так автор же писал, что, несколько раз запускал код с разными параметрами от меньших к большим, т.о. на третьем пуске закэшировалось Х первых гигабайт, и на четвертом Х первых гигабайт вычитало прям из кэша, а дальше как обычно.
А вообще, хороший повод обсудить, что лучше: хранить несколько снимков(точнее предобработанных данных на их основе) гражданина и по входному находить похожесть на основе чего-нибудь чисто математического или запихнуть всё в нейросети? Особенно в контексте предсказуемости, стабильности, скорости и энергоэффективности. А еще стоимости продукта и разнице в цене мат-базы. А еще в контексте защищенности. Я не особо в этом разбираюсь, но интересно. Я бы еще до кучи костылей накидал в виде нескольких копеечных лазерных меток/линий на лицо потерпевшего для определения объема.
Ирония в том, что именно это ожидают от вуза и студенты и работодатели. Те граждане, которые хотят заниматься наукой идут специальные научные вузы, типа мгу, а большинству не надо этих лавров, они хотят создавать. Само-собой, что это еще понимать надо, и часто в мгу идут учиться писать код, а в мытищинский лесотехнический заниматься наукой. Ну так кто бы это еще объяснял молодёжи вовремя. Кстати, я не знаю, где учат писать хороший код в техникумах, чтобы "в любое дело гож, в любые двери вхож", в нашем техникуме программисты на выходе не способны, например написать игру с графикой уровня, какой в нашем вузе дают на курсовой на 3 курс. Максимум что из них выходит это переспективные эникеи, если будут продолжать образовываться дома и на работе. Т.е. он как собака: все понимает, сказать ничо не может, но лицо как бы смышленое, а делает - что попало, обычно - не то. Но у меня выборка маленькая. Может, где-то вузы настолько днище, что там тоже игры с графикой это космос, а выпускники техникумов в топ андроид-скачиваний. Причем по медианной, а не самородки, которым с рождения череп жмет. Я по ЗП еще знаю, что преподы айтишники в техникумах принципиально получают как неудачники, я иногда прохожу мимо техникума, там преподу по ИТ предлагают 30-40+ до вычетов, прям в окне объявление. Оно там давно висит, только по чуть-чуть цифры увеличивают. А раз так, это надо быть настоящим мммм фанатом святпросвета, чтобы вместо 1500000 бксов в наносек идти в образование за печенюшку к празднику.
А ирония в том, что эту глыбу не сдвинуть. Чтобы что-то изменить, это должно идти из самого верха: перетрясти учебные планы как минимум. А учебные планы у нас пока из прямиком из СССР, только научный коммунизм поменяли на физкультуру. Это про вузы. Про техникумы не знаю. Так вот Минобр как-то не замечен в инновациях в вузах, не популистких "мы купили 3д принтер", а вот чтобы выкинуть 90% гуманитарки, например, или химию у программистов отменить, да и начерталку тоже, а вместо этого запихать им туда солид с Барбарой и углубленное до гланд изучение линукса, докера, кубернетиса и прочих аджайлов. Ну либо опять же волевым решением перелопатить учебные планы техникумов и объявить: "граждане, наши вузы не учат программированию, для этого есть техникумы: не мучайтесь сами и не мучайте других. Либо езжайте в МИТ, там есть очень неплохие программы! (А у нас свой собственный путь парадоксов друг".
