Programistyczne WTF jakie Was spotkały

 var query = _session.Query<Model>();
 var any = query.Single().Id == id; // Id generowane Fluent NHibernate, Guid.Comb, porównanie zwraca true
 var model = query.SingleOrDefault(x => x.Id == id); // a to daje null

Dawno nie miałem takiego WTFa nie wynikającego bezpośrednio ze słabych umiejętności, a ze specyfiki użytej bazy i naiwności, że ORM umożliwia bezbolesną podmianę bazy danych.

może nie do końca programistyczny wtf, ale dziś w projekcie znalazłem tablice statusów które są randomowo używane jako wiadomości przy health-checkach:D

    var statusesForDOWN = [
		'Pacjent w stanie krytycznym',
		'Wymaga reanimacji',
		'Ma dałna',
		'Ma raka',
		'Głowa urwana',
		'Brak mózgu',
		'Noga urwana',
		'Ręka urwana',
		"Jebnął o zol",
		"Brak macicy",
		"Członek nie wstaje",
		"Umarł",
		"Zdechł",
		"Sypnął kepa",
		"Leży",
		"Nie kopać leżącego",
		"Przerwa w życiu",
		"Smierć kliniczna",
		"Czeka na karawan",
		"Czeka na księdza",
		"Czeka na swoje 72 dziewice",
		"Osiągnął nirwanę",
		"Poszedł w diałby",
		"Poszło w pizdu",
		"Stan stabilny, terminalny",
		"Situation normal - all fucked up",
		"Podzielił los tupoleva",
		"Przedawkował",
		"Zalał się w trupa",
		"Ostatnie pożegnanie",
		"Przegrał z rakiem",
		"Przegrał z DESem",
		"Przegrał z apgrejdem",
		"Brak Intertnetu",
		"Zaliczył zgon",
		"Wyjebał się",
		"Wyjech do Sosnowca",
		"Oddany na złom",
		"Oślepł, ogłuchł i stracił czucie w palcach",
		"Porażenie mózgu",
		"Brak organów",
		"Poparzenie 100%",
		"Spalony żywcem",
		"Porwany przez kosmitów",
		"Porwany przez UFO",
		"Ma delirkę",
		"Wyjechał na Wyspy",
		"Zamknięty w Rybniku",
		"Zamknięty w Toszku",
		"Zamknięty w Tworkach",
		"Zamknięty w Lublińcu",
		"A kto umarł ten nie żyje",
		"Wącha kwiatki od spodu",
		"Kopnął w kalendarz",
		"Wyjechał nogami do przodu",
		"Zwolniony",
		"Oberwał granatem",
		"Zaginiony w akcji",
		"Przejechany ciężarówką",
		"Przejechany czołgiem",
		"Zahaczył o brzozę",
		"Wybuchło",
		"Jebło",
		"Padło",
		"Nie odbiera",
		"Poza zasięgiem",
		"Wyszedł na prostą",
		"Zatrzymenie pracy serca",
		"Trafił do piachu",
		"Zreanimowany przez łódzkie pogotowie",
		"Urwał kabel od Internetu",
		"Wypadł przez balkon",
		"Wypadł z okna",
		"Ubrał betonowe buty",
		"Przywitał się z kostuchą",
		"Zabrał go szatan",
		"Śpiewa w anielskich churkach",
		"Ostatnie namaszczenie",
		"Trafił go piorun",
		"Spadł w przepaść",
		"Szuka mózgu",
		"Zaatakowany przez zombie",
		"Zwinął interes",
		"Dostał nożem w oko",
		"Leży na cmentarzu",
		"Zeżarł go smok",
		"Rypnął go meteoryt",
		"Dobranoc!",
		"Mózg mu nie styka"
		
