1. Куча / Говнокод #16618

    +124

    1. 1
    ru.m.wikipedia.org/wiki/Мобильный_вирус

    "Наиболее перспективной платформой для написания вирусов является Java 2ME , так как подавляющее большинство современных телефонов поддерживает данную платформу"
    Не, ну это пиздец. Сегодня полдня доказывал чуваку что на его говнозвонилке вирусов быть не может технически. Потом посмотрел в вики и охуел - такое ощущение что статью писал кто то из лаборатории Касперского, с целью напугать хомячков и попиарить себя.
    Соседняя статья:
    "Некомпетентные пользователи ошибочно относят к компьютерным вирусам и другие виды вредоносных программ — программы-шпионы и прочее."
    http://ru.wikipedia.org/wiki/Компьютерный_вирус

    Запостил: Pythoner, 29 Августа 2014

    Комментарии (46) RSS

    • И это, не стесняйтесь, минусуйте за офтоп)
      Ответить
    • Ну это не вирусы, а просто вредоносное и/или нежелательное ПО.

      Впрочем червь, предлагающий себя по синему зубу всем кто рядом, существовал...
      Ответить
    • Единственные аппараты, у которых из J2ME есть доступ ко всей файловой системе (включая скрытые системные файлы), — это сотовые телефоны Siemens. Помним, скорбим. Да и на них задолбаешься жать кнопку подтверждения файловых операций, если мидлет не подписан.
      Ответить
      • Моторола, емнип, тоже умела. Я точно не помню, но вроде бы я МаньякРидером читал книжки именно с ФС.
        Ответить
        • Все телефоны, поддерживающие jsr75 умели. Но доступ именно к системным файлам был только у сименса.
          Ответить
    • Передача вируса па СМС? O_o
      Блять это как? Что смс-ка, которую нужно просто вывести пользаку на экран и хранить как текст, зачем-то решают передать на выполнение? Кто в теме?
      Ответить
      • Был какой то баг то ли на сименсах, то ли на самсунгах. При получении смс с каким то особым хитрым текстом тел завиал, и пользоваться им можно было только после удаления смс с симкарты. Точно не помню, гугл знает лучше.
        Ответить
      • > Передача вируса па СМС?
        Ну, к примеру, передать ссылку на apk файл: Зацени, какую я вчера прогу нашел!

        Человеческий фактор нельзя исключать. Очень многие откроют ссылку и поставят apk, если смска пришла от друга.
        Ответить
        • Все равно этот способ имеет с класическами вирусами мало общего. Да и анроид - система, не приспособленая для проживания вирусов. Если без рута.А так то простая внимательность - и никаких проблем.
          Ответить
          • > Все равно этот способ имеет с класическами вирусами мало общего.
            Да классических вирусов и на ПК сейчас днем с огнем не найдешь.
            Ответить
        • угу, я когда на galaxy ace в тысячу+ играл, внизу появлялся ебучий банер (привет, реклама гугла), и там светилось "OPERA MINI 4.1 НА ТВОЙ АНДРОИД", и так как дисплей маленький, и банер находился под колодой, когда я промахивался у меня сразу начинал скачиваться APK хз откуда. я вовремя его останавливал, а так я думаю, он без проблем бы проинсталился. но вот вопрос - поймет ли это среднестатистический офисный планктон, который кроме вконтактика и офиса ничего не знает? я думаю когда инсталл будет проходить он впадет в ступок
          Ответить
          • > без проблем бы проинсталился
            А вот нефиг галочку "установка в обход маркета" держать включенной. Я ее ставлю только тогда, когда хочу установить прогу...
            Ответить
            • ЕМНИП, галочка нужна для f-droid и xposed installer. Хотя насчет первого могу ошибаться
              Ответить
            • как думаешь, каков процент пользователей ее поставили?
              Ответить
              • По-дефолту установка не из маркета таки запрещена. Чтобы с флешки или инета че-то поставить - надо эту галочку перещелкивать.

