Хайбане.ru — Кодач   
 
Attach file
  • Supported file types are jpg, jpeg, png, gif, webm, swf, rar, zip, 7z, mp3, flac, ogv, txt, mp4
  • Bump limit is 500
  • Max files size allowed is 25 MB
  • Images greater than 200x200 will be thumbnailed.
[ Close form | Show rules Hide Rules ]
Золотце 25 February 2018 (Sun) 01:34:28
#340 Reply [ Open ]
jpg, 28.55 KB, 640x640
Заметки по фронтенду
@node_modules
pfpmd Золотце 14 July 2018 (Sat) 04:01:41
#362 Reply [ Open ]
png, 7.18 KB, 400x400
Привет. Это тред для пиара pfpmd: http://pfpmd7dd5ijt4add2sfi4djsaij4u3ebvnwvyvuj6aeipe2f5llptkid.onion/
pfpmd - это тесно сплетенные в одно целое анонимный чат и текстовые борды. Тематика: computer science, математика, программирование, технологии, криптоанархизм, софт и т.п.

pfpmd существует с 2015 года. Изначально он был попыткой воскресить один ресурс, который назывался лолкс, но теперь это в прошлом. Населен небольшим количеством людей и имеет низкую активность, что и хотелось бы изменить. Из-за того, что pfpmd это tor hidden service, периодически туда заходят люди ищущие цп, гуро и т.п., но, ничего не найдя, быстро уходят. pfpmd не модерируется, бан невозможен, как и цензура. Логотипом pfpmd является символ Ω, в честь Chaitin omega number https://en.wikipedia.org/wiki/Chaitin's_constant

Фичи pfpmd:
-Борды не фиксированы, в форме создания поста можно указать имя новой борды и она будет создана динамически в момент создания поста.
-Можно менять описание борды, это может делать любой пользователь сколько угодно раз;
-На странице с чатом по дефолту отображаются сообщение не только из чата, но и со всех борд. Это поведение можно изменить в настройках.
-На станице чана отображаются треды со всех борд (у нас это было еще до нульчана). Но можно отобразить только треды какой-то одной борды, просто перейдя по ссылке этой борды.
-Картинки отображатся с некоторых ресурсов, например, imgur, twitter. Также показываются превьюшки видео с youtube и некоторых имиджборд. Список будет пополняться в будущем.
-Текстовое поле ввода чата поддерживает подобие командной строки. Есть команды для создания тредов, ответа в тред, изменения описания борды.
-Можно скрыть отображение всех сообщений с кириллицей.
-Поддерживается форматирование блоков кода. Подсветка синтаксиса реализована через highlight.js и выключена по дефолту, но ее можно влючить в настройках.
-Поддерживается форматирование математических формул через KaTeX. Но эта фича тоже выключена по дефолту.
-Есть страница с логами всех сообщений (включая борды) в обратном по дате порядке.

Основные принципы:
-Максимальное облегчение сервера, весь (кроме статического) html генерится на клиенте, сервер отправляет клиенту только сырые данные;
-Минимум зависимостей у клиентского кода. Всё, за исключение подсветки синтаксиса и математических формул, реализовано на голом javascript, без использования всяких jquery, vue.js и прочих фреймворков. Исходный код KaTeX и highlightjs подгружается только когда фичи включены в настройках.
-Отсутствие цензуры.

Планы развития:
-Децентрализация на уровне серверов. Будет множество инстансов pfpmd, которые синхронизируются между собой. Юзер сможет подключаться к любому из серверов, сможет поднять свой.
-Сделать клиентское приложение с консольным интерфейсом и веб интерфейсом. Чтобы юзер мог без запуска торбраузера заходить на pfpmd или вообще без гуйни, а также чтобы иметь свою локальную базу сообщений, по которой можно делать поиск и что угодно.
-Допилить дизайн.

Вторым постом будет FAQ. Но, в любом случае, я буду отвечать в тред.
11 posts omitted. Expand thread.
Золотце 31 August 2018 (Fri) 21:11:14 #376 Reply
>372
>Для того чтобы сделать валидную подпись для левого приложения нужен приватный ключ которым владеет один из разработчиков. Т.е. нужно угнать еще и этот ключ что весьма нетривиально так как инфраструктура для хостинга и для генерации подписей как правило раздельная именно чтобы не угнали ключ.
Тебе дают подпись и signing key в первый раз. Как ты поймешь, что это еще не взломанная версия? Угонять прайват ключ не нужно, его просто новый создадут и все.