    ];

var statusesForOOS = [
        'Ma zatwardzenie',
        'Ma kaca',
        'Złamał nogę',
        "Zaniemógł",
        "Boli go pośladek",
        "Ma czkawkę",
        "Ma okres",
        "Ma zły dzień",
        "Boli go głowa",
        "Ogarneły smuteczki",
        "Nie bo nie bo tak!",
        "Jak tak jak nie",
        'Dzwoń po łódzkie pogotowie',
        "Ale o sso si chosi",
        "Podaj pavulon",
        "Zbakany",
        "Przegrał życie",
        "Przegrał w piłkarzyki",
        "Przegrał w rzutki",
        "Płacze",
        "Kwiczy",
        "Piecze w dupie",
        "Ma przerwę",
        "Poszedł na obiad",
        "Poszedł do toalety",
        "Zapuszcza brodę",
        "Działa jak DMZ",
        "Ofiara losu",
        "Potrzebuje klina",
        "Potrzebuje RedBulla",
        "Wygrał w koło niefortuny",
        "Obszczał go pies",
        "Wpadł do hasioka",
        "Przejęty przez Avengers",
        "Pobrany do testów",
        "W dializach",
        "Ma konwulsje",
        "Ma sraczkę",
        "Rzyga",
        "Czyści go",
        "Dał dupy",
        "Puszcza się",
        "Jest wczorajszy",
        "Nie jest up-to-date",
        "Spóźnił się na stan dupy",
        "Poszedł na spacer",
        "Rodzice go nie kochają",
        "Kot go obsrał",
        "Potrąciło go Seicento",
        "Stracił jądra",
        "Wypadł dysk",
        "Wypadł z behlohu",
        "Wpadł w pokrzywy",
        "Został sierotą",
        "Stracił obie nogi",
        "Stracił obie ręce",
        "Złamał kręgosłup",
        "Zwija asfalt",
        "Zabłądził do domu",
        "Alleluja i do przodu",
        "Ubrał hełmofon"
    ];

Mam projekt na utrzymaniu. Spotkałem ostatnio klasę, która ma 2 metody: jedna metoda ma ponad 800 linii, z czego efektywnego może jakieś 500, reszta to komentarze. Druga metoda zwraca null.
gdzieś pośrodku tłuściutkiej metody napotkałem takie cóś:

Boolean sprOSPOW65 = null;

a commit message: "Sprzątanie kodu"

Boolean sprOSPOW65 = null;

co to może oznaczać? Może to pisał patriotyczny programista(aka "czy wybrano psa") i miało to oznaczać coś w stylu "sprawdź - OSoby POWyżej 65 lat"? o.O Może to miało sprawdzać, czy ktoś jest seniorem?

Fragment testu jednostkowego o nazwie PeriodicSchedulerTest

    //start of the first task

    std::this_thread::sleep_for(m_snapshotDelay/2);     //0ms + m_snapshotDelay/2
    EXPECT_EQ(value1, 1);
    EXPECT_EQ(value2, 100);

    //start of the second task

    std::this_thread::sleep_for(m_expectedInterval);    //100ms + m_snapshotDelay/2
    EXPECT_EQ(value1, 2);
    EXPECT_EQ(value2, 101);

    std::this_thread::sleep_for(m_expectedInterval);    //200ms  + m_snapshotDelay/2
    EXPECT_EQ(value1, 3);
    EXPECT_EQ(value2, 102);

    //call reschedule on the first task in the middle of the interval
    std::this_thread::sleep_for(m_expectedInterval/2);  //250ms + m_snapshotDelay/2

Za robienie synchronizacji przez Sleep powinno się zsyłać do gułagu.

Nie moje, i nie do końca programistyczne (tzn tak, ale nie) WTF, ale na pewno jedno z dziwniejszych. Jadłem sobie obiad obok kolegi który robił aplikację.

Aplikacja ta miała podmieniać pewne placeholdery w wielu plikach w innym projekcie - robił taki tool CLI. Refaktorował sobie właśnie jakiś kod, działając na swojej lokalnej wersji projektu w którym to CLI miało podmieniać placeholdery. W trakcie refactoru, wkurzyło go to że PyCharm podpowiadał mu "code duplicated" z jego kodu oraz z kodu który był w venv. Tymczasowo więc usunął go, i podpiął swojego lokalnego pythona.

I bam. Program się włącza, ale debugger nie łapie breakpointów :o Co teraz. Poustawiał breakpointy w innych miejscach, dalej nic. Breakpointy odpalane z testów się łapią, z programu uruchomionego normalnie nie :o

Ściągnął przez homebrew inną wersję pythona i podpiął, również nie. Zainstalował od nowa to venv, z powrotem i niespodzianka... nadal nie działa :O Oglądałem biednego gościa jak chyba z 45 minut próbował odpalić ten debugger.

