Мне сказали что слишком сложная шутка для нашего цирка. XEP это набор стандартов для протокола XMPP.
😐4
Не занимаюсь целенаправленным багхантингом. Одно время пробовал, но доходность как-то так себе вышла. Но я много раз получал выплаты от разных компаний просто потому что "глаз зацепился". Какая-то особенность мышления, чтоли? Реально вот просто бросаются в глаза штуки мимо которых другие люди ходят не обращая внимания. Большо всего меня интересует как это работает. Это особенности воспитания/образования? Генетика? С какими другими навыками это сцеплено? Может стоит как-то развивать эту тему? Если да, то как? Я читал про профессиональный багхантинг - это вообще довольно перпендикулярная штука. Куча вопросов без ответов.
😐7
Интересный кстати вопрос безопасности вне айти. В айти еще худо-бедно существует культура выплат за найденные уязвимости. В физическом мире - хуй там. Вот например аэропорта. Я каждый раз бомблюсь с их театра безопасности и как его можно обойти. но
1) я не хочу чтобы они реально сделали безопаснее
2) даже если бы хотел, то вот приду я и скажу им так-то и так-то можно пронести на борт бомбу. и что? в лучшем случае мне скажут спасибо и исправят, а в худшем я еще и виноватым окажусь. а скорее всего просто нихуя не изменится.
Физический мир и виртуальный всё-таки разительно отличаются в этом плане. Древняя копипаста про хакера в столовой нам это с юмором доносит, но не снимает вопрос "а надо ли париться так о безопасности?". Может айтишники вообще переоценивают ценность безопасности потому что обычно они ээээээ как это помягче сказать... не приспособлены к жестокой реальности.
1) я не хочу чтобы они реально сделали безопаснее
2) даже если бы хотел, то вот приду я и скажу им так-то и так-то можно пронести на борт бомбу. и что? в лучшем случае мне скажут спасибо и исправят, а в худшем я еще и виноватым окажусь. а скорее всего просто нихуя не изменится.
Физический мир и виртуальный всё-таки разительно отличаются в этом плане. Древняя копипаста про хакера в столовой нам это с юмором доносит, но не снимает вопрос "а надо ли париться так о безопасности?". Может айтишники вообще переоценивают ценность безопасности потому что обычно они ээээээ как это помягче сказать... не приспособлены к жестокой реальности.
😐7
Какой криптой вы хоть раз что-то оплачивали
Anonymous Poll
66%
Биткоин в различных формах
59%
Стейблы
31%
Эфир
5%
XRP
13%
BNB
2%
ADA
6%
SOL
7%
DOGE
17%
Litecoin
15%
TRX
В первом опросе не хватает тычки "посмотреть результаты" можно тыкать любой а потом отозвать свой голос
Наткнулся сегодня в одном чате на высказывание в духе "вот когда Дуров внедрит ТОН в Телеграм".
Если речь про ТОН как криптовалюту для расчётов, то он уже внедрил. Я могу отправить в 4 клика (+ввод суммы) деньги любому юзеру прям из чата с ним. Или просто в одну строку через инлайн бота и команду @wallet 1 TON. Оплатить покупку в любом телеграмном боте через новую платежку от @wallet это два клика и пара секунд. Буквально два клика. У эпл пэй вроде три для онлайн платежей. Я купил пяток масок по рублю в тестовом боте просто потому что мне нравится смотреть, как оно охуенно.
Другой вопрос что тон это не только валюта для передачи ценности, но и целая сеточка всяких свистелок. И вот они пока не интегрированы в Телеграм (ну вот днс начали). Ждем-с.
Если речь про ТОН как криптовалюту для расчётов, то он уже внедрил. Я могу отправить в 4 клика (+ввод суммы) деньги любому юзеру прям из чата с ним. Или просто в одну строку через инлайн бота и команду @wallet 1 TON. Оплатить покупку в любом телеграмном боте через новую платежку от @wallet это два клика и пара секунд. Буквально два клика. У эпл пэй вроде три для онлайн платежей. Я купил пяток масок по рублю в тестовом боте просто потому что мне нравится смотреть, как оно охуенно.
Другой вопрос что тон это не только валюта для передачи ценности, но и целая сеточка всяких свистелок. И вот они пока не интегрированы в Телеграм (ну вот днс начали). Ждем-с.
😐7
Чат что делать если нашёл DoS уязвимость как минимум в 10 тысячах опенсорсных програм? А скорее больше на пару порядков и неизвестно сколько еще закрытых.
😐8
Чё как сторисы в телеграме? Я видел аж у четырёх человек и все походу просто решили новую фичу пощупать разочек.
Я уже вроде ныл здесь об этом, но поною еще раз:
Как же заебала принудительные попытки сделать мою жизнь в интернете принудительно безопасной. Ебаная гора учеток каждая из которых хочет еще двухфакторную аутентификацию. А я вот просто хочу поиграть с детьми в майнкрафт через интернет.
Как это выглядело в 2010-м году или когда я там свою копию майнкрафта купил:
Идёшь на minecraft.net, придумываешь незанятый логин и пароль qwerty, вбиваешь данные карты, платишь. Качаешь игру, вводишь прям там логин и пароль. Играешь. Никто у меня за более чем 10 лет не спер этот аккаунт и не украл мои сундуки с золотом.
