Спамботы с рекламой в нике набирают популярность

Спамботы с рекламой в нике набирают популярность

а я хз как их зарепортить

Вот - только удалять

Репорт на мессадж входа нельзя

А они и не напишут никогда

Ну и перезаход в чат и вуаля - опять спам

Но думаю с ростом популярности кнопочку добавят

А пока видимо страдать

не понимаю я вас откуда шухер по поводу нелегальгости? хакали все всегда и везде. есть только несколько защит от сего, криптография и пароли по защищенным каналам. все.

ввел секурный код, прога работает. не ввел не работает. а чтобы не сломали механизм проверки ну его можно раскидать на части. и эти части тащить откуда-нибудь... думать надо но это возможно.

опять же если возможно растащить функционал по серверам и юзать его аяксом или еще чем.. ну так и сделайте :) сервера же не хакннут

это как звучит моя старая поговорка по поводу веб-скрепинга, мы ля утащим все что можно утащить всегда если не прибито.

так и с хаком. все обречено на хак если имеет смысл.

шухер по нелегальности

ну давай тебе зп не будем платить ))

не понимаю я вас откуда шухер по поводу нелегальгости? хакали все всегда и везде. есть только несколько защит от сего, криптография и пароли по защищенным каналам. все.

от этого нет защит

ну, если оно работает в операционной системе то нет.

На железном уровне конечно можно защититься.

да нет это вопрос архитектуры. есть тз можно планирвать любую архитектуру. а так в абстрактном вакууме ну что тут скажешь.... ниче... просто да все решаемо, но все и взламываемо. извечная битва брони и снаряда.

железо пока невзламываемо если на уровне чипа делать

Интересно как rbenv обрабатывает Ruby shebang

что-то прям логику в BASH прописывать совсем не по кайфу.

а хочется скриптик который будет закинут куда либо в /usr/local/bin

и который будет как самостоятельная программа.

ну вот и ответ нашелся: https://github.com/rbenv/rbenv/wiki/ruby-local-exec

Adjust your shebangs back to: #!/usr/bin/env ruby

железо пока невзламываемо если на уровне чипа делать

на уровне железа это ASIC / FPGA или гибридные схемы ?

на уровне железа это ASIC / FPGA или гибридные схемы ?

Ну яркий пример - эйпловский проц вроде внутри хранит криптографические ключи

естественно я не железячник

вообще большая часть существующего железа так или иначе уязвима по отношению к side channel атакам

доказано что SGX от Intel аналог SEP от Apple(по идее ARM SoC) успешно атакуется по стронним каналам. я весьма сомневаюсь что там сделано лучше.

пруфы: 1) https://github.com/lsds/spectre-attack-sgx 2) https://github.com/jovanbulck/sgx-step 3) https://github.com/m1ghtym0/sgx-timing 4) https://github.com/jovanbulck/sgx-pte

а вообще на уровне железа мало что уже делается, есть несколько причин этому TLTW(to long to write :D). современные железки имеют по десятку прошивок на каждый функциональный блок, а атаку на прошивку при достаточно хорошей сноровке и доступном аналитическом оборудовании - провести можно

здесь все таки рубишный чат

то был по большей части оффтоп про взламываемость.

то был по большей части оффтоп про взламываемость.

считайте это тоже оффтоп

ну давай на 100 страниц наоффтопим

сорри) я просто хотел внести некую ясность)

да ничего.

сорри) я просто хотел внести некую ясность)

не надо извиняться. это очень интересно.

офигеть, дак тут спор не про алгоритмы атак, а за жизнь.

ой-йе йейю

не надо извиняться. это очень интересно.

Это не по теме чата.

пруфы: 1) https://github.com/lsds/spectre-attack-sgx 2) https://github.com/jovanbulck/sgx-step 3) https://github.com/m1ghtym0/sgx-timing 4) https://github.com/jovanbulck/sgx-pte

я то про этот код думал.

а оказалось тут разборки

а вообще на уровне железа мало что уже делается, есть несколько причин этому TLTW(to long to write :D). современные железки имеют по десятку прошивок на каждый функциональный блок, а атаку на прошивку при достаточно хорошей сноровке и доступном аналитическом оборудовании - провести можно

тут такой расклад.

Мне вот очень интересно, Олег писал код 6 месяцев назад. Вы код принял. Почему вы теперь требуете от него что-то перделывать?

Вот я на себя примеряю задачу, мне чейчас напишет человек которому я что-то делал 6 месяцев назад и прожект закрыт.

начнет ребовать.

да еще нашу переписку сюда выклывать.

пруфы: 1) https://github.com/lsds/spectre-attack-sgx 2) https://github.com/jovanbulck/sgx-step 3) https://github.com/m1ghtym0/sgx-timing 4) https://github.com/jovanbulck/sgx-pte

Даже в контексте того что у меня с Олегом есть ряд серьздных разногласий по ряду архи важных вопросов. Но это просто пиздец товарищи. Через пол года приодить и начинать качать права.

Это можно вечно человека эксплуатировать, очень удобно. Написал код, повился баг, звать его опять, ты же код писал. Вот и переделывай.

Мне вот очень интересно, Олег писал код 6 месяцев назад. Вы код принял. Почему вы теперь требуете от него что-то перделывать?

Надо внимательнее читать почему, обо всем детально расписано было выше. Проект в процессе разработки и никак не закрыт

Надо внимательнее читать почему, обо всем детально расписано было выше. Проект в процессе разработки и никак не закрыт

То что читать надо внимательней это вы правы. Но как раз про ситуацию о том что проект не закрыт я прочитал. Только программеру денег заплатили. И он уже не в проекте.

