LINUX.ORG.RU

La revedere

 , , ,


0

3

О тупости ЛОРовских пятизвёздочников давно легенды ходят, но в этот раз она перешла все границы.

Придётся расписать без намёков и недоговорок, как всё было.

Для начала настоятельно рекомендуем ознакомиться с тредом, с которого всё началось, особенно с этим комментарием и ниже. Мы выложили бэкап Opera Mini Mod с крутыми настройками, а в него попал код авторизации в облачном хранилище кук. @EXL обнаружили сие и попали в Наш аккаунт на ЛОРе. Мы разлогинились и на том и заб{и/ы}ли.

Спустя годы, не прочитав или проигнорировав сию историю, бэкап из треда скачали @tiinn, и соответственно, общественным достоянием стала уже Их учётная запись. Мы обнаружили это, расчехлив Opera Mini Mod при тестировании патча для ЛОРа. Первым делом отписали на мыло в профиле. Прождали неделю — ноль реакции. Затем пытались достучаться через ЛОР, аж два раза — ответом на комментарий и кастом, смотреть в удалённых — также безуспешно; @tiinn заходили на ЛОР, но эти обращения проигнорировали и из Opera Mini Mod так и не разлогинились.

Теперь вопрос — как ещё следовало привлечь внимание к проблеме, когда поциент упорно сидят в танке? ;DDDDDDDD

На самом деле, было как минимум три варианта:

1) попробовать отписать ещё в аську — тут протупили, да;

2) тупо нажать кнопочку «Выйти» или «Выйти со всех устройств». Что могло не возыметь должного эффекта: @tiinn могли посчитать это истёкшей авторизацией и просто перелогиниться обратно, а то и вовсе посчитать баном и перепугаться вусмерть. Кроме того, Они могли залогиниться и на других сайтах, так что информацию в любом случае необходимо донести;

3) повести себя чуть более прилично и эскалировать ситуацию до модераторов, можно даже со взломанного аккаунта — но так ведь неинтересно ;DDDDD

Какой в итоге Мы избрали четвёртый — известно.

Должного эффекта это, однако, так и не возымело. @tiinn, вкупе с @EXL, с какого-то перепугу решили, что Мы подобрали пароль, хотя до этого Мы более чем явно продемонстрировали @EXL, что просто повторилась ситуация 7-летней давности. В итоге @tiinn просто поменяли пароль и успокоились.

А теперь — СМЕРТЕЛЬНЫЙ НОМЕР! Мы залогинились во всё той же сессии со своего аккаунта. Теперь все желающие могут выполнить инструкции из треда: поставить мод (opera-mini.ru уже помер, но в интернетах найдёте :P), загрузить в него настройки — и убедиться, как эта «уязвимость» работает.

Технически, это эквивалентно выкладыванию пароля, только без пароля :P Так что, по идее, Нас должны за это забанить. Надеемся, наконец в последний раз. Ибо вопреки распространённой мантре — с ЛОРа вполне уходят, многие много лет как ушли и не вернулись, при этом вполне живы-здоровы. Надо у них этому научиться…



Последнее исправление: mertvoprog (всего исправлений: 1)

Ответ на: комментарий от tiinn

альтернатива смартфону на iOS/Android

WUT.

Кнопочников с Android навалом.

А вот лопаты без клавиатуры смартфонами как раз и не являются, ибо наличие телефонной ITU.T-клавиатуры — главное отличие смартфона от коммуникатора.

с резиновыми кнопками

А если силиконовые, то нещитово? xD

основной элемент управления

Как это определить?

mertvoprog
() автор топика
Ответ на: комментарий от peregrine

само IT двигают

Байтодрочат на интересных задачках, что ли?

А оно точно важнее в контексте человеческого капиталистического общества, чем вся шелуха вокруг, которая в принципе даёт этим аутистам safe space для работы и существования?

mertvoprog
() автор топика
Ответ на: комментарий от mertvoprog

Кнопочников с Android навалом.

Я ж говорю, в данном случае я использую понятие «кнопочный телефон» как альтернативу смартфонам с Андроидом/iOS. Пусть даже есть андроиды с кнопками.

