я обожаю макось
чтобы юзать кейчейн и хранить ключики в secure enclave, аппа обязана быть подписана и иметь правильные entitlements.
даже для локальной разработки.
а чтобы подписать бинарник - мне надо положить его в "app-like" структуру папок (
но! чтобы макось приняла entitlements-сы для доступа к кейчейну - просто подписать через
и единственный способ (который я нашла) чтобы получить его не имея валидного дев сертификата это… спиздить его из аппы собранной икскодом, лол
потому что они выдаются бекендом эппла, per-bundleid per-девайс, приватными апишками икскода.
😮
чтобы юзать кейчейн и хранить ключики в secure enclave, аппа обязана быть подписана и иметь правильные entitlements.
даже для локальной разработки.
а чтобы подписать бинарник - мне надо положить его в "app-like" структуру папок (
whatever.app/Contents/MacOS/whatever
) и подписать .app
но! чтобы макось приняла entitlements-сы для доступа к кейчейну - просто подписать через
codesign --entitlements
недостаточно, аппа просто SIGKILL-нется. ему нужен так называемый "provision profile", подписанный собственно эпплом.и единственный способ (который я нашла) чтобы получить его не имея валидного дев сертификата это… спиздить его из аппы собранной икскодом, лол
потому что они выдаются бекендом эппла, per-bundleid per-девайс, приватными апишками икскода.
Please open Telegram to view this post
VIEW IN TELEGRAM
первое что я услышала в колл центре мгтс-а - "если у вас не работает ютуб нажмите один" 😄
Please open Telegram to view this post
VIEW IN TELEGRAM
зачем алине канал
первое что я услышала в колл центре мгтс-а - "если у вас не работает ютуб нажмите один" 😄
спасибо мгтс за 11 часов даунтайма 🥰
https://www.bleepingcomputer.com/news/microsoft/zero-click-windows-tcp-ip-rce-impacts-all-systems-with-ipv6-enabled-patch-now/
юзеры винды что с лицом
юзеры винды что с лицом
BleepingComputer
Zero-click Windows TCP/IP RCE impacts all systems with IPv6 enabled, patch now
Microsoft warned customers this Tuesday to patch a critical TCP/IP remote code execution (RCE) vulnerability with an increased likelihood of exploitation that impacts all Windows systems with IPv6 enabled.
зачем алине канал
Photo
с понедельника программы телеграм не будет ее полностью удаляют! нам сидеть в тележке осталось совсем чуть-чуть!
(#freedurov)
(#freedurov)
зачем алине канал
javascript is not a serious language (это из стандарта если что)
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from придумайте мне новое название канала пожалуйста
Оказывается TON работает на протоколе КОТчейна, а Николай Дуров считает себя котёнком.
Литерально я?😎
Литерально я?
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
https://github.com/DavidBuchanan314/DeCENC
интересное
тлдр:
мужик перед тем как кормить видос в дрм систему собирает их в
таким образом видос декриптится как обычно, но не декодируется, и на экран попадает "рандомный" шум, который на самом деле является сырыми не-декодированными данными видоса
но если после этого записать экран то можно восстановить оригинальный файл декоднув этот шум
за счёт чего имеем webdl а не webrip :>
интересное
тлдр:
мужик перед тем как кормить видос в дрм систему собирает их в
I_PCM
суперблоки (они идут в обход видео декодера)таким образом видос декриптится как обычно, но не декодируется, и на экран попадает "рандомный" шум, который на самом деле является сырыми не-декодированными данными видоса
но если после этого записать экран то можно восстановить оригинальный файл декоднув этот шум
за счёт чего имеем webdl а не webrip :>
GitHub
GitHub - DavidBuchanan314/DeCENC: Tools for decrypting MPEG-CENC files without knowledge of the key
Tools for decrypting MPEG-CENC files without knowledge of the key - GitHub - DavidBuchanan314/DeCENC: Tools for decrypting MPEG-CENC files without knowledge of the key
пиздец товарищи
пару дней назад опубликовали уязвимость позволяющую вытащить приватные ecdsa ключи из юбиков (и еще кучи продуктов которые юзают Infineon чипы) с физическим доступом
затронуты все юбики с прошивкой ниже 5.7, а учитывая что ее обновить невозможно – это плюс-минус все выпущенные до ~середины 2024🤯
как бы понятно что у цру/фбр были есть и будут бекдоры, но когда покупаешь отдельный девайс ради безопасности – как-то грустно когда вот такое вылезает
храним все в secure enclave, получается, а юбик на помойку :/
махинация правда требует оборудования на 11к долларов но не суть
пару дней назад опубликовали уязвимость позволяющую вытащить приватные ecdsa ключи из юбиков (и еще кучи продуктов которые юзают Infineon чипы) с физическим доступом
затронуты все юбики с прошивкой ниже 5.7, а учитывая что ее обновить невозможно – это плюс-минус все выпущенные до ~середины 2024
как бы понятно что у цру/фбр были есть и будут бекдоры, но когда покупаешь отдельный девайс ради безопасности – как-то грустно когда вот такое вылезает
храним все в secure enclave, получается, а юбик на помойку :/
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from AlexandriA l AAR (Аниме Новости) (AAR Publisher Bot)
Media is too big
VIEW IN TELEGRAM