то, что я не могу ее запустить на линуксе и писать там под gcc и течь, это как nginx за то, что он не оптимально работает в Windows
                                                              Ответить
                                                              • Справедливости ради, в последнее время майки активно начали продвигать её и на линухи. Получается не очень: помнится, попробовал с год назад поработать в ней с проектом под «cmake» (о поддержке которого как раз победно раструбили в девблоге «Студии»), но через пять минут проблевался от багов и зависаний и больше не пробовал.
                                                                Ответить
                                                              • > Вижал студия это IDE для разработки на винде и под винду в первую очередь. Эту задачу она решает.

                                                                Она еще и пытается решать задачу написания кода под другие ОС, и между прочим там есть плагины для поддержки GDB и удаленной отладки https://marketplace.visualstudio.com/items?itemName=Sysprogs.VisualGDB
                                                                И там даже через OpenOCD можно подрубаться к контроллеру по ST-Link https://visualgdb.com/tutorials/arm/remote/ и дебажить через этот GDB. Т.е. это вполне можно использовать для контроллеров. Только этот кусок дерьма работает только в винде.
                                                                Ответить
                                                    • > Отладчик там - неотзывчивое дерьмо тупящее по полсекунды
                                                      Давно обсуждали уже и пришли к выводу, что питух с видео — долбоёб, а с отладчиком «Visual Studio» всё в порядке.

                                                      > говноублюдскую
                                                      Субъективное мнение.

                                                      > с телеметрией
                                                      Что в этом плохого?
                                                      Ответить
                                                      • > Давно обсуждали уже и пришли к выводу

                                                        Кто пришел к такому выводу?

                                                        >, что питух с видео — долбоёб, а с отладчиком «Visual Studio» всё в порядке.

                                                        Нет, не в порядке.

                                                        > Что в этом плохого?

                                                        Не хочу чтоб питухи с мелкософта получали мои данные.
                                                        Ответить
                                                        • > Кто пришел к такому выводу?
                                                          Участники обсуждения.

                                                          > Нет, не в порядке.
                                                          В полном порядке. Очень удобный отладчик с кучей великолепных фич. Лично я полностью доволен.

                                                          Ты, кстати, пробовал, или просто посмотрел видосик с анскильным петухом?

                                                          > Не хочу чтоб питухи с мелкософта получали мои данные.
                                                          Тебе есть что скрывать среди служебных данных о загрузке процессора и таймингов внутренних сервисов?
                                                          Ответить
                                                          • > Участники обсуждения.
                                                            Не все.

                                                            > В полном порядке. Очень удобный отладчик с кучей великолепных фич. Лично я полностью доволен.
                                                            Я нет.

                                                            > Ты, кстати, пробовал, или просто посмотрел видосик с анскильным петухом?
                                                            Пробовал как-то.

                                                            > Тебе есть что скрывать среди служебных данных о загрузке процессора и таймингов внутренних сервисов?
                                                            Где гарантии, что там только служебные данные о загрузке процессора и тайминги внутренних сервисов? Даже если так, с каких хуев я должен ими делиться?
                                                            Ответить
                                                            • > Я нет.
                                                              > Пробовал как-то.
                                                              Я как-то пробовал программировать под «микроконтроллеры» (написал «Hello World» в эмуляторы): такое говнище! Никому не рекомендую с тех пор.

                                                              > Где гарантии, что там только служебные данные о загрузке процессора и тайминги внутренних сервисов?
                                                              В ЕУЛАх и прочих МСДНах.
                                                              В конце концов, где гарантии, что «Столлман» не взломал твой ПК со швабодным «Линуксом» через швабодный бекдор и не спиздил папку «работа, не смотреть!!!»?

                                                              > Даже если так, с каких хуев я должен ими делиться?
                                                              Потому что это позволяет «Майкрософту» делать «Винду» более удобной для тебя же.
                                                              Сложно улучшать сервис, не зная, как люди им пользуются.
                                                              Ответить
                                                              • > Я как-то пробовал программировать под «микроконтроллеры» (написал «Hello World» в эмуляторы): такое говнище! Никому не рекомендую с тех пор.

                                                                Не рекомендуй.

