Куча говна / Говнокод #28935 Ссылка на оригинал

0

  1. 1
IT Оффтоп #197

#167: https://govnokod.ru/28588 https://govnokod.xyz/_28588
#168: https://govnokod.ru/28607 https://govnokod.xyz/_28607
#169: https://govnokod.ru/28628 https://govnokod.xyz/_28628
#170: https://govnokod.ru/28653 https://govnokod.xyz/_28653
#171: (vanished) https://govnokod.xyz/_28665
#172: https://govnokod.ru/28675 https://govnokod.xyz/_28675
#173: https://govnokod.ru/28681 https://govnokod.xyz/_28681
#174: https://govnokod.ru/28689 https://govnokod.xyz/_28689
#175: https://govnokod.ru/28696 https://govnokod.xyz/_28696
#176: https://govnokod.ru/28703 https://govnokod.xyz/_28703
#177: https://govnokod.ru/28709 https://govnokod.xyz/_28709
#178: https://govnokod.ru/28716 https://govnokod.xyz/_28716
#179: https://govnokod.ru/28726 https://govnokod.xyz/_28726
#180: https://govnokod.ru/28734 https://govnokod.xyz/_28734
#181: https://govnokod.ru/28739 https://govnokod.xyz/_28739
#182: https://govnokod.ru/28749 https://govnokod.xyz/_28749
#183: https://govnokod.ru/28777 https://govnokod.xyz/_28777
#184: https://govnokod.ru/28790 https://govnokod.xyz/_28790
#185: https://govnokod.ru/28794 https://govnokod.xyz/_28794
#186: https://govnokod.ru/28815 https://govnokod.xyz/_28815
#187: https://govnokod.ru/28833 https://govnokod.xyz/_28833
#188: https://govnokod.ru/28837 https://govnokod.xyz/_28837
#189: https://govnokod.ru/28840 https://govnokod.xyz/_28840
#190: https://govnokod.ru/28875 https://govnokod.xyz/_28875
#191: https://govnokod.ru/28878 https://govnokod.xyz/_28878
#192: https://govnokod.ru/28886 https://govnokod.xyz/_28886
#193: https://govnokod.ru/28911 https://govnokod.xyz/_28911
#194: https://govnokod.ru/28914 https://govnokod.xyz/_28914
#195: https://govnokod.ru/28917 https://govnokod.xyz/_28917
#196: https://govnokod.ru/28925 https://govnokod.xyz/_28925

Запостил: nepeKamHblu_nemyx nepeKamHblu_nemyx, (Updated )

Комментарии (420) RSS

  • Добрый день.

    Этот оффтоп сгенерирован автоматически.

    Индекс оффтопов: https://index.gcode.space/.
    Зеркала Говнокода и полезные ресурсы:
    * https://govnokod.xyz/ (альтернативный Говнокод)
    * https://gcode.space/ (read-only зеркало Говнокода)
    * https://t.me/GovnokodBot (Говнокод-бот в «Telegram»)
    * https://t.me/GovnokodChannel (Тематический канал в «Telegram»)
    * https://app.element.io/#/room/#govnokod:matrix.org (резервный чат)

    Примечание: автоматические перекаты в настоящее время осуществляются только с аккаунта nepeKamHblu_nemyx.
    Остерегайтесь подделок. Берегите себя и своих близких. Кок!
    Ответить
  • получил ошибку
    WARN: non-continuous read: reading offset 0xa1d30, current stream offset 0xa1d28 
       java.io.EOFException

    в чем может быть проблема??
    кто не разберется -- тот значит не программист!
    Ответить
    • Это в тред отсоса прыщеблядей.
      Ответить
  • Сука, не осталось нормальных приматов, одни ебаные мартышки только, которые стену текста высирают, что надо ++i, а не i++.
    Ответить
    • Я бы советвоал заменять двойные кавычки на одинарные в PHP, и вот почему
      Ответить
    • >>>
      Snow Golem
      Extends Abstract Golem.

      Pig
      Extends Animal.
      otal time to "boost" with a carrot on a stick for
      >>>

      сука я аж хрюкнул. ECS джавушкам не завезли?


      PS: `AbstractFactoryAbstractGolemProviderManagerAdaprterImpl.java`
      Ответить
      • > AbstractFactoryAbstractGolemProviderManagerAdaprterImpl

        сука
        Ответить
        • abstract class AbstractFactoryAbstractGolemProviderManagerAdaprterImpl {
           public abstract Object getContext()
           public abstract getContext(Object content);
          }

          улучшил, не благодари
          Ответить
      • > ECS джавушкам не завезли?
        Может и завезли, но это ж изначально наколенный проект был: чувак прочитал в книжке про «class Cat extends Animal» и побежал применять новую серебрянную пулю. С тех пор говно так и тянется.
        Ответить
        • В джавке это особенно приятно, потому что там нету множественного наследования, а дефальных методов в интерфейсах раньше тоже небыло. И структуной типизации -- тоже.

          И вот у тебя есть самцы и самочки. Котки и собачки. Черненькие и беленькие. Домашние, и те, которые еще не нашли любящих хозяев.

          И если ты джавушок, то у тебя есть
          MaleCatBlackDomestic implements Animal, Male, Cat, Black, Domestic

          А какие еще у тебя есть классы, кто скажет? И сколько их было?

          Ах да, кодгенерации и шаблонов у тебя тоже не было
          Ответить
  • У GnuTLS и у OpenSSL разные «отпечатки пальцев», как оказалось. На сайте ntc.party сейчас обсуждают перепиливание ПО с GnuTLS на OpenSSL, чтобы обойти блокировки на ТСПУ/DPI по сигнатурам.
    Ответить
    • у OpenSSL вроде бы API Борхес писал. Опята потому его срали-ебали например, и сделали LibreSSL
      Ответить
      • Кстати, LibreSSL тоже пойдёт.

        Именно GnuTLS рекомендуют избегать, потому что кто-то его зашкварил, и РКН теперь путает все приложения, использующие GnuTLS, с каким-то запрещённым. Аж любопытно стало, что это за приложение, из-за которого весь сыр-бор. Может, мессенджер какой-нибудь, через который террористы переписывались?
        Ответить
      • > вроде бы API Борхес писал

        Видно, Борхес тебя написал
        Под шофе, тихо плавясь от зноя.
        Ответить
  • В Петербурге умный трамвай въехал в толпу пешеходов.
    Ответить
    • Уже сказали, что он был не в режиме автопилота
      Ответить
    • Мне больше такой заголовок понравился:

      >>> В Питере трамвай оснастили умной системой предотвращения наезда на пешеходов, три пешехода в больнице.
      Ответить
  • РКН заблокировал сайты 8 хостинг-провайдеров в рамках закона о "приземлении"

    Москва. 12 апреля. INTERFAX.RU - Роскомнадзор (РКН) ограничил доступ к сайтам 8 из 12 хостинг-провайдеров, внесенных им ранее в перечень компаний, обязанных "приземлиться" в РФ, в частности, открыть свои офисы в стране; ранее подобные меры в рамках реализации этого закона не применялись.

    Согласно сайту, посвященному федеральному закону №236 "О деятельности иностранных лиц в сети "Интернет" (закон о так называемом приземлении в РФ), где размещен составляемый РКН перечень таких юрлиц, в отношении ряда провайдеров хостинга РКН приняты меры понуждения в виде "полного ограничения доступа к информационному ресурсу иностранного лица".

    Так, доступ в РФ к сайту компании Kamatera Inc. ограничен 25 марта, WPEngine Inc. - 27 марта, HostGator.com.LLC. - 29 марта, Network Solutions LLC. - 1 апреля, DreamHost LLC. - 3 апреля, Bluehost Inc. - 5 апреля, Ionos Inc. - 8 апреля, а доступ к сайту DigitalOcean LLC. ограничен 10 апреля.

    Таким образом, ограничения не введены в отношении сайтов четырех из 12 компаний, ранее внесенных в перечень на "приземление": Amazon Web Services Inc., GoDaddy.com LLC., Hetzner Online GmbH. и FastComet.
    Ответить
    • Закон о "приземлении"

      Закон о "приземлении" обязывает крупные зарубежные IT-компании с ежедневной аудиторией в РФ от 500 тыс. человек создать в России полноценные представительства (филиалы), зарегистрировать личный кабинет на сайте РКН и разместить на своем ресурсе электронную форму для обратной связи с российскими гражданами или организациями. В противном случае в отношении этих компаний предусмотрен ряд "мер понуждения" вплоть до полной блокировки на территории РФ.

      В настоящее время в перечень на "приземление" внесены 26 иностранных компаний, в том числе Google, Apple, Telegram и TikTok.

      Хостинг-провайдер - это организация, предоставляющая дисковое пространство и мощности сервера для размещения сайтов в сети.

      https://www.interfax.ru/russia/955561
      Ответить
      • Я не знаю, кто такой Дильдберт.

        Это из проекта Xander Toons, посвящённого сатире на тему трудовых отношений. Плакаты посвящены реальным примерам наёбок сотрудников, клиентов и т. п.
        Ответить
        • Я знал одного менеджера, он был богом наёбки, примерно как сова.

          Когда у него что-то просил подчиненный (повышение зарплаты или кондиционер на работу), он вызывал его в кабинет, и говорил с ним часами, горячо, эмоционально, руками махал. Хвалил подчиненного, рассказывал о перспективах компании, о проблемах нашего мира, о роли компании в мире, и подчиненного в компании, делился с ним по секрету всякими важностями.

          Подчиненный выходил гордым собой, он чувствовал себя особенным, чуть-ли не личным другом этого менеджера.

          Ну понятно, что ни повышения зарплаты, ни кондиционера он при этом не получал
          Ответить
  • Смотрите, как смешно поел говна программист на sh
    EXIT_CODE=0
    exec_some_external_too
    if [ "$?" -ne 0 ]; then
        # Tool returned error
        EXIT_CODE=$?
    fi
    ### 100 lines later
    exit $EXIT_CODE

    найдете ошибку??
    Ответить
    • Тут вообще сравнивать не надо, ибо если код разврата 0, то присвоение ничего не испортит.

      А так пока ошибку не вижу. Код разврата всегда числовой, пустой строкой он быть не может (это ради строк приходится писать смешное x$param == xyes).

