Куча говна / Говнокод #28307 Ссылка на оригинал

0

  1. 1
Бесконечный оффтоп имени Борманда #9

#1: https://govnokod.ru/25864 https://govnokod.xyz/_25864
#2: https://govnokod.ru/25921 https://govnokod.xyz/_25921
#3: https://govnokod.ru/26544 https://govnokod.xyz/_26544
#4: https://govnokod.ru/26838 https://govnokod.xyz/_26838
#5: https://govnokod.ru/27625 https://govnokod.xyz/_27625
#6: https://govnokod.ru/27736 https://govnokod.xyz/_27736
#7: https://govnokod.ru/27739 https://govnokod.xyz/_27739
#8: https://govnokod.ru/27745 https://govnokod.xyz/_27745

Запостил: nepeKamHblu_nemyx nepeKamHblu_nemyx, (Updated )

Комментарии (161) RSS

  • Добрый вечер.

    Этот оффтоп сгенерирован автоматически.

    Индекс оффтопов: https://index.gcode.space/.
    Зеркала Говнокода и полезные ресурсы:
    * https://govnokod.xyz/ (альтернативный Говнокод)
    * https://gcode.space/ (read-only зеркало Говнокода)
    * https://t.me/GovnokodBot (Говнокод-бот в «Telegram»)
    * https://t.me/GovnokodChannel (Тематический канал в «Telegram»)
    * https://vorec.space/ (глоссарий Говнокода)
    * https://app.element.io/#/room/#govnokod:matrix.org (резервный чат)

    Примечание: автоматические перекаты в настоящее время осуществляются только с аккаунта nepeKamHblu_nemyx.
    Остерегайтесь подделок. Берегите себя и своих близких. Кок!
    Ответить
    • Неправда, у этого другая лисодевочка на аватарке.
      Ответить
    • > Деанон

      Кстати, а на ВК показывается кто из юзеров посещал твою страничку?

      В любом случае, мой ВК безвозвратно проёбан лет 15 назад.
      Ответить
      • Не показывается. Это в «mail.ru» и «одноклассниках» показывает.
        Ответить
        • Как там было в 2015-м: "swift программист, пять лет опыта"?
          Ответить
          • Не, ну летом 2007-го тентакли уже начали набирать обороты, просто аккаунту борманда тогда вряд ли было больше нескольких месяцев
            Ответить
            • Я впервые услышал про втентакль в 2008-м, кажется
              Но я вообще тормоз

              Там еще была такая байка, что Питер сидит в ВК, а Москва в Одноглазниках

              Потом стала молодежь сидеть в ВК, а их бабушки в Однокласнсиках

              А потом небыдло перебралось в FB
              Ответить
              • Про то, что в Одноклассниках сидят только бабушки, миф. Малолеток там выше крыши.

                Хотя мне кажется, что всё-таки основной контингент Одноклассников сейчас — это спамботы.

                P.S. Помнишь группу «Хурозвоз бойсовый питух Средний Азий»? Там две трети постов не про петухов, а с посторонней рекламой.
                Ответить
                • Человечество сдохнет в пепле ядерной войны, и только боты в одноклассниках будут писать друг другу

                  "Доброго дня, все планы рушатся из-за нехватки денег, не отчаивайтесь.
                  Я предлагаю вам значительно повысить свои доходы, просто делайте как
                  я. С уважением, Парамон. Тут подробности:"

                  И будет ласковый дождь
                  Ответить
            • > вряд ли было больше нескольких месяцев

              Мне пары дней хватило чтобы понять, что не моё это.

              А окончательно учётка проебалась после того, как старая симка протухла после переезда.
              Ответить
              • У меня есть несколько учёток, зарегистрированных на протухшие симки. До сих пор работают. Берегу на случай, если понадобится что-нибудь прочитать со странички, недоступной анонам.
                Ответить
                • > что-нибудь прочитать со странички

                  Зачем это может понадобиться?
                  Ответить
                  • Действительно, зачем для этого держать учётку, если можно кого-нибудь попросить прочитать?

                    *****

                    Кстати, не знаешь, как из телеграмовских каналов качать вложения и большие видео? В веб-версии они недоступны.