>Т.е. суть подписей в том что если ты доверяешь разработчикам (которых ты идентифицируешь по публичному ключу) то валидная подпись говорит что да, приложение подписано разрабами, а не хакером.
Опять же, это все не работает, если разработчик аноним.
Золотце 01 September 2018 (Sat) 03:36:17 #377 Reply
>>376
>Тебе дают подпись и signing key в первый раз. Как ты поймешь, что это еще не взломанная версия? Угонять прайват ключ не нужно, его просто новый создадут и все.

Нет, тебе дают только подпись. Signing key это приватный ключ, к нему у тебя доступа нет. Соответствующий публичный ключ ты получаешь каким-то другим способом. Например приложения из официального репозитория убунту подписаны приватным ключом разработчиков убунту, а соответствующий публичный ключ включен в саму убунту. Т.е. если ты скачаешь хакнутое приложение с валидной подписью из этого репозитория, оно будет подписано приватным ключом соответсвующим другому публичному ключу и это приведет к ошибке во время установки. Если разрабы решат использовать новую пару ключей они подпишут новый публичный ключ (или сообщение о переходе включающее fingerprint нового публичного ключа) старым приватным ключом. Или как в случае с убунту: ты скачиваешь новую убунту которая подписана старым приватным ключом, а она уже содержит новый публичный ключ. Т.е. главное - получить верный публичный ключ в первый раз. Например разрабы OpenBSD публиковали свои ключи в официальном твиттере и на разных конференциях. Кто-то публикует их в бложиках, если еще https://en.wikipedia.org/wiki/Keybase, WoT в самом GPG (например если ты доверяешь разрабам Debian то ты можешь проверить ключи разрабов Tails). Ну и сервер с которого ты качаешь файлы и подписи может быть отличным от сервера на котором лежат публичные ключи или их отпечатки. В этом случае HTTPS тоже предоставляет определенную гарантию особенно если компания разворачивает свою собственную PKI.

Что я хочу этим сказать? Ты не хрена на понимешь в подписях и видимо в public-key cryptography. Я не буду больше ничего объяснять, читай сам https://en.wikipedia.org/wiki/Digital_signature и гугли что непонятно.

>Опять же, это все не работает, если разработчик аноним.

А разве речь шла об анонимах? Но в любом случае есть AppArmor и прочее что я приводил. Т.е. приложению можно обрубить доступ ко всему и смотреть куда оно тянет ручки. Если к безобидным ресурсам то можно дать доступ, иначе приложение можно снести.

Что ответишь на >>374 ?
Золотце 01 September 2018 (Sat) 14:43:58 #378 Reply
>>377
Ты путаешься в терминилогии.
Например, ты хочешь скачать тор браузер и проверить подпись.
Для этого ты должен заимпорить signing key 0x4E2C6E8793298290 https://www.torproject.org/docs/signing-keys.html.en
командой
gpg --keyserver pool.sks-keyservers.net --recv-keys 0x4E2C6E8793298290

И уже только потом ты можешь проверить подпись:
gpg --verify torbrowser-install-7.5.6_en-US.exe.asc

На которую тебе выдаст ворнинг:
gpg: Good signature from "Tor Browser Developers (signing key) " [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Notice that there is a warning because you haven't assigned a trust
index to this person. This means that GnuPG verified that the key made
that signature, but it's up to you to decide if that key really belongs
to the developer. The best method is to meet the developer in person and
exchange key fingerprints.

>А разве речь шла об анонимах? Но в любом случае есть AppArmor и прочее что я приводил. Т.е. приложению можно обрубить доступ ко всему и смотреть куда оно тянет ручки. Если к безобидным ресурсам то можно дать доступ, иначе приложение можно снести.
"Но то что ты мне предлагаешь скачать неподписанный архив симптоматично."
Золотце 01 September 2018 (Sat) 15:39:31 #379 Reply
>>377
>Что ответишь на >>374 ?
Я другой.
Золотце 02 September 2018 (Sun) 05:40:48 #380 Reply
>>378
>Ты путаешься в терминилогии.

