1. Куча / Говнокод #16618

    +124

    1. 1
    ru.m.wikipedia.org/wiki/Мобильный_вирус

    "Наиболее перспективной платформой для написания вирусов является Java 2ME , так как подавляющее большинство современных телефонов поддерживает данную платформу"
    Не, ну это пиздец. Сегодня полдня доказывал чуваку что на его говнозвонилке вирусов быть не может технически. Потом посмотрел в вики и охуел - такое ощущение что статью писал кто то из лаборатории Касперского, с целью напугать хомячков и попиарить себя.
    Соседняя статья:
    "Некомпетентные пользователи ошибочно относят к компьютерным вирусам и другие виды вредоносных программ — программы-шпионы и прочее."
    http://ru.wikipedia.org/wiki/Компьютерный_вирус

    Запостил: Pythoner, 29 Августа 2014

    Комментарии (46) RSS

    • ava Pythoner 29.08.2014 14:24 # 0

      И это, не стесняйтесь, минусуйте за офтоп)
      Ответить

    • ava bormand 29.08.2014 14:41 # +4

      Ну это не вирусы, а просто вредоносное и/или нежелательное ПО.

      Впрочем червь, предлагающий себя по синему зубу всем кто рядом, существовал...
      Ответить

    • ava inkanus-gray 29.08.2014 14:43 # 0

      Единственные аппараты, у которых из J2ME есть доступ ко всей файловой системе (включая скрытые системные файлы), — это сотовые телефоны Siemens. Помним, скорбим. Да и на них задолбаешься жать кнопку подтверждения файловых операций, если мидлет не подписан.
      Ответить

      • ava bormand 29.08.2014 15:45 # 0

        Моторола, емнип, тоже умела. Я точно не помню, но вроде бы я МаньякРидером читал книжки именно с ФС.
        Ответить

        • ava Pythoner 29.08.2014 15:55 # +2

          Все телефоны, поддерживающие jsr75 умели. Но доступ именно к системным файлам был только у сименса.
          Ответить

    • ava Smekalisty 29.08.2014 14:50 # 0

      Передача вируса па СМС? O_o
      Блять это как? Что смс-ка, которую нужно просто вывести пользаку на экран и хранить как текст, зачем-то решают передать на выполнение? Кто в теме?
      Ответить

      • ava Pythoner 29.08.2014 14:57 # 0

        Был какой то баг то ли на сименсах, то ли на самсунгах. При получении смс с каким то особым хитрым текстом тел завиал, и пользоваться им можно было только после удаления смс с симкарты. Точно не помню, гугл знает лучше.
        Ответить

      • ava bormand 29.08.2014 15:43 # 0

        > Передача вируса па СМС?
        Ну, к примеру, передать ссылку на apk файл: Зацени, какую я вчера прогу нашел!

        Человеческий фактор нельзя исключать. Очень многие откроют ссылку и поставят apk, если смска пришла от друга.
        Ответить

        • ava Pythoner 29.08.2014 15:52 # 0

          Все равно этот способ имеет с класическами вирусами мало общего. Да и анроид - система, не приспособленая для проживания вирусов. Если без рута.А так то простая внимательность - и никаких проблем.
          Ответить

          • ava bormand 29.08.2014 16:06 # 0

            > Все равно этот способ имеет с класическами вирусами мало общего.
            Да классических вирусов и на ПК сейчас днем с огнем не найдешь.
            Ответить

        • ava Lokich 01.09.2014 16:34 # 0

          угу, я когда на galaxy ace в тысячу+ играл, внизу появлялся ебучий банер (привет, реклама гугла), и там светилось "OPERA MINI 4.1 НА ТВОЙ АНДРОИД", и так как дисплей маленький, и банер находился под колодой, когда я промахивался у меня сразу начинал скачиваться APK хз откуда. я вовремя его останавливал, а так я думаю, он без проблем бы проинсталился. но вот вопрос - поймет ли это среднестатистический офисный планктон, который кроме вконтактика и офиса ничего не знает? я думаю когда инсталл будет проходить он впадет в ступок
          Ответить

