Наверное ваш процесс было легко распознать, как прокси. Например - стандартное имя, или бинарь из стандартного пакета. Или к нему можно было подключиться по стандартному протоколу.
VPN через HTTPS они как задетектят? Tun необязателен для серверной части VPN, как и вообще поддержка со стороны ядра. Всё можно делать в юзерспейсе. Крутится процесс, к нему приходят TCP с HTTPS/SSL, и из него выходят какие-то TCP куда-то. Пойди определи - VPN это или нет.
Банально можно SSH в HTTPS завернуть. Да и при желании можно сбилдить кастомный сервер(и клиент к нему) с нестандартными сигнатурами.
Как-то создавал на Яндекс.Услуги задание на очистку пола от битума с оргалитом. Загружаю фотку пола, а Яндекс говорит, что на фотке какие-то ужасы и отказывается
При желании поставить это расширение не составляет труда, просто чуть сложнее.
А "произвольный код" ограничен песочницей браузера. И вредил он только сайтам, на которых накручивался трафик. Для самого пользователя из "вреда" только расход его интернета и загрузка процессора. Что, например, меня вообще не заботит ни разу.
Яндекс с Каспером нагнали жути в лучших традициях наших правителей - подменой понятий и манипуляцией. Зачем им это надо было - остаётся только гадать.
И даже антивирусы так себя не ведут. Встретив вредоносное ПО они предлагают пользователю действия на выбор - удалить/лечить или игнорировать. А сразу безальтернативно блочить - это наглость и самоуправство со стороны браузера.
На которую надо в очереди стоять 15+ лет
Наверное ваш процесс было легко распознать, как прокси. Например - стандартное имя, или бинарь из стандартного пакета. Или к нему можно было подключиться по стандартному протоколу.
В чём "отлов" заключается? Ну есть у тебя полная память процесса. Дальше что? Посадим хакера дизассемблировать и выяснять логику работы?
VPN через HTTPS они как задетектят?
Tun необязателен для серверной части VPN, как и вообще поддержка со стороны ядра. Всё можно делать в юзерспейсе.
Крутится процесс, к нему приходят TCP с HTTPS/SSL, и из него выходят какие-то TCP куда-то. Пойди определи - VPN это или нет.
Банально можно SSH в HTTPS завернуть. Да и при желании можно сбилдить кастомный сервер(и клиент к нему) с нестандартными сигнатурами.
Очень интересно, как они определяют ВПН. А ssh-туннели тоже рубят?
Там, скорее всего, Secureboot
Это не я назвал, а коментатор выше
Если ты создал систему, в которой хитрозадые ездят на шее честных, а ты не можешь ничего с этим сделать - то виноват, в первую очередь, ты.
Дык и ВПН через наты
Как-то создавал на Яндекс.Услуги задание на очистку пола от битума с оргалитом. Загружаю фотку пола, а Яндекс говорит, что на фотке какие-то ужасы и отказывается
При желании поставить это расширение не составляет труда, просто чуть сложнее.
А "произвольный код" ограничен песочницей браузера. И вредил он только сайтам, на которых накручивался трафик. Для самого пользователя из "вреда" только расход его интернета и загрузка процессора. Что, например, меня вообще не заботит ни разу.
Яндекс с Каспером нагнали жути в лучших традициях наших правителей - подменой понятий и манипуляцией. Зачем им это надо было - остаётся только гадать.
И даже антивирусы так себя не ведут. Встретив вредоносное ПО они предлагают пользователю действия на выбор - удалить/лечить или игнорировать. А сразу безальтернативно блочить - это наглость и самоуправство со стороны браузера.
Del
Эмм.. нет, а что?
У меня и большинства моих коллег (матёрые говонокодеры) диплом никакого отношения к айти не имеет.
А у некоторых и диплома нет.
Ну то есть закон-то принять могут, но вот эффективность его будет ниже плинтуса. Просто начнётся торговля дипломами "программиста".
Вы правильными вопросами задаётесь.
Именно фундаментальная невозможность четко провести границу между "айтишник" и "не айтишник" может остановить их благие намерения.
Поэтому я смотрю на их потуги и умиляюсь.
Масса примеров, когда невозможность юридически точно отделить разные сущности, тормознула полезную для властей инициативу.
Хотел бы я посмотреть на их юридическое определение термина "беспилотник".
Кстати, детские пенопластовые самолётики, которые у нас на каждом шагу, продаются (не знаю, как в Эмиратах), тоже подпадают?
Как, интересно, проверять регистрацию висящего в небе квадрокоптера?
Надо ещё на на текстовые браузеры типа Links и Lynx подавть в суд - там картинки не показываются, в том числе с рекламой.
Про curl и wget вообще молчу.
Причина в геймерах! Из-за за них майнерам не хватает видеокарт!
Будет много ложных срабатываний, пострадают ни в чём неповинные рендер-фермы, научные вычисления, облачный гейминг и т.д.