@qarmin O widzę kolega natknął się na bramę indyjską. No niestety.
Jak tak miałem, to dzwoniłem do supportu US.
Zawsze uważałem ffmpeg za nadprogram ale teraz to jeszcze większy szacuneczek.
Zaloguj się aby komentować
I nikt nie napisze gdzie doszło do naruszenia bezpieczeństwa? Ludzie, wy macie jakieś pojęcie o dokumentowaniu rzeczy? A wystarczy dodać:
Backdoor in upstream xz/liblzma leading to SSH server compromise [CVE-2024-3094]
Ten dopisek ma też od razu funkcje, że dobrze się sprawdza w Google.
@qarmin Jak się kładłem spać to widziałem już o tym jakiś artykuł. Jak po obudzeniu się odpaliłem kompa to od razu mi się odpaliła przeglądarka bo nowy wpis w "arch news" a tam żeby szybko zaktualizować system bo jest backdoor w paczce. No to szybkie pacman -Syu i patrzę, mam już zainstalowaną wersję bez backdoora, taki Arch moment bo nawet nie wiem kiedy zrobiłem ten update xD
@qarmin szczerze powiedziawszy, to mnie wcale nie dziwi, AI i te gówno czaty GPT pchają oprogramowanie w closed source.
Taki zabieg ma na celu coś takiego " ej no nie dajmy tak sobie puszowac komustam coś w sieć, zablokujemy dostęp do kodu".
Na co tępe masy przystaną, nadzieja dziwna epoka, w której programiści będą się uczyć, lub też nie, języków na zlecenie pracodawców, a to już nie będzie indiańskie eldorado.
Zaloguj się aby komentować
Robienie własnych rozszerzeń zawsze na propsie, jest tam coś specyficznego zapiętego z Firefoxa czy na innych przeglądarkach też pójdzie? Czy się mylę bo robię na Chlam a FF to inna bajka?
@qarmin dzięki!
@qarmin o kurde, to ty stoisz za czkawką
Zaloguj się aby komentować
document.body.innerHTML = "";
var scripts = document.getElementsByTagName('script');
for (var i = scripts.length; i >= 0; i--) {
if (scripts[i] && scripts[i].parentNode) {
scripts[i].parentNode.removeChild(scripts[i]);
}
}dalej w tle skrypty są uruchomione i czasami wpadają w jakąś dziwną pętlę.
@qarmin Może po prostu otworzyć nową kartę z tymi obrazkami zamiast nadpisywać całą stronę?
Zaloguj się aby komentować
@qarmin Hmm też kiedyś coś takiego potrzebowałem i też to sam napisałem bo to tylko querry selector na wszystkie img ale
nigdzie nie znalazłem dodatku, który by to robił.
https://chromewebstore.google.com/detail/download-all-images/ifipmflagepipjokmbdecpmjbibjnakm
https://chromewebstore.google.com/detail/download-all-images/nnffbdeachhbpfapjklmpnmjcgamcdmm
https://chromewebstore.google.com/detail/images/iieipaakoflfijmpbjdoicmhgafhmgme
takich dodatków jest masa xD, wiem bo kiedyś też szukałem i żadne mi się nie podobało dlatego napisałem swoje.
@qarmin widzę nie tylko ja taktycznie przed zrobieniem screena czy nagraniem screencapa chowam bookmarki
A Firefox nie ma wbudowanej takiej opcji?
Zaloguj się aby komentować
Fatal Python error: Illegal instruction
Current thread 0x76fc8010 (most recent call first):
File "/usr/lib/python3.9/site-packages/matplotlib/__init__.py", line 593 in __setitem__
File "/usr/lib/python3.9/site-packages/matplotlib/__init__.py", line 760 in _rc_params_in_file
File "/usr/lib/python3.9/site-packages/matplotlib/__init__.py", line 796 in rc_params_from_file
...
File "<frozen importlib._bootstrap>", line 680 in _load_unlocked
File "<frozen importlib._bootstrap>", line 986 in _find_and_load_unlocked
File "<frozen importlib._bootstrap>", line 1007 in _find_and_load
File "<frozen importlib._bootstrap>", line 1030 in _gcd_import
File "/usr/lib/python3.9/importlib/__init__.py", line 127 in import_module
File "/usr/lib/python3.9/site-packages/celery/loaders/base.py", line 89 in import_module
File "/usr/lib/python3.9/site-packages/celery/utils/imports.py", line 105 in import_from_cwd
File "/usr/lib/python3.9/site-packages/celery/loaders/base.py", line 92 in import_from_cwd
File "/usr/lib/python3.9/site-packages/celery/loaders/base.py", line 86 in import_task_module
...