                                                                > Потому что это позволяет «Майкрософту» делать «Винду» более удобной для тебя же.

                                                                На основе конкретно моей телеметрии они сделают персонализированную винду лично для меня? Сомневаюсь. Почему я вообще должен им в чем-то помогать? Пусть наймут миллион макак и платят им за право собирать телеметрию с них. Винда и так небесплатна

                                                                > В конце концов, где гарантии, что «Столлман» не взломал твой ПК со швабодным «Линуксом» через швабодный бекдор и не спиздил папку «работа, не смотреть!!!»?

                                                                У меня есть исходники, и в них можно поискать такие бекдоры. В случае с виндой, мне придется брать IDA Pro или что-то вроде этого.

                                                                Хотя всегда можно физически отрубить нахуй инет, как для винды, так и для прыщей.
                                                                Ответить
                                                                • > На основе конкретно моей телеметрии они сделают персонализированную винду лично для меня?
                                                                  Твоя телеметрия вольётся в общий поток и придаст бо́льшие веса фичам, которые будут удобны тебе, так что да.

                                                                  > Почему я вообще должен им в чем-то помогать?
                                                                  А ты мусор в мусорный бак бросаешь, или вываливаешь под дверь? Вот тут то же самое.

                                                                  > Пусть наймут миллион макак и платят им за право собирать телеметрию с них. Винда и так небесплатна
                                                                  Ну да, можно нанять миллион дворников, чтобы они убирали мусор из-под твоей двери. А можно немного им помочь и донести пакет до бака. Рациональнее и адекватнее второй вариант. И точно так же дела обстоят с телеметрией: лучше посильно помочь компании сделать продукт более удобным для тебя, чем ждать, что миллионы нанятых макак прочитают твои мысли.

                                                                  Это ничем не отличается от ручного открытия issues или баг-репортов в опен-сорсных проектах, только телеметрия автоматизирована, и от тебя не требуется даже вкладку с «VCS» открывать.

                                                                  > У меня есть исходники, и в них можно поискать такие бекдоры.
                                                                  Это просто мантры сектантов. Никто и никогда не будет проверять весь код всех программ на своём компьютере.

                                                                  Давно, кстати, смотрел исходники «openssl» и нашёл «Heartbleed»?
                                                                  Ответить
                                                                  • Сколько телеметрии мне нужно послать Гейтсу, чтобы он запили в студию парсер эрланговских stacktrace'ов в логах? А в Emacs я это наговнякала за день, пользуюсь по сто раз в день годами.
                                                                    Ответить
                                                                  • > Твоя телеметрия вольётся в общий поток и придаст бо́льшие веса фичам, которые будут удобны тебе, так что да.

                                                                    Нет. Я там явно не буду в большинстве. А фичи будут запиливаться под большинство, и мой "голос" ни на что не повлияет.

                                                                    > А ты мусор в мусорный бак бросаешь, или вываливаешь под дверь? Вот тут то же самое.

                                                                    Аналогия некорректна.

                                                                    > Ну да, можно нанять миллион дворников, чтобы они убирали мусор из-под твоей двери.

                                                                    Аналогия некорректна.

                                                                    > Это просто мантры сектантов. Никто и никогда не будет проверять весь код всех программ на своём компьютере.

                                                                    На контроллере это вполне возможно.

                                                                    > Давно, кстати, смотрел исходники «openssl» и нашёл «Heartbleed»?

                                                                    Исходники «openssl» я вообще-то смотрел, даже какие-то куски на говнокод выкладывал. Но вот «Heartbleed» не находил
                                                                    Ответить
                                                                    • > Нет. Я там явно не буду в большинстве. А фичи будут запиливаться под большинство, и мой "голос" ни на что не повлияет.
                                                                      Классическое когнитивное искажение: «я один ни на что не влияю». Так думают все, ничего не делают, и в результате действительно ни на что не влияют.

                                                                      > Аналогия некорректна.
                                                                      Корректна. Ты добровольно помогаешь делать своё окружение лучше, хотя тебе не платят за это и евроцента.

                                                                      > На контроллере это вполне возможно.
                                                                      Ты сейчас с «контроллера» пишешь? А код браузера, с которого пишешь, досконально изучил?

