Бесследное чтение памяти программы

Тема в разделе "WASM.ZEN", создана пользователем LastNoob, 28 дек 2019.

  1. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.074
    главный сейчас сплойт -- еть сама вынька:crazy: :)
    так они и стали неплохие опосля вливаний комерса (сьюз, редхат, убунта).
    эхЪ-если бы лишь «специализированный».. всё, что касается нормальной работы с видюхой, под линем реально топорное.. даже врубив в бравзере видосик 360⁰, под линем и вынькой разница ощутима. И то самый лучший бравзер под линем для таких видосиков есмь хромой. кучи ПО под линь либо совсем нет, либо это вечный недодел и часто его ставить надо реально чрез ЖО == в репах нет, значит надо поднимать из сорцев и качать кучу гафЪнища для его сборки.. место на рутовой партиции В СОТНИ ГИГ улетает на ура и при этом много линуксойдов утверждают, мол-де вынь 10 цЭ ганЭбна блоутвара:crazy::laugh1::laugh2::laugh3: к слову сказать, на выньке легче диск цЭ держать в приличие == программные комбайны вполне компактны. короче, что вынь 10, что линь чудовищно далеки от идеала и я складываю их плюсы по мере необходимости :)
    --- Сообщение объединено, 5 янв 2020 ---
    особой проблемы нет == достаточно всё необходимое качать на линь машину, а к выньке идут сетевые диски по локалке.
     
  2. casojatah

    casojatah New Member

    Публикаций:
    0
    Регистрация:
    8 июл 2019
    Сообщения:
    12
    потому что он никому не нужен потому и цена - чтоб хоть как то заинтересовать людей сделать что либо.
    ну так корпоративный сегмент тоже весь на венде. А это еще куда бОльшие объемы.
     
  3. HoShiMin

    HoShiMin Well-Known Member

    Публикаций:
    5
    Регистрация:
    17 дек 2016
    Сообщения:
    1.422
    Адрес:
    Россия, Нижний Новгород
    Прости, что? Весь интернет работает под линуксом. ВЕСЬ. Вся сетевая инфраструктура, весь IoT, вся телефония, все сайты. Вы в каком мире живёте, что линукс вдруг не нужен?
     
    UbIvItS, q2e74, Rel и ещё 1-му нравится это.
  4. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    HoShiMin,

    Если бы сеть работала под этим говном то она бы давно распалась, не смогла бы существовать.
     
  5. HoShiMin

    HoShiMin Well-Known Member

    Публикаций:
    5
    Регистрация:
    17 дек 2016
    Сообщения:
    1.422
    Адрес:
    Россия, Нижний Новгород
    Весь интернет действительно работает на линуксе.
    И сайт, на котором мы сейчас общаемся, тоже работает на линуксовом хосте.
    И сайты, на которые ты заходишь (думаю, даже msdn).
    И в твоём роутере живёт линукс. И у твоего провайдера на серверах.
    И в каждом смартфоне на андроиде. И в умных холодильниках.

    Неужели ты правда считаешь, что на всём этом зоопарке устройств стоит винда?
    Чем тебе так не нравится линукс, что ты готов отрицать его повсеместное использование?
     
    Rel и _edge нравится это.
  6. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.241
    Ахах, Инде как всегда не знает о чем говорит, впрочем ничего нового. Операционные системы не нужны, интернет на визорах работает, вы не знали?
    --- Сообщение объединено, 5 янв 2020 ---
    Щас загуглил: процент использования венды на серверах - 1,8 процентов, даже забавно, я думал будет в районе 5 процентов.
     
  7. casojatah

    casojatah New Member

    Публикаций:
    0
    Регистрация:
    8 июл 2019
    Сообщения:
    12
    HoShiMin, большая часть интернета это бложики да сайтики одностраничные, конечно в таком абсолютном количестве линь много где, а так же много где как прослойка используется. корпоративный сегмент - поголовно на венде, а это совсем другой уровень и другие деньги в сравнении с го**-сайтиками, го**-форумами) И на форумах только линуксовые вопросики по админке - потому что там всё через ж**у и у каждого по своему. А на венде всё четко и понятно, есть условно назовём "курсы", которые от и до покрывают администрирование. в корпоративе недоучки-самоучки мало кому нужны. А за счет нормальной обратной совместимости на протяжении стольких лет, всё вполне стабильно, и никаких новых вопросов. А с линуксом всё всегда одинаково. Решил сделать шаг в сторону, и сиди пересобирай всё что только можно и то не факт. Плавали) нафиг это счастье, еще и человекочас копейки за это мозгоделание.
     
  8. q2e74

    q2e74 Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2018
    Сообщения:
    988
    А почему тогда ms sql server не лидер рынка и так много кругом разных бд?
     
  9. HoShiMin

    HoShiMin Well-Known Member

    Публикаций:
    5
    Регистрация:
    17 дек 2016
    Сообщения:
    1.422
    Адрес:
    Россия, Нижний Новгород
    В огороде бузина, в Киеве дядька.