File "/usr/lib/python3.9/site-packages/celery/bin/celery.py", line 217 in main
File "/usr/lib/python3.9/site-packages/celery/__main__.py", line 15 in main
File "/usr/lib/python3.9/site-packages/celery/__main__.py", line 19 in
File "/usr/lib/python3.9/runpy.py", line 87 in _run_code
File "/usr/lib/python3.9/runpy.py", line 197 in _run_module_as_main
lub
Fatal Python error: Illegal instruction
Current thread 0x76fdd010 (most recent call first):
File "/usr/lib/python3.9/textwrap.py", line 431 in dedent
File "/usr/lib/python3.9/site-packages/pandas/util/_decorators.py", line 477 in __call__
File "/usr/lib/python3.9/site-packages/pandas/core/window/rolling.py", line 2041 in Rolling
File "/usr/lib/python3.9/site-packages/pandas/core/window/rolling.py", line 1862 in
...
File "<frozen importlib._bootstrap>", line 680 in _load_unlocked
File "<frozen importlib._bootstrap>", line 986 in _find_and_load_unlocked
File "<frozen importlib._bootstrap>", line 1007 in _find_and_load
File "<frozen importlib._bootstrap>", line 1030 in _gcd_import
File "/usr/lib/python3.9/importlib/__init__.py", line 127 in import_module
File "/usr/lib/python3.9/site-packages/uvicorn/importer.py", line 21 in import_from_string
File "/usr/lib/python3.9/site-packages/uvicorn/config.py", line 477 in load
File "/usr/lib/python3.9/site-packages/uvicorn/server.py", line 67 in serve
File "/usr/lib/python3.9/asyncio/runners.py", line 44 in run
...
File "/usr/lib/python3.9/site-packages/click/core.py", line 782 in main
File "/usr/lib/python3.9/site-packages/click/core.py", line 829 in __call__
File "/usr/lib/python3.9/site-packages/uvicorn/__main__.py", line 4 in
File "/usr/lib/python3.9/runpy.py", line 87 in _run_code
File "/usr/lib/python3.9/runpy.py", line 197 in _run_module_as_main
#programowanie
Porównaj syslogi . Może Linux czasem czegoś nie zdąży załadować.
Masz to w dokerze? Bo wlasnie po to jest doker zeby nie bylo "u mnie dziala". Jesli nie masz kodu w dokerze to spora szansa ze to naprawi sprawe
Masz cały callstack, weź po prostu sprawdź co dokładnie poszło nie tak w pliku źródłowym.
Zaloguj się aby komentować
Po czym poznasz progrmiaste rusta? Sam ci to powie
@qarmin Ostatnio zacząłem się uczyć Rusta i jako osoba która wcześniej pisała dosłownie wszystko w JS to było ciężko. Na pewno bardzo mi się podoba Cargo i Crates.io bo to dosłownie jest odpowiednik npm i działa niemal identycznie znacząco upraszczając pisanie czegokolwiek.
Kiedy chodziłem do technikum to byłem chyba ostatnim rocznikiem który uczył się na programowaniu C++ (teraz jest python) i o ile uważam, że Rusta uczy mi się dużo lepiej to jednak na pewno nie polecałbym go jako pierwszy język programowania bo znacząco się różni od innych popularnych języków i potem uczenie kolejnych może być utrudnione.
A co do społeczności Rusta to nie wiem może przeglądamy jakieś inne subreddity ale dosłownie jeszcze nie widziałem nigdzie w necie na niego hejtu lol. Na Reddicie wszyscy zawsze pomocni, masę rzeczy się dowiedziałem z odpowiedzi pod postami. Tak samo na różnych forach i stackach. Nawet na r/linux czytałem posty zachwalajace dodawanie kodu Rusta do kernela , nie wiem może przypadek że ominęło mnie to totalnie xD.
A co do wydajności to jako typ przychodzący z JS to xD, dwa światy. Czasem sobie testowo/dla nauki przepisuje jakiś stary kod z JS na Rusta i jaram jak wykonuje się z 50 razy szybciej jednocześnie zużywając ułamek ramu który zużył JS. To chyba moja największa motywacja w nauce Rusta.
@Catharsis Przeglądam głównie reddita(nie tylko r/rust, ale też z innych języków np. r/python czy r/go) jak i phoronix i tam niemal zawsze się znajdzie się ktoś kto ma mocne obiekcje co do języka(pewnie część to trolle, ale nie wszyscy).
@qarmin Ja bym dodał jeszcze tych co rzucają: „a i tak trzeba wszędzie zrobić unsafe”.