                                                                      > Исходники «openssl» я вообще-то смотрел, даже какие-то куски на говнокод выкладывал.
                                                                      Об этом я и говорил. Только вот такое «глянул одним глазком для развлечения» не имеет ни малейшего отношения к аудиту безопасности, о котором так любят кричать сектанты попен-сорса.
                                                                      В «Bash», кстати, кода явно меньше, чем в каком-нибудь ядре «Линукса». Но где же были сектанты «опен-сорсную программу можно проверить», когда там нашли «Shellshock»?
                                                                      «Sudo» — это вообще крохотная программка; так сколько же сектантов нашли примитивный баг, который привёл к «CVE-2021-3156»? Этот баг там был десять лет! Десять! И хоть бы один-единственный распевающий мантры нашёлся, который бы отвлёкся от мантр и реально взял да проверил исходный код попен-сорсной программы, которой пользуется.

                                                                      Так что нет, все эти песнопения про аудит исходников — не более чем сектантские бредни.
                                                                      Ответить
                                                                      • > Классическое когнитивное искажение: «я один ни на что не влияю». Так думают все, ничего не делают, и в результате действительно ни на что не влияют.

                                                                        > Корректна. Ты добровольно помогаешь делать своё окружение лучше, хотя тебе не платят за это и евроцента.

                                                                        ОК. Представим ситуацию: я живу в доме и у меня рост 2 метра, а прочие люди там все с ростом 1.5 метра, представим что сделали телеметрию в доме(т.е. поставили камеры и начали собирать стат. данные) и потом заметили что 99.9% людей имеют рост 1.5 метра и подогнали размер дверей, расположение переключателей, почтовых ящиков, дверных замков и проч. под людей более низкого роста. После этого мне пришлось часто наклоняться, и удобство использования дома для меня понизилось. Так вот, в чем тут конгитивное искажение? Что я должен делать, чтобы МНЕ было удобно жить в этом доме? Мне надо других людей отправить на принудительную операцию по увеличению роста? Или заселить в этот дом более высоких, чтобы они изменили данные телеметрии?

                                                                        Да пошли они нахуй с такими заебами, я лучше сам свой дом построю
                                                                        Ответить
                                                                        • > Так вот, в чем тут конгитивное искажение?
                                                                          В том, что если ты будешь просто молча нагибаться и избегать всех камер — тебе как минимум не станет лучше, а как максимум — ещё хуже. Никто и никогда не сделает тебе лучше, если не будет даже подозревать о том, как это сделать. Поэтому молчать, когда тебе плохо, и выключать телеметрию — иррационально.

                                                                          > я лучше сам свой дом построю
                                                                          Переехать в другой дом/построить свой/проголосовать рублём — это тоже вполне себе рабочая стратегия. Проблема только в том, что если в новом доме ты всё так же будешь сидеть молча и делать вид, что тебя не существует, то вполне вероятно, что и этот дом переделают так, что тебе не понравится.
                                                                          Ответить
                                                                          • > В том, что если ты будешь просто молча нагибаться и избегать всех камер — тебе как минимум не станет лучше, а как максимум — ещё хуже.

                                                                            Поскольку лично мне наличие камер профита не делает ровно никакого, они мне нахуй не нужны. И только нарушают мою приватность.

                                                                            > Никто и никогда не сделает тебе лучше, если не будет даже подозревать о том, как это сделать.

                                                                            Поэтому надо делать лучше себе самому, а не надеяться на то, что "лучше для большинства" совпадет с "лучше для меня". Телеметрия может сделать только "лучше для большинства", а для меньшинства она только создает ненужную слежку, так что мне от этого профита нет.

                                                                            > Переехать в другой дом/построить свой/проголосовать рублём — это тоже вполне себе рабочая стратегия. Проблема только в том, что если в новом доме ты всё так же будешь сидеть молча и делать вид, что тебя не существует, то вполне вероятно, что и этот дом переделают так, что тебе не понравится.

