| |
| 2.2, Кек (?), 09:12, 24/12/2019 [^] [^^] [^^^] [ответить]
| +23 +/– |
Если б тут по каждой CVE новость делали, вообще б в инет не выходил
| | |
| 2.11, Аноним (40), 09:54, 24/12/2019 [^] [^^] [^^^] [ответить]
| –13 +/– |
А мне вообще по барабану. Меня никто за все время не атаковывал. Вообще не парюсь.
Тут наверно собрались такие важные и секретные фуфелы, которые представляют очень большую ценность, чтобы их постоянно атаковывать и хакать. Или это уже диагноз паранои и мания преследования. Типа, лучше перебздеть, чем недобздеть.
| | |
| |
| 3.17, Аноним (40), 10:23, 24/12/2019 [^] [^^] [^^^] [ответить]
| +3 +/– |
Они небось и антивирусами обложились со всех сторон, и файрволами, и заплатки с обновлениями сосут каждый день. Бздят, одним словом. Как бы не хакнули. :-)
| | |
| |
| 4.20, Аноним (40), 10:29, 24/12/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
А хакнутый анон это очень позорное зрелище. Особенно среди подобных анонов. :-)
| | |
| 4.21, haha (??), 10:29, 24/12/2019 [^] [^^] [^^^] [ответить]
| +/– |
Только так и делаю. О великий Столлман сохрани и упаси!
| | |
| |
| 5.28, Аноним (40), 10:51, 24/12/2019 [^] [^^] [^^^] [ответить]
| –1 +/– |
А последователи великого и ужасного тоже не пользуются сотовыми телефонами?
Ведь слоупоки могут определить ваше местоположение. Т.е., практически, хакнуть.
Вообщем, куда не ткни, кругом засада!
| | |
| |
| 6.44, Аноним (44), 11:14, 24/12/2019 [^] [^^] [^^^] [ответить]
| +/– |
Скажи жителям Гонконга, которые ходили на работу мимо беспорядков, а потом поехали в концлагере.
Или жителям ОАЭ за которыми правительство следило внедрив малварь в популярный там месcенджер ToTok.
| | |
|
|
|
| 3.57, Nammes (?), 11:33, 24/12/2019 [^] [^^] [^^^] [ответить]
| +4 +/– |
А ты думаешь, следят только за всякими важными персонами? А вот и нет. Главный аргумент "мне нечего скрывать" и прочих подобных людей разбивается о тот факт, что нейросети могут запросто обработать громадные объёмы данных. А потом из-за какой-то уязвимости, которую горе админ не закрыл, данные попадут в сеть и твои предпочтения могут использовать против тебя рекламодатели и мошенники.
Моим знакомым как-то раз позвонили и просили деньги, говоря моим голосом. Как? Ну, возможно, подделали нейросетью. Благо таковые имеются и им хватает пары секунд записи голоса для генерации подделки.
| | |
| |
| 4.72, Аноним (40), 12:59, 24/12/2019 [^] [^^] [^^^] [ответить]
| +/– |
Эх. Мне бы так. Никогда никаких чудес не случалось. Никто не звонил. Никто ничего не слал. Никто никакой рекламы не совал. Наверно потому что мне на это положить. Пусть дальше подсматривают. :-)
| | |
| 4.138, Аноним (138), 02:27, 26/12/2019 [^] [^^] [^^^] [ответить]
| +/– |
Может быть это просто ты сам звонил бухой и деньги просил, а потом запамятовал?
| | |
|
| 3.85, Аноним (85), 13:51, 24/12/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
Когда посадят за то что кто-то из твоего ip царя обозвал уже не будет побарабану.
| | |
| |
| 4.89, Аноним (40), 15:40, 24/12/2019 [^] [^^] [^^^] [ответить]
| +/– |
Ой напугали! Я сам кого хочешь обзову. И царя, и свиту. И на этой стороне. И на той.
| | |
|
| 3.107, gogo (?), 19:30, 24/12/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
Анон имеет ввиду, что у него на экране никогда не появлялась красная мигающия зловещая надпись "вас атакуют!". Поэтому его никто никогда не атаковал.
