ток ему жена изменяет пушо он дятел

он выгодно отличается от смешариков, я тебе скажу. как же я мог пропустить такой "мастапис". блин, да, дейл дятел тот еще. от него проигрываешь только так.

ну

а семейка хиллов какие то скушные

кстати хенк хилл типичный программист-одностаночник

он там все на пропане пытался делать

рекламировал пропан

я все это к чему - они там угорали по газонокосилкам и прочему околосадовому хламу; каждый раз обсуждали новую газонокосилку и ездили на газонокосилочные ивенты. но в результате - выбирали что-то очень простое в обслуживании. может начать пользоваться IDE?

рекламировал пропан

он "пропановая шлюха" в одной из серий, да

я все это к чему - они там угорали по газонокосилкам и прочему околосадовому хламу; каждый раз обсуждали новую газонокосилку и ездили на газонокосилочные ивенты. но в результате - выбирали что-то очень простое в обслуживании. может начать пользоваться IDE?

я приклеился к vscode давно уш, на этот. репак вима наткнулся на гитхабе в очередном авесоме-листе

период когда я пробовал разные редакторы давно уш прошел

слишком уж много плагинов для штуки которую почти никто не юзает

кто сказал?

ну, я не знаю ни одного живого человека кто бы юзал в продакшене пирамиду

потому что тут одни мудаки с жангой

ну блять(

не мудаки, а "альтернативные"

Да можно и не форевер Но при рецидивах... ну там всё понятно))

Разрешаю. Тебе - можно.

в бывшесовке

ну ты еще кастрюльку поди носишь

https://bikepost.ru/blog/80904/HD-115-Anniversary-Part-6-Eshe-bolshe-KHD.html вот откуда харлеи

тут нет харлеев, откуда тут харлеи.

Сто лет не ставил фрю, тут с накатил аж охуел.

А как же страдания?! Тьфу.

>accidentally end up inside vi Лол

Сука, в самбах опять всё поменяли. Хуй с ней, старую из портов соберу. Порт как обычно сломанный.. Классика, хуле, не можем найти перл 5.26.0, коли стоит .2

гайд лисяры больше не подходит?

гайд лисяры больше не подходит?

За гайды лисяры в приличном обществе в ебасос всей толпой насовывают.

ай ну

как скажете, босс

ай ну

Не, ну серьёзно.

понял, принял, записал, спасибо.

Почището. :3

Ты чо отъехал бля

Ты чо отъехал бля

Это вопрос или факт?

Это вопрос или факт?

Это вопрос, но тон, в котором написано сообщение, не позволяет закончить его знаком препинания, потому что мы не на экзамене, ебана

Это вопрос, но тон, в котором написано сообщение, не позволяет закончить его знаком препинания, потому что мы не на экзамене, ебана

Эх, а всего лишь 4 года назад в комментариях под роликами про Minecraft я поправлял школоту, будучи школотой. А за "я не на уроке" мой грамма-наци ставал злее в разы. В прочем сейчас я утерял дар грамотной речи. Были свои причины на отъезд. Хороший способ для быстрой чистки аккаунта без геммороя.

Эх, а всего лишь 4 года назад в комментариях под роликами про Minecraft я поправлял школоту, будучи школотой. А за "я не на уроке" мой грамма-наци ставал злее в разы. В прочем сейчас я утерял дар грамотной речи. Были свои причины на отъезд. Хороший способ для быстрой чистки аккаунта без геммороя.

Кого бы ты там не кинул, я надеюсь, ты поднял на этом хотя бы 2к гривен

Кого бы ты там не кинул, я надеюсь, ты поднял на этом хотя бы 2к гривен

Я никого не бросал, зачем ты так?

Я никого не бросал, зачем ты так?

А по-моему нормальная шутка

А по-моему нормальная шутка

У меня притуплена детекция и по графику сон через 1 минуту. Приятных снов.

Везет. Меня вот чего-то не выключает и не выключает, хотя должно

Здравствуй, чят. Есть flask, есть flask-login, есть WTForms с формой логина. В этой связке не хватает адекватного хэширования паролей, поэтому вопрос: что посоветуете, чтобы с солью и надежным хэшем, но не ручками? Беглый гуглинг привел к flask-security, который вроде как объединяет несколько разных проектов, связанных с логином и сопутствующим стаффом вроде ролей. Есть у него какие-то неочевидные подводные камни?

Здравствуй, чят. Есть flask, есть flask-login, есть WTForms с формой логина. В этой связке не хватает адекватного хэширования паролей, поэтому вопрос: что посоветуете, чтобы с солью и надежным хэшем, но не ручками? Беглый гуглинг привел к flask-security, который вроде как объединяет несколько разных проектов, связанных с логином и сопутствующим стаффом вроде ролей. Есть у него какие-то неочевидные подводные камни?

http://flask.pocoo.org/snippets/54/ Не?

https://nakedsecurity.sophos.com/2013/11/20/serious-security-how-to-store-your-users-passwords-safely/

cryptography же

http://flask.pocoo.org/snippets/54/ Не?

Спасибо, вот это выглядит проще

следовать рекомендациям с PBKDF2 - ho-ro-sho

ERROR: S client not available

Очень нужен специалист по парсингу гугла (серп), если у вас есть опыт в этом вопросе, напишите мне плз.

http://python.net/~goodger/projects/pycon/2007/idiomatic/handout.html#other-languages-have-variables Сайт умер?

вроде лежит

Печально.

следовать рекомендациям с PBKDF2 - ho-ro-sho

Ну вот то, что по ссылке — pbkdf2, sha256, 50k

Православненько.

50к это много, наверное, но если интерпрайз грейд, то почему бы и нет

50к это много, наверное, но если интерпрайз грейд, то почему бы и нет

Ты о чём?

Шымкент это пздц дыра

Ты о чём?

Блэтб, ты кто такой

я кстати надеюсь не надо объяснять что после генерации хэша нельзя его сравнивать с хэшем пароля через ==?

я кстати надеюсь не надо объяснять что после генерации хэша нельзя его сравнивать с хэшем пароля через ==?

Надо вызывать werkzeug.security.check_password_hash(pw_hash, password) !

чтобы избежать тайминг атак очевидно

Каких атак? Где почитать?

ты ж знаешь что при обычном сравнении двух строк цикл заканчивается как только доходит до разных байт?

поэтому схожие строки сравниваются дольше

Каких атак? Где почитать?

Посимвольное сравнение

поэтому схожие строки сравниваются дольше

А, я понял о чём ты.

замеряя время можно определить насколько близка строка к

Спасибо

для сравнения в криптографии применяют либо полный цикл, либо добавляют рандомные задержки

замеряя время можно определить насколько близка строка к

Вот только сдается мне, что овер хттп это не очень работает, просто разница при сравнении в каких то стотысячных секунды, а запросы нестабильно ходят по 100мс (чисто сравнение порядков). Хотя я могу ошибаться

Вполне себе работает.

при активных атаках умудряются даже это замерить

хацкеры прнг генераторы атакуют по инету..