Goвно / Говнокод #28943 Ссылка на оригинал

0

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 9
  10. 10
  11. 11
  12. 12
  13. 13
  14. 14
  15. 15
  16. 16
  17. 17
  18. 18
  19. 19
  20. 20
  21. 21
  22. 22
  23. 23
  24. 24
  25. 25
  26. 26
  27. 27
  28. 28
  29. 29
  30. 30
  31. 31
  32. 32
  33. 33
  34. 34
  35. 35
  36. 36
  37. 37
  38. 38
  39. 39
  40. 40
  41. 41
  42. 42
  43. 43
  44. 44
  45. 45
  46. 46
  47. 47
  48. 48
  49. 49
  50. 50
  51. 51
  52. 52
  53. 53
  54. 54
  55. 55
  56. 56
  57. 57
  58. 58
  59. 59
  60. 60
  61. 61
  62. 62
  63. 63
  64. 64
  65. 65
  66. 66
  67. 67
  68. 68
  69. 69
  70. 70
  71. 71
  72. 72
  73. 73
  74. 74
  75. 75
  76. 76
  77. 77
  78. 78
  79. 79
  80. 80
  81. 81
  82. 82
  83. 83
  84. 84
  85. 85
  86. 86
  87. 87
  88. 88
  89. 89
  90. 90
  91. 91
  92. 92
  93. 93
  94. 94
  95. 95
  96. 96
  97. 97
  98. 98
  99. 99
package main

import (
	"io"
	"fmt"
	"log"
	"bytes"
	"strings"
	"net/http"
	"net/http/httputil"
	"net/url"
)

func UpdateResponse(r *http.Response) error {
	for k, v := range r.Header {
		newValue := strings.Replace(v[0], "umnico.com", "umnico.*****.ru", -1)
		r.Header[k][0] = newValue
	}
	b, err := io.ReadAll(r.Body)
	if(err == nil) {
		bodyText := strings.Replace(string(b), "://umnico.com", "://umnico.*****.ru", -1);
		if(strings.Contains(bodyText, "</head><body>")) {
			injectedStyle := `<style>
			.nav-menu.hidden, .widget__preview-container--tech-support {
				display: none !important;
			}
			</style>`
			bodyText = strings.Replace(bodyText, "</head><body>", injectedStyle + "</head><body>", -1);
		}
		if(strings.Contains(bodyText, "</body></html>")) {
			injectedScript := `<script>
			fetch('/api/user').then((response) => { 
				return response.json().then((data) => {
					//alert(data.user.id);
					if(data.user.id != 12345) {
						const style = document.createElement('style');
						style.textContent = '.im__chat-buttons{display:none!important;}';
						document.head.appendChild(style);
					}
					return true;
				}).catch((err) => {
					console.log(err);
				}) 
			});
			var currentDialogId = 0;
			function checkDialogControls() {
				if(location.pathname.indexOf('app/deals/inbox/details/') > 0 || location.pathname.indexOf('app/deals/active/details/') > 0) {
					if(location.pathname.indexOf('app/deals/active/details/') > 0) {
						var dialogId = location.pathname.split('app/deals/active/details/')[1];
					} else {
						var dialogId = location.pathname.split('app/deals/inbox/details/')[1];
					}
					var chatIndicator = document.querySelector('.im-aside-section.im-aside-section__toolbox');
					if(chatIndicator != null) {
						var injectedControls = document.querySelector('.im-aside-section.injected-controls');
						if(injectedControls == null) {
							chatIndicator.insertAdjacentHTML('afterend', '<div class="im-aside-section injected-controls"><div><button type="button" class="button" style="width:100%;" onclick="window.parent.postMessage(\'openBookingModalByUmnicoId('+dialogId+')\', \'*\');">Оформить бронь</button></div><div style="margin-top:5px;"><button type="button" class="button button_attention" style="width:100%;" onclick="window.parent.postMessage(\'openLeadTaskModalByUmnicoId('+dialogId+')\', \'*\');">Задача</button></div></div>');
						} else {
							if(currentDialogId != dialogId) {
								injectedControls.remove();
							}
						}
						currentDialogId = parseInt(dialogId);
					}
				}
			}

			setInterval(checkDialogControls, 100);
			</script>`
			bodyText = strings.Replace(bodyText, "</body></html>", injectedScript + "</body></html>", -1);
		}
		
		if(strings.Contains(bodyText, "window.location.hostname != \"localhost\"")) {
			bodyText = strings.Replace(bodyText, "window.location.hostname != \"localhost\"", "window.location.hostname != \"localhost\" && window.location.hostname != \"umnico.*****.ru\"", -1);
		}
		
		buf := bytes.NewBufferString(bodyText)
		r.Body = io.NopCloser(buf)
		r.Header["Content-Length"] = []string{fmt.Sprint(buf.Len())}
	}
	return nil
}

func main() {
	target, err := url.Parse("https://umnico.com:443")
	if err != nil {
		log.Fatal(err)
	}
	proxy := httputil.NewSingleHostReverseProxy(target)
	proxy.ModifyResponse = UpdateResponse
	http.HandleFunc("/", func(w http.ResponseWriter, req *http.Request) {
		req.Host = req.URL.Host
		proxy.ServeHTTP(w, req)
	})
	err = http.ListenAndServe("127.0.0.1:8803", nil)
	if err != nil {
		panic(err)
	}
}

Мой код для проксирования одного из SaaS-сервисов, с целью встраивания в интерфейс последнего кастомных кнопок. Взглянул спустя пару месяцев и ужаснулся.

Запостил: rotoeb rotoeb, (Updated )

Комментарии (379) RSS

  • bodyText = strings.Replace(bodyText, "window.location.hostname != \"localhost\"", "window.location.hostname != \"localhost\" && window.location.hostname != \"umnico.*****.ru\"", -1);

    Мне нравится, что ротоёб принес в Го частичку PHP. Всё таки первая любовь -- она на всю жизнь...
    Ответить
    • У меня и так живот сегодня болит после срача с "govnokoder" в чате матрикса, так вы ещё и здесь добиваете!
      Ответить
    • А в «Go» можно поменять кавычки на апострофы, чтобы быстрее парсилось?
      Ответить
  • Совет про то, что можно не только членом тыкать прям хорош, а то много уникумов которые только членом и тыкаются.
    Хех, я тоже в первый свой раз с девушкой нервничала, но помогает тупо действовать на автомате, как ни парадоксально, просто отпускаешь ситуацию и просто делаешь. Однако совет может быть не актуален для мужчин, все таки у меня от психологии руки и язык не зависят, а члена тупо нет)
    Ответить
    • Без члена трудно понравиться гетеросексуальной девушке:-(((
      Ответить
  • ПИЗДЕЦ!
    Сегодня в клинике видел такого шиза, что всем шизам шиз. Ему дали скидку 200 рублей за приём (видимо психиатра), он так радовался, как будто забил гол в финале чемпионата мира. А ещё он идентифицирует себя как тян. Так что скорее всего это был.................................. (вы правильно поняли) T R A P. Более того, на ресепшене сидела девушка очень похожая на ...................................(как вы догадались?).......................................... T R A P.

    #Fike #Tike #Etki #bormand #cykablyad
    Ответить
    • А я-то что? Кстати телефончик-то мне стрельнул?
      Ответить
  • Как чёрная женщина борется с преступностью?
    Делает аборт.

    Какие три самых сложных года в жизни негра?
    Первый класс.
    Ответить
    • почему у негров носы большие?

