Интересно почитать, архивы (AES) тоже *открывали по наличию стандартных файлов внутри.
Не проще ли оставить важные данные дома, и через VPN (что по душе) подключаться по мере необходимости?
А при себе на таможню ничего зашифрованного не иметь и тем самым не привлекать внимание. Если интерес все же возникнет, то какую реализацию не используй, а показывать что внутри придется.
Второй закон Шамира: криптографию не сломают, ее обойдут.
Первый день, первый докладчик.
У меня похожий ноутбук :) 772G 750m
Надо тоже попробовать ASM в VS, взамен Windbg (но пока он кажется удобнее в плане возможностей).
Курс «Разработка двухмерных и трехмерных игр с помощью средства «Начало работы с Unity для Windows»» хороший, прошел. Обзор возможностей, правила написания, правила бизнеса, для инди девелопера маст хэв.
Технических деталей в подробностях действительно нет, но и я не видел курсов где бы они были. Что ни курс то введение, дальше только самому. И это наверно потому что хорошие программисты редко вникают в Unity3D и наоборот.
Прочитал все комментарии, бегло.
Никто не вспомнил тему на Хабре, где были даны объяснения по поводу новой политики обновлений.
Сейчас лишь были даны более подробные сведения, читал еще вчера в новостях между строк.
У меня 640 3G DS, загружается нормально, как и другие приложения. Это я говорю, потому что практически ничего другого на телефоне не использую, только свои Unity3D приложения :D
Доволен тем что получилось, очень рад что 2ГИС стал дружелюбней к WP. Жду Windows 10 и вас на нем.
Потратил еще чуток времени, воспроизвел ошибку с *.lnk, когда путь в правиле задан «C:\Users\*\Desktop\*.lnk» и программу нашел не из стандартных Windows.
Так что доля правды есть, тестить надо дольше и усерднее.
Подтверждаю, спасибо.
У меня Home проверить не мог то что нагуглилось, поборол лень, и на виртуалке протестил.
Оба варианта не срабатывают на Windows 7 (неактивированная копия) которая не обновлялась 3-4 года, хотя статья с перечисленными техниками датировалась 2012 годом.
Надо хост до Про обновить, когда доллар похудеет. Или может акция за 469 рублей еще раз мелькнет к выходу 10 :)
Один из способов обхода (конь в вакууме определенно):
Пользователь может изменить значение переменной окружения для одного процесса, например %programfiles% через cmd.exe. И если это прокатит, то запуск программ будет разрешен с указанного в команде места, и если запуск будет из этого же экземпляра cmd.exe. (Права администратора не требуются.) Не сработает для Applocker, и если путь задан с использованием %programfiles%.
Второй (конь). Быстро освежил в памяти что такое SRP, и что частенько советуют изменить правила для расширения *.lnk. Способ обхода:
SRP не отличает файлы от фолдера, создается папка в конце имени которой .lnk и все что внутри этой папки сможет запустится. (странные настройки для ярлыков надо сделать :D)
У меня прям любовь к «Аллоды Онлайн», и все перечисленные трудности преодолевались долгое время :)
Как бывший игрок для меня самое главное было:
1) Приятная картинка.
2) Механика игры.
3) Музыкальное сопровождение.
4) Игровое комьюнити.
5) Игровые эвенты, акции, скидки, аукцион (да я был мелким «барыгой»). Это чуть ли не самый интересный пункт в Аллодах, мог сутки бегать вокруг аукциона во время акций, и удивляться почему каждые 1-2 месяца игроки ничему не учатся, и одна и та же схема обогащения прокатывает раз за разом.
То то смотрю знакомый человек, недавно читал «Автоматическая генерация патчей для уязвимого исходного кода». В новостях помню проглядывалась информация на запрос создания такой системы в крупных масштабах за $, но затихло.
«Конфуцианцы и буддисты спорят друг с другом потому, что конфуцианцы не читают буддийских книг, а буддисты не читают конфуцианских книг. И те, и другие судят о том, чего они не знают.» Чень Цзижу
Джон Скит в своей книги провел пару сравнений, условно.
Думается этот тест там гоняли 1000 раз, но тихо.
Старые браузеры поддерживать приходится многим (и новые далеко не ушли), и это влечет кучу проблем и велосипедов. (тут я вспоминаю два очень подходящих слова — унификация и стандартизация).
Интересно было почитать, не знал про такой онлайн сервис, в базе которого уже миллионы собранных записей.
Цитата — «много интересного текста до этого момента о C++ и динамических массивах… Даже если компилятор вдруг решит заняться контролем границ массива (одно дополнительное обращение к памяти и три-четыре машинных команды), это не решит проблемы, поскольку при обнаружении переполнения откомпилированная программа не сможет сделать ничего умнее, чем аварийно завершить свое выполнение. Вызов исключения не предлагается, поскольку если программист забудет его обработать (а он наверняка забудет это сделать), мы получим атаку типа отказ в обслуживании. Конечно, это не захват системы, но все равно нехорошо.
