company_banner

Обратная сторона Open Source-славы: как угрожают автору curl

Автор оригинала: Daniel Stenberg
  • Перевод

Прим. перев.: уникальная история, что всколыхнула интернет в эти дни, показывает неожиданную сторону того, что могут «заслужить» авторы самых популярных Open Source-проектов. Ниже представлен перевод недавней заметки из блога шведского программиста Daniel Stenberg — оригинального автора и главного разработчика curl, обладателя премии Polhem Prize (вручается в Швеции за выдающиеся инженерные достижения).

Как вам, наверное, известно, в своем блоге я публикую забавные электронные письма, которые периодически приходят мне на адрес. Ну, знаете, когда мне пишут о проблемах с каким-то своим устройством (вроде автомобиля), потому что мой email где-то там засветился.

Мне иногда советуют завести новый адрес или указать другой в файле лицензии к curl, но, откровенно говоря, все эти странные письма ни разу не доставляли проблем, а лишь служили очередным напоминанием о непростых вызовах, которые ставит перед людьми современная жизнь, зацикленная на технологиях. Ну и, конечно, всегда забавно узнавать, где еще можно встретить curl.

Увы, не все эти письма забавны.

Категория: не смешно

Сегодня я получил следующее письмо:

От: Al Nocai <[скрыто]@icloud.com>

Дата: Пт, 19 Фев 2021 03:02:24 -0600

Тема: Я тебя убью

Да, именно такая тема («I will slaughter you»).

Более 20 лет являясь мейнтейнером ПО с открытым исходным кодом, я прекрасно осведомлен о флейм-войнах и персональных выпадах. Благо, у меня довольно толстая кожа и словам нелегко меня “уколоть”. Минута ушла на то, чтобы все осмыслить и понять, что это прямая угроза физической расправой. И предназначается она именно мне. Откровенно говоря, к такому уровню агрессии я оказался не готов.

К письму были приложены семь изображений без каких-либо пояснений. Изображения выглядели как скриншоты с телефона, и на первом виднелся написанный мной код и строка с копирайтом:

На других скриншотах также был исходный код и связанная с ним информация о сборке/программном обеспечении других компонентов, но я не смог определить, какое отношение они имеют ко мне.

Никаких объяснений; только тема и семь изображений, поэтому мне оставалось только догадываться о цели этого послания.

Я решил, что имя в письме выдуманное, а адрес электронной почты, скорее всего, одноразовый. Часовой пояс в строке с датой намекал на Центральное стандартное время США, но, конечно, мог быть подделкой, как и все остальное.

Мой ответ

Как правило, я не отвечаю на подобные письма, поскольку расстояние между мной и их авторами обычно имеет планетарный масштаб. Но на этот раз я решил, что подобное поведение совершенно неприемлемо для меня и любого приличного общества, и просто не смог оставить этот выпад без внимания. Сделав небольшую паузу и побродив по дому пару минут, чтобы остыть, я написал весьма гневный ответ и отправил его.

Это письмо совершенно и абсолютно неприемлемо, и оно глубоко ранило меня. Вам должно быть стыдно! Подумайте о том, чтобы пересмотреть свои манеры.

Я понятия не имею, что означают эти скриншоты. Вижу только, что кто-то где-то использует код, написанный мной. Этот код можно найти практически на каждом подключенном к интернету устройстве, и в большинстве случаев пользователи скачивают этот код и используют его совершенно бесплатно и не ставят меня в известность об этом.

Очевидно, что вы не достойны моего кода.

Впрочем, я не надеялся, что мой ответ будет прочитан или что-то изменит.

Примечание: Обновление ниже добавлено после первоначальной публикации.

Ответ Al Nocai

Вопреки моим ожиданиям, он ответил. Его ответ нет смысла комментировать, но я все же опубликую его здесь ради открытости.

Мне плевать. Твое дерьмовое ПО послужило вектором атаки, из-за которой я потерял многомиллионный оборонный проект.

Они использовали твое дерьмовое ПО, чтобы украсть root у меня и у многих других. Из-за этого только на прототипировании я потерял более 15 тысяч долларов.

С октября я живу в изоляции — всему виной твое дерьмовое ПО, из-за которого долбаная Google-шпана может развести меня, пытаясь выманить из изоляции, поскольку они слишком бедны, чтобы представлять, что делают.

Знаешь, что я сделал, чтобы заслужить это? Я пытался разработать торговый путь в сфере технологий и разработать методики обучения на основе проектов, чтобы детки были при деле. И знаешь, кто во всех этих файлах? Ты. Это отвратительно. Меня взломали в октябре 2020, перехватив трафик федерального сервера, и всем этим я обязан тебе.

Мне пришлось сидеть и смотреть вот на это:

1. fireeye в октябре 2020;
2. Solarwinds в октябре 2020;
3. взлом модемов Zyxel в октябре 2020;
4. множество векторов атаки на Sigover с помощью XML injection;
5. стохастическая шаблонизация в JS с использованием выражений сравнения для записи в регистры данных;
6. 50-миллиардные компании охотятся за мной, поскольку я разоблачил их дерьмовое вредоносное ПО.