          • ava bormand 01.09.2014 17:04 # 0

            > без проблем бы проинсталился
            А вот нефиг галочку "установка в обход маркета" держать включенной. Я ее ставлю только тогда, когда хочу установить прогу...
            Ответить

            • ava chtulhu 01.09.2014 18:12 # 0

              ЕМНИП, галочка нужна для f-droid и xposed installer. Хотя насчет первого могу ошибаться
              Ответить

            • ava Lokich 02.09.2014 11:47 # +1

              как думаешь, каков процент пользователей ее поставили?
              Ответить

              • ava bormand 02.09.2014 13:13 # +1

                По-дефолту установка не из маркета таки запрещена. Чтобы с флешки или инета че-то поставить - надо эту галочку перещелкивать.

                Так что у 80% хомячков эти вирусные apk'шки тупо не должны ставиться. Ну кроме тех, кто увлекается пиратским софтом или пишет что-то своё (хотя я писал без заливки apk - эклипс сам закидывает, если usb отладка включена).
                Ответить

                • ava Lokich 02.09.2014 13:59 # 0

                  да не важно, по дефолту, или они сами включили, это угроза безопасности, которой пользуются.
                  Ответить

                  • ava chtulhu 02.09.2014 15:20 # 0

                    >да не важно, по дефолту, или они сами включили, это угроза безопасности, которой пользуются.
                    с таким подходом вам нужен яббл. Добрый дядя уже обо всем подумал
                    Ответить

                    • ava Lokich 02.09.2014 15:42 # +1

                      не вижу в этом ничего плохого. пользуешься телефоном, а не ебешься с ним. мне этого и дома, и на работе хватает. а вообще, он не такой уж и секурный
                      http://www.cvedetails.com/product/15556/Apple-Iphone-Os.html?vendor_id=49
                      для сравнения http://www.cvedetails.com/product/23230/Microsoft-Windows-Phone.html?vendor_id=26
                      http://www.cvedetails.com/product/19997/Google-Android.html?vendor_id=1224
                      Ответить

                      • ava chtulhu 02.09.2014 16:03 # +1

                        >не вижу в этом ничего плохого. пользуешься телефоном, а не ебешься с ним
                        пользоваться без ебли можно и андроидом, а вот получать благославление вендора на каждый чих -- очень плохо
                        Ответить

                        • ava Lokich 02.09.2014 16:44 # +1

                          тут уже говноразработчики получаются благословление вендора, а не я, если я правильно понял о чем ты.
                          если нет, то я телефон не насилую, в кишки не лезу, кастамные прошивки не ставлю. пару приложений, игр в дорогу, и так далее.. заморачиваться даже лень, поэтому меня не волнуют проблемы благословления вендора.
                          Ответить

                          • ava chtulhu 02.09.2014 17:21 # +2

                            >тут уже говноразработчики получаются благословление вендора, а не я, если я правильно понял о чем ты.
                            не только. Так как платформа огорожена, то страдают и пользователи.
                            Достаточно вспомнить, что в каждую вторую читалку под гейфон запиливают http-сервер, чтобы юзер мог залить книжки.
                            Недавно втентакле, например, хотели выпилить из app store. И оно, например, не интегриутся в систему как остальные соцсети. Чья проблема? Тоже говноразработчиков тентакля?

                            Что еще можно вспомнить? Запрет GPL лицензий, анальная премодерация, требование тащить бабло через сервисы яббла. Некоторые игры, например, не позволют юзать inapp, сделанные в других маркетах.

                            Завязка на поставщике позволяет выбивать бабло и с разработчиков, и с юзеров, лишая их возможности выбора ПО. Например, какое-то время назад не допускались плееры и бруазеры, ибо яббл считал, что лучше их богомерзкого тунца и safari нет ничего лучше. Сейчас, например, разработчиков заставляют юзать стандартный webview и не позволяют реализовать jit. Из-за этого мозилла отказалась выпускать свой браузер на платформе и все пользователи лососнули тунца.

