Запись#34
Приснилось сегодня, что я забыл своего клона 10 лет назад на выставке, посвящёной физиологи размножения пауков. А когда вернулся, то обнаружил его не постаревшим но очень серьёзным в душе. А потом выяснилось, что организаторы выставки две мои одногруппницы, которые устроили лесби шоу.
https://subbot.in/blog/post/34/
Приснилось сегодня, что я забыл своего клона 10 лет назад на выставке, посвящёной физиологи размножения пауков. А когда вернулся, то обнаружил его не постаревшим но очень серьёзным в душе. А потом выяснилось, что организаторы выставки две мои одногруппницы, которые устроили лесби шоу.
https://subbot.in/blog/post/34/
Альфа-банк
Мне тут затирали, что докер готов к продакшену, и приводили в пример альфа банк. Лол. В альфе потрясающий айтишники. Сперва у них много лет на интернет банке был сертификат 3-го класса. Потом у них несколько месяцев был не валидный сертификат на 3d-secure. Формат их выгрузки просто прекрасен - там перед всеми суммами транзакций впилен толи апостроф толи одинарная кавычка. А вот теперь мне приходят смс о том что мне перевыпустили карту ФИФА Виза Платинум (а реально я перевыпустил банальный виза класик). Ещё они одно время сделали прекрасное: сброс пароля от интернета банка (просто по логину) на тот же номер куда приходят смс для двухфакторной аутенфикации. Это наверное правда не айтишники, но тоже прекрасно.
Я 10 лет пользуюсь разными банками и альфа просто лидер по фейспалмам. На втором месте - авангард, который хранит пароли от интернет-банка не хэшированными. На третьем - тинькофф, где программисты слишком часто едят, а в перерывах впиливают нереальные тормоза в интерфейс интернет-банка. Ну конечно ещё есть сбербанк, который формально тоже банк, но его мы даже не будем сравнивать.
https://subbot.in/blog/post/35/
Мне тут затирали, что докер готов к продакшену, и приводили в пример альфа банк. Лол. В альфе потрясающий айтишники. Сперва у них много лет на интернет банке был сертификат 3-го класса. Потом у них несколько месяцев был не валидный сертификат на 3d-secure. Формат их выгрузки просто прекрасен - там перед всеми суммами транзакций впилен толи апостроф толи одинарная кавычка. А вот теперь мне приходят смс о том что мне перевыпустили карту ФИФА Виза Платинум (а реально я перевыпустил банальный виза класик). Ещё они одно время сделали прекрасное: сброс пароля от интернета банка (просто по логину) на тот же номер куда приходят смс для двухфакторной аутенфикации. Это наверное правда не айтишники, но тоже прекрасно.
Я 10 лет пользуюсь разными банками и альфа просто лидер по фейспалмам. На втором месте - авангард, который хранит пароли от интернет-банка не хэшированными. На третьем - тинькофф, где программисты слишком часто едят, а в перерывах впиливают нереальные тормоза в интерфейс интернет-банка. Ну конечно ещё есть сбербанк, который формально тоже банк, но его мы даже не будем сравнивать.
https://subbot.in/blog/post/35/
1917
https://yandex.ru/february1917/ - это же просто прекрасно. Тонко, изящно, актуально.
https://subbot.in/blog/post/36/
https://yandex.ru/february1917/ - это же просто прекрасно. Тонко, изящно, актуально.
https://subbot.in/blog/post/36/
project1917.ru
1917. Свободная история. 16 января
Малевич собрал деньги на авангардный журнал. «Журналист-пацифист»: New York Times приветствует Троцкого. Ленин прячет партийную кассу у Арманд. Первая думская сессия 1917 года отложена на неопределенный срок.
Тинькофф
Счас увидел по телику рекламу тиньковского банка. Там чувак типа бизнесмен сперва пользуется другим банком. Кричит, стучит по клаве, метает вещи со стола и т.д. Ну тоесть ведёт себя в точности как я, когда пытаюсь что-то сделать через интернет-банк тинькова.
https://subbot.in/blog/post/37/
Счас увидел по телику рекламу тиньковского банка. Там чувак типа бизнесмен сперва пользуется другим банком. Кричит, стучит по клаве, метает вещи со стола и т.д. Ну тоесть ведёт себя в точности как я, когда пытаюсь что-то сделать через интернет-банк тинькова.
https://subbot.in/blog/post/37/
Запись#38
Грамм кокаина на черном рынке стоит приблизительно 10 килорублей. Это приблизительно 20 доз. или на свою зарплату я могу купить 300 доз в месяц. Одна доза действует около 2 часов.
Можно покрыть 20 из 24 часов в сутки.
https://subbot.in/blog/post/38/
Грамм кокаина на черном рынке стоит приблизительно 10 килорублей. Это приблизительно 20 доз. или на свою зарплату я могу купить 300 доз в месяц. Одна доза действует около 2 часов.