                                                                            Все так. Но только вот дом не будет на основе данных слежки никто перестраивать под потребности большинства, если этот дом будет 100% мой и я его сам под себя подстраиваю.
                                                                            Ответить
                                                                            • > Поскольку лично мне наличие камер профита не делает ровно никакого, они мне нахуй не нужны.
                                                                              Я уже рассказал, какой профит они дают…

                                                                              > И только нарушают мою приватность.
                                                                              …но чтобы его понять — нужно сначала осознать, что никакую «приватность» телеметрия «Windows» не нарушает.

                                                                              Точно так же, как погрязший в грехе и разврате человек не может осознать Бога — так и человек, которому с детства вдалбливали в голову мантры про «приватность», не понимает, почему телеметрия важна для создания удобного продукта.

                                                                              > Поэтому надо делать лучше себе самому
                                                                              В идеале — да. На практике — возможно, если ты прямо сейчас забросишь все свои дела, то где-нибудь к старости у тебя получится создать достаточно удобную ОС с достаточно удобным окружением. Только зачем, если к тому времени оно всё тебе уже нахуй будет не нужно?

                                                                              > Телеметрия может сделать только "лучше для большинства"
                                                                              Это неверно. Как самый банальный пример: компания не будет с концами выпиливать фичу, которой пользуются её пользователи — если таких пользователей больше статитического шума. А ты, к счастью или к сожалению, статистическим шумом не являешься — потому что ты далеко не единственный такой на планете Земля.

                                                                              > если этот дом будет 100% мой и я его сам под себя подстраиваю.
                                                                              Возвращаясь к реальности — этот дом ты будешь строить с кучей других мейнтейнеров, потому что в одиночку просто не осилишь. И если ты будешь молчать — твой дом в итоге станет удобен остальным строителям, но не тебе.
                                                                              Ответить
                                                                              • > Я уже рассказал, какой профит они дают…

                                                                                В случае винды и меня, они профита давать не будут. Мой "голос телеметрии" на фоне телеметрии остальных ничего не решит. Рациональней выбрать ОС для своей социальной группы.

                                                                                > …но чтобы его понять — нужно сначала осознать, что никакую «приватность» телеметрия «Windows» не нарушает.

                                                                                Почему не нарушает? Как вообще эта телеметрия устроена? Все собираемые с какого-то компа данные о всяких там нажатиях по кнопкам и менюшкам куда-то отправляются, это понятно. А им присваивается какой-то идентификатор, типа "телеметрия с компа номер XXX"? Если ответ "нет", как я могу это проверить? Если ответ "да", каким образом это не нарушает мою приватность? Например, если в программе X у меня есть привычка делать такие-то действия в таком-то порядке, на основе этого меня можно зафингерпринтить и понять что это я, а не кто-то другой.

                                                                                > Точно так же, как погрязший в грехе и разврате человек не может осознать Бога — так и человек, которому с детства вдалбливали в голову мантры про «приватность», не понимает, почему телеметрия важна для создания удобного продукта.

                                                                                А ты в "Бога" веришь?

                                                                                > В идеале — да. На практике — возможно, если ты прямо сейчас забросишь все свои дела, то где-нибудь к старости у тебя получится создать достаточно удобную ОС с достаточно удобным окружением.

                                                                                Текущая используемая мной ОС здесь и сейчас является достаточно удобной. Но я еще хочу с Gentoo попердолиться например, или с NixOS.

                                                                                > Это неверно. Как самый банальный пример: компания не будет с концами выпиливать фичу, которой пользуются её пользователи — если таких пользователей больше статитического шума.

                                                                                Лично мой вклад будет явно ниже этого статистического шума, так что "буду или не буду конкретно именно я отправлять телеметрию" погоды не сделает. И вообще, пусть компания выкладывает исходные коды своих программных продуктов, чтобы сообщество или даже конкретный человек (а не только какая-то компания) мог сделать форк, в которой есть та самая не нужная 99.9% фича.
                                                                                Ответить
                                                                              • > Возвращаясь к реальности — этот дом ты будешь строить с кучей других мейнтейнеров, потому что в одиночку просто не осилишь. И если ты будешь молчать — твой дом в итоге станет удобен остальным строителям, но не тебе.