                    Единственный вариант сейчас — регистрировать учётку на виртуальный номер (типа sms-reg) и ставить приложение в мумулятор (Nox/Bluestacks)?
                    Ответить
                    • > если можно кого-нибудь попросить прочитать

                      Мне кажется, ничего ценного там не будет. Какие-нибудь очередные глубокие мысли. Зачем ради этого столько пердолинга?
                      Ответить
                • Я как-то сменил пороль проебаши и пороль и номер. Чото нажал и всё исчезло.

                  Видимо уязвимость какая-то раньше была.
                  Ответить
                • При регистрации не требовал, но, пока не введёшь номер, ограничивал функции: нельзя было добавлять друзей и срать на стену.
                  Ответить
                  • Странно, что-то я не помню, чтобы добавлял там номер. Но мог конечно просто забыть
                    Ответить
                    • А может быть, ограничения ввели в 2008-м или позже, а в 2007-м реально ничего не требовалось?
                      Ответить
                • За столько лет я подробностей уже не помню, но вроде мне пришло смской приглашение "от друга" и временные креды. То ли реально кто-то мой номер зашкварил, то ли они вообще всем подряд это рассылали.
                  Ответить
                  • Помню, в те годы больше всего фейковых приглашений якобы от друзей приходило от сети «Вкругудрузей». Возможно, ещё от каких-то сетей приходило.
                    Ответить
          • Хотя у тебя в комментарии 2015-ый, так что моё пояснение не имеет смысла
            Ответить
  • Бля, кто срал в моём ня-пока треде и сломал его?

    Ня, пока.

    В сентябре ещё зайду, няверное.
    Ответить
  • Почему все русскоговорящие айтишные говнофорумы (кроме говнокода) такое говно?
    Почему они всегда наподлнены истеричными тупыми сектантами?
    Почему только на говнокодру можно вести нормальные дискуссии?
    Ответить
      • ну вот я недавно вступил в дискуссию (передаю своими словами)

        --Кажется, вашу проблему решает $FOO судя по доке, но нужно проверить
        --Кажется? Очередной знаток всего, который сам ничего не пробовал?
        Ответить
        • Недавно был на 4пда. Там такие вызовы мне не попадались. Обычно там либо проверяют и делятся результатами с сообществом, либо проходят мимо молча и тихо ждут, пока кто-нибудь проверит. Могут задать дополнительные вопросы, как именно проверить, если не хватает скиллов.
          Ответить
          • Меня не было на 4pda, но Сёма говорит, что и там тоже самое.. Может быть, у тебя там статус уже, и потому тебе не хамят?
            Ответить
            • Я там часто присутствую ридонли, наблюдая за чужими дискуссиями.

              У меня там штук двадцать сообщений, но меня люто плюсуют.

              Кому-то понадобилась сборка под Андроид 4.0 (старый Смарт-ТВ или типа того). Я что-то собрал и написал честно, что такого устройства у меня в распоряжении нет, поэтому проверьте сами. Спокойно проверили, рассказали о результатах.

              Было дело затупил, какой-то глупый вопрос задал автору программы. Автор программы спокойно направил меня на верный путь.

              Не знаю, как так получается. Может быть, мне просто везёт?
              Ответить
              • Коровушка, испытываешь ли ты сексуальное возбужедение, во время дойки?
                Ответить
            • По моим наблюдениям больше всего хамства на платформах, где есть кнопка анального огораживания.

              Есть люди, сидящие в своих футлярах и боящиеся столкнуться с новой информацией или с иным мнением. Вместо контраргументов (да ты же неправ, и сейчас я это докажу) они кидают оскорбление (ты чё, бля, самый умный?) и спешат внести в чёрный список, чтобы ты ещё что-нибудь не написал.
              Ответить
              • Мне на одном форуме как-то модератор сказал: "у тебя кончились аргументы", и забанил:)

                В том конкретном случае анального огораживания не было, но всегда можно перейти на личности

                http://www.jvanetsky.ru/data/text/t7/stili_spora/
                Ответить
                    • Мне очень в свое время помог Журден)
                      А вот Баха (на том же сайте) на русском читать трудно: хуеват перевод
                      Ответить
                      • > хуеват перевод
                        > Журден
                        То есть тебя анжелика маркиза ангелов вместо имени не смутила и переименование решебника в какой-то справочник тоже?
                        Ответить
                        • ну я когда пиздюком был -- я не мог в английский, и читал всё в переводе

                          В какой-то момент я понял, что не надо так, и стал читать в оригинале
                          Ответить
            • > Сёма говорит, что и там тоже самое..
              > потому тебе не хамят?

