Comments 155
Заголовок огонь, Life News аплодирует.
Стоит отметить, что не всегда это связано с админами. Очень многие разработчики считают, что curl ничего кроме http(s) не умеет и отважно передают туда любую пользовательскую ссылку, что позволяет проникать за внешний периметр используя другие протоколы. Но, в данном случае, больше похоже, что подозрение пало на автора curl благодаря тому что у curl по умолчанию проставляется свой специфический User-agent. А автор писем решил, что curl это готовый инструмент для взломов.
R.I.P. TERRY A. DAVIS
Ясно, дальше можно не читать.
1) Это розыгрыш форчана
2) Это шизофреник, которых, как известно, в некоторых странах третьего мира не лечат
Склоняюсь ко второму варианту, характерная бессвязность проглядывает уже в первом «ответе» даже сквозь перевод.
Если Вы не шизофреник, то можете так думать, но, например, для автора строк связи вполне очевидны. Мы живём в XXI веке и Вы должны быть толлерантны не только к ЛГБТ, но и к шизофреникам.
Эта толерантность уже аж до математика — это расизм докатилась, может хватит уже? (Я раньше думал, что дно — это удаление из кода софта терминов master/slave, но с этой этноматематикой они пробили совершенно новое, ранее недостижимое дно.)
Особенно ваш комментарий интересно выглядит с учетом контекста, потому что ответили вы на комментарий, где просто сделано предположение, что автор письма с угрозами — психически больной. То есть вы выступаете уже против самого предположения (или констатации, если оно верное), против того, чтобы просто назвать вещи своими именами (а это — необходимое условие для признания и решения любой проблемы), а даже не против каких-то радикальных предложений вроде «давайте запрем всех психически больных в дурдом от греха подальше».
Мы живём в XXI веке и Вы должны
Нет, это мы живём в XXI веке, а Вы — должны!
(кто не понял: никто никому ничего не должен. Каждый имеет право на своё мнение — хоть гомофоб, хоть феминист, хоть антифа, хоть даже лукапутинец. Недопустимо навязывать своё мнение и пытаться прогнуть под него других людей, но просто иметь и высказывать — можно, это нельзя запрещать, у нас нет инквизиции)
но просто иметь и высказывать — можно, это нельзя запрещать, у нас нет инквизиции
Ага, скажи это кармовой системе хабра.
кармовой системе хабра.
"У нас свобода слова. Свободу после слова никто не обещал."
Я понимаю, что получатель писем может быть обеспокоен, но сами письма просто восхитительные. Скорее всего, бессвязный бред шизофреника, но выглядят словно выдержка из киберпанк-романа.
А так да, всегда найдутся желающие кого-то обвинить в своих проблемах.
В оригинале там тоже несколько коряво: не так просто переводить подобное, но любым уместным исправлениям (если вдруг такие есть) буду рад.
Похоже, поговорка "Пишите код так, как будто сопровождать его будет склонный к насилию психопат, который знает, где вы живёте" получила более длинную историю.
Это им помогло?)
Перелётные птички с новой арендой квартиры после каждой работы имеют преимущество в этом плане.
Обновил конфигурацию — сменил квартиру!
«Романтика!» (с) Джентельмены удачи
Речь идет не о помощи — реально бывают психически больные люди, и что хуже — иногда люди «съезжают с катушек». Был нормальный и адекватный человек, что-то там в голове переклинило, и устроил что-либо очень нехорошее. Поэтому спокойнее когда твой адрес, а желательно и твое имя не являются легко доступной информацией.
Сам все это прошел, будучи некоторое время главным модератором на одном из достаточно популярных ресурсов, даже не думал раньше что столько психов вокруг бывает. Уж чего только мне не обещали сделать «хорошего». Понял что с такими людьми самое правильное просто никак не общаться, отправлять их письма в корзину не читая. Разве что, если из первых писем станет ясно что они каким-то образом узнали ваше настоящее имя и адрес, то лучше обратиться в полицию с заявлением об угрозах, к угрозам убийства стоит относиться со всей серьезностью.