                                                                                Ну вот отлично, и я могу выбрать мейнтейнеров с соответствующими интересами и соответствующей культурой использования ЭВМ. И мне будет удобно, потому что они как я. А культура использования ЭВМ в виндосообществе меня например не устраивает.
                                                                                Ответить
                                                                      • > Об этом я и говорил. Только вот такое «глянул одним глазком для развлечения» не имеет ни малейшего отношения к аудиту безопасности, о котором так любят кричать сектанты попен-сорса.

                                                                        Аудит безопасности в опен-сорс проектах я кстати тоже делал, и находил там кое-какие баги. Были например use-after-free, использование неинициализированной памяти.
                                                                        Ответить
                                                                        • Для скольки строк исходников ты провёл аудит, и сколько это в сотых долях процентов от всего говна, которое в данный момент установлено на твоём ПК?
                                                                          Ответить
                                                                          • > Для скольки строк исходников ты провёл аудит, и сколько это в сотых долях процентов от всего говна, которое в данный момент установлено на твоём ПК?

                                                                            Не обладаю такой статистикой. Но процент не очень велик. Но аудит провожу не только я.
                                                                            Ответить
                                                                            • > Но аудит провожу не только я.
                                                                              А практика показывает, что цена этому аудиту — три копейки.

                                                                              Есть такой психологический эффект — «диффузия ответственности»: это когда человек, находясь в толпе, испытывает резкое снижение личной ответственности — и, например, вокруг упавшего больного может собраться толпа, которая нихуя не делает, хотя практически каждый из составляющих её людей, находясь в одиночестве, помог бы больному.
                                                                              В попен-сорсном сообществе всё происходит точно так же: все уверены, что воспетый в мантрах сектантов попен-сорсный аудит провёл кто-то другой, и делать ничего не нужно (да и времени как-то нет…). А в результате же никто не делает нихуя, и дикие баги CVE 10/10 лежат в попен-сорном коде годами.
                                                                              Ответить
                                                                              • > В попен-сорсном сообществе всё происходит точно так же: все уверены, что воспетый в мантрах сектантов попен-сорсный аудит провёл кто-то другой, и делать ничего не нужно (да и времени как-то нет…). А в результате же никто не делает нихуя, и дикие баги CVE 10/10 лежат в попен-сорном коде годами.

                                                                                Проблема уязвимостей естественно есть. Только чем конкретно лучше в этом плане "closed-source"? Тем что "исходников нет, а значит уязвимость труднее найти"? Или в "closed-source" код написан в среднем более грамотно и с меньшим числом багов? Есть ли статистические исследования на сей счет?
                                                                                Ответить
                                                                                • Есть реальные примеры бывшего closed-source, у которого исходники раскрылись либо потому что компания-производитель потеряла коммерческий интерес, либо по причине утечки.

                                                                                  Так вот в этих реальных примерах код не лучше и не хуже опенсорсного. Его пишут такие же люди, а не супергерои.
                                                                                  Ответить

                                                                                  • Глядел как-то на исходники одной многопользовательской игрушки, совершившей такой каминг-аут; через полчаса нашёл что-то около десятка однотипных RCE (вида «зашёл на ничем не примечательный игровой сервер — на твоём компе выполняется произвольный код») багов. Стало как-то грустновато.
                                                                                    Ответить
                                                                                • > Только чем конкретно лучше в этом плане "closed-source"?
                                                                                  В плане поиска уязвимостей — ничем, эти два подхода одинаковы. Несмотря на мантры сектантов.
                                                                                  Ответить
                                                                                  • > В плане поиска уязвимостей — ничем, эти два подхода одинаковы. Несмотря на мантры сектантов.

                                                                                    Доказательства одинаковости есть?
                                                                                    Ответить
                                                                                    • Конечно — само наличие активно эксплуатируемых CVE с высоким уровнем опасности. Пока в попен-сорсе в принципе встречаются «Shellshock»-и — конечному пользователю полностью плевать на статистику.
                                                                                      Ответить
                                                                                      • Заметь, это не "доказательство одинаковости сложности поиска уязвимостей в closed-source и open-source". Если есть некий closed-source и ты просто человек со стороны, не обладающий исходным кодом, искать уязивомости, очевидно, сложнее. Нужно взять спираченную IDA Pro (желательно с Hex-Rays) или Radare2 или Rizin или Hydra (кстати https://github.com/rizinorg/rz-ghidra