      потому что воздух бесплатный
      Ответить
    • Почему негритята не играют в песочницах?

      соседская кошечка их закапывает
      Ответить
      • - Как узнать, что у негра недавно был секс?
        - Его глаза всё ещё красные от перцового балончика.
        Ответить
      • АХАХА вот это очень смешно )))
        Ответить
    • Don't be racist; racism is a crime; and crime is for black people.
      Ответить
    • Q: How does a black girl tell if she is pregnant?
      A: When she pulls the tampon out all the cotton is picked.
      Ответить
      • Переведи на русский. Последнюю фразу не понял, даже с переводчиком
        Ответить
        • Когда она вытаскивает тампон, там вся вата общипана
          Ответить
          • Бля тогда я не понял шутки.

            > вата
            Это про гологуба что ли?
            Ответить
  • сто лет не заходил на главную - а тут, оказывается, ротоеб вернувшись!
    Ответить
    • rotoeb очень смешной. Жаль, что не оставляет комментарии.
      Ответить
      • zeker, hoewel heb ik geen idee, waneer het mogelijk is
        ik ben waarschijnlijk in de randstad volgende woensdag, maar ik heb ook een toets volgende donderdag, zodat misschien heb ik veel spanning en geen tijd
        mijn problemen endigen in juni en daarna zal ik definitief meer zaken doen in de randstad in juli
        Ответить
  • «Талибов»* не пустили на форум «Россия — Исламский мир» в Казани

    Делегация от Афганистана не смогла пройти пограничный контроль в Шереметьево. Именно оттуда они должны были лететь в Татарстан.

    Некоторые делегаты не смогли объяснить причины визита в Россию и вынуждены были оставаться в стерильной зоне аэропорта.

    *террористическая организация, запрещенная в России
    Ответить
  • Список gJlaBHblx conugopoB nyTuHa:

    - JlyKaweHKo
    - Cu_LL3uHnuHb
    - 6awap_Acag
    - uJlbxaM_aJlueB
    - Hyp_cyJlmaH
    Ответить
    • (имеются в виду только зарубежные conugopbl)
      Ответить
      • > conugopoB
        > aHreJla_MepKeJlb

        Мы чего-то не знаем?
        Ответить
        • Как будто ты не слышал слова «nugapacka» / «nugopacka».

          В русском языке ругательства не очень зависят от пола. Можно мужика обозвать сукой, а можно женщину — мудачкой.
          Ответить
          • Так в данном контексте nugop — это не ругательство
            Ответить
      • Это тян, которым не дают. Но не потому, что куны уёбки и хуекапиталисты, а потому что "я уродина и мне никто не даст".
        Ответить
        • Так это здоровая самооценка же.
          Ответить
  • По данным «Фонтанки», 59-летний мужчина выстрелил в своего знакомого из-за замечания по поводу курения в общественном месте, сделанного две недели назад.

    Не заебывайте курильщиков! Они злопамятные!
    Ответить
  • В Екатеринбурге силовики задержали организатора БДСМ-вечеринки в Доме офицеров. Ему вменили оскорбление чувств верующих
    Ответить
  • МИД и Минюст России предложили Владимиру Путину исключить «Талибан» из списка запрещенных организаций
    Ответить
    • А статью о запрете оправдания терроризма тоже отменят?
      Ответить
  • Допустим у меня есть grpc-сервис на говне. Как говно определяет во сколько потоков обрабатывать запросы? Сколько корутин может одновременно выполняться?
    Ответить
    • Не надо тебе это знать. Ты действуешь в терминах горутин. Говняный рантайм размазывает их равномерно по определенному количеству тредов, которое он сам по своим алгоритмам выводит из количества ядер, количества блокирующих поераций, итд.
      Ответить
      • А откуда он знает сколько ядер у меня доступно? Как-то ему можно это подсказать?

        А допустим я хочу запустить две программы на говне, и каждую ограничить по 50% ядер. Как мне это сделать?
        Ответить
        • >А откуда он знает сколько ядер у меня доступно?

          Через API операционки
          https://pkg.go.dev/runtime#NumCPU

          >Как-то ему можно это подсказать?


          The GOMAXPROCS variable limits the number of operating system threads that can execute user-level Go code simultaneously.

          (Go 1.5 is set to make the default value of GOMAXPROCS the same as the number of CPUs on your machine)

          Вообще, поковыряйся тут: https://pkg.go.dev/runtime
          Ответить
  • Пахнет табаком, чесноком, мужиком (В.Набоков), говнюком, пиздюком, мудаком (В.Сорокин).
    Ответить
  • В Красноярском крае прокуратура потребовала изъять из продажи и уничтожить «Вредные советы» Григория Остера
    Ответить
  • Во французском Твиттере люди сделали специальный сайт, который вычислит, когда нужно насрать в реку, чтобы ваш «подарок» прибыл в Париж 23 июня.
    23 числа в Сене собирается искупаться мэр Парижа, чтобы показать всем чистоту и пригодность воды в реке.
    Ответить
    • Скорость течения равнинных рек порядка 1 м/с. Значит, за сутки говно пройдёт порядка 86 км.
      Ответить
      • Длина всей Сены 776 км, значит, от истока до устья говно плывёт 9 дней.

        Париж примерно посередине. Значит, от истока до Парижа порядка четырёх дней.
        Ответить
          • Рановато. Ещё полмесяца можно подождать (см. ниже).
            Ответить
            • Блядь я не могу пол месяца не срать, я умру
              Ответить
    • Кстати, никто так и не показал ссылку на оригинал.
      Ответить
        • Сена оказалась медленнее 1 м/с.

          Я думал, сайт вычисляет по географическим координатам или по названию населённого пункта, а оказалось, что нужно знать расстояние по реке.

          Ввёл 300 км, получил ответ: «Pour arriver le 23 juin à 12h, vous devez chier le lundi 17 juin 2024 à 06:00».

          Короче, срать нужно с 16 по 23 июня в зависимости от местоположения.
          Ответить
          • У кого-нибудь есть таблица, на каком расстоянии от истока/устья расположены города на Сене или придётся самому курвиметром по карте мерить?
            Ответить
            • >курвиметром
              ахахаха, бобр
              Ответить
        • Почему нельзя насрать где-то поближе?
          Ответить
          • Пожалуй, поближе будет лучше, потому что если насрать далеко, дерьмо осядет и превратится в ил.

            Но в самом Париже срать стрёмно, поэтому лучше насрать где-нибудь в провинции.
            Ответить
            • Можно насрать в ёмкость дома, а вылить незаметно где-то на небольшом расстоянии от Макрона в пределах города.
              Ответить
              • Точно. Ещё можно в магазине удобрений купить навоз в пакетах.
                Ответить
    • А прикиньте, все насрут, а мэр не придёт.
      Ответить
    • А теперь другая задача.

      Через сколько времени дерьмо Пахома может оказаться в Стамбуле после того, как он насрёт в Бердянске?
      Ответить
    • Ковалев смешной. Постоянно верно пишет "вот зетники опять скулят, задают очевидные вопросы, и останавливаются ровно в шаге от правильного ответа", а потом начинает ныть про неблагодарную к россиянам европу.
      Ответить
      • Так это вроде у всех "антивоенных россиян" такая фишка: во всем виноваты латвии с эстониями, а у россиян лапки, потому что россияне -- котики
        Ответить
  • Хакерская группа Head Mare взяла на себя ответственность за сбой в работе СДЭК

    Международная хакерская группа Head Mare рассказала о взломе системы СДЭК в своем аккаунте в соцсети X. По словам хакеров, для взлома они использовала вирус-шифровальщик. Это также подтвердили источник «Ведомостей» в СДЭК и собеседник в одной из крупных компаний в сфере информационной безопасности.