Ну ок, имелось в виду что для подписи используется приватный ключ, а генерируется для этого не один ключ а пара. То что иногда публичный ключ из этой пары называется signing key это конечно баг. Остальная логика моего поста - про установление соответсвия личности разрабов и ключей - верна. Т.е. для веба отсутствует инфраструктура которая есть для десктоп приложений, что и требовалось доказать. Поэтому все предъявы фанатов что нечего тут разводить, веб безопасен/безопаснее десктопа - в /dev/null. Не включай скрипты, козленочком станешь.

>"Но то что ты мне предлагаешь скачать неподписанный архив симптоматично."

В чем конкретно предъява (нас здесь трое епт)?
Построение комуктерной системы Золотце 12 May 2018 (Sat) 00:33:37
#346 Reply [ Open ]
png, 1.16 MB, 1920x1080
Построение комуктерной системы.

Цель — создать правильное информационное окружение для обработки информации (поясню что имею в виду — из текстов, видео, аудио отбирается информация касательно 'X', далее её нужно будет как то обрабатывать, продумывать, проверять…).

Собственно нужно:
1 Параноидальный уровень защищённости.
2 Не смешать потоки — то что относится к Д" то относится к Д", а что к Т", то к Т". И не допустимо если то что относится к Д" попадёт к Т".

Что есть из прошлого опыта подобной деятельность
    Существенно важное для достижения цели:
Для работы с текстами достаточно средств LibreOffice, ну иногда работать надо с .pfd, .djvu, .fb2 и т.п.
Для проработки графической составляющей — inksape, GIMP в целом достаточно
Для аудио составляющей audaciti.
Прочие мультимедиа — VLC, ffmpeg.
    Не важное (для комфорта):
И ещё один аудиоплеер с возможностями случайного воспроизведения, восп. по кругу — музыка жить и строить помогает.
Графическая среда — типа LXDE, с возможностью переключатся по нескольким рабочим столам.

Что ещё понадобиться
Несколько браузеров и возможность широкой настройки сети (пускать поток через различные ВПН как всей системы, так и отдельных приложений).
Золотце 12 May 2018 (Sat) 11:54:49 #347 Reply
[u]Что ещё нужно учесть?[u]
1 Отказаться от использования сети (самая параноидальная защита — отключить компукер от <место атаки>) — нельзя — данные получаем через сеть.
2 Ведение записей — уже не мало угроз создал таким образом, тетради нужно будет хранить более организованно (собственно не компуктерная часть).
3 Сохранение данных — нужно делать резервные копии проработанных материалов.
4 При проработке данных совершал такие ошибки:
Увлекался забывая о цели, в результате тщательно прорабатывал побочные проекты.
Выводил на первое место комфорт результата, а не эффективность.
Цель — может меняться, т. е. нужно проводить систематическую ревизию прошлых результатов, текущих обстоятельств и переформулировать цель.
Золотце 12 May 2018 (Sat) 14:54:27 #348 Reply
7z, 17.94 MB
Т.к. цель безопасность м.б. попробывать всё это поставить на опенБСД?
https://youtu.be/NsPvlWrJJuw
Золотце 28 August 2018 (Tue) 03:55:59 #375 Reply
Попробуй посмотреть на QubesOS, изоляция приложений на уровне VM, можно нужно поднять отдельные VM для сети и usb/pci контроллеров.
? Золотце 01 February 2016 (Mon) 18:15:35
#12 Reply [ Open ]
Зачем этот раздел, если он мертв и на мой вопрос до сих пор не ответили?
Золотце 01 February 2016 (Mon) 19:08:55 #13 Reply
jpg, 109.33 KB, 500x500
Тоже задавался этим вопросом. Возможно, хм..., возможно если борда мелкая, то это повысит ценность поставляемой в /с информации, хм... Хотя действительно, зачем? Если за /с можно пойти и на другие борды. И тем более, что есть chaos - борда посвященная киберпанку и !темболее, что на кодач и туда можно пойти. Киберпанк же!!! А тут /с просто неуместно и по концепции и по-посещаемости. Да и вообще, какого черта!!! Пойду жаловаться в /d.