      Или тут второй вызов $? что-то портит?
      Ответить
        • Если это не bash со встроенными [ ], а позиксовый sh без расширений, то вызовется /usr/bin/[ и перетрёт значение $? ?

          P.S. Хотя оно, наверное, и в Баше перетрёт.
          Ответить
          • Разумеется. Гост прав, как всегда

            Вот это -- обычная команда
            [ "$?" -ne 0 ];

            код её возврата -- ноль
            Ответить
                • На самом деле борн шелл действительно говно.

                  Собссно csh это была попытка сделать чтобы вместо
                  [ $1 -lt 100 ]

                  мы писали
                  ( $1 < 100 )



                  Но поскольку и командный интерпретатор винды -- говно, и повершел тоже говно, то нужно признать: невозможно сделать язык, на котором одинаково было бы удобно и шеллить, и скрипты писать.

                  Пишите скриптушню на питоне, а в шеле пишите однострочники в командной строке
                  Ответить
                  • > мы писали
                    > ( $1 &lt; 100 )
                    Да нет уж, спасибо, лучше не надо.
                    Ответить
                  • csh завез handjob-control, и это клёво. В остальном он конечно ничуть не лучше sh.

                    Точнее, писать скрипты на нем чуть приятнее, а шелить нет
                    https://www-uxsup.csx.cam.ac.uk/misc/csh.html

                    PS: Заметьте, как открывается сайт, с какой скоростью, и как его удобно читать, когда его создатели -- бумеры-цисгендеры, а не зелёноволосые фронтэндщики
                    Ответить
                  • > Но поскольку и командный интерпретатор винды -- говно, и повершел тоже говно, то нужно признать: невозможно сделать язык, на котором одинаково было бы удобно и шеллить, и скрипты писать.

                    В XIX веке думали, что человечество никогда не будет летать, потому что самолёты не могут продержаться в воздухе больше одной минуты.

                    А вдруг кто-нибудь напишет нормальный шелл? А вдруг?
                    Ответить
    • Я в всяких прыщах не обязан разбираться, но можно поесть говна на весь сеанс, написав SET ERRORLEVEL=%ERRORLEVEL%
      Ответить
      • какой багор ))
        c:\>SET ERRORLEVEL=%ERRORLEVEL%
        
        c:\>dir Q:\кууууик
        The system cannot find the path specified.
        
        c:\>echo %ERRORLEVEL%
        0
        
        c:\>asdasasd
        'asdasasd' is not recognized as an internal or external command,
        operable program or batch file.
        
        c:\>echo %ERRORLEVEL%
        0
        Ответить
  • Человек поднял на гипервизоре виртуалку с продакшеном
    А рядом, на том же самом гипервизоре (хотя и на другом рейде) поднял машину, на которую он делает бекап.

    Как бы вы охарактеризовали такого человека?
    Ответить
  • Правительство Казахстана как минимум три раза пыталось ввести MITM (в 2015, 2019, 2020): требовало установки сертификатов Qaznet, чтобы пропускать весь https-трафик через товарища майора. И все три раза популярные производители веб-браузеров добавляли казнетовский сертификат в чёрный список и ничего не работало. Зайти на сайты через казнетовский MITM можно было только старой версией браузера или специальной сборкой без чёрного списка сертификатов.
    Ответить
    • А ведь на какую-нибудь «iOS» чебурнетовский веб-браузер без джейлбрейка не поставишь. Да и у некоторых гаджетов (Smart TV, автомобильная медиасистема, читалки) могут быть проблемы с установкой чебурнетовских сертификатов и браузеров.
      Ответить
    • "A cross-site scripting (XSS) in Cosmetics and Beauty Product Online Store v1.0 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the Search parameter.
      Ответить
      • Чорт! И так, и так гуглится. Причём оба варианта могут встретиться в пределах одной статьи.

        В чём разница?
        Ответить
  • Провел около часа, выясняя, что не так в моей связке jellyfin/nginx внутри виртуалки. Разгадка оказалась проста: отвалился маунт хоста блядь (как? как???)
    Ответить
  • «С частжпт уже хуже - молодой коллега по его, жптшьему, совету скачал и поставил 500 МБ библиотек от MS для того чтобы питон скриптом зиповать csv файлы и складывать их в соседнюю папочку. На вопросы "Зачем?" и "Почему так сложно?" ответ был: "Ну мне так чатжпт сказал".»

    Отсюда:

    https://habr.com/ru/companies/itsumma/articles/802913/
    Ответить
    • «Если по запросу "купить гвозди тамбов" есть два сайта, один видно, что студенческий, на коленке, а второй - "леруа мерлен" - быстро грузится, с ним удобно работать - скорее всего и контент на втором интереснее.»

      Я одно время не мог пользоваться сайтом «Леруа Мерлен» на слабой технике, потому что он перегружен JS, и загрузка процессора доходила до 100%, вся система тормозила.
      Ответить
    • В 1997-м году можно было бы написать статью.

      Компьютерная грамотность падает. Если раньше люди могли собрать спектрум из рассыпухи, то современная молодежь даже не знает, где у них в чипсете таймер, а где контроллер прерываний.

      Банальные умения вроде раскидывания прерываний по устройствам вызывают у них шок (спасибо винтелу с его "PnP")

      Современный программист можен накидать мышкой компонентов на форму в дельфи и слегкостью родить программу на пол мегабайта, хотя такое пишется на борланд си за 15 минут, и занимает 50КБ.

      Я видел, как программист скачал с Интернета (!) готовую библиотеку ради алгоритма Ахо-Карасик, хотя программист должен бы написать его по памяти.

      Если раньше работающий с компьютером сталкивался с обычнями интерфейсами, например где несколько битовых полей закодированы одним HEX символом, то теперь им подавать радиобаттоны и чекбоксы.

      Наконец, среди пользователей появляются люди, не способные написать примитивный скрипт. Современный ребёнок врунчую (!) удаляет 10 папок, нажимая F8 в VC, хотя это же одна строчка в командной строке.

      Я прогнозирую, что году к 2005-му большинство людей вообще не будет понимать, как пользоваться компьютером.
      Ответить
      • Если раньше программист мог писать на БЭСМ-6 сразу в машинных кодах, не имея даже ассемблера, то теперь типичный программист без компиляторов беспомощен.
        Ответить
        • Компьютерная грамотность тоже падает.
          Недавно спросил программиста на TypeScript сколько тактов занимает написанная им функция. Он даже примерно не смог сказать!
          Ответить
  • У нас в офисе будет митап, и нам сказали закрывать вещи в локерах, потому что придут программисты, и видимо могут айфону ножки приделать. Те еще жуки. надо с ними ухо в остро держать
    Ответить
    • А зачем им айфон? Его разве можно раскирпичить?
      Ответить
        • на е во месте я бы увеличивал время ожидания после каждой 10-й попытки на 10 секунд
          Ответить
        • У меня пороль из 6 цифр (и вроде меньше сделать нельзя).
          Ну и яблочки не могут аппаратный cooldown нормальный выставить что ли?
          Ответить
            • Бля пиздец. Я думал у айфонов весь смысл в том, что в случае кражи телефон только на запчасти (которые ещё хуй переиспошьзуешь).
              Ответить
              • Я пока не понял, как дела с отвязкой Apple ID.

                В заметках опускают детали, очевидные для яблеёбов и неочевидные для нормальных людей.
                Ответить
            • на железо всем похуй

              ну заработаешь ты еще эти 1500 баксов

              а вот если откроют твою тайну перепискую кое-скем то ты сядешь на 28 лет, и пиздец
              Ответить
              • Рассмотрим дерево возможного развития событий:

                1. IP Box подобрал твой 4-значный пин-код.
                2. Ты дистанционно стёр свои данные, пока злоумышленник не успел их скопировать => ОК.
                2а. Ты не успел дистанционно стереть свои данные => не ОК.
                1а. IP Box не подобрал твой пароль (он не 4-значный или сработала защита iOS) => Злоумышленнику остаётся только хардрезет с очисткой данных => ОК.

                У веток ОК (2 и 1а) есть продолжение: у злоумышленника в руках твоя симка, с помощью которой он может ломануть Айтюнс и скопировать твои данные, поэтому надо не дать ему успеть это сделать.

                Ещё вариант продолжения: номер, к которому привязан Apple ID, был неосновным, ОПСОС у тебя его отобрал и продал новому абоненту => ПИЗДЕЦ.

                Видел в интернетах кучу жалоб, что люди не могут зарегистрироваться в ВК, потому что ОПСОС продал им отобранный у другого чела номер, на который уже кто-то зарегистрировался. Т. е. они без палева могут увести чужую учётку, а свою сделать не могут, потому что ОПСОСы — nugopbl.
                Ответить
                • > у злоумышленника в руках твоя симка

                  – а там e-sim
                  извините, был напуган

                  > IP Box подобрал твой 4-значный пин-код
                  – 4-значный пин-код это вообще бутафория конечно. кстати, на ведре гнусмас вроде меньше шести цифр не даёт задать, если не пизжу, а ванильный гугел даёт )))
                  Ответить
                  • Ванильный ведроид даёт.

                    Вообще в вёдрах такие варианты:
                    1. Графический ключ: соедини 9 точек отрезками.
                    2. Цифровой пин от 4 до 16 символов. Т. е. пароль Макаки ввести нельзя, а 1234 уже можно.
                    3. Алфавитно-цифровой пароль от четырёх символов.
                    4. Разблокировка пальчиком.
                    5. Торговля ебалом.

                    «Биометрические» варианты 4 и 5 обходятся паролем на случай, если ты порезал палец или тебе разбили ебало.
                    Ответить
                    • Кстати, про ебало: у некоторых аппаратов была ИК-камера для этой цели, чтобы нельзя было наебать систему, показав ей фотку владельца.

                      ИК-камеры у каждого бренда были буквально на паре моделей, потом от них отказались. У Хуавеев только куча моделей с ним.

                      https://sravnismart.ru/additional_sensors/infrared-face-sensor/
                      Ответить
                      • У новых смартфонов для «петухов» (с дырявым экраном, который пришёл на смену «моноброви») всего одна фронтальная камера, и она явно не ИК.
                        Ответить
                            • Ранее стали известны самые простые и самые сложные в ремонте смартфоны. Google Pixel 7, который был признан лучшим смартфоном 2022 года, оказался самым сложным в техническом обслуживании. На его самостоятельный ремонт у пользователя уйдет в среднем 60,3 минуты. Меньше всего времени — 25 минут — уйдет на починку аппарата Motorola Moto G7 (2019). Также в рейтинг самых простых в ремонте телефонов попали Samsung Galaxy A40, Samsung Galaxy S22 Ultra, iPhone 11 Pro Max и iPhone 13.

