- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
IT Оффтоп #52
#1: https://govnokod.ru/18142 https://govnokod.xyz/_18142
#2: https://govnokod.ru/18378 https://govnokod.xyz/_18378
#3: https://govnokod.ru/19667 https://govnokod.xyz/_19667
#4: https://govnokod.ru/21160 https://govnokod.xyz/_21160
#5: https://govnokod.ru/21772 https://govnokod.xyz/_21772
#6: (vanished) https://govnokod.xyz/_24063
#7: https://govnokod.ru/24538 https://govnokod.xyz/_24538
#8: (vanished) https://govnokod.xyz/_24815
#9: https://govnokod.ru/24867 https://govnokod.xyz/_24867
#10: https://govnokod.ru/25328 https://govnokod.xyz/_25328
#11: (vanished) https://govnokod.xyz/_25436
#12: (vanished) https://govnokod.xyz/_25471
#13: (vanished) https://govnokod.xyz/_25590
#14: https://govnokod.ru/25684 https://govnokod.xyz/_25684
#15: https://govnokod.ru/25694 https://govnokod.xyz/_25694
#16: https://govnokod.ru/25725 https://govnokod.xyz/_25725
#17: https://govnokod.ru/25731 https://govnokod.xyz/_25731
#18: https://govnokod.ru/25762 https://govnokod.xyz/_25762
#19: https://govnokod.ru/25767 https://govnokod.xyz/_25767
#20: https://govnokod.ru/25776 https://govnokod.xyz/_25776
#21: https://govnokod.ru/25798 https://govnokod.xyz/_25798
#22: https://govnokod.ru/25811 https://govnokod.xyz/_25811
#23: https://govnokod.ru/25863 https://govnokod.xyz/_25863
Follow us!
> Про четыре сословия в 21 веке
> В этой статье я бы хотел поделить всех людей не так, как принято делить их классически, на богатых и бедных, на умных и глупых, на красивых и всех остальных.
> Здесь я напишу совершенно не очевидные на первый взгляд вещи – люди делатся на маргиналов, инвесторов, IT и всех остальных.
А вы в каком сословии состоите?
>>> Так вот основное отличие ребят относящихся к IT это в том, что они смогли победить себя на заре 21 века и отдать ресурсы собственного мозга на изучение не той информацию, которую им навязывают извне, а которая им действительно нужна для организации работы себя, и окружающих людей. Стоит обратить внимание что всё сказанное пересекается и с другими сферами интеллектуальной деятельности, например юристов можно отнести к этой же категории, но когда вы последний раз видели юридический стартап?
Нет, он маргинал, т.к. получает меньше автора.
https://assets.amuniversal.com/987654606cc801301d50001dd8b71c47
https://habr.com/ru/post/508516/
Круто.
https://static5.depositphotos.com/1000943/455/i/450/depositphotos_4550227-stock-photo-young-monkey.jpg
У "роботов" уже есть такой налог - налог с прибыли, и составляет он не 13%, а обычно 20%.
И дополнительно обкладывать основные средства - дикий маразм, там и так все непросто с затратами на них.
В рашке общий налог около 60 на душу если собрать все присущие налоги
Ничего плохого с НДС нет, это нормальный налог.
Не 60, плохо посчитал.
Для оценки проектные затраты на сотрудника относительно его зарплаты net правильный коэффициент 1.8
Так ты же включаешь 20% в стоимость товара, значит 20% платит тот кто покупает.
Значит каждый физик переплачивает уже 20% за товар не считая наценок магазина.
Плюс у каждого физика если он работает у него есть НДФЛ 13%, ПФР 22%, ФСС 3,2% (Зависимости от всякой хуйни, я усреднил), НС ФСС 0,8% (Зависимости от всякой хуйни, я усреднил) , ФФОМС 5,1% + дополнительные пенсионные налоги за работу в тяжелых и вредных условиях, ну их мы не учитываем.
13+22+3,2+0,8+5,1 = 44.1% налог + то что ты постоянно переплачиваешь 20%
64,1%.
Вроде правильно посчитал.
купи и перепродай, заплати 20% с разницы, а не полностью
на еду бывает 0% НДС и 10% НДС, проверяй чек из пятерочки
или купи товар у малого бизнеса, который работает по УСН - "заплатишь" в составе цены 0% НДС
> Вроде правильно посчитал.
нет
вот почему этому в школах не учат вместо православия я хз
вышеперечисленное надо умножить на (1+0.2), если затраты на работника включают НДС (если ты по УСН работаешь, то можешь не домножать)
Например из 100к я получил 149655.172414 , то есть все же 49% налога от физ лица идет. = умножаю на 1,2
Ок 80% налога с физика.
149655.172414 = 100%
100000 = x%
=> x = 100000 * 100 / 149655.172414 = 66.82027649760347
Блядь, математика только в рашке преподается. Откуда все таки вышло 33% вместо положенных (0.13+0.22+0.029+0.051+0.002) = 43,2%?
Предполагаю, потому что с оригинальной зарплаты сначала снимается 13% НДФЛ, а с полученного остатка отнимаются остальные проценты. Или как-то по-другому, более сложно. Попроси defecate-plusplus объяснить, как рассчитывается зарплата на руки из оригинальной зарплаты.
Отчисления в фонды считаются от гросс.
Работодатель отчисляет в фонды уже из своих, а не твоих, используя твой гросс как базу, от которой рассчитывать.
Проверил. На чай и на печенье 20% НДС. Видимо, пить чай с печеньем считается буржуйством.
Причем тут буржуйство?
Если ты покупаешь печенье за 120 рублей, из которых 20р НДС, уплачиваемых цепочкой продавцов до тебя, ты бы хотел, чтобы там для тебя вышло 120р цена и в т.ч. 0р НДС?
А написал я этот комментарий к тому, что бывает не только 0% и 10%, а ещё и 20%.
>> с 01.10.2019 — фрукты и ягоды
Замороженные ягоды — уже 20%. Видимо, после заморозки они перестают быть ягодами.
Просто тухловатый довод, звучавший сегодня, коко кукарек бедный работяга платит миллион процентов налогов. Достойно бабок на лавке, но не взрослых людей.
Если магаз купил у поставщика печенье за 108р, (в тч 18р ндс), с хуяли он должен продать за 100р (0р НДС), а не 120р (в тч 20р НДС).
(Если чо, сам магаз заплатит 2р ндса, ведь 18р заплатит поставщик)
Мука и мясо тебя не смутила, я погляжу.
Чай жуй,
Release твой последний приходит, буржуй
Нельзя так складывать.