Odpowiedź:

• podczas jego refaktoru, zmienił funkcję renderującą tak że nie doklejała początkowych spacji przed placeholderem.
• Ale w regexpie szukającym placeholderów był również bug, który łapał tylko placeholdery przed którymi jest conajmniej jedna spacja (było \s+ zamiast \s*).
• 80% kodu w aplikacji nawet się nie odpala gdy w pliku nie ma żadnego placeholdera, więc te breakpointy które poustawiał byłby złapane normalnie

Nie wiem czy bardziej WTF z takiego regexpa, czy z tego że nie zapiął breakpointa np w main'ie, żeby zobaczyć czy faktycznie nie działa ten debugger.

Poniekąd ociera się o programistyczne WTF:

Próba złożenia wniosku o nowy dowód przez Internet:

1. "złóż wniosek"
2. loguję się na profil zaufany (zakładało się DG to się ma)
3. error: "Potwierdź swój profil zaufany, aby skorzystać z tej usługi." - czyli mam profil zaufany, który nie jest zaufany (a był, bo wtedy osobiście do skarbówki musiałem się fatygować)
   "Zgłoś się do punktu potwierdzającego lub załóż nowy profil zaufany online"
4. wybieram online, jest mBank, git
5. klikam, loguję się w mBanku, przenosi mnie do jednej strony, a potem do https://online.mbank.pl/errors/404.html "Strona o takim adresie nie została odnaleziona."
6. kurtyna

https://github.com/aspnet/AspNetCore/blob/a3c8bd16f7c0eaa473364460e0354b2b0cc7fdad/src/Http/Http.Abstractions/src/StatusCodes.cs#L7

Po prostu smerfastycznie!

Może nie do końca wtf, kolega go zauważył w moim kodzie.

Mam plik case.py w którym są metody do konwersji typów np z PascalCase to snake_case. Kolega mówi że chyba mam literówkę bo klasa do testów nazywa się CaseTest (zamiast TestCase).

Zagadka!

1. odpowiedz sobie "co OLX zwraca na zapytanie dłuta"? (można wrzucać odpowiedzi w komentarze, ale bez spoilerów)
2. kliknij i porównaj swoją odpowiedź z wynikami

Bug OR feature? ;)

Kilka ciekawostek z jednej ze znanych konsol:

• implementacja STL'a jest dość słaba i miejscami można spotkać niespodzianki w stylu sizeof(std::unique_ptr<T>) == 16 (default deleter jak by ktoś pytał). Błąd wynika z tego, że ktoś zamiast utworzyć alias typu, zinstancjonował template. Bug zgłaszany wielokrotnie, oficjalnie "nie do naprawienia, bo złamie ABI, a dwóch ABI nie będziemy/nie chcemy wspierać"
• unmapping zacommitowanego bloku, który jest połączeniem kilku, ciągłych commitów bez "łączenia" (no coalescing) skutkuje radosnym decommitem 1 bloku oraz innego, dowolnego(?) podmontowanego pod inny virtual range
• system pozwala na użycie TLS dla non-POD. Co ciekawe obiekty tego typu trzeba zwolnić wołając osobną funkcję (to nie jest do końca wtf ale zaczyna się robić zabawnie, gdy weźmie się pod uwagę kompilację z -fno-c++-static-destructors)
• systemowe libki są dostarczone w 2 rodzajach stubów przy czym dokumentacja od (przed)premiery konsoli mówi o tym, że działa tylko 1 wersja, a druga będzie dostępna "niedługo" ;>

Free: a terrible programming language that targets an even worse programming language.

https://github.com/adam-mcdaniel/free

I decided to name this programming language free because there are absolutely no memory constraints whatsoever. It's basically impossible for a free program to segfault or anything like that: you can arbitrarily assign to any memory location. This isn't by design. It's just a byproduct of the target programming language: SMPL.

Honestly, I'm not sure I still understand the complete scope of how the entire compiler works. A lot of it seemingly works by magic. Nevertheless, I'll still try to give a meaningful explanation. Do not trust this software because I honestly have no idea why it works.