                              что я блядь читаю
                              Ответить
                              • Статья — говно, но проблема отказа от ИК существует. Я о ней в нескольких источниках читал.
                                Ответить
                              • >. На его самостоятельный ремонт у пользователя уйдет в среднем 60,3 минуты

                                Ну пока пользователь место для SMD пайки найдет, вроде и првда 60 минут может занять
                                Ответить
                                • > Ну пока пользователь место для SMD пайки найдет, вроде и првда 60 минут

                                  Мне, кстати, у одного аппарата нужно перепаять УНЧ или аудиокодек. Там что-то пробило, и теперь нижний динамик (звонковый) хрипит. Но я не умею в реболлинг.

                                  Каковы шансы, что я убью материнку, если сам попытаюсь заменить неисправный чип? Чип под экраном, т. е. сначала нужно отпаять экран, по пути ничего не распидорасив.
                                  Ответить
                        • > с дырявым экраном

                          У смартонов с дырявым экраном, как оказалось, ещё несколько недостатков помимо отсутствия инфракрасной камеры:

                          1. Отсутствует датчик приближения. Вместо него телефон пытается периодически издавать ультразвук через разговорный динамик и ловить его вторым (верхним) микрофоном, но это получается хуёво (а почему, см. во втором пункте), в результате во время разговора можно случайно нажать на сенсор щекой, а телефон не будет знать, что он у лица.

                          2. Разговорный динамик направлен не в ухо, а вверх, в результате для тебя звук тише, а для окружающих громче. Частично решается широким бампером, направляющим звук в нужное русло.

                          Итого: ради нового дизайна с ультратонкой рамкой перепортили полезные функции. Некоторые проблемы (направление звука, случайное касание края сенсора ладонью) решаются бампером. Но нахуя делать ультратонкую рамку, чтобы потом исправлять её неудобства бампером? Это как покупать хуёвые «Жигули» вместо нормальной машины, чтобы сразу делать тюнинг.
                          Ответить
                          • P.S. Чуть не забыл. Технология, иди на хуй.
                            Ответить
                    • > «Биометрические» варианты 4 и 5 обходятся паролем на случай, если ты порезал палец или тебе разбили ебало.

                      Какой fallback )))
                      Ответить
                • симку надо первым делом блокировать, на самом деле.
                  Ответить
                • Симку надо блокировать.

                  Забавно, как менялись угрозы.

                  В детстве: ааа, вор украдет мой комптютер!

                  Потом: похуй на компьютер, он украдет мои данные (или зашифрует) и будет требовать денег!

                  Сейчас: похуй, что зашифрует -- у меня есть копия -- а вот что он их ОПУБЛИУКЕТ -- вот это пиздец.

                  Даже мамины хакеры, которые ломают маминых админов через RDP сейчас просят биткоин за ключ от расшифровки, и полтора биткоина за то, чтоб пообещать не продавать твои данные в даркнете
                  Ответить
                  • > у меня есть копия

                    Не у всех. В Рашке для ведроида ты даже подписку оплатить не можешь, чтобы данные синхронизировались в облако. Так что если ты не заморочился, то данным пизда.
                    Ответить
                    • Какая подписка? Гугл бесплатно хранит данные в своём облаке. Но он хранит не всё, у него какой-то дурацкий лимит.
                      Ответить
                      • О чём и речь. При превышении лимита у тебя синхронизация останавливается. Все фотки сохранить не сможешь, например.
                        Ответить
                          • У меня яббл, и я плачу 49 рублей за дополнительное место. Уверен, что в Google есть так же (иначе как все фотки сохранять?).
                            Ответить
                        • Кстати, Гугл ещё и удаляет из своих «облаков» фотки, которые посчитает запрещёнными. Очень удобно: в итоге у тебя остаётся только легальный конь-тент.

                          Без «облаков» тебе бы пришлось самому модерировать свою коллекцию.
                          Ответить
                            • Люди — странные создания: обмазываются длинными сложнозапоминаемыми поролями, биометрической защитой, но при этом доверяют свои данные какой-то конторе, которая их индексирует и делает с ними, что хочет.

                              Пускай сто тыщ сотрудников Гугла/Ябла увидят мои документы, зато сосед Вася из 12-й квартиры не сможет снять мой телефон с блокировки.
                              Ответить
                  • > не продавать твои данные в даркнете

                    Видел недавно статью. Дама нашла свою фотку в демке базы, которую продавали за биткоины. Фотка была с камеры ДИТ (собянинского департамента информационных технологий), установленной в метро. Накатала в прокуратуру жалобу на ДИТ. Прокуратура назначила крайними двух ментов, которые должны были охранять базу данных, и оштрафовала их на 10 тысяч рублей и 20 тысяч рублей (видимо, штраф зависит от звания). А насчёт компенсации морального ущерба... никак.
                    Ответить
                    • Ну когда из Яндекса случайно вывалилась в сеть информация с ФИО, телефонами и адресами людей, которые пицу заказывали, его тоже оштрафовали на 20 тыщ

                      Короче, данные можно никак не защишать. На зубочистки в столовой в месяц Яндекс тратит больше, чем штраф


                      А из какого-то магазина вывалились пароли.
                      Я бы отрубал руку программисту за пароли плейн-текстом. Всего в двух проектах можно их плейн-текстом хранить, а на третий раз уже трудно будет программировать
                      Ответить
                      • А какие варианты остаются после двух раз? Голосовой ввод или топтать клаву ногами?

                        А представь, такой самовар программирует.
                        Ответить
                • > Т. е. они без палева могут увести чужую учётку, а свою сделать не могут

                  Втентакль регулярно форсит подтверждение телефона. В какой-то момент ты ничего сделать не сможешь. Я думаю они а курсе проблемы, по крайней мере для основных крупных отсосов СНГ.
                  А вот если пользователь давно не заходил в профиль, тогда хз, может они автоматически отвязывают..
                  Ответить
      • сейчас не могу найти, но где-то было охуенное инфосековское повествование про правила вакуумной упаковки лаптопа в пакете с рисом, и как потом сличать фотки, чтобы быть уверенным, что к лаптопу в гостиничном номере никто не присосался
        Ответить
      • «Особенности устройства iOS (операционной системы, установленной и используемой на всех мобильных девайсах фирмы Apple) состоят в нескольких возможных вариантах загрузки. Классическая загрузка — normal mode, защищенный низкоуровневый режим DFU и Recovery Mode (когда на экране показывается значок Itunes и интерфейсный кабель, кагбэ намекая на необходимость подсоединить устройство к ПК с запущенным тунцом). В процессе любого типа загрузки ОС происходит поэтапная загрузка блоков, каждый из которых защищен RSA подписью.»
        Ответить
        • «В нормальном режиме первым грузится bootROM с базовыми командами, следом идет low level boot block, далее iBoot и спрингбоард (рабочий стол и приложения). В режиме DFU после bootRom стартуют загрузчики второго уровня iBSS и iBEC. Цифровая подпись загрузчика выполняет проверку ядра, а сигнатура ядра проверяет Ramdisk. Поскольку проверка пароля происходит на двух уровнях — на уровне kernel и springboard, то для восстановления данных подходит работа из DFU режима. В процессе подготовки к получению расшифрованного дампа в IPhone или Ipad загружается патченный бут-лоадер на основе технологии джэйлбрейк, использующий найденный хакерами, выпустившими redsn0w и checkra1n, уязвимости, и кастомный RAM диск.»
          Ответить
          • «По факту окончания прогрузки Ramdisk используя штатный тунцовый USBMUX протокол можно установить TCP-подобное соединение через USB порт по SSL протоколу. Штатно эта фича используется в передающем файлы сервисе AFC. Но для восстановления удаленных файлов с Iphone или Ipad по этому каналу устанавливается SSH-соединение, в командной оболочке которого можно снять искомый дамп и выгрузить его на управляющий ПК для дальнейшего анализа. Причем дамп будет уже расшифрован средствами самого аппарата, т.к. на этом этапе активируются все штатные механизмы шифровки\дешифровки.»
            Ответить
  • } catch (NullPointerException e) {
        log.error(..., e);
        meterRegistry.counter(..., "asyncFail", "count").increment();
        throw new RuntimeException(e);
    } catch (Exception e) {
        log.error(..., e);
        meterRegistry.counter(..., "fail", "count").increment();
        throw e;
    }


    когда через двадцать лет вам буду рассказывать, как продвинулись технологии и сколько унций прогресса вырабывает ежеминутно наш мир - просто вспомните эти прекрасные строки и смейтесь, смейтесь над неучами
    Ответить
    • 90% программстов не умеет обрабатывать ошибки. Они умеют только sunny day scenario. Как только у тебя что-то пошло не так, у тебя либо ёбнулась низкоуровневая ошибка и протекла в UI, либо задавилась, и не понятно что произошло.

      Все эти бесконечные "Unknown Error 0x123456 обратитесь к системному адинистратору" это всё оттуда.

      В ЯЖЕ сделали еще хуже, смешав в кучу исключения и нормальные проблемы IO (а иногда даже и тупо бизнес-логики). Отсюда всё это говно.

      Ловить NPE (и вообще RTE) нужно только в одном случае: Если ты запускаешь ЧУЖОЙ код (плагин, например) который ты хочешь выгрузить если там программист нагавнял.


      В менее пидорских языках типа Rust различают нормальную ошибку, которую можно вернуть (через юнион Result, почти можно что сказать монада) и паник. Вот NPE это паник (ну там не может ыбть NPE в safe коде, но может быть IOOB). Паник не надо ловить, его надо исправлять. Вы же не пытаетесь исправить состояние после UB в С++
      Ответить
      • с этого я проорался в первый раз, во второй - с того, что NPE означает проблему асинхронного вызова, а вот всё остальное - синхронной обертки
        Ответить
      • Забота о конечном пользователе. Делают не то что под ключ, а под дверно-нефтяную скважину.
        Ответить
      • Обычное дело. Когда, например, покупаешь ноутбук, на нём столько говна, что проще сразу диск отформатировать (сохранив предварительно из реестра ключ от Винды, потому что наклейки перестали лепить).

