- 1
Говнокод.ру переезжает на новые сервера!-
Куча / Говнокод #23619
+6
Запостил:
admin,
25 Декабря 2017
Говнокод: по колено в коде.
Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!
© 2008-2024 «Говнокод.ру»
Обратная связь | Лицензионное соглашение | 
Follow us!
Follow us!
P.S. заодно можно было бы и кнопки твитора с фейсбуком ебнуть, ими все равно никто никогда не пользовался
Видимо, надо было сделать платный вход по 100 рублей в день, карму, внутреннюю валюту, фильтр тем для разговора, бан за слово "хрен" и подсветку ника золотым за 50 долларов в час. Тогда все бы сказали, какой админ мужик, какой справедливый.
И платный выход за 200 рублей.
Банил аккаунты, с которых я писал, и мой плюсатор постов.
Чёт неистово проиграл с обиженки.
Получить бан на ГК, это какое-то уж совсем выдающееся лузерство.
И не по пустякам тоже.
Оказывоеца, я должен одмину за бан 50$ в час простоя в пермоменте
P.S. На всякий пожарный часть истории тут:
https://toolbar.netcraft.com/site_report?url=http://govnokod.ru#history_table
46.101.246.194 govnokod.ru
Кстати, что стало с отображением новых комментариев? Судя по сайту, все комментарии новые (у каждого говнокода стоит штука вида "Комментарии (N, +N)"), но уже прочитанные (при открытии говнокода все белые).
P.S. SMTP Error: Could not connect to SMTP host. SMTP Error: Could not connect to SMTP host.
> MX-запись отсутствует.
Хорошая защита от спама по электронной почте!
Зато, вероятно, можно зарегистрироваться через Openid.
Яндекс закрыл openid-провайдер.
Компания Mail.ru закрыла openid-провайдер.
Google закрыл openid-провайдер.
Livejournal.com закрыл openid-провайдер.
Liveinternet.ru закрыл openid-провайдер.
Wordpress.com закрыл openid-провайдер.
myid.net, myopenid.com, oneid.ru, pip.verisignlabs.com закрыты.
Loginza.ru: сломана регистрация, проверить невозможно.
Yahoo: Openid есть, но на ГК войти нельзя, потому что Яху перешёл на OpenID 2.0 (библиотекой Janrain он поддерживается, так что можно допилить).
Через Blogspot (гугловский сервис) войти на ГК нельзя по той же причине.
Итого: мы почти в безопасности от нашествия новых ботов.
Из публичных openid-провайдеров в декабре 2017 мне удалось обнаружить только Яху и Блогспот. Может быть, я плохо искал, но больше ничего не обнаружил. А Википедия что-то скрывает: «As of March 2016, there are over 1 billion OpenID enabled accounts on the Internet (see below) and approximately 1,100,934 sites have integrated OpenID consumer support».
Хотя странно. Во-первых, OAuth доставляет больше геморроя владельцам сайтов, ибо сайт нужно регистрировать у каждого OAuth-провайдера. Если пользователь не найдёт на сайте кнопки соцсети, в которой он зарегистрировался, то через OAuth он не войдёт на сайт. OpenID же отдельной кнопки для каждой сети не требовал, пользователь мог указывать хоть свой домашний сервер.
Во-вторых, OAuth вообще-то придумали не для аутентификации, а для доступа к данным пользователя и для делегации полномочий. Если OpenID — это удостоверение личности, то OAuth — это ключ от квартиры, где деньги лежат. Пользователи же не читают манифест, да и отклонить отдельные пункты манифеста, не отклоняя всё сразу, они не могут.
В общем, победила фигня, распиаренная Твиттором и Пейсбуком. Кстати, OAuth и OAuth2 — совершенно разные протоколы, хотя для пользователя они выглядят одинаково.
Точнее так: OAuth для пользователя — это дверь от квартиры, а ключ лежит у владельцев сайтов, на которые пользователь собирается заходить. Т. е. в случае OpenID пользователь ходил со своим удостоверением, а в случае OAuth пользователь ходит со своей дверью (а ключ владельцы сайтов должны получить заранее).
...которое мог напечатать сам себе в своём подвальчике. Т.е. один фиг какой-то white/black лист владельцам сайтов держать приходилось.
А со стороны OAuth провайдеров пользователи приходят более-менее отфильтрованные (по наличию сотика и т.п.). Плюс по OAuth, емнип, можно вытрясти инфу о юзере (ник, аватарку, мыло и т.п.), а если юзер невнимательный - то ещё и можно будет отсылать от его имени письма и т.п. Видимо поэтому OAuth и взлетел.
Можно было создать себе 100500 логинов, но адрес подвальчика имя сервера подделать было нельзя. При подозрительной активности владелец сайта мог чей-то домашний сервер внести в чёрный список.