Historia sprzed 5 minut:

Visual Studio 2019 Enterprise

• piszę test
• naciskam enter i nic
• wciskam losowe litery, te się normalnie pojawiają,
• chcę to skasować, więc bakcspace, ale brak reakcji
• poruszanie się kursorami też nie działa
• Ctrl-S też nie
• enter i znowu brak reakcji
• ale litery dalej mogę pisać
• w takim razie zamykam aplikację
• pytanie czy chcesz zapisać plik JakisTest.cpp? Nie!
• pytanie czy chcesz zapisać plik CMakeLists.txt?

Że co? Nie dotykałem tego pliku. Patrzę i wszystkie "enter" i backspace (oraz strzałki) wylądowały w tym pliku (oknie)

Nie mam pojęcia jakaż to funkcjonalność spowodowała, że pisanie tekstu lądowało w jednym oknie (które widziałem), a enter i backspace w innym oknie.
Na razie nie mam pojęcia jak to odtworzyć.

Sytuacja z dzisiaj. Robimy system do wparcia procesu obsługi wsparcia mailowego dla klientów. W dużym skrócie piszesz na support@korpo.com, a mail magicznie ląduje u odpowiedniej osoby. Od pewnego czasu pojawiał się na monitoringu błąd, że Jason.Encoder nie ma wywołanej funkcji. Elixir językiem dynamicznym i czasami się tak zdarza, ale przyszło nam zająć się tym problemem. Zaczęliśmy grzebać w naszym kodzie i analizować kiedy pojawia się błąd.

Błąd pojawia się, jak przychodzi do nas wywołanie z MailGuna z informacją o błędzie dostarczenia.

Pierwsze podejrzenie – MailGun ma coś ze swoim API i generuje błędne jsony. Robimy więc zrzut i rzeczywiście wychodzi, że cholera nieprawidłowo obsługuje znaki nowej linii w wielolinijkowych stringach przesyłanych JSONem. Przykładowo z[1]:

{
   "klucz": "Ten string
ma wiele
linii"
}

powinien wyprodukować[2]:

{
   "klucz": "Ten string\\nma wiele\\nlinii"
}

a produkuje [3]:

{
   "klucz": "Ten string\nma wiele\nlinii"
}

Czegoś takiego nie chwyta Jason, który jest domyślną biblioteką do obsługi JSONa w Phonixie. Ok… szybki ticket do twórców biblioteki z pytaniem „o co kaman”, ale okazuje się, że wszystko jest OK, bo to nie jest poprawny JSON. Co ciekawe Poison, czyli inna biblioteka do tego samego, potraktuje kod z [3] jako poprawny. No to mamy babola, puścimy jeszcze ze dwa testy i przejrzymy inne wystąpienia, by mieć pewność, ale oczywiście okazuje się, że to nie to. Grzebiemy dalej.

Ustawiliśmy sobie logowanie tego, co wychodzi z mailguna do ichniego bucketa, ale to gówniana opcja. Mailgun bucket to taki endpoint, na którego można w mailgunie dodatkowo przekierować maila. Będzie on wysyłany na nasz „głowny” endpoint, jak i do bucketa właśnie. Idea polega na tym, że w buckecie ląduje dokładnie to, co wychodzi z serwera. Tyle tylko, że zanim zostanie wyświetlone w GUI, to jest poddawane „obróbce wstępnej”. Tym samym zamiast danych w czystej postaci dostajemy coś przetworzonego. Przypominam, ze funkcjonalność służy do wyświetlania nieprzetworzonych danych. Super implementacja kurwo…

Lecimy dalej. Mijają kolejne dwie godziny, a ja z kolegą dzielnie blokujemy firmowy kanał wideo.

