Говнокод #26913 — C++ — Говнокод.ру

gost 03.09.2020 08:03 # 0

Работает так:

1. Определяем компайл-тайм контейнер (метаконтейнер) для хранения примитивных типов Span<T, T...>. Теперь мы можем объявить компайл-тайм массив: using arr = Span<char, '+', '-', '.'>.
2. Определяем метафункции для Span: SpanAppend<span1, span2>, SpanPopBack<span>, SpanPushFront<span, value> и так далее.
3. Определяем метаконтейнер Memory: он будет состоять из левого Span, правого Span и выделенного (current в коде) значения, которое находится между ними. По сути это просто массив, в котором «выделено» значение по какому-то индексу.
4. Определяем главные метафункции для Memory: MemMoveLeft, MemMoveRight. Они работают вот так:

// MoveLeft
// {[1, 2, 3], 4, [5, 6, 7]} -> {[1, 2], 3, [4, 5, 6, 7]}

// MoveRight
// {[1, 2, 3], 4, [5, 6, 7]} -> {[1, 2, 3, 4], 5, [6, 7]}

То есть эти функции просто сдвигают выделенный элемент влево/вправо.
5. Расширяем функции сдвига Memory:

// MoveLeftInf
// {[], 1, [2, 3]} -> {[], DefaultValue, [1, 2, 3]}

// MoveRightInf
// {[1, 2], 3, []} -> {[1, 2, 3], DefaultValue, []}

Таким нехитрым образом мы получаем бесконечный ленивый метамассив. Думаю, тут уже очевидно, как будет представлена память BF-программы и как реализованы операторы < и >. Нужно заметить, что так наша реализация «Брейнфака» будет полностью Тьюринг-полная, в отличие от анскильных реализаций с ограниченной лентой.
6. Определяем метафункции для работы с выделенным значением в Memory: MemIncrement, MemGetValue, MemSetValue, etc. Можно определять операторы + и -.

Ответить

gost 03.09.2020 08:03 # 0
7. Определяем сердце интерпретатора: метаконтейнер состояния.
```
template<typename InputSpanT, typename CellsMemT, typename AppMemT, typename OutputSpanT>
struct BFState {
    using input = InputSpanT;
    using cells = CellsMemT;
    using app = AppMemT;
    using output = OutputSpanT;
};
```
Теперь понятно, как нам реализовывать . и ,: просто делаем SpanPopFront и SpanPushBack на соответствующих массивах.
8. Определяем метафункции-операторы вот такого вида:
```
// +: increment current cell
template<typename State>
using OpInc = BFState<
    typename State::input,
    MemIncrement<typename State::cells>,
    MemMoveRightInf<typename State::app, 0>,
    typename State::output
>;
```
То есть эти метафункции получают на вход состояние и отдают его же, но изменённое. Какое ФП )))
9. Определяем метафункцию, принимающую на вход символ алфавита «Брейнфака» и состояние, и возвращающую изменённое в соответствии с символом состояние:
```
template<typename State, char C>
struct ExecCharImpl {
    using result = OpNop<State>;
};

template<typename State> struct ExecCharImpl<State, '>'> { using result = OpMoveRight<State>; };
template<typename State> struct ExecCharImpl<State, '<'> { using result = OpMoveLeft<State>; };
// Etc, etc.
```
10. Определяем метафункцию EvalImpl, которая принимает состояние и будет выполнять текущий выделенный символ программы до тех пор, пока не дойдёт до конца. Когда дойдёт — возвратит вывод программы.
11. Определяем всяческие хелперы: вывод на экран, App<>, Input<>.

Вуаля!

К сожалению, более-менее сложные программы (особенно с циклами) компиляторы не тянут: «Visual Studio» представленный в ТС-коде хелловорлд вообще не компилирует, «GCC» требует «-ftemplate-depth=1024». Нативного преобразования строк в метастроки в кресты так и не завезли, поэтому программы придётся писать посимвольно.
Ответить
- bormand 03.09.2020 09:00 # +1
  
  > посимвольно
  
  Ну ты можешь операторами формировать метастроку. Примерно та же логика, что в моей версии. Просто завернуть это в decltype.
  
