| |
| 2.2, Аноним (2), 22:20, 01/12/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
Так лучше tga до сих пор ничего не придумали из лосслесс. В чём твоя проблема, вообще?
| | |
| |
| |
| 4.7, Аноним (2), 22:31, 01/12/2023 [^] [^^] [^^^] [ответить]
| –18 +/– |
Не, как правило, типичный png очень лосси относительно исходника, я уж не вспоминаю о том, что он дико дорогой. Паллетированный png конечно до сих пор остаётся весьма эффективным и совершенно без потери визуального качества, жаль только опенсорс не умеет создавать такие файлы нормально (сопоставимо с проприетарью).
| | |
| |
| |
| |
| |
| 8.22, Аноним (2), 22:50, 01/12/2023 [^] [^^] [^^^] [ответить] | –5 +/– | Там аттрибуты некуда сохранять только часть остаётся , в итоге исходный файл ни... текст свёрнут, показать | | |
| |
| |
| 10.26, Аноним (2), 22:54, 01/12/2023 [^] [^^] [^^^] [ответить] | –4 +/– | Люди любят утверждать, что это лосслесс формат, но это лосслесс с кучей оговорок... текст свёрнут, показать | | |
|
| |
| |
| 11.42, Аноним (2), 23:06, 01/12/2023 [^] [^^] [^^^] [ответить] | +1 +/– | У tiff этой проблемы, кстати, нет, а он как бы не старее лет на 20 Вот что знач... текст свёрнут, показать | | |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| 22.243, Аноним (2), 14:19, 04/12/2023 [^] [^^] [^^^] [ответить] | +/– | Исходник не может быть в RGB, потому что при процессинге в RGB случаются самые р... большой текст свёрнут, показать | | |
|
|
|
| 17.215, Аноним (-), 00:38, 03/12/2023 [^] [^^] [^^^] [ответить] | +/– | Вот ща мы будем в фирмвари для бутлого стандарты для гребаных полиграфистов импл... большой текст свёрнут, показать | | |
|
|
| 15.216, Аноним (-), 00:54, 03/12/2023 [^] [^^] [^^^] [ответить] | +1 +/– | Компы нативно в этом самом RGB работают, чудак Поэтому все и рисуют в RGB сразу... большой текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
|
| 6.114, Kuromi (ok), 02:01, 02/12/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
 PNG очень тормозной, да и жмет эффективно только в определенных случаях.
| | |
|
| |
| 6.15, Аноним (2), 22:40, 01/12/2023 [^] [^^] [^^^] [ответить]
| +/– |
Ты шо, поехавший, чем тебе палеттированность теперь не нравится?
| | |
| |
| 7.81, Аноним (-), 00:10, 02/12/2023 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Ты шо, поехавший, чем тебе палеттированность теперь не нравится?
Тем что PNG бывает и без палитр - обычным 24 битным битмапом. Еще и с альфа-каналом. Вполне себе lossless. Вроде даже и больше битов на составляющую можно - но это относительно экзотичный диалект.
Де факто PNG и TIFF имеют кое-что общее: оба форматы-контейнеры и что там реально внутрях - ощутимо варьируется. У тиффа гораздо больше бардака. Скажем какой процент софта морально вообще готов сожрать DNG который технически - TIFF, просто, формат пикселей в нем очень уж специфичный. И "поддердка TIFF" де факто вообще ничего не означает в результате.
| | |
|
| |
| 7.82, Аноним (-), 00:12, 02/12/2023 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> А базированные - на военной базе в Гуантаномо?
Паллетированые, да на базе.... что бы это могло быть... может там еще и транспортник рядом?!
| | |
|
|
|
| 4.69, Аноним (-), 23:44, 01/12/2023 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> PNG, не?
Для него парсер в 100500 раз сложнее и больше. Там целый zlib надо подымать чтобы его декомпреснуть, еще adler32 всякие и проч считать. И в фирмвари это может быть и не совсем удобно, zlib IIRC хочет всякую динамическую аллокацию памяти и проч, чего доброго - в фирмваре это если и есть то на минималках и с оговорками.
| | |
| |
| |
| 6.123, Аноним (-), 07:15, 02/12/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Плджад, целый сетевой стек - удобно, а злиб - неудобно.
> Вот и пойми поди.