Kolejnego loga przeglądamy i nagle mnie olśniło.
– Te, prezes, a daj ciapka w tytule maila…
– OK – tak trochę patrząc na mnie jak na wariata…

JEBUT!!! Mamy błąd. Z jakiegoś powodu Jason wywala się na JSONie z apostrofem w stringu. Szybka weryfikacja w iex, bo błąd wydaje się na tyle absurdalny, że aż niemożliwy… w iex działa bez zarzutu. Raz jeszcze zaczynamy grzebać w logu. Tym razem analizując śmieciową część stacktrace, czyli komunikat błędu. Tu uwaga, komunikat o błędzie w elixirze ma kilka części. Właściwa wiadomość oraz stos to jedno, ale zazwyczaj dołączany jest też zrzut komunikatu z erlanga, który jednak nie jest sformatowany i dość nieczytelny. I nagle odkrycie w jednym prawdziwym źródłem naszego błędu jest jeden z plugów phoenixa. Szybka przesiadka na źródła phoenixa i… dupa. Kompletnie nic nie znaleźliśmy. Po drodze jeszcze zrobiliśmy analizę zmian wersji bibliotek i wyszło, że po zmianie wersji phoenixa zaczęło się sypać.

Podsumowanko

• wiemy, co powoduje problem – apostrof w tytule lub treści maila wysłanego na nieistniejący adres za pośrednictwem mailguna;
• wiemy, gdzie mniej więcej jest wyrzucany wyjątek – z dokładnością, do wersji funkcji, ale to wystarczy, bo one używają wzorca łańcucha wywołań;
• wiemy, że problem pojawił się po migracji z 1.4.11 na 1.4.12 – analiza zmian po naszej stronie i korelowanie ich z informacjami z loga;
• wiemy, że nic nie wiemy – bo błąd nadal jest, ale nie wiadomo jak do niego podejść;
• finalnie sprawę chyba olejemy, pisząc jakiegoś hacka.

Testuje upgrade instalacji na mac OS, więc z linii poleceń leci:

Mac-mini:Downloads ItsMe$ sudo installer -dumplog -verbose -pkg MyAppPackage.pkg -target /

To daje takie logi:

installer: Package name is My Product
Feb 11 18:03:14  installer[15990] <Debug>: Product archive /Users/ItsMe/Downloads/MacOS_AgentInstallVersions/EEI_1.4.1277/MyAppPackage.pkg trustLevel=350
Feb 11 18:03:14  installer[15990] <Debug>: External component packages (1) trustLevel=350
installer: Installing at base path /
installer: Przygotowuję instalację….....
Feb 11 18:03:14  installer[15990] <Debug>: -[IFDInstallController(Private) _buildInstallPlanReturningError:]: location = file://localhost
Feb 11 18:03:14  installer[15990] <Debug>: -[IFDInstallController(Private) _buildInstallPlanReturningError:]: file://localhost/Users/ItsMe/Downloads/MacOS_AgentInstallVersions/EEI_1.4.1277/MyAppPackage.pkg#output.pkg
Feb 11 18:03:14  installer[15990] <Debug>: Set authorization level to root for session
Feb 11 18:03:14  installer[15990] <Info>: Administrator authorization granted.
Feb 11 18:03:14  installer[15990] <Debug>: Will use PK session
Feb 11 18:03:14  installer[15990] <Debug>: Using authorization level of root for IFPKInstallElement
Feb 11 18:03:14  installer[15990] <Info>: PackageKit: Skipping component "com.company.product" (1.4.1277-1.4.1277-*) because the version 1.4.1283-1.4.1283-* is already installed at /Users/ItsMe/repos/Component/Products/MyRepository/Src/Debug/My Product.app.

Logi ciągną się dalej, ale najciekawsza jest ostatnia załączona lina, którą można przetłumaczyć tak:

hej znalazłem komponent "com.company.product" w twoim prywatnym repozytorium, który jest nowszy, niż ten który chcesz zainstalować w katalogu systemowym, więc ci go nie zainstaluje. Mam gdzieś, że jest to daemon, który wskazywany jest przez jakiegoś xml-a do uruchomiania w odpowiednim wypadku (oczywiście nie uruchomi się, bo jest gdzie indziej), ale będę wciskał ci kit, że wszystko zakończyło się sukcesem.

Na dodatek to nie koniec WTF. Do deinstalacji napisałem sobie skrypt, który pobiera informację o zainstalowanej paczce i na tej podstawie usuwa pliki i katalogi (swoją drogą niezły WTF, że nie ma tego w systemowym automacie). Celem była elstyczność, że nieważne co zmienię nie muszę poprawiać deinstalatora.

