Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Атака Pixnapping, определяющая содержимое экрана для перехвата 2FA-кодов в Android"	+/–
Сообщение от opennews (??), 14-Окт-25, 11:15
Группа исследователей из четырёх американских университетов разработала технику атаки Pixnapping (CVE-2025-48561), позволяющую из непривилегированных Android-приложений, не запрашивающих дополнительных полномочий, определить содержимое, выводимое на экран другими приложениями. В качестве примера практического применения атаки продемонстрировано определение кодов двухфакторной аутентификации, показываемых приложением Google Authenticator. Так же показано как можно применить атаку для извлечения конфиденциальных данных, выводимых на экран при работе с  Gmail, Signal, Venmo и Google Maps... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=64045
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

3. Сообщение от Аноним (-), 14-Окт-25, 11:22	+3 +/–
Разве эта уязвимость не решается таким же образом, как и уязвимость TapTrap? https://taptrap.click/ В GrapheneOS решение есть уже давно: > only permit third party apps to use custom activity animations for transitions between their own activities to prevent a recently disclosed Android tapjacking vulnerability branded as TapTrap Android всё ещё уязвим.
Ответить | Правка | Наверх | Cообщить модератору

4. Сообщение от Аноним (-), 14-Окт-25, 11:23	+2 +/–
> Атака Pixnapping сводится к вызову целевого приложения, выводу поверх него своего окна > и попиксельному перебору содержимого с анализом времени выполнения графических операций над каждым пикселем. Разработчики GPU удивленно чешут репу и удивленно бубнят "ух ты, а что, так можно было?".
Ответить | Правка | Наверх | Cообщить модератору

5. Сообщение от Аноним (5), 14-Окт-25, 11:24	–2 +/–
Это потому что не вейланд? А вот не надо было пускать всякую шляпу в интернет.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #12, #97

6. Сообщение от Аноним (6), 14-Окт-25, 11:33	–2 +/–
> требовало 30 минут на GPU AMD Ryzen 7 4800U и 215 минут на GPU Intel i7-8700 Разве это уязвимость? Ни один чел не будет ждать 30 мин., пока этот пикснаппинг чето там расшифрует.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #13, #50

9. Сообщение от anonymous (??), 14-Окт-25, 11:35	+/–
А вот нефиг аутентификацию строить через картиночки
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #29

10. Сообщение от Аноним (-), 14-Окт-25, 11:36	+/–
> На смартфоне Samsung Galaxy S25 исследователям не удалось уложиться в 30-секундный интервал из-за шума, вносимого работой других приложений Чем больше аппок в памяти, тем безопаснее) А параноики еще гнали на то, что слишком много приложений по умолчанию Ну что выкусили)?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14, #101

12. Сообщение от Аноним (12), 14-Окт-25, 11:37	+/–
Там и не иксы. И как ты по другому наложишь одно на другое и сообщишь что наложил? Рандомно задержка будешь добавлять или специально ждать чтобы всегда рисовалось за одинаковое время? Это преждевременная оптимизация.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

13. Сообщение от Имя (?), 14-Окт-25, 11:37	+6 +/–
Прочитать полностью новость религия не позволяет?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

14. Сообщение от Аноним (12), 14-Окт-25, 11:39	+/–
То что тебя проще ломануть через любое приложение чем через сабж тебя конечно же не смущает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #49

24. Сообщение от Сосиска (-), 14-Окт-25, 11:56	+2 +/–
Насколько я помню, для орисовки приложений поверх других должны быть специальные разрешения. А кто их будет давать случайной апке?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #52

29. Сообщение от а (?), 14-Окт-25, 12:03	+2 +/–
эээ, дык любой логин/пароль/пин код на экране - это набор пикселей - то бишь картинка
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #31

30. Сообщение от Аноним (-), 14-Окт-25, 12:06	+1 +/–
И это дополнительный аргумент в копилку того, что тайминг-атаки это не что-то специфичное для процессоров со спекулятивным выполнением, а фундаментальная угроза. Ещё тогда, когда тайминг-атаки на криптоалгоритмы начали демонстрировать, это было понятно всем, но не борцунам со спекулятивным выполнением. Я думаю, что и сейчас они не поймут, что бороться надо не со спекуляциями, а разрабатывать нечто фундаментальное, чтобы такие атаки делать невозможными. Любой shared ресурс, будь то процессор, оперативка, видеопамять, жёсткий диск, файловая система на нём, ядро ОС, шина d-bus, сетевая карта... всё это -потенциальные инструментальные цели для атак. И новый подход должен как-то всё это укладывать в одну теоретическую модель, иначе это не фундаментальный подход, а латание отдельных дыр.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #36, #44, #53, #95