С моего дивана ИБ-безопасник это что-то вроде пожарника в борделе с пьяными матросами. "Мажу утром бутерброд, сразу мысль " а как народ", в том смысле, а не появилась ли новая "неуязвимость", а поставили ли сисадмины заплатки, а не стала ли главбух жертвой фишинга, а не всплывет ли убитый(не совсем убитый) винт из ноутбука директора на авито. И еще 100500 страхов, которые никакое ПО и никакая методология не закроет на 100%. Вернее есть одна, называется блакаут: "нет электричесства - нет угроз"(но это не точно). И если что случится, то тебе придется объясняться не в ключе "все дураки, я их предупреждал, я прав, у меня всех ходы записаны", а в ключе "почему мне платят хорошие бабки, чтобы у всех все было, и никому ничего за это не было, а ситуация получается обратная". Это раз. Два все эти "режимы осады" иногда дико мешают работать. И ты в псиологическо-социальном плане оказываешься в роли такого штатного гея, которого никто не любит и который мешает всем жить "как раньше". При этом "обычный хакер" не имеет обязанности находить в каждой атаке по дырке, не связан почти никакими ограничениями в выборе инструментов и ПО, которое почти всё бесплатное, не испытывает давления от "смежников": "ты поругал Леночку и у неё теперь нет женских дней, ты деспот и сатрап, она плачет - иди её успокаивай, ты что, не мог нормально объяснить? ну и что что 100 раз уже, плохо объясняешь! и инструкции твои непонятные! ты ходячая подстава(и гад)!". Не связан никакими этическими и моральными принципами: позвонить по внутреннему телефону голосом шефа типа из проходной и сказать чтобы компьютер мариванны отдали курьеру? да легко! Позвонить типа от городского номера конторы ночью на мобилу главбухше "скажи парол" - изи! Романтики море! ну примерно как у пиратов супротив коменданта берегового гарнизона "прав нет - одни обязанности". Шеф вызовет: -Петрович, нас могут поломать? -Могут! -Ты у нас такой дурак по субботам али как? Мы 100500 мильёнов и нервов на что потратили? У нас следующий штраф по ПД уже оборотный будет! -100% защиту может гарантировать только Бог! -Ты тут не демагогствуй, иди делай, чтобы все хорошо было! А за политически неверные ответы фигу тебе, а не премия, плохо работаешь, не 100%, сам сказал!! У нас три госконтракта, каких, тебе знать не положено, будет прецедент, контору закопают и сверху асфальтом покроют! Но есть и плюсы, если крайний - шатный пожарный инспектор или зам по ТБ, то их тупо содют, пусть иногда и условно, если они богатые, ну или штраф ему! А ИБ-безопаснику только в плюс "мы про этого чувака читали на хабре, как бы из-за него контора слила "миллиард" своих денег и "миллиард" на штрафах, ну, за одного битого двух небитых дают "у него жопыта больше", берем!
Надеюсь кто-нибудь запилит статью в духе "меряем скорость диска с помощью голанг как завещали деды". Где чувак тупо создаст файл на 10 гигов, потом скакнет в начало, стартанет таймер и запишет в файл какого-нить мусора из озу 1Гб блоком 10 раз, а потом остановит таймер. Такое будет работать не только на любом линуксе с голангом, но и даже более того, на винде. А кому не нравится голанг можно на чистом си запилить, чтобы уж совсем сурово. А можно еще более сурово, сделать сразу цикл 10 раз по 10 раз. Ударить статистикой, так сказать, по бездорожью! Во времена зеленой травы и красивых девушек через одну я примерно таким страдал, чтобы файлы по сетке коаксиальной гонять, ибо штатными средствами фильм по сети было не скопировать из-за постоянных коллизий, а "сосалка" очень бодренько по 1мб пачечками перекладывала, пачка 1кб - слишком тупила из-за накладных, пачка 10мб тупила потому что шанс поймать коллизию был уже велик, а вот 1мб вполне компромиссно. Помянем си-билдер и те лихие теплые лаповые времена! Кстати, в "сосалке" было на редкость мало непосредственно кода, строк 80 наверное, несмотря на гуй!
Технически, можно используя технологии древних на ферритовых колечках попытаться сумматор заинженерить, главная сложность была бы смостырить 4 входовый дешифратор или возить с оптимизацией. А всю обвязку запихать в мк. Быстродействие сумматора было бы весьма-весьма. А ниже реле только механический сумматор по иерархии остался наверное).
Чувак, у тебя график с логарифмической шкалой, а классический вах диода для наглядности рисуют обычно в нормальной. Открой лекции по электронике, или хотя бы учебник.
А пусть тогда маркетплейсы еще и на авиацию, дороги и ржд бабки выделяют, ведь по ним везут их посылки. И на автопром! И на интернет! Господин Шадаев напоминает мне одного красного сказочного героя Джанни Родари с налогом на воздух! В общем, если у него была цель подразнить граждан и скомпрометировать законодательную власть, то он её успешно достиг. С такими друзьями врагов уже можно не бояться.