Zaloguj się aby komentować
@qarmin
a mnie interesują tylko dane które w miarę poprawne mogą zwrócić nieoczekiwany wynik
To się nazywa "domena biznesowa" i za to Ci płacą mordo ( ͡° ͜ʖ ͡°)
Zaloguj się aby komentować
@qarmin brzmi jak JWT. Domyślnie podpis JWT nie jest sprawdzany, więc twoja w tym głowa by to wymusić. Jak wspomniano wyżej; co złego jest w zwykłej sesji? Będzie najprościej
@Meverth Pewnie wychodzę w rozważaniach zbyt daleko, ale czy ciasteczka w przypadku wielu serwerów nie są problematyczne? Skoro jeden serwer otworzył sesję, to drugi raczej o niej nic nie wie i trzeba się bawić w przesyłanie danych o niej pomiędzy nimi(oczywiście jeśli dobrze rozumiem jak to działa).
W przypadku jwt każdy serwer może obsłużyć to zapytanie, bo nic się na nim związanego z tym konkretnym tokenem nie zapisuje
@qarmin zależy co rozumiesz pod pojęciem 'wielu serwerów'. Możesz użyć wspólnego, rozproszonego cache do trzymania sesji. JWT ma też swoje problemy. Np. konto zostanie hacknięte i chciałbyś je dezaktywować, a token jest dalej ważny.
@qarmin najprostszy i najbezpieczniejszy dostęp do serwera to klient SSH, z zablokowanym dostępem innym niż przez klucz. Ale ty piszesz o aplikacji webowej. Jeśli chcesz zapewnić dostęp do serwera za pomoacą aplikacji webowej, to zasoby które udostępni serwer będą ograniczone tylko do tego co wystawia aplikacja za pomocą interfejsu. Musisz się zastanowić co chcesz udostępnić, a potem pomyśleć o sposobie realizacji bo aplikacja to jeden ze sposobów. Poza tym jest wiele różnych darmowych aplikacji serwerowych do różnego typu zasobów. Filmy, pliki, Smart Home i różnego rodzaju czujniki, konsolowe sesje dostępowe. W zasadzie to co potrzeba?
@DexterFromLab Jako serwer, chodziło mi o serwer dla aplikacji(mobilnej/webowej), udostępniający zasoby do niej i logowanie użytkowników poprzez resty - czyli bardziej o aplikacja do obsługi takich zapytań a nie sprzet/system.
@qarmin no to masz w springu np. moduł security i jak masz "serwer side rendering" to załatwia całą autoryzację, tokeny, klucze, szyfrowanie. Jeśli nie preferujesz żadnej konkretnej technologii to java jest spoko. Ale myślę z każdy wiodący framework webowy będzie kompleksowo obsługiwał sesje logowania. Django w pythonie na przykład, a w PHP to w sumie nie wiem co się teraz używa. Kiedyś używałem codeigniter.
A czy komunikacja jest szyfrowana (HTTPS, nie http)? Bez tego logowanie i autoryzacja nie ma sensu.
@szczekoscisk Jeszcze nie, do testów nie jest to potrzebne, zwłaszcza że większość rzeczy robię lokalnie, ale z tego co widzę, to dodanie https, to będzie jedynie kilkanaście nowych linii - https://actix.rs/docs/server/#tls--https
Zaloguj się aby komentować
@qarmin hej! Pamiętam jak opisywałeś program po raz pierwszy na portalu na w. Super, że projekt dalej żyje i jest rozwijany. Powodzenia na przyszłość!
@qarmin
Klikam randomowy soft z githuba:
Windows Defender
19.02.2024 19:52
Wykryto: Trojan:Win32/Wacatac.B!ml
Stan: Kwarantanna
Szczegóły: Ten program jest niebezpieczny i wykonuje polecenia osoby atakującej.
Dotyczy elementów:
file: C:\Users\xxx\Desktop\windows_krokiet.exe
@qarmin czyli jak pobiore 2 takie same filmy, różniące się np nazwą i kodowaniem to mi to rozpozna? I mogę go odpalić z konsoli na serwerze?
@DexterFromLab Tak, oraz rozpoznaje nawet jak filmy mają inną rozdzielczość i długość. Można ustawić "czułość" wykrywania i przy odpowiednio wysokiej to potrafiło mi nawet wykrywać jak film miał w sobie urywek z innego filmu, np to samo intro xd.
@DexterFromLab Tak i tak
@Catharsis Obecny algorytm wyszukiwania podobnych filmów jest prosty(w sensie prosto go zrozumieć jak działa, ale sama implementacja jest skomplikowana). Korzystam więc z zewnętrznej biblioteki, bo sam chyba nigdy bym tego nie napisał. Ma ona ograniczenie, że testuje jedynie widea dłuższe niż 30 sekund i tylko porównuje te 30 sekund z początku.