31. Сообщение от Самый Лучший Гусь (?), 14-Окт-25, 12:12	+3 +/–
Идея для стартапа: карманный матричный принтер для печати одноразовых кодов
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #33, #38, #41, #43, #99

33. Сообщение от Имя (?), 14-Окт-25, 12:35	+2 +/–
Миленько. Но если только полюбоваться на себя, такого защищённого. А потом появится исследование, как по звуку распечатывания узнать, какие символы отображаются на бумаге.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

34. Сообщение от Аноним (34), 14-Окт-25, 12:40	+/–
Cтрашная-престрашная уязвимость, которую можно закрыть просто рандомизировав цвета текста и фона.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #51, #61

36. Сообщение от Аноним (36), 14-Окт-25, 12:48	+/–
Короче, надо с солонками вопрос решать радикально.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

38. Сообщение от хуняо (?), 14-Окт-25, 12:57	+1 +/–
зачем матричный если есть термо, китайцы по 10 баксов делают уже
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

41. Сообщение от Sadok (ok), 14-Окт-25, 13:08	+/–
фигня. иголки разные символы с разным звуком бьют например "." и "Щ". по звукам уже шпионили за пишмашинками в пошлом тысячелетии.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #55

43. Сообщение от Аноним (43), 14-Окт-25, 13:32	+/–
карманный генератор кодов известен уж как 20 лет
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

44. Сообщение от ProfessorNavigator (ok), 14-Окт-25, 13:39	–1 +/–
Метод такой есть)) Только он - не технический. Социально-экономический. Сделайте так, чтобы реализовать украденное было не возможно, и кражи моментально сойдут на нет. Как именно это можно сделать - задачка со звёздочкой. Подумайте на досуге - полезно будет))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #67, #77

49. Сообщение от Аноним (49), 14-Окт-25, 13:51	+/–
он покупает новый телефон самсунга, сравнивая количество блотвари, ну как мегапиксели считают :) "смотри, а у тебя нет этой программы".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #54

50. Сообщение от Аноним (50), 14-Окт-25, 13:51	+/–
ну на последнем amd epyc это было бы уже 2 минуты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #98

51. Сообщение от Аноним (49), 14-Окт-25, 13:52	+/–
а еще буквы переставить в тексте и будет идеально, прямо перестановочный шифр :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

52. Сообщение от Аноним (52), 14-Окт-25, 13:52	+1 +/–
Кстати, да. В моем не самом свежем андроид го вообще не работает эта функция, хотя она как бы присутствует и разрешения давать можно. Ну т.е. снова, кора дуба спасет всех.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #72

53. Сообщение от Аноним (49), 14-Окт-25, 13:54	+/–
Любое кеширование это и есть тайминговая разница! Тут надо понимать где его надо использовать. А любые криптографические операции совершать на ЦПУ общего назначения - бред!!!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

54. Сообщение от Аноним (54), 14-Окт-25, 13:54	+/–
Их покупают за длительную поддержку. У Пикселей до 7 лет, у Самсунга на некоторые модели до 8 лет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #56

55. Сообщение от trolleybus (?), 14-Окт-25, 13:55	+/–
> в пошлом тысячелетии. Скорее наоборот.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

56. Сообщение от Аноним (49), 14-Окт-25, 14:19	+1 +/–
> у Самсунга на некоторые модели до 8 лет. зависит от региона, на СНГ прошивки апдейты после 4 лет уже не прилетают в отличии от ЕУ.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54 Ответы: #60, #65

60. Сообщение от Аноним (54), 14-Окт-25, 14:32    Скрыто ботом-модератором	+/–
Нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56

61. Сообщение от Ан339ним (?), 14-Окт-25, 14:36	+/–
Без разницы какая уязвимость. Цель всех подобных публикаций - чтобы ты побежал выкидывать свой смартфон в мусорку и бежал брать последний пиксель или самсунг, наяривал на обновления и даже не смел смотреть в сторону других брендов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #70, #74, #84

62. Сообщение от Аноним (62), 14-Окт-25, 14:38	+1 +/–
Отличная подсказка для разработчиков месседжера Маркс.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #63, #79

63. Сообщение от Ан339ним (?), 14-Окт-25, 14:41	+/–
Сперва заставь параноика поставить макс, а то смысл воровать данные тех, кто и не скрывается?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62 Ответы: #85

64. Сообщение от Аноним (64), 14-Окт-25, 14:43	+/–
12 лет кто-то с некто этим пользовался, а волноваться начали только сейчас. В чём тут безопасность не совсем тема раскрыта. Видимо,тем кто не получает свежий срез Андроида должно стать плохо.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #71

