בעיה | חושבים שאתם מבינים בהגנת סייבר?, כנסו!
-
@מתכנת-חובב תגדיר "רמה אחרת לגמרי".
קימפלתי וערכתי את הקרנל של לינוקס מספר פעמים בעבר. לא כזה עסק מסובך... סה"כ קוד C. האם הקרנל של אנדרואיד שונה פאנדומנטלית ממנו?@מתכנת-חובב כתב בבעיה | חושבים שאתם מבינים בהגנת סייבר?, כנסו!:
וגם מי אמר שהם קמפלו לעצמם קרנל מותאם?
לעניות דעתי, אתה צריך לקמפל את הקרנל כדי שתהיה ממוטב למעבד הספציפי ולשאר חלקי החומרה.
אם כי, אסתייג שייתכן שיש קרנל גנרי עבור כל סוגי הפלאפונים הזולים האלו, שרצים על חומרה דומה. -
@אורי כתב בבעיה | חושבים שאתם מבינים בהגנת סייבר?, כנסו!:
אתה חושב בראש של מהנדס-לאחור שמקבל מערכת מקומפלת ורוצה להוסיף קוד משלך.
תחשוב על השלב לפני הקמפול - יש לך את כל קוד המקור פתוח לשינויים. כמה מסובך זה להוסיף שירות מערכת (או אולי כמה שורות בתוך אפליקציית המקלדת) שמזהה דפוסים מסויימים של הקלדות (נגיד מס' אשראי או תעודת זהות) ומשדר אותם לשרת כלשהו בסין?
זה הזוי עד כמה אנחנו 'סומכים' על ישרותם של כמה גויים אי שם בסין - אנחנו מריצים קוד שהם כותבים על המחשב/פלאפון שלנו, בלי לדעת מה רץ - והם יכולים להכניס מה שבא להם, ואין ממש דרך לדעת את זה...קרנל הכוונה הבסיס של האנדרואיד שהוא לינוקס בעצם את זה הם ודאי לא ערכו ואם היו עורכים מסתבר שבכלל לא היו רואים את השינוי
מה שהם לכאורה עשו זה לערוך אפליקצית מערכת כלשהי ועשו לה path (שדרגו אותה
)@cfopuser כתב בבעיה | חושבים שאתם מבינים בהגנת סייבר?, כנסו!:
נראה לי שזה פשוט אפליקצית פרסומות שהסינים שמו שעובדת גרוע מאוד...
לפי התיאור זה נשמע יותר מ"עובדת גרוע"...
@מתכנת-חובב כתב בבעיה | חושבים שאתם מבינים בהגנת סייבר?, כנסו!:
הגיוני מאוד שחלק מהתסמינים נדרשים לפעולות שהרוגלה עושה
לדוגמה פעולות שעובדות רק כשהמסך פתוח
פעולות שעלולות להשמיע צלילים מנמיכות את הווליום וכו'יותר הגיוני שפושט מישהו (מתכנת של הגרסה) שיחק בקוד ולא חשב יותר מדי על מה הוא עושה (או שלא רצה להסתבך יותר מדי, בכל מקרה באמת הייתי מאוד שמח להיכנס לראש של ההוא שעשה את זה (למה לדוגמה לא עשה שיגנוב כבר פרטים בשקט או משהו כזה))
@mefateach כתב בבעיה | חושבים שאתם מבינים בהגנת סייבר?, כנסו!:
יותר הגיוני שפושט מישהו (מתכנת של הגרסה) שיחק בקוד ולא חשב יותר מדי על מה הוא עושה (או שלא רצה להסתבך יותר מדי, בכל מקרה באמת הייתי מאוד שמח להיכנס לראש של ההוא שעשה את זה (למה לדוגמה לא עשה שיגנוב כבר פרטים בשקט או משהו כזה))
משחק בקוד גורם לפעולות רנדומליות?