И меня взломали и перенаправили важную корреспонденцию в другое место. Какой-то больной ублюдок разрушил мою жизнь с помощью кода с твоим именем. Из-за этой ситуации я даже не могу уехать из страны; если уж ты смог запилить код, который гадит всем подряд, то мне совершенно наплевать на твои чувства по этому поводу.

Ты построил гоночный болид для Формулы-1, а ключи бросил шпане с раздутым эго. А теперь из-за всего этого мусора мне приходится разбираться с уязвимостями нулевого дня в Win10.

Я потерял свою семью, свою страну, своих друзей, свой дом и 6 лет работы, пытаясь построить лучшее будущее для потомков. И во всем этом виноват твой код. Этот код используется для того, чтобы похищать root и внедрять эксплойты. Этот код используется для шантажа.

Так что я ни капельки не расстроен. Ты прекрасно представлял себе возможности этого кода. И думал, что все это большая шутка. А я не смеюсь. Я уже давно прошел эту точку. /- Al

Al продолжает

Через девять часов после публикации оригинальной заметки в блоге, Al прислал мне еще два электронных письма. Вот они:

Письмо 3:

https://davidkrider.com/i-will-slaughter-you-daniel-haxx-se/

Валяй. Ты меня не испугаешь. Что привело меня сюда? 5-е покушение на мою жизнь. Условия предоставления услуг Apple? Иди к черту со своей платформой.

Забавно, что он нашел публикацию о заметке в моем блоге.

Письмо 4:

Есть проект: Анализ риска военных операций в урбанизированной местности с помощью широкополосного анализа электромагнитного спектра с использованием различных преобразований Фурье. Ты и этот David Krider, кем бы он ни был, вы часть всего этого.

- Взломы федеральных серверов;
- соучастие в покушение на убийство;
- мошенничество;
и т.д.

На данный момент я разговаривал с ФБР, региональным отделением ФБР, министерством по делам ветеранов США (VA), офисом генерального инспектора VA, Федеральной комиссией по связи (FCC), Комиссией по ценным бумагам (SEC), АНБ, Минздравом (DOH), Управлением служб общего назначения (GSA), МВД, ЦРУ, Бюро финансовой защиты потребителей (CFPB), Министерством жилищного строительства и городского развития (HUD), MS, Convercent; по состоянию на сегодня представители 22 отдельных ведомств вызванивают меня и тратят мое время.

И отвечаете за это вы с чертовым Дэйвом. Мне насрать, звони в полицию. Я их обматерю, когда они позвонят, и они заткнутся.

(Прим. перев.: в английском варианте сохранено своеобразное форматирование и опечатки.)

К письму 4 также был приложен PDF-файл с названием BustyBabes 4.pdf. Он представляет собой 13-страничный документ о «NERVEBUS NERVOUS SYSTEM». Первый параграф гласит: «NerveBus Nervous System призвана быть универсальной платформой для всестороннего и комплексного анализа, предоставляя конечному пользователю целостную, связную и ‘реальную’ информацию о среде, которую тот мониторит». В документе не упоминается ни curl, ни мое имя.

Поскольку я ничего не знаю о статусе этого документа, не буду делиться им публично, но скриншот первой страницы приложу:

Дополнительная информация

Тема на Hacker news и Reddit.

Я сообщил об угрозе в шведскую полицию (по месту жительства).

P.S. от переводчика

В то время, как в комментариях Hacker News обсуждают, что приведенный в письме список обвинений (где упомянуты FireEye, SolarWinds и т.п.) — набор бессмысленных фраз (что, возможно, указывает на психические отклонения), в комментарии к публикации в блоге Daniel Krider можно найти некоторые уточнения по этому поводу от самого автора:

I have since October, had my entire life sandboxed by individual Daniel Patrick Ehrlich to find software loopholes to aid in development of SCNR, an aggregation bot for “Open Source Intelligence” tied to Subverse Media and Timothy Pool, the Journalist.

I know the following:
1. React JS primary utility is to obfuscate URIs to inject malicious code
2. This code is commonly down my user agents, KHTML, primarily Favicons as they are the SVG type, and carry injectable XML.
3. Qualcom BT Adapters and drivers are routinely hacked via the SigOver attack vector through malicious sub packet injection.

P.P.S.

Читайте также в нашем блоге:

Флант
DevOps-as-a-Service, Kubernetes, обслуживание 24×7

Комментарии 120

    +21
    Обратная сторона оффлайн популярности: Марк Чепмен убил Джона Леннона.
    Заголовок огонь, Life News аплодирует.
      +21
      картинка с лётчиком
      image
        +65
        В том что местный админ не закрыл дырки в *суперважной сети* виноват создатель curl.
          +7

          Стоит отметить, что не всегда это связано с админами. Очень многие разработчики считают, что curl ничего кроме http(s) не умеет и отважно передают туда любую пользовательскую ссылку, что позволяет проникать за внешний периметр используя другие протоколы. Но, в данном случае, больше похоже, что подозрение пало на автора curl благодаря тому что у curl по умолчанию проставляется свой специфический User-agent. А автор писем решил, что curl это готовый инструмент для взломов.