Допустим, стартовая цена товара x рублей. Ты отдал за него y = 1,20 x, потому что продавец включил НДС в его стоимость.
Твоя покупательная способность y = (1 - 0,13)z, где z — сырая зарплата до вычета налогов. Значит, z = y / (1 - 0,13).
Работодатель выплатил тебе зарплату, заплатив в ПФР, ФСС, ФОМС и т. п. из зарплатного фонда: z = (1 - 0,22 - 0,032 - 0,008 - 0,0051)t. Значит, зарплатный фонд t = z/(1 - 0,22 - 0,032 - 0,008 - 0,0051).
Итого: t = z/(1 - 0,22 - 0,032 - 0,008 - 0,0051) = y / (1 - 0,13) / (1 - 0,22 - 0,032 - 0,008 - 0,0051) = 1,20 x / (1 - 0,13) / (1 - 0,22 - 0,032 - 0,008 - 0,0051).
Значит, зарплатный фонд по отношению к рыночной стоимости товара без НДС — это 1,20 / [(1 - 0,13) * (1 - 0,22 - 0,032 - 0,008 - 0,0051)] ≈ 1,877.
Итого за каждый товар ты переплачиваешь 87,7 %.
Когда? С января? С 2041 года?
https://vc.ru/legal/135941-vedomosti-mishustin-predlozhil-snizit-it-kompaniyam-strahovye-vznosy-s-14-do-7-6-a-nalog-na-pribyl-s-20-do-3
--Здравтвуйте! Я Рабинович!
--А я нет
Хуйня-с, я же тебя понял
http://publication.pravo.gov.ru/Document/View/0001202007310029?index=0&rangeSize=1
пойду и я теперь почитаю с какого числа в деревне виллабаджо праздник
до 2021 года - текущие льготы минкомсвязи
и внимательно следить за структурой доходов, чтобы всякие ПАКи не превышали 10%
https://www.viva64.com/ru/b/0733/
Я редко встречаюсь с растишками, кстати. Зато регулярно слышу об ужасах С++ от дураков, ничего кроме джавы не знающих.
Да что они знают об ужасах C++...
Критика языка должна исходить от человека, серьезно писавшего на нем хотя-бы три года. Иначе она не интересна
Зачем они пиарят раст?
Кстати, там упомянут Кашицын, да другой. Не знал, что это такая популярная фамилия среди айтишников. И все растом кончают
Потому что постоянно слышишь, что всё нужно переписать на раст, и будет быстро как си, и безопасно как пхп
Кстати, они анализируют еще и C#, может быть и свифт смогут когда-нить.
Вообще, я не верю в уход с сишечки и С++ в ближайшие лет двадцать.. Слишком сложно и дорого всё переписывать и всех переучивать.
За плюсы не скажу, но си можно будет выкинуть разве что со всеми современными ОС и системными программистами одновременно
Это копипаста статьи о том, что раст очень няшный, а подколки в его сторону это мифы.
- у эппла есть свой статанализатор, да и в языке без ручного управления памятью от него намного меньше толку.
Получается, что в первом случае ты думаешь, что никакой другой поток тебя не тронет, а он тронет, потому что в другом месте обращаются без синхронизации.
Или есть leak of this, правда это не всегда проблема многопоточности: ты в конструкторе вызваешь какой-то внешний метод, и передаешь туда this.
Конструктор еще не завершен, поля не инициализированы, и твой this уже начали использовать, и обломались, потому что объект еще не инициализировался.
Какая джава ))) А Свифт тебя пошлёт и не скомпилирует.
Это просто фамилия такая компьютерная
Кто перелман -- тот математик
Кто кашицын -- тот программист
2 недели назад умер Грант Имахара один из ведущих в передачке "разрущители легенд"
https://i.imgur.com/97l9gyP.mp4
> Издание BleepingComputer опубликовало подробности об атаке вируса-вымогателя на Garmin
> Уже практически четвертые сутки недоступны большинство онлайн-сервисов Garmin Connect для носимой электроники производства Garmin. Вдобавок сейчас продолжаются перебои в работе сайта Garmin.com, не работает колл-центр, онлайн-чат и даже приостановлена часть производственной линии.
> Оказалось, что успешная атака с помощью вируса-вымогателя WastedLocker, который смог проникнуть внутрь сети Garmin, произошла в ночь с 22 на 23 июля 2020 года.
> Как утверждают неназванные источники в Garmin, злоумышленники потребовали от компании $10 млн.
> Специалисты IT-отдела Garmin пытались отреагировать на эту атаку, но оперативно им это сделать не удалось. Им пришлось в экстренном порядке удаленно завершать работу всех ПК и ноутбуков компании по сети, включая домашние компьютеры сотрудников, подключенные через VPN. Однако, этот процесс затянулся. Поэтому они просто стали выключать все ПК и серверы в сети, к которым у них был доступ, так как процесс заражения вирусом и шифрования файлов начал разрастаться лавинообразно.
> В итоге специалистам IT-отдела пришлось вручную отключать все устройства (ПК, коммутаторы, маршрутизаторы, серверы, системы хранения данных), расположенные в центрах обработки данных компании и офисах, чтобы предотвратить дальнейшее распространение вируса. В добавок из-за атаки были отключены не только основные сетевые сервисы, но и производственные отделы компании, включая некоторые линии по производству продукции в Азии.
Тут недавно обсуждали, зачем надо в локальной сети всё запрещать и не пущщать… Ну вот для этого.
As the Symantec researchers explained, Evil Corp's attacks started with the SocGholish framework being used to infect targets who visited over 150 hacked websites (dozens of them being US newspaper websites as mentioned in today's update).
This is done by displaying fake software update alerts that deliver malware payloads onto the targets' devices in the form of fake program updates.
After a company's employee got infected, the hackers used the Cobalt Strike threat emulation software and several living-off-the-land tools to "steal credentials, escalate privileges, and move across the network" with the end goal of encrypting computers with the WastedLocker ransomware.
Before deploying the ransomware, they also disabled Windows Defender across the victims' entire network using PowerShell scripts and legitimate tools.
====
What is Cobalt Strike?
Cobalt Strike is software for Adversary Simulations and Red Team Operations.
What are Adversary Simulations and Red Team Operations?
Adversary Simulations and Red Team Operations are security assessments that replicate the tactics and techniques of an advanced adversary in a network. While penetration tests focus on unpatched vulnerabilities and misconfigurations, these assessments benefit security operations and incident response.
====
яннп
Во-первых, как можно просто взять и запустить неподписанный скрипт повершелла на произвольной машине? Это же по умолчанию выключено, что, в Гармине все сотрудники повключали?