65. Сообщение от Аноним (65), 14-Окт-25, 14:45	+/–
А если апдейты прилетают, то забитые неудоляймой рекламными приложениями на уровне системы. Впрочем, это же Android.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56

67. Сообщение от Аноним (-), 14-Окт-25, 14:52	+/–
> Социально-экономический. Отнять и поделить? Сделать уравниловку похлеще чем в совке, чтобы нейрохирург, пожарный и уборощица получали одинаково. Несогласных сослать в лагеря, а лучше расстрелять. У вас же такой план?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44 Ответы: #75, #83

69. Сообщение от Аноним (69), 14-Окт-25, 15:05	+/–
>из непривилегированных Android-приложений, не запрашивающих дополнительных полномочий >вызову целевого приложения, выводу поверх него своего окна Акадэмики! "Работа поверх других приложений" - это совсем не дополнительное полномочие. Раздается всем подряд.
Ответить | Правка | Наверх | Cообщить модератору

70. Сообщение от Аноним (54), 14-Окт-25, 15:07	+/–
>Очередной нищук, живущий на пенсию, фантазирует на тему того, как его будут ломать. Да-да, через приложения, поэтому ставь все из фелдроид и аудит проводи, а то мало ли!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

71. Сообщение от Ан339ним (?), 14-Окт-25, 15:09	–1 +/–
И ведь немало тех, кого запугали подобными новостями, и они исправно ставят обновления ради обновлений. Причём десктопов тоже касается. Даже на LTS нет спасения от извечных обновлений безопасности.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64

72. Сообщение от Ан339ним (?), 14-Окт-25, 15:12	+/–
Очень удобная функция, так то.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52

73. Сообщение от Аноним (73), 14-Окт-25, 15:25	+/–
Надо просто выводить любые важные данные в виде капчи. И да, никому не говорите сколько здесь велосипедов, наши сотрудники никогда не будут спрашивать у вас такое.
Ответить | Правка | Наверх | Cообщить модератору

74. Сообщение от Аноним (74), 14-Окт-25, 15:27	+/–
> Компания Google в сентябрьских патчах уязвимостей добавила в Android начальную защиту от > атаки [...] Google планирует реализовать более полную защиту в декабрьском обновлении > Android. Или просто нажать кнопочку update на своем пятелетнем пикселе. А вот покупатели всяких 60mжацких чинафонов таки побегут выкидывать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

75. Сообщение от tty3 (?), 14-Окт-25, 15:33	+/–
Что-то не замечали в союзе уравниловки. Да, была коррупция, которая кому-то казалась "уравнилокой".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67 Ответы: #78

77. Сообщение от Аноним (54), 14-Окт-25, 15:47	+/–
>Как именно это можно сделать Есть интересная книга: «Почему одни страны богатые, а другие бедные».
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44 Ответы: #80, #86

78. Сообщение от Аноним (-), 14-Окт-25, 15:48    Скрыто ботом-модератором	+/–
А много ли ты в союзе жил? я, так, чисто поинтересоваться. Когда были тарифные сетки (разрядные) и все инженера получали одинаковые условные 120 рублей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75

79. Сообщение от Аноним (-), 14-Окт-25, 15:50	+/–
Мессенджер Маркс отбирает сообщения у буржуев и отдает босоте пролетариата? Или берет эту босоту и отправляет в лагеря? А есть ли аддон Энегельс для этого мессенджера?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62

80. Сообщение от Аноним (49), 14-Окт-25, 15:51	+/–
потому-что, бедные любят скидываться на другого "бедного", отсюда он становится богаче :) Мавроди это доказал на эксперименте с МММ.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77 Ответы: #81

81. Сообщение от Аноним (54), 14-Окт-25, 15:54	+/–
Там и о таких формах написано.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80

83. Сообщение от ProfessorNavigator (ok), 14-Окт-25, 16:02	–1 +/–
> Отнять и поделить? Не, ребят, - это к вам. Вон прям сейчас можно пронаблюдать - забирают собственность у "неправильных" олигархов и отдают "правильным". Посредством госаппарата, что характерно. У нас же каждый будет получать по труду. > Сделать уравниловку похлеще чем в совке, чтобы нейрохирург, пожарный и уборощица получали > одинаково. Несогласных сослать в лагеря, а лучше расстрелять. Это опять же к вам. Это ж ваша голубая мечта сделать так, чтобы все за еду работали, а вы во дворцах жили и ничего не делали. У нас же, как уже сказал, каждый будет получать по труду. Не больше, но и не меньше. И лагеря - тоже ваше изобретение. А уж сколько ваша братия в них народу сгубила - это умом тронуться можно. Один Освенцим чего стоит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67 Ответы: #87, #103