            0
            User-Agent совсем не обязателен. Мне как-то на руки попадалась ec2 тачка с майнером. Я тогда впервые увидел как выглядят скрипты позволяющие этой малвари самопрописываться в системе. И там, вы не поверите, практически для любого сетевого запроса применяется curl. Ну, есть еще варианты с wget для случаев когда он есть в системе, но вообще скрипт довольно универсален и нужно с очень большого числа бинарников снять x-флаг, чтобы скрипт дал таки сбой.
        +28
        «Если вы не отзовётесь, мы напишем в Спортлото.»
          +1
          С языка снял, да.
          Тоже первая же мысль при виде этого списка.
            0
            Отвечаю от Спортлото: никто нам не пишет, только угрожают.
          +33
          R.I.P. TERRY A. DAVIS

          Ясно, дальше можно не читать.
          1) Это розыгрыш форчана
          2) Это шизофреник, которых, как известно, в некоторых странах третьего мира не лечат
          Склоняюсь ко второму варианту, характерная бессвязность проглядывает уже в первом «ответе» даже сквозь перевод.
            –43

            Если Вы не шизофреник, то можете так думать, но, например, для автора строк связи вполне очевидны. Мы живём в XXI веке и Вы должны быть толлерантны не только к ЛГБТ, но и к шизофреникам.

              +18

              Эта толерантность уже аж до математика — это расизм докатилась, может хватит уже? (Я раньше думал, что дно — это удаление из кода софта терминов master/slave, но с этой этноматематикой они пробили совершенно новое, ранее недостижимое дно.)

                +8
                Помнится, была шикарная короткометражка на тему Alternative Math:
                  –2
                  К сожалению, данный сюжет становится реальностью
                  lenta.ru/news/2021/02/21/oregon
                    0
                    console.log('2' + '2')
                      0
                      Тогда надо ещё на ноль поделить.
                    0
                    Не кормите тролля
                      +1
                      Идиократия на яву
                        0
                        Вы читайте больше разных журналистов, они вам еще не такое дно покажут.
                        +10
                        Толерантность — очень обтекаемый термин, которым легко прикрыть самые дисфункциональные черты поведения (например — безответственность). Предположим, вы заставили всех терпеть (а именно это означает латинский глагол tolerare) всё и всех. Но как тогда быть с ситуацией, когда психически ненормальный человек, страдающий параноидальной шизофренией, на абсолютно ровном месте, воображает себе, что некто ему навредил или собирается навредить, и решает «отомстить» или «принять превентивные меры» против человека, который тут совершенно не при чём?
                        Особенно ваш комментарий интересно выглядит с учетом контекста, потому что ответили вы на комментарий, где просто сделано предположение, что автор письма с угрозами — психически больной. То есть вы выступаете уже против самого предположения (или констатации, если оно верное), против того, чтобы просто назвать вещи своими именами (а это — необходимое условие для признания и решения любой проблемы), а даже не против каких-то радикальных предложений вроде «давайте запрем всех психически больных в дурдом от греха подальше».
                        0
                        Мы живём в XXI веке и Вы должны

                        Нет, это мы живём в XXI веке, а Вы — должны!


                        (кто не понял: никто никому ничего не должен. Каждый имеет право на своё мнение — хоть гомофоб, хоть феминист, хоть антифа, хоть даже лукапутинец. Недопустимо навязывать своё мнение и пытаться прогнуть под него других людей, но просто иметь и высказывать — можно, это нельзя запрещать, у нас нет инквизиции)

                          0
                          но просто иметь и высказывать — можно, это нельзя запрещать, у нас нет инквизиции

                          Ага, скажи это кармовой системе хабра.
                            0
                            у нас нет инквизиции

                            Скажите это Брендену Айку.
                          0
                          Вполне возможно, что само письмо — машинный перевод на английский с родного для автора угроз.
                          +19

                          Я понимаю, что получатель писем может быть обеспокоен, но сами письма просто восхитительные. Скорее всего, бессвязный бред шизофреника, но выглядят словно выдержка из киберпанк-романа.

                            +1
                            Скорее всего это троли форчана, реддита или ещё откуда-нибудь
                              0

                              На основании чего "скорее"?

                                0
                                Там любят подобное и очень часто устраивают. Письмо не вяжется по предполагаемому техническому уровню автора и высказываемых им претензиях. Дурак не приболбался бы к автору curl, шизофреник бы выкатил претензии о бекдорах. Так что больше всего похоже на троля.
                                  +1
                                  Это голословная спекуляция.
                                    0
                                    Ну ок
                            +2
                            Перевод какой-то корявый, уже читал это где-то на англ.

                            А так да, всегда найдутся желающие кого-то обвинить в своих проблемах.

                              +3

                              В оригинале там тоже несколько коряво: не так просто переводить подобное, но любым уместным исправлениям (если вдруг такие есть) буду рад.

                                +40

                                Похоже, поговорка "Пишите код так, как будто сопровождать его будет склонный к насилию психопат, который знает, где вы живёте" получила более длинную историю.

                                  +2
                                  Почти все одинэсники знают, где живут (зарегистрированы) их предыдшественники. Тупо в силу доступа к части управления персоналом.
                                  Это им помогло?)
                                    +2

                                    Перелётные птички с новой арендой квартиры после каждой работы имеют преимущество в этом плане.

