Шото типа да. Грят Бинладан прятал инфу в маняме.
Одно дело спрятать для последующего извлечения специальной прогой. Другое дело - чтобы спрятанный код на любой пеке начал своё чёрное дело.
В видео точно можно. Связано с запросом кодека для воспроизведения видосика. Также проигрыватели переходят по ссылкам в видео. Дырявый ли именно формат webm - фиг знает.
-какер
Пиздец. То есть, если кодек неизвестен, то плеер качает малварь по ссылке и ставит её на комп? Жесть. Чем разрабы думали? Разве нельзя просто вывести окошко: установите кодек h.266? Но это в старых плеерах так?
В jpeg была уязвимость во времена 98 и 2к винды.
Именно в jpg или все же в какой-то распространенной софтине для просмотра/обработки, которую можно было сломать специально сформированным жипегом? Так-то вот тебе взлом Фейсбука специально сформированной PNG в 2017 году https://habr.com/ru/post/319676/
2. .jpg и .webm – исполняемые
Да, файлы с неисполняемым расширением могут иметь собственно формат отличный от расширения и быть простыми экзешниками
> как возможно?
Эксплойт под конкретный проигрыватель / просмотрщик
Могут быть. Например, если просмотрщик картинок или медиплеер написан хуево и при определенных условиях в формате файла может исполнять какую-нибудь хуйню вроде произвольного кода. Тогда можно подготовить картинку, вебемку, мп3, да что угодно, таким образом, что программа не сможет его переварить, наебнется и исполнит код вместо данных.
> Да, файлы с неисполняемым расширением могут иметь собственно формат отличный от расширения и быть простыми экзешниками
Но ведь если попытаться открыть экзешник в плеере или программе для просмотра фоток, ничего не случится? И это надо специально поменять расширение на .ехе.
>>254748239
Почему жипег исполняемый? Там же коэффициенты DCT, сжатые Хаффманом, если я не ошибаюсь.
>>254748314
А почему плеер пишут так, что если там непонятная хуйня, вместо сообщения об ошибке он начинает её исполнять?
>Разве нельзя просто вывести окошко: установите кодек h.266?
Можно, но в таком случае пососёшь у конкурентов, у которых само работает, либо если потратишь время/деньги на тестирование в сфере иб. Ты бы даже охуел если бы видел баги которые видел и находил я в популярных продуктах
мимо другой какир
Бывают
в различных программах могут найти уязвимости для инжекта своего кода встроенного в ту же самую картинку при ее открытии
Ну например плеер начинает читать субтитры, а там какой-нибудь непонятный код, плеер пытается его отключить, но срабатывает дескриптор перенаправления в api плеера. А так как плеер уже запущен, он может исполняться в среде ос. Ну и то что попал из субтитров тоже сможет.
Как быстро можно стать хакером? да, глупый вопрос, зависит от многих параметров. Интересная хуйня. Си учить?
БЛЯТЬ ДА ПОТОМУ ЧТО НЕРЕАЛЬНО НАПИСАТЬ ИДЕАЛЬНЫЙ КОД
ОШИБКИ БУДУТ ВСЕГДА
>А почему плеер пишут так, что если там непонятная хуйня, вместо сообщения об ошибке он начинает её исполнять
Что значит непонятная хуйня? Тут современные разрабы урлы парсить всё ещё не умеют, например, или экранировать SQL запросы. О каких защитах ты говоришь?
>быстро
Никак, поработай тестером, поработай разрабом, поработай админом, потом станешь хакиром, если будешь красноглазить лет 5-10 хотя бы
Код это чистая математика, все операции это переменные, циклы, массивы, как тут блядь можно ошибиться? Нехуй юзать непонятные либы в своём говнокоде, понял?
Специально плееры так не пишут. Пишут так, чтобы на все непонятные ситуации были эксепшоны. Работа какера - найти такие случаи, чтобы это во первых не обрабатывалось эксепшоном, а во вторых приводило к исполнению произвольного кода, ну или там к переполнению буфера, тут могут быть варианты.
Это как борьба мочи с говном. Одни стараются сделать так, чтобы ничего не ломалось, другие стараются поломать. Иногда получается. Если уязвимость нашлась, то пишется эксплоит и готовится пейлоад.
>Нехуй юзать непонятные либы в своём говнокоде, понял
Два чаю, напиши свою ос, свои кодеки, плееры, языки программирования, спаяй свой процессор, со своей архитектурой.