                            Да, я знаю, что у гугла ситуация не идеальная, и забанить там тупо может бот. Но при использовании андроида я могу положить на гугл и его сервисы и юзать другие маркеты, например, f-droid.

                            Больше яблобаттхерта: https://www.linux.org.ru/forum/talks/10156015
                            Ответить

      • ava eth0 29.08.2014 18:05 # +3

        Только вчера я читал очередную страшилку из серии "хакеры украдут все ваши файлы". Суть такова: можно направить специальное смс на номер, его поймёт только сим-карта, она отправит в ответ тайно свой ответ, его можно расшифровать, узнать ключ подписи и направить второе сообщение с верной подписью. А далее джава-машина симки загрузит приложение с верной подписью себе и начнётся содомия, чад и угар.
        Искать сорцы статьи было лень, придётся верить на слово.
        Ответить

        • ava kegdan 29.08.2014 18:18 # 0

          да ты сам придумал эту ересь инфа 100%
          Ответить

          • ava eth0 29.08.2014 20:27 # +1

            Вот тебе ссылка на желтушный сайт, я мог разве что слегка переврать http://www.3dnews.ru/655897
            Пасту добывать лень, читай сам, многабукав.
            Ответить

            • ava kegdan 29.08.2014 20:30 # 0

              Ну вот, а говоришь лень. Чуть надавил на ЧСВ - сразу нашел
              Ответить

              • ava guest 29.08.2014 20:40 # −1 

                 		 g@@@@@44444*********9444@@@@@@@@@@@Mggg__
	       g@M"	    _an**"""""""**Vw=G______"%%@@@@@gg_
	     ,@@`	 a^"  __a=~v-vvv~~,___	       _____`"*@gg_
	    a@@       _M" _m*"` _______     `""""""""""`    "	"9@g_
	    @@	    a" ,m"_ar*"'`     -,	 ,amv****-~,	   9@g
	   @@	     .* u"		C	  ,~	    "\	     @
	  d@	       '    __gg____		  `		     @y
	 g@		,g@@@@@@@@4@@gg_	  C   ______	     9@g
       g@@.>~.	   __  a@""@@@@@@__  "9@g	  ,g@@@@**4@@_	      "@g_
     g@"$-*"""	   *Y, @@@@*""**4@@@g__$@C     ggg@@@@@@@@@@*" "'" ""Mg`8@g
   g@",`  ,g@@@@@@@g_	    _g@     ""@M"      `"@@"		    *n_"C"@@
  g@'	 p@"	,`"@@@ggggg@@"			 8]	 ,_  _gM@@@@g ' 'C8@
  @@	j@     8@_    `"""'			 8@g_	 3@g@@@`,  `"	 ][@
  @L	8@  _g@@@@@gg_		    _gMMy	  "9@g_    `""' 8L	 j8@
  @k	3@ d@@@@   "@@@gg_   *""""" @"``___	    '@@g_	@@C  n"  Q@
  "@C $  9k    @@_    "8@@@@gg_     @g_fM4@@M	   g@""" "n.   a@@@  _m*3@"
   "@g N,      9@@gg_  8@ `""9@@@gg__"	       8gg@M	    _g@@@d@k   a@%
    "@@g_'	"@@@@@@@@g_	`"8@@@@ggg____  ""`   ___gg@@@@ 8@@@   @@
      "@g_	 '@g `"@@@@gg__   @L  `"""4@@@@@@@@@@@@@@@@"  @C @@@  3@
	9@_	  `@g  3@"9@@@@@@g@	   [@	  @@	 4@y  @kg@@@  [@
	 9@	    8@gd@   '"9@@@@@@@gggggd@gggggd@gggggg@W@@@@@@@@  [@
	  8g	     "@@g	 @""9@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@F  [@
	   @g	       "@@g_	d@     '""@@@@@@@@@@@@@@@@@@@@@@@$@   3@
	   `@g_		 "@@@g_j@'	  @C  ``"3@@"""8@""j@'j@g@@   3@
	     9@g_ ~__ ~._  `"@@@@g_	  @C	 8@   g@^ p@^ "@@M     @C
	       "@@g "9m_ "Nq_  "*@@@@ggggg@______@____@@gg@@@@@M"      @L
		 "9@@g_`"Mm_`"Nq_   """"*4@@@@@@@@@@M@@4*"""'	       8k
		    "9@@g_ ""Mm_"*w__	    ~~~~ aaa~~	      _/       $@
		       `"@@gg_  "*WG_"*w~.____		___am*"    /   [@
			   "*@@gg    `"*-~<.__	       `       __M"    3@
			       "9@gg_	      `""'** ------**""`       d@
				  `"@@ggggg__			     ,d@
				      ""9@@@@@gg__		  __g@"
					     `""*4@@@@MggggggggM@@@@"
						     `""""""""""'
                Ответить