יותר סביר שהוא פשוט עשה טלאי על טלאי לוירוס שלו (סליחה על השם הגנרי אני לא יודע איך לקרוא לזה פשוט)צריך עזרה בשחזור מידע? ייעוץ? egozkokus1@gmail.com
-
@מתכנת-חובב מתכנת גאון יחיד במינו אני בטוח לא
.
עם זאת, אני חושב שאני יודע מצויין על מה אני מדבר. להוסיף לקרנל של לינוקס שירות שקורא את כל הקשות המקלדת ושומר אותם איפשהו זה כמה שורות קוד. שירות נוסף שמאתר דפוסים 'מעניינים' ושולח אותם לשרת מרוחק זה ג"כ עסק לא מסובך.
ייתכן שעבור אנדרואיד זה יותר מסובך - איני יודע כי אני לא מתעסק אנדרואיד. -
@מתכנת-חובב מתכנת גאון יחיד במינו אני בטוח לא
.
עם זאת, אני חושב שאני יודע מצויין על מה אני מדבר. להוסיף לקרנל של לינוקס שירות שקורא את כל הקשות המקלדת ושומר אותם איפשהו זה כמה שורות קוד. שירות נוסף שמאתר דפוסים 'מעניינים' ושולח אותם לשרת מרוחק זה ג"כ עסק לא מסובך.
ייתכן שעבור אנדרואיד זה יותר מסובך - איני יודע כי אני לא מתעסק אנדרואיד.@אורי אנדרואיד אכן רץ על קרנל לינוקס.
אבל!
א. לינוקס ולא גנו\לינוקס, כלומר יש הרבה הבדלים.
ב. ה"מרחק" בין הקרנל ל... איך לקרוא לזה? "מרחב המשתמש"? באנדרואיד די גדול. יש הרבה "שכבות באמצע"זה כנראה עדיין לא מידי מסובך, אבל דווקא לא נראה כאן שהשקיעו יותר מידי. לכן נשמע לי יותר סביר שזו אפליקציה או משהו כזה.
אבל קשה לדעת.
-
@מתכנת-חובב מתכנת גאון יחיד במינו אני בטוח לא
.
עם זאת, אני חושב שאני יודע מצויין על מה אני מדבר. להוסיף לקרנל של לינוקס שירות שקורא את כל הקשות המקלדת ושומר אותם איפשהו זה כמה שורות קוד. שירות נוסף שמאתר דפוסים 'מעניינים' ושולח אותם לשרת מרוחק זה ג"כ עסק לא מסובך.
ייתכן שעבור אנדרואיד זה יותר מסובך - איני יודע כי אני לא מתעסק אנדרואיד.@אורי אני דווקא כותב בדיוק עכשיו דרייבר לווינדוס אז אמנם אין לי ניסיון רחב מאוד אבל פעולה בקרנל שמתעסקת עם מרחב המשתמש היא לא משהו טריוויאלי
אולי קילוגר הוא פשוט אבל התעסקות עם הזיכרון? אם הוא כבר עושה את זה שיצטרף לקבוצת תקיפה סינית
אדרבה נשמח לראות משהו שבנית -
@מתכנת-חובב אם אתה מוצא בזה עניין, אוכל לשתף patchs שעשיתי ל-xv6-riscv כשיעורי בית.
מעבר לזה אין לי עבודה עצמאית להציג, אבל כן חקרתי קוד של אחרים לעומק. חייב לציין שווינדוס ולינוקס שונים מאוד ברמה הבסיסית ביותר. אין זה מופקע בעיני שדבר שקשה בוינדוס יהיה קל בלינוקס ולהיפך.לדוגמא, ציינת שאתה כותב דרייבר לוינדוס.
בוינדוס, דרייברים הינם רכיב נפרד שיושב בין הקרנל לחומרה, עם ABI מוגדר שמאפשר להם לדבר לקרנל.