Вот /a&m тут смотрелись бы, возможно.
Золотце 01 February 2016 (Mon) 19:49:04 #14 Reply
>>12
Буду тут копипасту и прочие материалы из кодача складывать.
Золотце 01 February 2016 (Mon) 19:51:47 #15 Reply
>>14
Только по-олдскульнее и хардовей.
Золотце 10 July 2018 (Tue) 13:24:19 #360 Reply
for line in infile:
outfile.writeline(line)

Объясните пожалуйста мне гупому почему это не работает в питоне.
Золотце 10 July 2018 (Tue) 13:28:44 #361 Reply
for line in infile:
____outfile.writeline(line)
Таб есть конечно.
/ca/ - криптоанархия Золотце 20 June 2018 (Wed) 10:48:29
#357 Reply [ Open ]
png, 692.48 KB, 1280x720
/ca/ - криптоанархия.
Ты у нас на карандаше ещё с того момента, когда пошёл в девятый класс, но так и не зарегистрировался Вконтакте. Когда перешёл в одиннадцатый, но подписок Вконтакте так и не завёл и автарку не поставил. С того момента, когда мы заметили трафик tor с твоего компьютера.
И как только ты сделаешь что-то неугодное нам в реальной жизни, мы придём за тобой.
>>355
Он разве не был таким всегда? >>343
Вам с хаос.киберпанка ещё привыкать к слегда политизерованному хайбаню.

Прошлый закрытый >>35
Золотце 20 June 2018 (Wed) 10:51:11 #358 Reply
Иди. К хуям.
Золотце 20 June 2018 (Wed) 12:10:28 #359 Reply
>>357
На лолифокс, быдло. Или в /tor
Last modified 20 June 2018 (Wed) 12:11:58
Анонимности тред Золотце 13 June 2016 (Mon) 20:35:45
#35 Reply [ Open ]
png, 1.30 KB, 651x246
Вопрос относительно проксей.
Допустим нахожу некую проксю с портом :3128
Пытаюсь скачать файл, а там юрл вида www.....:**8080**/.../..../
Значит ли это что файл качается не через проксю, а напраямую по **8080** порту?
И скажите ньюфагу литературу по теме.
47 posts omitted. Expand thread.
Золотце 26 May 2018 (Sat) 18:07:03 #352 Reply
png, 135.05 KB, 812x714
Зачем нужны ОС типа BSD?
Суть в лицензиях (та же защенность уровня openBSD может быть достигнута в debian, просто настраивай).
А что там в лицензиях?

https://www.freebsd.org/doc/ru/articles/explaining-bsd/compairing-bsd-and-linux.html
>Linux распространяется на условиях лицензии GNU General Public License (GPL), русский перевод которой тоже существует. Эта лицензия имеет целью уничтожить программное обеспечение с закрытым исходным кодом. В частности, любое ПО, базирующееся на продукте, выпущенном на условиях лицензии GPL, тоже должно поставляться с исходными кодами по первому требованию. Лицензия BSD не накладывает таких жёстких ограничений: разрешается распространение программного обеспечения в двоичном виде (binary-only). Этот факт привлекает разработчиков встроенных (embedded) приложений.

BSD позволяют продукту входить в состав "закрытых продуктов". Т.е. может так случится что разработчики BSD ОС объявляют о прекращении её поддержки, зато объявляется коммерческая херня на основе этой BSD (что было легко перекатится привыкшим к <ОС-нейм>) с вшитыми зондами и выпиленной открытостью (да, именно для этого есть право включения кода в закрытые продукты).
Суть GNU — такой удар мало реален. Есть коммерческие линуксы, но такую жопу какую позволяет подложить лицензия BSD лицензия GNU не позволяет.