| | |
| |
| 4.119, Аноним (40), 21:48, 24/12/2019 [^] [^^] [^^^] [ответить]
| –1 +/– |
Анон имел в виду, что ему по барабану. Пусть втихушку хоть обатакуются! Хоть перетрахаются на моем компе. Если я не замечаю, мне не мешает. Борцы пусть борются, им интересно.
| | |
|
|
| 2.33, Аноним (44), 10:59, 24/12/2019 [^] [^^] [^^^] [ответить]
| +/– |
firefox вовсю использует sqlite
Смотрите сами
locate sqlite |grep firefox
~600 вхождений например куки:
.mozilla/firefox/abcde.dev-edition-default/cookies.sqlite
| | |
| 2.124, Kuromi (ok), 06:28, 25/12/2019 [^] [^^] [^^^] [ответить]
| +/– |
 Самое смешное, что когда Мозилла отказалась от WebSQL мотивируя это тем что нечего движк БД выставлять в интернет в Гугле упорствовали что "идея просто отличная". И что мы видим? Именно то о чем говорила Мозилла.
| | |
| |
| 3.131, . (?), 11:22, 25/12/2019 [^] [^^] [^^^] [ответить]
| +/– | |
собственно, ничто не мешало (правда, низачем и не надо поощрять очередную макаку) - просто выставлять не "движок", а sql апи - но его для этого надо было написать, а не скоммуниздить готовый, в который скармливается все что захочет левый js код без попыток проверки.
Ну зато на зарплате макаки сэкономили.
P.S. мурзиловый сторадж вряд ли тоже особо чем хорош, просто как тот неуловимый джо - нафиг никому не упал.
| | |
| |
| 4.135, Kuromi (ok), 17:36, 25/12/2019 [^] [^^] [^^^] [ответить]
| +/– |
> собственно, ничто не мешало (правда, низачем и не надо поощрять очередную макаку)
> - просто выставлять не "движок", а sql апи - но его
> для этого надо было написать, а не скоммуниздить готовый, в который
> скармливается все что захочет левый js код без попыток проверки.
> Ну зато на зарплате макаки сэкономили.
> P.S. мурзиловый сторадж вряд ли тоже особо чем хорош, просто как тот
> неуловимый джо - нафиг никому не упал.
У мурзиллы в основе тоже SQLite, но их IndexedDB предоставляет только возможность писать значения вида параметр = значение и больше ничего. Пока что каких-то особых дыр не находили. Кстати Хром тоже поддерживает IndexedDB, но вот от WebSQL они почему-то никак не откажутся
| | |
| |
| 5.136, пох. (?), 17:53, 25/12/2019 [^] [^^] [^^^] [ответить]
| +/– |
там вопрос не в "основе", а в том что наружу торчит, и нет ли там банального переполнения - еще до попытки на самом деле что-то куда-то записать.
По-моему, не находили потому что не особо и искали - кому оно нужно, с их 3%
(а может даже и находили - кто там эти cve пачками-то читает...)
| | |
|
|
|
|
| 1.3, Иваня (?), 09:13, 24/12/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Блин, процессоры уязвимы, браузеры уязвимы, базы данных уязвимы, даже языки программирования уязвимы. Когда же наступит тот день, где все будет не уязвимо, скажите кто знает? 😡😭
| | |
| |
| |
| 3.15, ыы (?), 10:01, 24/12/2019 [^] [^^] [^^^] [ответить]
| +/– |
Это все психологические выкрутасы... вроде карточки на обеих сторонах которой написано что надпись на другой стороне неверна.
| | |
| |
| 4.48, Аноним (44), 11:20, 24/12/2019 [^] [^^] [^^^] [ответить]
| +/– |
Когото выгнали из школы раньше, чем объяснили, что такое "Доказательство".
| | |
| |
| 5.64, ыы (?), 12:11, 24/12/2019 [^] [^^] [^^^] [ответить]
| +/– |
Доказательство -это использование кривых линеек для построения прямой линии, на которую смотрят косоглазые...
| | |
|
|
|
| 2.22, haha (??), 10:31, 24/12/2019 [^] [^^] [^^^] [ответить]
| –1 +/– |
Никогда пока програмируют люди и пока это выгодно этим людишкам.
| | |
| |
| |
| |
| |
| 6.144, Аноним (-), 01:53, 01/01/2020 [^] [^^] [^^^] [ответить]
| +/– |
Почему же? Он будет улучшать себя. И ему совершенно не с руки быть глючным.