בלינוקס, דרייברים הם לרוב חלק בלתי-נפרד מעץ-הקרנל, ולפעמים נטענים כמודלים חיצוניים (לדוג' דרייברים של אינוידיה). מקבלים יותר גישה למבני נתונים פנימיים ועוד. -
@mefateach כתב בבעיה | חושבים שאתם מבינים בהגנת סייבר?, כנסו!:
יותר הגיוני שפושט מישהו (מתכנת של הגרסה) שיחק בקוד ולא חשב יותר מדי על מה הוא עושה (או שלא רצה להסתבך יותר מדי, בכל מקרה באמת הייתי מאוד שמח להיכנס לראש של ההוא שעשה את זה (למה לדוגמה לא עשה שיגנוב כבר פרטים בשקט או משהו כזה))
משחק בקוד גורם לפעולות רנדומליות?
יותר סביר שהוא פשוט עשה טלאי על טלאי לוירוס שלו (סליחה על השם הגנרי אני לא יודע איך לקרוא לזה פשוט)@מתכנת-חובב כתב בבעיה | חושבים שאתם מבינים בהגנת סייבר?, כנסו!:
משחק בקוד גורם לפעולות רנדומליות?
התכוונתי שהוא חיפש לעשות משהו מעניין
(דמיין לך שאתה עובד בחברה שהמכשירים שלה נמכרים לכל מיני אנשים ואתה לא מחויב יותר מדי (כמובן שזה אסור אבל...) למה שלא תסויף כמה שורות קוד מעניינות שעושים קצת בלאגן במכשיר (נניח שכל יום בשעה מסוימת ייפתח את הדפדפן עם כתובת אתר מסוימת))@אורי כתב בבעיה | חושבים שאתם מבינים בהגנת סייבר?, כנסו!:
אם אתה מוצא בזה עניין, אוכל לשתף patchs שעשיתי ל-xv6-riscv כשיעורי בית.
מסקרן
Life is learning
-
@מתכנת-חובב כתב בבעיה | חושבים שאתם מבינים בהגנת סייבר?, כנסו!:
משחק בקוד גורם לפעולות רנדומליות?
התכוונתי שהוא חיפש לעשות משהו מעניין
(דמיין לך שאתה עובד בחברה שהמכשירים שלה נמכרים לכל מיני אנשים ואתה לא מחויב יותר מדי (כמובן שזה אסור אבל...) למה שלא תסויף כמה שורות קוד מעניינות שעושים קצת בלאגן במכשיר (נניח שכל יום בשעה מסוימת ייפתח את הדפדפן עם כתובת אתר מסוימת))@אורי כתב בבעיה | חושבים שאתם מבינים בהגנת סייבר?, כנסו!:
אם אתה מוצא בזה עניין, אוכל לשתף patchs שעשיתי ל-xv6-riscv כשיעורי בית.
