YG
В следующий раз, я попробую запросить фидбек
Size: a a a
2019 October 08
YG
Если таковой существует в природе*
YG
Но лично знаю нескольких ребят, кто учится толи здесь толи в фактори, но точно на data science
YG
9 месяцев, из них уже три или четыре пошли. Довольны процессом воде бы.
YG
Ну и опять же, если донат прилетает - польза, все из своего кармана не возможно оплачивать.
Очень спасли донаты на конференции, ведь спонсоров не было, все сами от А до Я
Поэтому, если кого-то раздражает - не раздражайтесь. Люди должны помогать друг другу.
Очень спасли донаты на конференции, ведь спонсоров не было, все сами от А до Я
Поэтому, если кого-то раздражает - не раздражайтесь. Люди должны помогать друг другу.
YG
Возможно в следующем году будет еще Open SysConf, так что любая помощь полезна.
YG
Оборудование подкачало в этом году( Оборудование было от арендодателя, этот вопрос надо тоже как-то решать
Короче задач и статей расходов достаточно)
Короче задач и статей расходов достаточно)
S
Я поздно влился в ваше коммьюнити, к след конференции поддержу чем смогу😊
YG
Лучше поздно, чем никогда 😉
В
Чёт похоже интенсив никого не впечатлил раз до сих пор скидки на курс раздают)
В
Честно уж больно навязчиво предлагают. Даже звонили блин, хотя я даже заявку не оставлял...
R
Честно уж больно навязчиво предлагают. Даже звонили блин, хотя я даже заявку не оставлял...
как тогда они ваш телефон то нашли? тесты решали?
В
Там заявку отдельно для звонка нужно было оставлять, я не оставлял, не просил звонить и тестовое задание им не отсылал.
В
Против интенсивна ничего плохого не скажу, как база для понимания стека технологий норм.
В
Но слишком навязчиво продавать курс не норм
SM
смотрел только первый день,
Очень много получается воды, у него был открыт параллельно чат и очень много вопросов было от самых рядовых пользователей, которым интересно, до маминых хацкеров, знающих всё и вся наперед.
Чат очень много времени занимал, там вступление было минут 40. А материала там на час должно было быть
Очень много получается воды, у него был открыт параллельно чат и очень много вопросов было от самых рядовых пользователей, которым интересно, до маминых хацкеров, знающих всё и вся наперед.
Чат очень много времени занимал, там вступление было минут 40. А материала там на час должно было быть
2019 October 09
YG
А что на счёт Zyxel, вообще тема устройств интересна?
NK
Продолжение темы реверса dex файлов.
Напомню, что dex файл содержит скомпилированные классы андроид приложения. В ранних версиях андроида, код в dex исполнялся на Dalvik. В современных версиях, вместо этого используется ART (https://source.android.com/devices/tech/dalvik). Эта рантайм система более совершенна, в отличии от JIT, ART добавляет фичу AOT. AOT (Ahead-Of-Time) - фича, которая прекомпилирует куски кода приложения, для дальнейшего исполнения. Делает это она, с помощью утилиты dex2oat. Эта утилита запускается, когда вы открываете приложение на телефоне. В этот момент, она прекомпилирует dex файл в oat файл. Данная утилита является простым бинарником и лежит в /system/xbin. Как это относится к теме модификации андроид приложений? Дело в том, что когда вы редактируете dex файлы, именно dex2oat производит первичную верификацию - берет из хэдера значения хэша, чексумы, длины, оффсеты и т.д. Чтобы быстрее проверить модифицированное приложение, раньше я полностью собирал apk, закидывал в эмулятор и смотрел logcat и изучал ошибки, связанные с верификацией dex. Теперь же, можно не париться со сборкой, подписанием apk, а напрямую использовать бинарник dex2oat, для проверки корректности изменений. Можно пойти еще дальше и открыть исходники это проверки (https://android.googlesource.com/platform/art/+/master/libdexfile/dex/dex_file_verifier.cc). Это сложнее, но надеюсь в ближайшем будущем взять данный исходник, переписать его на более удобный язык и создать тем самым первичный и очень небольшой верификатор (в сети не нашел). Такой верификатор dex файлов пригодился бы при фазинге важнейших систем андроида. Я это к чему, нашел вот такой классный доклад с Black Hat Europe (https://www.blackhat.com/docs/eu-15/materials/eu-15-Blanda-Fuzzing-Android-A-Recipe-For-Uncovering-Vulnerabilities-Inside-System-Components-In-Android-wp.pdf), прочитав который я понял, что такой мини верификатор очень бы пригодился, так как они фазили и смотрели логи на самом андроиде.