> по OAuth, емнип, можно вытрясти инфу о юзере
По OpenID тоже можно было кое-что вытрясти.
google: openid attribute exchange
http://openid.net/specs/openid-attribute-exchange-1_0.html
И устаревшее расширение — simple registration extension:
http://openid.net/specs/openid-simple-registration-extension-1_0.html
Из последнего можно вытрясти nickname, email, fullname, dob (date of birth), gender, postcode, country, language, timezone.
А из attribute exchange — чуть побольше.
Поскольку опенайдишник — это обычно адрес веб-страницы, то из неё можно вытащить и аватарку (через Pavatar, микроформаты, микроданные, RDFa, Opengraph). Оттуда же можно вытащить и ещё кое-что, если микроформатами/микроданными закодирована визитка (vcard).
На худой конец аватарку можно вытащить через Gravatar, если удалось вытащить е-мейл.
> а если юзер невнимательный - то ещё и можно будет отсылать от его имени письма
А вот это как раз то, на что я намекал: OAuth — это не удостоверение (в отличие от OpenID), а дверь, которую юзер таскает с собой и к которой у сайтов есть ключ.
P.S. И своему комментарию тоже въебал, потому что он с матом.
xуй
Кстати, а кто придумал изначально проверять?
- В клубе
- Странно, но твоя щека сухая и совсем не пахнет
> - Странно, но твоя щелка сухая и совсем не пахнет
https://www.janrain.com/openid-enabled
Или вообще убрать поддержку OpenID, потому что текущая практически бесполезна.
Есть. Но только для премиум-аккаунтов. В смысле была до того как SMTP сломали.
Выслал тебе в личку, проверь.
Нет, у меня они выпилены.
Пишет images.
Думаю gravatar.
ну и ссылки на свитор и фейсбук сделать через //
... выпилить к хуям, чтобы загрузку не тормозили.
https://www.facebook.com/sharer.php?u=
https://twitter.com/share?url=
А картинки для кнопок держать у себя. От этого потеряем только счётчик.
А можно вообще ничего не грузить с посторонних сайтов.
И вообще вреден, т.к. создаёт ложную иллюзию безопасности.
Да ну, хотя бы провайдер не сможет писать всякую хуйню от моего имени. Да и сервер подменить немного сложнее.
Ахаха, я тут уже был.
И кто останется?
И сайт русскоязычный, а не совсем руснявый.
А что тут обосновывать, какие-то люди приходят и всячески оскорбляют русских чисто из-за национальности. Нацисты, расисты и прочие мутные личности.
> но и забанить
Забанить на ГК? Если то Страйкер, то пусть банит кого пожелает, он ничего никому не должен.
Заблокировать русне сайт могут, если роскомпозору тут что-то не понравится.
Ахаха, какую годноту я пропускаю...
PS http://govnokod.ru/23795#comment400190
Ответ логицкий. Употребить "марковский" в контексте генереций и с юмором ворецировать ссылку бот бы не догадался.
С другой стороны, русские сайты они и дома почитать могут, а в школе пусть проникаются родной культурой. У нас почти никто украинского не знает, а на Украине с детства по-русски понимают, когда свой язык ничуть не хуже.
Как человек всю жизнь там практически не выезжавший из Харькова заявляю, что в гробу я тогда видел мову и культуру, ибо кроме школы и телека с ней нигде не сталкивался. Помню как учил стихотворение на мове и боялся что завалю. Училка была западенка какая-то. Не думаю что с тех пор там принципиально что-то изменилось. Кроме того, не уверен что у всего русскоязычного контента есть украиноязычные аналоги.
И да, в школе должны быть учителя и учебники. В младших классах надо получать какое-то воспитание, учиться понимать, что хорошо, что плохо - должны быть только учителя и адекватные учебники, а не информационный шум интернетов. В старших классах полезнее учиться читать по-английски.
Хотя, банить полезные сайты - дело нехорошее, да.
>> банить полезные сайты - дело нехорошее, да.
И, на самом деле, никогда так не делали.
Они "выходили" и "говорили" лишь то, что от них требовали.
Как итог, украина находится там, куда её затолкали сами "как нам что не понравится - выйдем на улицы!!111". Ведь, ещё вначале всей этой хренотени, говорили хохлам: "ну не появятся у вас изниоткуда бабки волшебным образом, а жить - только хуже станете", "убили страну, чтобы сместить олигарха, чтобы.. поставить олигарха!??? Порошенко - не олигарх, а, просто 'состоятельный человек'(C) чувствуешь разницу, ватан!???2222 "( вырезка из реального диалога с хохлом за неделю до избрания порошенко )
Заметил, что "ватан" - главный универсальный аргумент веб-укрофилов. Исправно используется в любом диалоге, если оппонент не поддерживает полностью идею древнейшей великой Украинской империи с собственным глобусом и кастой неприкасаемых - бесправными русскими рабами, которые всем должны. Говоришь такому пользователю, что 2+2=4, а он отвечает, "2+2=Украина, а ты - ватан".