  using code = decltype(+ + + BrainFuck);
  Ответить
  - gost 03.09.2020 16:24 # +1
    Заебись, спасибо за идею!
    Добавляем:
    
    template<template <char...> typename Ctor, char... Data> struct BFAppFactory { Ctor<'+', Data...> operator+(); Ctor<'-', Data...> operator-(); Ctor<'>', Data...> operator++(); Ctor<'<', Data...> operator--(); Ctor<'.', Data...> operator*(); Ctor<',', Data...> operator&(); Ctor<'[', Data...> operator!(); Ctor<']', Data...> operator~(); }; template<char... Data> struct BFAppImpl : public BFAppFactory<BFAppImpl, Data...> { }; template<char Head, char... Tail> struct BFAppImpl<Head, Tail...> : public BFAppFactory<BFAppImpl, Head, Tail...> { using result = Memory<char, Span<char>, Head, Span<char, Tail...>>; }; using BFApp = BFAppImpl<>;
    
    И течём:
    
    using output3 = Eval< Input<>, // ++++++++[>++++[>++>+++>+++>+<<<<-]>+>+>->>+[<]<-]>>.>---.+++++++..+++.>>.<-.<.+++.------.--------.>>+.>++. decltype( + + + + + + + + ! ++ + + + + ! ++ + + ++ + + + ++ + + + ++ + -- -- -- -- - ~ ++ + ++ + ++ - ++ ++ + ! -- ~ -- - ~ ++ ++ * ++ - - - * + + + + + + + * * + + + * ++ ++ * -- - * -- * + + + * - - - - - - * - - - - - - - - * ++ ++ + * ++ + + * BFApp{})::result >; std::cout << "Hello World (wiki): " << SpanToStringContinuous<output3>::value() << std::endl;
    
    https://wandbox.org/permlink/tj9IUMB5WJ7WTrHu
    Так даже реверсировать программу на BF не надо, просто посимвольно заменить.
    
    Добрый вечер.
    Ответить
    - bormand 03.09.2020 16:29 # 0
      
      Кстати, а зачем ты её переворачивал?
      Ответить
      - gost 03.09.2020 16:33 # 0
        
        Я сначала хотел без буфера сделать, выполняя команды сразу в operatorX(), а унарные операторы справа налево выполняются. Но так не получилось, а push_back() на push_front() (и vector на deque) заменить не догадался.
        Ответить
        
        bormand 03.09.2020 16:36 # 0
        
        А как циклы без буфера выполнять?
        Ответить
        
        gost 03.09.2020 16:38 # 0
        
        Да я затупил тогда и перепутал память с программой. Какой анскилл (((
        Ответить
CHayT 03.09.2020 17:40 # 0

Какой zipper )))
Ответить
- nymuH_XyuJlo 03.09.2020 17:54 # 0
  
  Вы Чайт или Снаут? Тов. Тайфуновский не Ваш друг?
  Ответить
  - CHayT 03.09.2020 18:24 # 0
    
    Снаут.
    Ответить
    - defecatinho 03.09.2020 19:43 # −1
      
      Не отвечай уёбку.
      Ответить
    - MAKAKA 03.09.2020 19:47 # −1
      
      Не отвечай уёбку
      Ответить
    - AHCKujlbHblu_netyx 04.09.2020 10:22 # 0
      
      >Тов. Тайфуновский не Ваш друг?
      
      :\
      Ответить

digitalEugene 03.09.2020 08:09 # 0

Завезли. Пользовательские литералы называется.

template <char...>
        OutputType operator "" branfuck();

Ответить

digitalEugene 03.09.2020 08:11 # 0

Использование: "+++++++++++>["brainfuck;
Ответить
gost 03.09.2020 08:21 # +1

К сожалению, в Стандарт завезли UDL такого вида только для чисел. А вот пропозал с метастроками (литералом с шаблоном template<CharType, CharType...>) ни в «C++17», ни в «C++20» заадопчен не был.
Ответить

OCETuHCKuu_nemyx 03.09.2020 10:13 # +2

Ебать поехавший.

Ответить

defecate-plusplus 03.09.2020 10:57 # +3

@gost, а спать тебе не бывает надо чтоли?

