>То есть вы полагаете, что в драйвере usb, scsi и mass-storage обязательно есть дырка? А если её нет? Трагедия?
где-то всегда есть дырка. в каком-то поганом драйвере лампочки на usb-вебкамере найдется.
или еще лучше:
— ищем любую remote уязвимость в любой юзерспейсовой программе из штатного набора
— льем в usb устройство прошивку, которая изображает usb-cdc с сетевым интерфейсом
— суем туда же dhcp сервер
радостный network manager при обнаружении новой железки бегом бросается искать там dhcp, после все ремоут уязвимости могут быть проэксплуатированы.
а еще по тому же самому dhcp можно подсунуть левые роуты и вообще начинается праздник жизни.
никто немешает сделать прошивку для usb устройства, которая при подключении будет определяться, как клавиатура и слать сканкоды «alt-f2 /media/*/runporn.sh»
> Но есть данные которые я опубликовывать не хочу, но тем не менее они, почему то, вдруг становятся публичными
«все что знают двое — уже не тайна».
данные которые вы отправляете жить в интернет не могут быть приватными.
их как минимум видите:
— вы
— операторы цепочки хостов, передающих инфу
— операторы сервиса, на котором вы храните «приватные» данные
— гос-структуры страны юрисдикции сервиса
— lulzsecurity
— школьник с аиркряком в соседзнем подъезде
— ваша жена или родственники имеющие физический доступ к терминалу
— обслуживающий персонал, которому вы дадите чинить терминал
>Да, конечно, пользоваться этим никто не заставляет, но уже сама мысль о том, как ВКонтакте в каких масштабах плюют на приватность пользователей заставляет очень сильно задуматься
в каком месте тут «плюют на приватность»?
еще скажите, что фломастеры плюют на приватность пользователей, потомучто ими можно написать на заборе свой номер паспорта.
щтоу?
где-то всегда есть дырка. в каком-то поганом драйвере лампочки на usb-вебкамере найдется.
или еще лучше:
— ищем любую remote уязвимость в любой юзерспейсовой программе из штатного набора
— льем в usb устройство прошивку, которая изображает usb-cdc с сетевым интерфейсом
— суем туда же dhcp сервер
радостный network manager при обнаружении новой железки бегом бросается искать там dhcp, после все ремоут уязвимости могут быть проэксплуатированы.
а еще по тому же самому dhcp можно подсунуть левые роуты и вообще начинается праздник жизни.
usb очень хороший протокол.
никто немешает сделать прошивку для usb устройства, которая при подключении будет определяться, как клавиатура и слать сканкоды «alt-f2 /media/*/runporn.sh»
github.com/signup/free
а вот тут я начал беспокоится.
разумеется нормально.
>А если есть что скрывать, то зачем вообще это предоставлять социальным сетям?
так яж о том же!
где-то у Лукьяненки (наверное в «чистовике»?) был один персонаж с приросшим к руке мечом.
это называется «шило в жопе» и может страдать качество кода.
политруку про 40 часов расскажите.
знаем мы эти офисные «40 часов» — там 15 минут хабра, тут 5 минут чаек попить.
нельзя.
и я буду скрывать, от вконтактика в том числе.
>А если ты скрываешь любовниц, то это уже твои проблемы =)
а зачем например сервис создает мне проблемы?
«все что знают двое — уже не тайна».
данные которые вы отправляете жить в интернет не могут быть приватными.
их как минимум видите:
— вы
— операторы цепочки хостов, передающих инфу
— операторы сервиса, на котором вы храните «приватные» данные
— гос-структуры страны юрисдикции сервиса
— lulzsecurity
— школьник с аиркряком в соседзнем подъезде
— ваша жена или родственники имеющие физический доступ к терминалу
— обслуживающий персонал, которому вы дадите чинить терминал
и прочие случайные люди.
и что?
другой пользователь может вообще контакты не скрывать — ВНЕЗАПНО, вы тоже там отобразитесь!
в каком месте тут «плюют на приватность»?
еще скажите, что фломастеры плюют на приватность пользователей, потомучто ими можно написать на заборе свой номер паспорта.