AG
страховки, директ дебиты, проверки-перепроверки и тд и тп
Size: a a a
2021 July 08
ХГ
Еду он у арабов покупает. Но сейчас переезжает в другой квартал, потому что у него на первом этаже и на площадке поселились наркопродавцы, а в 12 году такого не было.
ХГ
А вот селить начал испанцев, потому что все русские по факту заперты и не могут к своим дорогим квартирам выехать.
ХГ
Проверка была один раз, когда он делал ремонт, и "заказал" в какой-то местной властной конторе разрешение какую-то мелочь типа "замена плитки" (надо заказывать, чтобы "власть" сообщала жильцам, а то громко будет, жильцы будут волноваться), а он начал что-то громкое делать и пришла полиция. Доплатил 100 ойро.
ХГ
Там другая засада — окупасы. Вот с этим можно влететь.
AG
думаю проще новый написать
AG
или хотя бы какие-то куски постепенно заменять
AG
щас пока в основном крутятся с криптографическими модулями и консенсусом
AG
это кстати к вопросу про roll your own crypto
AG
бэкдоры в таких системах обычно не в имплементации а в самом протоколе
AG
надо кстати соседку спросить завтра как у них дела с бэкдорами
ну вот да.
я вообще с ходу не вспомню, чтобы бэкдор был именно в шифре как таковом.
зачем так делать, это и скрыть сложнее, и репутация научных учёных страдает – они ж папиры про это всё защищают.
проще какой-нибудь кривой openssl написать и заложить туда переполнения буфера.
так что @haskell_moiseevitch не совсем прав
я вообще с ходу не вспомню, чтобы бэкдор был именно в шифре как таковом.
зачем так делать, это и скрыть сложнее, и репутация научных учёных страдает – они ж папиры про это всё защищают.
проще какой-нибудь кривой openssl написать и заложить туда переполнения буфера.
так что @haskell_moiseevitch не совсем прав
AG
ну вот, а имплементацию начинают уже верифицировать
BK
емнип с кузнечиком была история про таблицы псевдослучайные
еще вроде AES и все вытекающее стади придумывать после того, как цру читало что-то через дырявый шифр у фбр или наоборот, но это на уровне баек
еще вроде AES и все вытекающее стади придумывать после того, как цру читало что-то через дырявый шифр у фбр или наоборот, но это на уровне баек
AG
да, я это и имел в виду как раз
BK
ну да, не успел отметить, что это и вправду скорее про имплементацию
AG
я думаю слишком много возни с криптой, бэкдоры вшивают скорее в виде всяких спектров-мелтдаунов
ну и в операционные системы))
BK
по тому что я видел из последних скандалов или популярных ctf-ов, там даже редко нужны непосредственно бэкдоры -- достаточно просто мисконфига или устаревшей версии
затем msfconsole goes brrrrrrr и у атакующего уже реверс-шелл
затем msfconsole goes brrrrrrr и у атакующего уже реверс-шелл