Можно покрыть 20 из 24 часов в сутки.
https://subbot.in/blog/post/38/
И опять про JS
В 1954, в год рождения моего папы появился фортран версии 1. Там был оператор FORMAT для форматированого вывода строк. В 2015-м, в год рождения его внучки в 6 шестую версию языка javascript (предназначеного для манипуляций с текстовым языком разметки) наконец добавили форматирование строк.
https://subbot.in/blog/post/39/
В 1954, в год рождения моего папы появился фортран версии 1. Там был оператор FORMAT для форматированого вывода строк. В 2015-м, в год рождения его внучки в 6 шестую версию языка javascript (предназначеного для манипуляций с текстовым языком разметки) наконец добавили форматирование строк.
https://subbot.in/blog/post/39/
Запись#41
Заметьте как Медведев ловко таки провернул замену "жалкий" на "димон". Вот вроде очевидный был финт ушами, а сработал.
https://subbot.in/blog/post/41/
Заметьте как Медведев ловко таки провернул замену "жалкий" на "димон". Вот вроде очевидный был финт ушами, а сработал.
https://subbot.in/blog/post/41/
Запись#42
Ну вот почему у меня дочка в моё отсутствие тычит в мою аватарку и говорит "папа", а при мне как воды в рот набирает?
https://subbot.in/blog/post/42/
Ну вот почему у меня дочка в моё отсутствие тычит в мою аватарку и говорит "папа", а при мне как воды в рот набирает?
https://subbot.in/blog/post/42/
Запись#43
Кстати я тут задумался. А ведь всякие ООН и прочие постулирующие права человека организации как-то обычно забывают про право на смерть. А ведь это не менее базовое право, чем право на жизнь.
https://subbot.in/blog/post/43/
Кстати я тут задумался. А ведь всякие ООН и прочие постулирующие права человека организации как-то обычно забывают про право на смерть. А ведь это не менее базовое право, чем право на жизнь.
https://subbot.in/blog/post/43/
Ты должен быть геем.
Если ты разработчик под iOS, то ты не можешь в их аппсторе выставить цену, которая не будет заканчиваться на 99 центов. Ну тоесть нельзя по чесноку написать 2 бакса - только 1.99 бакса. Такое ограничение платформы.
https://subbot.in/blog/post/44/
Если ты разработчик под iOS, то ты не можешь в их аппсторе выставить цену, которая не будет заканчиваться на 99 центов. Ну тоесть нельзя по чесноку написать 2 бакса - только 1.99 бакса. Такое ограничение платформы.
https://subbot.in/blog/post/44/
Запись#45
Алиса в телеграмме вышла из чата про го и вступила в чат про джаву.
https://subbot.in/blog/post/45/
Алиса в телеграмме вышла из чата про го и вступила в чат про джаву.
https://subbot.in/blog/post/45/
Запись#47
Это охренено. Я нашёл софтину, которая жрёт память как в не в себя, но у неё в вебадминке есть кнопка "освободи память" и она освобождает 10 гигов из 20. А если не нажать, то скоро падает по ООМ. Огонь.
https://subbot.in/blog/post/47/
Это охренено. Я нашёл софтину, которая жрёт память как в не в себя, но у неё в вебадминке есть кнопка "освободи память" и она освобождает 10 гигов из 20. А если не нажать, то скоро падает по ООМ. Огонь.
https://subbot.in/blog/post/47/
Запись#48
Приснилось, что написали новый язык программирования. С жадными регулярками и ленивыми вычислениями. На иврите. А я всё пытался сфоткать презентацию и отправить Васисуалию.
https://subbot.in/blog/post/48/
Приснилось, что написали новый язык программирования. С жадными регулярками и ленивыми вычислениями. На иврите. А я всё пытался сфоткать презентацию и отправить Васисуалию.
https://subbot.in/blog/post/48/
Масштаб
Безумно бесят вот такие вещи: бюджет индийской миссии по отправке ракеты к марсу составил $74 миллиона, а бюджет фильма Марсианин - $108 миллиона. Или например стоимость плавучей атомной электростанции составила 16,5 миллиарда рублей, а стоимость стадиона для ногамяча, строящегося в 10 километрах от станции - 50 миллиардов. Бюджет SpaceX в 10 раз меньше затрат на олимпиаду в сочи.
https://subbot.in/blog/post/49/
Безумно бесят вот такие вещи: бюджет индийской миссии по отправке ракеты к марсу составил $74 миллиона, а бюджет фильма Марсианин - $108 миллиона. Или например стоимость плавучей атомной электростанции составила 16,5 миллиарда рублей, а стоимость стадиона для ногамяча, строящегося в 10 километрах от станции - 50 миллиардов. Бюджет SpaceX в 10 раз меньше затрат на олимпиаду в сочи.