А если силиконовые, то нещитово? xD

Силиконовые пойдут.

основной элемент управления

Как это определить?

Очевидно, методом тыка и статистикой. Чем чаще пользуются - то и основной элемент.

tiinn ★★★★★
()
Ответ на: комментарий от tiinn

Были, были

Ну так примеры-то где? ;)

Вот такую штуку вспомнили, и то — она как минимум VoLTE умеет, что уже интырьнеты, да и подкасты слушать.

Ещё давеча швабодный аналог в толксы вбрасывали, под который свою ОС написали — так он тоже за апдейтами в интырьнеты лезет.

mertvoprog
() автор топика
Ответ на: комментарий от ashot

Говорим по очереди, приём. Говорим по очереди, приём. Говорим по очереди, приём. Говорим по очереди, приём. Говорим по очереди, приём. Говорим по очереди, приём. Говорим по очереди, приём. Говорим по очереди, приём. Говорим по очереди, приём. Говорим по очереди, приём.

mertvoprog
() автор топика
Ответ на: комментарий от mertvoprog

Не. Движение IT, это когда что-то новое вносят, обычно общеупотребимые алгоритмы или технологии, lzma, блокчейн, архитектуры сетей глубокого обучения, форматы файлов, средства разработки и прочие полезные для самого IT штуки.

А когда программист решает задачу не IT, а какого-нибудь видеонаблюдения на конкретном предприятии (что тоже безусловно важно), то он решает проблему бизнеса и по сути ничем не отличается от любого другого пользователя компьютера, кроме навыка программирования и администрирования (с таким же успехом, только гораздо дороже и менее эффективно было бы нанять его сторожем, который глазами смотрит за объектом). По этой причине его корректнее называть пользователем языка программирования. И именно по этой же причине мы имеем то что имеем - программистов много, а IT не двигается кроме как менеджерами, потому что с последних шумихи больше чем с настоящих IT-шников.

И да, это нормально что в основном нужны пользователи с умением программировать, а не те кто развивает IT. Но вот только нюанс есть - в физике физиками называют учёных физиков, развивающих физику, инженеры не являются физиками. В математике та же шляпа, в химии, истории, биологии всё точно так же. Так какого фига IT-шниками надо называть пользователей языков программирования? Не жирновато ли?

peregrine ★★★★★
()
Последнее исправление: peregrine (всего исправлений: 1)
Ответ на: комментарий от tiinn

в данном случае я использую понятие «кнопочный телефон» как альтернативу смартфонам с Андроидом/iOS

Ну так и получается, что понятие дурацкое.

Под него даже лопаты на других мажорных операционках, типа WP/W10M/HarmonyOS подпадают — не Android/iOS же. А топовый (для своего времени, ага) смартфон на Symbian приравнивается к тупой китайской звонилке за 500 рублей.

Опять бурду на баззвордах какую-то распространяют.

Чем чаще пользуются

Это вообще какая-то лютая эвристика, особенно по тому же Android видно, где куча приложений вообще болт кладут на существование клавиатур, и приходится в экран тыкать или виртуальным курсором. И насколько часто это происходит — очень сильно зависит от того, какими конкретно приложениями пользуются конкретные пользователи и в какой доле ;DDDDDD

mertvoprog
() автор топика
Ответ на: комментарий от peregrine

общеупотребимые алгоритмы

Этим вообще математики и прочие CS-ники занимаются.

Вы смешиваете Computer Science с IT, отсюда и весь бугурт. IT по сути своей всё из означенных инженеров-шпалоукладчиков и состоит.

форматы файлов

Каждый васян навелосипедить может. И в 80–90-х столько наплодили, что повеситься можно. Лучше бы не придумывали, пару универсальных контейнеров типа RIFF, TAR или Matröška — хватит всем ещё на многие десятилетия.

