Говнокод: по колено в коде.

• Все
• Лучший
• Сток
• Глупый поиск
• Наговнокодить!
• Oтзывы

Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!

1. PHP (5703)
2. C++ (2740)
3. Куча (2339)
4. JavaScript (2030)
5. C# (1930)
6. Java (1503)
7. Си (1103)
8. Pascal (649)
9. Python (585)
10. 1C (536)
11. SQL (434)
12. ActionScript (294)
13. Objective C (204)
14. bash (200)
15. Perl (196)
16. Assembler (148)
17. Ruby (144)
18. VisualBasic (140)
19. Lua (51)
20. Go (32)
21. Swift (29)
22. Haskell (28)
23. Kotlin (15)

1. Pascal / Говнокод #17945

   +100

   1. 01
   2. 02
   3. 03
   4. 04
   5. 05
   6. 06
   7. 07
   8. 08
   9. 09
   10. 10
   11. 11
   12. 12
   13. 13
   14. 14
   15. 15
   16. 16

   // функция создания случайного ключа для шифровки/дешивровки сообщения
   function keyCreate(): string;
   const
     alf: string = 'abcdefjhijklmnopqrstuvwxyzABCDEFJHIJKLMNOPQRSTUVWXYZ0123456789';
   var
     i, k: integer;
     logName: string;
   begin
     logName := '';
     for i := 0 to 15 do
     begin
       k := RandomRange(1, 62);
       logName := logName + alf[k];
     end;
     Result := logname;
   end;

   Какой оригинальный подход.

   Запостил: Cynicrus, 06 Апреля 2015

   Tweet

   Комментарии (35) RSS

   • max-wiz 06.04.2015 15:56 # +3

     Без указания ОС, разрядности и компилятора это нормальный способ генерации ключа. "магические" числа убрать и заранее выделить под строку память во избежание 15 реаллоков - и будет сносно.

     Ответить

     • bormand 06.04.2015 16:34 # +6

       > нормальный способ генерации ключа
       При условии, что RandomRange() - криптостойкий ГПСЧ, а не линейно-конгруэнтное говно из стандартной либы.

       Ответить

       • lorc 06.04.2015 17:27 # 0

         А то что следующий байт ключа выбирается из 62 вариантов - тебя не напрягает? В любом случае, это или самодельный алгоритм, или резко сужается пространство ключей. Херовый ГПСЧ тут не самое страшное, как ни крути.

         Ответить

         • bormand 06.04.2015 17:28 # 0

           > тебя не напрягает
           Если генерится человекочитабельный ключ - совершенно не напрягает. Просто его напрямую использовать нельзя.
           
           > Херовый ГПСЧ тут не самое страшное, как ни крути.
           У этого алгоритма чуть больше 2**95 вариантов на выхлопе, а у хренового гпсч - 2**32. Так что самое.

           Ответить

           • lorc 06.04.2015 17:32 # +1

             мнээээ... И для чего может быть нужен такой ключ?
             Собственно "шифровки/дешивровки" уже много чего говорит об авторе. Так что я таки ставлю на самописный алгоритм.

             Ответить

             • bormand 06.04.2015 17:33 # +2

               > И для чего может быть нужен такой ключ?
               Чтобы записать его на бумажку и таскать с собой ;) Если энтропии в ключе или пароле хватает, какая в жопу разница, какими символами он записан? Ну захотелось человеку base-62, чтобы две закорючки в набор не включать.
               
               > самописный алгоритм
               Скорее всего, к сожалению.

               Ответить

               • lorc 06.04.2015 17:48 # +3

                 Править комментарии после публикации - зло. Особенно когда они при этом вырастают вдвое. Пока писал ответ, оказалось что большая часть ответа уже не нужна.

                 Ответить

             • bormand 06.04.2015 17:37 # 0

               P.S. Скорее всего, автор имел в виду "генерация пароля", а не "генерация ключа".

               Ответить

               • lorc 06.04.2015 17:40 # +1

                 Я думал об этом. Но с другой стороны паролем никаких сообщений не шифруют. И функция называется keyCreate.
                 Ещё вызывает недоумение название результирующей переменной. Може эта функция раньше генерировала названия для лог-файлов? :)

                 Ответить

                 • bormand 06.04.2015 17:43 # 0

                   > паролем никаких сообщений не шифруют
                   Но к нему можно применить какой-нибудь PBKDF, чтобы получить ключ, которым будет зашифрован ключ, которым будет зашифровано сообщение...
                   