Берешь переполняешь буффер массива на стеке так чтобы он попортил адрес возврата на нужный тебе, возвращаешься не по адресу, там исполняешь пару инструкций и новый ret а куда? А что там на стеке? Снова что-то испорченное? Выполняем дальше!
Хорошо. А нельзя нормальные форматы и библиотеки работы с ними придумывать? Вот например, такой формат: первые два байта - ширина, вторые два байта - высота, дальше массив RGB. Даже школьник такую хуйню из файла на экран выведет. И чтобы из неё исполнить код, это просто долбоёбом надо быть. Проверяешь, не меньше ли размер файла, чем надо и в двойном цикле читаешь файл, выводишь пиксели. Понятно, что это очень упрощённая хуйня, в реальных форматах Фурье коэффициенты для сжатия, метаданные и прочие субтитры, но неужели нельзя всё прозрачно сделать?
Например, ксерокс, копируя любой документ, не сломается сломается, ибо производители впихнули зонд с созвездием омрона.
>Нехуй юзать непонятные либы в своём говнокоде
Сам пиши дырявые либы, да.
>Вот например, такой формат: первые два байта - ширина, вторые два байта - высота, дальше массив RGB
Растровый червь-пидор, ты? Или предлагаешь ставить отдельный вьювер на каждый формат файла?
Так это еще надо умно обработать. Чем замудреннее формат файла, тем сложнее написать корректную обработку всех его данных. Тем больше вероятность допустить ошибку.
А почему не запилят проверки переполнения буфера?
Нет блядь, векторный, сейчас вот собаку сфоткал - в векторе
Еще заскринил двач, и тоже в векторе сохранил
Долбоебище
> Код это чистая математика
Ага, попизди тут. Си с арифметикой по адресам в памяти у него чистая математика.
Сорян, но чем ближе к железу, тем грязнее суровая реальность.
Запилят, но их обойти можно
все и есть прозрачно. по этому в бмп ты хуй что-то запихнешь
но можно его юзать как контейнер, который хранит данные
дальше какой-нибудь троян под видом майнинга скачивает очередную картинку с цп на твой комп и исполняет из нее инструкции аккурат после длина*ширина байтов
взламывают в первую очередь доступ до стека, а какими путями этого достмчь - это уже вопрос усидчивости
>сейчас вот собаку сфоткал
Точно червь-пидор, ходишь улицу засираешь вместе с блоховозом своим
>>254748559
Эти проверки уже на аппаратном уровне с хрюши введены, алло. Семёрка на железо без этой проверки даже ставится отказывается, а 98 железо с этой проверкой не может прочитать.
Да, можно, самый простой способ это специальная софтина, которая ломает отображение расширения файла и .ехе пишется не в конце, а посередине файла, а в конце дописывается .jpeg например, создаётся иллюзия что это картинка. Кликаешь на это файл, он тебе открывает картинку, а в фоне уже начинается суета.
Ну и это не говоря про то, что можно под кодеки для видео всякое говно замаскировать, принцип выше в треде описывали.
Мимо студент-третьекурсник специальности 10.05.01 Компьютерная безопасность. Если кто-то думает что станет хацкером на такой же специальности - то сильно ошибаетесь, будете дрочить матан, матан и ещё раз матан + немного программирования и основы того как устроен компьютер блять.
И что такого не математичного в адресной арефметике?
Состояние памяти берется астральными путями?
А это вечная игра в кошки-мышки. При чем, даже если проблему найдут и устранят, у кучи народу будет старый софт стоять, который замечательно можно атаковать. Даже значительно проще, т.к. вся инфа об уязвимости уже публична.
Как бе, шиндовс не просто так малограмотных ламеров троллит неотключаемыми автообновлениями.
Ты обосрался, не-растровый-долбоеб ты здешний
Ну хорошо, преобразование Фурье тоже прозрачно, так как состоит из умножений и сложений. Кодирование Хаффмана нехитрая штука, просто замены по табличке. Вот тебе и жипег. То же с векторными форматами - просто набор коэффициентов кривых.
И хорошо, нельзя ли сам кодек выполнять в какой-то защищённой среде типа виртуальной машины, где на входе кодированные данные, на выходе - RGB/аудио/видеосигнал?
