В WinRAR нашли древнюю дыру

Замечу так же, что это никак не коррелирует со страхами кому-то доверить скан паспорта. У не социопатов их десятки и десятки в разных местах розданы.

Хочешь я тебе свой загран пришлю (копию)? А номер кредитки? (уже постил на лоре, кстати)

Я, конечно, мимокрокодил. Но думается мне, что никто в здравом уме в этих архивах ценные сведения не хранит уже. Переконвертация не проблема.

Не, я к тому, что потерять исходники само по себе эпично, так, мало того, они ещё таскали с собой собранные 10 лет назад бинарники из версии в версию.

Я не желаю тебе какого-то зла, поэтому ничего плохого с твоими копиями и не буду пытаться сделать.

У не социопатов

Ты точно социопатов с социофобами тут не перепутал? Хотя, к теме про сканы паспорта, и то и то - мимо ИМХО.

Я и не имел ввиду, что на всякую уплывшую копию навешают чего-нибудь, но риск есть и без необходимости явно не стоит раздавать. И что для трояна идентификаторы (в том числе паспорт) могут быть целью даже у «неуловимого Джо».

Постоянно путаю:( Хотя перевод обоих слов знаю.

Я к тому и веду. Что помимо опасения самого факта риска - надо оценивать степень этого риска.

Вот я завтра поеду в аэропорт на такси. По статистике, в дпт больше шансов погибнуть, чем в авиа. Но я же не сижу в бункере?

А номер кредитки?

Лучше фото с обеих сторон :)

Если бы это было такой уж уязвимостью, в винде запретили бы автозагрузку.

А если бы это было уязвимостью похуже — запретили бы ядро, по той же логике.

Откуда ж мне знать? Может, и приходила. Может, у меня весь комп заражён, и пароли/явки утекают куда надо, в обход антивируса.

Если у тебя дрисняточка — то не может, а наверняка.

Генетическая память поколений епта!

unrar.rar

Так или иначе мы подходим к тому, что главная уязвимость у нас - в прокладке между стулом и монитором.
Уязвимость это? Ну, да, уязвимость. А вот шансы её применить на практике как-то исчезающе малы.

Ловите наркомана!

Ну, если я кому-то НАСТОЛЬКО нужен, что он снабдит меня трояном, который не распознает Касперский - то да.
Касперский

Это то говно, которое ещё два дня спустя после эпидемии не детектило петю когда все файлы уже были пошифрованы? Зачем ты берёшь его за эталон?

Это то говно, которое ещё два дня спустя после эпидемии не детектило петю когда все файлы уже были пошифрованы? Зачем ты берёшь его за эталон?

Так и было задумано!

arj был стандартом т к поддерживал мультитомные архивы

rm -rf ~/* ты тоже можешь выполнить, и прав для этого не нужно. И оно тоже будет выполняться под пользователем. Ну так давай, сделай, раз считаешь, что произвольная команда от пользователя не может навредить.

А номер кредитки? (уже постил на лоре, кстати)

Тоже побираешься, как Светоч?

Ты не понял.
Народ истерит «покупать в интернете по каточке». Ведь там номер украдут! Я как-то пару раз на лоре выкладывал номер своей активной реальной карты. Порой ловлю смски в духе «неверно указан срок действия» и т.п.
Я к тому, что не стоит панику разводить обо всем и всегда.

Те же «паспортные данные» - это вообще ни разу не конфеденциальная информация. Она в тьме мест есть.

Ты тоже не умеешь в юмор основанный на реальных событиях?

Надо не останавливаться на достигнутом! 4K публичную IP камеру в туалет! Покажи лидерство в нечегоскрывательстве!

. У не социопатов

Социопат — как раз ты.

бессердечное равнодушие к чувствам других;
грубая и стойкая позиция безответственности и пренебрежения социальными правилами и обязанностями;
выраженная склонность обвинять окружающих или выдвигать благовидные объяснения своему поведению, приводящему субъекта к конфликту с обществом.