        А на смартфонах вообще без рута хуй что удалишь. Да и с рутом заебёшься, потому что малварь может оказаться во фреймворке.
        Ответить
    • > A little disappointing since this is a brand new machine and W7 has been out of support since Jan 2020.

      А вы над Сёмой смеётесь. Устаревшая ОС в новых гаджетах — обычное дело.
      Ответить
    • > The malware would collect user data and send it to a remote address.

      Так любая современная ОС с телеметрией делает. Если бы у них была машина с W10/W11, эта малварь была бы на уровне ОС. Так что W7 даже к лучшему.
      Ответить
  • Я могу хвастаться уже количеством тайтлов "пеппа пих" которые я посмотрел.
    Почему она "пих" а не "фаркенче" я не понимаю только
    Ответить
  • Ебаная ты блядь говноедина, чтоб у тебя медведки весь крыжовник пожрали
    Ответить
  • В Бурятии у ветерана СВО украли унитаз.
    Ответить
    • там очень хорошее видео. "ну где мораль? я на фронте натурально кровь проливаю, а они... а они..."
      Ответить
      • Потому что фронтэнд -- говно
        Я за бек
        Ответить
  • — Перестал открываться rutracker в Хроме через goodbyedpi. Что делать?
    — Попробуйте в броузере chrome://flags
    TLS 1.3 hybridized Kyber support
    DISABLE
    Ответить
  • Карта доступности протоколов в РФ:
    https://dpidetector.org/ru/

    В Красноярском крае, в Удмуртии, в Псковской области глушат OpenVPN.
    В Тюменской области глушат Wireguard.
    В Ярославской вообще пизда, только Shadowsocks пока работает.
    В Тульской тоже не сахар, работает Shadowsocks и Wireguard, модифицированный Amnezia (оригинальный глушится).
    В Крыму глушат OpenVPN и Cloak (!!!).


    Есть «зелёные» регионы, где работает всё, и «серые», которые пока не исследованы.

    На карте нету доступности SSTP и VMess/VLESS, но они вроде везде должны работать.

    Деревню Гадюкино смоет.
    Ответить
    • Imagine, прочитать в 2002-м году "в Удмуртии глушат OpenVPN" ?
      Ответить
      • Imagine прочитать про блокировки сайтов до 2012-го года (кроме Корбины, в ней испокон веку блокировали, причём по IP, так что половина шаред-хостингов была в бане).
        Ответить
      • Я помню, как многие говорили, что власть ну точно не тронет Интернет, потому что в противном случае будет революция.

        Тронула, народ проглотил. И не только у нас. В гермашке половину Ютуба заблокировали.
        Ответить
      • А ещё представь, раньше про VPN мало кто знал. Люди подключались к халявному вайфаю и вводили свои пароли на HTTP-сайтах без TLS.
        Ответить
        • > Люди подключались к халявному вайфаю и вводили свои пароли на HTTP-сайтах без TLS.

          Так. А сейчас как?
          Ответить
          • когда ты в последний раз подключался к вайфаю где-то, кроме дома, работы и может быть гостей?
            Ответить
            • У нас есть вифи в электричке.

              толку от него не много: скорость хуже, чем по 4g, но люди иногда пользуются (у иностранца может быть нехилый роуминг за и нет через сотовую сеть, например)
              Ответить
              • короч, туристы за бугром несчастные люди

                роуминг; если телефон спиздят, то иди постучи в рельсу и т.п.

                современные же браузеры вроде на хттп-онли сайт без матюков и не пустят?
                Ответить
                • Это зависит. Скорее всего, они предупредлят.
                  Если сайт добавлен в HSTS Preload list, или HSTS у них в кеше -- то они вообще 80-й порт даже пробовать не будут.

                  To be honest, нужно быть очень ротоёбистым ротоёбом, чтобы не осилить letsencrypt, да и даже Роьоёб сидит на шаред хостинге, где это уже настроено.

                  Ну то-есть айт без HTTPS в 2024-м году может быть только домашней страницей школьника
                  Ответить
                • Пускают. Чтобы не пускали, нужно в настройках поставить галочку «предпочитать HTTPS». И даже с этой галочкой пустят, ибо fallback.

                  Более того, если по какой-то причине не удалось с первого раза сконнектиться с https (ну всякое со связью бывает), браузер попробует http, даже если ты его не просил.
                  Ответить
                  • P.S. И даже если поставить расширение «HTTPS Everywhere», всё равно может случиться какая-нибудь фигня.

                    Браузер ругается, если сайт реально поддерживает голый HTTP, и на сайте при этом есть форма ввода пароля (input type="password").
                    Ответить
                    • пароль звездочками же отоборажается, так чт безопасно
                      Ответить
            • я-то существо другое, я автоконнект сеткам убираю, чтобы они не подключались самостоятельно

              так-то уже каждый супермаркет предлагает
              Ответить
              • В РФ хуй теперь подключишься к публичному Вайфаю автоматически. Все теперь показывают веб-страничку, на которой нужно вбить номер телефона, на который придёт SMS с кодом. Если ты уже зашкварил свой MAC-адрес в этой сети, то, может быть, и подключишься автоматически. А если MAC динамический, то нет, попросят представиться.
                Ответить
                • Недавно такие ловушки ставили в аэропортах. Только там приходило не СМС, а сообщение в «телеграм» с кодом подтверждения. Только это был код двухфакторки и аккаунт угоняли.
                  Ответить
        • Я помню времена, когда TLS мог позволить себе только банк, потому что шифрование было крайне тяжелой питушней.

          У питухов стояли специальные лоад-балансеры хардварные, где TLS терминировался, и реализовывался на железке (чуть ли не азиком).

          Лецэнкрипта не было, и серты продавались за деньги во всяких тафтах от господина Шатлврота.

          Потом эту хуйню завели в CPU и
          Ответить
        • Я еще помню времена, когда в русской винде VPN наывалась "виртуальная частная сеть", лол

          Были PPTP и L2TP/IPSec (первый). На прыщах еще был популярен чистый GRE (ну он и сейчас популярен).

          Я по-началу не понимал -- зачем VPN, ведь всегда можно сделать дайлап на работу: запустить PPP поверх модема, и не платить за инет.
          Ответить
            • Я про полностью русифицированную операционную систему Windows со встроенным обозревателем Интернета для просмотра узлов всемирной паутины. В ней был встроен клиент виртуальной частной сети для удаленного доступа

              У меня она была развернута на накопителе на жетских магнитных дисках
              Ответить
              • Угадай, что в русифицированной Винде названо высокоскоростным соединением. Ответ: ADSL.
                Ответить
                • Фу. я бы назвал его "Асинхронная цифровая абонентская линия"

                  Но вообще ADSL и правда вещь была после дайлапа. Даже стабильные 64K в обе стороны при работающем телефоне в 2001-м году взрывали мозг.

                  А поверз ADSL работал на самом деле ATM, и это такое монструозное говнище, что сетевые инженеры до сих пор смеются над ATM, как мы смеемся над RUP или J2EE AbstractFactoryManagerProviderами.
                  Ответить
                  • на стабильных 64К уже можно качать мрз без проблем
                    Ответить
                  • В ADSL было несколько вариантов: PPPoE (PPP over Ethernet) и PPPoA (PPP over ATM). Я вживую видел только PPPoE.

                    Вроде были ещё IPoE и IPoA, но это уж совсем редкость.
                    Ответить
                    • Стоп! А Ethernet откуда берётся? В PPPoE и IPoE ещё и Ethernet over ATM что ли задействован?
                      Ответить
                      • https://datatracker.ietf.org/doc/html/draft-ietf-issll-lane-00

                        ATM это сеть ячеек, чей размер подогнан под такое, чтобы было удобно через них передавать и телефонию, и данные. Они ходят по сетям АТС.

                        Поверх этого сделаны виртуальные каналы (мб ты помнишь номера VPI/VCI).

                        Поверх этого идет Adaptaiton Layer: типа API к этой хуйне.
                        Их несколько. AAL номер 5 представляет ATM как 2P2 канал для пакетиков.


                        Поврех него можно запустить IP:
                        IP over ATM.

                        А можно запустить эмуляцию Ethernet.
                        Это называется LANE:

                        https://en.wikipedia.org/wiki/ATM_adaptation_layer#AAL_Type_5

                        Поскольку в P2P нету бродкаста, там выделялись спец машины (баунсеры) которые его эмлуировали: получали кадр на ff:ff:ff.. и посылали другим машинам.

                        Подключения были разные:
                        1. IP over ATM
                        2. IP over Ethernet (самый нормальный)
                        3. IP over PPP over Ethernet (чтобы работал AAA вероятно: трекинг времени, аутентификация чепрез CHAP и пр)
                        4. Был и PPP over ATM напрямую, поверх AAL5

                        То есть слоеный пиор такой:
                        1. Проткоолы DSL (ITU G.992.5 и пр). Связь ADSL модем -- DLASM прова. Через него ты попал в сеть ATM.
                        2. VPI/VCI поверх ATM: тут ты включил себе P2P канал в некое удаленное устройсто в ATM
                        3. AAL5: по верх этого канала запустил пакетики
                        4. например LANE: поврех них запустил Ethernet
                        5. PPPoE: поверх Ethernet запустил PPP
                        6. IP over PPP -- пошел в инет

                        на каждом шаге охулион ручек.

                        PS: Почему PPP хорош для AAA, можешь почитать про RADIUS
                        Ответить
                          • Да.

                            Ну в общем история такая, то телефонисты и сетевеки собрались, и подумали: А как бы нам сделать единую сетку для данных и голоса, и чтобы всем было удобно, и чтобы можно было хочешь ISDN хочешь X.25 хочешь IP хочешь просто голос гонять по одной и той же сетке.