    «Мы столкнулись с техническим сбоем и проводим расследование. Есть несколько теорий, и говорить что-либо до получения точной информации считаем непрофессиональным», — отметил представитель СДЭК.

    Кроме того, хакеры опубликовали скриншоты проникновения в систему сервиса и «передали привет» российской компании по управлению цифровыми рисками Bi.Zone, которая консультирует СДЭК по кибербезопасности.

    Сбой в работе СДЭК произошел 26 мая, из-за этого сервис третий день не могут возобновить выдачу посылок. В службе поддержки заявили, что сроки решения проблемы пока неизвестны. По словам источника «Ведомостей» в СДЭК, прием и выдача посылок, возможно, возобновится сегодня
    Ответить
    • понятно: опять дыры в сети, опять все компы небось в одном домене включая компы с бекапами
      Ответить
      • Да небось установили малварь на ноут сотрудника, потом пошло-поехало. А может даже с компа сотрудника пункта выдачи.

        А если у тебя есть доступ от сисадмина, то и к бекапам доступ есть.
        Ответить
        • ноутбук сотрудника выдачи не должен даже маршрутизироваться на сервера с бекапами, да и вообще ни на какие сервера кроме сервера приложения, не?
          Ответить
          • Да, но у сотрудника пункта выдачи всяко больше доступов, чем у чела с улицы. А там дальше по цепочке можно найти дыры, спизтить данные хотя бы.
            Ответить
            • Да, разумеется больше. Потому нужно сегментировать сети.

              Но большинство петухов в это не может, и у них с рабочего места кладовщика на складе в Конь-Колодезе можно по RDP тыкнуться на DC, на гипер-визоры, и на сервера с бекапом. А там наверняка или дырка есть, а обновлений -- нету
              Ответить
  • Файк знаешь про waar для relatief pronomen для глаголов с vast prepositie для неодушивленных петухов?
    Типа hier komt de trein waarop we wachten.

    Это как если бы в русском мы говорили "вот хуй, кудана ты пошел"
    Ответить
    • блядь а почему waarmee а не waarmet?
      что за ебанутый язык?
      Ответить
      • Meenemen ты должен был с первого дня знать. Я до туда не добрался, но met должно быть "с", mee "с собой "
        Ответить
        • meenemen я знаю конечно, как и bonnetje mee.

          Я доебался именно до релятифа.

          Ik worstel met een говнокод -> dat is een говнокод waarmee worstel ik
          Ответить
                • Раковы не знаю что такое (годовой чтоли?)
                  Гейплей это и без меня знаете

                  Змагання понятно, да? У беларусов есть слово "змагацца" -- бороться (корень "маг" вероятно общий с "мочь" и вашей перемогой)

                  С бохатырями тоже все понятно
                  Ответить
    • Перевод — пиздец. Пришлось заглядывать в оригинал, чтобы понять, что там было на месте прилагательного «незрелый». Оказывается, «immature», причём оно каждый раз переводится по-разному.
      Ответить
    • Я хотел с толкиенистами сыграть в хоббитов, и нужно было костюм же, я поискал "костюм для ролевых игр"
      Ответить
    • Зачем я испил из Амура воды
      В ту страшную тёмную ночь?
      Ответить
  • Долбоёбы, а зачем вы голосуете за Путина, а потом ноете, что Путин остаётся у власти, долбоёбы?
    Ответить
    • Ну мы же не можем допустить, чтобы на нашей русской Украине строили гендерно-нейтральные туалеты??
      Ответить
      • А почему тогда ноете про несменяемость власти?
        Ответить
      • Напомните, в чём проблема унисекс туалетов?
        Ответить
  • #gologub

    В РФ привезли более тысячи африканок для сборки дронов — The Wall Street Journal

    Издание пишет, что еще тысяча темнокожих студенток присоединится к ним до конца года. Они также встану за военные конвейеры. Девушки получают документы через программу «Work&Study».

    Каждая зарабатывает по $1000
    Ответить
    • А россиянам дать работу нельзя? Почему обязательно нужно завозить каких-нибудь уёбков?
      Ответить
      • Африканки тоже уёбки? Я думал воруют, грабят и убивают только самцы темнокожих.

        Хотя ладно, соглашусь, что жена уёбка - тоже уёбок.
        Ответить
        • Используй, пожалуйста, феминитивы.
          Жена уёбка -- уёбка.
          Ответить
  • Экс-сотрудники полиции из Бурятии, осужденные за убийство девушек, уехали на СВО


    В 2002 году в местности Клюквенной пади Кабанского района были найдены тела двух девушек, 17 и 18 лет, с признаками насильственной смерти — повреждениями костей черепа и травмами головы.

    ------

    Слушайте, "клюквенная падь" это же охуенное название для ужастика.
    Ответить
  • СУКА
    ну что это за ёбаное говно, блядь

    https://x.com/head_mare

    Почему я вижу посты а каком-то рандомном порядке? Как посмотреть последние посты?
    Ответить
    • А зачем тебе это говно?

      Кстати, взлом шифроблядью наивного админа есть у нас дома. Я сюда приносил историю, вроде. Там чувак теперь на воду дует, и уже три года ни единого разрыва
      Ответить
      • Я тот самый админ

        Интересно порофлить
        Ответить
          • б6лядь уебаны, у меня живые растения в посылке чтобы вас так закрыли в коробке
            Ответить
            • нахуя ты живое в коробке посылал? ты может еще и животных в багажном отделении перевозишь?
              Ответить
          • Диски E: и F: отформатированы в ReFS?
            Ответить
          • Вы насрали обычным людям. У кого-то жизненно важные лекарства ехали. У кого-то растения. Все пострадавшие и погибшие будут на вашей совести, уроды. Сисадмины у них блять слабы. Это вы на разум слабы. Вредить простым людям - охуенно вы одаренные
            Ответить
            • Почти. Проблемы бы не было скорее всего, если бы в качетсве бекапа была бы выбрана другая ОС. Но и с windows проблемы можно было бы избежать если следовать best practices veeam (это тот софт, который на картинке бекап делает).

              Они на best practices положили.
              Ответить
              • Ну 15 минут уже прошло, говори что именно не так
                Ответить
          • На первой картинке видно, что хакер применяет групповую политику к домену, то-есть он имеет права доменного админа, и срёт во все компы.

            Причем там дохера политик и контейнеров, так что это рабочий домен со всеми машинами.

            DNS имя домена `express.local`.

            На второй картинке мы видим veeam, в котором задания созданы от имени `express\av.denisov` и `express\p.malinovsky`.

            `express` это сокрашенное (ака NetBIOS) имя того же самого домена. Так у Windows строятся имена обычно.

            Это значит, что сервер бекапа в домене, и более того: право создавать в нем задания есть у двух петухов с обычными учетками (не со специальными типа `backup_admin`).

            Это значит, что скорее всего два обычных админа имеют админские права в домене на своих учетках и ходят под ними на все машины, включая бекап, и наверняка включая все остальыне машины тоже.

