Как по вашему нужно реагировать на глупые вопросы?

Как по вашему нужно реагировать на глупые вопросы?

http://www.catb.org/~esr/faqs/smart-questions.html

линукс сообщество многими считается не самым дружелюбным. Что сделал лично ты - линуксоид, чтобы это исправить?

Ничего, меня всё устраивает.

В качестве примера https://www.reddit.com/r/linuxquestions/comments/qulyhb/will_i_get_infected_because_of_nmap/

А вопрос-то на самом деле не глупый. Вполне резонный вопрос от человека, который не знает в точности, как устроен современный Интернет.

P.S. линукс сообщество многими считается не самым дружелюбным. Что сделал лично ты - линуксоид, чтобы это исправить?

Постарался сделать его ещё более недружелюбным и нетерпимым к бездарям, которые даже гуглом не хотят пользоваться или любой другой поисковой системой. Я не прошу маны читать наизусть, но прежде чем задавать глупый вопрос, можно же гугл глянуть или ман посмотреть бегло. А если этого не хватило, не понятно что там имеют ввиду, то с такими вопросами милости просим. Это вопрос здорового человека, а не вопрос курильщика. А лентяи и бездельники должны страдать и тестировать на себе теледильдонику.

ЗЫ

Конкретно этот челик не глупый, он не понимает как устроен инет, совсем не понимает. Ему надо на википедию ссылки кинуть по релевантным статьям, включая обзорные по OSI и кратко рассказать как всё работает. Желательно и поспрашивать по тому как он это понял. Но перед этим узнать у него, надо ли ему это понимание. Если нет, то просто ответить нет и особо с ним не общаться в сфере IT, поскольку он далёк от неё и не имеет желания в неё вкатываться.

++

А вопрос-то на самом деле не глупый. Вполне резонный вопрос от человека, который не знает в точности, как устроен современный Интернет.

Тут незнание того, как работает nmap и может ли он в принципе что-то подхватить во время сканирования портов.

На тупые ответы нужно слать на хрен, это я знаю.

но прежде чем задавать глупый вопрос, можно же гугл глянуть или ман посмотреть бегло.

Ты просто не хочешь понять, как это всё выглядит с точки зрения новичка. Один или два раза можно объяснить человеку, который по неопытности теряется, не знает как или боится искать информацию самостоятельно. Другое дело, когда человеку уже несколько раз объяснили, разжевали и в рот положили, а он продолжае спрашивать. Например я помню одну сотрудницу, которая доставала другого сотрудника вопросами по JSP. У неё отсутствовало понимание о том, что бежит на сервере, а что на клиенте. После того, как сотрудник ей объяснил уже раз пять дальнейшие вопросы о том же его сильно раздражали.

Конкретно этот челик не глупый, он не понимает как устроен инет, совсем не понимает. Ему надо на википедию ссылки кинуть по релевантным статьям, включая обзорные по OSI и кратко рассказать как всё работает. Желательно и поспрашивать по тому как он это понял. Но перед этим узнать у него, надо ли ему это понимание. Если нет, то просто ответить нет и особо с ним не общаться в сфере IT, поскольку он далёк от неё и не имеет желания в неё вкатываться.

Заваливание человека статьями, даже из Википедии - тоже плохой путь. Можно в кратце рассказать, как работает nmap и почему это не может привести к заражению.

Я был новичком когда-то! Но я пользовался гуглом и не спрашивал ничего особо. Первый вопрос я задал спустя пару лет активного использования Linux-ов, вроде когда у меня не было понимания по настройки iptables и iptv одновременно. Мне дали ссылку на хорошее руководство, всё, дальше были ответы от меня и очень редко вопросы. Посмотри, за всю историю моих вопросов на ЛОР-е, кроме холиварных вопросов или вопросов где нужно узнать, поломалось ли что-то только у меня или вообще у всех, у меня практически нету вопросов. И это не потому, что они у меня не возникают или я знаю линукс лучше всех, а потому что я сначала иду в гугл, а потом читаю маны, если в гугле не густо. И только когда ни гугл ни маны ничего не говорят или не отвечают на мой вопрос, я иду спрашивать или экспериментировать. Хотя, как правило, на такие вопросы мало кто может ответить, потому что сами редко знают, а гугл и маны тоже ничего нового сказать не могут. Тогда приходится идти и ковырять чужой код, но это может быть очень сложным, по причине нетривиальной архитектуры проекта и того что я не знаю кучу языков и фреймворков на которых это работает в достаточной мере, чтобы просто поглядеть и быстро понять что вообще происходит. Но да, и такое бывает, правдо редко, не чаще раза в год.

