bin
habr.com/ru/news/949438 Экшена вам рукотворного в ленту. Лень объяснять историю, на хабре и почитаете. И карму мне на профиль пожалуйста, а то совсем обеднел за 5 лет, а ведь целых два годных поста написал. Очень важно, если у вас есть личная история, делайте…
Хабр настолько помойка, что снимает карму аккаунта просто потому что 🙃
Если подозрительная активность, то не логичнее ли отправить пост на модерацию?
Мало того что комьюнити Хабрахабр и так довольно токсичное, привередливое и в некотором плане наивное, мало кто может голосовать за карму, еще меньше кто будет это делать, так они еще и искусственно понижают рейтинги, «призывая» лепить контент.
Но единственный контент, который следует это пост в Telegram😁
hashbin.t.me
Если подозрительная активность, то не логичнее ли отправить пост на модерацию?
Мало того что комьюнити Хабрахабр и так довольно токсичное, привередливое и в некотором плане наивное, мало кто может голосовать за карму, еще меньше кто будет это делать, так они еще и искусственно понижают рейтинги, «призывая» лепить контент.
Но единственный контент, который следует это пост в Telegram
hashbin.t.me
Please open Telegram to view this post
VIEW IN TELEGRAM
51❤20
Написал о довольно интересных последнее время темах в Telegram, но во втором канале, в котором как правило занимаюсь «щитпостингом» на темы всего вокруг, но так вышло, что туда попал и тот контент, который на мой взгляд заслуживает оригинальный @hashbin.
– Проблема дат регистрации Telegram
– Потенциальный тип блокировки новых подарков
– Проверка возможности разблокировки +888 номеров
Если решите вступить – от греха выключите уведомления, в особое время может случайно вылететь 5 постов в ряд, ценю ваше личное информационное пространство.
Кстати, еще там можно ставить дизлайки, а тут из соображений эстетики – нет.
hashbin.t.me
– Проблема дат регистрации Telegram
– Потенциальный тип блокировки новых подарков
– Проверка возможности разблокировки +888 номеров
Если решите вступить – от греха выключите уведомления, в особое время может случайно вылететь 5 постов в ряд, ценю ваше личное информационное пространство.
Кстати, еще там можно ставить дизлайки, а тут из соображений эстетики – нет.
hashbin.t.me
❤5
MRKT — не репортите баги, абузьте и воруйте!
Недавно, после выхода обновления Telegram, в данном маркете появилась критическая уязвимость, можно было спокойно продавать каналы без подарков, указывая, например, 10x Pepe. (рис. 1)
Он был обнаружен через ~1 час после обновления:
Позже, выявился еще и баг в бизнес-логике, где покупатель не может обжаловать покупку такого канала, ибо оно игнорируется поддержкой, возможно, сразу отклоняется в тени.
В момент выхода обновления мой друг @tokery нашел первый, а затем и второй баг. После второго MRKT приостановил маркет аж на 20 часов, вот его продажа пустого канала — тык (смотрим временные метки).
Как порядочный юзер он связался с Семенчуком (рис. 2) еще после первого обнаружения 10 октября.
И, о боже, спустя 2 дня, ему написал некий представитель, сразу пообещав вознаграждение. (рис. 3)
Далее идет обсуждение деталей и прошу обратить внимание на 4 вещи:
— Первому пострадавшему багхантер средства вернул лично сам
— Неоднократная просьба багхантера о возврате средств пострадавшему (средства все еще не переведены обратно)
— После деталей меняется паттерн общения, и, оказывается, есть кто-то нашедший ранее
— Систематическое игнорирование
И, то что я хочу выделить в паттерне общения это «так уж и быть банить мы тебя не станем».😁
В конечном итоге (15 октября) никакого вознаграждения нет, но в довольно неприятном тоне мы слышим «найдешь — пиши еще». 🤡
В то же время в истории продаж ни одного пустого проданного канала, при этом сразу же после реализации второго бага приостанавливается весь маркет, а предыдущие два дня на уязвимость клали ***.
Это пример колоссальной наглости со стороны сервиса MRKT, незаинтересованности их в исправлении ошибок и возмещении средств пострадавшим.
Я призываю распространить этот пост с целями — осветить происходящее, предупредить потенциальных «хакеров», и, возможно, восстановить справедливость.
Из такой уязвимости можно было спокойно вынести до 10000 TON, особенно учитывая крайне заторможенное время реакции маркета.
hashbin.t.me
Недавно, после выхода обновления Telegram, в данном маркете появилась критическая уязвимость, можно было спокойно продавать каналы без подарков, указывая, например, 10x Pepe. (рис. 1)
Он был обнаружен через ~1 час после обновления:
после поста пескаря в 19:03 я увидел что вышла обнова, в 19:47 написал кенту что можно попробовать, и в 19:52 уже канал занёс в хранилище мркт
Позже, выявился еще и баг в бизнес-логике, где покупатель не может обжаловать покупку такого канала, ибо оно игнорируется поддержкой, возможно, сразу отклоняется в тени.
В момент выхода обновления мой друг @tokery нашел первый, а затем и второй баг. После второго MRKT приостановил маркет аж на 20 часов, вот его продажа пустого канала — тык (смотрим временные метки).
Как порядочный юзер он связался с Семенчуком (рис. 2) еще после первого обнаружения 10 октября.