            Достаточно один раз зайти на сломанную машину, и твой акк спиздят.
            А спиздив твой акк -- получат доступ к домену, а через него и ко всем бекапам.

            1. Бекап не должен зависеть от сети, которую он охраняет. Нельзя вводить бекап в домен, который он защищает. Это написан в бест-практисес veeam

            2. Один бекап всегда нужно хранить на неудаляемом носителе: или внешнем отколюченном в сейфе, или hardended Linux (veeam так умеет): там используется магия ядра, не позволяюащя затирать файлы до определенной даты. Это тоже правило veeam, и частично отражение правила 3-2-1.

            3. Доменные админы не должны иметь права входа ни на какие машины кроме контролеров домена. Нельзя никогда входить с доменно-админным паролем на обычные машины, которые могут быть заражены. Это в бест практис у MS написано.

            Кажется что выполнение одного из трех пунктов бы уже их спасло
            Ответить
            • Пиздец.

              Получается если я молодой админ, то не смогу правильно настроить инфраструктуру мелкой фирмы, чтобы её не сломали? Без шансов не проебаться где-то?

              Почему нельзя делать софт так, чтобы невозможно было допустить такие ошибки?
              Ответить
    • Завагиниться. Макс анонам показывает хуйню.

      Или попробовать посмотреть через фронтенд, который нашёл j123123.
      Ответить
      • Пиздесь. Уже залогинился.

        А как комменты к посту открыть? Показывает N коментов, но хуй пойми как их открыть, только ответить самому даёт
        Ответить
        • Клик по дате твита (вверху справа от ссылки на автора).
          Ответить
        • К слову, в Мордокниге и в Нельзяграме сейчас ещё хуже: там если залогинился, то в своей ленте видишь всякий шлак, рекомендуемый Цукерманом, и только маленький процент постов — то, на что ты реально подписан. А несколько лет назад было нормально.
          Ответить
    • Ватабушник пишет:

      Работал в сдэке , уровень ИБ у них на уровне пенсионерки со смартфоном . со своей учётки ты можешь из дома подключиться к RDP , вытащить базу клиентов и все до чего можешь добраться , а ты типо кладовщик , даже не менеджер какой нибудь когда их базы слили что нибудь поменялось ? да нихрена всем рассказали что кто то слил базу и продает в телеге за 40к баксов в криптовалюте ) а как была дырявая сеть так и осталась . ни впн'ов , ни антивирусов , ничего ) не удивлюсь если шифруются хакеры под "проукраинских" что бы следов их не искали , а по факту у них же в офисе и работают
      Ответить
        • Не оправдываю проукраинских какеров, но пошел бы этот сдэк нахуй, контора пидорасов
          Ответить
        • «Восстанавливают базу из утекших в даркнет копий. Вот это умно - делать бэкапы в даркнет.»
          Ответить
          • «Нет смысла платить за дешифровщик, проще скачать "бекап" из открытого доступа»
            Ответить
        • Оказывается, в 2022-м компания «IML» обанкротилась...
          Ответить
      • >со своей учётки ты можешь из дома подключиться к RDP

        Вот это адок, конечно. удаленный доступ из дома по RDP нужно делать:

        1. По ключу. Пароли никогда не канают, потому что там всегда будет макакин пароль у кладовщика, причем одинаковый на всех сайтах, какие бы политики ты не крутил. Спиздил пароль кладовщика на сайте филателистов, и всё.

        2. Через VPN: RDP наружу нельзя выставлять никогда, потому что RDP это Ransomeware Deployment Protocol, особенно когда три года не обновляешься (редко какие админы держат сервера up to date)

        3. Через RDGateway, чтобы проксить Kerberos, иначе петухи будут ходить под NTLM, и в памяти будет висеть его хеш. Поломал машину -- спиздил хеш петуха, и пошел с нирм по всей сети. NTLM нужно запрещать.

        4. Открывать только из той страны, откуда ходят петухи. Если ты в Раше -- значит на сетевом оборудовании открой VPN только из Раши. Это сразу отсечет половину петухов которые там из поломанных серверов в Бутане тебя пытаются ебать

        5. Ключ и удаленный доступ на RDGateway нужно давать по явному требованию. Если петуху реально надо для работы. 99% петухов из дома нарботу не ходит
        Ответить
        • > Через VPN: RDP наружу нельзя выставлять никогда

          Потому что RDP - более дырявое говно, чем VPN? Звучит так же по-уебански, как надевание двух медицинских масок, в то время как по логике и одной должно хватать.
          Ответить
          • >Потому что RDP - более дырявое говно, чем VPN?

            Да, безусловно. RDP это проприетарный протокол от компании, не славящейся своей безопасностью. В нем постоянно находят дыры.
            https://www.paloaltonetworks.com/blog/2021/07/diagnosing-the-ransomware-deployment-protocol/

            И даже сам Microsoft не советует пускать его напрямую, а испольховать хотя-бы RdGateway для хождения через HTTPS.

            Но разумеется опытный админ `http.sys` тоже ебал, и поднимает VPN на сетевом оборудовании.

            Шансы на взлом IKE на Cisco или Mikrotik (это прыщи со стронгсваном под капотом) значительно ниже, чем на взлом RDP.

            >в то время как по логике и одной должно хватать.

            Ну вот в UNIX мире обычно хватает OpenSSH по ключу: там VPN не нужен. Но

            1. ssh умеет в ключ, а RDP -- нет (кроме физических смарткарт)
            2. ssh можно блокировать при недуачных попытках (fail2ban) а винда из коробки так не умеет
            3. в ipset можно загрузить все сети своей страны, и дать доступ только им, но удачи тебе сделать это на винде
            4. OpenSSH ломают значительно реже, чем RDP
            Ответить
            • 2. fail2ban тоже не из коробки, однако, он ставится одной командой, а не как софт в Винде.
              Ответить
              • причем аналогичный софт в винде еще и платный
                Ответить
                • Вот да, то, что у прыщеблядей халявное, опенсорсное, да ещё и включено в пакеты, у спермобогов обычно Advanced Super Puper Ultra Plus Enterprise Ultimate и продаётся за конскую цену с конской лицензией и с конским способом оплаты.
                  Ответить
                  • В данном случае софт даже не от Microsoft.


                    На самом деле можно наскриптовать такую хуйню: надо высосать логи, найти IP, и добавить правило.

                    Но обычный офисный васян такое хуй конечно сделает
                    Ответить
            • 5. ssh можно поднять на нестандартном порту.
              Ответить
              • RDP формально тоже можно
                https://learn.microsoft.com/en-us/windows-server/remote/remote-desktop-services/clients/change-listening-port


                но это тебе не сильно поможет: питухи сканируют все порты, и узнают протоколы по отпечатку.

                Просто на 3389 тебя сломают в течение недели, а на 12345 -- в течение полугода
                Ответить
                  • Спасает, но на винде ты его тоже не сделаешь. Можно опять таки наскриптовать-напавершелить, но это же пиздец.

                    Лучше всего просто не выставлять порты наружу для всех. Если на сервер ходят только админы, то ты им и откой порты, и их IP
                    Ответить
        • > Пароли никогда не канают, потому что там всегда будет макакин пароль у кладовщика, причем одинаковый на всех сайтах, какие бы политики ты не крутил. Спиздил пароль кладовщика на сайте филателистов, и всё.