              • ava eth0 29.08.2014 20:54 # +1

                Ты не знаешь моих границ лени. Мне лень открыть rdp на работу, посмотреть в историю браузера. Но попутно всё равно пришлось туда идти, так что для тебя мне ничего не жалко, обращайся.
                Ответить

                • ava kegdan 29.08.2014 20:58 # +1

                  оправдывайся еще
                  Ответить

                  • ava eth0 29.08.2014 21:05 # 0

                    Спасибо за разрешение.
                    P.S. Почему-то я знал, что так и скажешь. Тебе явно надо чинить детектор.
                    Ответить

                    • ava kegdan 29.08.2014 21:26 # 0

                      покажи какой я предсказуемый и неинтересный
                      Ответить

                      • ava eth0 30.08.2014 14:31 # 0

                        Мне печально, что ты всё сводишь к "манипуляциям". Словно тут не форум программистов, а загон понейлюбителей нлп.
                        Ответить

                        • ava kegdan 30.08.2014 14:33 # 0

                          что такое НЛП?
                          Ответить

                          • ava bormand 30.08.2014 14:34 # +2

                            Да у тебя же аббревиатурофобия!
                            Ответить

                            • ava kegdan 30.08.2014 14:35 # 0

                              я просто не знаю что это
                              Ответить

                              • ava bormand 30.08.2014 14:36 # 0

                                Национальная Лига Пидорасов.
                                Неизлечимые Любители Пони.
                                Нейро-Лингвистическое Программирование.
                                Ответить

                                • ava kegdan 30.08.2014 14:38 # −1

                                  У них есть своя лига? То есть они как НХЛ встречаются раз в неделю попарно? Это любопытно
                                  Ответить

                • ava guest 29.08.2014 21:08 # 0

                  А можно, ч тоже спрошу:

                  var
  myDate : TDateTime;
  nw:tdatetime;
  i:int64;
  ZoneInfo: TTimeZoneInformation; // пытался вносить поправки на временной пояс  -не помогло.
  tmp : TDateTime;
begin
  {  var rn= new Date().getTime(); получает кол-во млсек, прошедших с полуночи 1970 г.  
  } document.write(rn);

  tmp:=now;
  mydate:=now;
  //memo1.lines.add(inttostr(datetimetounix(mydate)*1000)); // лажа, вообще не то.
  mydate:=strtodatetime('01.01.1970 00.00.00');
  memo1.Lines.add(inttostr(millisecondsbetween(tmp,mydate)));
                  // почему не совпадает с количеством миллисекунд, возвращаемых JS? Как поправить? Подскажите, пожалуйста.
                  Ответить

                  • ava guest 29.08.2014 22:17 # 0

                    Большое спасибо! )
                    Ответить

                  • ava kipar 29.08.2014 22:48 # 0

                    >*1000)); // лажа, вообще не то.
                    Надо *24*3600*1000. И оно отсчитывается с 30 декабря 1899.
                    А почему второе не совпадает - не знаю, может погрешность хранения в double? Сильно не совпадает?
                    Ответить

    Добавить комментарий