Англоязычные, и на реддите в частности, по какой-то непонятной мне причине то ли избегают википедии, то ли не в курсе о её существовании вообще. И это не только линукса касается. Сужу по языковым сабреддитам. Ну, если ты, ска, типа «учишь язык», ты можешь хотя бы одним глазом статью о его грамматике или фонетике посмотреть в вики? Неет, не хочу, хочу плодить 100 постов с вопросами «what is the difference between этот and эта?» или «how do you tell ш from щ?». Да и, в общем, 5 секунд поиска в википедии достаточно для ответов на 90% вопросов из r/AskScience и прочих подобных.

Единственное объяснение — там пасётся в основном пиндосская школота, а в школе им вдолбили, что «википедией пользоваться низзя» (по другим причинам — как источником, но школота же этого не понимает, так как тупая по определению).

спокойно.
все были когда-то глупыми.

+1, правда, таким вопросом надо задаваться до того как выполнять команды.

Ничего не нужно исправлять. Поощрять придурков вредно.

Но если вопрос задан корректно, то ничто не мешает просто ответить.

Тут незнание того, как работает nmap и может ли он в принципе что-то подхватить во время сканирования портов.

А что, nmap написан настолько хорошо, что при анализе ответов у него нигде невозможно банальное переполнение буфера? Я бы не был столь уверен. Так что товарищ вполне обоснованно беспокоится о том, что его могут похакать в момент, когда он сканировал какой-то хост. Тем более, что обычно nmap запускают от рута.

«глупых вопросов не бывает, бывают глупые ответы»

Как по вашему нужно реагировать на глупые вопросы?

https://www.youtube.com/watch?v=ZedemtiyguU

Самый лучший способ - это просто пропускать, не обращать внимания и не реагировать на вопросы, которые тебе кажутся глупыми

Ничего, меня всё устраивает.

Это потому что ты дебил ахахахах (шутка конечно, просто я должен был продемонстрировать дружелюбие сообщества)

Только в совке. Linux получил распостранение (ну не в смысле конкретно линукс, а открытое ПО) именно потому что комюнити всегда было дружелюбно, открыто и терпимо, и такая модель противопоставлялась закрытой, мрачной и меркантильной, которая присуща корпоративному сегменту.

последний раз, когда я пробовал почитать что-то с уведомлений с реддит, там были какие-то вопросы уровня «мне лень учиться, и даже гуглить ломает. Разжуйте мне, оболтусу, все и положите в клювик». Видимо, современные соцсети приводят к серьезному повреждению мозгов, такому, что даже тем, кому не лень зарегиться на реддите, деградируют.

Заваливание человека статьями, даже из Википедии - тоже плохой путь. Можно в кратце рассказать, как работает nmap и почему это не может привести к заражению.

Это будет поощрять болтовню и делать написание статей в википедии менее привлекательным. Потенциальный писатель будет все больше и больше думать «на фига я это все пишу в систематической форме, если эти люди все равно не осилят текст длиннее пары параграфов, и будут спрашивать на Q/A сайтах, чтобы персонально им все разжевали и положили в клювик? Лучше буду писать ответы на этих Q/A сайтах»

именно потому что комюнити всегда было дружелюбно, открыто и терпимо, и такая модель противопоставлялась закрытой, мрачной и меркантильной, которая присуща корпоративному сегменту.

Открытые исходники вовсе не означают «дружелюбно, открыто и терпимо». Во всех проприетарных конторах, где я работал, когда нужно было меня как новичка ввести в курс дела, тоже все было «дружелюбно, открыто и терпимо». А Linux набрал обороты вовсе не из-за того, что комьюнити было «дружелюбно, открыто и терпимо», а потому что была экономическая необходимость иметь лицензионно чистый и бесплатный клон Юникса.

При этом, разумеется, никто не запрещет членам сообщества вести себя «дружелюбно, открыто и терпимо», но это больше вопрос характера и воспитания конкретного человека, нежели некая волшебная сила опенсорса.

Не такой уж и тупой вопрос. Так-то переполнение буфера можно и в ответе поймать, например. Вероятность конечно около нуля.

незнание того, как работает nmap и может ли он в принципе что-то подхватить во время сканирования портов

Похоже, что и ты не знаешь. А человека тупым обозвал.

Сори, но ты ошибаешся.
Фишка OpenSource и FreeSoftware комьюнити как раз и состоит в том что оно саморазвивающееся. Сначало было дружелюбие и открытость, а уж затем появилась массовая комерциализация и «потребность».

Я еще помню в те времена когда вопрос выбора НАСа стоял так: Netware или WindowsNT. Или для удаленного доступа Citrix vs RDP. Или для WebServer IIS vs WebLogic. Или для БД MSSQL vs Informix.
И так далее по списку.

Но благодаря открытости, принятию и саморазвитию сообщества со временем большинство открытых проектов стали стандартом де-факто в индустрии. И «оказалось» что может быть другая, более економически выгодная модель использования ПО. Которая еще до недавна всячески подвергалась сомнению.