          Именно поэтому я за "единую интернет базу паролей", в которой всегда можно проверить, использовал ли уже юзер такой пароль
          Ответить
          • А если использовал, то где.
            Ответить
          • только пароль надо зашифровать base64, а то спиздят. Или шифром цезаря
            Ответить
            • Ты смеёшься, а я применял xor-кодирование в проде для обфускации
              Ответить
            • для кого rot13-то придумали? есть уже твой шифр цезаря в библиотеке
              Ответить
              • str_rot13(string $string): string

                простите, а у вас есть что-нибудь со вкусом строки?
                Ответить
              • ахаха
                а пыхеров реально врот13 в стандартной библе?

                а майнсвиппера встроенного нету?
                Ответить
                • Реально есть врот13.

                  А вот врот16 для кириллицы уже самому писать нужно.

                  Кстати, врот13 используют некоторые сайты для «обфускации» ссылок.
                  Ответить
      • >>
        А какую сумму им предложили за расшифровку их же данных (если предложили вообще): думать страшно…
        >>

        думаю милионов 10 рублей, не больше
        Ответить
        • Петербургская компания «Смарт Офис» официально сообщила о том, что подверглась нападению хакеров. В итоге те, кто пользовался ее услугами, столкнулись с огромными трудностями: во-первых, у них не работает 1С, а во-вторых, они не могут подключиться к рабочим столам удаленно. В «Смарт Офис» уточнили, что делают все от них зависящее, чтобы исправить ситуацию. Но пока проблемы не решены, а для клиентов полностью заблокирован доступ ко всем услугам.

          У организаций, которые пользуются 1C не от «Смарт Офис», таких трудностей нет. Но дело в том, что «Смарт Офис» достаточно популярна среди бухгалтерских и консалтинговых фирм. А потому если компания не хочет потерять своих клиентов, то в ее интересах прежде всего быстрее преодолеть последствия хакерской атаки. В целом же ситуация показательная — это яркий пример, почему российский бизнес должен уделять повышенное внимание вопросу информационной безопасности.
          Ответить
            • Smart — печаль в переводе с нидерландского.
              Ответить
          • > хакеры
            > бухой админ накосячил в синтаксисе /etc/fstab, и теперь вместе с такими же сотрудниками дата центра ищет в гугле что такое live usb
            Ответить
    • сортировка по "популярности"
      Ответить
  • Путин поднял НДФЛ, чтобы больше было денег на войну.
    Ответить
    • Проголосовали за Путина, теперь жрите говно. Хотя крутиткелям штурвалов должно быть похуй уже.
      Ответить
      • Большинство россиян (включая обитателей говнокода) решило поддержать Путина на выбора, хуле теперь.
        Ответить
  • «Рёнхап»: КНДР отправила 150 воздушных шаров с мусором и навозом в Южную Корею

    Северная Корея отправила более 150 воздушных шаров через границу в Южную Корею. В шарах был различный мусор — пластиковые бутылки, батарейки, детали обуви и даже навоз. Об этом сообщает южнокорейское агентство «Рёнхап» со ссылкой на Объединенный комитет начальников штабов ВС страны.
    Ответить
  • икарус как перенести все данные включая сейфы игр на другой андроид?
    Ответить
    • Директорию /data копировать. Да, нужны права рута. Да, она в ext4, так что на виндовой ФС без потерь временно не сохранишь. Да, можно обломаться, если версии Андроида не совпадают (или совпадают, но /system шибко разная из-за разных фреймворков и разных системных программ).

      В общем, копировать придётся не всё, а с умом.

      Виртуальная внутренняя флешка (/sdcard) лежит в /data/media/0, там всё просто: ни прав доступа, ни симлинков.
      Ответить
      • Игра может хранить своё дерьмо в:

        1) /data/data/имя_пакета
        Там поддиректория files для больших файлов, shared_prefs для конфигов в xml, databases для БД в sqlite. Ещё может быть куча поддиректорий.

        2) /sdcard/Android/data/имя_пакета
        Аналогично, но там обычно несекретные данные либо шифрованные, потому что /sdcard доступна с любыми правами.

        3)
        /sdcard/Android/obb/имя_пакета

        Тут так называемый «кэш игры» (не путать с cache в предыдущих пунктах) — всякая тяжёлая графика, которую лень паковать в apk.

        4) /sdcard/Android/media/имя_пакета
        Используется реже. В основном, чтобы не использовать SAF для сохранения пользовательских файлов.

        Директория Android бывает не только на встроенной флешке, но и на внешней SD-карте.

        А если ещё используется adopted storage, то всё сложнее.

        Есть готовые программы типа Titanium Backup, которые этим занимаются. Но вот восстановление данных на другой системе может приводить к неожиданным эффектам.
        Ответить
    • Короче: ты на Винде когда-нибудь пробовал переносить все данные, включая сейвы игр, на другой комп?
      Ответить
      • Конечно! Там надо не забыть перенести 33 папки в профиле включая local, roaming, и всякие app data, и конечно же пару ключей в реестре
        Ответить
        • А теперь представь, что Андроид для каждого пакета создаёт uid. В /data/data у тебя поддиректории с разными uid. Если ты копируешь не на голую систему, а на уже работавшую, то у тебя uid пакетов на разных системах не будут совпадать.

          Кратко: Андроид для каждого apk создаёт юзера (есть исключение: для некоторых системных приложений шарится один uid).
          Ответить
        • Xcopy style deployment isn't suited for all situations. For large Web sites and for line-of-business applications, we recommend the site is temporarily taken offline

          какой пхп ))

          >This article describes how to use the MS-DOS Xcopy command to deploy a Microsoft ASP.NET Web application.

          бля)) а вы тоже черное окошечко в винде называете "MS-DOS"?
          Ответить
        • Какой наглый пиздинг концепции у jlink! Надо было оформлять патент.
          Ответить
    • Самое интересное: чтобы снять копии данных за пределами /sdcard (например, из /data/data), нужно получить права рута. На современных Андроидах для этого нужно разблокировать загрузчик и поставить Magisk. Так вот где-то примерно начиная с восьмого Андроида при разблокировке загрузчика обнуляется /data, т. е. если ты заранее его не разблокировал, то ничего скопировать не сможешь.

      На каких-то девайсах можно было получить рут без разблокировки загрузчика.

      Ещё данные можно тырить из кастомного рекавери, если они не зашифрованы или если рекавери умеет их расшифровывать.

      Так вот для установки кастомного рекавери опять нужно разблокировать загрузчик. Для некоторых устройств есть tethered recovery: для его запуска не нужно разблокировать загрузчик, оно грузится в оперативку на один раз. Но это, как и рут без разблокировки загрузчика, редкий случай. Это возможно только при наличии бекдоров в системе.
      Ответить
      • Ещё немного о правах. Предустановленные приложения бывают в /system/app и /system/priv-app (кроме system могут быть vendor, product, odm и ещё варианты). Так вот priv-app — это привилегированные приложения, они могут лазить куда угодно.

        К сожалению, обычно предустановленный проводник, даже если он установлен в /system/priv-app, не показывает корневую директорию и /data. Он обычно показывает только /sdcard и внешнюю карту памяти.
        Ответить
    • Теперь самый интересный багор: в новых Андроидах данные пользователя шифруются. При старте системы включается расшифровка пользовательских данных на лету и создаётся виртуальное устройство /dev/block/dm-0 с расшифрованными данными, которое монтируется как /data.

      Ключ шифрования физически может быть на другой флешке, в процессоре и т. п. Если ты выпаяешь флешку и вставишь в программатор, ты увидишь шифрованные данные.