                                      +2

                                      Обновил конфигурацию — сменил квартиру!


                                      «Романтика!» (с) Джентельмены удачи

                                        0
                                        Странная у «одноэсников» организация разработки. Обычно разработчиков до пользовательских данных не допускают, или допускают в очень ограниченном режиме.

                                        Речь идет не о помощи — реально бывают психически больные люди, и что хуже — иногда люди «съезжают с катушек». Был нормальный и адекватный человек, что-то там в голове переклинило, и устроил что-либо очень нехорошее. Поэтому спокойнее когда твой адрес, а желательно и твое имя не являются легко доступной информацией.
                                    +2

                                    Чем то логика угрожающего напоминает опусы секты КОБ

                                      +2
                                      Любой достаточно известный сервис/персона привлекает большое количество шизофреников, которые пишут такой бессвязный бред. Если степень шизофрении не очень высокая, читать это иногда даже забавно: мировые заговоры, теории ВСЕГО и предатели вокруг. Не ясно только, почему автор получил такое письмо впервые за долгие годы
                                        –4

                                        Все живы? Расходимся.

                                          +23
                                          «Звоните когда будет труп» /s
                                            +1

                                            "Пытались убить? Расследуйте сами"

                                          +2
                                          Это участь любой более-менее публичной персоны, к ним зачастую цепляются какие-либо дураки, а то и откровенные сумасшедшие, и, к сожалению, не все эти больные бывают безобидными.
                                          Сам все это прошел, будучи некоторое время главным модератором на одном из достаточно популярных ресурсов, даже не думал раньше что столько психов вокруг бывает. Уж чего только мне не обещали сделать «хорошего». Понял что с такими людьми самое правильное просто никак не общаться, отправлять их письма в корзину не читая. Разве что, если из первых писем станет ясно что они каким-то образом узнали ваше настоящее имя и адрес, то лучше обратиться в полицию с заявлением об угрозах, к угрозам убийства стоит относиться со всей серьезностью.
                                            +4
                                            лучше обратиться в полицию с заявлением об угрозах,
                                            Российская полиция: когда убьют, тогда и обращайтесь
                                              +2
                                              Если общаться с ним в стиле — «Ой тут у меня что-то, и я боюсь… Куда идти? Ооокей, я пошел… » то пошлют, как и в любой другой полиции мира. Если же настоять, то заявление примут, никуда не денутся.
                                                +3
                                                Заявление-то приймут, вопрос в том начнут ли хоть что-то делать?
                                                  0
                                                  Если угрожает американец — то начнут (если конечно письмо из шведской полиции туда дойдет), у них там словесные угрозы воспринимают абсолютно буквально, так же как будто они произнесены с оружием в руках.
                                                    0
                                                    Если не примут, то тогда уж точно делать ничего не будут, а так хоть для галочки, но что-то предпримут, может найдут и поговорят с ним, как минимум.
                                              +1

                                              Интересно, получают ли подобные письма другие разработчики софта/языков программирования, особенно популярные, типа Торвальдса, Страуструпа, Гвидо ван Россума?

                                                +5

                                                Кнут наверняка получил что-то вроде "Ув. мистер Кнут, я ничего не понял в вашем первом томе и не смог дочитать книшку и мисс киниан тоже не смогла что же мне нам всем ей ему им всем делоть, айм гонна Роскомнадзор йуууу. С ув., Чарли".

                                                  0

                                                  Обязательно.

                                                    0
                                                    Александр написал так уверенно… не вашего ли авторства письмо было? ))
                                                      0

                                                      Нет :) Я просто получал подобные письма, хоть и намного более мягкие.

                                                    0
                                                    Даже не сомневаюсь что получают. Наверняка там горы мусорной корреспонденции от психов разной степени неадекватности. От «великих изобретателей», до обличителей рептилоидов.
                                                      +1

                                                      Делал программу несколько лет назад и выкладывал ее в гуглплей. Программа была сырая и на некоторых телефонах почти не работала.
                                                      Запомнилось мне одно пись от итальянца вроде бы.
                                                      Примерный перевод такой: Желаю тебе упасть с моста, не маленького, а большого, чтобы пока ты летел смог испугаться и подумать над всеми ошибками, которые ты совершил. Советую тебе падать вниз головой, чтобы голова твоя разбилась об асфальт, чтобы ты не сильно страдал, но я бы при этом находился рядом и смотрел как она разлетается. Точно уже не помню как он написал, но это было красиво))
                                                      Ёще куча мелких писем было с пожеланием смерти из разных стран

                                                        0

                                                        А связь с вашей программой в письмах была? Или просто безадресно?