В качестве дополнения, хочу поделиться статьей о создании самого маленького андроид приложения, какого только можно. Чувак просто взял и начал выпиливать все лишнее и получилось очень интересно -https://fractalwrench.co.uk/posts/playing-apk-golf-how-low-can-an-android-app-go/
Напомню, что dex файл содержит скомпилированные классы андроид приложения. В ранних версиях андроида, код в dex исполнялся на Dalvik. В современных версиях, вместо этого используется ART (https://source.android.com/devices/tech/dalvik). Эта рантайм система более совершенна, в отличии от JIT, ART добавляет фичу AOT. AOT (Ahead-Of-Time) - фича, которая прекомпилирует куски кода приложения, для дальнейшего исполнения. Делает это она, с помощью утилиты dex2oat. Эта утилита запускается, когда вы открываете приложение на телефоне. В этот момент, она прекомпилирует dex файл в oat файл. Данная утилита является простым бинарником и лежит в /system/xbin. Как это относится к теме модификации андроид приложений? Дело в том, что когда вы редактируете dex файлы, именно dex2oat производит первичную верификацию - берет из хэдера значения хэша, чексумы, длины, оффсеты и т.д. Чтобы быстрее проверить модифицированное приложение, раньше я полностью собирал apk, закидывал в эмулятор и смотрел logcat и изучал ошибки, связанные с верификацией dex. Теперь же, можно не париться со сборкой, подписанием apk, а напрямую использовать бинарник dex2oat, для проверки корректности изменений. Можно пойти еще дальше и открыть исходники это проверки (https://android.googlesource.com/platform/art/+/master/libdexfile/dex/dex_file_verifier.cc). Это сложнее, но надеюсь в ближайшем будущем взять данный исходник, переписать его на более удобный язык и создать тем самым первичный и очень небольшой верификатор (в сети не нашел). Такой верификатор dex файлов пригодился бы при фазинге важнейших систем андроида. Я это к чему, нашел вот такой классный доклад с Black Hat Europe (https://www.blackhat.com/docs/eu-15/materials/eu-15-Blanda-Fuzzing-Android-A-Recipe-For-Uncovering-Vulnerabilities-Inside-System-Components-In-Android-wp.pdf), прочитав который я понял, что такой мини верификатор очень бы пригодился, так как они фазили и смотрели логи на самом андроиде.
В качестве дополнения, хочу поделиться статьей о создании самого маленького андроид приложения, какого только можно. Чувак просто взял и начал выпиливать все лишнее и получилось очень интересно -https://fractalwrench.co.uk/posts/playing-apk-golf-how-low-can-an-android-app-go/
NK
Когда безопасность является подоплекой в рекламных компаниях...
Твиттер - мы недавно обнаружили, что когда вы предоставляете адрес электронной почты или номер телефона для обеспечения безопасности или безопасности (например, двухфакторная аутентификация), эти данные могут быть непреднамеренно использованы в рекламных целях...
А то они не знали... Честно что-ли?
Иногда поражает "незнание" тех или иных корпораций о "фичах" которые пушат рекламу, собирают инфу в эластик в открытом виде и т.п. Что тогда говорить о простых смертных?))
https://help.twitter.com/en/information-and-ads
Твиттер - мы недавно обнаружили, что когда вы предоставляете адрес электронной почты или номер телефона для обеспечения безопасности или безопасности (например, двухфакторная аутентификация), эти данные могут быть непреднамеренно использованы в рекламных целях...
А то они не знали... Честно что-ли?
Иногда поражает "незнание" тех или иных корпораций о "фичах" которые пушат рекламу, собирают инфу в эластик в открытом виде и т.п. Что тогда говорить о простых смертных?))
https://help.twitter.com/en/information-and-ads
A
Здравствуйте. У меня такая проблема. Ноут Acer Aspire 3. Решил обновить UEFI (BIOS) скачал с оф сайта прошивку для нужной модели ноута. Подключил питание и запустил файл обновления .exe из под винды. (На сайте нет больше файлов прошивок💁♂ ) прошивка прошла за минуты 2. Включается ноут, запускаются окна. Вхожу в систему. И вижу что просто нет курсора 😂😂😂😂🤦♂💁♂. Вообще НЕТ. И не понятно работает тачпад или нет. Хотя в ДУ отображается тачпад.Сколько прошивал биосы. Всякое встречал но такое в первый раз и в инете не нашел инфу 💁♂