Как уже упомянули, nuitka это прекрасное решение вашей проблемы. А если вместе с ней использовать pyarmor на максимальном уровне обфускации, то вообще нечитабельно будет. Такое просто лень реверсить будет.
Ну, я и не заставляю верить, в конце концов это ваше дело, читать или не читать, верить или не верить :) Если вам так хочется, напишите мне в телеграм(он указан в профиле на хабре), я вам предоставлю переписку с одним из соавторов. Но публично выкладывать не буду, причину описал выше. Жду вашего сообщения :D
Вы не поверите, но пытался с ним связаться. Я пообщался с одним из соавторов репозитория, но он попросил не публиковать его слова. А оригинальный автор эксплоита, к сожалению, отказал мне в интервью
И с вашей стороны немного странно утверждать о том, что я сделал, а чего не делал. :)
Кейс, описанный в статье произошел достаточно давно, а люди имеют очень интересное свойство, взросление. Те, кто в 2020 были школьниками в 11 классе сейчас уже учатся в ВУЗе.
Ну 100 по информатике это перебор :) Однако, 5 по информатике они заслужили.
А вот разработчики... Очень странно что в таком, казалось бы, серьезном сервисе такая глупая ошибка. Более того, ее долгое время не замечали, может кто-то успел этим воспользоваться до того как она была опубликована.
Ну мне кажется это надо давать только тем, кому интересна информатика или программирование. Если я сдаю географию на ЕГЭ и иду на геолога, мне не очень нужен Python. А вот основы компьютерной грамотности полезны любому.
Ну не все так плохо. Да и смысла в этом не так много. Мне кажется что было бы глупо вводить Python или любой другой ЯП в школе. Этому надо учиться на доп. занятиях. А вот рекламировать эти доп. занятия и делать их максимально доступными надо бы.
Почему, в школах есть Python. В Москве точно, ЧУДО "Школа Программистов" в партнерстве с некоторыми школами преподает ребятам в 10/11 классах Python, networking и еще кучу других важных предметов. Но это скорее исключение, чем правило. Хотелось бы видеть такие инициативы почаще.
Это не так сложно, многие школьники которым интересно программирование учатся дополнительно во всяких школах. В некоторых даже есть курс по CTF и кибербезопасности, так что ничего в этом удивительного нет. Ребята молодцы!
Да, коммента нет, странно, удалили видимо ¯_(ツ)_/¯ Я писал статью не с целью что-либо доказать, а с целью рассказать про случай. Да и никто не обязывал меня ничего доказывать :) Если вам интересна дальнейшая история и весь набор инфы по этому поводу, а не только выводы, можете написать мне, я скину все ссылки на которых искал информацию. Может даже свою статью напишете, лучше моей, я буду очень рад посмотреть! Опять же, 3 минуты в гугле дадут вам ответы на все ваши вопросы. Очень жаль что удалили дискуссию выше, там человек возмущался по поводу красоты кода и речь шла о том, что код явно не сеньорский.
Выше есть комментарий со ссылкой на GitHub. В этом репозитории ответы на все ваши вопросы. Чуточку OSINTа и вы все найдете. Я уверен, у вас получится :) Вопрос про python seniorа не очень понял, причем тут экзамены? Речь о библиотеке на гитхабе, как она поможет с экзаменами?
Да не, рептилойдам такое не надо. Уязвимость нашли дети, библиотеку и бота написали они же. Я хотел взять интервью у авторов, но они отказались. Можете глянуть GitHub автора библиотеки, там указан его возраст
Интересный метод, а есть ли какой то набор действий который позволяет открыть devtools в любом приложении на electron?
Как уже упомянули, nuitka это прекрасное решение вашей проблемы. А если вместе с ней использовать pyarmor на максимальном уровне обфускации, то вообще нечитабельно будет. Такое просто лень реверсить будет.
Ну, я и не заставляю верить, в конце концов это ваше дело, читать или не читать, верить или не верить :) Если вам так хочется, напишите мне в телеграм(он указан в профиле на хабре), я вам предоставлю переписку с одним из соавторов. Но публично выкладывать не буду, причину описал выше. Жду вашего сообщения :D
Отличная статья! Подходит как стартовая точка для пентестера/osintера. Сохранил себе как подсказку, если о чем-нибудь забуду :)
Вы не поверите, но пытался с ним связаться. Я пообщался с одним из соавторов репозитория, но он попросил не публиковать его слова. А оригинальный автор эксплоита, к сожалению, отказал мне в интервью
И с вашей стороны немного странно утверждать о том, что я сделал, а чего не делал. :)
Кейс, описанный в статье произошел достаточно давно, а люди имеют очень интересное свойство, взросление. Те, кто в 2020 были школьниками в 11 классе сейчас уже учатся в ВУЗе.
Прошу прощения, ошибся. Отношения действительно никакого нет. Но по сути, проблему решает, просто другим способом. Моя вина, забыл :)
Интересно, расскажете подробнее?)
Очень интересный материал и приятная подача!
Однако, интересно, есть ли просадки в системе во время сезонного изменения качества воды?
Можно было просто модифицировать http header. /etc/hosts именно это и делает :)
Ну 100 по информатике это перебор :) Однако, 5 по информатике они заслужили.
А вот разработчики... Очень странно что в таком, казалось бы, серьезном сервисе такая глупая ошибка. Более того, ее долгое время не замечали, может кто-то успел этим воспользоваться до того как она была опубликована.
Ну мне кажется это надо давать только тем, кому интересна информатика или программирование. Если я сдаю географию на ЕГЭ и иду на геолога, мне не очень нужен Python. А вот основы компьютерной грамотности полезны любому.
Ну не все так плохо. Да и смысла в этом не так много. Мне кажется что было бы глупо вводить Python или любой другой ЯП в школе. Этому надо учиться на доп. занятиях. А вот рекламировать эти доп. занятия и делать их максимально доступными надо бы.
Почему, в школах есть Python. В Москве точно, ЧУДО "Школа Программистов" в партнерстве с некоторыми школами преподает ребятам в 10/11 классах Python, networking и еще кучу других важных предметов. Но это скорее исключение, чем правило. Хотелось бы видеть такие инициативы почаще.
Так и делали, но это ужасно неудобно. Сайт адаптирован под ПК и на телефоне все криво, косо а иногда вообще не работает
Это не так сложно, многие школьники которым интересно программирование учатся дополнительно во всяких школах. В некоторых даже есть курс по CTF и кибербезопасности, так что ничего в этом удивительного нет. Ребята молодцы!
Да, коммента нет, странно, удалили видимо ¯_(ツ)_/¯
Я писал статью не с целью что-либо доказать, а с целью рассказать про случай. Да и никто не обязывал меня ничего доказывать :) Если вам интересна дальнейшая история и весь набор инфы по этому поводу, а не только выводы, можете написать мне, я скину все ссылки на которых искал информацию. Может даже свою статью напишете, лучше моей, я буду очень рад посмотреть!
Опять же, 3 минуты в гугле дадут вам ответы на все ваши вопросы. Очень жаль что удалили дискуссию выше, там человек возмущался по поводу красоты кода и речь шла о том, что код явно не сеньорский.
Выше есть комментарий со ссылкой на GitHub. В этом репозитории ответы на все ваши вопросы. Чуточку OSINTа и вы все найдете. Я уверен, у вас получится :)
Вопрос про python seniorа не очень понял, причем тут экзамены? Речь о библиотеке на гитхабе, как она поможет с экзаменами?
Да не, рептилойдам такое не надо. Уязвимость нашли дети, библиотеку и бота написали они же. Я хотел взять интервью у авторов, но они отказались. Можете глянуть GitHub автора библиотеки, там указан его возраст
Вот откуда :)