              >> Сёма
              >>не хамят

              АХХАХА! Пидораха полыхнула, садись на бутылку стекломойный.
              Ответить
  • Все современные мессенджеры соревнуются за то, чтобы стать наивонючейшим куском дерьма.
    Сейчас вперед вырвался Viber. Он умудрился не только растрезвонить всем, что я его поставил, но и прочно зависнуть на десктопе уйдя видимо в бизивейт, судя по 100% загрузи CPU.

    Я понимаю конечно, что у меня редкая операционная система (Windows), и скорее всего вайбер на десктопе никто не использует (зачем ебаться с клавиатурой когда можно удобно набирать тексты на мобилке), и потому версию скорее всего никто не тестировал (сейчас не принято использовать устаревшие понятия типа QA), но кажется, прочно зависнуть при первом запуске это всё равно надо постараться.

    Нет, всё таки первое место! Браво!
    Ответить
    • Потому что надо юзать tox.chat или fap.nu, а не какую-то дырявую пашку по паспорту.
      Ответить
      • >fap.nu
        Это значит "дрочи на голых", но нидерландец прочтет это как "дрочи сейчас"
        Ответить
  • Microsoft умудрилась запихать аналог nginxа в kernel space. Драйвер http.sys предоставляет программам API для регистрации в нем урлов, с последующим покладанием запросов в нужные очереди. IIS теперь просто испоьщует этот API (по сути настраивает https.sys по своим XMLям). KDC Proxy тоже использует.

    Как вам идея авыставить в публичный интернет что-то из керенл спейса?
    Ответить
      • отказались от QA, офис стал регуляоно падать

        Заебало читать про ошибку в функции ``petuz.dll+0x12354``, релизнули символы
        Ответить
      • >http.sys (part of IIS)

        Вот-то т не правда уже

        http.sys может вообще без IIS существовать
        И IIS может wcf tcp.listener юзать

        Меня бомбит не только от пидерастичности решения, но и от того, что далеко не всех слушателей ты видишь в консольке IIS

        Утебя питух слушает ``:443/petuhz``, а в IIS ты его не видишь
        Видишь только в ``netsh http show..``
        Ответить
        • http.sys много чего слушает вообще никак не относящегося к уэб-бубликациям, например UPNP
          Ответить
        • Меня в этой истории еще чего добивает.

          Сначала майки выдумали свой ебаный RPC over IP, который использует все порты, получили ненависть админов, и утоптали его в RPC over HTTPS proxy.

          Затем в тоже HTTPS утоптали Kerberos, RDP и пр, и говорят: ну вот теперь публикуйе в Интернет, по HTTPS безопасно.

          Дебилы им поверили, а майки такие: "ха-ха-ха, купились!"
          Вот вам RCE при посылке specially crafted packet в http.sys
          https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21907
          причем RCE на нулевом кольце (драйвер же) чтобы было удобно.


          А дебилы же еще понаоткрывали его прямо на CA для публикации сертификатов и CRL,
          на 1C для веб-морды и пр

          Хвала аллаху майкам хватило мозгов не использовать http.sys для веб морды админки коры (winadmincenter) (хотя он небось тоже от локалсистем работает)

          -------
          Храни господь Ветси Венему и Бернштейна, которые сказали, что слушающий сеть питух должен иметь нулевые права примерно, и разбили свои MTA на десяток разных процессов
          Ответить
          • > причем RCE на нулевом кольце (драйвер же)
            Выблядки, просто выблядки.

            Мне иногда кажется что они специально это делают.
            Ответить
            • Причем ну ладно бы RCE, все лажают, но неужели не очевидно, что нельзя пользовательское говно на нулевом кольце обрабатывать?

              Нахуя вам едро? Вы что -- фейсбук на винде хостите и вам надо миллионы запросов обрабатывтаь в минуту? Переключение контекста тормозит?

              И такая хуйня постоянно: половина сервисов работает от LocalSystem (считай от рута) и слушает сеть. Просто так удобно было сделать, вот и сделали.