    Каким бы ни было содержимое интернета, всё оно крутится именно на линуксовых хостах, и не просто так.
    В отличие от винды, линукс предоставляет удобное развёртывание софта (в несколько команд развёртывается веб-сервер, база данных, сопутствующий софт), очень гибкую настройку буквально всего (и, главное, сетей), надёжность, отказоустойчивость и нетребовательность системы.
    Кроме того, линукс работает везде и на всём - от мейнфрейма до пылесоса.
    И, что немаловажно, линукс - открытая система. Каждый может провести аудит ядра и всех используемых компонентов.
    И я уже не говорю о киллер-фичах, типа обновления ядра в рантайме, чтобы закрывать уязвимости без необходимости перезагрузки системы (а простой сервера смерти подобен). Или работа в реалтайм-режиме (а реалтаймовые сборки линуксовых ядер есть существуют).
    Для таких задач винда неуместна.

    В корпоративном же сегменте другие требования и задачи: контроль сотрудников и управление их рабочими средами. Это совершенно другая область, под которую у MS есть ActiveDirectory.
    Для этой ниши винда удобна. Но в ЦОДах, в датацентрах и на крупных серверах, во встраиваемых системах и контроллерах по-прежнему будет линукс.
    --- Сообщение объединено, 6 янв 2020 ---
    А можно конкретный пример, где "шаг в сторону - и пересобирай"? Несколько лет администрировал на линуксовом сервере игровой проект. Начиная с настройки веб-сервера и установки сайта, и заканчивая, собственно, игровым сервером.
    И что-то никаких проблем с линуксом не было. Пережил несколько обновлений без последствий (в том числе, обновлений ядра - а это ОЧЕНЬ широкий "шаг в сторону"), ни разу не падал (ни разу за несколько лет!).
    И, тем более, никаких пересборок (пересборок чего?). Я что-то делал не так? С линуксом надо было обращаться по-другому?
     
    Последнее редактирование: 6 янв 2020
  10. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.074
    примеры в студию, пожалуйста :)
    и это, как ни странно, плохая новость == причина доминирования линя не в том, что он весь из себя такой хороший, а в остром недостатке спецов на рынке (даже тот же хухль испытывает этот дефицит и вынужден сворачивать проекты).
    upload_2020-1-6_2-20-24.png
    HoShiMin, а тута я отвечу :) сервач под линем пашет устойчиво, пч сервач обычно выполняет узкую функцию (там дажЬ гую ставить не надо). другая ХИзЪтория идёт, когда из линя требуется получить комбайн под большой диапазон задач и тута он жЫрнеет так, что всяка нецензурная лексика становится слишком мягЪкой для описания FUCTA $€GO.. по мере ожирения маздай отлично начинает падать и глючить == вытягивать с горем пополам можно токЪ чрезЪ консольку. А дебиан ещё характеризовался тем, что у него и консолька с аптом сдыхают :laugh1::laugh2::laugh3:
     
  11. HoShiMin

    HoShiMin Well-Known Member

    Публикаций:
    5
    Регистрация:
    17 дек 2016
    Сообщения:
    1.422
    Адрес:
    Россия, Нижний Новгород
    Ну, здесь он действительно прав: AD юзают везде, где нужно раскидать пользователей по группам, выдать каждой группе свои права и централизованно накатывать им софт.
    Но, опять же, это нишевое применение.

    Не совсем понял. Спецов в какой области и как это сказывается на линуксе?
    Спецов по линуксу-то полно. Любой веб-разработчик волей-неволей получает навыки администрирования, а веберов сейчас полно.

    А это уже нецелевое использование.
    В плане гуёв в линуксе всё неоднозначно.
    С одной стороны, линукс вообще не подходит для десктоп-систем с гуями.
    С другой - для кого тогда делают вкусные DE, типа Deepin и Pantheon?

    То, что жиреет от гуёв - всячески согласен.
    Но это проблема комплексная, и не столько линукса, сколько самих гуёв и отсутствия изначальной их поддержки в ядре. А X11 - страшное нагромождение многослойного легаси, которому, однако, нет замены (вэйланд не вспоминать!). А также, проблема отсутствия нормальных видеодрайверов.

    Но! В то же время, под вайном какой-нибудь сталкер бегает даже шустрее, чем на винде.

    В общем, линукс + гуи + графика = коробка Пандоры, и винда здесь действительно вне конкуренции.
     