| | |
|
|
|
|
| |
| 3.35, Аноним (40), 11:04, 24/12/2019 [^] [^^] [^^^] [ответить]
| +/– |
Хм... А энтропия вселенной растет? А как же закон сохранения энтропии?
| | |
| |
| |
| 5.108, gogo (?), 19:33, 24/12/2019 [^] [^^] [^^^] [ответить]
| +/– |
аноним может позволить себе смешать закон сохранения энергии и неубывания энтропии )
| | |
|
| 4.42, suffix (ok), 11:10, 24/12/2019 [^] [^^] [^^^] [ответить]
| –1 +/– |
 В теории не должна, но наблюдения раз за разом дают большую цифру - приходится вводить всё большую массу "тёмной энергии / материи" что ЗСЭ не нарушить :)
| | |
| |
| 5.50, Аноним (44), 11:22, 24/12/2019 [^] [^^] [^^^] [ответить]
| +/– | |
>В теории не должна
В какой теории Энтропия сохраняется? Вы физику изучали экспериментально -прыгая со скалы в Фортнайте?
| | |
| |
| 6.60, suffix (ok), 11:42, 24/12/2019 [^] [^^] [^^^] [ответить]
| –2 +/– | |
Отсутствие знаний пытаемся компенсировать хамством в сторону оппонента ?
"Последнее означает, что энтропия в сопутствующем объёме сохраняется."
Википедия - статья "Энтропия вселенной" - абзац "Закон сохранения энтропии во Вселенной"
| | |
| |
| 7.65, ыы (?), 12:19, 24/12/2019 [^] [^^] [^^^] [ответить]
| +/– |
там в "доказательстве" - допущение на допущении и допущением погоняет...
| | |
| |
| 8.69, suffix (ok), 12:36, 24/12/2019 [^] [^^] [^^^] [ответить] | –1 +/– | Соглашусь, но хамство фразы предыдущего оратора Вы физику изучали экспериментал... текст свёрнут, показать | | |
|
|
| 6.66, ыы (?), 12:22, 24/12/2019 [^] [^^] [^^^] [ответить]
| +/– |
ну, если сделать финт ушами и передернуть сразу на глобальны и неизмеримые вещи (вроде количества энтропии во вселенной)- можно догнать фантазии и до такого :)
| | |
|
|
|
|
|
| 1.5, Аноним (5), 09:31, 24/12/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Это уже не смешно. После первой уязвимости в том же API несколько лет назад это API должно было быть выпилено. Н - необучаемые.
| | |
| |
| 2.8, Аноним (8), 09:47, 24/12/2019 [^] [^^] [^^^] [ответить]
| +/– | |
причем, обратите внимание - в череззад...черезбраузерном апи им понадобился - FTS (с которым sqlite еще специально не забыть собрать надо, да еще именно устаревшую третью версию)! Ахренеть, дайте два.
| | |
| 2.9, ыы (?), 09:48, 24/12/2019 [^] [^^] [^^^] [ответить]
| +/– |
Эх Аноним, только мы с тобой думаем о том как надо делать правильно. Пойду вот прям сейчас и еще подумаю...
| | |
| |
| 3.23, haha (??), 10:33, 24/12/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
А накуя мне ваще эти все ваши апи в брузерах? Мне только страничку открыть и закрыть, нахрена мне все эти уг-обвязки. Мне ваши чатяки муятяки не нужоны ващето. Обложацо своими апи сначало а потом в с..ки еб..цо.
| | |
|
| 2.34, Аноним (44), 11:01, 24/12/2019 [^] [^^] [^^^] [ответить]
| +/– | |
>После первой уязвимости в том же API несколько лет назад это API должно было быть выпилено.
А после первой уязвимости в libc, видимо нужно выпиливать libc?