84. Сообщение от Аноним (49), 14-Окт-25, 16:04    Скрыто ботом-модератором	+/–
> и бежал брать последний пиксель или самсунг У одной части людей это вызовет именно эти действия, у других - вовсе откажутся, а третьим - по барабану, есть - пользуется, нету - не пользуется вовсе, очевидно ведь :) пс: Дураком быть не запретишь, но и умным быть "не наколдуешь".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61 Ответы: #88

85. Сообщение от Аноним (49), 14-Окт-25, 16:05	+/–
я могу спокойно использовать ваш этот макс, в чем проблема писать в него уже зашиврованное сообщение и отправлять?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63 Ответы: #89

86. Сообщение от ProfessorNavigator (ok), 14-Окт-25, 16:08	+/–
> Есть интересная книга: «Почему одни страны богатые, а другие бедные». Есть другая, и куда более интересная. В трёх томах. "Капитал" называется. Это для начала. Можно также вот это попробовать: https://samlib.ru/editors/b/bobylew_j_w/society.shtml Кроме того, очень рекомендую учебники по антропологии. А то, что рекомендуете вы - из разряда очень дорогой туалетной бумаги. Уж простите за прямоту.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77 Ответы: #90

87. Сообщение от Аноним (-), 14-Окт-25, 16:11	+1 +/–
>> Отнять и поделить? > Не, ребят, - это к вам. К каким нам)? Может вы про раскулачивание? > У нас же каждый будет получать по труду. Хм.. так уже ж было! С каждого по способности, каждому по потребности. В итоге целый пласт населения были рабами за трудодни, часть в лагерях лес валили. Что-то их потребности не учитывали)) > У нас же, как уже сказал, каждый будет получать по труду. Не по труду, а по времени просиживания штанов, если я правильно помню вашу идеологию. > И лагеря - тоже ваше изобретение. А уж сколько ваша братия в них народу сгубила - это умом тронуться можно. Один Освенцим чего стоит. Исправительно-Трудовой Кодекс РСФСР приняли когда? В 33 году. До прихода к власти Адика было еще несколько лет, до Освенцима, еще почти пятилетка. В общем красные у--ки обогнали кориченвых.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83 Ответы: #96

88. Сообщение от Ан339ним (?), 14-Окт-25, 16:22	+/–
Все зависит от определения "дурака". Тут ведь как считается, что "хомячки - тупые", ставят зонды и смартфоны меняют каждый год по указке вендора. А получается, что и "сознательные параноики", которые зонды не ставят, точно такие же потребл.ди, только др0чат они не на игры, а на апдейты и секурность. Из крайности в крайность. А вот, к примеру, на 4пда ты вряд ли встретишь кого-то, кто из-за апдейтов безопасности будет трястись и менять телефон.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84 Ответы: #91

89. Сообщение от Ан339ним (?), 14-Окт-25, 16:27	+/–
Экий ты параноик непрошаренный. Дал максу доступ к телефонной книге, и привет, воронок уже едет и 10 лет лагерей тебе обеспечены. По крайней мере, так они думают. :-)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #85 Ответы: #93

90. Сообщение от Аноним (54), 14-Окт-25, 16:28	+/–
>Уж простите за прямоту. Не надо извинятся, это "ваша" отличительная черта. А вы сами то его читали ? Капитал устарел на момент своего выхода. А все коммунистические идеи себя абсолютно и полностью дискредитировали. Реальная литература: - «Дорога к рабству» 1944г. Фридриха фон Хайека, нобелевского лауреата по экономике. (Которая была под запретом в СССР). - «Почему одни страны богатые, а другие бедные» 2012г. книга экономистов Дарона Аджемоглу и Джеймса Робинсона. - «Узкий коридор» 2019г. также от Аджемоглу и Робинсона.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86 Ответы: #92

91. Сообщение от Аноним (49), 14-Окт-25, 16:45	+/–
> Все зависит от определения "дурака". Так определение одно как для "д*рака" (бот триггерит на это слово) так и "умного", это же две противоположности. > Тут ведь как считается, что "хомячки - > тупые", ставят зонды и смартфоны меняют каждый год по указке вендора. > А получается, что и "сознательные параноики", которые зонды не ставят, точно > такие же потребл.ди, только др0чат они не на игры, а на > апдейты и секурность. Тут ведь не от определения зависит, а от контекста. У вас разный контекст. В одном контексте вы "умный", а в другом - "д*рак". А как мы можем дать определение не используя явно одно из слов "д*рак" или "умный". Грающий в игры - "д*рак" ("умный")? Это же не определение. > А вот, к примеру, > на 4пда ты вряд ли встретишь кого-то, кто из-за апдейтов безопасности > будет трястись и менять телефон. Думаю трясущийся за апдейты в телефоне - никакого отношения к инфобезу не имеет. Те параноики про которых вы говорите, по определению не должны использовать не доверенное устройство.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88 Ответы: #104