                   > И функция называется keyCreate.
                   Ну всё сходится, человек считает пароли ключами...
                   
                   > лог-файлов
                   А зачем нужен лог файл со случайным именем? Обычно всё же дата какая-нибудь.

                   Ответить

                   • lorc 06.04.2015 17:46 # 0

                     >> паролем никаких сообщений не шифруют
                     >Но к нему можно применить PBKDF, чтобы получить ключ, которым будет зашифрован ключ, которым будет зашифровано сообщение...
                     Я боюсь что автор не знает таких аббревиатур :)

                     Ответить

                     • bormand 06.04.2015 17:52 # +2

                       > Я боюсь что автор не знает таких аббревиатур :)
                       А я боюсь, что поделие автора взломают через совсем другие дыры... Как и недавнего пациента, который считал 100500 хешей, а на ssh поставил пароль в духе васян888.
                       
                       "Палатка с бронированной дверью", как писал Шнайер.

                       Ответить

                       • xyilka 06.04.2015 21:43 # +1

                         cleaned

                         Ответить

                         • inkanus-gray 06.04.2015 22:15 # 0

                           Ему сказали: «Молви слово и входи». А он сдуру взял и назвал свой пасс. И даже не прислушался к предупреждению: «It should be not pass!»
                           
                           Вот так и увели.

                           Ответить

                           • xyilka 06.04.2015 22:39 # −1

                             cleaned

                             Ответить

                             • inkanus-gray 06.04.2015 22:47 # 0

                               На синдаринский?
                               
                               А если серьёзно, то история очень похожа на историю чувака, который отправил говнокод для Андроида, спалив в исходниках свой пароль от яндексовской учётки. Если Вы понимаете, о чём я.

                               Ответить

                               • xyilka 06.04.2015 23:09 # −1

                                 cleaned

                                 Ответить

                         • lorc 07.04.2015 19:40 # +2

                           Most people use passwords. Some people use passphrases. Bruce Schneier uses an epic passpoem, detailing the life and works of seven mythical Norse heroes.
                           
                           Что-то вспомнилось, вдруг.

                           Ответить

   • gost 06.04.2015 20:39 # 0

     >>> ключа для шифровки/дешивровки
     >>> RandomRange
     
     Дальше не читал.

     Ответить

   • guest 11.04.2015 19:29 # +1

     Уже сто раз выкладывали этот бред.

     Ответить

   • 3.14159265 27.04.2015 23:43 # 0

     А Вы знаете что случайные числа опасноте...
     http://arstechnica.com/security/2013/12/10/we-cannot-trust-intel-and-vias-chip-based-crypto-freebsd-developers-say/
     
     Developers of the FreeBSD operating system will continue preventing users from trusting processors manufactured by Intel and Via Technologies as the sole source of random numbers needed to generate cryptographic keys that can't easily be cracked by government spies and other adversaries.
     
     That decision, which will be effective in the upcoming FreeBSD version 10.0, comes three months after secret documents leaked by former National Security Agency (NSA) subcontractor Edward Snowden said the US spy agency was able to decode vast swaths of the Internet's encrypted traffic. Among other ways, The New York Times, Pro Publica, and The Guardian reported in September, the NSA and its British counterpart defeat encryption technologies by working with chipmakers to insert backdoors, or cryptographic weaknesses, in their products.
     
     The revelations are playing a role in the decision for FreeBSD to continue restricting the use of hardware-based random number generators to seed the data used to ensure cryptographic systems can't be easily broken by adversaries. Specifically, "RDRAND" and "Padlock"—RNGs provided by Intel and Via respectively—will not be the sources FreeBSD uses to directly feed random numbers into the /dev/random engine used to generate random data in Unix-based operating systems. Instead—and has been the case for most of FreeBSD's history—it will be possible to use the pseudo random output of RDRAND and Padlock to seed /dev/random only after it has passed through a separate RNG algorithm known as "Yarrow." Yarrow, in turn, will add further entropy to the data to ensure intentional backdoors, or unpatched weaknesses, in the hardware generators can't be used by adversaries to predict their output.