Для тех, кто долистал до сего места в надежде узнать, какой размер у апк, докладываю: 601кБ По слухам(из одного подскаста мобильного инди) можно писать очень мелкие приложухи на жаваскрипт через вебвью, но в интернете подтверждения не нашёл. Может чувак оговорился и имел в виду жабу....
Так это же хабр, тут есть специалисты самых разных направлений. Если дичь писать, тебе быстро укажут на твое место в интеллектуальной иерархии. Это раз. Два: это немного ослабляет стресс от мысли, что мы на пороге взаимоуничтожения. Т.е. парадигму "все умрут" заменяет парадигма "вернемся в каменный век или возможно будем окупированны государствами прямо в конфликте не участвующими, например Китаем". Три: особо тревожные граждане вместо того чтобы тревожиться и улететь в дурку, при возможности могут переехать например в Австралию и там спокойно "перезимовать" следующие лет 10. Определенно 10 лет в Австралии гораздо круче 10 лет в дурке. Четыре: самые продуманы могут более внимательно начать присматриваться в китайскому языку, как к способу получить чуть больше шансов на место под солнцем. Определенно, Китайцы при аннексии не будут учить русский.(лично я их(и китайцев, и продуманов) не поддерживаю, но понимаю). "Пятые" запилят себе шикарное убежище во дворе, которое по конверсии будет шикарно использоваться как овоще-консерво-хранилище + тайный бар от жены. А "шестые", выживут тупо потому что запомнили: "первые 3 дня никуда не вылезать, есть еду из упаковок - пить воду из бутылок." "Седьмым" откроется новая плоскость истории массовых манипуляций,- иногда об этом приятно и полезно подумать. Как ни крути - всем полезно.
Простите за оффтоп, но эмоции переполняют меня! Я не могу держать это в себе! "Орел" крутейшее название, ибо любой "англичанин" прочитает это как "Open"! Обалденный "нейминг"! Назвали бы сразу "Open" - было бы скучно, а за счет перевернутой n-л, получилось очень стильно. Ну и вообще, орлы, они же летают, и вообще "цари птицев"!
-Ты "Орла" купил или бесплатно скачал? - Скачал - птицам деньги не нужны!
Хабр с вами не согласен: https://habr.com/ru/articles/284392/ Автор не писал, что брать деньги нельзя, просто это как бы "не по-пацански", противоречит духу свободного ПО. Но совершенно законно и рационально, и даже более того (на мой взгляд), правильно и так и надо. Вы продаёте ассортимент платных и бесплатных дистрибутивов Линукс, перелицованных и просто, с изменениями и без? Да вы мой герой! Продаете их за сумасшедшие деньги? Продолжайте!
Ну если фаназировать, то самый тупой вариант с пятидолларовым бюджетом у злоумышленника: создает где-то хз где зеркало сбер личного кабинета. в вайфай dhcp настраивает dns сбера на IP-фейка. ждет пока кто-нить подключится, тут же на лету лезет в настоящий сбер и вводит это на настоящем сайте. Ну и дальше просто. 500 дооларовое вложение и таких кабинетов станет 90% самых популярных, где хоть какие-то деньги есть +круглосуточный "оператор-злодей". А в целом, можно мониторить вообще всю активность юзера, если он пишет контрагенту: "телефон, тут не ловит, есть только вайфай", можно написать там же, потом: нас обокрали посадили в тюрьму связь дорогая положи 100 долларов, на этот телефон/счет/биткоин-биржу-аккаунт. Я на твой номер повесила вход "этоважнонетвремениобъяснять" срочно скажи мне номера из смски, а то мне не доходит. После короновируса, всяких стрессов итп появилось море "хлебушков". На это и расчет.
[ирони]все дураки - один я умный, ща я докажу[/ирони]
дайте гражданину на код ревью код из репозитория, который писал джун, а потом сеньор все перечеркал пока объяснял почему джун-обезьяна. Бывают ситуации, когда одно взгляда достаточно чтобы понять дичь. соотв. подготавливаем пачечку таких кейсов и начинаем их обсуждать.