  12. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.074
    в данном случае идёт речь о системщиках (разрабах именно осей). к примеру, тот же андроид базируется на ядре линя, но хухль делал глубокую переработку ванилы. А тяпереча..
    https://nakedsecurity.sophos.com/20...o-take-android-back-to-mainline-linux-kernel/
    сейчас образовалась жирная прослойка ламо-линуксойдов :)
    линь жиреет от самой его структуры == все зависимости сидят на одном древе, тч поставить в параллель несколько версий одной и той же либы нельзя == надо либо обновлять весь куст зависимостей (что сделать без приличного инета иль офлайн реп невозможно; а бывает так же, что обновление куста совсем невозможно, пч под другой версией либ не пашет уЖО имеющаяся софтуха ), либо надо поднимать билды из сорцов, либо запускать нужное в докере, либо под виртой, либо чрез chroot, либо в ремоуте. сейчас ещё имеются снапы и флатпак + appimage(опять же вариации контейнеров). И практически в любом случае рутовая партиция сжирается нещадно :)
    прально == ВЭЙЛАНД НЕ ВСПОМИНАТЬ
    и это ещё один пример острой нехватки спецов + сейчас хотят публику натянуть на облачковые десктопы :)
     
  13. HoShiMin

    HoShiMin Well-Known Member

    Публикаций:
    5
    Регистрация:
    17 дек 2016
    Сообщения:
    1.422
    Адрес:
    Россия, Нижний Новгород
    Имхо, правильное решение. От этого выиграют и обычные пользователи - чаще апдейты, самые свежие ядра и все ядерные новшества будут быстрее попадать в телефон.
     
  14. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.074
    а что хорошего от этой быстроты??? суть-то иметь софтину с хорошей заточкой под данную жестянку.
     
  15. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.074
    кстати, весьма забавно и показательно, что активировав защиту выньки 10..
    upload_2020-1-8_7-45-12.png
    иль..

    upload_2020-1-8_7-55-33.png
    вирты пахать перестают, что вполне логично == вирта акь минимум имеет уровень подписанного дравера, а максимум она интегрирована в ядро хоста (акь собс-но это имеет место быть в ядре линя). Тем самым мокрые шлют нам прямую мессагу, мол-де ВИРТА ЕСМЬ ТУЛЗА ДМА АТАК :grin:
     
  16. _edge

    _edge Well-Known Member

    Публикаций:
    1
    Регистрация:
    29 окт 2004
    Сообщения:
    631
    Адрес:
    Russia
  17. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    _edge,

    Описание впрыснутого юзер кода, но не драйвера.
     
  18. Talomir

    Talomir Member

    Публикаций:
    0
    Регистрация:
    13 янв 2023
    Сообщения:
    51
    Адрес:
    Slovackia
    Дизассемблируй игру и проверь, как она защищена, хотя-бы читая библиотечные вызовы в коде. Тогда отпадут страхи и фантазии...
     
  19. 808Problem

    808Problem Member

    Публикаций:
    0
    Регистрация:
    1 мар 2023
    Сообщения:
    31
    Привет. Можешь пожалуйста объяснить, как античиты используют указатель MmUnloadedDrivers в статической памяти ядра винды для блокировки "злых" драйверов? А то все "обходо-драйверо-писатели" трубят, что нужно чистить массив структур под этим указателем. Но никто не пишет, ЗАЧЕМ? А сам я додуматься не могу, к сожалению, а бездумно что-либо делать не хочу :dntknw:
    Вот что мы имеем. Элемент этого массива содержит: указатель на имя драйвера, указатели на место загрузки и выгрузки, время загрузки. Как эта информация помогает аничитам блокировать-то , что нужно? Ну хорошо, допустим античит обнаружил имя запрещенного драйвера у себя в базе, но что мешает просто этот запрещенный драйвер переименовать, неужели ради этого нужно патчить ноликами весь массив(ну или нужный элемент)? Или он детектит сам факт неизвестности в имени драйвера :), ну тогда что мешает его переименовать в какой-нибудь известный драйвер....
    Никакой информации о внутренностях бинарника "злого драйвера" этот массив не даёт(надеюсь :) ), а значит отправлять на сервера античитов для анализа - НЕЧЕГО!
    Расскажи пожалуйста истинный мотив чистки данного массива?
     
  20. HoShiMin

    HoShiMin Well-Known Member

    Публикаций:
    5
    Регистрация:
    17 дек 2016
    Сообщения:
    1.422
    Адрес:
    Россия, Нижний Новгород
    Это и значит «чистить» - каким-либо способом убрать твой драйвер из списка выгруженных: переименовать или удалить - не важно.
    И, разумеется, проверка этого списка - просто формальность - как для антиотладки проверить IsDebuggerPresent().
    Если там есть подозрительные драйвера - просто поставят пометку. Не найдут - у них в запасе ещё миллиард способов найти у тебя читы.
    В общем, чистить этот список надо, но на этом твой путь скрытия от античитов только начинается.

    И главное: ни один античит не банит по одному найденному фактору, банят по совокупности. Даже если в списке будет заведомо читерский драйвер, античит не забанит, пока не найдёт железных доказательств от разных источников, что у тебя включен чит прямо сейчас. И даже это ещё не гарантия бана.
     
    Последнее редактирование: 11 авг 2023
    Marylin и 808Problem нравится это.