мне не нравится реальность
@goldsteinq написала очень занимательную (?) статью про безопасность deno: https://github.com/GoldsteinE/gh-blog/blob/master/deno_security/README.md рекомендую прочитать !
макс про это не написала, но от себя добавлю ещё что как только ты начинаешь использовать ffi - весь профит от системы пермов пропадает.
потому что ffi ты разрешаешь один раз и сразу на все, без какой либо фильтрации по названию файлов or whatever.
а даже если бы она и была, была бы та же проблема что с
а ffi это, имхо, одна из основных фич дено😮
потому что ffi ты разрешаешь один раз и сразу на все, без какой либо фильтрации по названию файлов or whatever.
а даже если бы она и была, была бы та же проблема что с
--allow-run
а ffi это, имхо, одна из основных фич дено
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9🤮2💩2🤯1🤡1
https://github.com/DavidBuchanan314/DeCENC
интересное
тлдр:
мужик перед тем как кормить видос в дрм систему собирает их в
таким образом видос декриптится как обычно, но не декодируется, и на экран попадает "рандомный" шум, который на самом деле является сырыми не-декодированными данными видоса
но если после этого записать экран то можно восстановить оригинальный файл декоднув этот шум
за счёт чего имеем webdl а не webrip :>
интересное
тлдр:
мужик перед тем как кормить видос в дрм систему собирает их в
I_PCM суперблоки (они идут в обход видео декодера)таким образом видос декриптится как обычно, но не декодируется, и на экран попадает "рандомный" шум, который на самом деле является сырыми не-декодированными данными видоса
но если после этого записать экран то можно восстановить оригинальный файл декоднув этот шум
за счёт чего имеем webdl а не webrip :>
GitHub
GitHub - DavidBuchanan314/DeCENC: Tools for decrypting MPEG-CENC files without knowledge of the key
Tools for decrypting MPEG-CENC files without knowledge of the key - GitHub - DavidBuchanan314/DeCENC: Tools for decrypting MPEG-CENC files without knowledge of the key
❤20💊4👍3🤮2💩2❤🔥1
пиздец товарищи
пару дней назад опубликовали уязвимость позволяющую вытащить приватные ecdsa ключи из юбиков (и еще кучи продуктов которые юзают Infineon чипы) с физическим доступом
затронуты все юбики с прошивкой ниже 5.7, а учитывая что ее обновить невозможно – это плюс-минус все выпущенные до ~середины 2024🤯
как бы понятно что у цру/фбр были есть и будут бекдоры, но когда покупаешь отдельный девайс ради безопасности – как-то грустно когда вот такое вылезает
храним все в secure enclave, получается, а юбик на помойку :/
махинация правда требует оборудования на 11к долларов но не суть
пару дней назад опубликовали уязвимость позволяющую вытащить приватные ecdsa ключи из юбиков (и еще кучи продуктов которые юзают Infineon чипы) с физическим доступом
затронуты все юбики с прошивкой ниже 5.7, а учитывая что ее обновить невозможно – это плюс-минус все выпущенные до ~середины 2024
как бы понятно что у цру/фбр были есть и будут бекдоры, но когда покупаешь отдельный девайс ради безопасности – как-то грустно когда вот такое вылезает
храним все в secure enclave, получается, а юбик на помойку :/
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥19🤯7😁5🔥1🥰1😱1🤡1
Pavel Durov
✂️ We’ve also disabled new media uploads to Telegraph, our standalone blogging tool, which seems to have been misused by anonymous actors.
нееееееееееееееееет 😭😭😭
🫡30😐7😢5🎉2🤡2😍1🤗1
Forwarded from AlexandriA l Аниме Новости (AAR Publisher Bot)
Media is too big
VIEW IN TELEGRAM
💖 Прибыл новый тизер к продолжению Мадоки.
Полнометражный фильм "Переворот Вальпургиевой ночи", который продолжит основную историю, переехал на зиму 2025.
#аниме | #Мадока
Полнометражный фильм "Переворот Вальпургиевой ночи", который продолжит основную историю, переехал на зиму 2025.
#аниме | #Мадока
3❤15🤮6🤡5👍1🔥1
Forwarded from сертифицированный грузоподъемник
formerly @lumaeris
код оригинальной winamp открыт публике! https://github.com/WinampDesktop/winamp как и ожидалось, код открыли под своей собственной лицензией Winamp Collaborative License 1.0 чтоб не было вопросов - вышеперечисленная ссылка есть на офсайте https://winamp.…
собественная source-available лицензия, которая нарушает GitHub TOS
1😁18👍2💅2🤮1
Forwarded from сертифицированный грузоподъемник
сертифицированный грузоподъемник
собественная source-available лицензия, которая нарушает GitHub TOS
ОНИ СЛУЧАЙНО СЛИЛИ ИСХОДНИКИ ПРОПРИЕТАРНОГО СЕРВЕРА SHOUTCAST
https://github.com/WinampDesktop/winamp/issues/11
https://github.com/WinampDesktop/winamp/issues/11
🙏21👍5🤡4🎉3🔥1
https://www.evilsocket.net/2024/09/26/Attacking-UNIX-systems-via-CUPS-Part-I/
дежурное напоминание что капс говно☕️
но лучше ничего нет, да
но вообще, люди которые не фаерволят капс в целом то сами виноваты😄
дежурное напоминание что капс говно
но вообще, люди которые не фаерволят капс в целом то сами виноваты
Please open Telegram to view this post
VIEW IN TELEGRAM
evilsocket
Attacking UNIX Systems via CUPS, Part I
1🥴6🤯3
Forwarded from придумайте мне новое название канала пожалуйста
боже можно Дуров узнает что такое SRE а не только что такое олимпиадное программирование пиздец
1😁36🙏6❤2
если вы до сих пор не смотрели parkour civilization – бегом смотреть. 10/10 шедевр, неиронично.
https://www.youtube.com/watch?v=2pFwQiwRbcg
https://www.youtube.com/watch?v=DIzzMDDncnE (ч2)
https://www.youtube.com/watch?v=2pFwQiwRbcg
https://www.youtube.com/watch?v=DIzzMDDncnE (ч2)
YouTube
Minecraft but I survive in PARKOUR CIVILIZATION [FULL MOVIE]
Minecraft but I survive in PARKOUR CIVILIZATION...the entire movie of my journey in parkour civilization where the only way to survive is to parkour...
BUY THE OFFICIAL SIGNED PARKOUR MOVIE POSTER BEFORE ITS GONE! https://creatormerch.com/products/parkour…
BUY THE OFFICIAL SIGNED PARKOUR MOVIE POSTER BEFORE ITS GONE! https://creatormerch.com/products/parkour…
1🗿10💯9🤮3💩3🤡3❤🔥2❤1👍1💅1
https://github.com/whatwg/fetch/issues/1254
chromium is why we can't have nice things (full-duplex стримы в фетче)
при том что в серверных рантаймах и других языках оно уже стотыщлет есть, да
>это будет сложно имплементнуть в хроме поэтому давайте не будем
my siblings in christ you wrote the code 🥴
chromium is why we can't have nice things (full-duplex стримы в фетче)
при том что в серверных рантаймах и других языках оно уже стотыщлет есть, да
>это будет сложно имплементнуть в хроме поэтому давайте не будем
my siblings in christ you wrote the code 🥴
1🥴25🥰3👍2