Вот не соглашусь - ассемблер гораздо проще чем любой язык высокого уровня (я не говорю про специнструкции и блоки сопроцессоров - исключительно инструкции общего назначения, таковых в среднем около одного-двух десятков)
Проще он только с точки зрения имеющихся конструкций, но никак не с точки зрения написания программ. Если бы я начинал с языка ассемблера, то точно бы бросил. Мне в пятом классе хотелось игры делать, а не нагружать голову тем, что такое регистр, чем он отличается от оперативной памяти и как с помощью двухадресных команд вычислять сложные выражения. Сейчас я могу написать что-нибудь на языке ассемблера, особой боли при изучении не испытывал, потому что шёл к нему постепенно: Visual Basic -> c -> язык ассемблера.
И нам становятся понятны многие неочевидные вещи в том же С++, например почему сдвиг больше чем на разрядную сетку может дать не то, что мы ожидаем, или почему приведение типов происходит так и не иначе и т.д.
Мы говорим про детей, если они не захотят дальше программированием заниматься, зачем их нагружать такими тонкостями (скорее всего большинство и не будет нагружаться вообще, просто будут на уроках присутствовать), а если захотят, то сами потом изучат, и им будет проще с уже имеющейся базой. И потом, чтобы людей заинтересовать, нужно как можно быстрее им дать возможность что-то реализовать, чтобы они увидели результат, а не нагружать тонной теории.
Не думаю, всё же 2d геометрия проще, чем 3d. Равно, как и Pascal проще (с точки зрения написания программ), чем язык ассемблера. Многие вещи, изученные для 2d пространства, потом применяются и для 3d. Так и те вещи, которые человек понял при изучение того же паскаля, помогут ему дальше изучать более низкоуровневые языки.
Абсолютно не согласен. Обычно обучение идёт по-другому - сначала изучаются общие вещи, а потом уже идёт углубление. Зачем детям давать C++ вообще не понятно, это один из самых сложных языков, если не самый, лучше уж чистый си брать, если хочется что-то более низкоуровневое преподавать.
Да и в чём проблема Паскаля? На нём операционную систему вон даже можно написать (на free pascal, а не на ABC, но всё же).
Я могу ошибаться в значении слова софистика, но если это не так, то ваш пост следовало бы назвать "Софстика в действии". Честно, я не понял в чём прикол такого "доказательства". Как деда не назови, а его смерть всё равно приводит к тому, что вы не родитесь, а уж сколько у него на момент смерти было внуков не важно.
Господи, это была шутка. Хватит бомбить с шутки и доказывать всем, что увольнять за знание алгоритмов не стоит. Это итак всем понятно, точно так же, как и то, что тот пост в твиттере - шутка.
Можно поступить, например, так: если генератор не может выдать очередное значение, он возвращает значение-заглушку, например, «Stop Iteration».
Как это сделать? Проверьте себя на понимание, придумайте сами (добро пожаловать в комментарии). Нужно добавить всего одну строку кода внутри (define (create-generator func) ...).
На всякий случай оставлю здесь решение, а то я как-то слишком долго над ним думал.
Такой себе аргумент. Давайте тогда вместо языков программирования писать на машинных кодах, а то что это мы работу на компиляторы и интерпретаторы перекладываем?
Забавно, вот прочитал я ваши ссылки. Они даже не про бекдоры самого андроида, а про создания приложений, которые надо установить на андроид сначала, а потом получить reverse shell. В андроиде я не разбираюсь, но в линуксе без патчей безопасности и/или правильно настроенного фаервола такое тоже можно провернуть запросто (при условии, что жертва сама ваш файл запустит). Только это не является бекдором, а является следствием плохо сконфигурированной системы
а полседующий срач и сравнение с пикабу тебя как то задело,
Вряд ли вы вообще можете меня задеть, мы даже не знакомы, плюс я неособо знаю, чем плох пикабу. Зато знаю, чем плох хабр - копроративными блогами, благо решается RSS клиентом с фильтрацией
Концепция защиты систем должна строится не из вычислительных барьеров, а из логических (к примеру этапы (циклы) работы внутренней логики должны быть быстрее чем потенциальная скорость взлом систем безопасности).