Во-вторых, почему легла вся инфраструктура, неужели у них всё-всё-всё на Винде?
В-третьих, я правильно понял, что им ломали сетку при помощи ПО, которое должно проводить антихакерские тесты на наличие уязвимостей?
Ну и заражение через сайт это кхм
На семёрке разве может не быть антивируса от MS?
Вот немного про SocGholish:
Another threat that caught our attention was SocGholish. The SocGholish malware rivals the best Rube Goldberg Machine. This malware is a RAT and banking trojan that convinces users to go to fake browser and Flash updates, which convince the victim that they need to upgrade their software. If the upgrade button is clicked, a JavaScript hosted on DropBox is executed and will download either NetSupport Manager or Chthonic, depending on the victim's geography.
In the United States and Canada, NetSupport Manager, a legitimate remote control software, will be downloaded onto unsuspecting victim's computers. This allows the Threat Actors complete control over the user's computer. If you happen to be in the United Kingdom and sometimes Canada, you will receive Chthonic, a banking trojan based on ZeusVM. Chthonic exploits the Microsoft Windows installation service, msiexec.exe, web cameras, keyboards inputs and allows remote control over the victim's computer. Although the software and methods are different, Chthonic's end goal is computer control and credential harvesting.
Это, кстати, из статьи июля 2018-го. Два года прошло, а все так и бегали с неприкрытой жопой.
По сути, пропасть там могли только фотки котиков.
Если у чуваков всё от MS, то есть и онлайновый офис, где должны были остаться все документы, например.
Если же нет, то я тогда не понимаю, что там вообще пытались изобразить. И это серьёзный бизнес, блять?
Хорошо хоть оно не покоцало прошивку их игрушек. Вот там был бы эпичный багор. Хотя может конечно и покоцало ;)
- кстати, да, тут может быть ржака, что другие браузеры было просто не поставить из-за виндовых групповых политик
Да и, если подумать, раз чуваки смогли нанести в дом говна из фейковых апдейтеров, то с политиками там было всё не очень строго.
Всегда так делаю.
Интересно, кого-то уволили?
Тем более там вон какая-то фраза про credential harvesting.
Но если я скачаю и запущу вымогатель, то конечно все виндовые сервера будут его. Правда, прод у нас все равно не на виндовом домене
Качал трояна то только первый долбоеб. Остальным уже через дыру прилетело, скорее всего. Иначе не было бы такой паники с отключениями.
Кажется, что тогда керберос не спасет. Нужно реально аутентификаицю по ключу делать, и пароль никому не давать
Именно поэтому нельзя допускать размножения внутри локалки.
Вот вирус с тачки лоха пришел на тачку админа или разраба, и спиздил оттуда все файлы.
На прод они ходят или через HTTPS по серту, или вбивая пароль в RDP, или по SSH по ключу с паролем.
Куда я там что вобью?
или он килогер поставил?
Ты сам пойдешь на сервак что-то делать, а троян в этот момент получит все нужное для коннекта и тоже туда сходит. В чем проблема то?
Да, это говно. Пойду-ка закрою 445-й порт у себя на рабочей машине, например.
В пизду, может дебиан правда поставить.. Чего-то стремно мне жить стало.
А даже если админ закроет у машин 445-й, то на DC он все равно останется, насрёт там в групповую политику, или скрипт загрузочный поставит.. не?
А если нет домена, то правда не понятно, нахуй винда.
Нет, всё таки я за веб интерфейсы и тупые клиенты с браузером на юниксе.
А были случаи, чтобы такие системы ломали? Ну не через SQL инъекцию в пыхоговне, а нормальные вебприложения?
(Пока не понадобится мс офис для внешнего обмена)
https://www.cobaltstrike.com/features
Ну или спиздит где-то. Я ж не думаю, что russian hackers честно купили тулзу))
А ещё это может быть спецоперация ФБР и/или АНБ.
- оказалось, что
а) для этого есть Group Policy, то есть, если какой-то долбоёб разрешил выполнение ps1 для всей группы, то чудо рано или поздно случится
б) можно политику заапплаить с удалённого компьютера на локальный (но не наоборот, между прочим)
в) есть командлет Unblock-File, который может разблокировать конкретный скрипт и это пздц)
З.Ы. Я думаю там даже дыры в ие не было, руками запустили
Ситуация с короной же экстренная была, никто заранее не планировал такой переход на работу из дома. Практического опыта работы в таких условиях у многих админов тоже не было.
Так что я думаю эта история успеха совсем не единственная.
Сделайте тогда уже авторизацию по брелку-токену, если человек заходить из "неродной" сети.
В интранетовские сайты ок, только, если чувак поехал в командировку и пошёл на конференцию, нехер там прямо в зале через корпоративный VPN заходить на страницу отпусков. А позвонить кому-то можно и без туннелей.
Ты переусложняешь.
Манагерам нужен а) чат б) почта в) офисный пакет
Не нужно это пихать в интранет, не нужно ради этого заходить через VPN.
У меня на последней работе (а это совсем небольшая контора) доступ к VPN выдавался по запросу с копией руководителю. А потом его зарезали, потому что народ типа начал прямо в туннеле торренты качать, лол
Я думаю, в этом вашем Гармине просто какой-нибудь CEO или CFO сказал, что ему надо всюду ходить по одному клацу мышкой, а админы не решились спорить и нахуевертели антисекьюрити. Только CEO вряд ли должность потеряет, а главный безопасник очень может.
Ну вот замечательный пример настройки через жопу. За каким хером было всё подряд в туннель заворачивать то?
Один ленивый админ-девопс.
Но суть в том, что мне VPN понадобился аж один раз. Почта, слак - зачем туннель, зачем?
охуенно ты придумал
манагерам нужен доступ в CRM, в выставление счетов, заключение договоров, в просмотр, редактирование, выгрузку миллиона других документов, которые должны где-то лежать в общем на отдел/контору доступе, а если ЭДО, то тем более
а разрабам в гит, в тестовые/стендовые контуры, недоступные через белые айпишники
Что такое ЭДО, я не знаю, это что-то из аниме?
Может, у тебя манагер и занимается выставлением счетов, в моей практике это бесполезное существо, которое в джире эпики жопой создаёт и иногда пиздит с заказчиком. Так что вот эти умные слова ему нахуя?
Ну хватит уже свой неудачный опыт на всех подряд экстраполировать.
В конце-концов есть всякие чуваки, которые детали в автокадах чертят. Им то тоже как-то работать надо во время эпидемии. А там ебанутые сервера лицензий и хрен ты его домой унесёшь без VPN/RDP.
Не всем хватает почты, чатика и гуглодоков.