И ещё раз:
1 Открытый код более безопасен т. к. позволяет любому его проверить.
2 Linux распространяется на условиях лицензии GNU General Public License (GPL). Эта лицензия имеет целью уничтожить программное обеспечение с закрытым исходным кодом.
3 BSD позволяет коду под другой лицензией линковаться.
Золотце 28 May 2018 (Mon) 19:52:15 #353 Reply
png, 90.39 KB, 717x747
png, 19.39 KB, 492x513
http://www.interfax.ru/russia/614615
>INTERFAX.RU - Роскомнадзор потребовал от компании Apple прекратить распространение на территории РФ приложения Telegram в онлайн магазине компании AppStore, а также заблокировать рассылку пуш-уведомлений мессенджера.
Жду когда apt-get не будет работать т.к. РКН заблочит из-за запрещённых приложений доступ к серверам убунты.
Золотце 28 May 2018 (Mon) 19:57:59 #354 Reply
Золотце 28 May 2018 (Mon) 20:20:27 #355 Reply
С каких это пор кодач превратился в филиал политически пидорнутых даунов?
Золотце 28 May 2018 (Mon) 22:36:04 #356 Reply
>>355
да, вообще охуели
Аналоги OpenVMS Золотце 27 April 2018 (Fri) 17:13:51
#343 Reply [ Open ]
jpg, 194.75 KB, 848x477
jpg, 53.21 KB, 640x480
https://ru.wikipedia.org/wiki/OpenVMS
>Применяется для построения отказоустойчивых систем высокой готовности и mission-critical применений. Среди заказчиков OpenVMS преобладают оборонные структуры и банки, телекоммуникационные компании, предприятия непрерывного цикла (АЭС).
>Лицензия Закрытая
>принадлежит компании VMS Software, Inc.
>VMS Software, Inc. → США

Получается штаты могут навернуть все банки, телекоммуникации, АЭС.
Для таких важный дел необходим аналог с открытым кодом.
То что сейчас применяется — ожидающий своего часа пиздец.
Но некоторые идиоты продолжают блочить телеграмм по IP, вместо пресечения реальной угрозы.
Золотце 29 April 2018 (Sun) 13:16:17 #345 Reply
Все еще хуже. АЭС и прочие критические предприятия используют SCADA системы на Windows XP смотрящие в Интернет.
Это называется пиздец.
------
http://linux-user.ru/novosti/kitajskoe-pravitelstvo-ofitsialno-zapretilo-windows-8/
Когда появилась информация о слежке в виндовс Китай запретил чиновникам его использовать.

Цензура должна быть умеренна, дабы вызывающие отторжение элементы удалялись из ОБЩЕГО поля внимания, но ИНДИВИДУАЛЬНО контент можно было найти. Это кстати естественно реализуется в виде скрытия тредов, введения рейтингов на загружаемые файлы и т. п. Это комфортно и большинству — нет раздражающих элементов, и меньшинствам — дабы агрессивное большинство не учинило расправу, а попытка навязать меньшинствами своих стандартов ведёт либо к жесткому пресечению этого (хороший вариант), либо к превращению людей в куколдов, спокойное переносящих толерантное:
https://dtf.ru/15973-kingdom-come-i-temnokozhie-istoriya-konflikta
>12 февраля администрация ResetEra, одного из крупнейших игровых форумов мира, запретила своим пользователям открыто поддерживать «расистскую» точку зрения создателя Mafia и Kingdom Come: Deliverance Даниэля Вавры об отсутствии в средневековой Европе темнокожих.