              Может, и правда специально..
              Ответить
              • > что нельзя пользовательское говно на нулевом кольце обрабатывать

                Причём что скука характерно прямиком из сети.

                Я когда видел как в кернел пропихивали те tcp zero-copy комиты от фб / гугла, тихонько охуевал.
                Сначала они отправку продавили, а потом и получение:

                https://lwn.net/Articles/752046/
                Думаю это говно рано или поздно выстрелит.
                Ответить
              • Ну вот пожалуйста, совсем свежим насрали:

                Networking changes for Linux 6.0.

                Я это читаю, и вижу: дыра, дыра, будущий RCE.

                > Refactor the forward memory allocation to better cope with memory
                pressure with many open sockets, moving from a per socket cache to
                a per-CPU one

                > Network-side support for IO uring zero-copy send.

                > Refine debug helper usage to reduce the log noise caused by bots.

                BPF
                ---
                - Improve socket map performance, avoiding skb cloning on read
                operation.

                - Add support for 64 bits enum, to match types exposed by kernel.

                - Introduce support for sleepable uprobes program.

                - Introduce support for enum textual representation in libbpf.

                - New helpers to implement synproxy with eBPF/XDP.

                - Improve loop performances, inlining indirect calls when
                possible.

                - Removed all the deprecated libbpf APIs.

                - Implement new eBPF-based LSM flavor.

                - Add type match support, which allow accurate queries to the
                eBPF used types.

                - A few TCP congetsion control framework usability improvements.

                - Add new infrastructure to manipulate CT entries via eBPF programs.

                - Allow for livepatch (KLP) and BPF trampolines to attach to the same
                kernel function.


                > Significant performance improvement for the TLS 1.3 receive path,
                both for zero-copy and not-zero-copy.


                https://lore.kernel.org/lkml/20220803101438.24327-1-pabeni@redhat.com/
                Ответить

              • +Optional optimizations
                +----------------------
                +
                +There are certain condition-specific optimizations the TLS ULP can make,
                +if requested. Those optimizations are either not universally beneficial
                +or may impact correctness, hence they require an opt-in.
                +All options are set per-socket using setsockopt(), and their
                +state can be checked using getsockopt() and via socket diag (``ss``).
                +
                +TLS_TX_ZEROCOPY_RO
                +~~~~~~~~~~~~~~~~~~
                +
                +For device offload only. Allow sendfile() data to be transmitted directly
                +to the NIC without making an in-kernel copy. This allows true zero-copy
                +behavior when device offload is enabled.
                +
                +The application must make sure that the data is not modified between being
                +submitted and transmission completing. In other words this is mostly
                +applicable if the data sent on a socket via sendfile() is read-only.
                +
                +Modifying the data may result in different versions of the data being used
                +for the original TCP transmission and TCP retransmissions. To the receiver
                +this will look like TLS records had been tampered with and will result
                +in record authentication failures.


                Ну блять. OpenSSL дыры теперь будут и в ядре?
                Ответить
                • +TLS_RX_EXPECT_NO_PAD
                  +~~~~~~~~~~~~~~~~~~~~
                  +
                  +TLS 1.3 only. Expect the sender to not pad records. This allows the data
                  +to be decrypted directly into user space buffers with TLS 1.3.
                  +
                  +This optimization is safe to enable only if the remote end is trusted,
                  +otherwise it is an attack vector to doubling the TLS processing cost.

                  +
                  +If the record decrypted turns out to had been padded or is not a data
                  +record it will be decrypted again into a kernel buffer without zero copy.
                  +Such events are counted in the ``TlsDecryptRetry`` statistic.

                  Ахуенно!

                  Это я смотрю совсем свежее если что. Патчи для 6.0
                  https://lkml.kernel.org/netdev/20220705235926.1035407-4-kuba@kernel.org/
                  Ответить
      • Фейсбуки с гуглами уже довольно давно срут в ядро комитами приближающими сие.

        Пока там только тьюринг полный BPF и юзер мемори позволяющий срать прямо в сетевуху.
        Ответить
        • Над BPF мы уже ржали, но всё таки BPF пишут люди с админскими правами, хотя питушиний код в ядре это пиздец

          >срать в сетевуху
          В СпермОС тоже есть Remote Direct Memory Access (RDMA)
          Ответить
          • > In computing, remote direct memory access (RDMA) is a direct memory access from the memory of one computer into that of another without involving either one's operating system. This permits high-throughput, low-latency networking, which is especially useful in massively parallel computer clusters.