מסקרן
@mefateach כתב בבעיה | חושבים שאתם מבינים בהגנת סייבר?, כנסו!:
התכוונתי שהוא חיפש לעשות משהו מעניין (דמיין לך שאתה עובד בחברה שהמכשירים שלה נמכרים לכל מיני אנשים ואתה לא מחויב יותר מדי (כמובן שזה אסור אבל...) למה שלא תסויף כמה שורות קוד מעניינות שעושים קצת בלאגן במכשיר (נניח שכל יום בשעה מסוימת ייפתח את הדפדפן עם כתובת אתר מסוימת))
כל פעם כשתקנה ארטיק תחשוב על העובד המשועמם שאולי ליקק את הארטיק במפעל
צריך עזרה בשחזור מידע? ייעוץ? egozkokus1@gmail.com
-
@mefateach כתב בבעיה | חושבים שאתם מבינים בהגנת סייבר?, כנסו!:
התכוונתי שהוא חיפש לעשות משהו מעניין (דמיין לך שאתה עובד בחברה שהמכשירים שלה נמכרים לכל מיני אנשים ואתה לא מחויב יותר מדי (כמובן שזה אסור אבל...) למה שלא תסויף כמה שורות קוד מעניינות שעושים קצת בלאגן במכשיר (נניח שכל יום בשעה מסוימת ייפתח את הדפדפן עם כתובת אתר מסוימת))
כל פעם כשתקנה ארטיק תחשוב על העובד המשועמם שאולי ליקק את הארטיק במפעל
@מתכנת-חובב דברים כאלה בחברות הייטק קורים יותר ממה שאתה חושב
-
@mefateach כתב בבעיה | חושבים שאתם מבינים בהגנת סייבר?, כנסו!:
התכוונתי שהוא חיפש לעשות משהו מעניין (דמיין לך שאתה עובד בחברה שהמכשירים שלה נמכרים לכל מיני אנשים ואתה לא מחויב יותר מדי (כמובן שזה אסור אבל...) למה שלא תסויף כמה שורות קוד מעניינות שעושים קצת בלאגן במכשיר (נניח שכל יום בשעה מסוימת ייפתח את הדפדפן עם כתובת אתר מסוימת))
כל פעם כשתקנה ארטיק תחשוב על העובד המשועמם שאולי ליקק את הארטיק במפעל
-
@מתכנת-חובב לא. אבל אם הארטיק יגיע עם חלק מציפוי השוקולד "מרוח" כאילו קפא אחרי ליקוק, זה דווקא הגיוני לחשוד - וזו המקבילה כאן.
אם כי אני אכן חושב שיש כאן משהו מתוכנן.
@מישהו12 @חנוך-הכהן קראתם את כל השרשור?
כדאי שתעברו עליו שוב ותבדקו אם התגובות שלכם רלוונטיותצריך עזרה בשחזור מידע? ייעוץ? egozkokus1@gmail.com
-
@מישהו12 @חנוך-הכהן קראתם את כל השרשור?
כדאי שתעברו עליו שוב ותבדקו אם התגובות שלכם רלוונטיות@מתכנת-חובב כתב בבעיה | חושבים שאתם מבינים בהגנת סייבר?, כנסו!:
@מישהו12 @חנוך-הכהן קראתם את כל השרשור?
כן
ובעיני התגובה רלוונטית.הבלוג שלי
https://aiv-dev.com/he-IL/ -
@מתכנת-חובב כתב בבעיה | חושבים שאתם מבינים בהגנת סייבר?, כנסו!:
@מישהו12 @חנוך-הכהן קראתם את כל השרשור?
כן
ובעיני התגובה רלוונטית. -
@מישהו12 @חנוך-הכהן קראתם את כל השרשור?
כדאי שתעברו עליו שוב ותבדקו אם התגובות שלכם רלוונטיות@מתכנת-חובב קראתי את כל השרשור ודברים כאלה קורים הרבה יותר בחברות הייטק ממפעלי גלידה
-
@מישהו12 @חנוך-הכהן אסביר את כוונתי
השאלה הייתה אם יש פה משהו מתוכנן מצד המוכר \ היצרן או שעובד כלשהו במפעל החליט להטריל ולעשות בלגן למשתמשים
מכירים את התער של אוקאם?
מה יותר פשוט להניח? שיש פה מוכר אנונימי שצרב קושחה נגועה או יצרן שמוכר מכשירים נגועים או שעובד במפעל החליט לעשות את זה על דעת עצמו בלי שאף אחד ישים לב ויעצור אותו?
ואגב @חנוך-הכהן אני דווקא קורא אדוק של גיקטיים ועוקב אחרי ארז דסה כבר כמה שנים ולא ראיתי הרבה מקרים כאלו בוודאי לא ביחס למה שאפשר להאמין שקורה במפעלים ובמסעדות -
@מישהו12 @חנוך-הכהן אסביר את כוונתי
השאלה הייתה אם יש פה משהו מתוכנן מצד המוכר \ היצרן או שעובד כלשהו במפעל החליט להטריל ולעשות בלגן למשתמשים
מכירים את התער של אוקאם?
