Запись#41
Заметьте как Медведев ловко таки провернул замену "жалкий" на "димон". Вот вроде очевидный был финт ушами, а сработал.
https://subbot.in/blog/post/41/
Заметьте как Медведев ловко таки провернул замену "жалкий" на "димон". Вот вроде очевидный был финт ушами, а сработал.
https://subbot.in/blog/post/41/
Запись#42
Ну вот почему у меня дочка в моё отсутствие тычит в мою аватарку и говорит "папа", а при мне как воды в рот набирает?
https://subbot.in/blog/post/42/
Ну вот почему у меня дочка в моё отсутствие тычит в мою аватарку и говорит "папа", а при мне как воды в рот набирает?
https://subbot.in/blog/post/42/
Запись#43
Кстати я тут задумался. А ведь всякие ООН и прочие постулирующие права человека организации как-то обычно забывают про право на смерть. А ведь это не менее базовое право, чем право на жизнь.
https://subbot.in/blog/post/43/
Кстати я тут задумался. А ведь всякие ООН и прочие постулирующие права человека организации как-то обычно забывают про право на смерть. А ведь это не менее базовое право, чем право на жизнь.
https://subbot.in/blog/post/43/
Ты должен быть геем.
Если ты разработчик под iOS, то ты не можешь в их аппсторе выставить цену, которая не будет заканчиваться на 99 центов. Ну тоесть нельзя по чесноку написать 2 бакса - только 1.99 бакса. Такое ограничение платформы.
https://subbot.in/blog/post/44/
Если ты разработчик под iOS, то ты не можешь в их аппсторе выставить цену, которая не будет заканчиваться на 99 центов. Ну тоесть нельзя по чесноку написать 2 бакса - только 1.99 бакса. Такое ограничение платформы.
https://subbot.in/blog/post/44/
Запись#45
Алиса в телеграмме вышла из чата про го и вступила в чат про джаву.
https://subbot.in/blog/post/45/
Алиса в телеграмме вышла из чата про го и вступила в чат про джаву.
https://subbot.in/blog/post/45/
Запись#47
Это охренено. Я нашёл софтину, которая жрёт память как в не в себя, но у неё в вебадминке есть кнопка "освободи память" и она освобождает 10 гигов из 20. А если не нажать, то скоро падает по ООМ. Огонь.
https://subbot.in/blog/post/47/
Это охренено. Я нашёл софтину, которая жрёт память как в не в себя, но у неё в вебадминке есть кнопка "освободи память" и она освобождает 10 гигов из 20. А если не нажать, то скоро падает по ООМ. Огонь.
https://subbot.in/blog/post/47/
Запись#48
Приснилось, что написали новый язык программирования. С жадными регулярками и ленивыми вычислениями. На иврите. А я всё пытался сфоткать презентацию и отправить Васисуалию.
https://subbot.in/blog/post/48/
Приснилось, что написали новый язык программирования. С жадными регулярками и ленивыми вычислениями. На иврите. А я всё пытался сфоткать презентацию и отправить Васисуалию.
https://subbot.in/blog/post/48/
Масштаб
Безумно бесят вот такие вещи: бюджет индийской миссии по отправке ракеты к марсу составил $74 миллиона, а бюджет фильма Марсианин - $108 миллиона. Или например стоимость плавучей атомной электростанции составила 16,5 миллиарда рублей, а стоимость стадиона для ногамяча, строящегося в 10 километрах от станции - 50 миллиардов. Бюджет SpaceX в 10 раз меньше затрат на олимпиаду в сочи.
https://subbot.in/blog/post/49/
Безумно бесят вот такие вещи: бюджет индийской миссии по отправке ракеты к марсу составил $74 миллиона, а бюджет фильма Марсианин - $108 миллиона. Или например стоимость плавучей атомной электростанции составила 16,5 миллиарда рублей, а стоимость стадиона для ногамяча, строящегося в 10 километрах от станции - 50 миллиардов. Бюджет SpaceX в 10 раз меньше затрат на олимпиаду в сочи.