Ответить

gost 03.09.2020 16:31 # +2

С такими бредовыми идеями не спится.
Ответить
- HoBorogHuu_nemyx 03.09.2020 16:49 # +1
  
  Осторожнее с этим:
  http://web.archive.org/web/20190730212526/zhurnal.lib.ru/d/deathwisher/deprivation.shtml
  
  Из заметки: «Но, конечно, самое интересное это визуальные галлюцинации. В основном, из-за того, что ДС это всё-таки не медикаментозный наркотик, галлюцинации носят ассоциативный характер, в частности, это нарушение (вследствие истощения психико-физиолгических резервов организма) в поступающем по зрительному нерву сигналу, перверсия изображения, среди охотников именуемая "глазной горячкой" - когда глаз видит одно, но из-за нарушения в психике, посылает в мозг сигнал о другом объекте.
  Мои личные закидоны:
  гниющий труп на улице (брезентовый мешок и полиэтиленовые пакеты)
  движущиеся люди в магазине (манекены, стоявшие неподвижно)
  черви в лапше (просто лапша)
  замахивающийся чем-то человек на периферии зрения (никого не было)
  обращающиеся ко мне люди (никто не обращался в действительности)
  моя разлагающаяся рука (тень неудачно упала)
  то же самое с лицом
  плавящаяся в руке авторучка (ничего не было)
  кровь, растекшаяся по поверхности (кусок красной ткани)
  какие-то смутные фигуры в толпе, среди знакомых (никого не было)».
  Ответить
  - bormand 03.09.2020 16:54 # 0
    
    Ну это надо как минимум несколько дней подряд не спать чтобы так поехать крышей... От одного дня просто пирфоманс падает.
    Ответить
  - gost 03.09.2020 16:57 # 0
    
    Знакомая хуйня, но до тяжёлых стадий я не доходил. А вот ощущение нереальности и длительные «залипания» на какие-то предметы с непониманием, что это такое, бывали.
    Ответить
    - defecate-plusplus 03.09.2020 19:06 # 0
      
      а на работе как к такому относятся?
      
      у меня был однажды недолго сотрудник, который за 3 месяца поехал
      Ответить
      - MAKAKA 03.09.2020 19:19 # 0
        
        реально заболел головой?
        Ответить
        
        defecate-plusplus 03.09.2020 19:21 # 0
        
        ну он пришел в стадии ремиссии, так сказать, надолго не хватило
        Ответить
- defecate-plusplus 03.09.2020 18:15 # 0
  
  не спиться бы
  Ответить
  - HoBorogHuu_nemyx 03.09.2020 18:20 # +1
    
    Снится сирени
    Сиреневый сон.
    Снится малине
    Малиновый сон.
    Рябине –—
    Рябиновый снится...
    И только колючке не спится:
    Колючка боится,
    Что сон ей приснится
    Колючий-колючий,
    Как спица.
    Ответить
    - defecate-plusplus 03.09.2020 18:21 # 0
      
      вот уже последний лист осенний
      держится за сук е2-е2
      Ответить
      - HoBorogHuu_nemyx 03.09.2020 18:24 # 0
        
        Я давно замечал, что много песен про шахматы. Ещё один реальный пример:
        
        И оркестр укрыт снегом,
        Словно вата, глухим снегом,
        И соната слышна e2-e2.
        
        Только что это значит? Передумал ходить?
        Ответить
        
        defecate-plusplus 03.09.2020 18:26 # 0
        
        — Мужчина, проснитесь, вы сходили!!
        Ответить
        
        Desktop 03.09.2020 18:34 # 0
        
        А я и не сплю
        Ответить

guest8 03.09.2020 11:21 # −999

показать все, что скрытоvanished

Ответить

CHayT 03.09.2020 17:37 # +2

Вот до чего отсутствие в языке гомоикон доводит.

Ответить

Pig 21.09.2020 22:23 # +2

Пиздец. Такой код я обосрать никак не могу. Переведите на "PHP" сначала.