Начинали с компании типа Гармина, вдруг откуда-то появились 1С, автокады и сам чёрт лысый.
Борманд, у тебя щас есть манагер? Он выставляет счета и заключает договоры?
В том же гармине всяко есть и автокады и забугорные аналоги 1С и древнее легаси которое не перащить на другую машину и чёрти что ещё. И со всем этим как-то надо работать.
> по твоему конторы состоят только из манагеров
- частая история (извините, снова апеллирую к своему опыту, иного не имею), когда 4 разраба и над ними 4 манагера. БА, ПМ, Хед оф шототам.
Понятно, что начальства меньше, чем полевых игроков, но, чем крупнее контора, тем шире в ней список n+1, и далеко не все из них решают реальные проблемы.
Но мы как-то уже вообще ушли от изначального вопроса.
Х.з., у меня вот не было такого опыта чтобы писать про "бесполезное существо".
У меня вот были очень крутые лиды (а были конечно оторви и выкинь) и там я многому научился.
А про приколы манагеров я могу реально часами рассказывать из своего опыта. Все эти интриги, подставы, имитацию бурной деятельности, кумовство. Но не буду, ибо
у меня не кровавый ентерпрайз, у меня микропредприятие по разработке
в любой шараге будет плюс минус одинаковый флоу
не понимаю, как не выдать сотруднику впн, делов на 5 минут всё сделать, нихуя не стоит
а бесполезных увольняйте к хуям, берите полезных
Сидишь в чатике и почте без VPN.
Надо зайти на файлопомойку за охрененно важным документом - включаешь VPN.
Это слишком сложное поведение для?
три года полёт нормальный
рекомендую, кстати
Ну блядь, т.е. ты таки признал, что оно таки нужно?
"Я и не говорю, что не надо VPN выдавать"
"В интранетовские сайты ок, только, если чувак поехал в командировку и пошёл на конференцию, нехер там прямо в зале через корпоративный VPN заходить на страницу отпусков."
Это то, что я писал, а додумывать за меня не нужно, пожалуйста.
А вот это кто писал? Пушкин?
Зачем сидеть в почте или в чатике через VPN?
Это не два разных предложения.
Камон
Может, ты просто ему не нравишься?
Макака, а ты манагер?
Но мне кажется, на гк чисто манагеров и нет-то, что им тут делать?
Бедная Настенька.
- ну-у, спасибо за совет, конечно, в жизни всё немного сложнее, когда ты не босс.
Где-то винда во все поля, групповые политики, всё только через доверенную сетку, non-windows considered harmful.
Где-то VPN по карточкам, чат в слаке, джира.
Где-то файлопомойка на флешке, воткнутой в роутер, редмайн, открытая шара.
Зачем обобщать
Иди остынь, потом перечитаешь, прежде чем кого-то говном поливать.
Слышал, что в любой конторе всегда есть 10% бесполезных сотрудников, и это никак не лечится.
Если их уволить, то другие займут их место. Типа 100% полезных сотрудников это как КПД 100%: не очень осуществимо
пруфов не будет
в то, что сотрудник за 20% времени делает 80% работы, больше верится
Всё уже было в Дилберте)
Я вот могу по smb ходить на все машины в локалке из дома по vpn. Какой багор;)
https://www.tech-faq.com/wp-content/uploads/DMZ.png
из Local Area Network в DMZ к публичным серверам не попасть кроме как через роутер и файрвол
> Мяу-атака удалила уже 4300 баз данных
> Тысячи незащищённых баз данных, выставленных на всеобщее обозрение в интернете, стали мишенью автоматизированной атаки Meow («мяу»), которая уничтожает данные без каких-либо объяснений
> Впервые атака была замечена на прошлой неделе, когда начали исчезать БД в инстансах Elasticsearch и MongoDB без каких-либо записок с пояснениями или требований выкупа. Затем атаки распространились на другие типы БД и на файловые системы, открытые для общего доступа в интернет
> Исследователи говорят, что организатор атаки очевидно, атакует любую базу данных, которая небезопасна и доступна через интернет. После Elasticsearch и MongoDB были случаи удаления баз данных Cassandra, CouchDB, Redis, Hadoop, Jenkins, а также на сетевых устройствах хранения данных.
Охуенно, 10/10! Тупые долбоёбы, выставляющие данные своих пользователей в открытый доступ, должны страдать.
> Одним из первых публично известных примеров атаки «Мяу» стала база данных Elasticsearch, принадлежащая гонконгскому VPN-провайдеру, который заявлял, что не хранит никаких логов, но по недосмотру выложил в интернет 1,2 терабайта конфиденциальных данных своих пользователей.
> После обнаружения базы доступ к ней закрыли, но через пять дней она снова стала открытой. Во второй раз владельца уже никто не предупредил о неправильной настройке инстанса. Вместо этого базу «мяукнули» — и почти все записи были стерты.
Именно поэтому я против «VPN-провайдеров».
Успейте воспользоваться своими данными до того, как мы перезагрузим сервак!
Кстати, какой самый простой способ проверить, не ли у тебя на серваке проходов к голой жопе? Скрипт какой или тулза. Только шоб не за три с половиной косаря зелени
«SSH» рекомендую перенести на рандомный большой порт (>10000) и отключить вход по паролю. См. https://www.sshaudit.com/.
Но ты же не будешь сам на себя жаловаться?
Вдруг я просто портом ошибся 65535 раз?
Я сам себя сканю иногда, вроде проблем нету
Очень интересно.
В первый раз я проверял nmap'ом на Андроиде из termux. Во второй раз на Маке. Причём на Маке его нет из коробки, ставил через хоумбрю, который ебанулся и начал мне хуярить инсталлы каких угодно пакетов, включая pulseaudio (и это на Яббле-то).
Тут команда даёт такой выхлоп:
,
потом снова 22, 80, потом 135-139, 445, 543, про которые nmap на Андроиде ничего не говорил, ну и пачку портов за 10000, где висит memcache (откуда он там?) и несколько filtered unknown, но я не знаю, что это означает.
давай проверим, реально ли там 135-139, 445 (потому что 135-139 это netbios, ее вообще на юниксе быть не должно)_
А telnet фейлится по таймауту.
Кстати telnet тоже пришлось доставлять. Кто тут любит порассказывать про величие макоси?
Просто у мака всегда был какой-никакой набор юниксовых (бздишных) cli утилит, пусть местами и древних. И это ставили в плюс при сравнении Мака и Винды для девелоперов. Ну, у Винды долгое время с этим действительно было печально.
Но вот и на Маке оказывается, что половины нет. А скоро ещё собираются и Пистон с Яибу выкинуть. И чем это тогда будет лучше Винды?