учи матан, бро, лишним оно никогда не будет
а все эти взломы-хуемы только в кино показаны динамично, в остальном это очень задротская дрочильня но если ее полюбить, то это пизда как засасывает
сейчас бы десятым говном обмазываться и рот открывать
А студенты КБ факультетов на учёте у гебни?
можно и так и делают, но тогда о 4к видосиках можно забыть, как и о конвертации за исчислимое время
чем ближе к железу, тем быстрее, но тем больше шансов отдать контроли над этим железом другим
>Бывают ли вирусы в неисполняемых файлах типа .jpg, .webm, .mp3?
Да.
>Но как это возможно с медиафайлами? Ведь это данные, а не инструкция.
Файлы читаются в приложениях и либах. Если приложение/либу писали дегроды - можно переполнить где-нибудь буфер или эксплуатировать ошибку. Можно на проце в кодеке что-нибудь поэксплуатировать.
Но такое практически невозможно или очень сложно осуществить. В целом забей, не для тебя такое делают.
> Состояние памяти берется астральными путями
Бгг, вот ты шутишь, ну а разве не так? Тебе рантайм (читай, матмодель) много гарантий даёт про состояние памяти в сях? Я тебе напомю, что всё управление памятью там надо руками делать, никаких строгих абстракций нет, чтобы чистая математика как-то себя раскрывала, не превращаясь в мешанину нечистот и погрешностей.
А в js может быть встроен вирус, который выйдет за пределы виртуальной машины (или интерпретатора, не ебу) браузера?
не так сложно, как может казаться
вся суть в количестве багфиксов, которые уже успели выпустить за кучу лет жизни софта
так что берешь какой-нибудь офис 95-98 и развлекаешься с ним, гугля новости по закрытым эксплойтам
Да, много: память которая инициализирована - конкретное значение,
неинициализирована - любое(читай как ub, ее так то разыменовывать нельзя, то что у тебя получается так делоть воспринимай как везение)
Можно поподробнее, какие именно?
флеш мог. жс сейчас уже не может хотя, могу ошибаться, после введения веб 2.0 и html5
Учу понемногу, спасибо за напутственные слова.
>>254748672
Да, без шуток. Я был на первом курсе и с третьего курса тогда девку забрали прям в ФСБ работать. Хотя как по мне она была туповата для этого, но училась на отлично. Рассказывала как у неё проходил "собес", её привели в какой-то экранированный подвал, на входе отобрали телефон и прошмонали целиком. Ещё всю родословную пробивали, и даже там нашли какой-то косяк, кто-то из её родственников, двоюродная сестра мамки или типо того, был связан с какими-то мутным типом, который на зону отъехал, из-за этого её даже хотели не брать, но в итоге всё же взяли. Вроде как до сих пор там работает.
Да, у тебя js могут и вовсе предкомпилировать, а не по строчке выполнять, но даже если по строчке - интерпретатор тоже программа
> Например, ксерокс, копируя любой документ, не сломается
Нууу, в принципе там тоже есть что сломать. https://news.ycombinator.com/item?id=6156238
>>254748595
NX-бит, мягко говоря, не невозможно обойти https://sploitfun.wordpress.com/2015/05/08/bypassing-nx-bit-using-return-to-libc/
Но если на комп проникла внешне безобидная фитюлька, которая только и может, что тихо сидеть в памяти, не отсвечивать, и время от времени опрашивать сеть на предмет файла картинки или музыки, а в самом файле встроен исполняемый код навороченного адского трояна, то этот код будет выполнен со всеми вытекающими из очка.
Теоретически возможно.
Но даже теоретически это будет не исполняемый код который просто исполняется в браузере и ты взломан, а какой-нибудь йоба-скрипт через три пизды исполняемый файл отправляет на пеку. Оче сложно короче.
А практически это нереально, только если ебовый нульдей не откроют.
>>254748803
Нене, это всё очень слошна. Должна быть целая тима которая мониторит нульдеи и кроссвзаимодействия пилит.
Нет же, если тебе подобрали данные на вход программе специальным образом, то потенциальная угроза есть
И это разве много? Это всего два примитива, описывающих механизм работы с памятью. Кто эту работу делать будет, матмодель/абстракция, или человек? Что из этого детерминировано, а что будет работать от балды?
> ее так то разыменовывать нельзя, то что у тебя получается так делоть воспринимай как везение
Ну вот какая-то у вас странная математика получается, не слишком-то чистая, с везением.
