Feda /dev/ - No Javascript allowed

Normas
spoiler
Personas non gratas
Memes feda dev




Ranthas

Las manos fuera del repo, sucio masilla.

1
aren-pulid0

Epic??

nobody1

#10004 Eres catalán, sin más.

desu

#10019 Nunca habia visto una carnica por dentro, gracias por compartir.

1 respuesta
eXtreM3

https://github.com/RadarCOVID

Venga chavales, haced vuestra magia.

2 respuestas
r2d2rigo

#10025 ya lo ha hecho Twitter

1 1 respuesta
isvidal

#10024 La parte de la API SOAP tienes mis putisimos 10

Putisimo cancer vivo, me cago en todas las putas apis soap, y aun mas, me cago en nexea que es una empresa nueva de Correos y en 2020 decide que su api para los clientes sea un puto SOAP WSDL

Y me cago de paso en las putas empresas publicas

2 1 respuesta
desu

#10027 Que mas te da si es soap o no, ni que lo hubieses pagado tu.

2 respuestas
isvidal

#10028 Hasta que te toca acoplarte a sus servicios. Osea, nos mandaban la puta documentación de la API en un puto word por correo, imposible.

1 3 respuestas
r2d2rigo

#10029 es que para esas cosas hay herramientas que te autogeneran el codigo de cliente en lenguajes de verdad.

Otra cosa es que seas un parguela frontender y claro, te toque parsear el SOAP a mano porque para la comunidad de JS si tiene mas de 2 a;os de vida ya no es cool y no le dan soporte.

2 respuestas
isvidal

#10030 Que hablas abuelo, no has dado ni una.

desu

#10029 Era bait, realmente lo has pagado tu con tus impuestos kekekek

Kaledros

#10029 Mira, como las aseguradoras. Puntos extra si haces como una que yo me sé (bastante grande, por no dar nombres) que nos pasó la documentación de la APi en un Word de 70 paginas... escritas completamente en mayúsculas. Todo. Absolutamente todo el texto, todos los caracteres del documento, en mayúsculas. Ahí te das cuenta que estás tratando con incompetentes.

eisenfaust

#10019 lo mejor del vid:

  • seis mil lineas, tienes una clase de seis mil lineas!
  • si, que tiene de malo?
  • ...

ejemplo del tipico payaso que va de guru por haberse leido el clean code pero cuando le preguntas por el motivo de sus escrituras sagradas no sabe darte un razonamiento

#10025 en

enum Endpoits {

deje de leer

1 1 respuesta
eXtreM3

al rodrigo este lo sacas de c# y todo lo demás es mierda xd

#10028 te veo más perdido que el barco del arroz.

vincen

#10026 Quien la ha desarrollado?

1 respuesta
eisenfaust

#10036 parece que Indra https://www.minsait.com/es

JohnVoiden

#10030 huelo caspa en tu bilis.

1
HeXaN

#10034 Es que si tiene seis mil líneas no puede abrirlo con su editor programado en JS.

3
Kaledros

¿Alguien me explica para qué necesitan un dummy en el servicio de verificación? https://github.com/RadarCOVID/radar-covid-backend-verification-server/blob/master/verification-server-service/src/main/java/es/gob/radarcovid/verification/business/impl/VerificationServiceImpl.java No lo había visto nunca.

2 respuestas
eXtreM3

#10040 Gobierno de España.

1 respuesta
Kaledros

#10041 Es que es el primer sitio donde he mirado y pam. Y antes de reaccionar quería saber si era yo el que no sabía de qué iba o si realmente han puesto una variable dummy en producción.

B

Igual es una pregunta absurda, pero pregunto, ¿Creéis que vale la pena después de 10 años tras haber hecho el CFGS de DAI que ya no existe, hacer el CFGS de DAW?

Me he apuntado en CIDEAD a ASIR porque me llama esa rama desde no hace mucho, pero estoy pensando apuntar a DAW por si no me cogiesen, y como es gratis, creo que como reciclaje no vendría mal y tendría oportunidad de hacer prácticas en empresa y conocer entorno laboral, ya que yo le dedico a otra cosa y me gustaría complementar si fuese posible.

Por otra parte pienso que es absurdo, que no creo que haya cambiado la cosa se DAI a DAW y que ASIR sería lo suyo y si no esperar al año que viene.

B

O_o!
https://github.com/RadarCOVID/radar-covid-android/blob/67a4506cc43a20062e87aebd5caa6be2ea0f6482/app/build.gradle#L100

1 respuesta
Kaledros

#10044 Cuanto más miro más me horrorizo.

desu

Podriais ir recolectando las cosas que estan mal/os escandalizan/son meme.

Daria para un buen hilo (o blog post) en COMO NO ESCRIBIR CODIGO.

Yo cuando veo el nombre de las cosas y la distribucion de las carpetas con domain, dao, serverImpl.... Ya se que lo ha hecho un fpero murciano que no cobra porque esta de practicas,a no espera que indra paga 200e al mes en negro a los becarios jeje.

https://github.com/RadarCOVID/radar-covid-backend-verification-server/blob/master/verification-server-service/src/main/java/es/gob/radarcovid/verification/signature/impl/CodeSignatureImpl.java

el random no lo usan xd

Kaledros

ESPÉRATE: https://github.com/RadarCOVID/radar-covid-android/commit/2eeab393aff5d62c91e10a184149d9c535d129de

1 1 respuesta
B

#10047 JAJAJAJAAJAJAJ No tienen ni puta idea de trabajar en abierto. Madre mía... por el amor de dior..

eXtreM3

Pues nada xD

Ranthas
Hi!

So git is a wonderful tool, it allows you to keep track of file changes and facilitate coding with other people while keeping and structure code source. This means that your mistake of including a private key is still visible here https://github.com/RadarCOVID/radar-covid-android/blob/67a4506cc43a20062e87aebd5caa6be2ea0f6482/app/src/pre/res/raw/sedia_rsa_private_key.txt

@fjahijado If you push a new commit removing the key this won't fix your vulnerability, you have to remove all changes made to that file in previous commits (or remove the commits).

You can follow github official documentation here to fix it

Any key that you published should be rotated as they have been compromised

:)

A la espera de que lleguen los masillas orgullosos de currar en una cárnica de mierda.