Юношеский максимализм такой максимализм.
| | |
| |
| 3.120, Аноним (5), 22:43, 24/12/2019 [^] [^^] [^^^] [ответить]
| +/– |
Фигню несёшь. API, продвигаемое Гуглом, никем не используется, так как не поддерживается в Firefox. При этом у работников Мозиллы хватило ума понять, что нельзя страницам давать прямой доступ к SQLite. А Гугл упёрся и вот уже второй раз сел в лужу, продемонстрировав феноменальную необучаемость. Вернее не Гугл, а пользователи Хрома. Гуглу наоборот на руку, что кто угодно может 95% пользователей взломать - если кого взломает АНБ, пользуясь серверами Гугла, всегда можно сказать, что Гугл и ни причём, а это китайские/русские/иранские/северокорейские хакеры. А иначе пришлось бы явный бэкдор для АНБ делать.
| | |
|
|
| |
| 2.38, Аноним (44), 11:06, 24/12/2019 [^] [^^] [^^^] [ответить]
| +2 +/– |
Компьютер не забудь выключить.
И больше не включай, а то вдруг.
| | |
| |
| |
| |
| 5.91, Аноним (40), 15:50, 24/12/2019 [^] [^^] [^^^] [ответить]
| +/– |
Обидно. Даже не знаю такого слова. Похоже на... изобьют шлангами...
А в гугле предлагается другое - отонанируют.
| | |
|
|
|
| 2.111, rm_ (ok), 19:59, 24/12/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Полчаса гуглил как это сделать в хроме, оказалось можно: ключ --disable-databases в командной строке.
| | |
|
| |
| 2.61, Аноним (44), 11:43, 24/12/2019 [^] [^^] [^^^] [ответить] | +2 +/– | День первый Хакер приходит в общественную столовую и с возмущением обнаруживает,... большой текст свёрнут, показать | | |
| |
| |
| 4.80, Аноним (80), 13:23, 24/12/2019 [^] [^^] [^^^] [ответить]
| +/– | |
В этом и был смысл портя соль во всех солонках ты не мог таргетировать мишень. А когда цель предъявила паспорт и ввела 8 значный код из смски цель можно таргетировать очень точно и мочить только тех кого надо. И на самом деле это не баг, а фича. И хакер достиг своей цели.
Производители антивирусов к слову применяют один в один ту же тактику. Только в их случае жертвы платят еще и по подписке.
| | |
| |
| 5.93, Аноним (40), 16:07, 24/12/2019 [^] [^^] [^^^] [ответить]
| +/– |
Да, но соль в солонки должна была как-то попасть изначально.
Поэтому дальнейшая чехарда с паспортами и шифрами уже не имеет смысла.
| | |
|
|
| |
| 4.105, Аноним (105), 19:28, 24/12/2019 [^] [^^] [^^^] [ответить]
| +/– |
Да запаковать солонки в докер. И эксплуатировать уязвимость в докере.
| | |
|
|
|
| 1.58, Аноним (58), 11:39, 24/12/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
Делали бы уже сразу WebShell API с реализацией на основе bash, чо уж там.
| | |
| 1.97, Аноним (97), 16:54, 24/12/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Стандарт WebSQL заброшен. В хроме это осталось только по идеям совместимости? Из лисы уже выпилили. Китайским "друзьям" пора искать уязвимости в IndexedDB, а точнее LevelDB, который под капотом.
| | |
| 1.121, Аноним (121), 23:43, 24/12/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
так а пждите. почему сначала фиксят в хроме а только некоторое время спустя в хромиум заливают?
| | |
| |
| 2.125, гугель (?), 07:19, 25/12/2019 [^] [^^] [^^^] [ответить]
| +/– |
патамушта мы разрабатываем - именно хромого.
Запомните и запишите - в отличие от ваших впопенсосных поделок - хром вовсе не "на основе кода хромиума", а совсем даже наоборот - хромиум это наше вам нате-на-лопате, продукт целиком вторичный - зато позволяет нам зохавать моск глупым фанатикам и влезть в те углы рынка, куда на хромоге не заедешь.
Впрочем, ребятки в соседней комнате копипастят быстро-быстро (за небыстро их порют) - поэтому задержка между попаданием исправления в вашу попенсоску - всего пол-дня, так что непонятно, чего вы расстраиваетесь.
| | |
|
| 1.137, Аноним (137), 18:27, 25/12/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Вот это сюрприз. Предлагаю добавить в браузер возможность предсказывать астрологические прогнозы по твитам политиков, а через пару лет когда в этой фентифлюшке найдут уязвимость снова сделать круглые удивленные глаза.
| | |
|