тут все нормально? если нет, то почему? чем это грозит и не грозит? что надо исправить? если чувак заметил все лулзы джуна - значит чувак мидл. если мидла успешно поправил - значит он сеньор. если сеньора поправил - зовите Джигурду - пляшите джигу! Ущипните себя, возможно вы спите или под кайфом.
Раз: Все как в рекламе для олдов про тётю Асю: -А когда у мы так делаем, у нас попа отваливается, рубашка рвется! -А вы так не делайте! Два: Современная антивирусная кухня, это не снайперская сигнатурня стрельба по комариным тестикулам абы не плодилась нечисть, а ковровые бомбардировки эвристиков, решительные танковые клинья дженериков и минные поля проактивной защиты при зомби-апокалеписе. Таким образом, если какой-то полусумасшедший краснокнижный зайчишка по заветам древних зайцев упаковался упэиксом, то он сам себе злобный буратино и, в некотором роде, полис-суицидник, потому что лазерная турель его теперь распознает не как зайчишку, а как коварного зомби косящего под зайчишку. Три: Сжимать исполняемые файлы в 2023 это так же странно, как сушить мытые целофановые пакетики над плитой или штопать чулки. А сжимать исполняемые файлы скриптового движка, это еще более странное вроде коллекционирования усов тараканов. Т.е. "кейс" очень редкий, а потому малоучитываемый ибо зомби на пороге и не до сук. Четыре: Но, автор, если у вас есть на руках детект без упэикса, то это гораздо более интересный случай, ибо тянет на отдельную драму.
Технически, они могли обратиться прямо в Нинтендо. В ютуб еще зайти надо, а в нинтендо приставка "авторизуется" автоматически при входе в сеть. Собсна, я думаю, "методичка" уже обновлена.
так автор же писал, что, несколько раз запускал код с разными параметрами от меньших к большим, т.о. на третьем пуске закэшировалось Х первых гигабайт, и на четвертом Х первых гигабайт вычитало прям из кэша, а дальше как обычно.
А вообще, хороший повод обсудить, что лучше: хранить несколько снимков(точнее предобработанных данных на их основе) гражданина и по входному находить похожесть на основе чего-нибудь чисто математического или запихнуть всё в нейросети? Особенно в контексте предсказуемости, стабильности, скорости и энергоэффективности. А еще стоимости продукта и разнице в цене мат-базы. А еще в контексте защищенности. Я не особо в этом разбираюсь, но интересно. Я бы еще до кучи костылей накидал в виде нескольких копеечных лазерных меток/линий на лицо потерпевшего для определения объема.
Ирония в том, что именно это ожидают от вуза и студенты и работодатели. Те граждане, которые хотят заниматься наукой идут специальные научные вузы, типа мгу, а большинству не надо этих лавров, они хотят создавать. Само-собой, что это еще понимать надо, и часто в мгу идут учиться писать код, а в мытищинский лесотехнический заниматься наукой. Ну так кто бы это еще объяснял молодёжи вовремя. Кстати, я не знаю, где учат писать хороший код в техникумах, чтобы "в любое дело гож, в любые двери вхож", в нашем техникуме программисты на выходе не способны, например написать игру с графикой уровня, какой в нашем вузе дают на курсовой на 3 курс. Максимум что из них выходит это переспективные эникеи, если будут продолжать образовываться дома и на работе. Т.е. он как собака: все понимает, сказать ничо не может, но лицо как бы смышленое, а делает - что попало, обычно - не то. Но у меня выборка маленькая. Может, где-то вузы настолько днище, что там тоже игры с графикой это космос, а выпускники техникумов в топ андроид-скачиваний. Причем по медианной, а не самородки, которым с рождения череп жмет. Я по ЗП еще знаю, что преподы айтишники в техникумах принципиально получают как неудачники, я иногда прохожу мимо техникума, там преподу по ИТ предлагают 30-40+ до вычетов, прям в окне объявление. Оно там давно висит, только по чуть-чуть цифры увеличивают. А раз так, это надо быть настоящим мммм фанатом святпросвета, чтобы вместо 1500000 бксов в наносек идти в образование за печенюшку к празднику.