Просто если бы у них ещё была своя репа. Brew это хорошо, но как бы не официально.
Ну и раньше тот же brew или cocoapods ставились быстрее, а теперь +1 шаг.
Кстати, на последней макоси шеллом по умолчанию стал zsh.
А про 445 он пишет open или filtered?
99.99% трафика на эти порты - трояны которые ищут свою жертву.
это как пров часто закрывает 25-й порт наружу
Я в первый раз у другого прова сегодня проверял.
А с этим и на Андроиде тоже дополнительная пачка портов высвечивается.
Но если можно не пускать говно, то лучше не пускать
если rfc-1918, то домашняя
если нет, то публичная
Пушо пользователь может вопроса не понять
Но в локалках с роутером будет фаерволиться по полной. Впрочем, оно и к лучшему.
приведите реальный пример, где это предложение норм
Для домашней сети обычно всё открыто. Для публичной -- закрыто.
Я предлагаю смотреть на IP адрес интерфейса.
Если он приватный согласно rfc-1918 (172.16.., 10.. или 192.168..), то такую сеть считать локальной. Иначе считать сеть публичной.
Если ты воткнул ноут напрямую в Интернет, то файр всё закрыл.
Если в локалку -- то открыл
что делает твое норм предложение с его фаерволом?
Кому надо шару делать - сам найдет и переключит. Один хер сейчас это почти никому не надо даже дома.
Почему в виндовый алерте фаервола про "Приложение хочет долбиться в сеть" по умолчанию включена галочка для публичных сетей, а для приватных выключена?
Я то думал ты для автосогласованных айпишек предлагал выдать.
А 192.168 и десятка это не повод считать сеть локальной. Большинство хотспотов такое выдает.
* IKEv2 VPN на Win сервере
* RDP Gateway: доступ к RDP по HTTPS
Остальное от лукавого конечно
Протоколы эти придуманы для работы в локалке, использовать их в голом Интернете смысла нет. Так что если кто-то пытается к кому-то на публичный адрес подключитьчя на 445-й порт, то это почти наверняка вирус, который ищет дыру.
провы стали их закрывать
скань с другого хостера
Пушо например 25-й порт может быть закрыт твоим провом, а у тебя почта наружу торчит (вряд-ли конечно)
- другого хостера у мну нема
Для проверки почты на открытый релей точно есть, для ssh есть, для https есть..
потому что даже на рандомный порт в 5хххх рано или поздно снова начинают долбиться
Изнутри чуть больше сервисов видно, может быть что-то лишнее захочется удалить или на юникс сокеты пересадить.
Вот например я вижу на свежей центоси
что это? зачем это? хотсер на vps поставил?
У меня оно конечно файром прикрыто, но всё равно
А вот чего я не понимаю, так это почему все питухи стараются навеситься на TCP вместо unix domain socket.
Все туториалы, все настройки-по-умолчанию, даже постфикс* для локальной отправки, даже nginx с gunicorn у себя в примерах -- все предлагают вешаться на TCP.
Зачем? Зачем?
* ну тут больмень можно понять: клиенты ждут tcp/25
Ластик в зубы и вперёд.
З.Ы. Хотя чёрный прямоугольник с надписью censored тоже норм.
Вырезал в «Paint.NET», используя исключительно «клонирующую кисть», ради забавы. Не шедевр ретуши, ну так и я не настоящий фотошопер.
А я начал и бросил. Мне мой перфекционизм покоя не даёт. Не могу придумать, как смоделировать водную гладь, чтобы не сильно бросалось в глаза.
Оказывается, страницу он показывает, когда реферер указывает на другой сайт И заголовок «Accept:» содержит что-то связанное с html. Если поменять заголовок «Accept:» на «*/*», он перестанет редиректить на страницу и будет показывать картинку.
Например, в «Фуррифоксе» меняем значение параметра «network.http.accept.default» с «text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8» на «*/*». После этого «Имгур» не будет пытаться куда-то редиректить.
https://i.imgur.com/B9cUTef.jpg
Один чувак послал на фотоконкурс коллаж: к фотографии пловцов на море прифотошопил дельфинов. А потом написал в оргкомитет, что они должны снять его работу с конкурса, потому что по правилам фотомонтаж не допускается. На это он получил ответ, что снять фотографию с конкурса они не могут, потому что правил она не нарушает: следов склейки не обнаружено. Далее они рассказали ему, каким софтом они искали следы склейки. Софт считал какую-то статистику, строил распределения. У вклеенных изображений статистика совпала с фоном, поэтому оргкомитет сделал вывод, что фотка подлинная.
Если у меня есть вебсервис с юзерами и ролями, то я хочу при старте сделать какого-то дефолтного юзера из группы Admin, чтобы он был ну типа как root. Если это норм идея, то в какой момент его лучше создать? Как забутстрапить базу, например, постгрес? Если это хуёвая идея, то какие альтернативы?
- у меня для юзеров primary key это не integer, а string (uuid). Но это в общем и не важно.
> при запуске твоего контейнера с парамтером "install" устанавливать дефольного пользователя в базе
- прямо в докерфайле прописать? А креды к базе в нём держать не сильно бо-бо будет? Или их передавать аргументами? Докер такое умеет?
гуест тебе советует в ENV докера своего прописать ROOT_USER/ROOT_PASSWORD переменные (имена сам поменяй на те, что надо), дать им дефолтные значения (Admin/12345 например), ну и инит, который мы обсудили ниже, должен будет подхватить значения реальных енв переменных, чтобы ими инициализировать базу
если ты переживаешь за приватность содержимого докер-компост, то если злоумышленник уже добрался туда, то тебе и так пиздец
тем более, что это ИНИЦИАЛИЗАЦИОННЫЕ параметры, чего такого
Я просто не въехал сначала, как и кто будет подрубаться к базе, а потом понял, что это будет само приложение и в нём уже всё есть.
создавай при старте базы (хуже) или при старте приложения (лучше) детекти, что база пустейшая, и надо накатить инит
второй способ также отлично подходит под кейс "приложение подрубается к базе, понимает, что база старье, накатывает ей миграции до нужной версии, заебись, можно работать"
то же самое (миграции) можно сделать и на самой базе, но можно получить косяк, что база сама себя более лучше проапгрейдила, чем может приложение, это хуита
также, конечно, и второй способ, и если сделать нормально, то и первый, будут работать в окружении, когда у тебя и кластер базы, и кластер приложений
И их можно накатывать из командлайна.
Я правильно понимаю, что это ОНО?