                                                          +1

                                                          Связь была с плохо работающей программой.
                                                          Суть программы была закачка видео из m3u листа и некая часть пользователей были извращенцы, которые качали видео из перископ со всякими ню видео, с одним общался и он мне присылал проблемные ссылки

                                                        +1
                                                        Можно не трогать мастодонтов, а посмотреть отзывы с единичкой к любой мало-мальски программе на Google Play, к примеру, чтобы увидеть, что неадекватов полно.
                                                        +3
                                                        Похоже, современное человечество уже начало забывать древнюю мудрость предков, которая гласит: «не кормите тролля».
                                                        Подобным неадекватам любое внимание только в радость, самое умное, что тут можно сделать — просто игнорировать такие письма. Можно даже настроить спам-фильтр по ключевикам типа «kill you», чтобы такие письма даже глаза не мозолили.
                                                          +5

                                                          Легко говорить, не получая таких писем. А представьте, что вам напишут, и не попадёт оно в спам — ваша реакция?


                                                          Кстати, вы настроили давно себе фильтр "kill you"? Если нет, то почему нет, а если да, то что стало поводом? А то простые такие все. А стоит оказаться на месте автора, и всё — смелость куда-то исчезает...

                                                            +1
                                                            Тут даже другое: представьте, что такие письма попадают в спам и не беспокоят адресата.
                                                            Но это не значит, что его действительно не убьёт психически ненормальный автор таких писем.
                                                            (нормальный просто не станет предупреждать).

                                                            Как говорится: «Если у Вас паранойя, это не значит, что за Вами не следят».
                                                              0
                                                              И что, по-вашему, если с психопатом вступить в переписку, то он сразу передумает вас убивать?
                                                                0
                                                                Переписываться может не обязательно, но держать на контроле — стоит.
                                                                  0
                                                                  Что значит держать на контроле?
                                                                    Контролировать ситуацию возможно только тогда, когда известны все её
                                                                    переменные. А тут типа угроза(или розыгрыш?) неизвестно от кого, неизвестно
                                                                    зачем, неизвестно насколько серьёзно, неизвестно…
                                                                  И что значит держать на контроле?
                                                                    +1
                                                                    Если какой-то человек засыпает ваш ящик письмами с угрозами убийства — то будет разумным эти угрозы принимать всерьез. Псих он там или нет, если вас убьют, то легче вам не будет от того что он психически больной.
                                                                      +3
                                                                      Держать на контроле, значит как минимум — прочитать. Не игнорировать.
                                                                      А дальше — по-обстоятельствам. Индивидуально.
                                                                      Швед этот — решил написать в ответ и собрал информации достаточно, для обращения в полицию.
                                                                      Кто-то может посоветуется со знающими людьми.
                                                                      Кто-то поймёт, что угрозы более чем реальны и примет меры физической безопасности.

                                                                      Это всё уже зависит от конкретной ситуации.
                                                                      А тактика «страуса» может плохо кончиться.
                                                                +3
                                                                Пожать плечами и удалить. Думаю, каждый, кто хоть раз играл в любую крупную MMORPG, в которой есть серьёзное противостояние кланов/гильдий, после особо удачных рейдов/замесов (особенно если с применением внеигровых методов, вроде жёсткого DDoS'а вражеского сервера TeamSpeak прямо во время гильдийского сражения) получал подобные письма, где грозятся вычислить по IP и убить всю семью.
                                                                В 99.99% все эти угрозы — полная чушь, над которой разве что поржать можно. А в оставшемся ничтожном проценте случаев, когда психопат и хочет, и может, вы всё равно ничего не измените, если вступите с ним в переписку. Только зря унижаться.
                                                                Кстати, вы настроили давно себе фильтр «kill you»?
                                                                Нет, пока не было необходимости. Пару писем в неделю можно было удалить и в ручном режиме.
                                                                  +3
                                                                  получал подобные письма, где грозятся вычислить по IP и убить всю семью.
                                                                  И это не нормально. Игнорировать такое не стоит. Если человек не понимает, что нельзя бросаться такими угрозами, он получит это понимание после огребания проблем от правоохранительных органов. Например, в России бросаться такими угрозами запрещает ст. 119 УК.

                                                                  В 99.99% все эти угрозы — полная чушь
                                                                  Зато 0.01% хватит, чтобы вас убить, поэтому обратиться в полицию — правильное решение. Возможно, этот шизик живёт в вашей стране и уже покупает билет.
                                                                    +1
                                                                    Да зайдите в любую ММО и вы там за час наберете пару-тройку угроз такого плана, прямо в чате локации.
                                                                    Просто подростки не особо то и думают чего говорят, это нормально. Никто их не будет садить за это
                                                                      +1

                                                                      Всё таки не сравнивайте чат с малолетками, и адресное письмо именно вам, с аргументацией Почему.

                                                                        0
                                                                        GM на пиратском шарде насобирает по почте, и в чат, и в личку на форуме и фиг-знает-куда от малолеток и не только. Аргументация тоже будет.
                                                                      +1
                                                                      К сожалению в этой статье есть оговорка про ", если имелись основания опасаться осуществления этой угрозы", которую, к сожалению, наши органы правопорядка трактуют однозначно — пока по вам не ведут _результативный_ огонь или не наносят колотые раны холодным оружием — это все «не дает оснований опасаться».
                                                                      0

                                                                      Есть неплохая книжка — «личный враг бога». Как раз про это все

                                                                  +4

                                                                  Hrvoje Nikšić'у (автор wget) приготовиться.