Вообще тяготение народа к скрепам/ярому индивидуализму ведёт к негативным последствиям, и проистекает из физиологии:
https://medium.com/@sergey_57776/гипотеза-генотипа-страны-на-стыке-нейрохимии-и-паттернетики-b7d9a235491a
>— «я — это они» (альфа-паттерн): основная мотивация индивида — внешняя (быть как все, не выделяя себя).
Ведёт к удушению развития т.к. индивид боится действовать — предлагать нестандартные варианты.
— «я против них» (гамма-паттерн): основная мотивация индивида — внутренняя (быть самому по себе, обособиться от общества).
Ведёт к конфликтам.
>— «я вместе с ними» (бета-паттерн): мотивация индивида дуалистическая (особь выделяет себя из общества, но не противопоставляет ему)
Ведёт к гармоничному развитию и способности договариваться.
Золотце 12 September 2016 (Mon) 21:44:49
#44 Reply [ Open ]
Научите ООП, полгода уже голову ломаю, но ничего не понимаю.
Золотце 08 January 2018 (Mon) 06:34:28 #339 Reply
Учебник Лафоре по плюсам тебя научит.
LISP Золотце 26 September 2016 (Mon) 03:17:01
#51 Reply [ Open ]
jpg, 2.40 MB, 3479x7219
И сразу поясните ньюфагу за литературу по языку, гайды по изучению, там полезные ссылочки и всё такое.
А теперь вопрос по компиляторам:
GNU Compiler Collection - вообще лисп кодеровать не захотел, хотя
Изначально названный GNU C Compiler поддерживал только язык Си. Позднее GCC был расширен для компиляции исходных кодов на таких языках программирования, как C++, Objective-C, Java, Фортран, Ada, Go и ... вроде я видел в списке лисп
. К тому же програмку на Си скомпилеровал.
Ну значит поставил я GNU Scientific Library.
Вызывается в консоле по команде gcl, пока использовать более чем просто как калькулятор не выходит, как через него скомпилеровать файл?
10 posts omitted. Expand thread.
Золотце 16 November 2016 (Wed) 20:35:33 #82 Reply
>>77
лисп сосет у хасскеля
Золотце 17 November 2016 (Thu) 10:15:06 #83 Reply
>>82
Хаски сосёт у agda, ну а каррирование ещё в форте появилось.
Золотце 28 February 2017 (Tue) 14:00:07 #309 Reply
>>58
>http://newstar.rinet.ru/~goga/sicp/ - схема, для совсем новичков. С этого можно изучать программерование вообще.

Реализация:
https://ru.wikipedia.org/wiki/Guile
https://www.ibm.com/developerworks/ru/library/os-Guile_1/
Скачать: https://www.gnu.org/software/guile/
Last modified 28 February 2017 (Tue) 14:00:21
Золотце 21 March 2017 (Tue) 18:01:46 #316 Reply
>1. Процесс написания программы эмоционален. Поэтому комментируй каждую написанную строчку, потому что каждая написанная строчка - это крик твоей эмо-души.
>2. Если в ходе разработки ты удалил или исправил строчку - откомментируй это событие как минимум двумя строчками. Потому что ты невольно заставил страдать пару написанных ранее выражений. Если строчка была удалена - то это повод плакать пару минут, потому что ты ее УБИЛ.
http://emo-coders.livejournal.com/profile

Всё таки лисп самый эмо язык, в силу обилия смайликов))))))))))
Золотце 26 September 2017 (Tue) 05:49:32 #335 Reply
>>316
> Всё таки лисп самый эмо язык, в силу обилия смайликов))))))))))
Открывающих смайликов не хватает ((((((((((
Золотце 16 January 2016 (Sat) 10:25:11
#7 Reply [ Open ]
как вылезти из похапе-говна?
6 posts omitted. Expand thread.
Золотце 27 February 2016 (Sat) 17:35:03 #20 Reply
jpg, 217.56 KB, 1457x1032
>using haskell
>ever
Nah.

Doesn't seem like preview works.
Золотце 27 February 2016 (Sat) 20:16:53 #21 Reply
Золотце 03 March 2016 (Thu) 20:37:42 #22 Reply
>>7
Можешь посмотреть в сторону Flask. Работает и со вторым, и с третьим питоном. Ничего не навязывает. Использует по умолчанию шаблонизатор Jinja2, но если хочешь другой или вообще без шаблонов - да пожалуйста. Для роутов можешь использовать как функции, так и классы (мне MethodView нравится). Плюс куча батареек (в flask-wtf сразу поддержка второй рекапчи встроена)
Золотце 08 March 2016 (Tue) 04:52:06 #23 Reply
>>22
а active record там какой-нибудь есть?
Золотце 13 March 2016 (Sun) 08:57:11 #24 Reply
>>23
Yii юзаешь? Я SQLAlchemy пользуюсь. По умолчанию во фласке почти ничего нет, только роутинг и пара функций. Остальное ставится отдельно. Но ставится очень легко. Как по мне, подход отличный. Например, если используется, скажем, MongoDB, ОРМ не нужен и его можно не ставить. Единственное меня немного напрягает, что Jinja2 и werkzeug тянутся как зависимости, хотя жёсткой привязки к ним нет. Если Jinja2 используется постоянно, то werkzeug нужен только на локальной машине
[ Mark all posts ]