Сетевой стек на минималках даже в микроконтроллеры запихивают, так что не показатель.
| | |
|
| 5.108, Аноним (43), 01:11, 02/12/2023 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>еще adler32 всякие и проч считать
adler32, а равно любой вариант crc, а равно fletcher - просты как 3 копейки.
| | |
| |
| |
| 7.134, Аноним (134), 08:39, 02/12/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> Два чая Код адлера прост, как валенок, и занимает 20 строк
У пнг он как-то довольно замороченно считается, на каждую строку, чтоли, или типа того. Я как-то хотел несжатую PNGху генерить из "массива пикселей" - без либ - но оказалось что это тот еще гимор, этот формат неудобно крафтить "in place" самому.
| | |
|
|
|
|
| |
| 4.6, Аноним (2), 22:29, 01/12/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
Ток tiff слишком перегружен и миллион форков у каждого вендора не способствуют улучшению поддержки. Не сравнивал вычислительную сложность. Tga максимально простой и универсальный стандарт.
| | |
| |
| |
| 6.84, x3who (?), 00:20, 02/12/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
Для заставок хватит gif. Ну джипега там для особохудожественных заставок с полутонами и профилями.
| | |
|
|
| 4.71, Аноним (-), 23:45, 01/12/2023 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Если надо того, чего в PNG нет - TIFF
Да, давайте DNG парсить в системной фирмвари. Раз системное фирмваре похоже на операционку, чего б ему тогда и дебайер не научиться, право? Заодно и посмотрим сколько там вулнов будет при разборе этой штуки. Ведь мы же жить не можем без парсинга равок фирмварью, еще не хватало - операционки какие-то загружать для этого.
| | |
| |
| 5.85, x3who (?), 00:24, 02/12/2023 [^] [^^] [^^^] [ответить]
| +/– |
Я думаю, тут для безопасности нужно выгружать картинку в облако разработчика загрузчика, там её перебирать в безопасный битмап с учетом локального профилей мониторов пользователя, прорверять искусственным интеллектом на наличие всего-чего-можно (там же может оказаться недеццкий таки контент!) и затем выгружать обратно на пользовательское устройство, чтобы оно могло продолжить загрузку.
| | |
| |
| 6.107, Аноним (43), 01:09, 02/12/2023 [^] [^^] [^^^] [ответить]
| +/– | |
>там её перебирать в безопасный битмап
Лучше в блоб машинного кода, выводящий картинку. А всяким нехорошим личностям можно и вредоно^тьфу, advanced network investigation tools, вроде Pegasus, подсунуть.
| | |
| 6.127, Аноним (-), 07:33, 02/12/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Я думаю, тут для безопасности нужно выгружать картинку в облако разработчика загрузчика,
> там её перебирать в безопасный битмап с учетом локального профилей мониторов
> пользователя, прорверять искусственным интеллектом на наличие всего-чего-можно (там
> же может оказаться недеццкий таки контент!) и затем выгружать обратно на
> пользовательское устройство, чтобы оно могло продолжить загрузку.
Так то идея забавная, но воооон те обладатели умного дома ксяу-мяу очень интересно коментили когда сервер ушел в даун. И вот ты просыпаешься, а дом не умный - а дохлый, управления нет, что хошь то и делай :)
| | |
|
|
|
| |
| 4.17, Аноним (2), 22:44, 01/12/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> JPEG XL в lossless режиме?
Дороговато, на контенте с градациями серого png меньше файлы выдаёт. Только есть проблема, это низкие распространённость и слабая поддержка в софте, а так да, файлы в среднем в 2 раза меньше, чем у png. И есть зависимость от достаточно непредсказуемой либы, которая среди прочего включает в себя жит вм.
| | |
| |
| 5.86, Аноним (86), 00:24, 02/12/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> И есть зависимость от достаточно непредсказуемой либы, которая среди прочего включает в себя жит вм.
С этого места поподробнее, пожалуйста. По запросу libjxl jit ничего не нахожу.
| | |
|
|
| 3.47, Аноним (47), 23:08, 01/12/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> Так лучше tga до сих пор ничего не придумали из лосслесс.
Вот только зачем лосслесс в лого на компе ?
| | |
| |
| 4.55, Tron is Whistling (?), 23:14, 01/12/2023 [^] [^^] [^^^] [ответить]
| +2 +/– |
Ну PNG для этой цели сложноват, я с ним соглашусь пожалуй.
Но вот конкретно там TGA тоже вообще не упёрся - банального BMP достаточно.
| | |
| |
| 5.75, Аноньимъ (ok), 23:57, 01/12/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
 BNP норм. Если хоть одна либа сжатия в прошивку тянется то проблемы нет вообще с размером.
| | |
| |
| |
| 7.197, Аноним (142), 19:36, 02/12/2023 [^] [^^] [^^^] [ответить]
| +/– |
BMPv5 тоже не подарок. Вплоть до того, что у него внутри PNG или JPEG может быть.
| | |
|
|
|
| 4.72, Аноним (-), 23:47, 01/12/2023 [^] [^^] [^^^] [ответить]
| +/– |
>> Так лучше tga до сих пор ничего не придумали из лосслесс.