Я не столкьо за Олега, сколько за себя пишу сейчас. Это получается ВЕЧНЫЙ ДВИГАТЕЛЬ сделал код получил деньги, и несешь вечную отвественность занего. Нам такой хокей не нужен.

Нанимайте человека себе в штат, и он будет вам перештопывать код.

А если вы заключаете контракт разовый, то делайте приемку кода.

Это можно вечно человека эксплуатировать, очень удобно. Написал код, повился баг, звать его опять, ты же код писал. Вот и переделывай.

Если баг обнаружен в вашей части кода, про это знали ещё за полгода но в последнем релизе он исправлен не был и был позже обнаружен многократно а процессе рабочей обкатки софта, по умолчанию этот баг должен быть исправлен в любое время

Если баг обнаружен в вашей части кода, про это знали ещё за полгода но в последнем релизе он исправлен не был и был позже обнаружен многократно а процессе рабочей обкатки софта, по умолчанию этот баг должен быть исправлен в любое время

Любое практическое приложение это сито из багов и костылей которые правятся вечно. Вот в BASH в 2014 году нашли баг которому несколько 10ков лет.

по этому ВАША ЧАСТЬ КОДА не надо тут такое писать.

Приняли код. Все. точка.

Вы что Олега себе вечно купили на все времена? Он теперь будет баги править всегда.

Если баг обнаружен в вашей части кода, про это знали ещё за полгода но в последнем релизе он исправлен не был и был позже обнаружен многократно а процессе рабочей обкатки софта, по умолчанию этот баг должен быть исправлен в любое время

Стану на сторону разработчика. Если вы приняли работу и заплатили деньги, работа окончена. Если вас что-то не устраивало, надо было говорить сразу, либо оговаривать сразу поддержку на определенный срок. Никто вам пожизненного обслуживания не обещал.

Если баг обнаружен в вашей части кода, про это знали ещё за полгода но в последнем релизе он исправлен не был и был позже обнаружен многократно а процессе рабочей обкатки софта, по умолчанию этот баг должен быть исправлен в любое время

Строго говоря нет.

На приемке не обнаружен был.

сроки давности как то обговаривались? тоже нет небось

На приемке не обнаружен был.

Был обнаружен перечитайте

Был обнаружен перечитайте

был обнаружен - надо было его починить

сразу же

зачем юзать то где есть баг??

*принимать с багом

сроки давности как то обговаривались? тоже нет небось

Формальных сроков конечно же не было оговорено, но оговорка была с тем что код будет Олегом подерживаться

Оговорка в плане?

Формальных сроков конечно же не было оговорено, но оговорка была с тем что код будет Олегом подерживаться

За плату. будет поддерижваться.

Поддержка кода это такая же работа как и его написание

что он будет выделать время. и работать с вашим кодом.

А не то что вам будут перештопывать код за так. Тем более через пол года.

мне больше нравится что полгода все работало

?

За плату. будет поддерижваться.

За расширение, за фикс багов в коде самого продукта без проблем. За ваш код ответ несёте сами, если он(баг) был обнаружен несколько раз и вы знали что от этого не уйти, извольте править. Время тут ничего не меняет, я пишу о том что дев продукта в процессе

> Время тут ничего не меняет Это как вообще? ))

вы еще через 10 лет напишите, баг поправь быстра!

За расширение, за фикс багов в коде самого продукта без проблем. За ваш код ответ несёте сами, если он(баг) был обнаружен несколько раз и вы знали что от этого не уйти, извольте править. Время тут ничего не меняет, я пишу о том что дев продукта в процессе

А вы что не фикса багов хотите от него? ?

За расширение, за фикс багов в коде самого продукта без проблем. За ваш код ответ несёте сами, если он(баг) был обнаружен несколько раз и вы знали что от этого не уйти, извольте править. Время тут ничего не меняет, я пишу о том что дев продукта в процессе

Стоп. Прежде всего хочется указать что код ВАШ. Вы его купили.

Это не код Олега, который он может распространять где ему захочется.

Стоп. Прежде всего хочется указать что код ВАШ. Вы его купили.

Я заплатил за рабочий код, разницу чувствуете?

Я заплатил за рабочий код, разницу чувствуете?

Вы заплатили за работу. Которая была выполнена.

Вы заплатили за работу. Которая была выполнена.

вы код проверили, он либо работает либо нет

Я заплатил за рабочий код, разницу чувствуете?

Вы его приняли. Разницу чувствуете?

Я заплатил за рабочий код, разницу чувствуете?

Специфика разработки компьютерного обеспечения такова что идеально сделать невозможно. Вы этого не понимаете. Любая программа имеет баги. И вечно править вам их не кто не будет за бесплатно.

Вы заплатили за работу. Которая была выполнена.

Которая была выполнена не так комильфо, будучи зная об этом вы уклоняетесь от фикса

> Которая была выполнена не так комильфо Которую вы приняли зная о баге.

> будучи зная об этом вы уклоняетесь от фикса Через 6 мес после приемки - да.

У вас хорошее мышление но ни капли совести в отношении клиента. Я же исхожу из правила клиент всегда прав. И что важно сам это соблюдаю

совесть в отношении клиента? а кто то спорит что сдавать софтину зная про баг это нехорошо?

У вас хорошее мышление но ни капли совести в отношении клиента. Я же исхожу из правила клиент всегда прав. И что важно сам это соблюдаю

Вы сами прочитайте что написали. "Я выхожу из правила что клиент всегда прав"

потом еще про совесть что то пишете.

Еще раз, софта без багов не бывает.

Приняли код в том состоянии котором он есть. Точка.