| 1.1, Аноним (-), 19:02, 05/08/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +8 +/– | |
> отключить детализированный отладочный лог, в котором открытым текстом сохранялись исходные секретные ключи
А вроде на kotlin, swift и прочих рустах. Казалось бы что может пойти не так? Что еще эксперты от крипто там забыли или забили?
| | |
| |
| 2.25, blkkid (?), 05:13, 06/08/2025 [^] [^^] [^^^] [ответить]
| +/– | |
к сожалению, от тупости никакой язык никогда не спасёт
честно говоря, мне приложение показалось вообще навайбкоденным и внаглую скопированным с ente auth, который тоже облачный кодогенератор с E2EE, только от другой компании (и достаточно долго уже существует)
| | |
| 2.37, Жироватт (ok), 09:19, 06/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
 Никогда такого не было - и вот опять: очередная серебряная пуля, "баззворд пятилетки" не спасает от таких вот примитивных факапов
Нужен срочно язык, который надо назвать CORROSION. Его фичей будет ультимативная безомасность логов и отладки: сам код будет скомпилирован для архитектуры БЭСМ-6, который будет выполняться в специальной виртуалке, которая запускается из специализированного БИЗАПАСНОГО окружения (расшифровываемого лоадером на лету при запуске и необходимости считать блок, каждый блок байт из этого окружения будет шифроваться ключом, хранящемся в предыдущем блоке, гарантированно уникальным). Это окружение будет давать доступ к логам только если программист вставил свою смарт-карту, прошел биометрию и еще одни фактор со звонком нейросети на телефон, смог ответить на 18 вопросов о себе и станцевал на камеру чечётку и ламбаду.
Ух, ЗАЖИВЁМ!
| | |
|
| 1.4, жявамэн (ok), 19:05, 05/08/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –5 +/– |
 луникс-иксперды а как лог, который лежит в песочнице приложения является компрометацией?
аппле и так все пароли может украсть если захочет.
а другие приложения в песочницу к другому никак зайти не смогут
| | |
| |
| 2.11, Аноним (11), 19:58, 05/08/2025 [^] [^^] [^^^] [ответить]
| +4 +/– |
отобрали у тебя твой айфон, подключили к компьютеру, приложили твой палец, а не, сейчас так не принято, показали айфону твой фейс, тыкнули что доверять этому компьютеру, и скопировали все логи! профит!
| | |
| |
| |
| 4.26, нах. (?), 07:31, 06/08/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Просто теперь надо его в ж0пу совать а не в ноздрю - личико пригодится ипхон отпереть.
| | |
| |
| 5.44, Минона (ok), 09:58, 06/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
 > Просто теперь надо его в ж0пу совать а не в ноздрю -
А шо, так можно было?!
| | |
|
|
|
|
| 1.7, Аноним (7), 19:26, 05/08/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –5 +/– |
Гугл-аутентификатор-господа снисходительно посмеиваются. Пусть он и не опен-сорс, зато простой как полено и таких детских болезней не имеет. Как можно было настолько ошибиться в приложении уровня хелло-ворлд, чья задача просто выводить код, вычисленный по наипростейшей формуле?
| | |
| |
| 2.13, Аноним (11), 20:02, 05/08/2025 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Как можно было настолько ошибиться в приложении уровня хелло-ворлд, чья задача просто выводить код, вычисленный по наипростейшей формуле?
они еще не посмотрели как в этом приложении синхронизация работает! наверняка и там что-то напутали, на дев-сервер в АНБ данные отправляются
| | |
| 2.27, нах. (?), 07:38, 06/08/2025 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Как можно было настолько ошибиться в приложении уровня хелло-ворлд
А где тут - ошибка? Это ж системная функция. Модные-современные-вейп-кодерки не представляют себе написания программы без логгинга каждого пука. Еще и ужасно огорчаются когда им сообщают что хранилка не резиновая.
Вот почему эти логи еще не отправлялись в пару "надежных" еластиков где-то в Парагвае - этого вот я не могу понять. Может в релизной сборке забыли включить.
| | |
| |
| 3.42, Tron is Whistling (?), 09:35, 06/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
> Модные-современные-вейп-кодерки не представляют себе написания программы без логгинга каждого пука.