Ответить

bormand 21.09.2020 22:25 # +1

Именно поэтому я за с++.
Ответить
- gost 21.09.2020 22:30 # +2
  
  Подтверждаю. Если ревьювер не сможет понять ни единой строчки — то и обосрать у него не получится.
  Ответить
  - bormand 21.09.2020 22:31 # 0
    
    Ну да, он ведь не сможет написать "я нихуя не понял", это же удар по самолюбию крестобляди.
    Ответить
  - guest8 21.09.2020 22:39 # −999
    
    показать все, что скрытоvanished
    Ответить
    - bormand 21.09.2020 22:41 # 0
      
      Ну и зря. Потом не жалуйся, что в коде нихуя не понять. Спросить то о происходящем можно. Или намекнуть, чтобы писали попроще.
      Ответить
      - bootcamp_dropout 21.09.2020 22:43 # +3
        
        ничего так не успокаивает на ревью как то что ты уволишься через пару месяцев
        Ответить
  - CHayT 21.09.2020 22:50 # 0
    
    Поэтому я за методику ревью с помощью метрики "WTF per minute".
    Ответить
    - bormand 21.09.2020 22:52 # +1
      
      Не поможет. Метушня вселяет в читателя ужас и он ничего не может произнести пока не закроет код.
      Ответить
      - CHayT 21.09.2020 22:59 # +1
        
        Просто нужно быть дизайнером высокого левела, чтобы делать спас-бросок на метушню. У меня в прошлой тиме был пожилой чел (один из создателей Erlang HiPE), который метушню в принципе не переносил и заёбывал на смерть любого, кто хоть немного метушился.
        Ответить
        
        Sers 21.09.2020 23:01 # 0
        
        Не нужно ничего этого. Просто открываешь делфи, садишься поудобнее и код сам собой заскипидариццп
        Ответить
        
        defecate-plusplus 21.09.2020 23:13 # 0
        
        Школа фортрана. Нельзя сказать, что это нормально.
        
        Кстати в постгресе бесит недостаточный градус метуха. Хотя он там несомненно больше, чем в прости господи оракле.
        
        Давно уже пора шаблонные таблицы уметь делать, живёшь как в каменном веке
        Ответить
        
        DypHuu_niBEHb 21.09.2020 23:15 # 0
        
        Шаблонные таблицы, это чтобы не копипастить? Можешь дать пример того, как оно должно выглядеть?
        Ответить
        
        bormand 21.09.2020 23:17 # 0
        
        Ну вот у тебя в каждой таблице есть какой-нибудь примари кей, дата вставки и прочая фигня. И ты каждый раз это копипастишь. Вместе с констрейнтами и индексами. А тут хуяк, шоблон параметризовал и течёшь.
        Ответить
        
        DypHuu_niBEHb 21.09.2020 23:17 # 0
        
        ну расскажи как должно выглядеть то
        
        template table foo id(...)
        table bar:foo
        так?
        сейчас в постгре есть наследование таблиц, но Д++ говорит, это харам
        Ответить
        
        bormand 21.09.2020 23:18 # 0
        
        Наследование в рантайме потом превращается в треш. А шаблоны - чистейший препроцессинг, как-будто ты руками накопипастил.
        Ответить
        
        DypHuu_niBEHb 21.09.2020 23:20 # 0
        
        всё равно не понял как синтаксис должен выглядеть
        
        и вообще
        мне таблицы джанга генерит
        Ответить
        
        defecate-plusplus 21.09.2020 23:27 # 0
        
        > наследование
        приведи реальный пример, где тебе оно пригодилось
        
        сегодня вот, например, программист, ранее предварительно согласовав вариант с применением наследования в логической иерархии типов, поел говна, напомнив, что наследование это отрыжка (я вчера забыл про такой кейс, когда перечислял, почему наследование это харам)
        Ответить
        
        DypHuu_niBEHb 21.09.2020 23:36 # 0
        
        Я не про типы. Наследование в ООП это рак.
        
        Я про ситуацию, когда у меня есть много похожих кусков в субд. Хотя по в идеале их нужно выносить в отдельные таблицы, и делать внешний ключ (этакое делегирование).
        
        Ну вот наш вчерашний разговор про архивы постов: если у поста 10 полей, и есть архив, то было бы удобно использовать что-то, чтобы поля не писались два раза.
        
        Другой вопрос, что у наследования есть побочные эффекты, которые (как я понял) перекрывают плюсы
        Ответить
        
        bormand 21.09.2020 23:38 # 0
        
        > много похожих кусков в субд
        > выносить в отдельные таблицы
        
        Джойн на ровном месте? Свалить не связанные друг с другом данные в одну таблицу (шапки постов и шапки комментов, лол)? Нахуй и в пизду. Это реально рак.
        