И, о боже, спустя 2 дня, ему написал некий представитель, сразу пообещав вознаграждение. (рис. 3)
Далее идет обсуждение деталей и прошу обратить внимание на 4 вещи:
— Первому пострадавшему багхантер средства вернул лично сам
— Неоднократная просьба багхантера о возврате средств пострадавшему (средства все еще не переведены обратно)
— После деталей меняется паттерн общения, и, оказывается, есть кто-то нашедший ранее
— Систематическое игнорирование
И, то что я хочу выделить в паттерне общения это «так уж и быть банить мы тебя не станем».
В конечном итоге (15 октября) никакого вознаграждения нет, но в довольно неприятном тоне мы слышим «найдешь — пиши еще». 🤡
В то же время в истории продаж ни одного пустого проданного канала, при этом сразу же после реализации второго бага приостанавливается весь маркет, а предыдущие два дня на уязвимость клали ***.
Это пример колоссальной наглости со стороны сервиса MRKT, незаинтересованности их в исправлении ошибок и возмещении средств пострадавшим.
Я призываю распространить этот пост с целями — осветить происходящее, предупредить потенциальных «хакеров», и, возможно, восстановить справедливость.
Из такой уязвимости можно было спокойно вынести до 10000 TON, особенно учитывая крайне заторможенное время реакции маркета.
hashbin.t.me
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
103❤34
Уже многие видели новую «Telega» — мессенджер предположительно от ВК.
❌ НЕ скачивайте это, ваши данные и сессии уходят на внешние серверы.
По сути кастомный клиент Telegram, нарушающий его ToS, но при этом имеющий галочку.
Сильно мусолить техническую часть не буду, ее хорошо описал этот парень — @bruhcollective
Скажу лишь то, что это очень сильный ход с точки зрения «атаки на свободу граждан».
Не можем сделать аналог с 5-ого раза? Сделаем функциональную прослойку.
Таким образом у нас (в мире) фрагментируется уже не только интернет, но и сервисы. В одном из антиутопических представлений будущего такое решение полностью заменяет оригинал и поощряется им.
Кстати, рестрикт с +888 номера все таки снят.
hashbin.t.me
По сути кастомный клиент Telegram, нарушающий его ToS, но при этом имеющий галочку.
Сильно мусолить техническую часть не буду, ее хорошо описал этот парень — @bruhcollective
Скажу лишь то, что это очень сильный ход с точки зрения «атаки на свободу граждан».
Не можем сделать аналог с 5-ого раза? Сделаем функциональную прослойку.
Таким образом у нас (в мире) фрагментируется уже не только интернет, но и сервисы. В одном из антиутопических представлений будущего такое решение полностью заменяет оригинал и поощряется им.
Кстати, рестрикт с +888 номера все таки снят.
hashbin.t.me
Please open Telegram to view this post
VIEW IN TELEGRAM
57❤22
MAX взломан (нет)
Пошел серьезный слух о якобе взломе Макса и как бы я к нему не относился, но к данной информации я очень скептичен.
Во-первых, будь доступ к БД могли бы показать дополнительные интересные таблички, да хоть коды авторизации.
Во-вторых, вся информация идеально подходит под масспарсинг номеров через импорт контактов.
В-третьих, ранее мне демонстрировали возможность почти беспрепятственного парсинга, формат данных не знаю.
В-четвертых, отсутствие порядка в ID, косвенно.
В-пятых, ID Госуслуг имеет другой формат. (от Бойчика)
Мое мнение на данный момент — абсолютный вброс.
hashbin.t.me
Пошел серьезный слух о якобе взломе Макса и как бы я к нему не относился, но к данной информации я очень скептичен.
Во-первых, будь доступ к БД могли бы показать дополнительные интересные таблички, да хоть коды авторизации.
Во-вторых, вся информация идеально подходит под масспарсинг номеров через импорт контактов.
В-третьих, ранее мне демонстрировали возможность почти беспрепятственного парсинга, формат данных не знаю.
В-четвертых, отсутствие порядка в ID, косвенно.
В-пятых, ID Госуслуг имеет другой формат. (от Бойчика)
Мое мнение на данный момент — абсолютный вброс.
hashbin.t.me
3❤28
Краткий гайд о том как сломать любую поделку, которая называет себя ИИ.
Неоднократная реклама мощного YandexGPT, потом вдруг Алиса AI. Кстати, вы знали, что это самая мощная нейросеть?😁
Так они еще и подписку дополнительную ввели, которая у меня куплена, и которая якобы добавляет нормальное нейро в станцию.
В итоге простым вопросом «сколько было время 24 часа назад» рушится все (посчитала 26 часов).
Мало того, что меня эта шаболда с голоса отправила в собственный обосранный поисковик, где уже другая «мощная нейронка» мне неправильно ответила, так еще и рекламу на половину экрана пихают.
Стыд. Позор российского IT. Давно могли из станции имбу сделать с нынешними технологиями.
hashbin.t.me
Неоднократная реклама мощного YandexGPT, потом вдруг Алиса AI. Кстати, вы знали, что это самая мощная нейросеть?
Так они еще и подписку дополнительную ввели, которая у меня куплена, и которая якобы добавляет нормальное нейро в станцию.
В итоге простым вопросом «сколько было время 24 часа назад» рушится все (посчитала 26 часов).
Мало того, что меня эта шаболда с голоса отправила в собственный обосранный поисковик, где уже другая «мощная нейронка» мне неправильно ответила, так еще и рекламу на половину экрана пихают.
Стыд. Позор российского IT. Давно могли из станции имбу сделать с нынешними технологиями.
hashbin.t.me
Please open Telegram to view this post
VIEW IN TELEGRAM
1❤48