И по факту единственная причина почему «Линукс набрал обороты», ето дружелюбие, открытость и доступность всей екосистемы. Что позволяет все большему количеству людей изучать его в достаточной степени что бы начать применять его для решения коммерческих задач.

Ну и другой безусловный фактор таков что те самые прыщестуденты-задроты доросли в своем карьерном росте до позиций где могут принимать решения и массово приняли решения соответственно своему разумению и тому что они изучили когда-то.

P.S. линукс сообщество многими считается не самым дружелюбным. Что сделал лично ты - линуксоид, чтобы это исправить?

Нужна не фальшивая черезмерная дружелюбность, а понятность.
По этому я редложил создать два "отдельных раздела для новостей и форума для обсуждения вопросов бизнеса, экономики СПО, деловой и юридически-правовой практики и теории" призванных хранить историю FSO и сделать его более пнятным для окружающих.

Сори, но ты ошибаешся. Фишка OpenSource и FreeSoftware комьюнити как раз и состоит в том что оно саморазвивающееся.

Сори, но это демагогия. У каждого проекта есть лидер или группа лидеров, они его и развивают, во всяком случае, служат локомотивом проекта. Иначе можно любую проприетарщину, которая переживает своих создателей, назвать саморазвивающейся.

Сначало было дружелюбие и открытость, а уж затем появилась массовая комерциализация и «потребность».

Когда делаешь лабу с сокурсниками, там тоже может быть много дружелюбия, но цель вполне конкретная - сдать лабу. Дружелюбие (и далее по списку) важно в любом коллективе, и, конечно, в том, который пишет проприетарный софт. Это просто базовый атрибут взаимодействия внутри коллектива сапиенсов.

Так-то переполнение буфера можно и в ответе поймать, например.

Переполнение какого буфера? Там тупро проверяется открытость порта, одним из нескольких способов. Всё на уровни пакетов. Данные почти не передаются.

Похоже, что и ты не знаешь.

Раскрой тему, а то и ты не знаешь.

Сори, но ты ошибаешся. Фишка OpenSource и FreeSoftware комьюнити как раз и состоит в том что оно саморазвивающееся.

Сори, но это демагогия.

Это вовсе не демагогия. Ценность открытости и свободности кода существует лишь тогда, когда миллионы глаз не только смотрят, но и понимают что они там видят. Когда студент приходит на лекции, ему там объясняют и разжёвывают некоторые сложные вещи. Именно так происходит процесс обучения. Если лектор будет просто ссылаться на какие-то главы учебников и приходить на лекции лишь ради экзаменов, мало кто из его студентов что-то выучит. Людям проще учиться во время живого общения, а не читая тонные мануалов и гугля непонятно что. По моему Столлман недооценил важность образования и сосредоточился лишь на свободности кода. Именно поэтому современный free software почти полностью захвачен корпорациями.

Что сделал лично ты - линуксоид, чтобы это исправить?

тролил нубов, чтобы снизить их вовлечённость и, тем самым, повысить процент пользователей, которые не считают линукс недружелюбным и, тем самым, сделать его чуть более дружелюбным, ведь это только статистика

ну, гипотетически, можно представить ситуацию, когда нмап может заразить атакующего, например в реализации tcpip есть какое-то переполнение буфера, атакуемый понимает, что его порты сканируют, посылает специальный пакет ack, на стороне с нмап происходит переполнение и выполняется код, который выкачивает вирус и сохраняет его на диск, это конечно ситуация одна на несколько триллионов или больше, но она возможна

Тогда гораздо опаснее просто включать компьютер, ведь там постоянно кто-то ищет жертву для очередного ботнета.

Как по вашему нужно реагировать на глупые вопросы?

Молча.

Чёрт! Не удержался.

P.S. линукс сообщество многими считается не самым дружелюбным. Что сделал лично ты - линуксоид, чтобы это исправить?

Кто сказал, что надо быть дружелюбным? На CoC вертел я это.

If you can’t stand the heat, get out of the kitchen!

Развелись тут всякие снежинки. И каждого в попу поцелуй.

Это ущемление моих white heterosexual grumpy men прав!

«нафига я это все пишу в систематической форме, если эти люди все равно не осилят текст длиннее пары параграфов, и будут спрашивать на Q/A сайтах, чтобы персонально им все разжевали и положили в клювик? Лучше буду писать ответы на этих Q/A сайтах»

— подумал никто и никогда. Если нагуглившееся за секунду систематичное и отполированное коммьюнити до блеска знание не спасает от невнятного лопота на Q&A-помойках, то уж ангажирование ответным блеянием и вовсе бесполезно.

Переполнение какого буфера?

Того, куда принимаются пакеты. Внезапно, да?