                            ну и запилили ATM. И получилось охулион уровней абстракций, такой примерно sendmail мира сетевой связи
                            Ответить
                            • > получилось охулион уровней абстракций
                              – ты думаешь, там могло бы получиться по-другому?
                              Ответить
                          • зы: вот про LANE
                            https://www.cisco.com/en/US/docs/ios/atm/configuration/guide/atm_cfg_lan_emul.pdf

                            LANE emulates an IEEE 802.3 Ethernet or IEEE 802.5 Token Ring LAN using ATM technology. LANE
                            provides a service interface for network-layer protocols that is identical to existing MAC layers.



                            В "LANE Components" описано, как они делали Ethernet поверх P2P



                            LANE broadcast and unknown server

                            A multicast server that floods unknown destination traffic and forwards multicast and broadcast traffic to clients within an ELAN. One broadcast and unknown server (BUS) exists per ELAN.
                            Ответить
                      • > IPoE
                        WWWoIP


                        Как же я угораю с этой высококой технологии!
                        Ответить
                        • Ну да, звучит как HTMLoHTTP, но правда же так
                          Ответить
                            • Я помню прикинь Snow Leopard, Cheetah, Puma, G3, толстенькие, словно из прозрачной пластмассы, мышки содной кнопкой, и срач от перехода на Intel.
                              Ответить
                              • А что, они М4 в итоге решили не делать?
                                Ответить
                                • AC_CONFIG_MACRO_DIR([path/to/macros])

                                  перевёл тебя на M4, проверь

                                  divert(-1)
                                  #
                                  # Sample configuration file for vstout
                                  #
                                  divert(0)
                                  VERSIONID(`@(#)sendmail.mc	8.7 (Linux) 3/5/96')
                                  OSTYPE(`linux')
                                  dnl
                                  # moria is our smart host, using the "uucp-new" transport.
                                  define(`SMART_HOST', `uucp-new:moria')
                                  dnl
                                  # Support the local, smtp and uucp mail transport protocols.
                                  MAILER(`local')
                                  MAILER(`smtp')
                                  MAILER(`uucp')
                                  LOCAL_NET_CONFIG
                                  # This rule ensures that all local mail is delivered using the
                                  # smtp transport, everything else will go via the smart host.
                                  R$* < @ $* .$m. > $*	$#smtp $@ $2.$m. $: $1 < @ $2.$m. > $3
                                  dnl
                                  #
                                  FEATURE(rbl)
                                  FEATURE(access_db)
                                  # end
                                  Ответить
                                    • Могу.

                                      dnl это коментарий: удаляет до конца строки.

                                      divert это у тебя есть несколько стримов, и ты divert(N) значит дальше я пишу в stream N.

                                      Кажется 0 это stdout, а -1 это dev/null. так что это тоже многострочный комментарий
                                      Ответить
                                      • зы:
                                        пруф
                                        $ cat 1.mc
                                        divert(-1)
                                        ololo
                                        tralalal
                                        divert(1)
                                        serious data
                                        dnl line will be removed
                                        dnl
                                        more serios data
                                        $ m4 1.mc
                                        
                                        serious data
                                        more serios data
                                        Ответить
                                        • После divert(1) у тебя всё вывелось, значит, моя память спит с другим. Придётся в справку смотреть, как разделять эти стримы.
                                          Ответить
                                          • Подглядываю.

                                            When all the m4 input will have been processed, all existing diversions are automatically undiverted, in numerical order.

                                            If output is diverted to a negative diversion, it is simply discarded.

                                            Т. е. все стримы в итоге конкатенируются, но перед этим сортируются по номеру. Значит, divert можно использовать для перемешивания строк.
                                            Ответить
                                            • лол, даже так.

                                              остается завести в m4 корутины, чтобы ты запустил N корутин, каждой выдал свой номер, и потом их аутпуты последовательно собрал:)

                                              А еще в m4 открывающая и закрываяющая кавычка разные. Помнишь, почему?
                                              Ответить
                                              • Разные кавычки позволяют их вкладывать друг в друга.

                                                Только надо придумать, зачем их вкладывать.
                                                Ответить
                                                • чтобы внутри макроса вызвваать макрос?
                                                  Ответить
                                      • dnl = delete new line, втыкают, когда не хотят случайно получить лишнюю пустую строку (лишний перевод строки) в выхлопе.

                                        Стримов может быть много, просто по умолчанию 0 связан с основным выводом.

                                        Как использовать другие номера, я уже без справки не вспомню, поэтому при обычном использовании любой номер стрима, кроме нуля, эквивалентен /dev/null.
                                        Ответить
                                        • его можно было андивертнуть.

                                          У тебя три макроса, каждый срет в свой divert, а потом ты выводешь его в нужное место.

                                          Или например давай срать все ошибки в 42, а потом выводить их в конце

                                          $ cat 1.mc
                                          divert(42)dnl
                                          This is an error
                                          divert(0)dnl
                                          this is an output
                                          divert(42)dnl
                                          One more error
                                          divert(0)dnl
                                          
                                          
                                          ------------
                                          And now: errors:
                                          undivert(42)
                                          $ m4 1.mc
                                          this is an output
                                          
                                          
                                          ------------
                                          And now: errors:
                                          This is an error
                                          One more error


                                          Обрати внмиание на dnl в конце
                                          я не хочу лишний перевод строки, а после divert (как и после люьой команды) он остается.

                                          Без него можно было бы делать так
                                          divert(42)This is an error
                                          divert(0)this is an output
                                          divert(42)One more error
                                          divert(0)


                                          ЗЫ: Выглядит всрато конечно во времена питонов и JS, но в 1977-м году видимо было ок
                                          Ответить
                                          • Спасибо. Про dnl помню, а про divert пришлось поднапрячься. Помню только, что отрицательные номера означают.
                                            Ответить
                    • не рублю в терминологии, поясните

                      в середине нулевых мне провайдер давал интернет по PPPoE, но никто это ADSL не называл, а ADSL у нас называли подключение при помощи дополнительного модема (укртелеком вроде такое предлагал позже и там качество зависело внезапно от состояния телефонных линий, если не пизжу)
                      Ответить
                      • PPPoE — это способ заворачивания протокола PPP в эзернетовские пакеты, а физически он может быть по любому каналу. В PPP же заворачивался IP.

                        Тот же PPP (но без oE) использовался в обычном модеме по голосовой линии.

                        ADSL же — это модем, работающий на радиочастоте, и потому не занимающий телефонную линию, но зависящий от качества этой линии.

                        В ADSL нахуевертили стек протоколов: физический протол, поверх него ATM, поверх него Ethernet-over-ATM, поверх него PPPoE.

                        Где ещё мог использоваться PPPoE? Да везде, где используется Ethernet. Т. е. и по витой паре тоже.

                        Ещё были «кабельные модемы» (DOCSIS), подключались к телевизионному кабелю. В них тоже мог быть PPPoE.
                        Ответить
                        • К слову, для подключения к ADSL использовалось два типа устройств:
                          1. Тупые модемы. Для разворачивания PPPoE нужно использовать звонилку своей ОС (то самое «высокоскоростное соединение» в Винде).
                          2. Роутеры. В них звонилка уже встроена. Один раз вбил пароль в роутер и забыл. Роутер тебе уже предоставит готовый IP.
                          Ответить
                          • Да, PPP мог терминирвоаться как на момеде (тогда уж скорее на роутере), так и на компе
                            Ответить
                      • Если у тебя не было специального модема, значит у тебя скорее всего не было ADSL.

                        Тебе просто провели витуху, и всё.
                        А почему поверх нее запустили PPP?
                        Вероятно, ради AAA: чтобы были логин, пароль, счетик времени, и пр

                        https://en.wikipedia.org/wiki/AAA_(computer_security)
                        Ответить
                        • Сардина Целиком для учёта использовала PPTP или L2TP. Без них пускала только в локалку, а во внешний мир только через VPN.

                          Поэтому если тебе нужно подключиться ещё к своему VPN, то в Сардине Целиком тебя ждала трудная ночь: нужно было учиться заворачивать VPN в VPN.
                          Ответить
                          • Ну да, потому что как еще делать AAA?

                            1. по маку? но это легко наебать
                            2. по порту? Но тогда нужно дорогое оборудование, как минимум свитч, умеющий в VLAN

                            А так ты пустил всех в помойку, а там запустил сверху PPP (напрямую, или через VPN).

                            И самое приятное, что у тебя на RADIUS сервере сидят и PPTP клиенты и дайлап клиенты, и все выглядят одинаково.

                            Я видел историю, как провайдер требовал PPTP, а роутер (ротутер, не модем!!) его не умел.

                            Ну в итоге приходилось PPTP делать на винде. И кажется там надо было сосать хуй на ios, потому что там PPtP не было.
                            Ответить
                            • К слову, из 12-го Андроида удалили и PPTP, и L2TP, но на него без проблем можно поставить Строгого Лебедя. А на iOS ты не поставишь то, что американские пидоры тебе запретили ставить.
                              Ответить
                              • У меня стоит лебедь на андроиде, но правда у меня чистый IKEv2, то-есть с другой стороны тоже лебедь (а точнее харон -- это часть лебедя для ikev2, для первого называлась плутон).

                                Внезапно, ios туда тоже подключается, но я помню, что какие-то протоколы пришлось руками аккуратно выбирать на сервере, потому что какие-то не может винда, какие-то не может ios, и только лебедь может всё
                                Ответить
                        • Проблему аутентификации абонентов решали по-разному:
                          1. Конченные пидоры просили MAC-адрес сетевой карты (совсем злоебучие пидоры роутеры не принимали, только сетевухи, они боялись, что ты будешь делиться своим каналом со всем районом). Сменил сетевуху — звони провайдеру.

                          2. Онлайм ничего не требовал, он определял абонентов по физическому номеру порта в своём роутере. За щитком нужно было следить, чтобы никто вместо тебя не подключился.

                          3. Сардина пускала через PPTP или L2TP.

                          4. Десктопа вот пускали через PPPoE.

                          5. Публичный Вайфай просит зайти на сайт и вбить логин и пароль там, чтобы привязать сессию к твоей личности.
                          Ответить
                          • 1 и 2 опасно, если там на физическом уровне витая пара. Я её разрежу на лестнице, поставлю муфточуку, и буду по ночам от тебя сидеть, и писать "миру-мир" и прочую пропаганду нацизма. И тебя посадят вместо меня.

                            Потому мысль запустить поверх этого хотя-бы CHAP уже хорошая (то-есть чедендж-респонс тоже можно сломать, но он лучше, чем ничего).