                                                                    +1
                                                                    Я даже не стал пытаться прочитать это имя. Вероятно, некоторым лицам с неустойчивой психикой этого уже достаточно, чтобы захотеть его убить.
                                                                      0

                                                                      Фамилия явно Никшич.


                                                                      Но имя…

                                                                        +1
                                                                        Пришёл чех к окулисту.
                                                                        Тот показывает ему на строчку: S C V Q U L P H Y C Z и спрашивает:
                                                                        — Вы можете это прочитать?
                                                                        — Прочитать?! Да я с ним в одном классе учился!
                                                                    +4
                                                                    «Шизофазия — симптом психических расстройств, выражающийся в речевой разорванности — нарушении структуры речи, при которой, в отличие от речевой бессвязности (потока несвязанных слов), фразы строятся правильно, однако не несут никакой смысловой нагрузки, а содержание речи соответствует содержанию бреда» (с)
                                                                      –32

                                                                      Похоже, я здесь лишний, раз не знаю что такое curl?

                                                                        +19
                                                                        Консольная утилита, выполняющая HTTP-запросы. Может использоваться для того, чтобы в скрипте или приложении что-то скачать или загрузить на веб-сервер.
                                                                        Так же с удивлением отмечу, что время, нужное чтобы забить «curl» в гугле и ткнуть в первую ссылку примерно равно времени на написание вашего комментария.
                                                                          –8

                                                                          Я намекал автору. Уже не раз обсуждали на Хабре, что хорошим тоном является хотя бы строчкой отметить о чём идёт речь. И админам выгоднее, чтобы читателя не посылали в Гугл, а то он может уже и не вернуться в статью.

                                                                            +11
                                                                            Так вы не намекайте, а прямо говорите. А то получается, как будто вы не знаете, но вместо запроса в гугл, предпочли спросить в комментариях, что выглядит гораздо хуже, чем отсутствие объяснения в статье.
                                                                              –8

                                                                              Как может выглядеть такой комментарий? "Автор, добавь описание что такое curl"?
                                                                              Так всё равно пошлют в Гугл или как вы ответят в комментариях.
                                                                              И я действительно не знал что это и сразу загуглил, естественно.

                                                                            +7
                                                                            Скорее, библиотека для/на C с очень полной реализацией HTTP-клиента (и не только HTTP; на самом деле, почти любого протокола, обращение с помощью которого может быть выражено с помощью URL). Плюс, консольная утилита на основе этой библиотеке.

                                                                            +5
                                                                            Ты как вообще на Хабр попал?
                                                                              +6
                                                                              Вот мы и дожили до времени, когда на Хабре уже даже не спрашивают, что такое curl, а возмущаются тем, что он упоминается в статье.
                                                                                +5

                                                                                Хорошо хоть убить не хотят

                                                                              +13
                                                                              Чисто лингвинистически, учитывая имя (?) автора письма и планируемый способ умерщвления, я бы перевёл так:
                                                                              От: Al Nocai <[скрыто]@icloud.com>
                                                                              Дата: Пт, 19 Фев 2021 03:02:24 -0600
                                                                              Тема: Я тэбя зарэжу

                                                                              Ну чтобы перенести это в наш культурный контекст :)
                                                                                +5
                                                                                Он не с GPT3 переписывается?
                                                                                  +5
                                                                                  Герой статьи, по-моему, ведет себя как ошибка выжившего, раз думает, что его широкая известность в узких кругах делает его значимой целью для диванных убийц. Практически во всех соцсетях мне писали совершенно рандомные пассажиры с другого конца страны или из соседней республики, что меня вскроют или снесут хлебало, причем неспровоцированно — просто по факту моего существования (или превышения концентрации водки в собственном организме).
                                                                                  А уж сколько мирных поехавших я встречал просто в жизни — не являясь таксистом например, или дежурным врачом. То, что абсолютно сумасшедший человек может быть профессионалом, разбирающимся в коде, показывает хотя бы кейс TempleOS, но это не делает угрозы от подобного человека реальными, тем более через океан.
                                                                                  Вообще, зря он ответил на емейл, так бы тот подумал, что это мыло никто не читает, а теперь обеспечен сталкинг.
                                                                                    –2
                                                                                    То, что вы спускаете рандомным пассажирам нарушение в отношении вас Уголовного кодекса, не делает эти нарушение чем-то допустимым для других.

                                                                                    Можно даже Иисуса косплеить и подставлять под удар кулака гопника вторую щёку, но ни в коем случае не «мусорнуться». А мне как-то не хочется.
                                                                                    0

                                                                                    У кого есть нейросетка по распознаванию образов — прогоните сову со скриншота и эмблему Фланта.

