?

Log in

No account? Create an account
Дважды мудак — ЖЖ [entries|archive|friends|userinfo]
Декларативное рулит

Site Meter

[ website | Мой сайт ]
[ userinfo | livejournal userinfo ]
[ archive | journal archive ]

Новости огораживания - 2 [авг. 29, 2019|16:06 pm]
Andy Melnikov
[Tags|, , ]

В-общем Valve продолжает настаивать, что LPE - это фича стима. Ну то есть установка стим-клиента эквивалентна выдаче всем юзерам админ-прав и отключению UAC.

https://www.zdnet.com/article/researcher-publishes-second-steam-zero-day-after-getting-banned-on-valves-bug-bounty-program/?utm_source=quora&utm_medium=referral

Sure! Valve is right, in its own way. An attacker can't use an EoP/LPE to break into a Steam user's client. That's a fact. But, that's not the point.

When users install the Steam client on their computers, they also don't expect the app to be a launching pad for malware or other attacks.
Ссылка2 комментария|Оставить комментарий

Серьёзный мультиплеер на андроиде [авг. 28, 2019|12:30 pm]
Andy Melnikov
[Tags|]

А есть вообще серьёзные (не "однокнопочные") мультиплеерные или MMO игры на ведроиде? Или всё для детей и дебилов?
Ссылка22 комментария|Оставить комментарий

Возрадуйтесь до плеши! [авг. 22, 2019|09:35 am]
Andy Melnikov
[Tags|, , , ]

https://hacks.mozilla.org/2019/08/webassembly-interface-types/

TLDR: предложения добавить в вебасм reference types и interfaces.
Ссылка16 комментариев|Оставить комментарий

sim unlock для субсидированных телефонов [авг. 16, 2019|17:16 pm]
Andy Melnikov
[Tags|, ]

А как нынче с сабжем? Лавочку прикрыли?
СсылкаОставить комментарий

Кстати о телевизорах [авг. 16, 2019|16:03 pm]
Andy Melnikov
[Tags|, ]

Samsung делает телеки на cвоей говнооси Tizen. Ну и прохладные истории в обычном ключе:

https://www.youtube.com/watch?v=Xea6jJUrT90

https://www.vice.com/en_us/article/xy9p7n/samsung-tizen-operating-system-bugs-vulnerabilities

A security researcher has found 40 unknown zero-day vulnerabilities in Tizen, the operating system that runs on millions of Samsung products.

"You can see that nobody with any understanding of security looked at this code or wrote it. It's like taking an undergraduate and letting him program your software"

http://neseso.com/advisories/NESESO-2017-0313.pdf

2017-03-13: Neseso attempted to contact Samsung security contact.
...
2017-04-06: Samsung replied they concluded that this is not a security threat to Samsung
TV

UPD: я таки посмотрел доклад, там ад и Израиль, вплоть до strcpy().
СсылкаОставить комментарий

navigation
[ viewing | most recent entries ]
[ go | earlier ]