92. Сообщение от ProfessorNavigator (ok), 14-Окт-25, 16:48	+/–
> Не надо извинятся, это "ваша" отличительная черта. Чья это "наша"?;) И что вы вообще имеете ввиду?)) > А вы сами то его читали ? Представьте себе. > Капитал устарел на момент своего выхода. На момент выхода - очень даже актуальная книга была. Да и сейчас в целом, как база - тоже вполне сгодится. > А все коммунистические идеи себя абсолютно и полностью дискредитировали. Да что вы говорите, правда?)) И кто так решил?)). > нобелевского лауреата по экономике. Не трогать даже трёхметровой палкой)) > (Которая была под запретом в СССР). Это конечно зря. Про чужую глупость должен знать каждый. Чтобы не повторять. > - «Почему одни страны богатые, а другие бедные» 2012г. книга экономистов Дарона > Аджемоглу и Джеймса Робинсона. > - «Узкий коридор» 2019г. также от Аджемоглу и Робинсона. Как уже сказал - туалетная бумага, просто о-очень дорогая.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #90 Ответы: #94

93. Сообщение от Аноним (49), 14-Окт-25, 16:52	+/–
> Экий ты параноик непрошаренный. Дал максу доступ к телефонной книге, и привет, Какой-ты современный, забыл, что существуют блокнотики куда раньше записывали, старперы как я, номера контактов? Не говорю про тех старичков, которые запоминали все номера, и на старость не болели всякими альцгеймерами :) > воронок уже едет и 10 лет лагерей тебе обеспечены. Чучело, кого ты пугаешь своим воронком? На вилы посадим, велком. > По крайней мере, так они думают. :-) Пусть так и думают, реальность суровая вещь. ;) пс: ничего личного, все выше написанное - литературный жанр.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #89

94. Сообщение от Аноним (94), 14-Окт-25, 16:56	+/–
>> А все коммунистические идеи себя абсолютно и полностью дискредитировали. > Да что вы говорите, правда?)) И кто так решил?)). Покажите существующее успешное государство, которое приняло каоммунистические идеи и отказалось от капиталистических. Чтобы я на него посмотрел и преисполнился заветами Макрса с Энгельсом)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #92 Ответы: #100

95. Сообщение от Аноним (95), 14-Окт-25, 17:01	+/–
> разрабатывать нечто фундаментальное, чтобы такие атаки делать невозможными Легко. JS в браузерах должен сдохнуть или быть очень сильно кастрирован, чтобы не мог генерировать запросы в сеть. Для всего остального - открытые сурсы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

96. Сообщение от ProfessorNavigator (ok), 14-Окт-25, 17:03    Скрыто ботом-модератором	+/–
> К каким нам)? Ну так вы представьтесь - и я скажу. Впрочем, разницы между вами всё равно особой нет. Что либерал, что фашист, что нацист - просто разные... ступени эволюции. Суть же одна. Есть, конечно, просто несознательные граждане. Но вы явно не из таких. > Хм.. так уже ж было! Где?)) > В итоге целый пласт населения были рабами за трудодни, часть в лагерях > лес валили. Интересные такие рабы... С бесплатным образованием, бесплатной медициной (одной из лучших в мире при этом). С бесплатными квартирами и машинами. А ещё "рабы" как то ухитрялись и в космос летать, и государством руководить. Заводы там строить, учёными быть. Вот же ж паршивцы какие, правда?)) > Что-то их потребности не учитывали)) Так не учитывали, что одному небезызвестному лгуну аж рак в лагере вылечили. Ужас вообще, как так можно жить то было? Зэков и лечить?.. Совсем скатились. > Не по труду, а по времени просиживания штанов, если я правильно помню > вашу идеологию. Ложь. Кому интересно - читайте, что я по этому поводу писал. Ссылки давал уже сто раз, найдёте. > Исправительно-Трудовой Кодекс РСФСР приняли когда? В 33 году. И что?)) > До прихода к власти Адика было еще несколько лет, до Освенцима, еще > почти пятилетка. > В общем красные у--ки обогнали кориченвых. "Плюнь - зашипит". Держите себя в руках, уважаемый. А то так и до психбольницы недалеко)) Впрочем лично вам я бы уже порекомендовал. Так, на всякий - возрастные изменения, все дела...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #87 Ответы: #105