        Наследование - это "является". Т.е. например "чайник" является "товаром". Вот тут, наверное, оно ещё как-то будет работать если ты породишь таблицу чайников от таблицы товаров. Но скорее всего проще какую-нибудь динамическую колонку добавить для таких свойств (json?)
        Ответить
        
        guest8 21.09.2020 23:40 # −999
        
        показать все, что скрытоvanished
        Ответить
        
        bootcamp_dropout 21.09.2020 23:41 # 0
        
        пока вся бд на одной машине джойны быстрые
        Ответить
        
        DypHuu_niBEHb 21.09.2020 23:52 # 0
        
        Джойны это почти всегда медленее, но часто это не важно
        Ответить
        
        Desktop 21.09.2020 23:45 # 0
        
        > таблицу чайников от таблицы товаров
        - малость общих свойств, многость разных
        Ответить
        
        bormand 21.09.2020 23:50 # 0
        
        Ну почему... У всех товаров много общих свойств - название, наличие, цена, габариты, вес и т.п.
        
        А у чайника мощность и объём какие-нибудь в добавок.
        
        Хотя хуйня это всё, конечно. Никто такие детали в структуру базы не тащит походу, задолбаешься таблицы править.
        
        З.Ы. Пусть д++ рассудит.
        Ответить
        
        DypHuu_niBEHb 21.09.2020 23:54 # 0
        
        > Никто такие детали в структуру базы не тащит
        Да, я бы тоже наверное не стал добавлять отдельную колонку "вид подошвы", если мой магазин начал бы завтра продавать ботнки
        Ответить
        
        defecate-plusplus 21.09.2020 23:56 # +2
        
        единственно верная схема:
        create table goods ( id uuid pk, good_type enum not null, ... ); create table teapots ( id uuid pk references goods (id) on delete cascade ..., ... ); <now create trigger to delete from goods when deleting from teapots, no orphans needed>
        Ответить
        
        DypHuu_niBEHb 21.09.2020 23:58 # 0
        
        да, тоже бы так сделал
        по счастью, удаляются товары редко
        Потому что с ними и заказы удаляются, лол
        Ответить
        
        defecate-plusplus 22.09.2020 00:04 # 0
        
        ровно то же самое мы сделали, когда хранили типизированные таски, они порождаются тысячами в день, и вполне себе удаляются, когда полностью исполнены (и сваливаются в архив), тут уж не до "к счастью"
        Ответить
        
        DypHuu_niBEHb 22.09.2020 00:07 # 0
        
        понятно. В джанге тоже очень популярен паттерн, когда ты выносишь доп информацию в отдельную таблицу и делаешь в ней внешний ключ на таблу с "основной" инфорацией.
        
        но да, без триггера никак не гарантировать, что ты не сможешь удалить доп информацию, оставив основную:(
        
        А можно еще пойти дальше, и проверять триггером, что если у тебя тип товара (поле такое) равно "чайник", то у него обязана быть запись именно в чайнике.
        
        Ну либо положить всё это на бекенд, но если не дай бог у тебя два разных продукта ходят в базу напрямую, то получается что никак кроме как через тригеры это не гарантировать.
        
        Я еще видел базу, куда люди ходили исключительно через хранимые процедуры, и эти процедуры гарантировали консистентность, но это адский оверкил
        Ответить
        
        defecate-plusplus 22.09.2020 00:13 # 0
        
        > проверять триггером, что если у тебя тип товара (поле такое) равно "чайник", то у него обязана быть запись именно в чайнике.
        
        но сначала ты инсертишь базовый товар, лишь вторым - чайник (он ведь ожидает существование товара)
        
        даже если ты скильный питух и умеешь в insert в несколько таблиц в одном стейтменте (полагаю никакой орм это не может), без вчера обсужденных деферред этого не достичь
        
        слишком сложно для простой задачи не обосраться на бекенде
        Ответить
        
        DypHuu_niBEHb 22.09.2020 00:15 # 0
        
        да, без деферров никак..
        