ВАТАН Новый мем ньюфагов. Если ты используешь слово ватан, твой пинус длиннее автоматически, ты крут и плевал на всех. Кто-то предлагает соснуть хуйца? Он ватан. Кто-то фейлит или троллит? Он ватан. Заебали куклофаги? Ватан. быдло? небыдло? то же самое. Кто-то опускает тебя в треде, который ты создал? знай, он ватан. Выебали нигры? Это НАСТОЯЩИЙ ватан. Ничего не бойся, со словом ватан ты превратишь всех в говно. Дерзай же!
Снайперы( которые, в общем-то, и не секрет, что со стороны майданщиков были - чисто, толпу расшевелить на "подвиги" ) - их всё равно прострелят, а, нечто меньшее, и так ущербу не сильно много нанесёт.
Или, это как-то связано с "гипнотическим излучением Кремля"(С), которое столь упорно "экранировали" ?)))
На самом деле, никто этого не хотел.
Украина сейчас - чемодан без ручек.
Вроде бы, и энное число лямов белого населения( привыкшего к грошёвым зп и адскому труду.. пусть, даже, и ж.пой ), а, с другой стороны, эти лямы надо кормить и содержать.. на фоне полного краха государства.
Кого надо - РФ себе уже забрала( часть спецов соотв. заводов бывшего ВПК ).
Потому, давали кредитами.. по минимуму.. шоб, аккурат на_похавать и на российский газ(реверсом) хватало и не более того( иначе - аки крысы, по близлежащим странам рассосались бы.. со всеми вытекающими ).
На самом деле, это население вполне м.б принять в ЕС, если бы не негры и арабы. Они, к "сожалению" затесались вперёд, потому, все ништяки им. А украине - очередные "размышления" по поводу выдачи денег( разумеется, в долг ).
Собсно, Янык же не просто так "вдруг" отказался от ассоциации с ЕС( почему-то, все забывают, что, именно это и послужило причиной дальнейшему срачу ).
Ему, буквально, за пару недель до сборов, передали-таки (!!!) перевод условий об ассоциации с ес( до того, они были лишь на английском. После - на английском и на русском. Украинской версии того, что д.б подписать президент украины, никогда не было ).
До того - министры заверяли, мол, "всё норм"(C)
Он глянул в перевод - и охренел: украина, по, сути, только должна.. на более, чем 1тыс страниц, ЕС ей взамен - ничего не должен( т.к ассоциация с ес - это "добровольное" "самообязывание" следованию евростандартов и еврозаконов с соотв. расходами на доработку стандартов итд итп )
Вам по пидорашьему телеку не рассказывали об этом? И гуглить не научили?
https://ru.tsn.ua/foto/ukraincy-nadevayut-kastryuli-vmesto-kasok-i-ukrashayut-avto-antikolonnymi-tablichkami-344256.html
> на фоне полного краха государства.
Ты про последствия вашей войны? Ты лучше лугандонцев пожалей, вот вы их спасать приехали, а теперь там воду по расписанию дают.
> На самом деле, это население вполне м.б принять в ЕС, если бы не негры и арабы.
Да пиздец что эти черные творят. Девочек в трусиках насилуют, трупы возле заборов лежат как во время голодомора, никто не убирает. Так по россия24 показали.
> Собсно, Янык же не просто так "вдруг" отказался от ассоциации с ЕС( почему-то, все забывают, что, именно это и послужило причиной дальнейшему срачу ).
Все это у вас в рашке "все"? Пруфы на свой выхлоп принесешь?
Ты про вашу братскую помощь? Если бы свиное руснявое рыло не полезло - осталась бы Украина в плюсе, т.к. в таком размахе как при Яныке не воруют.
Как там всякие южмаши да антоновы поживают( хотя. последний относительно неплохо.. если считать с одноимённой транспортной компанией ).
Беларусь тож сказки рассказывает о своей "независимости", но.. одна из ключевых её сфер - с/х техника + приборостроение + впк полностью( более 60% в среднем. В осн. - более 85% спроса ) приходится на РФ.
ЕС - это не цирк с добрыми клоунами.
Там, каждый вновь "подключающийся" участник, не должен доставить сколь-нибудь ощутимых проблем "дедам"( в этом его суть ). Поэтому, некоторые из квот( с/х ) на этот год, украина УЖЕ полностью заполнила, а доп финансирование( на "конкурентноспособность" ) ей, разумеется, давать уже никто не собирается.
Объективно - именно убили именно страну.