лучше обратиться в полицию с заявлением об угрозах,Российская полиция: когда убьют, тогда и обращайтесь
Вот да, очень полезное свойство. Если вам угрожают расправой, то оптимальная тактика — поверить. И очень хорошо, что это поддержано на уровне властей.
Но вообще со стороны нашего языка — выглядит удивительно. "ты козел и дальше еще страница мата" — все ок, просто оскорбление, рисуй гражданский иск.
"Надо тебе по роже настучать за твой код" — почти нанесение тяжких телесных, явная уголовка.
Интересно, получают ли подобные письма другие разработчики софта/языков программирования, особенно популярные, типа Торвальдса, Страуструпа, Гвидо ван Россума?
Кнут наверняка получил что-то вроде "Ув. мистер Кнут, я ничего не понял в вашем первом томе и не смог дочитать книшку и мисс киниан тоже не смогла что же мне нам всем ей ему им всем делоть, айм гонна Роскомнадзор йуууу. С ув., Чарли".
Обязательно.
Делал программу несколько лет назад и выкладывал ее в гуглплей. Программа была сырая и на некоторых телефонах почти не работала.
Запомнилось мне одно пись от итальянца вроде бы.
Примерный перевод такой: Желаю тебе упасть с моста, не маленького, а большого, чтобы пока ты летел смог испугаться и подумать над всеми ошибками, которые ты совершил. Советую тебе падать вниз головой, чтобы голова твоя разбилась об асфальт, чтобы ты не сильно страдал, но я бы при этом находился рядом и смотрел как она разлетается. Точно уже не помню как он написал, но это было красиво))
Ёще куча мелких писем было с пожеланием смерти из разных стран
А связь с вашей программой в письмах была? Или просто безадресно?
Подобным неадекватам любое внимание только в радость, самое умное, что тут можно сделать — просто игнорировать такие письма. Можно даже настроить спам-фильтр по ключевикам типа «kill you», чтобы такие письма даже глаза не мозолили.
Легко говорить, не получая таких писем. А представьте, что вам напишут, и не попадёт оно в спам — ваша реакция?
Кстати, вы настроили давно себе фильтр "kill you"? Если нет, то почему нет, а если да, то что стало поводом? А то простые такие все. А стоит оказаться на месте автора, и всё — смелость куда-то исчезает...
Но это не значит, что его действительно не убьёт психически ненормальный автор таких писем.
(нормальный просто не станет предупреждать).
Как говорится: «Если у Вас паранойя, это не значит, что за Вами не следят».
Контролировать ситуацию возможно только тогда, когда известны все её
переменные. А тут типа угроза(или розыгрыш?) неизвестно от кого, неизвестно
зачем, неизвестно насколько серьёзно, неизвестно…
И что значит держать на контроле?
А дальше — по-обстоятельствам. Индивидуально.
Швед этот — решил написать в ответ и собрал информации достаточно, для обращения в полицию.
Кто-то может посоветуется со знающими людьми.
Кто-то поймёт, что угрозы более чем реальны и примет меры физической безопасности.
Это всё уже зависит от конкретной ситуации.
А тактика «страуса» может плохо кончиться.
В 99.99% все эти угрозы — полная чушь, над которой разве что поржать можно. А в оставшемся ничтожном проценте случаев, когда психопат и хочет, и может, вы всё равно ничего не измените, если вступите с ним в переписку. Только зря унижаться.
Кстати, вы настроили давно себе фильтр «kill you»?Нет, пока не было необходимости. Пару писем в неделю можно было удалить и в ручном режиме.
получал подобные письма, где грозятся вычислить по IP и убить всю семью.И это не нормально. Игнорировать такое не стоит. Если человек не понимает, что нельзя бросаться такими угрозами, он получит это понимание после огребания проблем от правоохранительных органов. Например, в России бросаться такими угрозами запрещает ст. 119 УК.
В 99.99% все эти угрозы — полная чушьЗато 0.01% хватит, чтобы вас убить, поэтому обратиться в полицию — правильное решение. Возможно, этот шизик живёт в вашей стране и уже покупает билет.