        НУ вообще всегда лучше наверное поверх базы иметь бекенд, и пускать в него разные приложения через какойнить RPC, чтобы всю эту логику писать на человеческом языке
        Ответить
        
        defecate-plusplus 21.09.2020 23:51 # +1
        
        > Т.е. например "чайник" является "товаром"
        и именно вот тут постгрес тебе поднасрет, ведь в корзину ты хочешь положить что? товар? т.е. FK на "товар", даже если он "чайник", верно? бугога, обломись, в таблице "товар" нет id=13, хотя он и есть в таблице "чайники"
        Ответить
        
        DypHuu_niBEHb 21.09.2020 23:57 # 0
        
        ну будет
        
        teapots_info
        вид_ручки: ..
        item_id: FK to items
        
        Вообще есть мнение, что реляционные СУБД плохо ложатся на ирерахии объектов)
        Ответить
        
        DypHuu_niBEHb 21.09.2020 23:51 # 0
        
        >Джойн на ровном месте?
        нормализация, чувак)
        
        Джойны это конечно зло для перформанса, потому для отчетов используют денормализованные таблицы, которые генерят например раз в час по данным.
        
        >Свалить не связанные друг с другом данные в одну таблицу (
        см пример с архивом
        Ответить
        
        defecate-plusplus 21.09.2020 23:48 # 0
        
        > чтобы поля не писались два раза
        для этого идеально, если бы таблица active и archive имели идентичный набор И порядок полей
        
        тогда можно в триггере писать
        insert into archive values (new.*)
        и течь
        
        если в archive есть все поля, что в active, но их может быть больше, и/или порядок хуевый, тогда придется сначала поселектить колонки (с учетом порядка) из information_schema, получить строку вида "id,name,foo,bar" (это несложно), и исполнять уже динамический куери типа
        execute format($$insert into archive (%s) values ($1.*);$$, col_list) using new;
        это уже не так красиво выглядит, но всё ещё можно жить
        
        а если у тебя набор колонок или семантика уплыла в archive, то, скорее всего, тебе придется руками наебенить по-чесноку, а не писать универсальный триггер
        
        но вообще завтра попробую в мичети с наследованием кое-что, посмотрю как будет влиять на порядок полей в дочке, если делать альтер для родительской таблы (думаю, чуда не будет и получится дефрагментация)
        Ответить
        
        DypHuu_niBEHb 21.09.2020 23:52 # 0
        
        Триггеры это ок, но разве не было бы лучше, если бы в самой БД были для этого удобные средства?
        
        >но вообще завтра попробую в мичети с наследованием
        о, круто)
        Ответить
        
        defecate-plusplus 22.09.2020 10:42 # 0
        
        > о, круто)
        
        create table common_subset ( foo text ); create table one ( id uuid primary key default gen_random_uuid() ) inherits (common_subset); alter table common_subset add column bar text; create table two ( id uuid primary key default gen_random_uuid(), one_id uuid not null references one (id) on delete cascade on update cascade ) inherits (common_subset); select table_name, string_agg(c.column_name, ', ' order by c.ordinal_position) as cols from information_schema.columns c where table_name in ('one', 'two') group by table_name; +----------+--------------------+ |table_name|cols | +----------+--------------------+ |one |foo, id, bar | |two |foo, bar, id, one_id| +----------+--------------------+
        
        как и предполагалось, альтер общего родителя будет вмешиваться в порядок полей, и порядок полей будет зависеть от последовательности, где когда кто был создан (хз как оно должно было бы быть иначе, это ведь база, а не жсон)
        Ответить
        
        Desktop 22.09.2020 15:26 # 0
        
        Порядок полей это важно?
        Ответить
        
        defecate-plusplus 22.09.2020 15:47 # 0
        
        мой пост выше об этом (про insert new.*, если рекорд идентичен)
        это важно, если ты на это хотел бы опираться
        
        но единственный надёжный способ этого добиться - делать иерархию партициями
        
        create table master (<columns and not null constraints here>) partition by <choose relactive/archive criteria>; create table active (<pk, indices>) partition of master for values default; create table archive (<pk, indices>) partition of master for values <archive criteria>;
        
        это неплохо работает на проде, но не между несколькими инстансами
        Ответить
        
        gost 22.09.2020 10:45 # +1
        
        > в мичети
        Аллах един!
        Ответить
        
        guest8 21.09.2020 23:18 # −999
        
        показать все, что скрытоvanished
        Ответить
        
        DypHuu_niBEHb 21.09.2020 23:20 # 0
        
        для каждой таблицы
        Ответить
        
        guest8 21.09.2020 23:20 # −999
        
        показать все, что скрытоvanished
        Ответить
        
        DypHuu_niBEHb 21.09.2020 23:21 # −1
        
        хуянишд
        Ответить
        
        bormand 21.09.2020 23:20 # 0
        
        При создании новой таблицы. Предлагаешь доверить всё орму, а там нахуевертить метушни средствами языка?
        Ответить
        