> Вот только зачем лосслесс в лого на компе ?
Чтобы выглядело идеально, бит в бит, пиксел в пиксел. Иначе нахрен надо такое лого...
| | |
| |
| 5.87, x3who (?), 00:27, 02/12/2023 [^] [^^] [^^^] [ответить]
| +/– |
Ну да, куча же людей занята в разработке логотипов и там архиважно ни на бит не промахнуться - сразу убытки компании на триллионы сделаются.
| | |
| |
| 6.128, Аноним (-), 07:37, 02/12/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Ну да, куча же людей занята в разработке логотипов и там архиважно
> ни на бит не промахнуться - сразу убытки компании на триллионы
> сделаются.
Ну я себе лого делал еще в 90е - увидев комп с кастомным лого кажется в фирме "Формоза" (не знаю, жива ли она до сих пор). Идея зашла - я себе тоже BIOS-ы пропатчив. Пару раз познакомившись с бутблоком, и б-цкими чексумами образа (чексум в конце концов был радостно на@бан, хоть я и понятия не имел где он хранится, но иногда это и не важно).
| | |
| |
| 7.217, Аноним (-), 01:09, 03/12/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> Погодите, я вангую появление лого в 4k в какой-то момент.
Эээ... ну вообще-то это был бы нативный формат для фулскрин лого на 4K монитор/дисплей. Иногда Ванга бывает Капитаном Очевидностью походу.
| | |
|
|
| |
| 6.103, x3who (?), 00:57, 02/12/2023 [^] [^^] [^^^] [ответить]
| +/– |
Для тех, кто не успевает рассмотреть вредоносные логотипы, должны быть предусмотрены дополнительные меры принуждения 8-[
| | |
|
|
|
|
| 2.68, Аноним (-), 23:41, 01/12/2023 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> PCX? TGA? Вау. Оно ещё живо?
Первое - редко используют. Второе - один из самых простых в парсинге форматов битмапов чтобы читать/писать его. И да, если кто даже TGA распарсить не может, ему наверное лучше рассаду выращивать.
| | |
| |
| 3.88, x3who (?), 00:28, 02/12/2023 [^] [^^] [^^^] [ответить]
| +/– |
Про оба слышал лет 30 тому назад, а когда последний раз видел.. Примерно тогда же.
| | |
| |
| 4.121, Аноним (-), 07:10, 02/12/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Про оба слышал лет 30 тому назад, а когда последний раз видел..
> Примерно тогда же.
TGA неплохо поддерживается софтом и порой попадается - потому что записать "массив пикселей" в этом формате - довольно просто и без либ вообще.
PCX - ну вот как-то да, редко сейчас встречается.
| | |
|
|
|
| 1.5, Шарп (ok), 22:27, 01/12/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 >в котором присутствуют уязвимости, приводящие к переполнению буфера во время разбора некорректных данных
Угадайте с одного раза язык программирования, на котором написан этот код.
| | |
| |
| 2.8, Аноним (2), 22:33, 01/12/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
Ассемблер? Восславим же пресвятой ассемблер, наш избавитель от оков корпораций!
| | |
| |
| 3.30, прохожий (?), 22:57, 01/12/2023 [^] [^^] [^^^] [ответить]
| –14 +/– |
Для тебя будет открытием, но ассемблер - не язык программирования.
Это один из вариантов транслятора (бывают интепретаторы, компиляторы и ассемблеры). Конкретно ассемблер переводит из языка ассемблера в машинный код.
То, что ты называешь "ассемблером", это ассемблерный язык или язык ассемблера. А не сам ассемблер. Сказать "написано на ассемблере" так же нелепо, как "написано на компиляторе".
И да, это повсеместная айтишная безграмотность, которая не лечится. Наряду с "тся/ться". Или Силиконовой Долиной.
| | |
| |
| 4.31, Tron is Whistling (?), 22:59, 01/12/2023 [^] [^^] [^^^] [ответить]
| +7 +/– |
> ассемблер - не язык программирования
> ассемблер переводит из языка ассемблера
И всё-таки гуманитарное образование не проспать.
| | |
| |
| |
| |
| |
| 8.94, x3who (?), 00:36, 02/12/2023 [^] [^^] [^^^] [ответить] | +/– | Ну ладно формальностей, всегда говорили набросал на ассемблере , ассемблерный ... текст свёрнут, показать | | |
|
|
|
| 5.110, Аноним (110), 01:20, 02/12/2023 [^] [^^] [^^^] [ответить]
| +/– |
Вообще-то такие перлы как раз таки технарями выкидываются. Птичий язык тусовочки.