Есть неплохая книжка — «личный враг бога». Как раз про это все
Hrvoje Nikšić'у (автор wget) приготовиться.
Фамилия явно Никшич.
Но имя…
Тот показывает ему на строчку: S C V Q U L P H Y C Z и спрашивает:
— Вы можете это прочитать?
— Прочитать?! Да я с ним в одном классе учился!
Похоже, я здесь лишний, раз не знаю что такое curl?
Так же с удивлением отмечу, что время, нужное чтобы забить «curl» в гугле и ткнуть в первую ссылку примерно равно времени на написание вашего комментария.
Я намекал автору. Уже не раз обсуждали на Хабре, что хорошим тоном является хотя бы строчкой отметить о чём идёт речь. И админам выгоднее, чтобы читателя не посылали в Гугл, а то он может уже и не вернуться в статью.
Вот человека минусуют, а почему — ваапрос.
Помнится, года два назад в одной дискуссии активно минусовали меня, когда я сказал, что фронтэнд-разработчику полезно знать, что такое прерывания. Ах сколько комментаторов нашлось, доказывающих, что это совершенно бесполезные знания для фронтэнд-джуниора.
Я наблюдаю ровно тот же механизм. И меня это фрустрирует.
Здесь о проф.области человека ровным счетом ничего неизвестно, но ему приписывается обязанность знать то, с чем он возможно по жизни никогда не сталкивался и не планирует.
Не знать о curl и правда допустимо, как и о прерываниях. Но вот быть не в состоянии выяснить что же это такое за один запрос к гуглу…
Смотрите, самое интересное:
И я действительно не знал что это и сразу загуглил, естественно.
https://habr.com/ru/company/flant/blog/543736/#comment_22722718
Только человек не отчитался об этом, а написал самоироничный комментарий. За что и огрёб.
Этот "самоироничный комментарий" читается как требование в каждом посте подробно расписывать любые общеизвестные или кажущиеся таковыми вещи. За это авто комментария и огрёб — не всем нравится эти самые общеизвестные вещи читать.
Требование?
Простите, как он читается — это уже вопрос психологии.
Кто не знает, тот кликнет и узнает. Кто знает заранее, тому не будет мозолить глаза, по сравнению с описанием прямо в тексте поста.
От: Al Nocai <[скрыто]@icloud.com>
Дата: Пт, 19 Фев 2021 03:02:24 -0600
Тема: Я тэбя зарэжу
Ну чтобы перенести это в наш культурный контекст :)
А уж сколько мирных поехавших я встречал просто в жизни — не являясь таксистом например, или дежурным врачом. То, что абсолютно сумасшедший человек может быть профессионалом, разбирающимся в коде, показывает хотя бы кейс TempleOS, но это не делает угрозы от подобного человека реальными, тем более через океан.
Вообще, зря он ответил на емейл, так бы тот подумал, что это мыло никто не читает, а теперь обеспечен сталкинг.
У кого есть нейросетка по распознаванию образов — прогоните сову со скриншота и эмблему Фланта.
Кому интересно:
1. вводим приоритеты, в моём случае «0» — оповещаем со звуком (в основном, живые люди); «1» — прочесть в первую очередь (банки, сервера); «2» — желательно прочесть (транспортные компании, интересующие форумы); «3» — можно и забыть (по большей части разнообразные сайты на которых был 1-2 раза)
2. для каждого сервиса свой адрес электронной почты. например habr.com-****@домен, где **** — случайные цифры; цель: сразу знаем, кто отправитель и перенаправляем письмо в нужный приоритет. не анализируем ни mail from, который может меняться, ни тему сообщения. более того, при наличии спама на адрес сразу знаем источник утечки (p.s. один известный сайт объявлений в черном списке, постоянный слив; хотя 3 года не пользовался).
3. для людей один простой адрес — классификация только по адресу отправителя: важные, с оповещением; проверенные (те, с кем я веду переписку); новые (к ним применяется антиспам).