А ирония в том, что эту глыбу не сдвинуть. Чтобы что-то изменить, это должно идти из самого верха: перетрясти учебные планы как минимум. А учебные планы у нас пока из прямиком из СССР, только научный коммунизм поменяли на физкультуру. Это про вузы. Про техникумы не знаю. Так вот Минобр как-то не замечен в инновациях в вузах, не популистких "мы купили 3д принтер", а вот чтобы выкинуть 90% гуманитарки, например, или химию у программистов отменить, да и начерталку тоже, а вместо этого запихать им туда солид с Барбарой и углубленное до гланд изучение линукса, докера, кубернетиса и прочих аджайлов. Ну либо опять же волевым решением перелопатить учебные планы техникумов и объявить: "граждане, наши вузы не учат программированию, для этого есть техникумы: не мучайтесь сами и не мучайте других. Либо езжайте в МИТ, там есть очень неплохие программы! (А у нас свой собственный путь парадоксов друг".
С моего дивана ИБ-безопасник это что-то вроде пожарника в борделе с пьяными матросами. "Мажу утром бутерброд, сразу мысль " а как народ", в том смысле, а не появилась ли новая "неуязвимость", а поставили ли сисадмины заплатки, а не стала ли главбух жертвой фишинга, а не всплывет ли убитый(не совсем убитый) винт из ноутбука директора на авито. И еще 100500 страхов, которые никакое ПО и никакая методология не закроет на 100%. Вернее есть одна, называется блакаут: "нет электричесства - нет угроз"(но это не точно). И если что случится, то тебе придется объясняться не в ключе "все дураки, я их предупреждал, я прав, у меня всех ходы записаны", а в ключе "почему мне платят хорошие бабки, чтобы у всех все было, и никому ничего за это не было, а ситуация получается обратная". Это раз. Два все эти "режимы осады" иногда дико мешают работать. И ты в псиологическо-социальном плане оказываешься в роли такого штатного гея, которого никто не любит и который мешает всем жить "как раньше".
При этом "обычный хакер" не имеет обязанности находить в каждой атаке по дырке, не связан почти никакими ограничениями в выборе инструментов и ПО, которое почти всё бесплатное, не испытывает давления от "смежников": "ты поругал Леночку и у неё теперь нет женских дней, ты деспот и сатрап, она плачет - иди её успокаивай, ты что, не мог нормально объяснить? ну и что что 100 раз уже, плохо объясняешь! и инструкции твои непонятные! ты ходячая подстава(и гад)!". Не связан никакими этическими и моральными принципами: позвонить по внутреннему телефону голосом шефа типа из проходной и сказать чтобы компьютер мариванны отдали курьеру? да легко! Позвонить типа от городского номера конторы ночью на мобилу главбухше "скажи парол" - изи!
Романтики море! ну примерно как у пиратов супротив коменданта берегового гарнизона "прав нет - одни обязанности".
Шеф вызовет:
-Петрович, нас могут поломать?
-Могут!
-Ты у нас такой дурак по субботам али как? Мы 100500 мильёнов и нервов на что потратили? У нас следующий штраф по ПД уже оборотный будет!
-100% защиту может гарантировать только Бог!
-Ты тут не демагогствуй, иди делай, чтобы все хорошо было! А за политически неверные ответы фигу тебе, а не премия, плохо работаешь, не 100%, сам сказал!! У нас три госконтракта, каких, тебе знать не положено, будет прецедент, контору закопают и сверху асфальтом покроют!
Но есть и плюсы, если крайний - шатный пожарный инспектор или зам по ТБ, то их тупо содют, пусть иногда и условно, если они богатые, ну или штраф ему! А ИБ-безопаснику только в плюс "мы про этого чувака читали на хабре, как бы из-за него контора слила "миллиард" своих денег и "миллиард" на штрафах, ну, за одного битого двух небитых дают "у него жопыта больше", берем!