А технарь без гуманитарщины -- как человек с руками, но без головы.
| | |
|
| 4.32, Аноним (2), 23:00, 01/12/2023 [^] [^^] [^^^] [ответить]
| +/– |
Диалекты ассемблера несовместимы и вполне себе являются каждый своим ЯП, Вася.
| | |
| |
| 5.35, прохожий (?), 23:03, 01/12/2023 [^] [^^] [^^^] [ответить]
| –3 +/– |
Ещё один. О чём я и говорил - беспроссветная айтишная бездарь.
В англоязычном источнике хоть раз видел Assembler как язык программирования?
Это всегда транслятор. Сам язык называется Assembly language, коих великое множество, конечно. Так как приязан к конкретному процессору.
| | |
| |
| |
| |
| |
| 9.95, x3who (?), 00:40, 02/12/2023 [^] [^^] [^^^] [ответить] | +/– | Если не очевидно от чего ассемблер, писали типа ниже приведен ассемблерный код ... текст свёрнут, показать | | |
|
|
|
| 6.41, Tron is Whistling (?), 23:06, 01/12/2023 [^] [^^] [^^^] [ответить]
| +3 +/– | |
Там всё правильно, если немножко разбираться в окончаниях.
Assembler - that who assembles.
Assembly - that what is assembled.
Assembly [language] - how to assembly.
В великом и могучем такой дифференциации нет.
Но и даже в ангельском слово language выкидывается за ненадобностью.
Поэтому скажем дружно - нафиг нужно.
| | |
| |
| 7.48, Tron is Whistling (?), 23:08, 01/12/2023 [^] [^^] [^^^] [ответить]
| +/– |
А почему выкидывается?
Потому что programming in assembly с точки зрения "what is assembled" - смысла не имеет.
Такие дела.
| | |
| 7.49, Tron is Whistling (?), 23:09, 01/12/2023 [^] [^^] [^^^] [ответить]
| +/– |
То же самое и в могучем: если я пишу на ассемблере - то это точно не означает, что я взял masm.exe и пытаюсь сверху на битах в нём что-то накорябать, а всего лишь пишу на его диалекте языка. Поэтому вся эта избыточность и лишние слова - полностью бессмысленны.
| | |
|
| 6.51, Анании.orig (?), 23:11, 01/12/2023 [^] [^^] [^^^] [ответить]
| +/– | |
Угу, у него даже 2-а основных диалекта - at&t и маргинальный
Зыж
А на следующем курсе будете проходить llvm ir.
Во где повеселитесь.
| | |
|
|
| 4.39, Анании.orig (?), 23:05, 01/12/2023 [^] [^^] [^^^] [ответить]
| +/– |
> ассемблер - не язык программирования
>...
> Конкретно ассемблер переводит из языка ассемблера
В каком месте ты .. ошибся?
| | |
| 4.117, Аноним (117), 02:47, 02/12/2023 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> То, что ты называешь "ассемблером", это ассемблерный язык или язык ассемблера. А не сам ассемблер. Сказать "написано на ассемблере" так же нелепо, как "написано на компиляторе".
Когда школьник впервые почитал про ассемблеры и спешит продемонстрировать свою "экспертизу".
Теперь иди читай, что такое "жаргон" и "лаконичность".
| | |
| 4.147, penetrator (?), 12:18, 02/12/2023 [^] [^^] [^^^] [ответить]
| +/– | |
и тем не менее это далеко не первое слово, которое стало нарицательным и приобрело другой смысл, дополнительный или заменив изначальный
только накой ты занудствуешь? мы тоже можем...
| | |
| 4.174, Аноним Ваноним (?), 15:37, 02/12/2023 [^] [^^] [^^^] [ответить]
| +/– |
Аутистические черты характеризуется тем, что пациент не может из контекста понять, о чем собеседник говорит, ему слодно представить систему ценностей другого человека и предсказать его действия
| | |
| 4.249, Минона (ok), 08:28, 05/12/2023 [^] [^^] [^^^] [ответить]
| +/– |
 В русском айти языке термин "ассемблер" означает именно мнемонический язык.