Данные почти не передаются

Это кто тебе сказал? Ответный пакет формирует удалённый хост, он может хоть гигабайт в ответ отдать. Ты не в курсе как ломали файерволы пакетами с фрагментацией, например? Конечно не в курсе, ты же нулина донная, а пытаешься умничать.

Шанс получить проблемы есть, хоть он и ничтожный.

Того, куда принимаются пакеты. Внезапно, да?

По твоему они все, в nmap, принимаются? :-)

Это кто тебе сказал? Ответный пакет формирует удалённый хост, он может хоть гигабайт в ответ отдать.

Гигабайт в одном пакете? Ты точно понимаешь что ты говоришь?

Ты не в курсе как ломали файерволы пакетами с фрагментацией, например? Конечно не в курсе, ты же нулина донная, а пытаешься умничать.

Судя по всему это именно ты «нулина донная» и к тому же обыкновенный хам. До сих пор был о тебе лучшего мнения.

По твоему они все, в nmap, принимаются

Ты не поверишь…

Ты точно понимаешь что ты говоришь

Я да, а ты не очень. Я ведь даже сказал как это можно сделать, ЛОЛ.

Ты не поверишь…

Не поверю, что ты знаешь о чём говоришь.

Я да, а ты не очень. Я ведь даже сказал как это можно сделать, ЛОЛ.

Гигабайт в одном пакете. Я уже понял, что ты ламер.

Гигабайт в одном пакете

Да, это возможно. Хотя, конечно, эффект зависит от принимающей стороны. Послать гигабайт однако ничто не мешает.

допустим ты имеешь ввиду вот это вот https://en.wikipedia.org/wiki/Jumbogram

вот только там не только от принимающей стороны зависит.

должна быть особая сеть, особое железо и особые протоколы накручены, наверчены. а не обычный tcp/ip

кроме того, судя по всему https://tools.ietf.org/id/draft-jones-6man-historic-rfc2675-00.html оно как не существовало впринципе (возможно дальше пары лаб не вылезло) и по факту кроме пары упоминаний в разных RCF больше ничего нет, да и те уже выпилили.

так что нет, хоть обосрись, но жибабайт в одном пакете нельзя отправить. как нельзя было раньше (40 лет назад) так и сейчас. конкретно мешает tcp/ip и остальное вообще всё.

Главное не то, глупые ли вопросы задает человек, а пытается ли он при этом разобраться в проблеме и узнать что-то новое. Что кажется конкретно тебе глупым вполне может оказаться нормальным за пределами айти пузыря.

как нельзя было раньше (40 лет назад)

Можно было всегда. Количество фрагментов никак не ограничено. Даже если опустить возможность передавать один и тот же фрагмент 100500 раз с разным контентом, то количество смещений 2^13 (по факту это id фрагмента), т.е. можно отправить 2^16+13 = 2^29 байт в разных фрагментах пакета (с уникальным смещением/id).

Относительно атаки, даже если мы берём стандартную реализацию на стороне приёма и смещение трактуется как 8-байтое, то всё равно многое зависит от того как реализована сборка на стороне приёма: куда и как кладутся фрагменты до поступления последнего. Копятся они в каком-то буфере, или применяются по-месту, или ещё что-то. Это довольно хорошо известный вектор атаки и в былые времена активно эксплуатировался. Чисто теоретически всё возможно.

Можно было всегда. Количество фрагментов никак не ограничено.

С какой стати nmap-у обрабатывать все эти фрагменты? Всё, что он пытается сделать - проверить, открыт ли порт. no-such-file, у тебя там всё в порядке или случилось чего? Ты какой-то неожиданно неадекватный сегодня.

С какой стати nmap-у обрабатывать все эти фрагменты

Ой, а что это мы так быстро переобулись? Вроде бы только что было «гигабайт нельзя» и «обрабатывается не в nmap». А теперь уже можно и nmap решает как обрабатывается? Так всё же не такой уж тупой вопрос-то оказывается, просто ты некомпетентен.

линукс сообщество многими считается не самым дружелюбным

Потому что тут полно таких как ты воннаби мамкиных хакиров, которые ржут и стебутся над «тупыми» вопросами, а по факту сами нихера не знают. Это печально, но я надеюсь что ты какие-то выводы сделал.

Ой, а что это мы так быстро переобулись? Вроде бы только что было «гигабайт нельзя» и «обрабатывается не в nmap».

В одном пакете передать гигабайт действительно нельзя и фрагментация пакетов обрабатывается не в nmap. Всё таки ты неадекват или просто тупой.

Потому что тут полно таких как ты воннаби мамкиных хакиров

Да, таких как ты шпециалистов тут не мало. Не все из вас ещё и хамят, так что ты в особой, элитной группе мамкиных идиотов.

Оспаде, да ты ещё и необучаемый… царя на вас олухов нет!

Царя? Да ты дикий совсем.