то он решает проблему бизнеса

А на хрена абстрактные задачи нужны будут, если не применять их для решения проблем бизнеса?

mertvoprog
() автор топика
Ответ на: комментарий от mertvoprog

типа WP/W10M/HarmonyOS

Померло всё - чё мёртвых-то вспоминать

смартфон на Symbian

Туда же

Это вообще какая-то лютая эвристика, особенно по тому же Android видно, где куча приложений вообще болт кладут на существование клавиатур, и приходится в экран тыкать или виртуальным курсором. И насколько часто это происходит — очень сильно зависит от того, какими конкретно приложениями пользуются конкретные пользователи и в какой доле ;DDDDDD

Тем не менее, это единственный адекватный способ оценить, к какой категории отнести девайс.

tiinn ★★★★★
()
Ответ на: комментарий от mertvoprog

Этим вообще математики и прочие CS-ники занимаются.

CS-ники не совсем математики. Они специфичны немного. Но тут спорно. И само IT не одними CS-никами двигается. Дядьки вроде Столмана не CS-ники, по крайней мере я не считаю его CS-ником сейчас, но и проблем бизнеса они не решают. Тут какой-то другой термин нужен, чтобы отделять тех кто обслуживает внутреннюю кухню IT, от тех кто работает на выдаче готовых продуктов. По аналогии с поваром и официантом. И самый корректный термин для повара себе взяли официанты, от чего у меня малость бугурт.

peregrine ★★★★★
()
Последнее исправление: peregrine (всего исправлений: 2)
Ответ на: комментарий от mertvoprog

Ну так примеры-то где? ;)

С таким вопросом надо было 6 лет назад подходить. Тогда ещё был поиск с нужными критериями, тогда эти модели продавались, а сейчас найти не могу.

tiinn ★★★★★
()
Ответ на: комментарий от tiinn

Померло всё

Кто померло, Harmony? Она только на ноги встаёт.

чё мёртвых-то вспоминать

Потому что люди пользуются до сих пор? Тут вон давеча на ЛОРе даже воинствующий пользователь WP пробегали, и тыкали каким-то российским государственным сайтом, который в мобильном IE пашет, а в швабодных браузерах под онтопиком нет ;DDDD

это единственный адекватный способ оценить, к какой категории отнести девайс

Как у неадекватной категоризации могут существовать адекватные способы?

mertvoprog
() автор топика
Ответ на: комментарий от mertvoprog

Кто померло, Harmony? Она только на ноги встаёт.

А, простите, с FirefoxOS попутал. Но, Гармония - тёмная лошадка, может, просто перелицованный андроид?

Как у неадекватной категоризации могут существовать адекватные способы?

Точно так же, как на ненадёжных элементах можно построить более-менее надёжный компьютер.

tiinn ★★★★★
()
Последнее исправление: tiinn (всего исправлений: 1)
Ответ на: комментарий от peregrine

Дядьки вроде Столмана не CS-ники

Потому что самоучки. Эту вашу физику-математику тоже не только лишь выпускники престижных учебных заведений двигали, которые системно чем-то занимались, а не просто на досуге книжками обмазывались и на полях чёркали. Вспомнить хоть Фарадея или Циолковского.

mertvoprog
() автор топика
Ответ на: комментарий от tiinn

Вот потому-то данные и стоит архивировать :P

И да, критерии во всяких каталогах часто выдают тупо криво заполненные формы, а не реальную картину.

mertvoprog
() автор топика
Ответ на: комментарий от mertvoprog

Вот потому-то данные и стоит архивировать :P

Кабы я ещё знал, что это понадобится.

tiinn ★★★★★
()
Ответ на: комментарий от tiinn

А, простите, с FirefoxOS попутал

Да и FirefoxOS в ипостаси KaiOS вполне жива. Но уже не на тачфонах, да.

может, просто перелицованный андроид?

Да их там несколько под одним брендом вроде как.

на ненадёжных элементах можно построить более-менее надёжный компьютер

Вы уверены? ;DDDDDDDDDD @wintrolls, когда-то внезапно обнаружившие испорченный байт — как-то не особо. Зрители рассыпающегося на квадраты эфирного и спутникового цифрового ТВ — тоже.

mertvoprog
() автор топика
Ответ на: комментарий от peregrine

Ещё скажите, что оторванные от реальности шизотеории, которые тоже каждый васян может придумать, важнее экспериментов :P

mertvoprog
() автор топика

Мне больше всего интересно как так получилось в самой Opera Mini. Это злонамеренное изменение? Или какой-то баг (например ID генерируется со скачиванием)?

vertexua ★★★★★
()
Ответ на: комментарий от vertexua

Opera Mini здесь вообще ни при чём, это фишка чисто мода.