А трансляторы так и называют: masm, tasm, etc.
| | |
|
|
| 2.9, keydon (ok), 22:33, 01/12/2023 [^] [^^] [^^^] [ответить]
| +5 +/– |
 Языки делятся на два вида: на си и на те которые никто не использует.
| | |
| |
| |
| |
| |
| |
| 7.133, Аноним (134), 08:23, 02/12/2023 [^] [^^] [^^^] [ответить] | +/– | Я вижу что в реальности можно в принципе писать на хрусте даже вот именно фирмва... большой текст свёрнут, показать | | |
| |
| 8.175, Аноним (116), 15:42, 02/12/2023 [^] [^^] [^^^] [ответить] | +1 +/– | Не буду всё цитировать, а вместо этого скажу по пунктам 1 Это вас не туда несе... большой текст свёрнут, показать | | |
| |
| 9.218, Аноним (-), 02:27, 03/12/2023 [^] [^^] [^^^] [ответить] | +/– | Таки связано GC требует времени на выполнение, привносит непредсказуемость в от... большой текст свёрнут, показать | | |
| |
| 10.227, Аноним (116), 15:19, 03/12/2023 [^] [^^] [^^^] [ответить] | +/– | Давай так Игровые движки-то на С перестали писать, а ты про rust воображаешь C... большой текст свёрнут, показать | | |
| |
| 11.244, Аноним (134), 14:32, 04/12/2023 [^] [^^] [^^^] [ответить] | +/– | Да вон Xonotic до сих пор пиляет и релизится Но вообще ООП хорошо маппится на т... большой текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
| 3.151, Аноним (142), 12:35, 02/12/2023 [^] [^^] [^^^] [ответить]
| +/– |
Программисты делятся на два вида: на тех, для которых языков кроме Си не существует, и на нормальных.
| | |
| 3.204, Шарп (ok), 20:55, 02/12/2023 [^] [^^] [^^^] [ответить]
| +/– | |
>Языки делятся на два вида: на си и на те которые никто не использует.
У нас здесь серьёзно присутствует персонаж, считающий, что кроме си нет популярных языков программирования. Это манямир на 10 из 10.
| | |
|
|
| 1.10, keydon (ok), 22:35, 01/12/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
Когда эту штуку (смена логотипа увидел) так и подумал что это дичь с т зр безопасности (да и усложнения кода). Уверен, многие опытные инженеры так и подумали, но маркетинг победил.
| | |
| |
| 2.24, Аноним (24), 22:51, 01/12/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Когда эту штуку (смена логотипа увидел) так и подумал что это дичь
> с т зр безопасности (да и усложнения кода). Уверен, многие опытные
> инженеры так и подумали, но маркетинг победил.
С этими гуаноУЕФИ много всякой дичи внутри присутствует. Но конкретно это зачотная фича.
Вообще, всё что "может использоваться для обхода механизма верифицированной загрузки UEFI Secure Boot и аппаратных механизмов защиты, таких как Intel Boot Guard, AMD Hardware-Validated Boot и ARM TrustZone Secure Boot" достойно похвалы и фича очень нужная в хозяйстве.
Жаль, что скорее всего прикроют, раз так громко спалили и в новых, ещё более онально огороженных материнках её уже скорее всего не будет. :((
| | |
| |
| |
| 4.89, Аноним (86), 00:28, 02/12/2023 [^] [^^] [^^^] [ответить]
| +/– |
Ашотакова? Я вот как раз кот для его разбора пишу щас забавы ради.
| | |
|
| 3.78, Аноньимъ (ok), 00:08, 02/12/2023 [^] [^^] [^^^] [ответить]
| +2 +/– | |
Юефи волшебная вещь абсолютно.
Когда переносил виндовс с одной мамки на другую, винда оказывается, легко и непринуждённо записала какую-то прошивку (сата чтоли контроллера) от старой мамки в новую.
В результате чего мамка кирпич.
Выяснил в чём дело после сервиса, ещё одно окирпичивания, и покупки прошивальщика флеч чипов.
Безопасность - высший класс, когда ОС может непринуждённо записать в биос любую дичь.
| | |
| |
| 4.120, glad_valakas (?), 07:04, 02/12/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> Когда переносил виндовс с одной мамки на другую
в след раз не будете такой ерундой заниматься.
а поставите новую винду с нуля, как завещал Билл Гейтс.
или не винду.
| | |
| |
| 5.171, Аноньимъ (ok), 14:45, 02/12/2023 [^] [^^] [^^^] [ответить]
| +/– |
>> Когда переносил виндовс с одной мамки на другую
> в след раз не будете такой ерундой заниматься.
> а поставите новую винду с нуля, как завещал Билл Гейтс.
> или не винду.