                Так что у 80% хомячков эти вирусные apk'шки тупо не должны ставиться. Ну кроме тех, кто увлекается пиратским софтом или пишет что-то своё (хотя я писал без заливки apk - эклипс сам закидывает, если usb отладка включена).
                Ответить
                • да не важно, по дефолту, или они сами включили, это угроза безопасности, которой пользуются.
                  Ответить
                  • >да не важно, по дефолту, или они сами включили, это угроза безопасности, которой пользуются.
                    с таким подходом вам нужен яббл. Добрый дядя уже обо всем подумал
                    Ответить
                    • не вижу в этом ничего плохого. пользуешься телефоном, а не ебешься с ним. мне этого и дома, и на работе хватает. а вообще, он не такой уж и секурный
                      http://www.cvedetails.com/product/15556/Apple-Iphone-Os.html?vendor_id=49
                      для сравнения http://www.cvedetails.com/product/23230/Microsoft-Windows-Phone.html?vendor_id=26
                      http://www.cvedetails.com/product/19997/Google-Android.html?vendor_id=1224
                      Ответить
                      • >не вижу в этом ничего плохого. пользуешься телефоном, а не ебешься с ним
                        пользоваться без ебли можно и андроидом, а вот получать благославление вендора на каждый чих -- очень плохо
                        Ответить
                        • тут уже говноразработчики получаются благословление вендора, а не я, если я правильно понял о чем ты.
                          если нет, то я телефон не насилую, в кишки не лезу, кастамные прошивки не ставлю. пару приложений, игр в дорогу, и так далее.. заморачиваться даже лень, поэтому меня не волнуют проблемы благословления вендора.
                          Ответить
                          • >тут уже говноразработчики получаются благословление вендора, а не я, если я правильно понял о чем ты.
                            не только. Так как платформа огорожена, то страдают и пользователи.
                            Достаточно вспомнить, что в каждую вторую читалку под гейфон запиливают http-сервер, чтобы юзер мог залить книжки.
                            Недавно втентакле, например, хотели выпилить из app store. И оно, например, не интегриутся в систему как остальные соцсети. Чья проблема? Тоже говноразработчиков тентакля?

                            Что еще можно вспомнить? Запрет GPL лицензий, анальная премодерация, требование тащить бабло через сервисы яббла. Некоторые игры, например, не позволют юзать inapp, сделанные в других маркетах.

                            Завязка на поставщике позволяет выбивать бабло и с разработчиков, и с юзеров, лишая их возможности выбора ПО. Например, какое-то время назад не допускались плееры и бруазеры, ибо яббл считал, что лучше их богомерзкого тунца и safari нет ничего лучше. Сейчас, например, разработчиков заставляют юзать стандартный webview и не позволяют реализовать jit. Из-за этого мозилла отказалась выпускать свой браузер на платформе и все пользователи лососнули тунца.

                            Да, я знаю, что у гугла ситуация не идеальная, и забанить там тупо может бот. Но при использовании андроида я могу положить на гугл и его сервисы и юзать другие маркеты, например, f-droid.

