Pull to refresh
398
0
Evgeny Vrublevsky @VEG

C++ Developer, Reverse Engineer

Send message
ESNI был экспериментом, на который нельзя было полагаться, поскольку большинство серверов в интернете его не поддерживало. Если кто-то включал в браузере ESNI в надежде, что товарищ майор не будет видеть, какие сайты посещаются, то человек делал большую ошибку.

Если кто-то заявлял, что включение ESNI магическим образом спрячет от товарища майора список посещаемых хостов, то он делал медвежью услугу, потому что по факту большинство серверов это не поддерживают, и хост на них всё равно идёт в открытом виде. Это не говоря о том, что ещё и DNS запросы по умолчанию идут в открытом виде.

Если кому-то действительно важно, чтобы товарищ майор ничего не видел, надо использовать полноценный VPN. Всё остальное — нерабочие полумеры.
Ну всё равно странно жаловаться. ECH — это развитие ESNI, и это всё ещё черновик. В одной из новых версий черновика ESNI просто решили, что надо шифровать не только одно поле SNI с хостом, а вообще почти весь пакет Client Hello, что гораздо лучше, но несовместимо со старым подходом, поэтому и название сменили, лучше отражающее смысл нового подхода.

Пока QUIC и HTTP/3 были в черновиках, они тоже много раз сильно менялись, совместимость с ранними версиями спецификаций ломалась. Но ведь для этого черновики и содаются, чтобы можно было поэкспериментировать, и при необходимости без оглядки на совместимость с предыдущей черновой реализацией сделать лучше.
Вы драматизируете. ESNI должен поддерживаться и сервером для работы. Это надо было постараться найти такой, так как это была экспериментальная технология, которую сильно доработали и заменили на более продуманный ECH.
Ничего такого не наблюдаю, синхронизацией пользуюсь активно, закладок много тысяч по сотням папочек. Вероятно, что-то из расширений поломалось и мешает нормальной работе.
Пользуюсь мобильным FF. Лично мне он кажется прям во всём лучше мобильного Chrome. Весь интерфес браузера в низу экрана — это очень удобно.

Раньше был ещё Firefox Preview с экспериментальным интерфейсом. По-моему, там вообще была маленькая революция в удобстве UI мобильных браузеров, но к сожалению, от того варианта интерфейса отказались в пользу более стандартного, и в релиз он не попал =( Видимо, слишком смелое решение было для менеджмента Mozilla, им сейчас не до экспериментов.
Во времена до Firefox 57 в расширениях S3 ещё был опциональный вывод рекламы на чужих сайтах. Тоже так спрашивало, мол поддержите автора, включите эту фичу. Я всегда отказывал. Ответ запоминался не навсегда, а только на какое-то время, и потом оно появлялось опять. В какой-то момент я обнаружил, что появилась какая-то левая реклама. И да, оказалось, что внезапно эта опция как-то включилась. Я не заметил как согласился? Не знаю, обычно я очень внимателен в этом плане. Но сразу снёс оба расширения этого автора полностью. Пускай мне их основная функциональность и нравилась больше, чем у остальных расширений подобного плана.
в Microsoft их не могут починить со времён 8й винды, что многое говорит об их отношении к пользователям
Причём тут Microsoft, если поддержку HiDPI в приложениях должен пилить разработчик приложения? Если в IntelliJ что-то криво под Windows, это лишь говорит об отношении разработчиков IntelliJ к их пользователям под Windows.
Кажется, из-за этого фильма я в детстве грезил о компьютерах, ни разу не видев их в реальной жизни. Причём, я представлял себе программирование примерно как в этом кадре из фильма:

image

До того как удалось впервые прикоснуться к компьютеру, когда я мечтал обо всём этом, представлял себе что-то именно такое. В итоге, когда появился компьютер, я начал пытаться модифицировать программы сразу в Блокноте (после чего они вообще не работали, конечно же), а как нашёлся первый HEX-редактор (WinHEX, кажется), то в ход пошёл уже он, и таким образом удавалось даже что-то сделать, исключительно методом научного тыка, без понимания что я вообще делаю. Уже потом я узнал про нормальные языки программирования. Наверное, так меня и занесло в модификацию скомпилированных исполняемых файлов без исходных кодов =)

И да, непонятно, почему на этом скриншоте в последнем столбце в 16-ричном представлении одна лишняя цифробуква. Ведь в остальном это выглядит как вполне себе обычный дамп каких-то двоичных данных. Зачем создатели фильма искусственно добавили лишний символ, если он тут смотрится так негармонично? Может быть, это на самом деле какая-то хитрая 4-битная контрольная сумма каждой строки из 8 байт?
это же посмешище, а не компилятор.
Зря вы так. У Microsoft C++ в приоритете, и по поддержке C++20 он опережает всех остальных.
Вот не к месту вы тут вспоминаете EEE, так как у того же GCC есть свой огромный набор не менее нестандартных расширений и без всякого EEE.