Так как платформа была той-же, имелась надежда что оно заведётся без особых проблем.
| | |
| |
| 6.190, Аноним (190), 19:17, 02/12/2023 [^] [^^] [^^^] [ответить]
| +/– |
Низачот, это признано багом в прошивке, а не intentional behavior.
| | |
|
|
| 4.230, edo (ok), 16:39, 03/12/2023 [^] [^^] [^^^] [ответить]
| +/– |
 > винда оказывается, легко и непринуждённо записала какую-то прошивку (сата чтоли контроллера) от старой мамки в новую
Что-то не очень верится. Можно детали?
| | |
| |
| 5.231, Аноньимъ (ok), 19:30, 03/12/2023 [^] [^^] [^^^] [ответить]
| +/– |
>> винда оказывается, легко и непринуждённо записала какую-то прошивку (сата чтоли контроллера) от старой мамки в новую
> Что-то не очень верится. Можно детали?
Я тоже оказался немного в шоке. Но именно это происходило.
Обойти можно было выставление пароля на биос, загрузкой винды в безопасном режиме, после чего та подхватывала железо, и потом уже ничего левого не писала.
Винда была 8рка вроде. Платформа FM2+ вроде.
Биос восстанавливался только програматором. Я сравнивал дампы флеш памяти, но точно не помню что там находил.
Конкретно вот на AHCI тогда вышел.
Было предположение что это вирус. Но похоже штатная функция винды и юефая.
Одна мать была биостар, а запарывалась асрок, вроде.
| | |
|
|
|
|
| 1.38, Аноним (43), 23:04, 01/12/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
>современные прошивки включают код для разбора форматов BMP, ... в котором присутствуют уязвимости, приводящие к переполнению буфера во время разбора некорректных данных.
BMP и PNG это вообще 2 самых простых формата. Там чтобы налажать - надо ОЧЕНЬ сильно постараться. PNG, кстати, в списке нет. Можно было просто ограничиться PNG с zlib-сжатием и одним вариантом цветности - и уязвимости не было бы. Это вообще самый очевидный способ, что надо было делать.
А в принципе, это здорово и очень хорошо. Ибо нефиг не давать пользователю контроля за биосом.
| | |
| |
| |
| 3.105, Аноним (43), 01:02, 02/12/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
deflate и есть zlib. но deflate в биосах и так используется. zlib вообще уже вылизан до блеска.
| | |
|
| |
| 3.77, Аноним (-), 00:02, 02/12/2023 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> Но вот чтобы в PCX или BMP с их RLE налажать...
Эту дрянь давно пишут какие-то отшибленые индусы, в виндочке, майкрософтовскими тулсами. Что от них ожидается то? Там весь код - дичайший багодром.
И какой-нибудь ACPI - точно такой же багодром. Достаточно посмотреть что тот же линукскернел пишет при парсинге этой интело-мелкософтовской п@раши, там через раз - нарушения спеков. Вплоть до потуг интерпретируемого кода в out of bound доступ (в случае линуха это ессно рубится нафиг, ибо нефиг) и таблиц с неверно заполненными полями так что парсинг того что написано именно как написано - вообще "подразумевает" out of bound доступ (технически-невалидные структуры). Про мелочи типа левака в чексумах даже и упоминать неудобно.
| | |
| |
| 4.189, Аноним (190), 19:14, 02/12/2023 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Эту дрянь давно пишут какие-то отшибленые индусы, в виндочке, майкрософтовскими тулсами. Что от них ожидается то? Там весь код - дичайший багодром.
Ну а кто ещё в наше время будет писать на языке без безопасных механизмов работы с памятью?
| | |
| |
| 5.219, Аноним (-), 02:34, 03/12/2023 [^] [^^] [^^^] [ответить] | +/– | Ну как бы ACPI - интерпретируемый и безопасная работа с памятью - на совести... большой текст свёрнут, показать | | |
|
|
|
| 2.203, Шарп (ok), 20:53, 02/12/2023 [^] [^^] [^^^] [ответить]
| +/– | |
>Там чтобы налажать - надо ОЧЕНЬ сильно постараться
Ты не поверишь, сишные диды до сих пор программируют исходя из идеи, что никто не подсунет некорректные данные. И если в нормальных языках сработает какая-нибудь защита, то в сишке из-за повсеместного жонглирования указателями будет выход за пределы массива и разыменование мусора.
| | |
|
| |
| 2.91, Аноним (86), 00:31, 02/12/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
Он кое где неотключаем. Мне попадался бюджетный IdeaPad с такой проблемой, пришлось искать и шить анлокнутый бивис. Хорошо хоть проверки цифровой подписи ещё не было и он без проблем прошился.
| | |
|
| 1.70, beck (??), 23:45, 01/12/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
А зачем вообще логотипы с картинкаме, да ещё чтоб пользователи их сами грузили?
