зачем алине канал
javanoscript is not a serious language (это из стандарта если что)
обнаружила это потому что наткнулась на то как поведение
кстати про TypeError я там не нашла, но там пишется что this должен быть
так что это имеет чуть больше смысла, но все же ehhhh
можно было бы и просто фолбечиться на globalThis :/
setTimeout в ноде отличается от поведения setTimeout в дено/браузере, пошла читать стандарт а там это)кстати про TypeError я там не нашла, но там пишется что this должен быть
window либо global:To perform the timer initialization steps, given a WindowOrWorkerGlobalScope global, …
так что это имеет чуть больше смысла, но все же ehhhh
можно было бы и просто фолбечиться на globalThis :/
🐳9🤯1
Forwarded from придумайте мне новое название канала пожалуйста
Оказывается TON работает на протоколе КОТчейна, а Николай Дуров считает себя котёнком.
Литерально я?😎
Литерально я?
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥30😁4🥰3❤2🤡2😢1
мне не нравится реальность
@goldsteinq написала очень занимательную (?) статью про безопасность deno: https://github.com/GoldsteinE/gh-blog/blob/master/deno_security/README.md рекомендую прочитать !
макс про это не написала, но от себя добавлю ещё что как только ты начинаешь использовать ffi - весь профит от системы пермов пропадает.
потому что ffi ты разрешаешь один раз и сразу на все, без какой либо фильтрации по названию файлов or whatever.
а даже если бы она и была, была бы та же проблема что с
а ffi это, имхо, одна из основных фич дено😮
потому что ffi ты разрешаешь один раз и сразу на все, без какой либо фильтрации по названию файлов or whatever.
а даже если бы она и была, была бы та же проблема что с
--allow-run
а ffi это, имхо, одна из основных фич дено
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9🤮2💩2🤯1🤡1
https://github.com/DavidBuchanan314/DeCENC
интересное
тлдр:
мужик перед тем как кормить видос в дрм систему собирает их в
таким образом видос декриптится как обычно, но не декодируется, и на экран попадает "рандомный" шум, который на самом деле является сырыми не-декодированными данными видоса
но если после этого записать экран то можно восстановить оригинальный файл декоднув этот шум
за счёт чего имеем webdl а не webrip :>
интересное
тлдр:
мужик перед тем как кормить видос в дрм систему собирает их в
I_PCM суперблоки (они идут в обход видео декодера)таким образом видос декриптится как обычно, но не декодируется, и на экран попадает "рандомный" шум, который на самом деле является сырыми не-декодированными данными видоса
но если после этого записать экран то можно восстановить оригинальный файл декоднув этот шум
за счёт чего имеем webdl а не webrip :>
GitHub
GitHub - DavidBuchanan314/DeCENC: Tools for decrypting MPEG-CENC files without knowledge of the key
Tools for decrypting MPEG-CENC files without knowledge of the key - GitHub - DavidBuchanan314/DeCENC: Tools for decrypting MPEG-CENC files without knowledge of the key
❤20💊4👍3🤮2💩2❤🔥1
пиздец товарищи
пару дней назад опубликовали уязвимость позволяющую вытащить приватные ecdsa ключи из юбиков (и еще кучи продуктов которые юзают Infineon чипы) с физическим доступом
затронуты все юбики с прошивкой ниже 5.7, а учитывая что ее обновить невозможно – это плюс-минус все выпущенные до ~середины 2024🤯
как бы понятно что у цру/фбр были есть и будут бекдоры, но когда покупаешь отдельный девайс ради безопасности – как-то грустно когда вот такое вылезает
храним все в secure enclave, получается, а юбик на помойку :/
махинация правда требует оборудования на 11к долларов но не суть
пару дней назад опубликовали уязвимость позволяющую вытащить приватные ecdsa ключи из юбиков (и еще кучи продуктов которые юзают Infineon чипы) с физическим доступом
затронуты все юбики с прошивкой ниже 5.7, а учитывая что ее обновить невозможно – это плюс-минус все выпущенные до ~середины 2024
как бы понятно что у цру/фбр были есть и будут бекдоры, но когда покупаешь отдельный девайс ради безопасности – как-то грустно когда вот такое вылезает
храним все в secure enclave, получается, а юбик на помойку :/
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥19🤯7😁5🔥1🥰1😱1🤡1
Pavel Durov
✂️ We’ve also disabled new media uploads to Telegraph, our standalone blogging tool, which seems to have been misused by anonymous actors.
нееееееееееееееееет 😭😭😭
🫡29😐7😢5🎉2🤡2😍1🤗1
Forwarded from AlexandriA l Аниме Новости (AAR Publisher Bot)
Media is too big
VIEW IN TELEGRAM
💖 Прибыл новый тизер к продолжению Мадоки.
Полнометражный фильм "Переворот Вальпургиевой ночи", который продолжит основную историю, переехал на зиму 2025.
#аниме | #Мадока
Полнометражный фильм "Переворот Вальпургиевой ночи", который продолжит основную историю, переехал на зиму 2025.
#аниме | #Мадока
3❤15🤮6🤡5👍1🔥1
Forwarded from сертифицированный грузоподъемник
formerly @lumaeris
код оригинальной winamp открыт публике! https://github.com/WinampDesktop/winamp как и ожидалось, код открыли под своей собственной лицензией Winamp Collaborative License 1.0 чтоб не было вопросов - вышеперечисленная ссылка есть на офсайте https://winamp.…
собественная source-available лицензия, которая нарушает GitHub TOS
1😁18👍2💅2🤮1
Forwarded from сертифицированный грузоподъемник
сертифицированный грузоподъемник
собественная source-available лицензия, которая нарушает GitHub TOS
ОНИ СЛУЧАЙНО СЛИЛИ ИСХОДНИКИ ПРОПРИЕТАРНОГО СЕРВЕРА SHOUTCAST
https://github.com/WinampDesktop/winamp/issues/11
https://github.com/WinampDesktop/winamp/issues/11
🙏21👍5🤡4🎉3🔥1
https://www.evilsocket.net/2024/09/26/Attacking-UNIX-systems-via-CUPS-Part-I/
дежурное напоминание что капс говно☕️
но лучше ничего нет, да
но вообще, люди которые не фаерволят капс в целом то сами виноваты😄
дежурное напоминание что капс говно
но вообще, люди которые не фаерволят капс в целом то сами виноваты
Please open Telegram to view this post
VIEW IN TELEGRAM
evilsocket
Attacking UNIX Systems via CUPS, Part I
1🥴6🤯3
Forwarded from придумайте мне новое название канала пожалуйста
боже можно Дуров узнает что такое SRE а не только что такое олимпиадное программирование пиздец
1😁36🙏6❤2