Co widzę w logach deinstalatora? Próbuje skasować ten komponent, który stwierdził, że nie wymaga instalacji i robi to w miejscu, gdzie powinien być, więc leci "File not found: ".
Czyli nie zainstalował gdzie miał, ale zapisał sobie, że zainstalował poprawnie w tamtym miejscu.

Taka zwykła historia co do której zastanawiam się czy tylko ja jestem takim debilem ...

Zwyczajna sytuacja siadam do komputera i piszę przez kilka godzin jakiś kod, jakąś większą klasę czy nawet kilka plików lub jakieś skrypty na serwer. Na koniec zadowolony, że skończyłem pracę przed zrobieniem backup'u i wyłączeniem komputera chcąc "posprzątać po pracy" bezmyślnie wywalam katalog z plikami, na których przed chwilą pracowałem!
Mam jeszcze taki kretyński nawyk, że pliki prawie zawsze wywalam z SHIFT ( czyli nie lecą do kosza tylko kasowane są bezpowrotnie ).
Po chwili nadchodzi ten moment kiedy orientuje się co zrobiłem ... W nadziei, że może tym razem shift'a nie nacisnąłem zaglądam do kosza ... a tam pusto...

Już kilka razy w życiu tak zrobiłem.

Skoro już przyznajemy się do drobnych pomyłek, http://bash.org.pl/26357/ . To było śmieszne dopóki nie zrobiłem tak sam. Na szczęście drugi plik mogłem sobie wygenerować w kilka minut.

W temacie WTF związanych z koszem (kwestia poruszana 2 posty wyżej) :

Mam taki odruch, że jak siadam do kompa i zobaczę, że coś w nim jest, to automatycznie prawym na koszu i "opróżnij". Tylko robię tak nie tylko na swoim kompie, ale na każdym, do którego (chociaż na chwilę) siadam. Kiedyś pomagałem w czymś koleżance w firmie, usiadłem do jej kompa i opróżniłem kosz. A ona zaczyna panikować, bo miała tam ważne dokumenty. Ja na to zupełny WTF, ona prawie płacze z przerażenia.

Okazało się, że pół dnia temu coś przypadkiem skasowała, ale była spokojna, bo to było w koszu. Nie odzyskała tych plików od razu, bo do zadania, z którym te pliki były związane planowała wrócić i dalej pracować nad nim za kilka godzin... Babska logika...

A z cytatem @katakrowa - "Po chwili nadchodzi ten moment kiedy orientuje się co zrobiłem ... " skojarzył mi się ten obrazek:

Tak w temacie przypadkowego usuwania. Chciałem wyczyścić folder tymczasowy w %appdata% i przez pomyłkę wyczyściłem cały folder nadrzędny - czyli %appdata% :). Kosz w tym przypadku nie pomógł, bo całkowity rozmiar był zbyt długi. Narobiłem sobie problemów, ale i tak dobrze, że nie kasowałem folderu Temp w Windows ;)

To jak już jesteśmy w temacie wpadek. Tworzę od jakiegoś dłuższego czasu (z przerwami mniejszymi i większymi) prostą apkę w laravelu dla własnego użytku. Pierwotnie chodziło mi tylko o nauczenie się nowego FW, ale jako że apka działa dość fajnie to zacząłem trochę z niej korzystać i dalej rozwijać. Jakoś ponad pół roku temu przenosiłem się na inny hosting i podczas konfigurowania adresu pod apkę była możliwość odseparowania jej od innych aplikacji, co w zasadzie sprowadzało się do tego, że PHP nie mógł dołączać plików z poza katalogu root, czyli w laravelu był to public. Skutkowało to tym, że aplikacja nie działała bo nie mogła załadować nic, co było powyżej katalogu public. Zamiast wyłączyć tę blokadę to mój wspaniały geniusz stwierdził, żeby ustawić root-a na katalog wyżej, a w htaccess przekazać żądanie na plik public/index.php, bo przecież będzie bezpieczniej jak blokada będzie włączona ;) No i pewnie było by to spoko, gdyby nie warunek, że żądanie ma być przekazane tylko jeśli serwer nie znajdzie pliku ani katalogu. Aplikacja oczywiście zadziałała, więc cacy ;)