      Возможно, это сделали, чтобы в мастерской было труднее спиздить твои данные.
      Ответить
  • Истории уже несколько лет, а они только сейчас обнаружили
    Ответить
  • По религиозным причинам мясо слона не едят евреи: оно считается некошерным. Запрещено оно и в рационе мусульман.

    Слонина – дефицит, а потому деликатес, причём цены на него в африканских и южно-азиатских ресторанах заоблачные. Важен ещё один нюанс: кулинары готовят только из туш слонов, умерших по естественным причинам.
    Ответить
    • А вот довести деликатес до состояния, когда его можно есть, получалось не у каждого повара. Мясо животного жесткое и имеет специфический привкус. Некоторые повара пытались варить мясо по несколько дней и даже недель. Но оно оставалось похожим на мясо старой коровы и было мало пригодным для потребления.
      Ответить
      • Всемирный день слонов (или «Слоноуин») — 30 ноября
        Ответить
  • Дятел склевал закладку с синтетикой, которую обнаружил в парке. И буквально через две минуты встал в ступор. Видео снималось в Питере
    Ответить
  • Docker hub перестал работать в России

    403 Forbidden
    Since Docker is a US company, we must comply with US export control regulations. In an effort to comply with these, we now block all IP addresses that are located in Cuba, Iran, North Korea, Republic of Crimea, Sudan, and Syria. If you are not in one of these cities, countries, or regions and are blocked, please reach out to https://hub.docker.com/support/contact/

    https://habr.com/ru/news/818177/
    Ответить
    • А вы у них спрашивали на основании какого закона в US они заблочили доступ из РФ ? Сдается мне что такого закона нет, и юристы dockerhub высосали из пальца эту историю и она незаконна в принципе.
      Ответить
      • Предлагаю подать на «Docker Inc» заявление в мировой суд г. Новосибирска. По идее должно сработать во всём мире!
        Ответить
        • Нашёл их! Скрывались, падлы.
          ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ДОКЕР"
          Действующая организация
          ОГРН
          1097746372030
          от 25 июня 2009 г.
          ИНН/КПП
          7728703851
          772801001
          Ответить
          • Общество ограниченных

            Общество с пониженной социальной ответственностью
            Ответить
    • Какой закон, Вы о чем? Публичный визг - "они работают на русских!" И показательный уход от них десятка крупнейших клиентов/спонсоров, которые не хотят замарать свою репутацию связью с агентами Кремля. Культура отмены работает не на законах, а на истерике.
      Ответить
    • Рассчет уровня "убьем этого дрища заставив его пойти в качалку".

      Сказывается, конечно, традиционная для западной цивилизации ошибка состоящая в отрицании возможности самостоятельного развития где-либо ещё, проявляющаяся ввиду закостенелого расизма и крайней степени гордыни этой самой цивилизации.

      С такими врагами и союзников не нужно.


      Какой же там прекрасный визг
      Ответить
    • > брататься с талибами

      Что в этом плохого
      Ответить
    • > так же как создали АтсраЛинукс, электронный планшет и ёмобиль!

      Чувствую я, здесь сарказмом отдаёт
      Ответить
    • У них кит в моче уже два года плавает, видимо теперь она в мозги вдарила. Я бы не стал тратить на это силы и просто воспользовался бы зеркалом.
      Ответить
  • Российские суды перестали принимать сообщения с иностранных доменов

    Российские суды и связанные с ними органы перестали принимать письма от доменов, зарегистрированных в США и странах ЕС. Они блокируются почтовым сервером и адресатам не поступают, сообщил Сергиево-Посадский городской суд Московской области.

    В качестве примеров приведены домены .com, .net, .rs (Сербия) и.ua (Украина), при этом обе страны не входят в ЕС. Для обращения в суд советуют использовать российские домены или домены, которые зарегистрированы в странах, не попадающих под ограничения.

    Информацию о прекращении приема российскими судами писем с иностранными доменами подтвердил и источник РИА Новости в столичной системе судов общей юрисдикции. По его словам, это помогает снизить число сообщений о лжеминированиях, из-за которых регулярно эвакуировали здания судов по всей стране.
    Ответить
    • Ух ебать какая защита. Конечно же лжеминировщики никак не догадаются зарегистрировать почту с незаблокированным доменом.
      Ответить
      • Можно вообще закрыть любые домены. Тогда никто не сможет отправить письмо о лжеминировании.
        Ответить
      • Проект напоминает прикол из 90-х «Взлом Интернета», написанный на борманд-паскале. Тогда была популярна тема подбора паролей к интернет-провайдерам через модем. Типа если угадаешь пароль к чужой карточке, то сможешь лазить по интернетам нахаляву.

        Так вот та программа имитировала перебор паролей (на самом деле она в модем ничего не отправляла), а спустя какое-то время выводила месседж-бокс с текстом: «Подбор паролей засекли правоохранительные органы. Срочно удалите все логи с компьютера.»
        Ответить
        • Я видел такую програму на JS в прошлом веке, типа
          var name = prompt("введите имя провайдера, которого хотите хакнуть");
          alert("Ok" + name + " хакнут");
          Ответить
      • К слову, напоминаю, что образы «Docker» ничем не подписаны, а владелец прокси-сервера для Docker-демона получает неограниченную возможность по изменению скачиваемых через него образов.
        Ответить
        • Хочешь сказать, что даже самые базовые образы, которым все доверяют (типа ubuntu), можно подделать и подсунуть вместо них троян?
          Ответить
          • Совершенно верно!
            Даже более того, при должном умении за пару дней можно нафигачить особый прокси, который будет автоматически всовывать трояна в любой скачиваемый образ, и никто этого не заметит — кроме адовых параноиков, которые вместо тегов используют пуллы по sha256 (вы, кстати, знали, что так можно?).

            И вот сейчас целая страна разработчиков побежала встраивать в свои пайплайны левые, абсолютно никем не проверенные прокси от анонимусов... Ух, сколько веселья скоро будет в новостях!
            Ответить
            • Хуёкер сам создал прецедент.
              Ответить
                • Как думаешь, кто следующий после «СДЭКа» будет спрашивать, как делать бэкапы?
                  Ответить
                  • Думаешь, взломают сервер докера и зашифруют базы 1С?
                    Ответить
                  • Кто ж их знает!
                    Надеюсь, какая-нибудь конторка, у которой до этого пиздили данные пользователей. Это будет очень иронично: забивали хуй на инфобез, когда это касалось персональных данных юзеров, а когда закономерный пиздец придёт им самим — окажется уже поздно. Со «СДЭКом», к слову, произошло именно это: на защиту данных пользователей они всегда клали здоровенный ХУЙ, а теперь, вот, докладывались, понимаешь.
                    Ответить
        • нету повода не доверять вот этому человеку
          https://github.com/altfoxie

          зачем бы ему сувать мне трояна?

          Кстати, а почему хеш образа не публиковать и не подписывать ключом?
          Ответить
          • Ну да, посмотри какие у него ачивки. Как можно ему не доверять?
            Ответить
            • Да, разве может человек, форкнувший «vzlom-kazino», куда-нибудь встраивать трояны?
              Ответить
          • > Кстати, а почему хеш образа не публиковать и не подписывать ключом?
            Выше уже ответил, что да, можно пуллить конкретный образ по конкретному хешу*. Просто так никто не делает, потому что неудобно.