                            Больше яблобаттхерта: https://www.linux.org.ru/forum/talks/10156015
                            Ответить
      • Только вчера я читал очередную страшилку из серии "хакеры украдут все ваши файлы". Суть такова: можно направить специальное смс на номер, его поймёт только сим-карта, она отправит в ответ тайно свой ответ, его можно расшифровать, узнать ключ подписи и направить второе сообщение с верной подписью. А далее джава-машина симки загрузит приложение с верной подписью себе и начнётся содомия, чад и угар.
        Искать сорцы статьи было лень, придётся верить на слово.
        Ответить
        • да ты сам придумал эту ересь инфа 100%
          Ответить
          • Вот тебе ссылка на желтушный сайт, я мог разве что слегка переврать http://www.3dnews.ru/655897
            Пасту добывать лень, читай сам, многабукав.
            Ответить
            • Ну вот, а говоришь лень. Чуть надавил на ЧСВ - сразу нашел
              Ответить
              •  		 g@@@@@44444*********9444@@@@@@@@@@@Mggg__
                	       g@M"	    _an**"""""""**Vw=G______"%%@@@@@gg_
                	     ,@@`	 a^"  __a=~v-vvv~~,___	       _____`"*@gg_
                	    a@@       _M" _m*"` _______     `""""""""""`    "	"9@g_
                	    @@	    a" ,m"_ar*"'`     -,	 ,amv****-~,	   9@g
                	   @@	     .* u"		C	  ,~	    "\	     @
                	  d@	       '    __gg____		  `		     @y
                	 g@		,g@@@@@@@@4@@gg_	  C   ______	     9@g
                       g@@.>~.	   __  a@""@@@@@@__  "9@g	  ,g@@@@**4@@_	      "@g_
                     g@"$-*"""	   *Y, @@@@*""**4@@@g__$@C     ggg@@@@@@@@@@*" "'" ""Mg`8@g
                   g@",`  ,g@@@@@@@g_	    _g@     ""@M"      `"@@"		    *n_"C"@@
                  g@'	 p@"	,`"@@@ggggg@@"			 8]	 ,_  _gM@@@@g ' 'C8@
                  @@	j@     8@_    `"""'			 8@g_	 3@g@@@`,  `"	 ][@
                  @L	8@  _g@@@@@gg_		    _gMMy	  "9@g_    `""' 8L	 j8@
                  @k	3@ d@@@@   "@@@gg_   *""""" @"``___	    '@@g_	@@C  n"  Q@
                  "@C $  9k    @@_    "8@@@@gg_     @g_fM4@@M	   g@""" "n.   a@@@  _m*3@"
                   "@g N,      9@@gg_  8@ `""9@@@gg__"	       8gg@M	    _g@@@d@k   a@%
                    "@@g_'	"@@@@@@@@g_	`"8@@@@ggg____  ""`   ___gg@@@@ 8@@@   @@
                      "@g_	 '@g `"@@@@gg__   @L  `"""4@@@@@@@@@@@@@@@@"  @C @@@  3@
                	9@_	  `@g  3@"9@@@@@@g@	   [@	  @@	 4@y  @kg@@@  [@
                	 9@	    8@gd@   '"9@@@@@@@gggggd@gggggd@gggggg@W@@@@@@@@  [@
                	  8g	     "@@g	 @""9@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@F  [@
                	   @g	       "@@g_	d@     '""@@@@@@@@@@@@@@@@@@@@@@@$@   3@
                	   `@g_		 "@@@g_j@'	  @C  ``"3@@"""8@""j@'j@g@@   3@
                	     9@g_ ~__ ~._  `"@@@@g_	  @C	 8@   g@^ p@^ "@@M     @C
                	       "@@g "9m_ "Nq_  "*@@@@ggggg@______@____@@gg@@@@@M"      @L
                		 "9@@g_`"Mm_`"Nq_   """"*4@@@@@@@@@@M@@4*"""'	       8k
                		    "9@@g_ ""Mm_"*w__	    ~~~~ aaa~~	      _/       $@
                		       `"@@gg_  "*WG_"*w~.____		___am*"    /   [@
                			   "*@@gg    `"*-~<.__	       `       __M"    3@
                			       "9@gg_	      `""'** ------**""`       d@
                				  `"@@ggggg__			     ,d@
                				      ""9@@@@@gg__		  __g@"
                					     `""*4@@@@MggggggggM@@@@"
                						     `""""""""""'
                Ответить
              • Ты не знаешь моих границ лени. Мне лень открыть rdp на работу, посмотреть в историю браузера. Но попутно всё равно пришлось туда идти, так что для тебя мне ничего не жалко, обращайся.
                Ответить
                • оправдывайся еще
                  Ответить
                  • Спасибо за разрешение.
                    P.S. Почему-то я знал, что так и скажешь. Тебе явно надо чинить детектор.
                    Ответить
                    • покажи какой я предсказуемый и неинтересный
                      Ответить
                      • Мне печально, что ты всё сводишь к "манипуляциям". Словно тут не форум программистов, а загон понейлюбителей нлп.
                        Ответить
                        • что такое НЛП?
                          Ответить
                          • Да у тебя же аббревиатурофобия!
                            Ответить
                            • я просто не знаю что это
                              Ответить
                              • Национальная Лига Пидорасов.
                                Неизлечимые Любители Пони.
                                Нейро-Лингвистическое Программирование.
                                Ответить
                                • У них есть своя лига? То есть они как НХЛ встречаются раз в неделю попарно? Это любопытно
                                  Ответить
                • А можно, ч тоже спрошу:

                  var
                    myDate : TDateTime;
                    nw:tdatetime;
                    i:int64;
                    ZoneInfo: TTimeZoneInformation; // пытался вносить поправки на временной пояс  -не помогло.
                    tmp : TDateTime;
                  begin
                    {  var rn= new Date().getTime(); получает кол-во млсек, прошедших с полуночи 1970 г.  
                    } document.write(rn);
                  
                    tmp:=now;
                    mydate:=now;
                    //memo1.lines.add(inttostr(datetimetounix(mydate)*1000)); // лажа, вообще не то.
                    mydate:=strtodatetime('01.01.1970 00.00.00');
                    memo1.Lines.add(inttostr(millisecondsbetween(tmp,mydate)));
                  // почему не совпадает с количеством миллисекунд, возвращаемых JS? Как поправить? Подскажите, пожалуйста.
                  Ответить
                  • Большое спасибо! )
                    Ответить
                  • >*1000)); // лажа, вообще не то.
                    Надо *24*3600*1000. И оно отсчитывается с 30 декабря 1899.
                    А почему второе не совпадает - не знаю, может погрешность хранения в double? Сильно не совпадает?
                    Ответить

    Добавить комментарий