Это ведь не первый майдан уже.
И каждый раз становилось лишь хуже( о чём и говорили, притом, неоднократно )..
Но, нет разумеется, в этот раз "выгорит".
Как ни странно, прогорело.
Как показывают цифры( и по ВВП и по ценам для населения, воруют гораздо и больше. Притом, это не Янык и хрен ты теперь майдан поднимешь - обзовут сепаром да в застенки СБУ затолкают. Это жеж не "тоталитарный Янык"(C), который, правда, ушёл без боя - это "свободная украина"(С) где возможно любое мнение.. полностью совпадающее с "администрацией" :))) )
Если так посчитать, по вна украине и нет больше ничего - только останки впк ещё советской поры( которую поливают г.м ) и поля ака сельхоз( который в ес никому нахрен не нужен - и своего сверх меры уже имеется )
> Как показывают цифры( и по ВВП и по ценам для населения, воруют гораздо и больше. Притом, это не Янык и хрен ты теперь майдан поднимешь - обзовут сепаром да в застенки СБУ затолкают. Это жеж не "тоталитарный Янык"(C), который, правда, ушёл без боя - это "свободная украина"(С) где возможно любое мнение.. полностью совпадающее с "администрацией" :))) )
Тварь ебучая, это следствие вашей войны. Как сами-то поживаете с ценами на нефть и санкциями?
Ты даже структуру экспорта Украины не знаешь. Типичная ватная промытка.
Вспомнился анекдот про двух чукчей которые договорились: кто реку переплывёт — тот станет русским.
Иллюзию того, что мой браузер общается с настоящим сервером одним из серверов, который на данный момент владеет закрытым ключом, для получения которого ему или кому-то ещё пришлось доказать владение доменом одному из ЦА, которые добавлены в список доверенных разрабами браузера, операционки или кем-то ещё (при условии, что нет багов в протоколе и реализации).
Большинство пребывая в сладостном неведении завидев зелёный замочек думают что всё защищено.
Вот сколько людей проверяет корневые серты, которые им поставились с ОС и браузером? Примерно ноль.
Здесь спешу напомнить что у многих стоят гавносборки виндов Vasya Edition и всякие хуяндекс-браузеры.
Или есть уверенность что кто-то втихаря не юзает очередной heartbleed, коих в openssl 100500 штук.
https://pbs.twimg.com/media/DLJq4JIXoAAJMal.jpg
А ещё некоторые верят, что сайт с адресом типа vk2018.com — это специальная новогодняя версия Вконтакте, и вводят туда свои реальные логин и пароль от Вконтакта. А если ещё будет зелёный замочек, то уверенность, что они всё делают правильно, будет ещё больше.
Государственный провайдер Казахтелеком, в связи с нововведениями закона Республики Казахстан «О связи», намерен с 1 января 2016 года прослушивать весь зашифрованный TLS-трафик, подменяя сертификаты сайтов национальным сертификатом безопасности, выпущенным Комитетом связи, информатизации и информации Министерства по инвестициям и развитию Республики Казахстан.
Достаточно пропихнуть свой серт в поставку жопулярного браузера или за много бабла подписаться чьим-то корнем, и с автоапдейтом миллионы юзеров получат зелёные замочки.
https://www.reddit.com/r/sysadmin/comments/401imx/kazakhstan_submits_a_root_certificate_to _mozilla/
https://bugzilla.mozilla.org/show_bug.cgi?id=1232689
А это запрещено?
SRP
А как их проверишь то...
Сходить на сайт каждого УЦ, сверить по телефону фингерпринты... Но откуда я знаю, каким корневым центрам стоит доверять, а каким нет?
Сравнить с другими списками... Но почему я должен доверять этим спискам?
grep -iv Kazakhstan
>Но откуда я знаю, каким корневым центрам стоит доверять, а каким нет?
Вот-вот. Это и страшно, там вбито пару десятков каких-то непонятных контор, которым я почему-то должен доверять.
А самое плохое что новые серты могут приезжать с автоапдейтом (если он вкл), и ставиться без моего ведома.
Ты, по определению, уже доверяешь вендору браузера и операционки (иначе ты бы не стал их использовать).
Так гос-во может пойти дальше, обязав провайдера поставлять какой-нибудь РосХромНадзор или KazakhFirefox.
А при попытке скачивания нормальных версий чтоб шёл редирект на правильную ссылку.
Национальный браузер, как ответ Керзону.
Проблемы от нашего файрволла? Поставь себе браузер с нормальными сертификатами и у тебя не будет никаких красных сообщений! Для обхода блокировок и доступа к запрещённым сайтам! Только у нас. Налетай!
Че кого, ребятушки?
Я уж думал, это не произойдет
Один сервер уже не тянет такое количество юзеров?