            *И тогда скорее всего демон отъебнёт, если прокси ему отдаст кривой образ... но это не точно, поскольку сам я не проверял, а «Докер» — это современная технология со всеми вытекающими.
            Ответить
            • Какая-то гнилая хуйня.

              Почему нельзя подписывать хотя-бы леценкриптовым сертом репозитория все загруженные образы, а локально проверять?

              Тогда маминому хакеру придется спиздить приватный ключ у докера, а это намного сложнее
              Ответить
              • Джентльмены друг другу верят на слово.
                На самом деле в обычной ситуации это не проблема: по сети все образы всё равно ходят по «HTTPS», поэтому заMITMить их не получится. Чтобы стал возможен такой MITM — пользователь сам должен явно прописать себе проксю («registry mirror» или хардкорный сокс, на выбор). Предполагается, что это доверенные прокси в сети предприятия, которые у себя делают всякую хуйню вроде локального кэширования. Также предполагается, что если пользователь дорылся до «daemon.json», то он достаточно умён, чтобы понимать, что он туда пишет.

                И, в принципе, в цивилизованном мире всё так и обстоит, и никто не прописывает себе в конфиг левые прокси от полных анонимов.
                Ответить
        • К слову, напоминаю, что комментарии на говнокоде ничем не подписаны
          Ответить
          • Да тут вообще с безопасностью не важно, но чужие здесь и не ходят
            Ответить
              • --Дай мне свой публичный ключ
                --Вот тебе мой приватный, публичный сам выведешь
                Ответить
        • С прискорбием сообщаю, что мой алярмистский отдел напиздел. Какие-то подписи в «Docker» имеются, что видно по описанию его «API»: https://docker-docs.uclv.cu/registry/spec/api/ (впрочем, сейчас там видно только «503 Service Unavailable»). Однако подробного механизма проверки подлинности отдел поиска не нашёл, да и не старался особо ради этой технологии говна.
          Ответить
          • >docker-docs.uclv.cu
            что это, блядь, за сайт такой?

            Common Name (CN)	*.uclv.cu
            Organization (O)	
            Organizational Unit (OU)	
            Common Name (CN)	R3
            Organization (O)	Let's Encrypt
            Organizational Unit (OU)

            .cu is the country code top-level domain (ccTLD) for Cuba. .cu
            Ответить
            • Это фейк. В Кубе нету интернета.
              Ответить
          • > 503

            Говноэффект: два анона с ГК ломанулись на сайт, и сайт лёг, потому что был рассчитан на одного посетителя.
            Ответить
            • ничего страшного, просто Denwer на машине разработчика завис. Сейчас-сейчас, он уже перезагружает Windows, там просто обновления решили поставиться
              Ответить
            • на единственного, у которого на Кубе есть компьютер?
              Ответить
            • Слушай, я конечно понимаю, что в прыщемире принято иметь три версии документации (и все аутдейтд) на разных левых сайтах, но кажется что даже для прыщеговна это через чур

              https://docs.docker.com/engine/api/v1.45/
              Ответить
  • Фестиваль кринжа объявляю открытым.

    Кто первый?
    Ответить
      • My passions include all kinds of systems programming from Rust

        Ну естественно
        Ответить
        • Почему всегда так?

          Почему не бывает скуф-программист на расте и them/they программист на 1С?
          Ответить
          • Потому что «1С» придумала рус-ня, а русские все православные, у каждого по семеро детишек.
            Ответить
              • А вдруг он хитрожопый и в интернеты программерские носочки выкладывает и в женском роде пишет, чтобы получить зарубежный грант, а на самом деле у него борода, жена и семеро по лавкам?

                Вот как-то одобрение защитников жопы не вяжется с образом земзея.
                Ответить
      • Перс (или араб?) из Австралии.
        Ответить
      • Nice тян. А почему в фестиваль кринжа и при чём тут «счётчик»?
        Ответить
        • Поноавилпсь? Хочешь познакомиться?
          Ответить
          • Помнишь телевизионную рекламу?

            — Девчонки, познакомимся?
            — Стой! Они же из шоу...
            — Какого ещё шоу?!
            — Шоу трансвеститов...
            Ответить
            • Там ещё продолжение было:
              — Какой симпатичный молодой человек!
              — Ты тоже...
              Ответить
          • Oh shit. Так бы сразу и сказал.
            Ответить
      • Ой, можно подумать ты тюленя от котика морского отличаешь, или грача от черной вороны
        Ответить
        • У грача клюв особой формы: довольно широкий конус. Зубило какое-то.

          У ворона борода.

          Чёрная ворона по телосложению, как серая, только чёрная.

          Галка меньше, и у неё блеск и глаза такие, что ни с кем не спутаешь.

          А вот тюленей с котиками путаю.
          Ответить
          • У грача скорее не зубило, а крейцмейсель.
            Ответить
    • Белгород победил во всероссийском конкурсе «Мой город — без опасностей»

      Его проводило МЧС. Новость о победе появилась в официальном канале мэрии между двумя предупреждениями о ракетной опасности.
      Ответить
      • Ведущий канала вообще живой?
        Ответить
      • Про сеть гостиниц «NYX» вроде уже писали на ГК. Она международная, действует в нескольких странах.
        Ответить
  • Типы сережек: жирандоль, панделок, шандальер, конго, пусеты.
    Ответить
    • Я только конго и пусеты знаю.

      В ювелиры хочешь податься или продавцом стать?
      Ответить
    • Погуглил. Жирандоль, панделок, шандальер — это всё подвески, как на люстре (х. з., чем они друг от друга отличаются). Было модно веке в XIX у богачей. Сейчас такое, пожалуй, только цыганки носят.
      Ответить
      • Вспомнил о пиздеце: кавказцы и ещё некоторые народы стараются проколоть уши грудным детям и сразу захерачить туда золотые серьги с гигантским камнем, не спрашивая дочку, собирается ли она вообще носить серьги. Даже в интернеты видосики выкладывают, как дочка плачет и сопротивляется, а они её руками и ногами удерживают, чтобы заебенить серьги. Им главное окружающим показать, что они дорохо-бохато живут. Бывает, что за ребёнком плохо следят, зато антикварный салон в ушах.

        Пиздец мещанство.
        Ответить
        • Мне ещё рассказывали, что чеченцы в XX веке от одежды этикетки и ценники не отрывали, чтобы соседи видели, что у них новая/фирменная/дорогая одежда.

          Пиздец обезьяны.
          Ответить
  • Файк прикинь, житель Индонезии спустя 12 дней после свадьбы узнал, что женился на мужчине
    Ответить
    • Круче было только в «Южном парке», где мужчина-полицейский прожил год в образе женщины-проститутки, чтобы ликвидировать клиентов проституток.
      Ответить
      • А еще библиотекарь трахал куриц чтобы полицейский Барберди научился читать
        Ответить
        • Это в питушню.

          «К месту происшествия прибывает Картман; он начинает бить Куролюба по лодыжкам, на что Барбреди говорит, что это неправильно — преступников надо бить по голове, чтобы сразу вырубать.»

          „Куролюб дарит Барбреди книгу Айн Рэнд «Атлант расправил плечи».

          ...