Если у меня key это UUID, то мне его надо хардкодить, иначе не будет ли каждый раз срабатывать data seeding, если он будет генерироваться на лету?
Надо проверять.
Кстати, в cli постгреса я посмотреть таблицы, созданные ef, не могу. Какой багор)))
А миграции руками рекомендую, как и начальную версию схемы с данными. Хенд крафт, так сказать. Все автоинструменты обязательно поднасрут.
Я прост ещё даже не гуглил ещё, думаю, это решается
На самом деле можно: нужно выполнить команду «\c db [user]».
Ты не можешь выбирать из двух баз одновременно
А таблица еще называется отношение
А схема еще называется неймспейс (где-то видел)
Какой багор
Но это не тот случай
И не обезьяны.
А ещё вот есть, стороннее, правда: https://postgis.net/.
https://docs.djangoproject.com/en/3.0/ref/contrib/gis/
А еще постгря умеет pivot, что довольно полезно для отчетов:
https://www.postgresql.org/docs/12/tablefunc.html
А вот как делают гиббоны:
http://www.artfulsoftware.com/infotree/qrytip.php?id=78
Может конечно уже и туда цивилизация пришла, я хз.
Подтверждаю.
>>> © 1997-2005 PHP Club Team
Ну вот, уже начинаешь сдаваться.
>> хотя я не видел серьезных бенчмарков, в которых бы доказывалось, что это реальная проблема
Так ведь в 2005-м ей никто не пользовался, поэтому это и не было проблемой.
• MySQL обычно намного превосходит PostgreSQL по скорости работы.
Обычно, когда кто-то говорит, что программа тормозит, это является объективной оценкой пригодности программы. Такой оценке можно доверять.
• По количеству пользователей MySQL также намного превосходит PostgreSQL. Поэтому код тестируется значительно более придирчиво и опытным путем доказана большая его надежность, нежели у PostgreSQL.
Ну вот, значит, «PostgreSQL» содержит ошибки, и на продакшне его использовать нельзя.
• Пункт про «Windows» пропускаю. Всем известно, что в «Windows» всё прыщеговно устанавливается с трудом.
• MySQL оснащен большим количеством API для других языков и поддерживается большим количеством существующих программ, нежели PostgreSQL.
• MySQL работает на высоконадежных промышленных системах 24/7 (включенных 24 часа в сутки 7 дней в неделю).
Соцсети используют «MySQL» и «PHP», именно поэтому я за «MySQL» и за «PHP».
• В комплект поставки MySQL входят два тестовых пакета.
• Книг о MySQL вышло значительно больше, нежели о PostgreSQL.
• MySQL поддерживает больше стандартных функций ODBC, чем PostgreSQL.
• MySQL обладает значительно более мощной реализацией ALTER TABLE.
• В MySQL предусмотрена возможность создания таблиц без транзакций...
Ну вот, а «PostgreSQL» не поддерживает «MyISAM». И вообще у «MySQL» много движков таблиц: «InnoDB», «MyISAM» и ещё целая куча... Например, есть движок «MEMORY», который может заменить эти ваши мемкеши.
Кроме «MySQL», больше нигде нет разнообразия движков таблиц.
• Команда слияния таблиц MERGE...
MERGE работает только для «MyISAM», а «PostgreSQL» не поддерживает «MyISAM», поэтому в «PostgreSQL» эта функция вряд ли появится.
• В MySQL реализован полнотекстовый поиск.
• Имеется возможность работы с несколькими базами через одно соединение.
• Система MySQL с самого начала разрабатывалась в расчете на многопоточность.
• В MySQL реализована значительно более мощная система привилегий, нежели в PostgreSQL.
• В MySQL используется протокол связи между клиентом и сервером со сжатием данных.
• Все типы таблиц в MySQL (кроме InnoDB) реализованы в виде файлов (по одной таблице в файле).
У «InnoDB» тоже можно включить опцию хранения таблиц по одной в файле.
• Наличие утилиты для восстановления и оптимизации таблиц MyISAM.
• Обновление (апгрейд) MySQL проходит совершенно ``безболезненно''. При модернизации MySQL нет нужды в сохранении/восстановлении данных, что приходится делать при установке большинства обновлений PostgreSQL.
*****
В итоге не вижу ни одной причины переходить на слабенькую СУБД «PostgreSQL» с мощной СУБД «MySQL».
Надо будет потыкать теперь на предмет, а можно ли чисто атрибутами запретить выполнять какой-то запрос в зависимости от.
Ну то есть, например, чтобы DELETE на roles/pituh работал для роли admin (это понятно, как), а DELETE на roles/admin не работал ни для кого.
Обычно приложение с базой работает под единым юзером, которому можно почти все, и все разграничения прав осуществляются на уровне приложения. Типа вот сессия, вот права юзера из сессии, вот проверяем чё он может, чтобы вернуть http 200 или http 403.
Сам фронт должен быть написан так, чтобы не приводить юзера к получению 403 - т.е. если он не должен кого то там удалять, кнопочку "удалить" не надо рисовать (таким образом единственный шанс получить 403 - это мамкин хакир начинает абузить твой рест с неправильными аргументами).
Если же ты пытаешься логического юзера приложения (логин на говнокоде) довести 1:1 к юзеру в БД (от чьего лица происходит коннект и работа с базой), то либо ты не понимаешь что делаешь (скорее всего), либо понимаешь (вряд-ли).
Делать в БД 100500 юзеров (ролей авторизации) надо лишь в одном случае - твоя СУБД это сертифицированное средство защиты информации, ты не хочешь (не можешь) приложение сертифицировать/аттестовать на нужный класс защиты (попробуй в жвм доказать изоляцию страниц памяти между двумя разными параллельно обрабатываемыми запросами - как пример), и ты вынужден перекладывать на СУБД задачи по изоляции двух конкурентных юзеров (есть постгрес-про с сертификатом). Вот тут тогда и роу секьюрити к месту (чтобы один юзер физически в селекте не получил те строки, что ему нельзя прочитать из той же таблицы, из которой второй может), и аудит, и авторизация в СУБД по керберос и тд
Типа у меня есть http route /api/roles, crud, все дела, и не хотелось бы, чтобы кто-то взял и сделал DELETE на /api/roles/admin, ведь тогда приложение останется без elevated users. В форме кнопку можно не показывать, но саму апиху несложно заабьюзить.
Вот я не знаю, просто, делают ли что-то с этим. Из твоего ответа я подумал, что нет и сам подход воняет.
в смысле "нет, не делают"? нет, делают
проверяют права авторизованного юзера на выполнение такой операции с системой
если у тебя жава или дотнет, это вообще можно тупо аннотациями на рест-контроллерах порешать
Уже понял, как. Один обработчик с переменным атрибутом, второй с константой.