                                                                                      0
                                                                                      У автора curl (спасибо ему огромное, кстати), видимо, полно времени читать почту от разнообразных неадекватных, неграмотных и просто больных людей. Рад, что это доставляет ему удовольствие, но я лет 7 назад сделал свою жизнь с почтой (которая до сих пор основной рабочий инструмент) намного удобнее, на мой взгляд.
                                                                                      Кому интересно:
                                                                                      1. вводим приоритеты, в моём случае «0» — оповещаем со звуком (в основном, живые люди); «1» — прочесть в первую очередь (банки, сервера); «2» — желательно прочесть (транспортные компании, интересующие форумы); «3» — можно и забыть (по большей части разнообразные сайты на которых был 1-2 раза)
                                                                                      2. для каждого сервиса свой адрес электронной почты. например habr.com-****@домен, где **** — случайные цифры; цель: сразу знаем, кто отправитель и перенаправляем письмо в нужный приоритет. не анализируем ни mail from, который может меняться, ни тему сообщения. более того, при наличии спама на адрес сразу знаем источник утечки (p.s. один известный сайт объявлений в черном списке, постоянный слив; хотя 3 года не пользовался).
                                                                                      3. для людей один простой адрес — классификация только по адресу отправителя: важные, с оповещением; проверенные (те, с кем я веду переписку); новые (к ним применяется антиспам).
                                                                                      Интерфейс на телефоне: 4 аккаунта gmail по приоритетам. Один с оповещением, остальные — нет. На компьютере только один основной + thunderbird. Не стандартное: специальные адреса, на которые я могу перенаправить почту и отправитель автоматически поменяет приоритет (смысл — легко выполнить даже с мобильного телефона), а письмо продублируется в нужный аккаунт. Сохранение архива писем резервным копированием thunderbird.
                                                                                        –2
                                                                                        Мне хватает двух ящиков. Один реальный, второй фейк для разного рода спама (регистрация на embarcadero — спамит нехило, но иногда и стоящее прилетает, программа windows insaiders — тоже спамят, в основном опросы, infostart — без комментариев, рассылка popmech — иногда интересные статьи — в основном шлак).
                                                                                        На основной только проверенные сайты, прежде чем указывать основную почту в регистрации гуглю по поводу сайта. Да, хабр на основной :D
                                                                                        Пользовал раньше бат, оперу(почтовая часть), громптицу, KMail и даже аутглюк — не зашло ничего — сижу на вебмордах…
                                                                                          +1
                                                                                          регистрация на *** — спамит нехило
                                                                                          Вы путаете понятия, это легальная рассылка. А спамят, это когда на ящик сервиса объявлений прилетает письмо «я наблюдаю за вами уже более месяца и собрал кучу видео...» (p.s. ну крут кто-то, у меня даже камеры-то нет).
                                                                                          А ещё есть некорректное использование почтового сервиса, когда письмо адресовано сотне получателей («всем привет в этом чате» от ФСС), которых ставят в копию, а не в скрытую копию и все узнают адреса друг-друга. Хорошо хоть без указаний к какому ООО они относятся.
                                                                                            0
                                                                                            Нежелательная реклама тоже спам.
                                                                                            А так, я уже несколько раз становился долларовым миллионером по наследству от дядюшки из Техаса — уже привычно…
                                                                                              0
                                                                                              Так как она нежелательная, если вы подписались? Второе отличие, почему эта реклама не спам: «Если Вы не желаете больше получать сообщения от Embarcadero, пожалуйста, отмените свою подписку: здесь.»
                                                                                                0
                                                                                                Вариантов то нет.
                                                                                                «Если Вы не желаете больше получать сообщения от Embarcadero, пожалуйста, отмените свою подписку: здесь.»
                                                                                                это далеко не везде, в основном либо ставишь галку на подписку, либо кнопик «зарегистрироваться» неактивен. на инфостарте (а пришлось просить помощи у 1Сочников и покупать обработки там) точно отказа нет.
                                                                                                  0
                                                                                                  И? Выход? Вам хочется читать это в общем потоке писем — читайте. Я написал вариант решения «для каждого сервиса свой ящик», который избавляет от такой проблемы.
                                                                                                    0
                                                                                                    Ну у меня один фейк-ящик, который, примерно, раз в месяц просматриваю и вычищаю. Зато путаницы в ящиках нет. Основной ящик я не подписываю на всякий левак.

                                                                                                    З.Ы. ещё достаёт рекламный спам в обычных почтовых ящиках. Контроллишь посылку с алика и постоянно выгребаешь пиццу/мебель/БАДы и пр фигню. Вроде и законных методов борьбы с этим не знаю, а ведь там указаны телефоны и адреса реальных контор, которые можно штрафануть за бумажный спам…
                                                                                        +1
                                                                                        Выглядит как обычная шизофрения. Ребята с серьезной шизой действительно строят свои миры, в которых может быть черт знает что, и они могут быть опасными. Но по одной переписке сложно сказать, это GPT, тролль или реальный человек с шизой.
                                                                                          0

                                                                                          "Пишите код так, как будто сопровождать его будет склонный к насилию психопат, который знает, где вы живете". Всегда думал, что уж с кодом такой неадекват вообще никогда не свяжется и это выражение далеко от реальности. Ошибся

                                                                                            +1
                                                                                            Это вы прямо очень сильно ошибались. Кодеров неадекватов уж точно не меньше чем психов в других профессиях. Имел неудовольствие с такими сталкиваться и даже работать. Бывало такое, когда в ответ на какую-либо невинную фразу получаешь в ответ какую-то безобразную истерику с воплями и матом, и что характерно, потом коллеги еще и автора реплики, вызвавшей такой «взрыв» порицают, мол что-же ты так, человек-то ранимый, сложный… К счастью не часто, но бывало такое.
                                                                                              –1
                                                                                              Рискну предположить, что исходная фраза означала лишь уважение к человеку, который будет сопровождать ваш код, и в 99% случаев тем самым «психопатом» оказывались вы сами.
                                                                                              +3
                                                                                              Только представить сложно, какие сообщения получают разработчики Битрикса.
                                                                                                0
                                                                                                Они благоразумно отгородились фронтлайнсаппортом.