Надеюсь кто-нибудь запилит статью в духе "меряем скорость диска с помощью голанг как завещали деды". Где чувак тупо создаст файл на 10 гигов, потом скакнет в начало, стартанет таймер и запишет в файл какого-нить мусора из озу 1Гб блоком 10 раз, а потом остановит таймер. Такое будет работать не только на любом линуксе с голангом, но и даже более того, на винде. А кому не нравится голанг можно на чистом си запилить, чтобы уж совсем сурово. А можно еще более сурово, сделать сразу цикл 10 раз по 10 раз. Ударить статистикой, так сказать, по бездорожью! Во времена зеленой травы и красивых девушек через одну я примерно таким страдал, чтобы файлы по сетке коаксиальной гонять, ибо штатными средствами фильм по сети было не скопировать из-за постоянных коллизий, а "сосалка" очень бодренько по 1мб пачечками перекладывала, пачка 1кб - слишком тупила из-за накладных, пачка 10мб тупила потому что шанс поймать коллизию был уже велик, а вот 1мб вполне компромиссно. Помянем си-билдер и те лихие теплые лаповые времена! Кстати, в "сосалке" было на редкость мало непосредственно кода, строк 80 наверное, несмотря на гуй!
Технически, можно используя технологии древних на ферритовых колечках попытаться сумматор заинженерить, главная сложность была бы смостырить 4 входовый дешифратор или возить с оптимизацией. А всю обвязку запихать в мк. Быстродействие сумматора было бы весьма-весьма. А ниже реле только механический сумматор по иерархии остался наверное).
А если сбежать из мтс к другому оператору, можно ли избежать этой дичи?
По слухам Микрософт заплатила за неё миллиард, а сколько уже заработала?
если 300 млн * 27 = 8 миллиардов чистой выручки. так что ли?
Чувак, у тебя график с логарифмической шкалой, а классический вах диода для наглядности рисуют обычно в нормальной. Открой лекции по электронике, или хотя бы учебник.
А пусть тогда маркетплейсы еще и на авиацию, дороги и ржд бабки выделяют, ведь по ним везут их посылки. И на автопром! И на интернет! Господин Шадаев напоминает мне одного красного сказочного героя Джанни Родари с налогом на воздух!
В общем, если у него была цель подразнить граждан и скомпрометировать законодательную власть, то он её успешно достиг. С такими друзьями врагов уже можно не бояться.
Для тех, кто долистал до сего места в надежде узнать, какой размер у апк, докладываю:
601кБ
По слухам(из одного подскаста мобильного инди) можно писать очень мелкие приложухи на жаваскрипт через вебвью, но в интернете подтверждения не нашёл. Может чувак оговорился и имел в виду жабу....
Так это же хабр, тут есть специалисты самых разных направлений. Если дичь писать, тебе быстро укажут на твое место в интеллектуальной иерархии. Это раз.
Два: это немного ослабляет стресс от мысли, что мы на пороге взаимоуничтожения. Т.е. парадигму "все умрут" заменяет парадигма "вернемся в каменный век или возможно будем окупированны государствами прямо в конфликте не участвующими, например Китаем".
Три: особо тревожные граждане вместо того чтобы тревожиться и улететь в дурку, при возможности могут переехать например в Австралию и там спокойно "перезимовать" следующие лет 10. Определенно 10 лет в Австралии гораздо круче 10 лет в дурке.
Четыре: самые продуманы могут более внимательно начать присматриваться в китайскому языку, как к способу получить чуть больше шансов на место под солнцем. Определенно, Китайцы при аннексии не будут учить русский.(лично я их(и китайцев, и продуманов) не поддерживаю, но понимаю).
"Пятые" запилят себе шикарное убежище во дворе, которое по конверсии будет шикарно использоваться как овоще-консерво-хранилище + тайный бар от жены.
А "шестые", выживут тупо потому что запомнили: "первые 3 дня никуда не вылезать, есть еду из упаковок - пить воду из бутылок."
"Седьмым" откроется новая плоскость истории массовых манипуляций,- иногда об этом приятно и полезно подумать.
Как ни крути - всем полезно.
Во! Ты мне бро! Держи в курсе! Давно об этом мечтал, чтобы у меня все было, а мне за это ничего не было!
Простите за оффтоп, но эмоции переполняют меня! Я не могу держать это в себе!