Вопрос: антивирусы агрятся на вроде безобидную, но способную модифицировать свой код с помощью контейнеров, прогу?
>Это словно какой-то навороченый станок, который может неожиданно отрубить палец даже при выполнении ТБ.
Как правило, в самом худшем случае этот станок просто заклинит в БСОД или он там сам себе что-то перерубит, до первого восстановления системы.
Чтобы он начал рубить тебе пальцы - надо по всяким мутным сайтам лазить, антивирусы не обновлять, и кликать на все подряд по первой просьбе.
Смотря какие. Касперский и Веб - да.
>Как я понял из этого треда, если мы работаем с пряморучным софтом, исключающим выполнение данных как команд, то бояться нечего.
Ставнь кубес ос и всё, если ссышь/работа в скомпрометированном окружении. Работай по схеме кубеса. Либо ставь хардовые ограничения.
Но это для профессианалов уже, в целом адресное пространство системы и контейнеры системные/софтовые хорошо изолируют.
>Но если на комп проникла внешне безобидная фитюлька
На комп ничего не должно проникать, только если ты не работаешь в скомпрометированном окружении.
Всмысле странная. Теорвер жи, ололо.
>>254748968
Ебать ты дегенерат, лол
>если тебе подобрали данные на вход программе специальным образом
Если программа настолько долбоебически или намеренно собрана, что работает с пулом данных с потенциальной возможностью их выполнения, то да.
Есть анализаторы бинарного кода
Нельзя по стандарту, там значение и поведение не определено, сразу видно криворукого дебила, не осилившего даже си
А как же закладки от билгейца/гебни?
Строку на вход даешь и все, обыкновенный(не совсем) путь к папке, лол
Не только нх бит. В первую очередь разделение стеков памяти, исполнения и адреса, биты на процессорах, ориентированные на конкретный стек. Одну то обойти можно, а вот всю систему это постараться надо. И картинкой пнг, которая обрабатывается через программу, через ос, через БИОС это уже миссия невыполнима.
>>254748837
Выше описал. Нх бит, разделение стеков памяти, исполнения и адреса, биты на процессорах, ориентированные на конкретный стек.
Это в каком языке функция работы с файлами так может откомпилироваться, что все не закончится максимум обычным эксцепшеном?
>>254748748
Ты вкатывальщик? Как ты учил язык? Ты стандарты вообще читал? Алгоритмы знаешь? Или ты говнокодер, а не программист?
>Вроде как до сих пор там работает
А смысл там работать? В любой гос организации уныло. Лучше быть фрилансером в этой области, порой выходит до 30к в месяц
> Нх бит, разделение стеков памяти, исполнения и адреса, биты на процессорах, ориентированные на конкретный стек
Так оно же все обходится, мы адреса берем со стека, исполнять будем не свое, а существующий код по адресам, записываем тоже в память для записи(стек) - мы просто меняем адрес возврата и выше, грубо говоря создаем нашу программу путем исполнения последних частей перед различными ret
Си/С++/Asm
И не с файлом, а достаточно строки в локальной памяти функции
>>254749143
В оснвном пишут переполнение не исполнения кода после переполнения.
Переполнение вызывает сбои отдельных частей, фиревола/либы/сетевухи/апи/частиапи. И после этого идёт следующий вектор атаки.
>>254749115
> Почему нельзя писать прогу для которой доказана теорема
Много кода. Доказательства пишут для менее обирных хуйнюшек, на 5-15к строк. Чтобы написать доказательства для большего объема - придется новый язык изобретать, лол.
>существующий код по адресам
Что он там делает? Откуда он там взялся и откуда картинка знает, где он находится?
Маняидею глаголишь.
Можешь ссылку на пример с разбором такого эксплойта?
Дело не только в деньгах. Но и в связях. Работать в госбезе - это жесть. Если кто-то доебётся, то сильно пожалеет. Можно родственникам/знакомым бизнес крышевать.
Атак нужно слишком много для картинки. Осуществить этот план можно, но не через картинку.
>Чтобы он начал рубить тебе пальцы - надо по всяким мутным сайтам лазить, антивирусы не обновлять, и кликать на все подряд по первой просьбе.
Либо открыть документ с работы на удалёнке, получить случайный редирект с какого-нибудь сайта из гугла, открыть пиратское кино/игоря, пустить жену/ребёнка за пекарню, установить драйвера от нового принтера ну или отдать пекарню компьютерному мальчику из сервисного центра. Если ничего этого не делать, то всё будет в порядке, конечно, только и пекарня нахуй не нужна
>Если кто-то доебётся, то сильно пожалеет.