> Еще и ужасно огорчаются когда им сообщают что хранилка не резиновая.
Не в бровь, а в шоколадный толерантный глаз.
| | |
| 3.43, Tron is Whistling (?), 09:37, 06/08/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
И потом "ничо, мы ща data lake на s3 от [провайдера вписать] построим, место будем ж**й есть". Им говоришь - "вы рехнулись?"
И через полгода такой приходит финансист грит "робята, вы чо, ох***, мы за этот месяц ох***ард заплатили за вот этот сторейж сервис или как оно у вас", а ты ему так пальчиком на отдел девляпсов показываешь, говоришь, это, может авгиевы конюшни уже сейчас расчистить, а то мы их как-то любим слишком...
| | |
|
| 2.36, Онаним443 (?), 09:06, 06/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
Гугл аутентикатор еще и с гуглом синхронизирует все ключи по дефолту, угнвли гугл акк и все ключики тоже, безопасно
| | |
|
| |
| 2.51, Yessir (?), 01:30, 07/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
Когда будет нужно, включат.
Разработчика отпускать не хотели просто, теперь отпустят.
| | |
|
| 1.16, Tron is Whistling (?), 20:44, 05/08/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
А если по серьёзу - фейл такого масштаба прямо на старте, да ещё после кучи баззвордов... Добавил в список "обходить стороной", мало ли ещё чего там забудут.
| | |
| |
| 2.17, Аноним (-), 22:03, 05/08/2025 [^] [^^] [^^^] [ответить]
| +4 +/– |
> А если по серьёзу - фейл такого масштаба прямо на старте, да ещё после кучи
> баззвордов... Добавил в список "обходить стороной", мало ли ещё чего там забудут.
Хайп на секурити обычно заканчивается как-то так.
| | |
| |
| |
| 4.29, нах. (?), 07:46, 06/08/2025 [^] [^^] [^^^] [ответить]
| +/– | |
ну может он товарищмаёру отказал в любви (хотел за деньги, а майор же денег не берет)? А с господином штурмбаннфюрером вот - поделился.
| | |
| 4.30, User (??), 07:47, 06/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
Это не у нас, это у них оборудование деградировало! Читайте официальный канал РКН в мессенджере MAX - только там проверенная информация!
| | |
| |
| 5.39, Жироватт (ok), 09:24, 06/08/2025 [^] [^^] [^^^] [ответить]
| –3 +/– |
Как показало время, года с ~2014го - уж лучше РКН в МАХ, чем набросы от очередной дочери офицера на анонимной помойке
| | |
| |
| 6.45, User (??), 10:23, 06/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
Ну как по мне, так "и раввин, и капуцин одинаково воняют" - да и вообще, дихотомия очевидно ложная - но вы, разумеется, вольны верить в "дергадацию детей защитой оборудования", "хитрые планы" и вот это вот всё - кто ж вам запретит-то?
| | |
|
|
|
|
|
| 1.23, Аноним (23), 00:12, 06/08/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Срез всей айти отрасти 21го века и опенсорса впридачу - в одной новости :)
| | |
| |
| |
| 3.32, ryoken (ok), 07:51, 06/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
 >>тысячегласс
..ээ.. хмм... Гекатонхейр..? (или как там это древнегреческое чудище звали-то...)
| | |
| |
| 4.33, User (??), 07:56, 06/08/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> ..ээ.. хмм... Гекатонхейр..? (или как там это древнегреческое чудище звали-то...)
Но-но! Эти вот - сторукими были (Откуда руки росли - мифы умалчивают, так что скорее всего тоже годится), а тысячагласс был великан Аргус (Спойлер - кончил плохо, тысячуглассоф приватизировала корпоратка-Гера, так что тоже - тора-диция!).
| | |
| |
| 5.35, ryoken (ok), 08:04, 06/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
> Но-но! Эти вот - сторукими были (Откуда руки росли - мифы умалчивают,
> так что скорее всего тоже годится), а тысячагласс был великан Аргус
> (Спойлер - кончил плохо, тысячуглассоф приватизировала корпоратка-Гера, так что тоже -
> тора-диция!).
Прошу прощения, мифы читал в школе, память имеет ненужное свойство деградировать с возрастом. Перепутал-с... :)
| | |
|
|
|
|
|