                                                                                                Собственно как и многие другие крупные программные продукты.

                                                                                                А нежданчики такие получают именно одиночки, которые просто не всегда готовы к такому… хотя к уровню возможной неадекватности окружающего мира — в принципе не возможно быть готовым.
                                                                                                  0

                                                                                                  Действительно, думаю там будет по хлеще этого.

                                                                                                    0

                                                                                                    Чё далеко ходить… Ростелекомовцы(? — которые Госуслуги, Добродел и пр.) — те ещё проказники. И ведь не поспоришь — сайты реально полезные. Но местами сделаны на "от*№%сь".
                                                                                                    На Доброделе недавно оказалось, что нужна синхра с Госуслугами. Нужна? Да на! Ты, майор, и так все мои реквизиты знаешь. Но эти бакланы в тупую, без каких-либо запросов, взяли экаунт моей подружки с открытой рядом вкладки Госуслуг.
                                                                                                    И бюрократы — шо писец. Чуть вопрос не так сформулирован или не та локация выбрана — отклоняется!

                                                                                                    0
                                                                                                    Хороший код написал, раз хейтеры убить хотят=)
                                                                                                      0
                                                                                                      Лучше бы просто заигнорил, такое писать может только психически больной человек. Сейчас он может узнать в интернете, что все знают о его письме и все думают, убьет он или просто «нехороший_человек_который_разбрасывается_словами». Пойдет и реально убьет, чтобы поддержать свое эго.
                                                                                                        0
                                                                                                        Ну всякое бывает.

                                                                                                        Мне то же пару раз неадекваты присылали сообщения (по моему pet-проекту).

                                                                                                        Но один раз за ширмой из оскорблений и грязи была вполне здравая мысль для развития моего проекта. И что бы там ни было в голове того человека. Но когда я ему ответил словами — «сделал, пробуй», то он задонатил мне в ответ… =:/
                                                                                                          0
                                                                                                          Это всё равно что обвинять изобретателя топора, что топором разрушили его дом и зарубили любимую свинку.

                                                                                                          Мне однажды тоже прилетало письмо от неадекватного психа, который, как оказалось, по моим древним роликам посчитал меня своим духовным товарищем, потом нашёл где-то мой телефон и позвонил, а на мой отказ прямо сейчас встретиться настрочил два километровых письма, где тоже угрожал, что найти где я живу будет не сложно, тоже упоминал спецслужбы
                                                                                                          и какие-то известные лица, с которыми дружит, с уверенностью говорил, что не мне, а ему решать, как мне жить, и что я несу ответственность за то, что создал.

                                                                                                          Я даже письма не читал, а отправил их в дружественный паблик. Народ был в шоке и разобрал письма на цитаты.

                                                                                                          Потом да, от всех более-менее публичных людей слышал подобные истории, но моя была самой дикой.

                                                                                                          Интересно будет понаблюдать за развитием истории. Но то, что психопат получил ответную реакцию и попал во внимание публики, только ещё больше раззадорит его.
                                                                                                            0
                                                                                                            Дурачок не может выехать из штатов, которые у него украли, но собирается убить шведа? Как интересно!
                                                                                                              +1
                                                                                                              Если на секундочку предположить, что это всё правда (а я так не думаю), то можно придумать сценарий, в котором, по мнению автора писем, была виновата curl. Например, сайт, где пользователь имел возможность ввести URL, а сервер брал эту URL и качал с помощью curl. При этом можно было написать что-то типа «google.com | <another_command>» и это, помимо вызова curl, приводило к вызову <another_command>. По мнению автора писем curl должен был как-то фильтровать ввод, чтобы такого не допускать. Но это бред и нарушение вообще всего — принципов безопасного кодирования, принципов выполнения консольных команд, документации curl и так далее. Автор хотел, чтобы чудо и чужие руки защитили его от собственного раздолбайства. Но вселенная так не работает.
                                                                                                                0

                                                                                                                Так | не curl обрабатывает, а sh. curl никак не узнает, что он участвует в пайпе.

                                                                                                                  0
                                                                                                                  В этом и дело, если curl вызывается через что-то вроде System.run("curl " + url)
                                                                                                                0

                                                                                                                Ну если PDF-ка со скрина за авторством злобствующего, то диагноз по дизайну ставится однозначно.

                                                                                                                  0
                                                                                                                  Виноват кто угодно, только не я сам)))
                                                                                                                    0
                                                                                                                    Чем значимее человек, тем больше больных хейстеров он привлекает. ;-)
                                                                                                                      0

                                                                                                                      Удивительно, что этот шизик не послал такое письмо Тиму Бернсу-Ли… ведь это именно он виноват в том, что появилась мировая паутина… [сарказм]

                                                                                                                      Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                                                                                      Самое читаемое