Какой-то лютый треш, угар и содомия.
| | |
| |
| 2.132, 123 (??), 08:23, 02/12/2023 [^] [^^] [^^^] [ответить]
| +2 +/– |
чтобы нескучные обои были. чтобы могли заменить лого асуса на голую бабу и радоваться
| | |
| 2.250, Анонизмус (?), 17:27, 05/12/2023 [^] [^^] [^^^] [ответить]
| +/– |
Для того, чтобы изи (или вообще) сменить режим нативной консоли (точнее того, чем она стала...) в ОС для 4090^WWW Убунточке на боль-мень сьедобное на современном монике. Дарю лайфхак :)
| | |
|
| 1.76, Аноньимъ (ok), 00:01, 02/12/2023 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– | |
> (Intel, Acer, Lenovo) и производителями прошивок (AMI, Insyde, Phoenix)
Ух крутые дяди и крытые вендоры, ничего кроме как сп____ опенсорс код и без малейшего аудита запихнуть в критичную систему безопасности на миллиардах устройств. Класс и высший пилотаж.
Они там хоть не GPL код закорпоратили?
| | |
| 1.79, Аноним (-), 00:08, 02/12/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– | |
> приводящие к переполнению буфера во время разбора некорректных данных
Да что ж такое! Опять погромисты на богомоезкой не смогли в память!
| | |
| 1.80, robo228 (?), 00:10, 02/12/2023 [ответить] [﹢﹢﹢] [ · · · ]
| –5 +/– |
 Так Lenovo же китайская дрянь. Что тут удивительного.
Ещё много лет тому назад когда ноут выбирал мне сразу сказали - Lenovo не брать!
| | |
| |
| 2.93, Аноним (86), 00:33, 02/12/2023 [^] [^^] [^^^] [ответить]
| +/– |
Проблема у вендоров бивисов (AMI, Insyde, Phoenix (бывший Award)), тут ленова не уникальна.
| | |
| |
| 3.100, x3who (?), 00:50, 02/12/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
Ну да, в принципе её советуют не брать не из-за бивиса. Как-то слишком много проблем с ними вообще.
| | |
|
| 2.191, Аноним (190), 19:19, 02/12/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> Так Lenovo же китайская дрянь. Что тут удивительного.
Как и Apple. Но почему-то многие устраивают вокруг этого достаточно середнячкового железа целый культ.
| | |
| 2.237, ryoken (ok), 09:56, 04/12/2023 [^] [^^] [^^^] [ответить]
| +/– |
 У бЛинов кроме бивисов ещё и с совместимостью оборудования для type-c портов не всё хорошо. Тыкал один такой к дисплею кабелем type-c - DP - глухое молчание. Дремучий Dell на ура монитор цепанул. Тыкнул ещё приблуду с USB & ethernet-портами - на блиновах началось подключение-отключение, на Dell - просто подключение. А бюджет упилен-с...
| | |
|
| |
| 2.195, Аноним (190), 19:26, 02/12/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
Как будто C-разработчик не может устроить переполнение буфера при разборе BMP.
Может. И устраивает.
| | |
| 2.239, InuYasha (??), 10:17, 04/12/2023 [^] [^^] [^^^] [ответить]
| +/– |
открой коды парсера BMP от id или valve из 90ых - это не просто дуршлаг, а заборная сетка.
| | |
|
| 1.141, YetAnotherOnanym (ok), 10:46, 02/12/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 Печаль в том, что из-за идиотов, у которых бегущие по экрану строки текста вызывают экзистенциальный ужас и причиняют невыносимые нравственные страдания, под ударом оказываются и нормальные пользователи.
| | |
| |
| 2.184, Аноним (184), 16:36, 02/12/2023 [^] [^^] [^^^] [ответить]
| +/– |
На столько нормальные, что не в состоянии переключить настройку. Это же читать инструкцию надо! Кто же нормальный читает инструкции?
| | |
| |
| 3.213, YetAnotherOnanym (ok), 23:46, 02/12/2023 [^] [^^] [^^^] [ответить]
| +/– |
Ты сейчас сказал очень важную и правильную мысль - есть более важные дела, нежели изучение документации на свистелки и трещалки ради единствеенной цели от них избавиться.