                            3Ы: У PPP есть такая тема -- EAP.
                            Там можно добавлять примерно любые протоколы (такая же петушня, как и у wifi).

                            Винда умеет по сертификатам (EAP+TLS), и чуть-ли не даже по Керберосу

                            *
                            https://datatracker.ietf.org/doc/html/rfc2716
                            Ответить
                            • Да, в нулевых об этом не думали.

                              А помнишь проект FONERA (FON)? Были WiFi-роутеры с двумя точками доступа: одна для себя, другая для гостей. Пуская к себе гостей, ты зарабатывал баллы, на которые потом с мобильного устройства мог подключаться к другим роутерам проекта FON.

                              Угадай, почему в 2010-х этот проект загнулся.
                              Ответить
                              • Потому что это как поднять у себя дома выходную ноду тора.

                                Сначала купил Интернет по паспорту, а потом поднял.

                                Но вообще и без этого бы её убил 4g
                                Ответить
                                • Угу, из-за товарищей майоров всем пришлось вырубить гостевые точки.
                                  Ответить
                      • Да это говноназвание очередное, ADSL это просто другое слово для ATM по медной паре.
                        Ответить
                        • В Западной Европе был и VDSL — симметричный канал с большей скоростью, чем ADSL.

                          ADSL — это не просто ATM по медной паре, там ещё физический уровень с радиочастотой.
                          Ответить
                          • да, там целая пачка протов самого ADSL, например ITU G.992.5

                            Причем в них тоже куча ручек, там вполне себе можно тюнить всякое, как впрочем и всегда, когда речь идет о НЕ выделенном канале и АКТИВНОЙ линии

                            Вы пассивных (PON, DOCSIS) твоими настройками провайдеор управляет
                            Ответить
                            • В ADSL не так уж много может оттюнить абонент. Ты можешь выбрать ITU G.992.5 (ADSL2+), точка четыре (ADSL2 без плюса), точка три, точка два, точка один (G.DMT, G.Lite и т. п.), можешь вкл/выкл Bitwsap и SRA, а если будешь менять другие параметры, у тебя просто не будет коннекта. Тебя не пустят на PPPoA, если провайдер хочет PPPoE, ты не должен путать VC-Mux и LLC ну и так далее. Разве что можешь ещё указать, хочешь ли ты IPv6 (но провайдер может проигнорировать, если не хочет тебе его давать).

                              Т. е. по факту тюнят на стороне DSLAM, а ты соглашаешься.
                              Ответить
                              • >PPPoA
                                >PPPoE
                                >IPv6

                                Это всё очень высокие урвони. я про настройку самого низкого.

                                Ты можешь включить LOM
                                Loss of Margin (LoM) monitoring allows the router to handle asymmetric digital subscriber line (ADSL) loss of margin messages received from the digital subscriber line access multiplexer (DSLAM).


                                можешь выборать operating-mode (те самые режимы ADSL2+ и пр)

                                нуда, это не v34 с курьером, тут несущие и мощность сигнала не покрутиш
                                Ответить
                                • Некоторые девайсы позволяют выключить часть несущих частот, но я не уверен, что с этим согласится DSLAM.
                                  Ответить
                                • Я пытался отправить комментарий. Форма висит. Скопировал текст в буфер на всякий пожарный. Закрыл вкладку. Несколько раз обновил страницу — моего комментария нет. Ну, думаю, значит, не отправился. Достаю текст из буфера, отправляю. Через пару минут рядом с новым комментарием появляется тот, который я попытался отправить несколькими минутами ранее.

                                  Я вообще не понял, как это возможно.
                                  Ответить
                          • Схуяли симметричный?
                            Спирать чтоли Telco Encyclopedia McGraw-Hill, там весь этот безумный зоопарк расписан вменяемо.


                            А энкапсуляцию в PPP делают чтобы скорость резать на канальном уровне по-простому томущо на сетевом это тяжело.
                            Ответить
                              • Шейперы работают на сетевом обычно, но их достаточно трудно привязать к конкретному питуху.

                                Обычно используют манглинг: нетфильтр помечает пакеты, а потом они попадают в нужные очереди.

                                Но главное фишко PPP это, как я уже говорил, AAA через RADIUS.

                                У тебя есть единая база петухов. У каждого питуха свой логин/пароль, свое время входа, своя тарификация почасовая, и пр.

                                Доступ к этой базе идет по стандартнмоу протоколу. Ты можешь туда подключить и циску и винду и опенка и прыщи и пр, и на всей этой хуйне у тебя наверчан еще и биллинг.

                                То-есть если ты крупный провайдер, то тебе надо КАК-ТО запустить питуху PPP, похуй как: PPTP, дайлап, L2TP, PPPoE, PPPoA, хоть по нульмодемному кабелю, хоть по меди.

                                А дальше у тебя всё одинаковое, и одинаковый UI у оператора

                                PS: да, ты еще можешь IP раздавать клиентам тоже одноообразно
                                Ответить
    • > пока не исследованы
      Нужен OONI probe.

      И вообще...
      kavkaz.org
      Ответить
  • `ConvertFrom-StringData` какой полезный кмдлет: почти как source в шеле
    Ответить
  • Очень помогла сейчас в позиксовом шеле команда trap!
    Хорошо, что есть трапы
    слава трапам!
    Ответить
      • кроме шуток
        вот нету у тебя pushd и popd, потому что это башизм
        Как мне сходить временно в другую папку, а потом вернуться в зад?

        А тут-то и трап как раз. Повесил трапа не выход (типа гошного дефера) и он при выходе вернул папку в раз. Как бы я без трапа в зад попал?
        Ответить
        • > Повесил трапа

          ___________.._______
          | .__________))______|
          | | / /      ||
          | |/ /       ||
          | | /        ||.-''.
          | |/         |/  _  \
          | |          ||  `/,|
          | |          (\\`_.'
          | |         .-`--'.
          | |        /Y .T. Y\
          | |       // | R | \\
          | |      //  | A |  \\
          | |     ')   | P |   (`
          | |          ||'||
          | |          || ||
          | |          || ||
          | |          || ||
          | |         / | | \
          """"""""""|_`-' `-' |"""|
          |"|"""""""\ \       '"|"|
          | |        \ \        | |
          : :         \ \       : :  sk
          . .          `'       . .
          Ответить
          • VZAD=`pwd`
            cat /sorot/tysyach/no-such-file #о нет, я умер, и не попал в зад
            cd $VZAD
            Ответить
  • Гологуба поздравляем с днем рождения его кумира
    Ответить
  • В РФ росгвардеец убил и расчленил программиста, работавшего на "Почту России
    Ответить
    • Было бы странно, если бы в другом. JSON же.
      Ответить
  • Браузер ругнулся на TLS-сертификат на одном сайте. Смотрю сертификат, а там CN=CentOS-79-64-minimal.
    Ответить
  • питухи, а вы на своих впсках создаёте под каждую шнягу юзера и ходите по ssh к конкретному? а рутом через судо по паролю?
    Ответить
    • Наш DevSecOps-отдел пытается так делать, но отдел оптимизации когнитивной нагрузки сопротивляется, поэтому получается только на некоторых впсках.
      Ответить
    • Интерактивно я хожу по ssh под пользователем по элиптическому ключу, потом делаю sudo /doas

      Отдельные акки у меня только для скриптов, которые с других серверов по ssh по ключу на мой сервер ходят, и туда срут.

      Я как-то рассказывал, почему я предпочел sshfs а не nfs (в старой версии нет аутентификации, а новая требует кербеос)
      Ответить
    • 5,25. А мы над 3,5 в Боинге смеялись.

      А восьмидюймовые где-нибудь сечас используются?
      Ответить
        • Странное решение.

          Я помню свой 1998-й. Тогда если изредка попадалась где-нибудь пятидюймовая, студенты не знали, какой стороной её вставлять. Компы уже без пятидюймовых приводов продавались, хотя трёшки использовались, пока не были вытеснены флешками. Преподы использовали пятидюймовки как закладки для книжек.

          Привод 5,25 в 1998-м уже было трудно найти в продаже. Да и дискеты такого формата тоже.
          Ответить
          • У меня есть пятидюймовый привод как музейный экспонат. Он мне достался от б/у компа.
            Ответить
            • А ещё помню, как хуесосили новомодные ОС «Windows 95» и «Windows 98».

              Эх, лучше 1998-й, а не вот всё это.
              Ответить
              • Ещё помню: «Ты не слышал, какие-то чуваки Юникс переделали, сделали крутую операционку. На «Л» называется, «Люникс» что ли.»
                Ответить
                • И FreeBSD бояре смотрели свысока на школьников с прыщами, да.
                  Ответить
              • Windows хуесосили практически сразу же, а начиная с Win95 так вообще.

                На Светлане в Питере было написано Windows must die, OS/2 rules.
                Ответить
    • наебка какая. в штатах нет пассажирских поездов.
      Ответить
  • Вот это наш пацан

    23-х летний Роор Олег Петрович из села Зеркалы Алтайского края 23 февраля 2024 года подписал контракт, 25 февраля его сразу повезли в Украину, и сразу кинули на штурм в село Терны, а когда 3 марта его недобитые товарищи ушли из Тернов, они бросили там Роора, и теперь никто не знает что с ним случилось.
    Ответить
  • Баян с Башорга.

    HeBe3yXa: Сижу на работе. Звонок телефонный. Берет трубку мой зам (человек от компов и интернета весьма далекий). Слушает пару минут, потом трубку аккуратно кладет, смотрит на меня офигевше и говорит: "Звонил какой-то ХХХХ. Сказал, что если мы осла не зарежем, нас порубят..."
    HeBe3yXa: Оказываецца звонил сисадмин провайдера. Они работы какие-то проводили и временно поотключали клиентские шейперы. Посему e-mule на моем компе отожрал 4-х мегабитный канал . Просили ограничить скорость с нашей стороны, иначе выключат из порта.
    Ответить
    • Я помню, как я ебался с `tc(8)`.

      Вот классическая прыщепомойка (имени Кузнецова кстати, который `ip(8)` завёз, и вообще весь iproute2).

      Есть ман, из которого понятно чуть больше, чем нихуя
      https://man7.org/linux/man-pages/man8/tc.8.html

      Есть сайт неземной красоты, и такой же полезности
      https://lartc.org/

      >This HOWTO is intended to be very much a Bazaar style development

      Да уж я вери мач заметил.