97. Сообщение от Аноним (-), 14-Окт-25, 17:06	+1 +/–
> Это потому что не вейланд? А вот не надо было пускать всякую шляпу в интернет. Это в принципе на любом GPU с компрессией повторяющихся блоков (достаточно попсовая оптимизация) может сработать. Конкретный дисплейный сервер может быть не так уж и важен в целях атаки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

98. Сообщение от Аноним (-), 14-Окт-25, 17:10	+/–
> ну на последнем amd epyc это было бы уже 2 минуты. Да оно так то и на более скромном проце уже - "укладывается в интервал 30 секунд". Теперь еще на webgpu это проверить и сп...ть у вас все логины-пароли-кредитки-коды...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

99. Сообщение от Аноним (-), 14-Окт-25, 17:11	+/–
> Идея для стартапа: карманный матричный принтер для печати одноразовых кодов Зачем тебе матричный? К картриджу HP прицепить электронную приблуду и порядок. Может даже прокатить, но это не точно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

100. Сообщение от ProfessorNavigator (ok), 14-Окт-25, 17:11	+/–
> Покажите существующее успешное государство, которое приняло каоммунистические идеи и > отказалось от капиталистических. > Чтобы я на него посмотрел и преисполнился заветами Макрса с Энгельсом) Для начала давайте с понятиями определимся. Чтобы говорить об одном и том же. Каковы на ваш взгляд критерии успеха?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #94 Ответы: #107

101. Сообщение от Аноним (-), 14-Окт-25, 17:12	+/–
> А параноики еще гнали на то, что слишком много приложений по умолчанию С теми приложухами - никакие взломщики нахрен не упали: враг уже внутри!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

103. Сообщение от Аноним (-), 14-Окт-25, 17:15	+/–
> Не, ребят, - это к вам. Вон прям сейчас можно пронаблюдать - забирают собственность > у "неправильных" олигархов и отдают "правильным". Посредством госаппарата, > что характерно. У нас же каждый будет получать по труду. Или что вероятнее - просто заниматься мутной активностью из-под полы. На манер фарцы, блата и вообще - иванвасильича, когда ушлый мужичок решит проблему с нехваткой чего угодно. А нет денег? Не вопрос, можно на другие ништяки обменять. Бартер был задолго до денежных систем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83

104. Сообщение от Ан339ним (?), 14-Окт-25, 17:22	+/–
> Грающий в игры - "д*рак" ("умный")? Это же не определение. Разве определение не может быть для всех разным? Это ведь субьективные понятия. > Думаю трясущийся за апдейты в телефоне - никакого отношения к инфобезу не имеет. Скорее потребности скрываться не имеет, но какие-то риски минимизировать хочет. Зачем? Потому что считается, что так круто, наверное. Или избыток свободного времени.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #91

105. Сообщение от Аноним (-), 14-Окт-25, 17:23    Скрыто ботом-модератором	+/–
> Ну так вы представьтесь - и я скажу. Аноним с форума, очень приятно познакомиться. > Впрочем, разницы между вами всё равно особой нет. Что либерал, что фашист, что нацист - просто разные... ступени эволюции. Суть же одна. А как же единоутробные братья фашиков - коммунисты? > Есть, конечно, просто несознательные граждане. Но вы явно не из таких. Меня записали в сознательных! Как неожиданно и приятно;) (с) >> Хм.. так уже ж было! > Где?)) Не где, а когда. Лет 100 назад. > Интересные такие рабы... С бесплатным образованием, бесплатной медициной (одной из лучших в мире при этом). Да-да, всем самым лучшим. Но за выезд за пределы колхоза тюрьма. > С бесплатными квартирами и машинами. Правда-правда, как вспомню "очередь! из машин! всем раздают бесплатно, а народ не берет!!" > А ещё "рабы" как то ухитрялись и в космос летать, и государством руководить. Ну так рабы много чего строили. Вон римского сколько до наших дней осталось. Правда рабами они от этого не перестали быть. > Заводы там строить, учёными быть. Вот же ж паршивцы какие, правда?)) Заводы покупавшиеся у америкосов за зерно, которое отбирали по продразверстке моря голодом миллионы людей. > Так не учитывали, что одному небезызвестному лгуну аж рак в лагере вылечили. > Ужас вообще, как так можно жить то было? Зэков и лечить?.. А другому так сломали челюсть, что на тот свет загнали. >> Не по труду, а по времени просиживания штанов, если я правильно помню вашу идеологию. > Ложь. Кому интересно - читайте, что я по этому поводу писал. Ссылки давал уже сто раз, найдёте. Где же ложь, если "вся работа должна оплачиваться одинаково, по затраченному времени". Разве не ваши слова? >> Исправительно-Трудовой Кодекс РСФСР приняли когда? В 33 году. > И что?)) Да нечего) Вот взять например Назинскую трагедию. Людей без суда и следствия загнали в вагоны, в скотских условиях увезли в глушь, выбросили на остров без еды и лекарств. Морили голодом, расстреливали, избивали... В итоге 2/3 умерло. А вы тут про "рак вылечили" рассказывает))) Кто так мог поступить? Ну явно зверье, нелюди в которых человеческого вообще не осталось. Все-такие коммунисты были впереди планеты всей. Немцы только потом до такого опустились. У них были хорошие учителя. А сколько подобных, но не настолько известных трагедий было? Сколько людей отправились 10 лет лес рубить без права переписки? Скольких заморили голодом? Вот и ответ. Коммунисты не хуже фашистов. Местами они гораздо лучше и изобретательней в уничтожении людей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #96 Ответы: #106