Вариантов нет.
Еще Крис Касперски писал что можно/нужно качать Китайскую ОС и ставить их часовой пояс, прокси и т.д., и это в бородатых годах, а ничего не изменилось.
Правильно выше говорят, пустая трата времени и букв.
Не проще ли оставить важные данные дома, и через VPN (что по душе) подключаться по мере необходимости?
А при себе на таможню ничего зашифрованного не иметь и тем самым не привлекать внимание. Если интерес все же возникнет, то какую реализацию не используй, а показывать что внутри придется.
Но ведь надо придумать что то 99,9% рабочее.
У меня похожий ноутбук :) 772G 750m
Надо тоже попробовать ASM в VS, взамен Windbg (но пока он кажется удобнее в плане возможностей).
Технических деталей в подробностях действительно нет, но и я не видел курсов где бы они были. Что ни курс то введение, дальше только самому. И это наверно потому что хорошие программисты редко вникают в Unity3D и наоборот.
Еще добавлю что DEP для всех программ включен.
Windows 8.1 x64 Home.
Пользователь не администратор.
Установлен EMET 5.2.
Мне присылали два раза, Skype не свалился, в чате ничего не видел.
Никто не вспомнил тему на Хабре, где были даны объяснения по поводу новой политики обновлений.
Сейчас лишь были даны более подробные сведения, читал еще вчера в новостях между строк.
Доволен тем что получилось, очень рад что 2ГИС стал дружелюбней к WP. Жду Windows 10 и вас на нем.
Так что доля правды есть, тестить надо дольше и усерднее.
У меня Home проверить не мог то что нагуглилось, поборол лень, и на виртуалке протестил.
Оба варианта не срабатывают на Windows 7 (неактивированная копия) которая не обновлялась 3-4 года, хотя статья с перечисленными техниками датировалась 2012 годом.
Надо хост до Про обновить, когда доллар похудеет. Или может акция за 469 рублей еще раз мелькнет к выходу 10 :)
Пользователь может изменить значение переменной окружения для одного процесса, например %programfiles% через cmd.exe. И если это прокатит, то запуск программ будет разрешен с указанного в команде места, и если запуск будет из этого же экземпляра cmd.exe. (Права администратора не требуются.) Не сработает для Applocker, и если путь задан с использованием %programfiles%.
Второй (конь). Быстро освежил в памяти что такое SRP, и что частенько советуют изменить правила для расширения *.lnk. Способ обхода:
SRP не отличает файлы от фолдера, создается папка в конце имени которой .lnk и все что внутри этой папки сможет запустится. (странные настройки для ярлыков надо сделать :D)
Как бывший игрок для меня самое главное было:
1) Приятная картинка.
2) Механика игры.
3) Музыкальное сопровождение.
4) Игровое комьюнити.
5) Игровые эвенты, акции, скидки, аукцион (да я был мелким «барыгой»). Это чуть ли не самый интересный пункт в Аллодах, мог сутки бегать вокруг аукциона во время акций, и удивляться почему каждые 1-2 месяца игроки ничему не учатся, и одна и та же схема обогащения прокатывает раз за разом.
Интересовал вопрос пробива хранимых процедур после просмотра:
1) SQL-инъекция. Оборона и нападение (часть 1)
2) SQL инъекция Vladimir Mozhenkov
Спасибо.
Чень Цзижу
Джон Скит в своей книги провел пару сравнений, условно.
Старые браузеры поддерживать приходится многим (и новые далеко не ушли), и это влечет кучу проблем и велосипедов. (тут я вспоминаю два очень подходящих слова — унификация и стандартизация).
Интересно было почитать, не знал про такой онлайн сервис, в базе которого уже миллионы собранных записей.
Цитата — «много интересного текста до этого момента о C++ и динамических массивах… Даже если компилятор вдруг решит заняться контролем границ массива (одно дополнительное обращение к памяти и три-четыре машинных команды), это не решит проблемы, поскольку при обнаружении переполнения откомпилированная программа не сможет сделать ничего умнее, чем аварийно завершить свое выполнение. Вызов исключения не предлагается, поскольку если программист забудет его обработать (а он наверняка забудет это сделать), мы получим атаку типа отказ в обслуживании. Конечно, это не захват системы, но все равно нехорошо.
Так что ошибки переполнения были, есть и будут!»
Спасибо за пост.
Еще Крис Касперски писал что можно/нужно качать Китайскую ОС и ставить их часовой пояс, прокси и т.д., и это в бородатых годах, а ничего не изменилось.
Правильно выше говорят, пустая трата времени и букв.
Разведка и сбор информации. Часть 1.
Разведка и сбор информации. Часть 2.
Разведка и сбор информации. Часть 3.