Ну, и от переключения настройки уязвимый код никуда не исчезнет. Как переключили, так и обратно перепереключить можно.
| | |
|
| 2.188, Аноним (142), 17:39, 02/12/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
Full Screen Logo стало стандартом где-то во времена четвёртых пеньков.
| | |
|
| 1.154, Аноним (142), 12:44, 02/12/2023 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
А ведь многие из присутствующих ещё помнят, что одним из преимуществ UEFI во времена его продавливания заявлялась «безопасность». И лично сам помню, как, ознакомившись с его конструкцией, подумал — «вот это будет нажористая тема».
И вот вопрос: был ли хоть ОДИН задокументированный случай внедрения вредоноса в legacy BIOS?
| | |
| |
| |
| 3.161, Аноним (142), 13:19, 02/12/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
Стирание флешки несколько далековато от внедрения в код, расположенный на флешке.
| | |
| |
| 4.223, Аноним (223), 13:39, 03/12/2023 [^] [^^] [^^^] [ответить]
| +/– |
Вот только в то время нередко удавалось стартануть доску с чужим биосом. Так что скажите спасибо, что автор был студентом, а в Гигабайт устроился позже... а то у него были бы варианты "полезной нагрузки" помимо нулей.
| | |
|
|
|
| 1.158, Аноним (158), 13:03, 02/12/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Хорошо что в платах Orange Pi нет никаких этих ваших Secure Boot совершенно выдуманных ради вендорлока
| | |
| |
| 2.183, Alladin (?), 16:22, 02/12/2023 [^] [^^] [^^^] [ответить]
| +1 +/– | |
наоборот есть, даже жеще чем на UEFI.
читать: ArmTrusted, TEE.
Просто за вас уже все собрали и подготовили..
| | |
| |
| 3.226, Аноним (-), 15:16, 03/12/2023 [^] [^^] [^^^] [ответить] | +/– | Вы гоните сэр На оранжах обычно не прописан никакой секурбут вообще И ключ roo... большой текст свёрнут, показать | | |
|
|
| 1.160, anonymous (??), 13:16, 02/12/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– | |
Внимание вопрос. Кого не устраивал старый добрый текстовый интерфейс и зачем его меняли?
Принцип минимализма: ответственный код не должен содержать ничего лишнего, не требующегося для работы. Ни красивостей, ни удобства. Голая функциональность.
| | |
| |
| 2.163, Аноним (142), 13:22, 02/12/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> Внимание вопрос. Кого не устраивал старый добрый текстовый интерфейс и зачем его меняли?
Практически во всех ноутбуках UEFI с текстовым интерфейсом.
Случались ранее биосы с графическим интерфейсом (AMI WinBIOS, например).
| | |
| |
| 3.238, ryoken (ok), 10:07, 04/12/2023 [^] [^^] [^^^] [ответить]
| +/– |
Осмелюсь добавить - во всехх НЕДОРОГИХ ноутах. И обычно это InsydeH2O разных версий. Ноуты по текущим ценам от 80+ - вполне могут быть с графическим UEFI Setup. Что Dell, что HP, что вышеупомянутое бЛиново.
| | |
|
| |
| |
| 4.222, Аноним (222), 12:30, 03/12/2023 [^] [^^] [^^^] [ответить]
| +/– |
Ну включают компьютер, а на мониторе строчки какие-то непонятные бегают, а это значит, что всё сломалось, паника, звонки сисадмину
| | |
| 4.224, Аноним (223), 13:44, 03/12/2023 [^] [^^] [^^^] [ответить]
| +/– |
Пугаются бухгалтера отечественных производителей. Придёт тов.майор, увидит "American Megatrends" и примет меры.
| | |
|
|
| 2.247, Аноним (247), 23:28, 04/12/2023 [^] [^^] [^^^] [ответить]
| +/– | |
Опция показа логотипа при загрузке ОС никак не связана с текстовым интерфейсом настроек прошивки.
Без разницы, включил ты опцию через текстовый или графический интерфейс настроек. Важно наличие опции.
Это как в винде: ты можешь включить у,звтмый SMB1 через гуй, а можешь через консоль. От этого ничего не поменяется.
| | |
| |
| 3.251, Анонизмус (?), 17:33, 05/12/2023 [^] [^^] [^^^] [ответить]
| +/– |
Зато, внезапно, очень даже связана с видеорежимом этого самого UEFI... :D За что и любима норотом. Ибо более безболезненного способа выставить видеорежим при загрузке тачки под уебой, за значит и нативной консоли - а ужо нетути.
| | |
|
|
| 1.248, Аноним (248), 01:16, 05/12/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Современный маразм:
> библиотеки разбора изображений, выполняемые на уровне прошивки без сброса привилегий
Проблема же не в этом. Проблема же в том, что ваша программа не работает. А не в привилегиях.
Халтур-строй-монтаж...
| | |
|