106. Сообщение от ProfessorNavigator (ok), 14-Окт-25, 17:28	+/–
Нет, уважаемый, тут вы адресом ошиблись. По вопросам больного воображения - это вам не ко мне, а к психиатру. Впрочем, у вас даже талант - столько лжи на единицу речи выдавать, это уметь надо...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #105 Ответы: #108

107. Сообщение от Аноним (-), 14-Окт-25, 17:28	+/–
> Для начала давайте с понятиями определимся. Чтобы говорить об одном и том же. Каковы на ваш взгляд критерии успеха? 1. Государство существует. 2. Оно обеспечивает гражданам достойный уровень жизни: медицина (можно посмотреть среднюю продолжительность), одразование (уровень образованности) 3. Безопасность, ну чтобы не было каких-то массовых репрессий, типа за анекдот уехал в тюрьму. Думаю этого уже достаточно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #100 Ответы: #109

108. Сообщение от Аноним (-), 14-Окт-25, 17:34    Скрыто ботом-модератором	+/–
Профессор, так была Назинская Трагедия или это буржуйские шпионы проникли, и 6 тысяч человек схватили? Просто ответьте было или нет. Да, и чего ж вы юлите, как вошъ на гребешке? Чуть что-то не приятное про ваших кумиров, так сразу начинаете сливаться и вещать про ложь))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #106 Ответы: #110

109. Сообщение от ProfessorNavigator (ok), 14-Окт-25, 18:27    Скрыто ботом-модератором	+/–
> 1. Государство существует. Мягко говоря, спорный критерий. Но ладно - пусть будет. И да - таких сегодня нет. Я вам больше того скажу - и никогда не было. Просто потому, что ни одна страна полностью от капиталистических способов ведения хозяйства так и не отказалась. Даже СССР. Что его в общем-то и сгубило. Впрочем, это всё совершенно не важно. Потому что на данные момент вопрос стоит очень просто: или мы переходим к коммунизму, или все умираем. Что было, а что нет - совершенно не имеет значения. > 2. Оно обеспечивает гражданам достойный уровень жизни: медицина (можно посмотреть среднюю > продолжительность), одразование (уровень образованности) СССР под этот критерий подпадает. Система образования была лучшей в мире. Да и есть тоже. В том плане, что ни у кого ничего подобного не было и нет. > 3. Безопасность, ну чтобы не было каких-то массовых репрессий, типа за анекдот > уехал в тюрьму. СССР опять же. Про анекдоты - это байки либералов. Там всё куда сложнее было. Репрессии были, но для того и объективные причины были. Нет, не оправдываю, если что. Посмотрите вот это: https://rutube.ru/video/private/1c48ae2350893bba09fbe13c3219... Чтоб мне тут словоблудие не разводить. Ну и тезисно, про то, что такое коммунизм. Чтобы вы опять же понимали, о чём говорю я. Первое и главное - каждый получает по труду. Труд измеряется во времени - сколько часов отработал, столько и получил. Чтобы не было халявщиков - оцениваем среднюю производительность труда. Подробнее - здесь: https://samlib.ru/editors/b/bobylew_j_w/society.shtml Второе - отказ от частной собственности. Это означает, что вы ничего не сможете продать (если только государству в рамках особо оговорённых правил). Покупать и распоряжаться имуществом при этом - можете. В установленных законом рамках. Т.е. никто у вас не будет ничего отбирать. Третье - демократия. Только не то, что под этим подразумевается сейчас (это нас самом деле аристократия - власть избранных). А подлинная, т.е. народовластие. Власть - советам, всё вот это вот. Иными словами, те самые "особо оговорённые правила" и "установленные законом рамки" вы же и будете устанавливать. Сами. Это очень сжато, но подробнее - тут книгу, и не одну, нужно писать. Или хотя бы статью, тысяч на 40 знаков минимум.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #107 Ответы: #111