https://subbot.in/blog/post/49/
Б - безопасность
Короче попросили меня тут на работе провести аудит главного корпоративного авторизационного сервиса. За что я с энтузиазьмом и взялся. (Вру - без энтузиазьма, но всяко интереснее, чем пилить очередную админку.) Так вот я обнаружил прекрасное - во-первых у нас хранятся не солёные md4 хэши паролей (про это ниже). А во-вторых 80 из 600 паролей находятся по радужным таблицам. Один из самых простых паролей оказался у чувака, который утверждал, что keepass не нужен, потому что пароли надо помнить. Ну а хуле? Запомнить пароль helloworld1 не сложно. Были проведены беседы, приняты меры и всё такое. Но на самом деле не это интересно. А интересно почему пароли вообще лежат в md4 без соли? 2017 год казалось бы. Так вот лежат на самом деле пароли нормально - с нормальной хэш функцией и солью. А рядом лежат они же потому, что если ты хочешь авторизацию в вайфае по индвидуальному паролю для каждого пользователя, то ты должен хранить пароли или так или вообще плэйн текстом. Ничего другого стандарты не умеют. Всё. Тоесть либо ты морочишься с сертификатами для вайфая, или хранишь пароли в не надёжном виде или у тебя все юзеры вайфая видят трафик друг друга.
https://subbot.in/blog/post/50/
Короче попросили меня тут на работе провести аудит главного корпоративного авторизационного сервиса. За что я с энтузиазьмом и взялся. (Вру - без энтузиазьма, но всяко интереснее, чем пилить очередную админку.) Так вот я обнаружил прекрасное - во-первых у нас хранятся не солёные md4 хэши паролей (про это ниже). А во-вторых 80 из 600 паролей находятся по радужным таблицам. Один из самых простых паролей оказался у чувака, который утверждал, что keepass не нужен, потому что пароли надо помнить. Ну а хуле? Запомнить пароль helloworld1 не сложно. Были проведены беседы, приняты меры и всё такое. Но на самом деле не это интересно. А интересно почему пароли вообще лежат в md4 без соли? 2017 год казалось бы. Так вот лежат на самом деле пароли нормально - с нормальной хэш функцией и солью. А рядом лежат они же потому, что если ты хочешь авторизацию в вайфае по индвидуальному паролю для каждого пользователя, то ты должен хранить пароли или так или вообще плэйн текстом. Ничего другого стандарты не умеют. Всё. Тоесть либо ты морочишься с сертификатами для вайфая, или хранишь пароли в не надёжном виде или у тебя все юзеры вайфая видят трафик друг друга.
https://subbot.in/blog/post/50/
Запись#51
В интернетах (а в прочем и не только) есть жуткая привычка сперва спрашивать "у нас есть предложение по вашему сайту. интересно ли вам?" или "в этом чате кто-нить работал с *имя технологии*". Просто сразу спрашивайте о сути вопроса. Абсолютно не понимаю откуда это берётся.
https://subbot.in/blog/post/51/
В интернетах (а в прочем и не только) есть жуткая привычка сперва спрашивать "у нас есть предложение по вашему сайту. интересно ли вам?" или "в этом чате кто-нить работал с *имя технологии*". Просто сразу спрашивайте о сути вопроса. Абсолютно не понимаю откуда это берётся.
https://subbot.in/blog/post/51/
Запись#52
Решил я тут собрать кутэ. Бедные-бедные гентушники. Это добро компилится 4 часа и сожрало 20 гигов места. И кажется это не конец.
https://subbot.in/blog/post/52/
Решил я тут собрать кутэ. Бедные-бедные гентушники. Это добро компилится 4 часа и сожрало 20 гигов места. И кажется это не конец.
https://subbot.in/blog/post/52/
Запись#53
Выходишь на улицу, а там не хочется умереть. Выходишь из метро на улицу и не хочется вернуться обратно в подземный переход и остаться там жить. Выходишь на балкон, а там чай, пледик и можно сидеть с ноутбучком. Как можно не любить лето?
https://subbot.in/blog/post/53/
Выходишь на улицу, а там не хочется умереть. Выходишь из метро на улицу и не хочется вернуться обратно в подземный переход и остаться там жить. Выходишь на балкон, а там чай, пледик и можно сидеть с ноутбучком. Как можно не любить лето?
https://subbot.in/blog/post/53/
Запись#54
Интересно, они предлагают позлорадствовать или посочувствовать? https://subbot.in/upload/574C1eGcaeaNpaeDfUnKqn.jpeg
https://subbot.in/blog/post/54/
Интересно, они предлагают позлорадствовать или посочувствовать? https://subbot.in/upload/574C1eGcaeaNpaeDfUnKqn.jpeg
https://subbot.in/blog/post/54/