Спасибо за помощь :)
Но в "классической" схеме unix да: каждый получатель писем -- отдельный пользователь
В имапе (если я верно помню) можно зайти в пакпку (SELECT), сделать там LIST, и получишь список писем
Каждому письму можно поменять флаги (типа "прочитано"), удалить, или зафетчить его headers или body.
В место письма может быть пост на форуме, конечно.
Клиент приходит в папку, получает headers.
пользовтаель выбирает интересующие, и клиент докачивает тело, и помечает письмо как прочитанное
Ты заходишь на веб-приложение, и дальше оно от твоего имени может подключиться к СУБД. Всех пользователей можно хранить в AD.
Это может быть хорошо для интранета, но для публичного приложения, имхо, звучит странно
в инете больше информации
есть классы защиты систем
по уровню секретности и по уровню защиты ПДн (персданных) (это не одно и то же)
для обеспечения того или иного уровня есть куча регулирующих документов - постановления правительства, приказы фсб, и, наконец, на нижнем уровне Меры по защите данных (большой документ)
сначала системе надо присвоить некий класс, затем смотреть какие конкретно меры следует исполнить
мер много, есть требования к сети, есть требования к ОС, есть даже административные меры по физической защите
система должна быть аттестована, чтобы в пром эксплуатации выполнять предназначение
чтобы аттестовать систему, самое простое - использовать компоненты, которые уже имеют сертификат на применение в системах не хуже нужного нам класса, и, конечно, имеют свидетельства о взаимной совместимости (такие испытания тоже проводятся лабораториями)
также чтобы аттестовать систему, следует разработать (и обосновать) модели угроз и нарушителя
компоненты получают сертификат по типу и профилю этого компонента (например, межсетевой экран, ОС, средства обнаружения вторжений, СУБД, модули доверенной загрузки и т.д., перечень длинный - это всё компоненты)
на практике можно использовать компонент, который не сертифицирован на нужный уровень (или вообще не), но тогда надо использовать специфичные наложенные средства, мол, от этой угрозы мы защищаемся вот так (например, система однопользовательская и доступна только физически, без сети, в изолированном кабинете без окон и дверей - ну утрированно)
> стратегия мерджа.
- заменить более старую более новой))
Google has extended the WFH until Summer of 2021
>Ѵібео Веаіііу — теперь мы занимаемся всем
понемногу.
ворегцуии
Что такое Жемский Фершап?
Земский Фершал.
>> Позвольте представить Вашему вниманию новый электронный журнал на
вирусологическую тему. Как он называется - Вы, вероятно, уже поняли.
Тем не менее, для самых "глухонемых" J я повторю название: "Земский Фершал".
Возможно, Фершал это искажённое от "фельдшер".
Это же круто, что есть WeakRef сам по себе. Зачем тебе сомнительные идеи из Обжектива?
Ну и кстати, если уже говорить про ObjC, то там, если объект подписался слушать что-то, то потом лучше руками и отписаться, а то мало ли что там nil животворящий наделает.
WeakRef<PetuhListener> сделать нельзя? Если нет, то какой багор )))
Но всё равно, ты хочешь, чтобы семантика управления памятью менялась в зависимости от того, какого объекта ты передал экземпляр, если я правильно понял, да ещё и не очень прозрачно для программиста (если он не ты, конечно).
Поправь, если ошибаюсь.
кокококодогенерацией, ну или оставить метод только для WeakRef, потому что в принципе зачем тебе второй?
Кстати, в Свифте по идее можно сделать так, как ты хочешь, только я не знаю, какой от этого будет профит.
https://habr.com/post/508082/#comment_21803948
Процессоры АРМ вместо Интел
SwiftUI
Уебанские тачбары
Ахренительные обновления Макоси
Пора бежать от Эппла как от огня, вопрос, куда и как
Но Формс это кастрат, а в Нейтив надо всё равно учить фрагменты, активити и прочие страшные слова.
Мелкая фирма скорее всего сходит нахуй сразу после того, как узнает, что надо ещё 100 баксов за девелопер програм отслюнявить.
Если ты ресторан быстрого питания, пойди договорись с Uber.Eats, Glovo, Яндекс.Елдой.
Если ты, например, модный барбершоп, пойди к yclients, они вроде могут и стандартное мобильное приложение брендировать и выложить.
Ко мне тут тоже один знакомый приставал, мол, а ты сайты делать умеешь? У него массажный кабинет. Хочет значит сайт. Я говорю: ты сначала страницу на ФБ приведи в божеский вид, тебе её хватит с головой, начешуя тебе сайт?
Учитывая, что месяц работы команды андроид + иос + бэк + куа вполне может обойтись в $15K, то у бизнеса на каждую лишнюю копейку будет анальный зуд.
Там надо регаться в специальном реестре, потом будет звонок из Штатов. Всё серьёзно. Многие охуевают. Они-то думают, что от них уже ничего не надо.
Но по поводу разработки чаще кстати бывает всё же так, что бизнес нанимает студаков или Колю-вебмастера, который берёт ReactNative и костылит на нём некое подобие кадавра. Потом этого кадавра показывают инвесторам в случае, если они есть, потому что часто создание аппликухи прописано в роадмапе, а что там под капотом и как оно работает, пиджаков не ебёт. Ну а уже после ищут нормальных спецов разгребать это некоторое дерьмо.
Картина маслом.
но там надо было еще в насройках сказать, что ты доверяешь этмоу издателю
Во владике цены такие же как в МСК, не пизди.
Конечно не по кв, но динамика видна. Мне даже выгоднее будет продать квартиру во владике и купить в СПБ
http://www.rlt24.com/rating/main
Гугл: Средняя зарплата во Владивостоке в 2020 году составляет порядка 57000
Реальная ситуация которая я периодически вижу: 30000
Вы заметили, что камера в смартфоне так хороша, что никто даже не пытается делать нишевый продукт "камера без смартфона"? Хотя казалось бы - почему бы не сделать устройство размером со смартфон, которое умеет только фотографировать и снимать видео?
Я думал, что такое устройство называется цифровая фотокамера и оно практически вымерло, как мамонт. Тёма живёт задом наперёд, как питух?
Мыльницы не нужны да. Неудобно.
В итоге нитому нитому ненужен
Ты где такую мыльницу то нашёл?
Это всё уже требования к более-менее нормальному фотику, который большинству любителей инстаграма да ватсапа нафиг не сдался. Они всё равно хуяк-хуяк на автоматике будут делать.
Крепление на стандартный штатив тоже не сложно найти так то.