Как это выглядит теперь: (можно не читать)
ты идёшь на minecraft.net и он тебя посылает в майкрософт. Майкрософт говорит "скажи емэйл". Идёшь регаешь ребенку почту. Придумывешь логин и пароль. Пароль должен быть со спецсимволами и разным регистром. Записываешь всё это в хранилку паролей. Тебе говорят "скажи телефон". Говоришь. Он уже привязан к другой учетке. Думаешь "ну дай зайду". Это специальная детская учетка в которую не зайти без разрешения родительского аккаунта. Логинишься своим родительским аккаунтом. Он говорит а чё-то у вас аккаунт без двухфакторки - идите-ка нахуй или давай номер телефона. Плююешь на всё это и делаешь ребенку просто алиас к своей почте на своем домене. Идёшь обратно на майкрасофт и регаешь на этот емейл учетку по пути узнав что пароль из 14 случайных букв и цифр не достаточно безопасен. Решаешь капчу где надо из 3 звуков выбрать где именно жужжат пчёлки (я не шучу). Вводишь код, который упал тебе на почту и оказываешься залогинен. Идёшь обратно на minecraft.net и тебя отправляет на login.live.com где надо еще раз залогиниться в майкрософтовскую учетку ведь домен отличается. Тебя редиректит обратно на на minecraft.net и зачем-то предлагает придумать какой-то логин (на всякий случай записываем его в хранилку паролей). И наконец допускает тебя до покупки. Тут стоит поменять страну ведь в турции игра например в 4 раза дешевле чем в сша. Вбиваешь данные карты, получаешь смс вбиваешь и наконец вожделеный лаунчер доступен. Качаешь. Игра запускает встроенный браузер где естественно не работает интеграция с keepass и надо вбить email и пароль ручками и наконец вы можете поиграть.
И вот собственно зачем весь этот трэш угар и содомия? Чтобы криперов погонять? В принципе я могу как технарь объяснить почему оно по итогам вот так, а не иначе и откуда какие требования. Но как пользователь я страдаю. А пользователи не должны страдать. А вот это постулат вообще оказывается как-то очень далёк от кучи современных разработчиков. Заставлять пользователя страдать ради безопасности считается нормой. Даже если он просто хочет зомби погонять
Как же заебала принудительные попытки сделать мою жизнь в интернете принудительно безопасной. Ебаная гора учеток каждая из которых хочет еще двухфакторную аутентификацию. А я вот просто хочу поиграть с детьми в майнкрафт через интернет.
Как это выглядело в 2010-м году или когда я там свою копию майнкрафта купил:
Идёшь на minecraft.net, придумываешь незанятый логин и пароль qwerty, вбиваешь данные карты, платишь. Качаешь игру, вводишь прям там логин и пароль. Играешь. Никто у меня за более чем 10 лет не спер этот аккаунт и не украл мои сундуки с золотом.
Как это выглядит теперь: (можно не читать)
😐18
Уехал на пару недель из России, вернулся - мои сервера (в том числе тот где был впн) не доступны из России. Я так понимаю детей защищают или для чего там закон принимался?
😐4
Чтобы написать Павлу Дурову в телеграме надо чтобы он тебя добавил в контакты. По этому все с кем общается Дуров у него в контактах. И он видит норм сторисы тех с кем общается.
Для остальных же телеграм создал ситуацию, когда добавлять собеседника в контакты не нужно. У меня вот подавляющее большинство активных собеседников не в контактах, а в контактах только какие-то артефакты из старой записной книжки и всякие "сантехник со съёмной квартиры 6 лет назад".
Для остальных же телеграм создал ситуацию, когда добавлять собеседника в контакты не нужно. У меня вот подавляющее большинство активных собеседников не в контактах, а в контактах только какие-то артефакты из старой записной книжки и всякие "сантехник со съёмной квартиры 6 лет назад".
😐9
Ну кстати я всё шутил про сторис в телеге, а постепенно вижу всё чаще у людей. Жду когда Дуров вернет стену.
😐2
Короче запилил нормальный фильтр по истории транзакций в ТОН. Вчера/сегодня там камингаутнулся Дуров и я счас посмотрел что он же сделал.
Кучу ставок на домены фрагмента (это который ему же и принадлежит).
Поспамил разным людям в худшем стиле скамеров в ТОН в духе "готов купить вашу нфт за дофига тоне". Потом кажется ему показали как делать правильно оферы.
Скинул спамеру-побирушке 9 тон.
Закинул 4000 ТОН ($10000) на ton.place (аналог онлифанса за крипту).
Пожаловался что тон.плейс его не впечатлил.
Купил одну нфтшку "современного искусства" от девочки недавно давшей интервью Дудю.
Свапнул один свап на декс через встроенный в кошелек интерфейс.
Всё.
Это успех.
Кучу ставок на домены фрагмента (это который ему же и принадлежит).
Поспамил разным людям в худшем стиле скамеров в ТОН в духе "готов купить вашу нфт за дофига тоне". Потом кажется ему показали как делать правильно оферы.
Скинул спамеру-побирушке 9 тон.
Закинул 4000 ТОН ($10000) на ton.place (аналог онлифанса за крипту).
Пожаловался что тон.плейс его не впечатлил.
Купил одну нфтшку "современного искусства" от девочки недавно давшей интервью Дудю.
Свапнул один свап на декс через встроенный в кошелек интерфейс.
Всё.
Это успех.
😐20