Интерфейс на телефоне: 4 аккаунта gmail по приоритетам. Один с оповещением, остальные — нет. На компьютере только один основной + thunderbird. Не стандартное: специальные адреса, на которые я могу перенаправить почту и отправитель автоматически поменяет приоритет (смысл — легко выполнить даже с мобильного телефона), а письмо продублируется в нужный аккаунт. Сохранение архива писем резервным копированием thunderbird.
На основной только проверенные сайты, прежде чем указывать основную почту в регистрации гуглю по поводу сайта. Да, хабр на основной :D
Пользовал раньше бат, оперу(почтовая часть), громптицу, KMail и даже аутглюк — не зашло ничего — сижу на вебмордах…
регистрация на *** — спамит нехилоВы путаете понятия, это легальная рассылка. А спамят, это когда на ящик сервиса объявлений прилетает письмо «я наблюдаю за вами уже более месяца и собрал кучу видео...» (p.s. ну крут кто-то, у меня даже камеры-то нет).
А ещё есть некорректное использование почтового сервиса, когда письмо адресовано сотне получателей («всем привет в этом чате» от ФСС), которых ставят в копию, а не в скрытую копию и все узнают адреса друг-друга. Хорошо хоть без указаний к какому ООО они относятся.
А так, я уже несколько раз становился долларовым миллионером по наследству от дядюшки из Техаса — уже привычно…
«Если Вы не желаете больше получать сообщения от Embarcadero, пожалуйста, отмените свою подписку: здесь.»это далеко не везде, в основном либо ставишь галку на подписку, либо кнопик «зарегистрироваться» неактивен. на инфостарте (а пришлось просить помощи у 1Сочников и покупать обработки там) точно отказа нет.
З.Ы. ещё достаёт рекламный спам в обычных почтовых ящиках. Контроллишь посылку с алика и постоянно выгребаешь пиццу/мебель/БАДы и пр фигню. Вроде и законных методов борьбы с этим не знаю, а ведь там указаны телефоны и адреса реальных контор, которые можно штрафануть за бумажный спам…
У людей воруют адресные книги и рассылают спам на «человеческий» е-майл.
Сейчас у спамеров появилась манера камуфлировать свой спам под официальную рассылку от банков, например.
Иногда бывает неадекватная реакция- меня один раз попросили «не использовать название фирмы в своём е-майле».
Да и вообще, регистрация может производиться по одному адресу, а рассылку слать с другого.
У людей воруют адресные книги и рассылают спам на «человеческий» е-майл.Разумеется. Антиспам никто не отменял, однако человеческий email имеет белый список (с кем переписывался) и приоритетный.
И вот если на него приходит «официальная рассылку от чего-угодно» — это спам, т.к. на человеческий email таких писем быть не должно. Сбербанк знает мой адрес как sberbank-39785@домен, тинькофф как tinkoff-23980@домен. Если на эти адреса начнёт приходить левый спам, значит у указанных контор произошла утечка.
Да и вообще, регистрация может производиться по одному адресу, а рассылку слать с другого.Вообще ничего не понял. Если рассылку на sbernank...@домен шлёт какой-нибудь почтовый рассыльщик, то ОК — всё хорошо, но до тех пор пока это рассылка от сбербанка.
Например, регистрировался на выставку securika-moscow.ru, а рассылка и билеты приходят с другого адреса (no-reply@hyve-events.com).
Ситуации, когда ломают сайты и тырят базы вообще через одного. И главное- в большинстве случаев владельцы сайтов действительно не виноваты, такое может произойти с каждым.
… а рассылка и билеты приходят с другого адреса...Ну хорошо, не вижу в чём проблема, до тех пор пока на этот адрес не начнут приходить сообщения «закажите у нас рассылку» или «купите пылесос» вместо чего-то касающегося выставок. Мне всё равно с каких адресов шлют (я это знать заранее не могу и не контролирую; поэтому фильтр по адресу отправителя бесполезен, на него я влиять не могу, тем более адреса действительно часто меняются в рамках одного сервиса; зато адрес получателя у сервисов уникальный), главное — на какой.
И главное- в большинстве случаев владельцы сайтов действительно не виноваты, такое может произойти с каждым.Ага, конечно. Вы это ещё в политику сайта пропишите.