מה יותר פשוט להניח? שיש פה מוכר אנונימי שצרב קושחה נגועה או יצרן שמוכר מכשירים נגועים או שעובד במפעל החליט לעשות את זה על דעת עצמו בלי שאף אחד ישים לב ויעצור אותו?
ואגב @חנוך-הכהן אני דווקא קורא אדוק של גיקטיים ועוקב אחרי ארז דסה כבר כמה שנים ולא ראיתי הרבה מקרים כאלו בוודאי לא ביחס למה שאפשר להאמין שקורה במפעלים ובמסעדות@מתכנת-חובב כתב בבעיה | חושבים שאתם מבינים בהגנת סייבר?, כנסו!:
לא ראיתי הרבה מקרים כאלו
במכשירים ידועים לא, ובמכשירים לא ידועים בדרך כלל לא מגלים וגם אם גילו אז זה לא התפרסם
-
@מתכנת-חובב כתב בבעיה | חושבים שאתם מבינים בהגנת סייבר?, כנסו!:
לא ראיתי הרבה מקרים כאלו
במכשירים ידועים לא, ובמכשירים לא ידועים בדרך כלל לא מגלים וגם אם גילו אז זה לא התפרסם
@חנוך-הכהן אם לא מגלים או לא מפרסמים אז איך אתה יודע?
ואם אתה משליך ממספר המקרים שכן התגלו איך אתה יודע שבדרך כלל לא מגלים? -
@חנוך-הכהן אם לא מגלים או לא מפרסמים אז איך אתה יודע?
ואם אתה משליך ממספר המקרים שכן התגלו איך אתה יודע שבדרך כלל לא מגלים?
 { const baseUrl = "https://www.google.co.il/search?q=site:mitmachim.top"; const m = location.pathname.match(/^\/(topic|category)\/(\d+)/); const type = m ? m[1] : null; const id = m ? m[2] : null; let searchInput; function search(path = "") { const query = searchInput.value.trim(); if (query) { window.open(`${baseUrl}${path}%20${encodeURIComponent(query)}`, "_blank"); } } let buttons = {}; buttons.searchAll = { id: "bb-search-all", label: `חיפוש ${type ? "בכל הפורום" : ""}`, className: type ? "btn-secondary" : "btn-primary", callback: () => search(), }; if (type === "topic") { buttons.searchTopic = { label: "חיפוש בנושא זה", className: "btn-primary", callback: () => search(`/topic/${id}`), }; } else if (type === "category") { buttons.searchCategory = { label: "חיפוש בקטגוריה זו", className: "btn-primary", callback: () => search(`/category/${id}`), }; } buttons.cancel = { label: "ביטול", className: "btn-default", "data-bs-dismiss": "modal" }; const dialog = bootbox.dialog({ title: '<div style="text-align:center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400" alt="חיפוש בגוגל"></div>', message: '<input id="bb-inp" class="bootbox-input bootbox-input-text form-control" placeholder="הקלידו כדי לחפש בגוגל" autocomplete="off"/>', buttons, backdrop: true, show: true, onEscape: true }); dialog.on("shown.bs.modal", function () { searchInput = document.getElementById("bb-inp"); if (searchInput) { searchInput.focus(); searchInput.addEventListener("keydown", function (e) { if (e.key === "Enter") { e.preventDefault(); const query = this.value.trim(); if (query) { search(); dialog.modal("hide"); } } else if (e.key === "Escape") { e.preventDefault(); dialog.modal("hide"); } }); } const searchAllButton = document.getElementById("bb-search-all"); if (searchAllButton) { searchAllButton.title = "לחצו על אנטר כדי לחפש"; } }); })(); void 0;){kind=link}