Первое что делал нормальный линуксовый сисадмин до эпохи виртуализации это удаление компиляторов с сервера, чтобы нельзя было локально собрать эксплоит для эскалации привилегий.
Увольте его пожалуйста.
Абсолютно не важно в каком виде придет эксплоит.
Именно что в этом наличии.
Это самообман.
Если вы говорите про безопасность, она кончилась на момент как у вас злоумышленник получил доступ к ПК с возможность создавать (не важно как файл запущен) и запускать файлы.
Вы можете скомпилировать у себя на компе бинарник заранее и так же записать его по байтам.
ну да, в винде есть полноценный .NET Framework, HTTP.SYS и иже с ними. Доступен PowerShell(и не важно, скрипт не скрипт, в нем доступен весь .NET)
Поиграться можно, но что вы хотите этим сказать?
Не понятно поверхность атаки, имея на компе возможность запускать скрипты у вас и без этого достаточно векторов атаки.(кто мешает накидать не код, а по HEX'у передать бинарник)
PS: антивиры проверяют обычно совсем все, + отпечаток приложения зависит не от того где собран, а от версий инструментов.
Если бы они выиграли за счет честной конкуренции, вопросов бы не было, плюс часть популярности идет за счет наплевательского отношения к авторским правам.
То что мне интересно там(rutube и вк) нет(максимум на ВК Видео нашел два частных перелива, но даже не зеркало)
Поидее да, но для того чтоб его вытащить нужно получить доступ до внутрянки системы кэша. Гугл после такого скорее всего отзовёт сертификат который утек.
Но учитывая что узлы мониторятся, сертификат скорее всего не лежит на диске, а в памяти (в рамках инициализации получает актуальный у центрального узла), а оттуда вытащить уже сложнее.
Увольте его пожалуйста.
Абсолютно не важно в каком виде придет эксплоит.
Это самообман.
Если вы говорите про безопасность, она кончилась на момент как у вас злоумышленник получил доступ к ПК с возможность создавать (не важно как файл запущен) и запускать файлы.
Вы можете скомпилировать у себя на компе бинарник заранее и так же записать его по байтам.
ну да, в винде есть полноценный .NET Framework, HTTP.SYS и иже с ними. Доступен PowerShell(и не важно, скрипт не скрипт, в нем доступен весь .NET)
Поиграться можно, но что вы хотите этим сказать?
Не понятно поверхность атаки, имея на компе возможность запускать скрипты у вас и без этого достаточно векторов атаки.(кто мешает накидать не код, а по HEX'у передать бинарник)
PS: антивиры проверяют обычно совсем все, + отпечаток приложения зависит не от того где собран, а от версий инструментов.
Такого ни разу не замечал, тут первый раз вижу что установка запущена одним приложением, а по факту пишет что установлено другим.
Хотя сторонние сторы у меня стоят. + приложение с плагинами(тоже стороннее)
Итого зачем-то насильно маскируют что ставили не они.
---удалено, чистота эксперимента была нарушена---
не знаю почему от имени самсунг стора, это очень странно.
Но как минимум за счет того что левое приложение они тупо напихали разрешений.
В общем снёс нафиг, поведение вирус напомнило.
см ниже, не, не выданы.
Да и это первая установка.
поставил какую-то хрень, что интересно она поставилась от имени Galaxy store. Видимо нашли какую-то уязвимость.
Очень классное поведение(и нет, у всех остальных приложений телефон пишут верно источник)
Интересно, сейчас проверил, они устанавливают даже без первичного разрешения.
Теперь мне интересно как О_О
что угодно нельзя поставить без подтверждения(или он админа начал просить?)
обновление без подтверждения доступно только тому что сам и поставил.
тык, тык, тык
Тогда почему это там?
3 видео в разный период, выложенные явно не владельцами оригинальных каналов.
или прямо полностью каналы не дают, а отдельные видео можно?(последний канал явно похож на такое "зеркало" ютьюба)
А заголовок специально составлен так что это Steam плохой?
Как компания США они обязаны выполнять законодательство, по-идее все кто платят в сторону РФ(из США) теперь должны так делать.
Если бы они выиграли за счет честной конкуренции, вопросов бы не было, плюс часть популярности идет за счет наплевательского отношения к авторским правам.
То что мне интересно там(rutube и вк) нет(максимум на ВК Видео нашел два частных перелива, но даже не зеркало)
<ЗанудаMode>
JScript и JavaScript это разные вещи. Если лень писать полностью все же пишут JS.
</ЗанудаMode>
А разве Apple не присылает письмо с причиной на акк разработчика?(хотя условной)
мне все же кажется этих IP куда меньше чем во всем мире)
Поидее да, но для того чтоб его вытащить нужно получить доступ до внутрянки системы кэша. Гугл после такого скорее всего отзовёт сертификат который утек.
Но учитывая что узлы мониторятся, сертификат скорее всего не лежит на диске, а в памяти (в рамках инициализации получает актуальный у центрального узла), а оттуда вытащить уже сложнее.
Статья про GCC описывает формирование кэша и направление пользователя к нему.
Но для отдачи трафика все ещё нужен сертификат(точнее ключ) для работы https.
А сертификаты гугла вы где возьмёте?
У меня обратный опыт.
Я скачиваю обычно то что планируется много раз смотреть, или для оффлайн просмотра. Остальное и онлайн хорошо.(Москва если что)
Заберут у меня телефон?