Из этого предложения ничего не понятно, вот я про что. Что такое логический барьер вы поясняете так:
к примеру этапы (циклы) работы внутренней логики должны быть быстрее чем потенциальная скорость взлом систем безопасности
Что такое циклы внутренней логики, и почему их скорость спасёт вас от взлома?
ты опять же сам себе противоречишь, ты говоришь что тебя не беспокоит вирусное воздействие на тебя, но при этом беспокоит бекдор
Цитату можно, где я говорю, что мне всё равно, будут ли мой компьютер атаковать вирусы? Я лишь сказал, что бекдор и вирус несколько разные вещи. Бекдор - уязвимость, оставленная намеренно, вирус - вредоносная программа, которая сама себя распространяет и эксплуатирует уязвимость. Понятное дело, что вирус может эксплуатировать уязвимость, оставленную в качестве бекдора, но этот факт не делает понятия тождественными.
Ух ты, вы сами дали доказательство моим словам. Бекдор - это дефект. Вирус же не является дефектом.
а джулиано ассандж соотвествует образу смертельно опасного терроориста, педофила, угрозы мирозданию и тд?
если плохое называют хорошим это не значит что это так и есть
Круто, ничего не скажешь. Вы придумали своё определение белым хакерам и говорите, что оно правильнее общепринятого.
там же сразу в этой статье ссылки на "Скрытый удаленный контроль телефона с AndroRAT" и на "Как хакеры создают трояны для Андроид"
Найс - вы привели ссылки касательно лишь андроида, а встатье утверждаете, что у большей части ПО есть бекдоры. Я могу так доказать, что все люди являются маньяками, приведя ссылку на статью, где рассказывается про одного маньяка. Ну а что, он же человек, раз он человек и является маньяком, то все люди маньяки. Или нет?
можно долго бессмысленно и беспощадно спорить, суть от этого не изменится, бекдоор это "отложенный" взлом или "backdoor == hack"
Но при этом не является вирусом, я вам в этом же комменте писал почему.
Имхо любые разборы crackme куда больше побуждают изучать хакерство, чем ваша статья. -> я устал ссылаться на свою статью (программирование это искусство, изобретательность, и упорство), crackme аналог дрочильни в своем жанре (но далеко не самый худший)
Разве кракми не требуют творческого подхода при решении? Если вам кажется, что нет, обращайтесь, я вам парочку подкину. И потом, без практики никакую креативность не развить.
Сравните это:
Концепция защиты систем должна строится не из вычислительных барьеров, а из логических (к примеру этапы (циклы) работы внутренней логики должны быть быстрее чем потенциальная скорость взлом систем безопасности).
С этим:
перефразирую, данные должны быть защищены ни физически, а концептуально, то есть вместо того чтобы полагатся на "устойчивость" системы ко взломам (не бывает таких систем), следует построить бизнес логику таким образом чтобы "потенциально ценные данные" либо не хранились по завершении цикла использования, либо "обезвреживались" и хранились в таком виде, при этом вместо упора на непробиваемую систему следует делать "множественную" систему защиты (не обязательно хорошую), но с хорошей чувствительностью ко взлому, чтобы гарантировать либо уничтожение данных, либо обезвреживание раньше потенциального периода взлома
По-моему, первое вообще не соответствует второму. Если васше выссказывание не понятно, это не обязательно значит, что вы что-то новое придумали. Вполне вероятно, вы просто косноязычно выражаетесь.
ну здрасте, ок в таком случае тебя не должно беспокоить то что смартфон (по сути один большой бэкдор), созданный в соответствии с представлением "белого хакера" (читай сотрудника правительства) об доступе к данным (без каких либо моральных ограничении в использовании этих данных), просто возьмет и начнет снимать (к примеру как ты дрочишь), а потом отправит тебе с требованием "делай так, а то это окажется на главном тв"
Как это доказывает равенство вируса и бекдора? Никак, потому что это не одно и то же. Я об этом и написал, то что меня не беспокоит наличие бекдоров, я не говорил. И да, ваше определение белых хакеров не соответствует общепринятому.
Этичный хакер или белый хакер, а также на сетевом сленге белая шля́па (от англ. white hat) — специалист по компьютерной безопасности, который специализируется на тестировании безопасности компьютерных систем. В отличие от чёрных шляп (чёрных хакеров), белые хакеры ищут уязвимости на добровольной основе или за плату с целью помочь разработчикам сделать их продукт более защищённым.