          В финале в городе проходит парад в честь научившегося читать Барбреди. Тот произносит речь о том, что, прочитав ужасную книгу, которую ему дал Куролюб, он осознал, что чтение — отстой, и даёт зарок больше никогда не читать. Дети горячо его поддерживают.“
          Ответить
  • препозиции заебали
    просто заебали
    невозможно выучить
    Ответить
    • а как вы заебали со своим шпреханьем, ни в сказке сказать
      Ответить
    • Я бы на твоём месте взял все эти препозиции и положил бы на них огромный чёрный африканский ХУЙ. Лучше пивка попей.
      Ответить
  • Аж хрюкнул

    Подержи мое) У меня такая же девчонка, жили вместе, но она типа до свадьбы ни ни
    Ну в один прекрасный момент, у меня в эмиратах умирает дядя, и его доверенное лицо присылает мне писмо на почту электронную, что дядя был богат, оставил мне три отеля, и четыре алмазные шахты.
    И вот я сейчас ей это сообщил, сказал, что с собой ее не возьму, собрал вещи, ушел из ее квартиры.
    Ну вот сижу на лавочке в парке с чемоданом, деньги на билеты доверенному лицу я перевел
    Жду, когда ответит


    https://pikabu.ru/story/frend_zoniiiishche_11461318?cid=310083721
    Ответить
    • Мог бы просто пару дней со серьезными щами походить, потом выдать, что надо просто переезжать в другое место в наследство вступать - без каких-либо деталей. Потом так же посидеть на лавочке пару часов на вокзале, подождать, пока она позвонит.
      Ответить
    • Fast, schon, nie, ob, dürfen, sondern - только то, что вспомнилось из базового вокабуляра, пока писал

      Derjenige и diegene забавно сводятся у одному, у меня мозг почему-то отказывался это видеть
      Ответить
      • >schon

        А ты знаешь же, что schoon это не только чистый, но и красивый раньше значило?

        В Бельгии это слово осталось, а у нас только как schoonheid.

        Думаю, немецкий "шон" это однокоренное.
        Ответить
    • У немцев есть поговорка: „jeden Tag Kartoffelsuppe“ = «каждый день одно и то же» (буквально: каждый день картофельный суп).
      Ответить
      • сейчас бы с грибочками да под водочку
        Ответить
      • >jeden
        славянское слышу я:)

        У нас видимо будет iedere (идере).
        Ответить
  • Почитал я про ваш фанк

    The original lyrics, in which "Tutti Frutti" referred to a homosexual man and the verses contained descriptions of anal sex
    Ответить
  • Кошка родила котят - это Путин виноват.
    Ответить
  • «Дорогие бабушка и дедушка, я знаю, что мама немного говорила с вами об этом, но я хотели самостоятельно вам сказать — меня теперь зовут Шейн. Я никогда не чувствовали, что я девочка, но я знаю, что я и не мальчик тоже. Я — это просто я! У меня гендерная нейтральность, это значит, что я и не мальчик, и не девочка. Я надеюсь, что вы поймете». Такое письмо американский небинарный подросток Шейн однажды отправили (из-за своей небинарности Шейн говорят о себе во множественном числе) своим бабушке и дедушке.
    Ответить
    • Мы, николай вторый.

      Царь-то был небираной личностью!
      Ответить
    • > По всей России, в том числе и в Свердловской области

      Свердловская область какая-то особенная, что её нужно выделять, когда речь идёт обо всей России?
      Ответить
      • Пиздец! Больше всего на свете меня бесит, когда ложится какой-нибудь крупный петух (типа Telegram, WhatsApp, Instagram и прочее), и в новостях пишут «Наблюдаются сбои у <nemyx_name>, приложение не работает в том числе по всей Европе, больше всего жалоб поступило от жителей Москвы, Санкт-Петербурга, Екатеринбурга и другие городов.» и предлагается карта сбоев , крупными красными точками. Вы тупые долбоёбы. Понятно, что в крупных городах жалоб больше, потому что там СУКА жителей больше. И сбой нихуя не зависит от локации.
        Ответить
        • Небольшие сбои будут наблюдаться в Лиссабоне и в Бонне. Из деревни Гадюкино никто не подключится.
          Ответить
        • Нашёл я как-то ошибку на сайте одного интернет-провайдера. Написал им на горячую линию. Они в ответ: «Назовите номер договора и адрес подключения».

          Вы, блядь, тупые, суки??? Я вообще не ваш абонент, я гость. Если на сайте ошибка, то она будет отображаться у всех. Или вы разным людям показываете разные версии сайта? Тогда вас поисковые системы должны забанить за клоакинг.
          Ответить
            • Я уже не помню. Но я решил, что с деревянными солдатами Урфина Джюса переписываться бесполезно, а контакты тех, кто непосредственно поддерживает сайт, я не нашёл.
              Ответить
          • Добрый день. Я старший инжир службы технической поддержки интернет-провайдера. Попробуйте перезагрузить Windows в режиме защиты от сбоев
            Ответить
        • Помнишь баян, как письма по элоектронной почте не ходили дальше пяти километров?
          Ответить
      • "Application halted by exception" на популярном сайте говнокод.ру наблюдается по всему миру включая Биробиджан
        Ответить
  • Что будет, если зайти в ТЦ с рюкзаком и со всей мощи крикнуть "Аллах ..." ну вы поняли.. ?
    Ответить
    • подумают, что ты талиб, приехавший на саммит в Тараканстан

      Вот если ты крикнеш "слава Украине" то пиздец
      Ответить
  • а я профессионально занимаюсь заморозкой пельменей и провел сотни тестов
    Ответить
    • Сколько тестов прошло успешно, сколько завалилось, есть ли мерцающие?
      Ответить
  • Вы были выбраны из тысячи клиентов! Пройдите официальный тест от Тинькофф и получите доступ к платформе! #25927141
    Ответить
  • C# 11 introduced static abstract members, enabling the implementation of 
    Ответить
  • The Wall Street Journal сообщила об ухудшении состояния Джо Байдена

    Состояние американского президента ухудшается, иногда он не может вести встречи и забывает детали собственной политики, рассказали изданию более чем 45 источников, близких к Байдену.

    Ждём такую же новость про сами знаете кого.
    Ответить
    • Да нихуя с ним не будет, кхекать только может больше начнет. К вот если Байден екнется и вместо него будет попугай, который будет войну заканчивать науськиванием всех давить на размежевание по линии фронта, тут уже можно будет охуевать
      Ответить
  • Блин, какой-то же красивый язык -- тамильский!

    வேலுப்பிள்ளை பிரபாகரன்
    Читается это "Велупиллаи Прабхакаран"
    Ответить
  • Замглавы Минюста (это такая структура, которая отвечает за то, кого сегодня назначить иноагентом) рассказал о том, что сторонники ЛГБТ становятся носителями «идеологических схем в форме гендерного экстремизма и гей-национализма».
    Ответить
    • Я сразу понял, о каком слове речь.
      Ответить
  • Участнику войны отрезали голову в Забайкалье

    51-летний житель Читы зарезал военного Александра Толстоногова с позывным «Туман» в ходе пьянки. Во время ссоры охранник автосервиса ударил Александра ножом, а после попытался расчленить тело.

    Толстоногов был воспитанником детского дома, затем сидел в колонии. На войну он отправился добровольцем
    Ответить
  • Ветеран стал учителем и совратил школьника

    В Воронежской области задержали 24-летнего Ивана Ф. — его подозревают в совращении восьмиклассника у себя в квартире.
    Ответить
  • Избитый до заикания доброволец живёт в палатке и без денег
    Ответить

Добавить комментарий

Помни, guest, за тобой могут следить!

    А не использовать ли нам bbcode?


    8