десятки и десятки в разных местах розданы.

Но при этом те, кому ты их даёшь, обязаны следовать законам о персональных данных. Да, эти законы нарушаются и не работают в плане реальной защиты персональных данных, но сам факт остаётся фактом, что государство разрешает тебе иметь право охранять эти данные.

malware.exe можно зарарить и по почте отправлять. Ещё проще. Дыра же! Юзер открывает архив и запускает malware.exe. Можно ещё malware.exe переименовать в выполнименя.exe

А ничего, что даже шindows последних версий предупреждает о запуске программ из неизвестных источников? Хомячок не отличит архив или картинку от исполняемого файла, а более продвинутый юзер отличит. И многие безбоязненно открывают архивы, картинки и видео, но при этом ни за что не запустят исполняемую программу неизвестного происхождения.

А internet explorer был стандартом, когда ещё chrome в проекте не было. Ты сейчас с какой версии IE сидишь? ActiveX включен?

с 2000, в миллениуме было, или гугл говорит даже раньше в Win 98 Plus!

Как будто WinRAR сейчас куда-то делся, как IE.

Ну раз ты сказал...

Среди эмигрантов?

Думаешь, я так смогу вернуть ттт на родину?!

WinRAR

Ненужно из палаты мер и весов.

всё может быть

Без Ттт берёзки не те? Звон курантов не такой мелодичный? Красная площадь стала серой?

Среди американцев.

Давай ты лучше копий наделаешь и разбросаешь по Москве. А то тут на форуме больше любители языком потрепаться собираются, а не любители какие-нибудь мутные дела проворачивать.

Откуда знаешь и по какой временной выборке?

Это шиндовс, на словах секурность, а софт тянет доисторические либы-друшлаги.

Откуда знаешь и по какой временной выборке?

Работал с несколькими американскими компаниями, файлы они присылали в RAR ну очень часто. Хотя мы их сами просили отправлять нам именно ZIP-архивы.

Другой более приближенный к жизни пример – крупные американские (и международные) форумы в середине нулевых. Их пользователи почти все файлы в аттачах сжимали именно WinRAR’ом, я много раз этому удивлялся, ибо даже у нас на форумах часто использовали обычный ZIP или 7Z (реже). На вскидку – howardforums.com, forum.gsmhosting.com, mmus.us, modmymobile.com и куча других. Прошивки выкладывали в RAR очень часто.

по какой временной выборке?

2003-2009

Zip запомнился битыми именами файлов, это так доставало, теперь вроде бы в 2015+ пофиксили даже!? (минимум в 7zip для zip)

Варез-сценисты вроде бы все поголовно на RAR.

2003-2009

7zip с 1999
Так что ты в очередной раз подтвердил звание тупого звездобола.

Пройди мимо.

Что? Ты идиот?

Zip запомнился битыми именами файлов, это так доставало, теперь вроде бы в 2015+ пофиксили даже!? (минимум в 7zip для zip)

Ага. Даже тут на ЛОРе в темах «окончательное решение вопроса кодировки в zip-архивах» советовали паковать в RAR, лол.

Что именно вас удивляет? Ведь 7z архивы так и не получили какого-нибудь доминирующего положения. Можете, для примера, взглянуть на форумы facepunch - там контент архивируют тем, что есть под рукой.

В конференциях крупных игр ситуация аналогичная. Никакого засилья 7z там нет.

Народ истерит «покупать в интернете по каточке». Ведь там номер украдут!

При покупке не только номер просят, где попало полную инфу по карте давать я бы тоже не стал.

7zip никому не нужен с 1999 года

Починил

Нет, либераха, идиот здесь ты.
В WinRAR нашли древнюю дыру (комментарий)
Я веду дискуссию от этого утверждения. И твои потуги мне не интересны.

Тем не менее с 1995 по 1999 год винрар был популярен только в exUSSR. Тебе в 1999 сколько годков-то было?

с 1995 по 1999 год

Очень интересная история (нет)