        DypHuu_niBEHb 21.09.2020 23:37 # +1
        
        Давайте срать керпичами от потенциального запрета ESNI
        
        https://regulation.gov.ru/projects#npa=108513
        Ответить
        
        bormand 21.09.2020 23:48 # 0
        
        Да похуй, иллюзия безопасности этот ваш ESNI. Только для помоек, где тысячи поддоменов на одном айпи реально что-то меняет.
        Ответить
        
        DypHuu_niBEHb 21.09.2020 23:50 # 0
        
        Дело не в иллюзии, а в том, что часть сайтов перестанет работаьь
        Ответить
        
        bormand 21.09.2020 23:55 # 0
        
        Ну в браузерах для рашки отключат это расширение, делов то.
        Ответить
        
        DypHuu_niBEHb 21.09.2020 23:56 # 0
        
        а SNI без ESNI заведется в TLS1.3?
        Ттогда ок
        Ответить
        
        bormand 21.09.2020 23:57 # 0
        
        Дык ESNI - это опять какая-то хуйня с DNS'ом. А раз DNS - явно опциональная. Не будут же все сайты себе запись с ключами лепить.
        
        З.Ы. Кстати, провайдер получается может просто стрипнуть эту запись (е сли не DNSSEC). И всё будет работать прекрасно. И товарищ майор доволен и юзеры.
        
        Остаётся DNSSEC запретить.
        Ответить
        
        DypHuu_niBEHb 22.09.2020 00:00 # 0
        
        стоп
        
        это разве не про то, что имя домена я шлю уже зашифрованным?
        типа я с сервером сначала выработал тайный ключ (диффихельманом или там вывел его как-то иначе) и потом послал имя уже шифрованное в хеллоо?
        Ответить
        
        bormand 22.09.2020 00:01 # +1
        
        Лол в том, что на фазе hello у тебя ещё НЕТ ключа. И ты в принципе ещё не можешь его согласовать. Потому что сначала сервак должен выбрать серт, соответствующий домену. А домен у тебя зашифрован.
        
        Поэтому они тупо привернули ебучий костыль с ключом сервера в DNS.
        
        А самое забавное, что при этом DNS запросы и ответы все прекрасно видят. Т.е. вообще не понятно что скрыть то пытались в этом ESNI.
        Ответить
        
        DypHuu_niBEHb 22.09.2020 00:02 # 0
        
        а почему я не могу дифихельманом ключ сделать?
        потом шифрнуть им имя домена
        потом послать его
        потом получить серт
        потом проверить его
        ну и дальше поехало
        Ответить
        
        bormand 22.09.2020 00:04 # +1
        
        Потому что у тебя нет пруфа, что это реальный сервак а не хакер. А пруф у тебя будет только тогда, когда сервак отдаст тебе серт. А он не может, он не знает какой домен ты хочешь.
        
        Именно поэтому SNI и был реализован плейнтекстом.
        Ответить
        
        DypHuu_niBEHb 22.09.2020 00:08 # +1
        
        >Потому что у тебя нет пруфа, что это реальный сервак а не хакер
        а зачем мне такой пруф?
        
        ну попижжу я с хакером, выработаю с ним приватный ключ, а откуда он серт возьмет?
        
        напомни, как работает IKE в IPSec? Там разве не DH сначала, а потом уже аутентификация по серту?
        Ответить
        
        bormand 22.09.2020 00:18 # 0
        
        > а зачем мне такой пруф?
        
        Потому что ты ссышь отправить имя домена открытым текстом! А без пруфа ты его отправишь прямо в лапы хакера, с которым согласовал ключ. А дальше он тебя тупо дропнет.
        
        Ну т.е. твоя схема для защиты SNI не защищает от раскрытия SNI.
        