Миф, вертолёт со спецназом не прилетит
Можно родственникам/знакомым бизнес крышевать.
Уедешь на бутылку со скоростью 2400 бод в секунду
Ты долбаеб? У тебя есть различные функции, они находятся в исп. области памяти, заканчиваются, в основном, инстр. ret ты портишь стек и когда доходишь до первого ret прыгаешь в середину(ближе к концу) другой функции и там выполняешь пару инструкций и потом новый ret, стек у тебя подготовленный.
Как дать на вход нужные данные? В винде один и тот же бинарник работает на миллионах компах, тестируешь данные на своем
Шутка не в файле. Подводные кроются в браузерах и операционках, в которых зашито дохуища легаси-поебени с удивительнейшими установками на то как работать с файлом.
Алсо, за счёт стеганографии можно вшить код вируса в безобидный файл, а потом просто исполнить этот файл вообще другим кодом, тоже казалось бы безобидным если его брать отдельно.
Фокусов чтобы залить говна в дупу полно и они будут находиться и дальше.
Вот я был бы согласен без свистоперделок, но прозрачный код. А не так, что там постоянно уязвимости находят. Прямо железная гарантия и предсказуемость быть должна. Пусть у меня в браузере будет только гипертекст, картинки и формочки, (ну, может, стандартная подгрузка сообщений на сайтах типа двача и мессенджеров), но это того стоит.
Это в условиях x86
>Подводные кроются в браузерах и операционках, в которых зашито дохуища легаси-поебени с удивительнейшими установками на то как работать с файлом
Мне интересно кто нибудь когда нибудь возьмется с нуля переписывать ОС?
> >Если кто-то доебётся, то сильно пожалеет.
> Миф, вертолёт со спецназом не прилетит
Если сотрудник ценный, то с обидчиком могут вежливо поговорить и показать папочку с компроматом.
> Можно родственникам/знакомым бизнес крышевать.
> Уедешь на бутылку со скоростью 2400 бод в секунду
Ну, это, наверно, про высшие эшелоны. Любой бизнес крышуют силовики. Если нет знакомых/родственников оттуда, то лучше в бизнес дальше продажи ведра картошки не лезть.
Проще не через картинку, да, всё так.
Не будут т.к. нужно чтобы можно было запустить программы, которые на предыдущих версиях винды работают
Есть множество учебных проектов, есть десятки энтузиастов разной степени успешности, есть внутренние проекты йобакорпораций.
Сама ОС это не особо сложно, буквально 30-40 лет назад ОС писали под каждый софт свою. Сейчас ОС пишут с нуля для всяких прикладных устройств и консолей.
Проблем с операционками общего назначения для ПеКа, причём судя по всему всё упирается в необходимость дропнуть легаси и сделать качественную модульность. Мелкомягкие на такое идти особо не хотят, т.к очень велик риск дропнуться с рынка - поэтому они стараются плавно перепиливать то что есть. Линухи тоже заперты в подходах в общем-то ещё 90х и там тоже наплодилось хуйни так много что её уже так просто не дропнешь. Из крупных может быть китайцы или Гугл чего выкатят толкового, но нихуя не понятно что там и как.
У нас капитализм, а не союз советов, чтобы столько математиков содержать. В будущем твоя фантазия будет существовать.
Их тоже переписать или исполнять в режиме ограниченной функциональности.
Весь мир насилья мы разрушим до основанья, а затем, мы наш, мы новый мир построим...
Этот риск плавно фиксится CI\CD и приходом на винду пакетных менеджеров.
Есть такие браузеры - гугли, ставь и пользуйся.
Сколько надо времени/скиллов, чтобы написать свою болгенось? Самую простую, helloworld из мира осей.
>портишь стек
До того, как попал в исполняемую область? Кто из нас двоих после этого долбаёб?
>обидчиком
Если тебя отпинают алкаши до реанимации и порвут очко, тебе не похуй будет чё там с ними потом сделают? Или ты бизнесмен дохуя? Единственное что с этой работы можешь получить это наверное полезные знакомства с интересными людьми и опыт. Но есть риск что тебе отвесят санкций, как ребятам из позитив технолоджис и не возьмут на работу к заграничному барину, если захочешь завести трактор. Зарплаты там не ахти, ну может квартиру там получишь и пенсию какую-нибудь льготную с плюшками вроде ведомственной больнички/санатория, да и всё
Есть готовые туториалы на ютубах и гитхабах. За несколько недель можешь осилить и написать примитив. По-хорошему ещё надо Таненбаума про ОС прочитать, но там на несколько месяцев талмуд.