Так что зря вы называете их крысами. Хотя, тех кто на правительство работает, я бы тоже крысами не назвал, но это уже не важно.
Кстати, пруфов, что существенная часть систем содержит бекдоры вы так и не дали. И ради всего святого, научитесь вставлять цитаты нормально.
эта статья должна побуждать познавать программирование и что программирование это не скучное ковыряние в коде, а "искусство", одновременно с тем показывая как начать познавать это "искусство", и
Имхо любые разборы crackme куда больше побуждают изучать хакерство, чем ваша статья.
Концепция защиты систем должна строится не из вычислительных барьеров, а из логических (к примеру этапы (циклы) работы внутренней логики должны быть быстрее чем потенциальная скорость взлом систем безопасности).
Вот вообще не понятно, что это значит.
Все системы уязвимы (а многие оснащены бэкдорами, по сути в них уже встроены вирусы).
С тем, что практически любую систему можно взломать, согласен, а вот пруф про то, что во многих системах есть бекдоры, неплохо было бы привести. Кстати, бекдор != вирус, бекдор - это нарочно оставленная уязвимость. Например, это может быть уязвимость в алгоритме шифрования, которая позволяет автору алгоритма легко расшифровывать все сообщения. Никакой вредоносной активности при этом софт с уязвимым алгоритмом шифрования не совершает, значит вирусом не является.
реальные вирусы могут работать иначе, но в схожем паттерне поведения
Насчёт токсичности вы правы, я сразу внимания не обратил.
ты пытаешься определить качество статьи по своим навыкам (непонятно зачем, в статье еще раз напомню все написано в самом начале), тебе она не будет интересна, но ты не пуп земли
А кому может быть полезна такая статья на IT ресурсе? Я полагаю, тут все в курсе, что запускать непроверенные программы из интернета не стоит. Про DDoS браузерами я вам уже отвечал, так DDoS никто не делает (ну хорошо, мы в школе так пытались делать, но потом стало очевидно, что это ни к чему не приводит).
если ты утверждаешь что описывать вирусы публично - этично, то не думай, молодец
Я считаю, что вполне этично описывать процесс поиска и эксплуатации конкретной уязвимости, как минимум если её уже исправили, или разработчики решили забить на исправление болт. Спойлер, именно так все и делают
к чему бебе эта информация? хочешь показать кто тут батя лол у меня нет прямого опыта в разработке
Да пример всего один, но токсичности в других комментариях я не нашёл, простите.
я думаю в этом случае стоило сказать что описывать такие примеры не этично, ну да ладно
А я так не думаю, и что?
я просто хочу постить что то интересное что поможет людям, почему сразу надо организовывать вот такие бессмысленные (энергозатратные) срачи? я вот серьезно не понимаю этого
Если кто-то пишет статью низкого качества, почему все должны просто молчать? Если плохую статью прочитает человек, не обладающий достаточными знаниями, у него может сложится неверное представление об объекте статьи.
Коммент лайкнул я. Потому вам намекнули, что примеры в статье уровня школьник, а вы начали писать, что это не ваши примеры плохие, а люди просто применять навыки программирования не умеют. Плюс, мне не понравился ваш стиль общения.
Насчёт батника и скачать музыку с вк. Что-то серьёзное таким образом не взломать, в крупных кампаниях система защиты не позволит вам ни флешку подключить, ни с тырнета что-то сказать, так что батнику там не откуда появится. То же самое относится к примеру "скачать музыку с вк". Это просто социальная инженерия, уровень 0, рассчитаная на тех, кто с компом на "вы".
Насчёт DDOS через запуск кучи браузеров, вы серьёзно? Вам для DDOS надо захватить несколько тысяч устройств и с них слать запросы (как правило не через браузер, потому что если это чей-то рабочий компьютер, он не должен знать, что вы его захватили. А если это какое-нибудь IoT устройство, то там браузера вообще нет).
В статье про хакерство ожидаешь что-то про нахождение и эксплуатацию уязвимостей прочитать, а не про очевидные способы соц. инженерии.