        Ты думаешь чуваки реально от хорошей жизни попёрлись в DNS ключи добавлять?
        Ответить
        
        DypHuu_niBEHb 22.09.2020 00:21 # +1
        
        Спуфнуть адрес сложнее, чем запустить tcpdump и читать все доменные имена, разве нет?
        Если спуфать каждый мой запрос -- никаких цпу не хватит, пользователей же охулион. А читать плейнтекст легко
        
        >Ты думаешь чуваки реально от хорошей жизни попёрлись в DNS ключи добавлять?
        
        Я пытался понять, почему они не сделали через DH. Ну вот твой аргумент мне понятен: от спуфа это не спасет (а от снифа спасет)
        Ответить
        
        bormand 22.09.2020 00:27 # 0
        
        > от снифа спасет
        
        В гипотетической ситуации, когда ты вписал маппинг домена на айпишку себе в hosts (чтобы не делать DNS запрос), а на серваке тыща разных доменов крутится (т.е. по айпишке домен не узнать)?
        
        Блин, я параноик но я реально не вижу никакой проблемы в открытом SNI.
        Ответить
        
        DypHuu_niBEHb 22.09.2020 00:29 # +1
        
        проблема очень простая: добрый дядя решил забанить govnokod.ru за пропаганду стертеризма.
        
        С ESNI ему сделать это будет трудно
        А со SNI -- нет
        Ответить
        
        bormand 22.09.2020 00:31 # 0
        
        В случае с SNI он забанит один сайт. В случае с ESNI он забанит весь айпишник. Вот и вся разница. И кому лучше стало?
        
        З.Ы. Уже проходили со всякими ЖЖ экстремистов, серваки целиком только так отлетали, тогда более тонкий бан по SNI ещё никто не умел.
        Ответить
        
        DypHuu_niBEHb 22.09.2020 00:36 # 0
        
        > В случае с ESNI он забанит весь айпишник.
        ну пускай он забанит мне ALB* в AWS, лол) Потом у людей будет jupyter.org не открываться
        
        *это такой лоад балансер -- фронтэнд, где терминируется HTTPS, им управляет AWS, а дальше он идет на мою виртуалку по внутреннему IP уже плейнтекстом.
        Причем AWS может поменять IP не ставя меня в известность, и DNS сам проапдрейтить
        Ответить
        
        bormand 22.09.2020 00:38 # 0
        
        Да в общем-то решение для провайдера я выше описал - прочистить DNS от всякого лишнего мусора типа "DNSSEC" и "ESNI", тогда браузеры будут честно отправлять SNI и можно ковровых банов избежать.
        
        З.Ы. А всякие восьмёрки просто забанить. Ибо нехуй.
        Ответить
        
        DypHuu_niBEHb 22.09.2020 00:39 # 0
        
        я анскильный, и думал, что ESNI сначала делает ключ по DH.
        Если он его всегда по DNS делает, то да: проще фильтровать DNS.
        Даже если у меня он 8.8.8.8, то он же плейнтекстовый
        Ответить
        
        bormand 22.09.2020 00:20 # 0
        
        > IKE
        
        Не помню, если честно.
        Ответить
        
        DypHuu_niBEHb 22.09.2020 00:31 # 0
        
        https://community.cisco.com/legacyfs/online/legacy/4/0/2/166204-Screen%20Shot%202013-11-12%20at%2010.52.38%20AM.png
        
        сначала DH и темпоральные ключи
        А потом уже поверх auth
        
        Но тут другое дело: ты не передаешь ему вообще никакой информации, кроме поддерживаемых шифров и желания подключиться
        Ответить
        
        CHayT 22.09.2020 02:13 # 0
        
        При чём тут фортран, лол. Подход в том, что если язык позволяет мутить абстракции без метушни (а динамические языки это как правило легко позволяют), то нечего её использовать.
        Ответить
        
        DypHuu_niBEHb 22.09.2020 02:19 # 0
        
        >мутить
        А мутить как? А то вот некоторые языки позволяют мутить абстракции копи-пастом, и пусть бы лучше они умели метушню
        Ответить
        
        bootcamp_dropout 22.09.2020 09:22 # 0
        
        в жсе есть мнение что лучше писать мономорфный код а не ебаться с динамикой пушо больше шансов что оптимизируется во что-то путное
        в других языках не так?
        Ответить

Говнокод: по колено в коде.

C++ / Говнокод #26913

Комментарии (104) RSS

Добавить комментарий