А хули программисты не занимаются опенсорсом, живя на пожертвования? Всем 300к подавай на айфон и египет.
>>254749421
> Есть такие браузеры - гугли, ставь и пользуйся.
Тор с отключеным жс?
Бля вот мне больше интересно как смогли вывод на экран на C (винда же на C?) без либ дополнительных написать.
>А хули программисты не занимаются опенсорсом, живя на пожертвования? Всем 300к подавай на айфон и египет.
Ты думаешь капиталоблядки будут спокойно сидеть и наблюдать как у их отправляют в утиль? Нет, не будут. Ежедневные судебные иски, ежедневная война.
Мало кому такие войны нужны.
Даже не знаю как тебе сказать, ты действительно не понимаешь зачем данные готовятся и что они обрабатываются в программе?
Ты к коду хоть раз то прикасался? А если не на питоне?
>Тор с отключеным жс?
Я ж тебе говорю - если тебе надо, то ты идёшь и гуглишь пока не находишь. Только так.
>>254749113
>>254749056
Ух какой смачный подрыв си-петухов пролиставших "Как выучить С++ за 21 день", нихуя не вдупляющих в простые абстракции и основы информатики, зато с каким ЧСВ.
Дегрод опять порвался. Чего ты так, таблетки не принял, осень йобнула?
Запилили бы децентрализованный гитхаб через айтупи и вертели бы на хую капиталистов.
Этот говна жует
Вкатился чисто потролить
Хотя тут и без него невмен....
Блять, тут типо целый тред тролей, да?
Я только щас догнал, сука, обидно
Есть конечно, в тг такой хуйней балуются, можно друзьям кидать и бабки у них пиздить с киваса, знаю такую историю где школьника в итоге отпиздили.
Вот да. Ведь даже прога на ассемблере выводит буквы в консолечку. А шрифты в проге не вшиты. Хотя их можно даже аппаратно в ПЗУ процессора зашить.
Так ты по делу пиши и тебе по делу отвечать будут, хули ты хотел.
Для совсем питухов в своё время было, что-то типа:
OP_HUI.jpg______________________________________________.exe
>знаю такую историю где школьника в итоге отпиздили.
Этим школьником был Альберт Вайнштейн
>знаю такую историю где школьника в итоге отпиздили.
Этим школьником был Альберт Вайнштейн
Уязвимость тг?
Мне похуй.
И распространялось на флешке друга
Уже было. Туда забайтили проприетарный код и забанили всю сеть.
Не интересовался на самом деле, это ратник спрятанный в файл
Вместе с айтупи? Там же вроде такое преимущество, что чтобы удалить что-то из айтупи, надо всю сеть уничтожить к чёрту.
Страшно жить.
Видео это стрим целостность которого, в принципе, не важна, это же не банковская операция.
Вот смотришь ты свою любимую порнушку "ShemalesWithBigDicksFuckingOP.mp4", а там побилось несколько кадров, но пока долбёжку очка опа видно это ок.
Ну это святое!
Ну вот ты и скатился до перехода на личности, при чем унизить смог только себя. 300 кк/с сеньору из 7а невдомёк, что программирование изучают снизу вверх, а не наоборот.
Вместе с ключевыми лицами этой авантюры. Им иски предъявили, они дропнули сеть и сервера. Но там не айтупи было.
Ну может когда-то через айтупи попрут дела. Если скорость в айтупи поднимется.
?
Я спросил, если тебе не понятно что на вход программе или некоторым ее частям поступают данные, то ты вообще прогал? Если да то на столько тупым может быть только "питонист" с онлайн курсов, если нет, то зачем задавать вопросы на которые не в силах понять ответ?
>>254749720
Алсо там немного уязвимостей есть, так что вместо айтупи должна новая сеть открыться. И уже в ней что-то будет. Возможно.
Теоретически можно заразить жертву файлом с данными, если знать конкретно версию и название софта, которым будет открыт файл, и эта версия будет иметь уязвимость, позволяющую исполнить произвольный код у тебя на компе.