Причём Мы изначально ССЗБ, потому что не учли, что бэкапы настроек предназначены для личного пользования и содержат идентификатор хранилища ;D

Ну а дальше уже ССЗБ те, кто его качают и не читают тред.

mertvoprog
() автор топика
Ответ на: комментарий от peregrine

Так всё логично, пользователи айтишники, а ученые - айти-сайентисты.

wandrien ★★
()

Сколько драмы и всё из-за чьего-то признания в теме с некорректными из-под чужого аккаунта. Школьный уровень.

cocucka ★★★★☆
()
Ответ на: комментарий от ashot

Не, ну а чо? Фигня ж. Это как wand.dat из локалки спереть. Вот если б ТС угнал альфин айклауд с нюдсами, был бы другой разговор.

cocucka ★★★★☆
()
Ответ на: комментарий от mertvoprog

Конфиг с дропбокса Мы и сами убрать можем.

Убери и замени на текстовый файл с объяснением уязвимости.

Вот только непонятно..

И не выдумывай очередных простыней с никому ненужными оправданиями

alpha ★★★★★
()
Ответ на: комментарий от mertvoprog

Так ничего пагубного и не сделали, покекали немного :P

Так что, надо твою фоточку на аватарку лепить теперь? Я помню, ты её где-то выкладывал. Извиняюсь, выкладывали

Harald ★★★★★
()
Ответ на: комментарий от peregrine

Движение IT, это когда что-то новое вносят, обычно общеупотребимые алгоритмы или технологии, lzma, блокчейн, архитектуры сетей глубокого обучения, форматы файлов, средства разработки и прочие полезные для самого IT штуки.

Но в конечном итоге оно всё делается для того, чтобы эффективнее решать задачи бизнеса. Иначе зачем оно всё нужно. Как и с физиками.

Harald ★★★★★
()
Ответ на: комментарий от Harald

Иначе зачем оно всё нужно

Да, да. Помню в диалогах Платона такое было: философы(ученые) должны быть служебными псами патриций(буржуев). Вот только навука в условиях рыночка сдохла. Улыбочку)

BceM_IIpuBeT ★★☆☆☆
()
Ответ на: комментарий от BceM_IIpuBeT

Начнём с того, что наука появилась в условиях рынка. А не так, что до коммунистов науки не было и сдохла вместе с ними.

Harald ★★★★★
()
Ответ на: комментарий от alpha

с никому ненужными оправданиями

Оправдания не нужны, а конфиг кому-то полезен. Его можно спокойно использовать в read-only, никуда не логинясь, что Мы и делали все эти годы, запуская иногда OMM для тестов.

замени

По той же ссылке — не получится.

mertvoprog
() автор топика
Ответ на: комментарий от Harald

Согласен. Мало того, даже сами либерахи появились в результате акта рыночных отношений с их мамками большого количества покупателей.

BceM_IIpuBeT ★★☆☆☆
()
Ответ на: комментарий от mertvoprog

Патч бармина тоже кому-то полезен. Не можешь отредактировать файл и добавить в него предупреждение - удаляй и не выпендривайся.

alpha ★★★★★
()
Ответ на: комментарий от peregrine

Ну ладно, что ты хотел от … норвежцев?

У них есть внезапно Qt, сопостовимых аналогов которого так и не смогли сделать в той же восточной Европе.

EXL ★★★★★
()
Ответ на: комментарий от alpha

Сделали лучше — тупо грохнули ключ авторизации. При подключении генерируется новый.

Пень-тестерам в лице @EXL, @tiinn и @commagray просьба проверить ;D

Компрометацию текущей учётки сие, однако, не отменяет, так что consider a забан :P

mertvoprog
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.