https://subbot.in/blog/post/49/
Б - безопасность
Короче попросили меня тут на работе провести аудит главного корпоративного авторизационного сервиса. За что я с энтузиазьмом и взялся. (Вру - без энтузиазьма, но всяко интереснее, чем пилить очередную админку.) Так вот я обнаружил прекрасное - во-первых у нас хранятся не солёные md4 хэши паролей (про это ниже). А во-вторых 80 из 600 паролей находятся по радужным таблицам. Один из самых простых паролей оказался у чувака, который утверждал, что keepass не нужен, потому что пароли надо помнить. Ну а хуле? Запомнить пароль helloworld1 не сложно. Были проведены беседы, приняты меры и всё такое. Но на самом деле не это интересно. А интересно почему пароли вообще лежат в md4 без соли? 2017 год казалось бы. Так вот лежат на самом деле пароли нормально - с нормальной хэш функцией и солью. А рядом лежат они же потому, что если ты хочешь авторизацию в вайфае по индвидуальному паролю для каждого пользователя, то ты должен хранить пароли или так или вообще плэйн текстом. Ничего другого стандарты не умеют. Всё. Тоесть либо ты морочишься с сертификатами для вайфая, или хранишь пароли в не надёжном виде или у тебя все юзеры вайфая видят трафик друг друга.
https://subbot.in/blog/post/50/
Короче попросили меня тут на работе провести аудит главного корпоративного авторизационного сервиса. За что я с энтузиазьмом и взялся. (Вру - без энтузиазьма, но всяко интереснее, чем пилить очередную админку.) Так вот я обнаружил прекрасное - во-первых у нас хранятся не солёные md4 хэши паролей (про это ниже). А во-вторых 80 из 600 паролей находятся по радужным таблицам. Один из самых простых паролей оказался у чувака, который утверждал, что keepass не нужен, потому что пароли надо помнить. Ну а хуле? Запомнить пароль helloworld1 не сложно. Были проведены беседы, приняты меры и всё такое. Но на самом деле не это интересно. А интересно почему пароли вообще лежат в md4 без соли? 2017 год казалось бы. Так вот лежат на самом деле пароли нормально - с нормальной хэш функцией и солью. А рядом лежат они же потому, что если ты хочешь авторизацию в вайфае по индвидуальному паролю для каждого пользователя, то ты должен хранить пароли или так или вообще плэйн текстом. Ничего другого стандарты не умеют. Всё. Тоесть либо ты морочишься с сертификатами для вайфая, или хранишь пароли в не надёжном виде или у тебя все юзеры вайфая видят трафик друг друга.
https://subbot.in/blog/post/50/
Запись#51
В интернетах (а в прочем и не только) есть жуткая привычка сперва спрашивать "у нас есть предложение по вашему сайту. интересно ли вам?" или "в этом чате кто-нить работал с *имя технологии*". Просто сразу спрашивайте о сути вопроса. Абсолютно не понимаю откуда это берётся.
https://subbot.in/blog/post/51/
В интернетах (а в прочем и не только) есть жуткая привычка сперва спрашивать "у нас есть предложение по вашему сайту. интересно ли вам?" или "в этом чате кто-нить работал с *имя технологии*". Просто сразу спрашивайте о сути вопроса. Абсолютно не понимаю откуда это берётся.
https://subbot.in/blog/post/51/
Запись#52
Решил я тут собрать кутэ. Бедные-бедные гентушники. Это добро компилится 4 часа и сожрало 20 гигов места. И кажется это не конец.
https://subbot.in/blog/post/52/
Решил я тут собрать кутэ. Бедные-бедные гентушники. Это добро компилится 4 часа и сожрало 20 гигов места. И кажется это не конец.
https://subbot.in/blog/post/52/
Запись#53
Выходишь на улицу, а там не хочется умереть. Выходишь из метро на улицу и не хочется вернуться обратно в подземный переход и остаться там жить. Выходишь на балкон, а там чай, пледик и можно сидеть с ноутбучком. Как можно не любить лето?
https://subbot.in/blog/post/53/
Выходишь на улицу, а там не хочется умереть. Выходишь из метро на улицу и не хочется вернуться обратно в подземный переход и остаться там жить. Выходишь на балкон, а там чай, пледик и можно сидеть с ноутбучком. Как можно не любить лето?
https://subbot.in/blog/post/53/
Запись#54
Интересно, они предлагают позлорадствовать или посочувствовать? https://subbot.in/upload/574C1eGcaeaNpaeDfUnKqn.jpeg
https://subbot.in/blog/post/54/
Интересно, они предлагают позлорадствовать или посочувствовать? https://subbot.in/upload/574C1eGcaeaNpaeDfUnKqn.jpeg
https://subbot.in/blog/post/54/
Запись#55
У Брэдбери есть рассказ "Всё лето в один день". Как хорошо, что мы не на венере и лето у нас длится в 4 раза дольше.
https://subbot.in/blog/post/55/
У Брэдбери есть рассказ "Всё лето в один день". Как хорошо, что мы не на венере и лето у нас длится в 4 раза дольше.
https://subbot.in/blog/post/55/
Запись#56
Наваял тут на кутэ приложение. Собрал под макось. Пришлось подшаманить немного с macdeployqt, но в целом без особых проблем. Вжик-вжик и работает. Собрал под линупс. Пришлось пересобрать кутэшечку статикой, что заняло дохера времени ожидания пока соберётся и подложить пару библиотек для запуска. В остальном ок. Собираю тут под винду... Какое же днище. Начиная с того, что поставить нормальный кутэ статикой это ад и израиль с каким-то танцем вокруг скриптов и виндоус пауршела (непередаваемое говнище). А теперь оно собрало приложение. весом 921 мегабайт вместо ~30 под линуксом и макосью.