      есть свежий и актуальный хауту
      https://lartc.org/lartc.html

      в котором честно написано, как всё плохо

      >>>
      This may come as something of a shock to many who fell for the 'sendmail effect', which teaches us that any complex technology which doesn't come with documentation must be the best available.
      >>>

      Есть какой-то потуг внезапно от конкретного дистра, тоже недописанный
      https://wiki.debian.org/TrafficControl

      Есть мануал по конкретной queue дисциплине на домашней страничке какого-то чувака
      http://luxik.cdi.cz/~devik/qos/htb/manual/userg.htm

      То-есть вот я скачал прыщи. В прыщах в ядре прямо есть шейпилка трафика. Где от ней мануал??

      Ну разумеется, вот опёнок
      https://man.openbsd.org/pf.conf#QUEUEING

      PS: На всякий случай поясню, что разобраться конечно же можно, но ебаться можно неделю пока ментальная модель в голове вызреет
      Ответить
      • >>
        FIXME: table placeholder - the table is in separate file ,,selector.html''

        FIXME: it's also still in Polish 🙁

        FIXME: must be sgml'ized
        >>>

        сука
        Ответить
      • man tc писали профдеформированные люди, которым всё понятно.

        Да, существует такая проблема: не все умеют учить.
        Ответить
      • Ты видел когда-нибудь инструкции к материнским платам? Я видел инструкцию к одной, половину её занимало описание меню «BIOS Setup» в духе: «пункт „RAS to CAS delay“ изменяет значение параметра „RAS to CAS delay“». И так на полкнижки.
        Ответить
        • Я даже книжки видел типа "секреты биоса" с таким же примерно описанием.

          Но с другой стороны конечно автор мануалки не обязан рассказывать, как работает DRAM, и что такое rows и columns
          Ответить
          • Это понятно. Но тогда эту главу можно вообще пропустить, ибо читать с экрана я умею.

            Хотя... эта книжка может оказаться полезной, если сдох монитор или видеокарта. По книжке можно вслепую отсчитать N-й пункт меню.

            Кому-то смешно, а на одном форуме примерно так мобильник из почти кирпича поднимали: нажми пять раз вниз, а теперь три раза вправо...
            Ответить
            • Я когда win98 ставил, и разбивал диск fdiskом, то по памяти, не включая 866ю кодовую страницу, знал куда нажимать

              Там кракозябы были на экране, но я помнил как делать главный раздел и дополнительный и в нем тоже разделы.

              Поскольку windows98 я переставлял примерно раз четыреста (себе, и всем своим знакомым) то заучил это наизусть
              Ответить
            • но вообще это классическая дока-на-отъебись типа
              /**
              * Returns id
              * @returns id
              */
              Id getId();
              Ответить
    • «Попробуй перезапустить машину и быстро кликнуть по меню» и другие виды шаманских бубнов.

      И лишь в конце кто-то написал:
      Find the ZoomLevel value in this file and change it to 100:
      
      %UserProfile%\AppData\Roaming\Microsoft\Windows\Hyper-V\Client\1.0\vmconnect.config
      Ответить
    • Also, be aware of the fact that rather than limiting a script by time like all other browsers do, IE (up to version 8) limits a script to 5 million instructions. With modern hardware, a CPU-intensive script can trigger this in less than half a second. If you have a reasonably fast system, you may run into “Script Warning” dialogs in IE, in which case the best solution is to modify your Windows Registry to increase the number of operations. Luckily, Microsoft provides an easy way of doing this; all you need to do is run a simple “Fix It” wizard. What’s even better is that this silly limitation is removed in IE9.
      Ответить
      • Я тут подумал.
        А если правильно размещать сервера, то можно энкодить названия датасентров прямо в ipv4!

        [...:be01:...]
        [...:de03:...]
        [...:p001:...] с польшей хуйня получилась
        [...:e501:...] с эстонией тоже
        [...:f101:...] да и с финляндией
        [...:bc01:..] british columbia

        а использовали бы bas64 - вообще бы таких проблем не было!
        Ответить
      • > to modify your Windows Registry to increase the number of operations.
        > Luckily, Microsoft provides an easy way of doing this; all you need to do
        > is run a simple “Fix It” wizard.
        Хотеть! Только не увеличить, а уменьшить.
        Ответить
        • Я понял, как автор его сочинил: gist сортирует файлы по имени. Перед этим файлом у него был workaround, на «w», поэтому срочно понадобилось что-то на следующие буквы алфавита. Автор, недолго думая, впендюрил букву «z» перед «even».

          Напомнило, как сам знаешь где перед именами init-скриптов вставляли цифры.
          Ответить
  • Разницу между изменением и присваиванием демонстрирует следующий пример. Такой код:
    def f(l):
        l += [1]
    m = []
    f(m)
    print m

    — напечатает «[1]», так как оператор «l += [1]» ведёт себя как «l.extend([1])»; но похожий код:
    def f(l):
        l = l + [1]
    m = []
    f(m)
    print m

    — напечатает"[]", так как оператор «l = l + [1]» создаёт новую локальную переменную, вместо того, чтобы изменять аргумент.
    Ответить
    • почти как в плюсах


      Потому что в первом случае ты позвал мтеод, а в другом -- затенил переменную
      Ответить
    • Гэй и Коул, проводя исследование, доказали, что представители народа кпелле (Либерия) точнее оценивают число камней в кучках разной величины, чем студенты Йельского университета.

      ебать ересь
      Ответить
    • Гэй и Коул, проводя исследование, доказали, что представители народа кпелле (Либерия) точнее оценивают число камней в кучках разной величины, чем студенты Йельского университета.


      Народность кпелле принадлежит к языковой подгруппе манде

      Понятно
      Ответить
  • z80 прекращают выпускать

    ебашьте ваш очередной тред про ранние времена
    Ответить
    • блядь всмысле если у меня проц в спектуре сгорит то мне что делать??
      Ответить
  • В офисе телевизор на кухне
    В нем какое-то вбе-приложение на коленке написанное
    его поломали, и теперь там рикрол
    Ответить
      • Как всё таки изменился язык. Вильгельм пидр завоеватель.

        Вот например тут у нас с тобой больше шансов понять, чем у англичинина, потому что "Du" есть в твоем германском, а wast похоже на глагол weten -- знать (у нас различаются абстрактное знать -- weten, и знать конкретную сущность -- kenen, а у англичан осталнся толкьо второй вариант, и стал know).

        Почему "ты" wast, а я wat я тоже понимаю: потому что у второго лица выростает "т" на конце (у нас так)

        https://youtu.be/cErgMJSgpv0?t=39
        Ответить
        • У немцев во втором лице -st (du hast mich gefragt), а в третьеи -t. Как оказалось, во фризском так же.
          Ответить
          • Там два вторых лица в единственном числе
            Ответить
          • >du hast mich gefragt

            je hebt mij gevraagd

            >t
            я еще один язык знаю, где в третьем яйце, множественном числе какая-то хуйня на глаголе вырастает
            Ответить
  • поставить курсор в окне коммента на гитхабе = ядро 100% секунду-другую, сиди жди, пока отпустит

    да что с вами не так-то блядь???
    Ответить
    • этим постом выражаю благодарность джаваскрипту за то, что in general case он однопоточный
      Ответить
      • Ну да. Так бы у тебя все ядра заняли. Пришлось бы делать дополнительное охлаждение ноутбука.
        Ответить
    • Вероятно, на событие mousemove навесили какой-то жабаскрипт, который синхронно что-то делал секунду-две.
      Ответить
  • Пиздец:
    https://isitblockedinrussia.com/?host=gcode.space

    Роскомгуано забанило половину Клаудфляры, поэтому сток имени Борманда зацепило.


    Yes! It appears that gcode.space is currently blocked in Russia.
    Details:
    URL http://gcode.space
    Domain gcode.space
    IP 104.21.21.48
    Decision 2020-07-15-1257 made on 2020-07-15 by МВД.
    This block affects IP 104.21.21.48, domain veg-food.ru and URL https://veg-food.ru/ishgl.html.

    IP 172.67.196.105
    Decision 2020-07-15-1257 made on 2020-07-15 by МВД.
    This block affects IP 172.67.196.105, domain veg-food.ru and URL https://veg-food.ru/ishgl.html.
    Ответить
    • И вроде сейчас не 2012-й год, чтобы по IP блокировать, все провайдеры закупили ТСПУ.

      На ntc.party (заблокированном в РФ) пишут, что ещё какие-то адреса из 188.114.0.0/16 попали под раздачу.
      Ответить
    • А хули мне gcode.space только сегодня стал недоступен, если решение от 2020-го года?
      Ответить
      • Стоп! Мне DNS возвращает 188.114.96.3 и 188.114.97.3 — это новая блокировка, как раз та, о которой пишут на ntc.party.

        Короче, некоторые сайты за Клаудфлярой теперь мертвы для РФ. Хорошая защита от DDoS. Надёжная, блядь, как швейцарские часы.
        Ответить
    • Тем временем экстремистский сайт veg-food.ru переехал на 5.101.159.26 — он пингуется.

      188.114.96.3 и 188.114.97.3 пингуются.

      172.67.196.105 и 104.21.21.48 пингуются.

      Почему же не работает?
      Ответить
      • Сток заработал (видимо, что-то было с сервером, но почему тогда Клаудфляра не показала своё сообщение об отвале бекенда?), но осадочек остался: некоторые сайты, находящиеся за Клаудфлярой, в РФ глючат или недоступны.
        Ответить
  • cleanOrphan

    Просто погуглите это слово. Слитно. Если злоебучий «Гугл» вставит пробел, отмените.

    У «Яндекса» больше результатов. Видимо, «Гуглу» неприятно такое показывать.
    Ответить
      • Похоже, ошибка была только в девятом Андроиде. Но всё равно обсёр страшный.
        Ответить
        • КококоОбсёрваблеКонтроллер
          Ответить
          • В девятом Андроиде файлы, скачанные штатным даунлоадменеджером, помечались как «orphan» и автоматически удалялись, как только смартфон переходил в спящий режим (не всегда при гашении экрана, у некоторых это происходило, когда ставили смартфон на зарядку). В результате всё скачанное коту под хвост.