Не защищаю позицию автора поста. Clang поддерживает как многие расширения GCC, так и многие расширения MSVC, что упрощает портирование кода, написанного изначально под один из этих компиляторов. Это большой плюс Clang, хоть совместимость и не полная.
Ну а вот я как-то раньше в Ingress играл, и в отдельно взятом городе из-за читеров-ботоводов играть стало совсем невозможно, пришлось игру бросить.
Верно, законы и суды должны отстаивать интересы как игроков, так и игровых компаний. Баланс где-то посередине.
Подавать в суд на школьников?
Ну да, пускай родители платят штраф и объясняют своим детям, что так делать нельзя. Думаю, когда-нибудь и до такого дойдёт. Пока что про то чтобы игроков судили не слышал. Но случаев, когда разработчики читов получали огромные штрафы или реальные сроки в мире уже полно, Россия тут отстаёт.
А если false positive?
Перед подачей в суд вручную проверять, достаточно ли собранных автоматически доказательств. Штраф должен быть такой, чтобы с большим запасом покрыть работу юристов компании, античит-отдела, компенсировать репутационный вред (другие игроки не хотят играть в игры, где им повстречалось слишком много читеров) и т.д.
Несанкционированным тоже не было — пользователь санкционировал на своем компе (имеет право)
Если вам в руки попался кривой софт с функцией перевода денег, в котором проверка переводимой суммы только на клиенте, и вы её снимаете на своей стороне, после чего начинаете переводить отрицательные суммы по направлению к разным пользователям, тем самым воруя у них эти деньги, тут будет и статья за взлом (не глядя на то что вы модифицировали только свою копию клиента, а сервер оказался дырявым и без необходимых проверок), и за мошенничество. Причём, за мошенничество вас бы судили, даже если бы сами разработчики забыли такую проверку и в клиенте, вы обнаружили эту ошибку, и начали воровать таким образом деньги у других пользователей, дописывая минус к переводимой сумме. Если будет доказано, что это не единичная случайность (хотели перевести деньги другу, но случайно задели кнопку минус при вводе суммы), а намеренное действие с вашей стороны, это будет считаться самым обычным мошенничеством, хотя вам никакое ПО не пришлось модифицировать вообще.

Припоминаю случай, когда из-за ошибки банковского работника обменный курс в одном из направлений был устанвлен в 10 раз выше нормального, и просто обменивая в клиенте деньги по кругу с одной валюты на другую, можно было легко приумножать деньги на счёте. Человека, который этим успел воспользоваться и прогнать по кругу свои деньги несколько раз (явно не случайность) судили за мошенничество.

вреда толком нет
По мнению многих и уклонение от уплаты налогов — это «вреда толком нет».
Так одно другому не мешает. Банить читеров, и подавать на них в суд. Как на разработчиков читов, так и на пользователей.
Вы почему проигнорировали вторую половину моего предложения? Там было написано, что судить их будут за вмешательство в нормальную работу информационной системы, как и за любой другой взлом какого-то онлайн-сервиса.
Вот Вы уже готовы отстаивать право компании сажать всех, кто «нарушает правила игры»
Компания не может никого посадить. Компания идёт в суд, а решает судья. Компания подаст на читера в суд, потому что он «нарушает правила игры», чем вредит другим игрокам, но судья будет судить за «злонамеренное нарушение нормальной работы инфомрационной системы» или что-нибудь такое достаточно общее, это уже юристы разберутся.
В Южной Корее с 2016 года могут посадить до 5 лет за распространение читерского ПО. И этот закон реально применяется. Припоминаю новости про подобные случаи и из других стран. В общем, со временем все к этому придут.
Имеет значение, вмешиваешься ты в работу какой-то онлайн-системы, с которой взаимодействует много разных пользователей, или же делаешь что-то такое, что не покидает компьютер ни в каком виде. Если вы будете использовать какие-то локальные читы для прохождения легально купленных синглплеерных игр, не думаю что у издателя или кого-то ещё к вам будут претензии. Нет пострадавшей стороны. В случае с читерством в онлайн-играх пострадавших немало: как издатель игры (из-за читеров люди уходят из игры), так и попавшие в игровую сессию с читером игроки.
Когда хакер взламывает какой-то сервер через какую-то уязвимость с использованием эксплоита, он ведь формально использует «недокументированную возможность», которая «присутствует в этом ПО». Читерство в онлайн-играх мало чем отличается от этого. Это злонамеренное вмешательство в нормальную работу ПО. Вас же не смущает, что за взлом какой-то системы светит уголовка? Почему с читерством должно быть иначе?

Information

Rating
Does not participate
Location
Финляндия
Date of birth
Registered
Activity