     Ответить

   • 3.14159265 27.04.2015 23:44 # 0

     "For 10, we are going to backtrack and remove RDRAND and Padlock backends and feed them into Yarrow instead of delivering their output directly to /dev/random," FreeBSD developers said in meeting minutes from earlier this year. "It will still be possible to access hardware random number generators, that is, RDRAND, Padlock etc., directly by inline assembly or by using OpenSSL from userland, if required, but we cannot trust them any more."
     
     In separate meeting minutes, developers specifically invoked Snowden's name when discussing the decision.
     
     "Edward Snowdon [sic] -- v. high probability of backdoors in some (HW) RNGs," the notes read, referring to hardware RNGs. Then, alluding to the Dual EC_DRBG RNG forged by the National Institute of Standards and Technology and said to contain an NSA-engineered backdoor, the notes read: "Including elliptic curve generator included in NIST. rdrand in ivbridge not implemented by Intel... Cannot trust HW RNGs to provide good entropy directly. (rdrand implemented in microcode. Intel will add opcode to go directly to HW.) This means partial revert of some work on rdrand and padlock."
     
     The meetings came shortly after a FreeBSD patch a third party submitted in July gave users the ability to use RDRAND and Padlock as direct sources of randomness. The update was committed without proper review and against established policy, and over the next few weeks all or parts of it were removed and recommitted FreeBSD Security Officer Dag-Erling Smorgrav told Ars. The change was finally removed altogether in October. Aside from the brief span earlier this year, no FreeBSD release has ever shipped with the option to feed the bit stream from a hardware pseudo-random number generator directly to /dev/random, Smorgrav said.
     http://en.wikipedia.org/wiki/RdRand
     * Посты проплачены AMD.

     Ответить

     • kegdan 28.04.2015 03:18 # 0

       Длинный пост от пи - генератор бреда вкл
       
       Такое правило в моей голове не позволяет мне читать посты, проплаченые amd

       Ответить

       • defecate-plusplus 28.04.2015 04:41 # 0

         ты хотел сказать аппаратный генератор бреда
         

         http://www.computerra.ru/83395/stealthy-dopant-level-hardware-trojans-for-intel-ivy-bridge-cpus/

         Ответить

         • guest 16.06.2015 05:13 # −1

           Ты генератор говна, пидарок

           Ответить

           • guest 16.06.2015 15:28 # −1

             Сёма, иди нахуй, 314dar.

             Ответить

             • guest 16.06.2015 15:40 # −1

               ПНХ ватник.

               Ответить

     • bormand 28.04.2015 10:25 # +3

       Какой ужас! Теперь выхлоп скрипта-бредогенератора смогут предсказать американские спецслужбы...

       Ответить

       • 3.14159265 28.04.2015 13:51 # +1

         Детерминированная пичялька, да.

         Ответить

         • Horse3 28.04.2015 14:57 # 0

           Пехапешникам это не грозит. Настоящий пехапешник велосипедит всё, включая генератор случайных чисел!

           Ответить

           • Stallman 28.04.2015 16:35 # +2

             <?php
             function sloo4ajnoje_cheeslou()
             {
                 return 42;
             }
             ?>

             Ответить

             • Vasiliy 15.06.2015 18:06 # 0

               функция возвращающая значения только одного типа это не путь php. должно быть типа того
               return time() & 1 ? 42 : null;

               Ответить

               • guest 16.06.2015 05:12 # 0

                 Вася хуесосит своего брата пхпшника доширакщика

                 Ответить

                 • Vasiliy 16.06.2015 09:33 # 0

                   Не хера ты не понимаешь гость.
                   Я продвигаю путь php в массы.

                   Ответить

                 • guest 16.06.2015 15:28 # 0

                   Сёма, иди нахуй, 314dar.

                   Ответить

   Добавить комментарий

   Ошибка компиляции комментария:

   1. Гости могут высказаться только во вторник, пятницу или субботу

   Я, guest, находясь в здравом уме и твердой памяти, торжественно заявляю:

   А не использовать ли нам bbcode?

   • [b]жирный[/b] — жирный
   • [i]курсив[/i] — курсив
   • [u]подчеркнутый[/u] — подчеркнутый
   • [s]перечеркнутый[/s] — перечеркнутый
   • [blink]мигающий[/blink] — мигающий
   • [color=red]цвет[/color] — цвет (подробнее)
   • [size=20]размер[/size] — размер (подробнее)
   • [code=<language>]some code[/code] (подробнее)

   Проверочный код: *