O tym jakie to miało skutki dowiedziałem się wczoraj. Próbując skorzystać z apki zamiast panelu logowania pojawiły się błędy z problemem dostępu do bazy. Po zalogowaniu do bazy okazało się, że bazy nie ma, jest jedynie tabela WARNING z informacją od włamywaczy, żeby im wpłacić ileś tam BTC to odzyskam bazę, a oni jej nie upublicznią ( może i bym się tym przejął gdyby nie to, że nie ma tam nic wartościowego, czego upublicznienie by jakoś mnie zabolało, a kopię bazy mam ;) )

Zapewne część z was się domyśla co się odwaliło. W logach oczywiście nic nie znalazłem oprócz zapytań na adresy typu wp, wp-admin, old, new itp. ale ciekawiło mnie skąd mieli dostęp do bazy więc sprawdziłem jak jest z dostępem do pliku .env. Tak plik .env był dostępny publicznie i każdy mógł sobie go ściągnąć po wpisaniu odpowiedniego adresu ;) Podobnie cały katalog vendor ze wszystkimi bibliotekami itp.

W między czasie stawiałem jeszcze jedną apkę na laravelu u siebie, ale tam zrobiłem to już jak należy, czyli katalog root na public i wyłączona blokada. Nie mam pojęcia, co mnie w tedy podkusiło, żeby to zrobić w taki dziwny sposób ;) W każdym razie apka jest już poprawnie skonfigurowana, stara nazwa bazy oraz użytkownik usunięci i założona nowa baza z nowym hasłem oraz nauczka na przyszłość, żeby nie kombinować ;)

Tak mi sie przypomniało, kilka lat temu na serwerze odpaliłem jakiś skrypt instalacyjny dostarczony razem z paczką.Skrypt zaczynał się jakoś tak :

rm -rf  $APP_ROOT/

Problem w tym że zmienna środowiskowa $APP_ROOT nie była ustawiona na serwerze, ani nie było informacji/zabezpieczeń na taka sytuacje.
W ten sposób zaorałem cały serwer :D

Przypadkowe usunięcie tablicy alokacji partycji, bo wybrałem nie ten dysk. Zdjęcia z jakiś 8 lat poszły się paść. Do tego muzyka, filmy, dokumenty firmowe… tia a miał być szybki formacik pendriva.

Tez mialem jedno wtf. Firma chciala mvp na prosta gierke multiplayer. Zrobilem mvp- aplikacje mobilna nie umieszczona na storze i serwer websocket w node, ktory im odpalilem na localhoscie. Powiedzieli, ze chca testowac poza biurem.
Bylem u nich, wiec spytalem, czy maja vps/hosting z nodem. Nie mieli, ale mieli nasa ze 128 mb ram i jakas dziwna dystrybucja linuxa. Odpalilem im tam ten serwer node z pm2, nginx i ustawilem reverse proxy + letsencrypt. Do testow dzialalo. Nigdy nie zamowili finalnej wersji.
Po 1.5 roku zadzwonili do mnie, ze aplikacja przestala dzialac.
Ja sie pytam, jaka aplikacja, jak jej ostatecznie nie zamowili.
Oni na to, ze ta co im robilem (mvp) NIEPRODUKCYJNE, ktore oni uzywali na produkcji. Sprawdzilem, trzeba bylo zresetowac nginx, bo korzystal z nieodswiezonego certyfikatu, wiec po resecie serwer dziala dalej na NASie z 128 mb ram, oni uzywaja tego na produkcji, bo zal im bylo kasy na kompletny produkt.

