https://opennet.me/openforum/vsluhforumID3/104570.html Исследователи безопасности обратили внимание (https://www.bamsoftware.com/hacks/deflate.html) на возможность создания PNG-файлов, при распаковке съедающих всю доступную память. Определённый набор настроек в заголовке в сочетании с особенностями распаковки нулевых областей при использовании метода сжатия DEFLATE (каждая пара бит может кодировать 258 нулевых байт) позволили создать PNG-изображение размером 6 Мб (в форме bzip-архива (https://www.bamsoftware.com/bzr/deflate/spark.png.bz2) 420 байт), которое распаковывается в картинку 50 гигапикселей (225000 &#215; 225000), которая в раскладке 3 байта на пиксель потребует для своей обработки буфера в 141.4 Гб. <br><br><br>Как правило, попытка открытии такой картинки в приложениях или браузере приводит к завершению процесса из-за исчерпания доступной памяти. В качестве примеров атак отмечается подстановка данной картинки на сайт в качестве изображения favicon.ico, открываемого браузером по умолчанию, или загрузка в online-сервисы в качестве аватара для инициирования сбо https://opennet.me/openforum/vsluhforumID3/104570.html#112 Fri, 11 Sep 2015 16:32:36 GMT &gt;И все бы ничего но в твоей "телеметрии" - шрифты ну просто забойный трэшак. Попытка прочесть обозначения процентов вообще мигом приведет к окулисту.<br><br>Шрифты в стиле чертёжных ГОСТ.<br> https://opennet.me/openforum/vsluhforumID3/104570.html#110 Mon, 07 Sep 2015 18:33:14 GMT &gt;&gt; Это потому что ты не пользуешься zram.<br>&gt; Ударим компрессией памяти по ZIP-бомбам! :) <br><br>Блжад, на заплёваной вами венде компрессионные бомбы еще в прошлом столетии пролечили.<br> https://opennet.me/openforum/vsluhforumID3/104570.html#107 Mon, 07 Sep 2015 12:48:44 GMT Попробовал через сервис HTTP/PM (HTTP over Pidgeon Mail) - завис, выключил электричество в квартире, взял палатку, еду и пошёл в лес на три дня, чтобы развеяться из-за череды неудач и зависаний<br> https://opennet.me/openforum/vsluhforumID3/104570.html#106 Mon, 07 Sep 2015 06:50:51 GMT &gt; У меня нет желания и времени качать и распаковывать&#8230; <br><br>Зато сюда спамить бесполезный мусор - у тебя время есть.<br> https://opennet.me/openforum/vsluhforumID3/104570.html#105 Mon, 07 Sep 2015 06:49:52 GMT &gt; Хрен Вам! &#171;Изображение содержит ошибки&#187; <br><br>Хрен Вам. Оба нормально показыаются. Фурифоксом, на линухе. Одновременно. На одном пони, на другом панорама с звездным небом. При том тестовая система была довольно малохольная: 2Гб RAM на все вместе. Без свопа. Предъява линухам и фоксу какая-то не предъявистая получилась.<br> https://opennet.me/openforum/vsluhforumID3/104570.html#104 Mon, 07 Sep 2015 06:45:20 GMT &gt; Safari спокойно отобразил картинку.<br><br>Лис сказал что "contains an error" и показывать не стал. Ristretto корректно рассказал что картинка 225000 на 225000 пикселов и памяти на такую картинку не хватит.<br> https://opennet.me/openforum/vsluhforumID3/104570.html#103 Mon, 07 Sep 2015 06:40:49 GMT &gt; Телеметрия по памяти:<br><br>Изен выучил новое слово. Но правда не знает что оно означает - а где там ТЕЛЕ, собственно? Ты с ремотного компа это собрал? И даже гуйную прогу научился запускать. На свой зад.<br><br>(интересно, а если ты perf увидишь - ты наверное офигеешь от тамошней телеметрии и что так вообще можно было). <br><br>И все бы ничего но в твоей "телеметрии" - шрифты ну просто забойный трэшак. Попытка прочесть обозначения процентов вообще мигом приведет к окулисту.<br> https://opennet.me/openforum/vsluhforumID3/104570.html#102 Mon, 07 Sep 2015 06:36:03 GMT &gt; А это норм на линуксах https://bugzilla.kernel.org/attachment.cgi?id=118351 ?<br><br>Там написано Loading... и "ohmed was here". Им что, тоже багзиллу сломали?<br> https://opennet.me/openforum/vsluhforumID3/104570.html#101 Mon, 07 Sep 2015 06:33:00 GMT &gt; Правда, обещал вернуться и "восстановить страницу" ;-) <br><br>Да, хорошая мысль - восстановить страницу съевшую 11 гигз. Лучше всего это сделать автоматически, без подтверждения пользователем. Мозилла когда-то так и делали. Но постепенно жизнь научила их не загружать содержимое восстанавливаемых табов пока юзер на них не клацнул, а то и вовсе подтверждение на рестор сессии спрашивать. И чего это они? :)<br><br>