            > RDMA supports zero-copy networking by enabling the network adapter to transfer data from the wire directly to application memory or from application memory directly to the wire, eliminating the need to copy data between application memory and the data buffers in the operating system.
            > Such transfers require no work to be done by CPUs, caches, or context switches, and transfers continue in parallel with other system operations.

            Блять, ну это же по определению ДЫРЕНЬ!
            Сри дорогой прямиком в память.
            Ответить
            • Ну майки поверх него SMB запустили, а это же очень надежный протокол, в нем дыр нет по определению:)))

              Если без зеленого, то это говно нужно, чтобы два сервера в одной стойке общались между собой. Внутри одного VLANа от всех закрытого, или вовсе P2P.

              Конечно же никто на в Интернет это открывать не ьбудет
              Ответить
              • > чтобы два сервера в одной стойке общались между собой

                Лунксокиды вот недавно обосрались с TIPC protocol.
                https://www.cvedetails.com/cve/CVE-2022-0435/

                А вот тоже забавное:
                https://www.opencve.io/cve/CVE-2022-33740

                CVE-2022-33740

                OpenCVE Vulnerabilities (CVE) CVE-2022-33740

                Linux disk/nic frontends data leaks T[his CNA information record relates to multiple CVEs; the text explains which aspects/vulnerabilities correspond to which CVE.] Linux Block and Network PV device frontends don't zero memory regions before sharing them with the backend (CVE-2022-26365, CVE-2022-33740). Additionally the granularity of the grant table doesn't allow sharing less than a 4K page, leading to unrelated data residing in the same 4K page as data shared with a backend being accessible by such backend (CVE-2022-33741, CVE-2022-33742).

                Мы решили что срать страницами из системной памяти напрямую в сеть — отличная идея.

                Ну отправим куда-то по сетке куски страниц, в этом же нет ничего страшного, ведь так?
                Ответить
                • Гранулярность — лучшее, что было придумано в защищённом режиме.
                  Ответить
                  • Это 4Kb, а можно же сетевое приложение ради пущего пирформанса запустить с 2Mb страницами памяти!
                    Это же сколько ценной инфы может утечь: приватные ключи шифрования https и прочее добро.

                    Тут и Heartbleed покажется фигнёй.

                    Происходит какой-то безумный откат назад.

                    Скоро народ походу будет себе ставить TempleOS как ОС с повышенной секьюрностью.
                    Ответить
                    • Вот да, в 4К может не влезть, а 2М — это просто подарок.

                      Может быть, это всё специально делается, чтобы легче было тырить данные? Ну там спецслужбы расстроились, что все переходят на TLS, и решили взять реванш?
                      Ответить
                      • > Может быть, это всё специально делается, чтобы легче было тырить данные

                        Вот честно, не работаю там. Могу строить догадки.
                        Выскажу пару альтернативных: тут кроме тайной ложи, видно и явную лажу.

                        С одной стороны: зачем им? Если они уже и так набутылят основную массу. Во все CPU впихивают мутный копроцессор Microsoft Pluton, который имеет доступ ко всему.

                        С другой возможно хотят оприходовать энтузиастов с RISC V и прочих j123123, где ещё не поднасрали копроцессорами, Spectre и Meldownами.

                        С третьей: копрорации уже 15 лет срут нам в ядро комитами со стрёмными оптимизациями и явно заточенными на только им нужные узкие use case.

                        И такие совершенно ненужные обычным юзерам tcp-царизмы конечно вписываются в такой тренд.
                        Ответить
                        • Потому что заебали делать универсальную ОС
                          Получите в итоге универсальный язык джава или универсальгый язык XML

                          Юзеру на планшете нужно одно, а в датацентре другое

                          Почему в ядре я вижу три сотни опций, которые не захочу никогда?
                          Ответить
                    • Рассматривай эти гавнохаки как нечто, что работает внутри одного периметра безопасности. Все эти машины -- часть одной TCB.