Практически - маловероятно.
А вот прятать тело вирус может в файле с любым расширением, если уже прописался в системе.
> сервера.
Пизда. Неужели нельзя запилить платформу, где каждый комп это сервер? И для того, чтобы удалить репозитории, придётся каждому из миллионов юзеров сломать дверь и отобрать комп?
тред не читал исполняемый код в медиафайл любой школьник засунет однако чтобы злодею получить какой-либо профит этот код должен эксплуатировать уязвимость софта в котором медиафайл открывают что на порядок сложнее в целом сценариий маловероятный
Кароче, ладно, идешь ты нахуй, я тебе весь алгоритм расписал, ты же продолжаешь строить из себя дурочка, лучше уж постараюсь завтра встать раньше 12
По делу есть что сказать?
>Пизда. Неужели нельзя запилить платформу, где каждый комп это сервер?
Можно. Кто делать будет? Кто модерировать будет? Как модерировать? Эти проблемы не решены, либо мне неизвестно решение.
Никто не захочет чтобы в такой сети развлекались какие-нибудь любители отрезать пальцы детям и стримить в онлайне. А такое сделают хотя бы ради провокации.
И такое уже есть, уже пользовался. Прост распределённая ДБ или распределённый компукер. Годная штука, но там тоже проблемы есть теоретические в том числе, исключая этических.
Да, бывают. Даже криптовать особо не надо.
> Можно. Кто делать будет? Кто модерировать будет? Как модерировать? Эти проблемы не решены, либо мне неизвестно решение.
Ну вот как в клирнете опен-сорс проекты модерят? Так и там.
> Никто не захочет чтобы в такой сети развлекались
Сажать надо того, кто совершает преступление. А сеть это инструмент. По такой логике и ножи никто выпускать не должен, вдруг ими будут отрезать детям пальцы.
ты передергиваешь ножи может быть и нет но вот ядерное оружие
Анонимность для разработчиков ПО вполне искупляет сеть, пригодную для красных комнат. Так же, как кухонное применение ножей искупляет возможность отрезания ими пальцев.
> Ну вот как в клирнете опен-сорс проекты модерят? Так и там.
Неудовлетворительное решение.
> Сажать надо того, кто совершает преступление.
А как ты узнаешь того, кто совершает преступление?
> А сеть это инструмент. По такой логике и ножи никто выпускать не должен, вдруг ими будут отрезать детям пальцы.
Ты какой-то гуманитарий либерахенский, хуйню несёшь уже.
Да, можно. Начни с того что такое nmap. И оттуда скачи.
возможно.
поэтому в маньяме резвли муслимов?
> > Ну вот как в клирнете опен-сорс проекты модерят? Так и там.
> Неудовлетворительное решение.
Почему?
> > Сажать надо того, кто совершает преступление.
> А как ты узнаешь того, кто совершает преступление?
Это уже задача силовиков. Пусть чекают камеры, отпечатки. Они должны уметь поймать преступника даже если он ничего не снимает и не выкладывает. Ибо зло не в стриминге, а в пытках.
вот этот шарит. Остальгые хуйню несут.
>Почему?
Лень объяснять. Ну типо тупость это. Не соответствует целям. Децентрализация не полная. Атлант всегда наебёт. Лидер всегда пидер.
> Это уже задача силовиков.
Ладно, тогда будет провокация. И будет обвинена сеть. И буду посадки обычных людей и массовые блокировки.
Чел, это всё всем очевидно, ответственность за инструмент это нормально.
> Ибо зло не в стриминге
Либерахенская религиозная хуйня. Просто не веруй в такие постулаты.
> Ладно, тогда будет провокация.
Куда мир катится. Спецслужбы вместо защиты граждан пытают детей, чтобы запретить свободное ПО.
Чтобы запретить нужен акт. А это уже какое-то явное дерьмо будет.
А вот устроить провакацию - замилудушу. Они еще и войны устраивают. С подключением нахуй, посмотри что в РФ ради прибыли делают.
Ну и гугли как на Столмана начали все гнать и отказы в сотрудничестве предъявлять. Там майки отметились, гугле, редхат (официальные поставщики ПО для ФБР) и прочие человечки и отдельные кабанчики.
Гугли DeepSound
Закриптовать можно все, что угодно и во что угодно. Одно дело, что криптовать надо уметь, ибо даже майкрософт дефендер научился неплохо так работать