Проще он только с точки зрения имеющихся конструкций, но никак не с точки зрения написания программ. Если бы я начинал с языка ассемблера, то точно бы бросил. Мне в пятом классе хотелось игры делать, а не нагружать голову тем, что такое регистр, чем он отличается от оперативной памяти и как с помощью двухадресных команд вычислять сложные выражения. Сейчас я могу написать что-нибудь на языке ассемблера, особой боли при изучении не испытывал, потому что шёл к нему постепенно: Visual Basic -> c -> язык ассемблера.
Мы говорим про детей, если они не захотят дальше программированием заниматься, зачем их нагружать такими тонкостями (скорее всего большинство и не будет нагружаться вообще, просто будут на уроках присутствовать), а если захотят, то сами потом изучат, и им будет проще с уже имеющейся базой. И потом, чтобы людей заинтересовать, нужно как можно быстрее им дать возможность что-то реализовать, чтобы они увидели результат, а не нагружать тонной теории.
Не думаю, всё же 2d геометрия проще, чем 3d. Равно, как и Pascal проще (с точки зрения написания программ), чем язык ассемблера. Многие вещи, изученные для 2d пространства, потом применяются и для 3d. Так и те вещи, которые человек понял при изучение того же паскаля, помогут ему дальше изучать более низкоуровневые языки.
Абсолютно не согласен. Обычно обучение идёт по-другому - сначала изучаются общие вещи, а потом уже идёт углубление. Зачем детям давать C++ вообще не понятно, это один из самых сложных языков, если не самый, лучше уж чистый си брать, если хочется что-то более низкоуровневое преподавать.
Да и в чём проблема Паскаля? На нём операционную систему вон даже можно написать (на free pascal, а не на ABC, но всё же).
Я могу ошибаться в значении слова софистика, но если это не так, то ваш пост следовало бы назвать "Софстика в действии". Честно, я не понял в чём прикол такого "доказательства". Как деда не назови, а его смерть всё равно приводит к тому, что вы не родитесь, а уж сколько у него на момент смерти было внуков не важно.
Господи, это была шутка. Хватит бомбить с шутки и доказывать всем, что увольнять за знание алгоритмов не стоит. Это итак всем понятно, точно так же, как и то, что тот пост в твиттере - шутка.
По идее он не рабочий как раз, потому что код вот этого условия никогда не выполнится:
Из-за того, что для числа кратного 3 и 5 всегда будет выполняться код из первого условия
scheme достаточно прост, сборка мусора в наличии
На всякий случай оставлю здесь решение, а то я как-то слишком долго над ним думал.
Нужно в конец этой лямбды добавить символ
'stopТогда в случае, если
yieldне будет вызван, генератор вернёт символ'stop.Такой себе аргумент. Давайте тогда вместо языков программирования писать на машинных кодах, а то что это мы работу на компиляторы и интерпретаторы перекладываем?
Забавно, вот прочитал я ваши ссылки. Они даже не про бекдоры самого андроида, а про создания приложений, которые надо установить на андроид сначала, а потом получить reverse shell. В андроиде я не разбираюсь, но в линуксе без патчей безопасности и/или правильно настроенного фаервола такое тоже можно провернуть запросто (при условии, что жертва сама ваш файл запустит). Только это не является бекдором, а является следствием плохо сконфигурированной системы
Вряд ли вы вообще можете меня задеть, мы даже не знакомы, плюс я неособо знаю, чем плох пикабу. Зато знаю, чем плох хабр - копроративными блогами, благо решается RSS клиентом с фильтрацией
Из этого предложения ничего не понятно, вот я про что. Что такое логический барьер вы поясняете так:
Что такое циклы внутренней логики, и почему их скорость спасёт вас от взлома?
Цитату можно, где я говорю, что мне всё равно, будут ли мой компьютер атаковать вирусы? Я лишь сказал, что бекдор и вирус несколько разные вещи. Бекдор - уязвимость, оставленная намеренно, вирус - вредоносная программа, которая сама себя распространяет и эксплуатирует уязвимость. Понятное дело, что вирус может эксплуатировать уязвимость, оставленную в качестве бекдора, но этот факт не делает понятия тождественными.
Ух ты, вы сами дали доказательство моим словам. Бекдор - это дефект. Вирус же не является дефектом.
Круто, ничего не скажешь. Вы придумали своё определение белым хакерам и говорите, что оно правильнее общепринятого.