А самый огонь в том, что оказывается винда не умеет одновременно гуи и срать в стдаут. Тоесть ты либо делаешь консольное приложение, либо гуевое. Без вариантов.
*faceplam.jpg*
https://subbot.in/blog/post/56/
Наваял тут на кутэ приложение. Собрал под макось. Пришлось подшаманить немного с macdeployqt, но в целом без особых проблем. Вжик-вжик и работает. Собрал под линупс. Пришлось пересобрать кутэшечку статикой, что заняло дохера времени ожидания пока соберётся и подложить пару библиотек для запуска. В остальном ок. Собираю тут под винду... Какое же днище. Начиная с того, что поставить нормальный кутэ статикой это ад и израиль с каким-то танцем вокруг скриптов и виндоус пауршела (непередаваемое говнище). А теперь оно собрало приложение. весом 921 мегабайт вместо ~30 под линуксом и макосью.
А самый огонь в том, что оказывается винда не умеет одновременно гуи и срать в стдаут. Тоесть ты либо делаешь консольное приложение, либо гуевое. Без вариантов.
*faceplam.jpg*
https://subbot.in/blog/post/56/
Графоманы
Changelog tor длиной 1.8 мегабайта. Это почти как 2 тома Войны и Мира. И это не просто какие-то компьютерно генереные данные - это реальные простыни, которые пишут люди. https://raw.githubusercontent.com/torproject/tor/master/ChangeLog
https://subbot.in/blog/post/57/
Changelog tor длиной 1.8 мегабайта. Это почти как 2 тома Войны и Мира. И это не просто какие-то компьютерно генереные данные - это реальные простыни, которые пишут люди. https://raw.githubusercontent.com/torproject/tor/master/ChangeLog
https://subbot.in/blog/post/57/
Хохлы
Блять как можно быть на столько ебанутыми, чтобы заблокировать своим гражданам доступ к яндексу и вк а потом прийти в офис яндекс с обыском по делу о госизмене? Мне кажется, они в своей ебанутости обошли даже госдуру.
https://subbot.in/blog/post/59/
Блять как можно быть на столько ебанутыми, чтобы заблокировать своим гражданам доступ к яндексу и вк а потом прийти в офис яндекс с обыском по делу о госизмене? Мне кажется, они в своей ебанутости обошли даже госдуру.
https://subbot.in/blog/post/59/
Р - работодатель.
У меня тут недавно была история на работе. В двух словах - у нашей компании есть полностью свой мессенджер. Типа секурный. Вообще он открыт для регистрации и приложение есть в магазинах, но используют его только внутри компании. Мне он не очень нравится и я не верю в то что большинство людей могут писать реально безопасный софт. Так вот наслушавшись в один прекрасный день (28 апреля как раз перед майскими праздниками) про наш секурный мессенджер, пихнул айпи сервера мессенджера в опенсорсный сканер уязвимостей и нашёл там remote code execute. Админы были очень рады переставляя на майских сервера, перевыпуская ключи и прочее. Так вот работодатель после этого просто молча взял мне и выплатил премию. Не фантастическую, но весьма приятную. Абсолютно адекватное поведение. На мой взгляд это редкость.
https://subbot.in/blog/post/60/
У меня тут недавно была история на работе. В двух словах - у нашей компании есть полностью свой мессенджер. Типа секурный. Вообще он открыт для регистрации и приложение есть в магазинах, но используют его только внутри компании. Мне он не очень нравится и я не верю в то что большинство людей могут писать реально безопасный софт. Так вот наслушавшись в один прекрасный день (28 апреля как раз перед майскими праздниками) про наш секурный мессенджер, пихнул айпи сервера мессенджера в опенсорсный сканер уязвимостей и нашёл там remote code execute. Админы были очень рады переставляя на майских сервера, перевыпуская ключи и прочее. Так вот работодатель после этого просто молча взял мне и выплатил премию. Не фантастическую, но весьма приятную. Абсолютно адекватное поведение. На мой взгляд это редкость.
https://subbot.in/blog/post/60/