Autor tej biblioteki pracuje nad usunięciem limitu minimalnej długości 30 sekund, jednak ciągle max 30 sekund z początku bedzie testowane.
Jeśli interesuje was tylko i wyłącznie kwestia znajdywania podobnych wideo i funkcja w Czkawce nie wystarcza, to polecam również darmowy i open source - https://github.com/0x90d/videoduplicatefinder, sam go czasami używam i działa całkiem dobrze(z tego co kojarzę to tutaj jest chyba tylko wersja GUI).
Zaloguj się aby komentować
@qarmin ale apki na androida w tfu javie piszą tylko polskie januszexy. Od tego jest kotlin
@qarmin pisz backend w kotlin, a części wspólne (model itp.) wrzucaj przez kotlin multiplatform na moblilkę i desktop. Zobacz sobie, do czego się to to kompiluje i na tej podstawie wybierz technologię mobile/desktop. Zawsze trochę mniej roboty jak już masz jakiś kawałek i go re-używasz, nie?
@qarmin - no i na czym w końcu stanęło kolego?
Ja jeszcze coś takiego znalazłem: https://www.skeleton.dev/docs/tauri - wiele funkcjonalnych komponentów do UI pod Svelte i ma integrację z Tauri.
@koszotorobur Raczej stanęło na tauri.
Dużo decyzji(wstępnej póki co) pomogło bardzo proste tworzenie plików apk, nie muszę szukać, grzebać ani konfigurować żadnych plików gradle ani jakichkolwiek innych javowych/androidowych rzeczy, po prostu kompiluję a plik apk się wypluwa i wrzuca od razu go na emulator(chociaż miałem trochę problemów by to poprawnie skonfigurować)
W pracy szef korzysta ze svelte i nawet mówi że to niezłe, chociaż ma czasami trudności i też nie próbował nigdy żadnego innego frameworku, więc porównania też nie ma, czy coś nie działa o niebo lepiej
@qarmin - ja zakochałem się w Svelte (a właściwie w SvelteKit) i robię w nim narzędzia wewnętrzne.
Problemy się czasem pojawiają ale ja osobiście nie utknąłem na więcej niż jeden dzień (gdy na przykład przy Angularze rwałem włosy z głowy a przy Reakcie mi często przez kilka dni nie chciało działać).
Zawsze troszkę miałem nie po drodze w WebDevem (chociaż przez ostatnie 10 lat próbowałem chyba wszystkiego do WebDevu co wyszło) i SvelteKit jakoś mi tak naturalnie wszedł i bez oporu (pomimo tego, że kiedy zaczynałem 2 lata temu z nim to był niestabilny i przechodził wiele zmian).
Do tego Tauri 2.0 wyjdzie niedługo z bety i działa ze SvelteKit więc do pisania apek multiplatformowych jak znalazł
Zaloguj się aby komentować
Podobnie mam z Type Script i "any" lub "object". Dla wyjaśnienia, TS pozwala ale nie wymusza typowanie. Więc mam takie WTF gdy ktoś poświęcił chwilę na wpisanie że coś jest/zwraca "cokolwiek" . Gdzie tu jest jakaś korzyść?
@szczekoscisk jak dobrze pamiętam, to czasami kompilator TS potrafi się przyczepić, że typ jest nieokreślony, więc żeby się nie czepiał to daje się any i fajrant ( ͡° ͜ʖ ͡°)
Przy czym dotyczy to głównie sytuacji, kiedy ktoś używa TS bo jest modny albo mu kazali.
Nie kojarzę by sam kompilator TS wymuszał typowanie (przynajmniej na szybko nie kojarzę takich przypadków), możliwe że widziałeś sytuacje gdzie "tslint" czegoś się czepiał.
Myślę, że to przez to, że lutris to dość stary projekt, a typowanie w pythonie to jednak coś dość nowego. Pamiętam, że z 10 lat temu używałem już lutrisa.
@dotevo Type hints były dostępne już w 2006 roku - https://peps.python.org/pep-3107/, uszczegółowienie/ dodanie do typów do std 2014/2015 - https://peps.python.org/pep-0484/
Lutris to projekt z 2013 roku - https://github.com/lutris/lutris/commits/master/?since=2013-12-01&until=2013-12-03
@qarmin Gdy po kilku dobrych latach z C++ zacząłem w robocie pisać w Pythonie to nie mogłem się odnaleźć i strasznie mi typów brakowało. A później się przyzwyczaiłem i juz miałem wszystko w dupie ( ͡° ͜ʖ ͡°) Może dlatego. W większości przypadków da się (przynajmniej u mnie) typ spokojnie wyczaić z kodu. Raz na ruski rok się nie da i wtedy używam debuggera.
Zaloguj się aby komentować