110. Сообщение от ProfessorNavigator (ok), 14-Окт-25, 18:34	+/–
> Профессор, так была Назинская Трагедия или это буржуйские шпионы проникли, и 6 > тысяч человек схватили? > Просто ответьте было или нет. > Да, и чего ж вы юлите, как вошъ на гребешке? > Чуть что-то не приятное про ваших кумиров, так сразу начинаете сливаться и > вещать про ложь)) Уважаемый, как уже сказал, по вопросам больного воображения - это не ко мне. Бред набрасывать очень легко, а опровергать его - всё равно бесполезное занятие. Просто потому, что на каждое опровержение будет выдаваться новый бред в геометрической прогрессии, и так до бесконечности. Тем более, что вас лично убеждать в чём либо опять же бесполезно. Горбатого могила исправит. А остальные - буде кому интересен предмет разговора - обращайтесь, если что.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #108

111. Сообщение от Аноним (-), 14-Окт-25, 18:52	+/–
> Мягко говоря, спорный критерий. Ну.. если что-то существует, то оно как минимум работает в данный момент (если система неустойчива). > Но ладно - пусть будет. И да - таких сегодня нет. Я вам больше того скажу - и никогда не было. Т.е все кто пытались - не смогли. И или померли, или пришлось вводить капиталистические элементы. > Просто потому, что ни одна страна полностью от капиталистических способов ведения хозяйства так и не отказалась. Даже СССР. Что его в общем-то и сгубило. Странно, я думал его сгубил дурной план и глупые руководители (набранные из, самых образованных в мире, колхозников) > Впрочем, это всё совершенно не важно. Потому что на данные момент вопрос стоит очень просто: или мы переходим к коммунизму, или все умираем. Что было, а что нет - совершенно не имеет значения. О, я ждал этого "мы все умрем")) Знаете конец человечества пророчат уже много тысяч лет. Да, какие-то цивилизации уходили, какие-то приходили. > СССР под этот критерий подпадает. Система образования была лучшей в мире. ... а потом эти люди заряжали воду от телевизора) А медицина? Зуболечение без обезболивания или с какими-то эрзац препаратами? Давайте просто посмотрим на продолжительность жизни. https://istmat.org/files/uploads/39965/rgae_1562.33.2986_14-... До развитых стран местами не дотягивали. > Репрессии были, но для того и объективные причины были. Ну раз объективные причины... > Нет, не оправдываю, если что. Посмотрите вот это: https://rutube.ru/video/private/1c48ae2350893bba09fbe13c3219... > Чтоб мне тут словоблудие не разводить. Не, видос мне смотреть не очень интересно - тк там чужие мысли. Ну разве что вы на 100% полностью согласны с каждым сказанным словом (в чем я сомневаюсь). Тут вопрос другой - кем надо быть, чтобы избивать умирающего от голода человека прикладом? Вот вы бы лично, смогли бы пойти не должность исполнителя репрессий? > Труд измеряется во времени - сколько часов отработал, столько и получил. Чтобы не было халявщиков - оцениваем среднюю производительность труда. Халявщиков становится больше, средняя производительность падает. Знаем, проходили. > Второе - отказ от частной собственности. Это означает, что вы ничего не сможете продать (если только государству в рамках особо оговорённых правил). Покупать и распоряжаться имуществом при этом - можете. Т.е могу только покупать, а продать не могу? А смысл? Запретите продажу - пойдет бартер. Будем менять шило на мыло и так далее. Это уже проходили где-то в веке 15м) > В установленных законом рамках. Как моя бабка говорила: закон что дышло, куда повернул туда и вышло. Просто ремарка, что в германии людей отправляли в печи, что в союзе расстреливали, всё по закону. > Т.е. никто у вас не будет ничего отбирать. Хм... даже раскулачивания и ссылки "неблагонадежных элементов" по указке коммитета бедноты не будет? Это уже похоже на фантастику. > Третье - демократия. Только не то, что под этим подразумевается сейчас (это нас самом деле аристократия - власть избранных). Хм.. а как избирались депутаты советов? Хотя бы по конституции 1936 года. Не являются ли они избранными народом? > А подлинная, т.е. народовластие. Власть - советам, всё вот это вот. Иными словами, те самые "особо оговорённые правила" и "установленные законом рамки" вы же и будете устанавливать. Сами. Ок. Я рабочий на заводе. Могу ли я в вашей парадигме создать объединение - совет, партия, (проф)союз - которое будет против коммунизма или отдельных его элементов? Например выступать за разрешение продажи плодов своего труда, сделанных в свободное от работы время. Если нет, то демократия это только на словах. А по факту диктатура (да-да, но не того самого пролетариата, а кучку возомнивших себя правителями).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #109

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема