Всегда задавался вопросом, ЧТО ЭТО ЗА ЖИВОТНОЕ

Бобр?

Суслик...

Ох

Можно и к себе поставить кстати

блин, а отличная идея интересно, можно ли сделать так, чтобы типа если человек ввел пароль неверно - попадал в игрушку

?

Можно вроде.

Убрать пароль?

блин, а отличная идея интересно, можно ли сделать так, чтобы типа если человек ввел пароль неверно - попадал в игрушку

я бы так не делал :)

я бы так не делал :)

почему?)

если ты не хочешь, чтобы через эту игрушку попали на твой хост

если ты не хочешь, чтобы через эту игрушку попали на твой хост

ну идея типа такая, сделать так, чтобы если ввел неверный пароль - попал в игру, ввел верный - на хост и как-то ограничить хорошо, чтобы нельзя было из игры в хост попасть) а когда наберешь 1000 очков - чтобы тебя просто пускало на хост под рутом

?

1000 очков набрать легко

ну образные 1000

ну идея типа такая, сделать так, чтобы если ввел неверный пароль - попал в игру, ввел верный - на хост и как-то ограничить хорошо, чтобы нельзя было из игры в хост попасть) а когда наберешь 1000 очков - чтобы тебя просто пускало на хост под рутом

А ты уверен, что в ней нет незакрытых уязвимостей, эксцепшнов или переполнений буфера? :)

Таки исправить можно.

Руки то есть...

А ты уверен, что в ней нет незакрытых уязвимостей, эксцепшнов или переполнений буфера? :)

ну вообще с одной стороны так как это шутка - не думал об этом, с другой - насколько я понимаю, в столь маленьком проекте при желании можно закрыть вообще все уязвимости, возможные и невозможные)

это ж не openssl какой-то

в любом софте есть уязвимости :)

а если не в софте, так в компиляторе :)

в хэллоуворлде на питоне?)

это аксиома

в хэллоуворлде на питоне?)

даже там :)

это основы ИТ безопасности :)

это основы ИТ безопасности :)

Взломай мой FTP

я понимаю, но я всё же верю, что можно найти неуязвимую связку программа/интерпретатор/компилятор/окружение

ftp://habradio:habradio@sequential.ru

в которой если обновишь/изменишь хоть что-то - всё полетит, да

но я верю, что такая связка может быть неуязвимой

ftp://habradio:habradio@sequential.ru

пароль длинный там?

пароль длинный там?

Где?

Я тебе дал FTP.

Где?

на фтп этом форсить есть смысл?

До рута доберись.

ааа

в этом смысле

TLS на FTP замутил.

TLS на FTP замутил.

но подожди

Там дичайше длинные пароли везде.

Там дичайше длинные пароли везде.

блин(

Везде...

А про root вообще молчу.

o_o

у меня обычно буквы цифры знаков 10-15 в сумме

и мне норм

я понимаю, но я всё же верю, что можно найти неуязвимую связку программа/интерпретатор/компилятор/окружение

нет такой :)

каждому ftp пользователю прописана группа и права верные.

За пределы каталога почему то ни - ни

nologin везде

1) любая программа содержит ошибки. 2) если ошибок не обнаружено, значит программа плохо протестирована. 3) Если все ошибки устранены, новые будут найдены в будущем

Даже php в свой папке гуляет

proc функция вырублена

1) любая программа содержит ошибки. 2) если ошибок не обнаружено, значит программа плохо протестирована. 3) Если все ошибки устранены, новые будут найдены в будущем

а если программа - 20 строк на асме и выполняется на микроконтроллере простейшем?

взломайте телеграм

тем более :) ошибки могут быть даже на уровне разработки самого микроконтроллера

тем более :) ошибки могут быть даже на уровне разработки самого микроконтроллера

ну просто по-моему между этим, и огромной софтиной типа телеграма или хрома - таки есть большая разница.

тем более :) ошибки могут быть даже на уровне разработки самого микроконтроллера

а чего телеграм не сломали?

Кстати, есть реализации сервера телеграмма?

Очень интересно...

а чего телеграм не сломали?

взломать - это что значит?

:)

взломать клиент телеграм? это было

взломать - это что значит?

Прочесть чужую переписку или аккаунт.

взломать сервер и положить его - тоже было

ERROR: S client not available

взломать сервер и положить его - тоже было

положить можно что угодно, не считается

положить можно что угодно, не считается

почему? Вполне считается

сижу и думаю..учить или нет Rust ? 

на взлом самого протокола телеграм времени надо много, тут согласен

почему? Вполне считается

ну просто когда речь о мессенджере - обычно имеется ввиду именно доступ к данным самим, а не заддосить

ну просто когда речь о мессенджере - обычно имеется ввиду именно доступ к данным самим, а не заддосить

а это не ддос был. Сервера легли тупо от десятка клиентов, подсоединенных к разным нодам

сижу и думаю..учить или нет Rust ? 

http://www.sequential.ru:8000/index.html

Ломай!

=)

ну просто когда речь о мессенджере - обычно имеется ввиду именно доступ к данным самим, а не заддосить

к данным доступ получить можно, взломав клиента

к данным доступ получить можно, взломав клиента

от этого никто никогда не защищен всё-таки телеграм рекламирует безопасность именно со стороны серверов в первую очередь

Как же мне нравится, положил сервер вернее процесс. Он поднялся через 5 секунд снова.

Как же мне нравится, положил сервер вернее процесс. Он поднялся через 5 секунд снова.

обнаружил классную вещь, оказывается, стрим на этом твоём сайте (как наверное и на любом другом сайте) можно записывать с помощью curl очевидно довольно, но классно)

Да там можно хоть через wget

или axel

:)

Это как MP3, только бездонный.

ну я просто не знал что curl так умеет)

Сейчас сервер рестартну.

Сейчас сервер рестартну.

слушай

стой

секунду)

Поздно. >.>

вопрос)) у тебя OCSP Stapling работает норм сразу прям после рестарта?

странно

у тебя вроде работает

Таки да...

а у меня надо еще отдельно nginx рестартнуть

причем не рестартнуть

а именно релоад сделать, чтобы заработадл

Ебать копать...