"Пишите код так, как будто сопровождать его будет склонный к насилию психопат, который знает, где вы живете". Всегда думал, что уж с кодом такой неадекват вообще никогда не свяжется и это выражение далеко от реальности. Ошибся
Собственно как и многие другие крупные программные продукты.
А нежданчики такие получают именно одиночки, которые просто не всегда готовы к такому… хотя к уровню возможной неадекватности окружающего мира — в принципе не возможно быть готовым.
Действительно, думаю там будет по хлеще этого.
Чё далеко ходить… Ростелекомовцы(? — которые Госуслуги, Добродел и пр.) — те ещё проказники. И ведь не поспоришь — сайты реально полезные. Но местами сделаны на "от*№%сь".
На Доброделе недавно оказалось, что нужна синхра с Госуслугами. Нужна? Да на! Ты, майор, и так все мои реквизиты знаешь. Но эти бакланы в тупую, без каких-либо запросов, взяли экаунт моей подружки с открытой рядом вкладки Госуслуг.
И бюрократы — шо писец. Чуть вопрос не так сформулирован или не та локация выбрана — отклоняется!
Мне то же пару раз неадекваты присылали сообщения (по моему pet-проекту).
Но один раз за ширмой из оскорблений и грязи была вполне здравая мысль для развития моего проекта. И что бы там ни было в голове того человека. Но когда я ему ответил словами — «сделал, пробуй», то он задонатил мне в ответ… =:/
Мне однажды тоже прилетало письмо от неадекватного психа, который, как оказалось, по моим древним роликам посчитал меня своим духовным товарищем, потом нашёл где-то мой телефон и позвонил, а на мой отказ прямо сейчас встретиться настрочил два километровых письма, где тоже угрожал, что найти где я живу будет не сложно, тоже упоминал спецслужбы
и какие-то известные лица, с которыми дружит, с уверенностью говорил, что не мне, а ему решать, как мне жить, и что я несу ответственность за то, что создал.
Я даже письма не читал, а отправил их в дружественный паблик. Народ был в шоке и разобрал письма на цитаты.
Потом да, от всех более-менее публичных людей слышал подобные истории, но моя была самой дикой.
Интересно будет понаблюдать за развитием истории. Но то, что психопат получил ответную реакцию и попал во внимание публики, только ещё больше раззадорит его.
Удивительно, что этот шизик не послал такое письмо Тиму Бернсу-Ли… ведь это именно он виноват в том, что появилась мировая паутина… [сарказм]
Ну тут нет ничего саркастического, вполне и такое было бы ожидаемо ибо принцип мышления тот же: инструмент и творение. Но как писали выше в комментах это возможно был троллинг ибо мой ум отрицает наличие НАСТОЛЬКО тупых людей на земле.
Тут дело не в тупости, а в психическом расстройстве. Не берусь сказать, каком именно, возможно комплекс.
В конце концов, у меня (у нас в доме!) есть сосед, который против размещения на чердаке сетевого оборудования, потому что оно излучает. А у него проблемы и так от того, что по всем стенам идут электрические провода. Они излучают и у него от этого подорванное здоровье. К счастью, у него нет ключей от чердака… но приходящим инженерам он регулярно закатывает скандалы с обвинениями в установке оборудования для зомбирования.
Да, на учёте состоит.
Пробовали. Я же говорю, гражданин состоит на учёте в ПНД. И ему крепко за полтинник, он любые попытки объяснить воспринимает как попытки зомбирования и шашни КГБ.
Там конечно не обещали убить, но дело было заметное и точно не сумасшедшим начатое.
Проше прощения, а это действительно необходимо в каждом файле указывать авторство?
en.wikipedia.org/wiki/SolarWinds#2019%E2%80%932020_supply_chain_attacks
Полагаю, что и все остальное, упомянутое в этом посте, имеет вполне очевидный профессиональный бэкграунд.
А вообще: «I will slaughter you», точнее было бы перевести: «Я порежу тебя на кусочки».
Обратная сторона Open Source-славы: как угрожают автору curl