Тут: https://www.photographyblog.com/reviews/fujifilm_finepix_hs20exr_review (и насчёт цены они пиздят, я раза в три дешевле брал в своё время).
Я думал, это беззеркалка, а мыльницы это типа такого:
https://cdn-4.nikon-cdn.com/en_INC/o/ot8LvquATixP14x3Pzdh_cOvs74/Views/26240_L24_front.png
А это уже на нормальный фотик похоже, хоть и не зеркалка.
Какой багор )))
Да, это инженерный отдел всё перекатывалку делает.
Чувак сначала дизассемблировал монитор «Электроники Д3-28», потом написал свой компилятор «Модулы-2» для разных операционных систем, потом изучил устройство «Пролога», а потом... перешёл на «PHP».
Такие дела.
Он как-то сочетается с классической схемой dev/stage/prod?
Есть какой-то софт для автоматизации деплоя B/G? Или достаточно скрипта, который будет менять симлинки в sites-enabled?
Сначала ты разрабатываешь на dev (на локальной машине или в песочнице)
Потом делпоишь это на staging: делать это должен CI сервер автоматически.
Стейджинг ничем не отличается от прода, разве что какие-то сервисы могут мокаться и железо слабее.
Но версия приложения точь-в--точь как на проде.
Потом эту версию приложения на стейджинге тестирует QA
Потом ты жмешь кнопку, и она уезжает на прод.
Как именно она туда уезжает -- сразу, или через G/B это отдельная история.
G/B обычно делают на лоад-балансере, например настраивают его на переброску 80% пользователей на новый бекенд, но можно конечно и sites-enabled менять.
> Но версия приложения точь-в--точь как на проде
> Потом ты жмешь кнопку, и она уезжает на прод.
- мне кажется, ты тут что-то напутал.
>напутал
Я имел ввиду, что сборка версии для прода и для стейджа не должна отличаться. Не должно быть так, что у тебя в коде написано
А сама версия (в смысле число) конечно будет другая
- лолишко, а клиенты при этом должны уметь во все фичи сразу. Такой бывает гемор с этим A/B.
Кстати, делали его через, например, Firebase.
Вот есть у меня мобильное приложение, тонкий клиент, практически stateless. И есть сервак, который может вернуть респонс A и респонс B по заветам A/B. Приложение должно уметь оба.
Целиком и полностью показать сайт в вебвью не выйдет, сорян
Может быть я и неверно использовал это слово.
Я его взял из книжки Фаулера 2003-го года, когда про мобильники никто не думал.
Было здоровенное дескто-приложение (толстое) и веб-морда (тонкое)
Мы обычно говорим, что толстый это когда данные персистятся в наиболее полном объёме, а тонкий это когда каждый экран/страница каждый раз фетчат данные и ничего не хранится.
Возможно, что в книжке веб-морда именно потому названа тонким клиентом, ведь она скорее всего ничего и не хранит, это ж 2003-ий, никак тебе SPA на жигуляре
А тонкий клиент - это скорее когда тебе прилетают абстрактные формочки и ты в ответ отдаёшь абстрактные нажатия на абстрактные кнопочки. Вообще не вдаваясь в суть задачи. Ну как браузер собственно и делает.
Но, на мой взгляд, её наличие ещё не делает клиент автоматически толстым.
Это что-то посередине. Клиент, склонный к полноте
Чем дело закончилось, не знаю. Наверное, до сих пор пилят
когда завозишь новую фичу, и даешь пользователю возможность включить старый функицонал тоже
Аналогию можно провести, например, с виндодоменами, которые можно запустить в режиме обратной совместимости с древними виндами, и при этом с урезанным функционалом.
Другой пример Wifi с его "Greenfield" mode, когда не работают старые клиенты (g и ниже).
Вот такая вот хуйня бывает
У нас даже по примерным прикидкам выходило, что первая стабильная версия приложения с этой фишкой займёт около года.
Особый сорт пиздеца в том, что возможно нужно было бы иметь одновременно несколько версий одной зависимости, что прогнозировано невозможно.
Но, впрочем, мне кажется, это скорее контора пыталась навязать кастомеру нихуёвое количество человекочасов. Утверждалось, что зато так заказчик сэкономит на qa и регрешн-тестах, ведь (цитирую) фичи будут лежать собранными и уже 100% протестированными бинарями в отдельной репе, то есть ничего сломать нельзя.
Ничего, кроме, например, бинарной совместимости между разными версиями Свифта.
А почему?
Как мне, бля, теперь составлять подборки песен из «My Little Pony»?!
Так вот и вижу 17-ти летного школьника, который хочет прорваться в библиотеку и почитать книгу, а его не пускают
Свои книги, по-моему, туда ещё так просто не отдашь.
Если есть упоминание письки, то в сейф.
Что ещё хорошего?
А в плейлисты то почему нельзя?
* Children are not the primary audience, but the video is still directed to children based on factors such as the subject matter of the video, whether the video has an emphasis on kids characters, themes, toys or games, and more.
Типа для детей. Являются ли ролики про детей одновременно роликами для детей, я не знаю(
Для детей, про детей, затрагивающее интересны детей, 8+, 12+, 14+, 16+, 18+, 18+-только-в-сопровождении-взрослых... голова пухнет
Этот говнокод был удалён, потому что алгоритм посчитал, что он оскорбляет чувства пэхэпешников
https://support.google.com/youtube/thread/1805616
Это ладно, там лулзы и покруче есть. Ща в одном из тредов про эту фичу нашёл анимеху.
Genre: sex comedy
Rating: R+
Заебись у них там ИИ работает.
Вот вырастешь, сука, тогда сможешь смотреть мультики в фоне.
Какое юзабилити )))
З.Ы. Судя по их блогу, они считают ребёнком любого, кто смотрит видео для детей независимо от его возраста. Ну и обрезают всё подряд согласно ебанутому законодательству пиндостана. Типа персональные данные детей хранить нельзя.
На том же планшете в ютубовской проге хер ты откроешь отдельное окно. Да и я сомневаюсь что мелкая школота это осилит.
Коты наше сало жрут!!! У-у-у-у-у, НЕНАВИЖУ БЛЯДЕЙ ШЕРСТЯНЫХ.
Фраза про злоупотребление я думаю только в обратную сторону работает когда ты непотребства маркируешь как видос для детей.
Вот чувак пишет под видео:
Comments have been turned off because YouTube automatically set this video to kid friendly. I have tried to appeal it but it doesn't look like they will change it back. Sorry for those who added comments and liked reading them.
https://govnokod.ru/26833 https://govnokod.xyz/_26833