Умный профессор будет иметь большой вес, но он по-прежнему ничего не будет понимать в политике. Просто потому, что у него нет картины взаимодействия государства/города/страны в целом.
Ну да, ок, как замена абсолютной демократии, ваш вариант лучше. Но все равно это не то, о чем я говорю.
Я пытался мягко, но видимо не получается.
Говорю прямо: 90% населения — кретины относительно политики и принятия решений, которых нельзя даже близко подпускать к политике.
Вы читали рассказ про политиков, у которых на шее были бомбы?
Вы не понимаете, что у любого решения найдутся недовольные, а большой частью людей достаточно легко манипулировать? Политики должны иметь возможность принимать непопулярные решения, а оцениваться последствия должны не людьми, а другими механизмами.
Достаточно призрачной теоретической возможности, чтобы опасаться — с учетом того, что какой JS выполняется на компах, никто и никогда не контролирует, полагаясь на изоляцию от других сайтов и от других процессов.
Я не в курсе, как работает noscript. Если он запрещает выполнение всего JS, то логично, что защитит. Но я вижу, что у меня на части сайтов не работает половина функционала, пока я в umatrix не разрешу загрузку пары скриптов с какого-нибудь CDN. Соотвественно, я от этой уязвимости не защищён — я рано или поздно запущу что-то ради функционала, либо скрипт будет лежать на доверенном домене.
А на практике, с JS скорее всего что-нибудь сделают производители браузеров — загрублением таймера или принудительным сбросом кеша, так что этого не очень стоит опасаться.
То есть, отличающийся от других ответ говорит, что значение ячейки памяти угадано, а дальше по цепочке как-то к другим ячейкам подбирает значения?
А дальше адрес увеличивается на единицу и подбирается значение дальше. В итоге получаем кусок памяти, в котором возможно что-то интересное.
к тому же счету вебмани или банк-клиенту авторизация все равно смартфоном прикрыта (двухфакторная авторизация)
Всегда можно вытащить токен/кукис, который позволит зайти без авторизации. Если не от банк-клиента, так хоть от почты/соцсети/итд. А «где попало не хожу» — плохая защита, не гарантирует того, что хороший сайт не сломают и не добавят туда маленький скрипт. Но вопрос с эксплуатацией уязвимости через браузерный JS остается открытым.
А вы запустите на современной ОС ArtMoney не от администратора, откажитесь от всяких вопросов «процесс хочет доступ» и попробуйте прочитать память. Скорее всего ничего не получится. А тут даже JS в браузере может вытащить что-нибудь из памяти без всяких разрешений и прочего.
Я имею ввиду, что «Уточните, что повышается риск развития онкологического заболевания пересаженного органа, а не любого рака.» добавить в статью можно в виде «прим. переводчика», но хотелось бы пруф.
Ну да, ок, как замена абсолютной демократии, ваш вариант лучше. Но все равно это не то, о чем я говорю.
Говорю прямо: 90% населения — кретины относительно политики и принятия решений, которых нельзя даже близко подпускать к политике.
Вы не понимаете, что у любого решения найдутся недовольные, а большой частью людей достаточно легко манипулировать? Политики должны иметь возможность принимать непопулярные решения, а оцениваться последствия должны не людьми, а другими механизмами.
Правильно в ссср спекулянтов запрещали! А сейчас разрешили, и вот к чему это привело!
Я не в курсе, как работает noscript. Если он запрещает выполнение всего JS, то логично, что защитит. Но я вижу, что у меня на части сайтов не работает половина функционала, пока я в umatrix не разрешу загрузку пары скриптов с какого-нибудь CDN. Соотвественно, я от этой уязвимости не защищён — я рано или поздно запущу что-то ради функционала, либо скрипт будет лежать на доверенном домене.
А на практике, с JS скорее всего что-нибудь сделают производители браузеров — загрублением таймера или принудительным сбросом кеша, так что этого не очень стоит опасаться.
А дальше адрес увеличивается на единицу и подбирается значение дальше. В итоге получаем кусок памяти, в котором возможно что-то интересное.
Всегда можно вытащить токен/кукис, который позволит зайти без авторизации. Если не от банк-клиента, так хоть от почты/соцсети/итд. А «где попало не хожу» — плохая защита, не гарантирует того, что хороший сайт не сломают и не добавят туда маленький скрипт. Но вопрос с эксплуатацией уязвимости через браузерный JS остается открытым.
А это смотря где! В macOS он культурненько их хранит в связке ключей, куда без пароля не добраться.
Уверены, что избежали? :)