            Хорошо, что я сам девятый не видел.
            Ответить
  • rust это "спокойно", а ржавый будет "roest"

    Это в нормальных языках конечно, как у вас в английском -- не знаю

    А rooster это решотка, и сам ты питух
    Ответить
  • "Djvu files are shown in Gallery"

    «Галерея» в «Андроиде» зачем-то индексирует djvu-файлы, но показать их не может: показывает серый квадратик в превью, а по клику вместо запуска вьюера выводит сообщение, что формат не поддерживается.

    Видимо, разработчики «Андроида» собирались поддержать формат djvu в «Галерее», но потом передумали, а недоделанны код попал в продакшн. Проблема существует несколько лет.
    Ответить
    • Ещё смешная проблема: при подключении аппаратной клавиатуры переключатель раскладки не работает. Проблема существует примерно с 5-го Андроида по 12-й.

      Для решения проблемы существует примерно три приложения, которые последний раз обновлялись лет 10 назад и работают не на всех устройствах. Шаманский бубен, короче.

      Разработчикам из США норм: у них одна раскладка, они даже не знали, что что-то сломалось.
      Ответить
      • Аналог проводника (файлового менеджера), но показывает только картинки.
        Ответить
        • не совсем понимаю, о чём речь. у меня в ванильном андроиде никакой Галереи нет. есть Гугл Фото и приложение Files. и вот в приложении Files действительно можно поиском найти файл djvu, но открыть его нельзя. Только вот в категории документов Files djvu не показывает и он в принципе не только для картинок.

          Приложение под названием Галерея есть у Самсунга https://galaxystore.samsung.com/prepost/000005627043?appId=com.sec.android.galle ry3d, может, речь про неё?
          Ответить
          • В ванильном Андроиде (AOSP) нету никакого Гугл Фото.

            Гугл Фото — это дополнительное приложение, которое предлагает установить Гуглоплей при первом запуске.
            Ответить
              • Я правда не понял, о чём ты.

                Кстати, ты не первый, кто путает ванильный Андроид с гаппсами. Я не знаю, откуда пошла эта путаница.

                Есть ещё люди, которые путают консоль с терминалом или UART с RS-232.
                Ответить
                • для меня "ванильный" андроид == с блоатварью только от гугла

                  можно купить телефон на ведре ВООБЩЕ без предустановленных зондов?
                  Ответить
                  • Насчёт ВООБЩЕ БЕЗ не знаю.

                    Бывает техника без гугловской блоатвари (потому что эту марку не сертифицировал Гугл для использования Google Play Services), но со своей взамен. Бывает китайская фигня без гаппсов, но с приложениями Яндекса, mail.ru и какими-то китайскими. Похоже, им приплачивают за предустановку.

                    Из того, чем пользовался, самым чистым был делловский планшет, но он был сертифицирован Гуглом, и на него предустановили GSF, Google Play Services, Google Play.
                    Ответить
                    • Хм, а как на такие сборки реагируют фреймворки, которые определяют, не зарутован ли девайс
                      Ответить
                      • Рут и кастомная прошивка — это ортогональные понятия. Может быть рут на стоковой прошивке, а может быть кастомная без рута.

                        Другое дело, что SafetyNet (его в следующем году полностью депрекейтнут) и пришедший ему на замену Play Integrity Test устройство может не пройти, если эту прошивку не сертифицировал Гугл.

                        Но ведь такими прошивками обычно и пользуются те, кто не хочет ставить GSF и Google Play Services.

                        Но для тех, кто всё-таки хочет поставить гугловское блоатваре, есть форма регистрации:

                        https://www.google.com/android/uncertified/
                        Ответить
                        • Да, кстати, с января 2025-го перестанут работать приложения, требующие прохождения устройством теста SafetyNet, если их разработчики не переведут их на новый API.
                          Ответить
                          • Как реализован тест SafetyNet? Приложение делает запрос серверу Гугла, Гугл в ответ посылает маленький apk-файл на 150 килобайт (g: droidguard), его гугловский фреймворк тихо исполняет, ничего не говоря тебе, отправляет результат на гугловский сервер, а гугловский сервер отвечает исходному приложению, прошёл ли твой смартфон аттестацию.

                            Исполнять код, скачанный по сети, без взаимодействия с пользователем — ну такое себе. Это примерно как в PHP выполнить eval($_GET['backdoor_code']);
                            Ответить
                    • David Pierce of The Verge said App Lounge required accepting Terms of Service, and you download Play apps from Google in a "different-looking store". The connection to Google made "a lot of Murena's early testers mad" according to Pierce. Pierce concluded Murena and /e/OS show "how ingrained Google is in our digital lives" and how much control Google has

                      яннп
                      Ответить
                      • App Lounge — это неофициальное приложение, которое скачивает приложения из гугловского Play Store, имитируя запросы оригинального гугловского клиента.
                        Ответить
                        • то есть эта конструкция из спичек может рассыпаться по щелчку пальца от гугела?
                          Ответить
                          • Да, App Lounge может перестать работать, если Гугл научится отличать его от официального клиента или если закроет Play Store.

                            Но конструкция не рассыпется, это же не iOS, где кроме официального Аппстора ничего нету. Для Андроида много магазинов приложений.
                            Ответить
                            • магазины приложений это отдельные клиенты отдельного апи

                              а тут неофициальная шняга. просто гуглу пока видимо не очень интересно заморачиваться
                              Ответить
                              • Гугл блокировал коллективную учётку, но разработчики выкрутились.

                                А свои магазины на своём сервере (но с API, совместимым с F-Droid) есть у Divest OS, Calyx OS, iodé OS.
                                Ответить
                      • Чем же не нравится оригинальное приложение Play Store? Оно заметно нагружает систему, лазит туда, куда его не просят, и сливает о тебе информацию в Гугл.

                        Альтернативные клиенты отдают минимальное количество информации, необходимое для скачивания приложений.

                        App Lounge я не пользовался, я пользовался Aurora Store и Yalp (последний заброшен). Aurora позволяет подменить марку телефона, если Гугл заблокировал скачивание приложений для твоей марки, или использовать общую расшаренную учётку вместо твоей личной, чтобы Гугл не знал, какие приложения ты устанавливаешь.
                        Ответить
                  • Кстати, про зонды. Читал статью о том, что в новые бабушкофоны (несмартфоны) встраивают зонд, при каждой смене сим-карты отправляющий SMS производителю с твоим IMEI, чтобы собирать статистику использования. Один производитель настолько охуел, что отправляет статистику через GPRS, при том что веб-браузера в аппарате нет, и пользователь не может использовать Интернет для себя (т. е. доступ к Интернету у этой модели исключительно для шпионских целей).
                    Ответить
                        • Вот ещё хуже:

                          Модель SF63 от российского OEM-поставщика Irbis.
                          Опасный телефон, использующий номер вашего телефона в коммерческих целях, для регистрации сторонних лиц в интернет-сервисах.

                          • Не содержит браузера, но подключается к GPRS
                          • Сообщает «о продаже» через интернет, без предупреждения
                          • Передаёт зашифрованные данные на сервер
                          • Обращается к CnC в интернете и выполняет его команды
                          Ответить
                            • Пока ещё нет. Трафик я снимал PCAPdroid'ом. А если нужно было детально изучить приложение, то запускал в эмуляторе, а снаружи включал Fiddler.
                              Ответить
            • То есть это какое-то говно из 2016-го года, которое без пердоли и не достанешь? Как ты попал в этот тред?
              Ответить
              • В apkmirror лежат не все версии программ.

                Я следующим комментарием дал тебе ссылку на googlesource.

                Gallery штатно идёт со всеми версиями Андроида.
                Ответить
                • а почему ты не дал ссылку на маркет? он у тебя заблокирован?

                  я так понимаю, это вот это? https://play.google.com/store/apps/details?id=com.google.android.apps.photo sgo

                  вообще не помню такой программы. возможно, удалил её два телефона назад и потому она автоматом не ставится.

                  но по поводу
                  > штатно идёт со всеми
                  есть сомнения, потому что в справке https://support.google.com/android/answer/9361143?hl=en её предлагают только скачать

                  но в общем это не важно, я понял, о какой программе речь
                  Ответить
                  • > он у тебя заблокирован

                    Кстати, реально. API не заблокировали, так что приложение Google Play работает, а вот сайт play.google.com уже несколько лет не открывается.
                    Ответить
            • com.android.gallery3d or com.sec.android.gallery3d is the package name for the native app Gallery on Android phones. The apps is developed by Google LLC for Android phones and is used to view and edit images and videos on the device.

              оооокей

              то есть com.android.gallery3d это какая-то старая версия галереи от гугла, которой уже нет в маркетах

              новая версия лежит с айдишником com.google.android.apps.photosgo

              а вот по com.sec.android.gallery3d открывается Samsung Gallery

              Самсунг купил приложение у Гугла?
              Ответить
              • Не знаю деталей, но у других производителей тоже есть форки. У нескольких видел.

                У Сяоми есть com.miui.gallery, в меню добавили вызов редактора, поддержку бекенда для просмотра видео (ставится отдельным пакетом), поддержку облака, а ядро осталось со старыми багами. Да, и баг для djvu такой же, как у AOSP.
                Ответить
                • Короче, надо AOSP изучить, чтобы понять причину бага. Может, он не в самой Галерее, а в другом пакете, например, в «Хранилище мультимедиа» (com.android.providers
                  media).
                  Ответить
                  • Кстати, кому-нибудь удалось выкачать полностью исходники хоть какой-то версии Андроида?

                    На googlesource.com жопа: там всё состоит из кучи репозиториев, причём они оформлены не через git submodules, а собственным гугловским костылём, поэтому их нужно качать гугловским скриптом, а он работает через жопу.
                    Ответить
  • « опять-таки не это самое неприятное. Самым неприятным оказалось то, что интерпретатор этого Вижуал Бэйсика работал странно - те части кода, которые исправно делали то, что им положено при однократном выполнении, начинали неправильно работать оказавшись в цикле многократного исполнения того же самого кода! Причем, никаких обращений к дискам, замедляющих выполнение программы, в это время не происходило - программа и документы, с которыми она работала, находились целиком в оперативной памяти.

    Выйдя из ступора от осознания этого н