Найс - вы привели ссылки касательно лишь андроида, а встатье утверждаете, что у большей части ПО есть бекдоры. Я могу так доказать, что все люди являются маньяками, приведя ссылку на статью, где рассказывается про одного маньяка. Ну а что, он же человек, раз он человек и является маньяком, то все люди маньяки. Или нет?
Но при этом не является вирусом, я вам в этом же комменте писал почему.
Разве кракми не требуют творческого подхода при решении? Если вам кажется, что нет, обращайтесь, я вам парочку подкину. И потом, без практики никакую креативность не развить.
Сравните это:
С этим:
По-моему, первое вообще не соответствует второму. Если васше выссказывание не понятно, это не обязательно значит, что вы что-то новое придумали. Вполне вероятно, вы просто косноязычно выражаетесь.
Как это доказывает равенство вируса и бекдора? Никак, потому что это не одно и то же. Я об этом и написал, то что меня не беспокоит наличие бекдоров, я не говорил. И да, ваше определение белых хакеров не соответствует общепринятому.
Так что зря вы называете их крысами. Хотя, тех кто на правительство работает, я бы тоже крысами не назвал, но это уже не важно.
Кстати, пруфов, что существенная часть систем содержит бекдоры вы так и не дали. И ради всего святого, научитесь вставлять цитаты нормально.
Имхо любые разборы crackme куда больше побуждают изучать хакерство, чем ваша статья.
Вот вообще не понятно, что это значит.
С тем, что практически любую систему можно взломать, согласен, а вот пруф про то, что во многих системах есть бекдоры, неплохо было бы привести. Кстати, бекдор != вирус, бекдор - это нарочно оставленная уязвимость. Например, это может быть уязвимость в алгоритме шифрования, которая позволяет автору алгоритма легко расшифровывать все сообщения. Никакой вредоносной активности при этом софт с уязвимым алгоритмом шифрования не совершает, значит вирусом не является.
Создавать батники и делать дудос браузерами?
Насчёт токсичности вы правы, я сразу внимания не обратил.
А кому может быть полезна такая статья на IT ресурсе? Я полагаю, тут все в курсе, что запускать непроверенные программы из интернета не стоит. Про DDoS браузерами я вам уже отвечал, так DDoS никто не делает (ну хорошо, мы в школе так пытались делать, но потом стало очевидно, что это ни к чему не приводит).
Я считаю, что вполне этично описывать процесс поиска и эксплуатации конкретной уязвимости, как минимум если её уже исправили, или разработчики решили забить на исправление болт. Спойлер, именно так все и делают
Ну даже не знаю, может в этом:
Да пример всего один, но токсичности в других комментариях я не нашёл, простите.
А я так не думаю, и что?
Если кто-то пишет статью низкого качества, почему все должны просто молчать? Если плохую статью прочитает человек, не обладающий достаточными знаниями, у него может сложится неверное представление об объекте статьи.
Пока что вы тут самый главный токсик.
Я не взломщик, поэтому хороших примеров вам не приведу, однако я всё равно могу понять, что ваши примеры так себе.
Коммент лайкнул я. Потому вам намекнули, что примеры в статье уровня школьник, а вы начали писать, что это не ваши примеры плохие, а люди просто применять навыки программирования не умеют. Плюс, мне не понравился ваш стиль общения.
Насчёт батника и скачать музыку с вк. Что-то серьёзное таким образом не взломать, в крупных кампаниях система защиты не позволит вам ни флешку подключить, ни с тырнета что-то сказать, так что батнику там не откуда появится. То же самое относится к примеру "скачать музыку с вк". Это просто социальная инженерия, уровень 0, рассчитаная на тех, кто с компом на "вы".
Насчёт DDOS через запуск кучи браузеров, вы серьёзно? Вам для DDOS надо захватить несколько тысяч устройств и с них слать запросы (как правило не через браузер, потому что если это чей-то рабочий компьютер, он не должен знать, что вы его захватили. А если это какое-нибудь IoT устройство, то там браузера вообще нет).
В статье про хакерство ожидаешь что-то про нахождение и эксплуатацию уязвимостей прочитать, а не про очевидные способы соц. инженерии.
Наброс на вентилятор засчитан!
Сомневаюсь, что те, кто
Смогут взломать хоть что-то и получить срок