Przypomniało mi się jeszcze jedno WTF.
Robiłem aplikację frontendową, całkiem sporą. Dostałem dokumentację backendu (swagger), ale beckend nie był zrobiony, chociaż powinien stać od pół roku.
Oczywiście firma dbała o bezpieczeństwo (hehe), więc nie miałem żadnych dostępów do ich serwera.
Powiedziałem, że ja chcę już mieć zapłaconą fakturę, bo swoje zrobiłem.
Ich menedżement odpowiedział, że muszę im przekazać działającą na ich stronie aplikację.
Ja im na to, że nie będzie działać, jak nie będzie backendu, a robi go ktoś inny.
Na to firma powiedziała mi, że zapłaci fakturę i jeszcze dopłaci sporo, jak przygotuje skrypty PHP, które będą zapisywać/odczytywać potrzebne dane w zaszyfrowanym tekście w plikach tekstowych, oczywiście z niedomyślnymi nazwami plików, a oni za tydzień jak skończą backend to sobie to przepną na bazę danych. (na tę chwilę pewne funkcję już backend miał, zarządzanie sesją, przekierowania, więc było to teoretycznie możliwe.)
Myślę sobie - wiocha na 100%, ale potrzebuję pieniędzy. Piszę z nimi aneks, że jak w wyniku takiego działania poniosą szkody, to nie jest na moją odpowiedzialność i przekazuję taką wersję + fakturę, wierząc, że to przepną za tydzień na właściwy backend.

Firma do mnie dzwoni po roku, że chce nową funkcję. Dogadujemy się na cenę. Sprawdzam, jak działa integracja z API - moja aplikacja dalej pracuje na plikach tekstowych z szyfrowaną treścią:D.
Pytam, WTF?
Menedżerka odpowiada, że jak przepieli na backend to nic nie działało, więc wrócili do systemu zapisu danych w plikach tekstowych, bo wszystko dobrze działało I NIE PLANUJĄ TEGO ZMIENIAĆ.
Super konwencja, przeszukiwać i edytować plik tekstowy zamiast bazy danych.
No i tak się żyje i IT.

Serio zaczynam rozumieć czemu nowsze języki zabrały ludziom dostęp do pamięci.
Ogólnie to Message ma gazyliard bajtów (prealokowanych) ale de facto używanych może być ich wiele mniej, liczbę określa pole w strukturze.
Można było zrobić pole dynamiczne zamiast tego. Albo po prostu to olać, bo to przeca pecet, a nie małe embedded, i spokojnie by sobie poradził.
No ale nie. Zamiast tego jest odpowiednik malloca (customowy!) na dokładnie ile jest potrzebne i potem taki cud.

    msg = reinterpret_cast<struct Message*>(
        reinterpret_cast<int>(msg) + 10 + MSG_HEADER_SIZE
    );

Na Odyna, to jest kod z zeszłego roku -_-

EDIT: jest i ciąg dalszy i wyjaśnienie co tam się podziało.
UB, hacki, dokładna specyfikacja - czy to w Delphi istnieje?

Analogiczny temat na polskiej quorze :)

https://pl.quora.com/Jaki-najbardziej-absurdalny-kod-%C5%BAr%C3%B3d%C5%82owy-widzieli%C5%9Bcie

Zastany fragment Jenkins pipeline

bat (script: """@ECHO OFF
	set /p NEW_BUILD_NR=<%WORKSPACE%\\build_version.txt
	echo NEW_BUILD_NR:%NEW_BUILD_NR%
	echo env.NEW_BUILD_NR_VAR="%NEW_BUILD_NR%" > %WORKSPACE%\\properties.groovy
	""")

load('properties.groovy')

bat (script: """@ECHO OFF
	set /p MILESTONE=<%WORKSPACE%\\milestone.txt
	echo MILESTONE:%MILESTONE%
	echo env.MILESTONE="%MILESTONE%" > %WORKSPACE%\\milestone.groovy
	""")

load('milestone.groovy')

Wersja poprawiona, która robi to samo (no dobra nie wypisuje wartości):

env.NEW_BUILD_NR_VAR = readFile "build_version.txt" 
env.MILESTONE = readFile "milestone.txt" 

Ja rozumiem, że ktoś się uczył groovy i Jenkins (sam jestem nadal w tej fazie), ale są jakieś granice absurdu.

Dla jednej z poprzednich firm zrobiłem dodatkowy projekt. Początkowo byłem sceptyczny bo head developerem okazał się przeciętny frontend.... projekt zrobiłem i udostępniłem mu (php symfony). Po 2 dniach mi napisał, że projekt nie działa u niego i nie zapłacą mi. Okazało się, że ja lokalnie na dockerze postawiłem projekt na nginx a oni używali apache..... Wygenerowanie .htaccessa zajęło mi może z 2 minuty :)