"Орел" крутейшее название, ибо любой "англичанин" прочитает это как "Open"! Обалденный "нейминг"!
Назвали бы сразу "Open" - было бы скучно, а за счет перевернутой n-л, получилось очень стильно. Ну и вообще, орлы, они же летают, и вообще "цари птицев"!
-Ты "Орла" купил или бесплатно скачал?
- Скачал - птицам деньги не нужны!
Хабр с вами не согласен:
https://habr.com/ru/articles/284392/
Автор не писал, что брать деньги нельзя, просто это как бы "не по-пацански", противоречит духу свободного ПО. Но совершенно законно и рационально, и даже более того (на мой взгляд), правильно и так и надо. Вы продаёте ассортимент платных и бесплатных дистрибутивов Линукс, перелицованных и просто, с изменениями и без? Да вы мой герой! Продаете их за сумасшедшие деньги? Продолжайте!
Ну если фаназировать, то самый тупой вариант с пятидолларовым бюджетом у злоумышленника:
создает где-то хз где зеркало сбер личного кабинета.
в вайфай dhcp настраивает dns сбера на IP-фейка.
ждет пока кто-нить подключится, тут же на лету лезет в настоящий сбер и вводит это на настоящем сайте. Ну и дальше просто.
500 дооларовое вложение и таких кабинетов станет 90% самых популярных, где хоть какие-то деньги есть +круглосуточный "оператор-злодей".
А в целом, можно мониторить вообще всю активность юзера, если он пишет контрагенту: "телефон, тут не ловит, есть только вайфай", можно написать там же, потом: нас обокрали посадили в тюрьму связь дорогая положи 100 долларов, на этот телефон/счет/биткоин-биржу-аккаунт. Я на твой номер повесила вход "этоважнонетвремениобъяснять" срочно скажи мне номера из смски, а то мне не доходит.
После короновируса, всяких стрессов итп появилось море "хлебушков". На это и расчет.
Колоссально!
[ирони]все дураки - один я умный, ща я докажу[/ирони]
дайте гражданину на код ревью код из репозитория, который писал джун, а потом сеньор все перечеркал пока объяснял почему джун-обезьяна. Бывают ситуации, когда одно взгляда достаточно чтобы понять дичь. соотв. подготавливаем пачечку таких кейсов и начинаем их обсуждать.
тут все нормально? если нет, то почему? чем это грозит и не грозит? что надо исправить?
если чувак заметил все лулзы джуна - значит чувак мидл.
если мидла успешно поправил - значит он сеньор.
если сеньора поправил - зовите Джигурду - пляшите джигу! Ущипните себя, возможно вы спите или под кайфом.
Раз:
Все как в рекламе для олдов про тётю Асю:
-А когда у мы так делаем,
у нас попа отваливается,рубашка рвется!-А вы так не делайте!
Два:
Современная антивирусная кухня, это не снайперская сигнатурня стрельба по комариным тестикулам абы не плодилась нечисть, а ковровые бомбардировки эвристиков, решительные танковые клинья дженериков и минные поля проактивной защиты при зомби-апокалеписе. Таким образом, если какой-то полусумасшедший краснокнижный зайчишка по заветам древних зайцев упаковался упэиксом, то он сам себе злобный буратино и, в некотором роде, полис-суицидник, потому что лазерная турель его теперь распознает не как зайчишку, а как коварного зомби косящего под зайчишку.
Три:
Сжимать исполняемые файлы в 2023 это так же странно, как сушить мытые целофановые пакетики над плитой или штопать чулки. А сжимать исполняемые файлы скриптового движка, это еще более странное вроде коллекционирования усов тараканов. Т.е. "кейс" очень редкий, а потому малоучитываемый ибо зомби на пороге и не до сук.
Четыре:
Но, автор, если у вас есть на руках детект без упэикса, то это гораздо более интересный случай, ибо тянет на отдельную драму.
Технически, они могли обратиться прямо в Нинтендо. В ютуб еще зайти надо, а в нинтендо приставка "авторизуется" автоматически при входе в сеть. Собсна, я думаю, "методичка" уже обновлена.