                      Я не имею права писать напрямую в память серверов гугла, но два сервера на одной стойке могут писать, потому что так быстрее

                      Если ты прокрался в датацентр гугл и запарафинил один сервер, то сервису на тех серверах и так пиздес, и не важно, что ты не сможешь запарафинить соседний

                      То есть это как бы два узла одной системы

                      А вот между системами конечно такие протоколы гонять нельзя
                      Почта не должна писать в память поиска, и наоборот
                      Ответить
  • Ты, подружка дорогая,
    зря такая робкая;
    лично я хотя худая,
    но ужасно ебкая.
    Ответить
    • Свинья, поверь: пройдет она,
      Пирдоль анскильного несчастья,
      Багор воспрянет ото сна.
      И на Стандартах останках крестоблядства,
      Напишут наши имена.
      Ответить
  • Есть интерфейс:
    interface Srun {
      void posrat();
    }

    Его используют сторонние плагины, причем как реализуют его, так и дергают.

    Задача: добавить туда аргумент "boolean zhydkim" и не стать при этом пидорасом, но и плагины не сломать, и чтобы читаюший код с ума не сошел

    Ваши действия?

    Я знаю, что надо было делать контекст, но увы
    Ответить
    • Язык бы указать, у разных языков разные возможности.

      Один из вариантов:
      депрекейтнуть метод без аргументов, добавить метод с одним аргументом, сделать дефолтную реализацию posrat() — вызвать posrat(false) (или true, если это будет логичным), сделать дефолтную реализацию posrat(boolean zhydkim) → if ( !zhydkim ) {posrat()} else {throw NotImplementedException();}. Так будет достигнута интероперабильность между желающими дёрнуть один метод для класса, имплементирующего другой.
      Ответить
      • Язык тут жоба конечно же

        Если я сделвю дефолтную реализацию, то как заставить новых питухов реализовать правильный мтеод?
        Ответить
        • Во-первых, если ни один метод не реализован, то дефолтная реализация войдёт в бесконечную рекурсию, которая какбы намекнёт автору, что он что-то сделал не так. А чтобы выбрать правильный метод из двух, @Deprecated (и @deprecated в javadoc) перед ненужным должно подсказать, если автор не конченый идиот.

          Альтернативно, можно сделать interface Srun2 extends Srun, и заного объявить в нём posrat(boolean) уже без дефолтной реализации, это удалит её и заставит перегружать метод.
          Но этот вариант хуёвый, потому что нужно будет объяснять, что реализовывать нужно Srun2, а передавать просто Srun.
          Ответить
          • > Во-первых, если ни один метод не реализован, то дефолтная реализация войдёт в бесконечную рекурсию

            Я подозреваю что гест имеет в виду сделать

            void method(Context context);
            @Deprecated
            default void method() { method(Context.defaults()); }


            Это можно сделать, но это скорее всего сломает ABI, но мне лень абиснять
            Ответить
        • > то как заставить новых питухов реализовать правильный мтеод?

          Сри в логи эррорами на каждый вызов. Починят через пятнадцать минут после того как доедет до прода.
          Ответить
    • Добавить метод "сделать клизму", после чего увеличить срание процентов на 25.
      Ответить
  • Назревают военные действия на работе

    Сделали API, но оно куцее. Пользователи апи понапихали костылей "if foo instanceof КонкретнаяДетальРеалзации" и таких инстансофоф десять в ряд, причем у всех одинаковые

    Абстракция протекла.

    Чуваки нахуячили методов типа "ifКонкретнаяДетальРеалзации" чтобы насиловать апи было удобнее

    Я задепрекейтил нахуй все эти методы.

    Мне говорят: "зачем задепрекейтил, дурак, так удобно было"

    Я говорю: или мы делаем апи (и расширяем его если тесно) или зачем вообще API?

    "А нам насрать на апи", -- раздался пронзительный голос со стороны соседних отделов, -- "нам надо конкретную задачу решить, релиз на носу"

    В итоге сделали из апи решето, и теперь не хотят им пользоваться, потому что кому понравится пользоваться решетом?

    Все написали инстансоф, ну каждый думает "вот и я напишу".

    На следующей неделе будем обсужадать, буду рвать и метать
    Ответить

Добавить комментарий

Переведи на "PHP", guest!

    А не использовать ли нам bbcode?


    8