Что там интересного, кидайте ссылки и фото
>oneme.ru
Срочно запретить всё онеме!
Бляяяять, если это правда, а не набульк обрыг - это полный пиздец.
Таких проёбов даже в 10-х на говносайтах не припомню. Национальный мессенджер.
Блядь, не палите контору. Сейчас они запретят возможность без авторизации качать такие файлы.
А ведь это такая охуенная возможность использовать их серваки как бесплатный cdn.
Куда там торрентам, меге или облакам.
А ведь это такая охуенная возможность использовать их серваки как бесплатный cdn.
Куда там торрентам, меге или облакам.
Где там посмотреть голых русских школьниц?
>в 10-х на говносайтах не припомню
У меня весь NAS голой жопой в инет смотрит
Но без SSO он просто не вернет ничего на запрос - 1 строка в коде, количестов прав и пользователей ограничено только SQL-базой
Хуй знает, хранить открытую ссылку это даже не 10ые, это какие-то лохматые 00ые, начало. А сейчас 2026 год такто
Онеме ебаное, сука, покоя русским людям не даёт. Доколе блять!!
Так в РФ законы такие что весь инторнет должен быть хттп все открыто и прозрачно, вы законы то почитайте про пакеты яровой хотябы
Ну и кибербезопастность тут в принципе запрещена, если ты не КИРИЕНКО
Замените рекламу в телеге, лол. Позавчера от одного бота с музыкой прилетела.
У господина Израителя младшего план горит
У господина Израителя младшего план горит
Подленький народец у нас
Пукцину не колят
В нештурм не идут
Скам не ставят
И как с таким народцем четвёртую промышленную революцию делать?
>Подленький народец у нас
Тёмный и конспирологический.
>Пукцину не колят
И умирают миллионами излишней смертности.
>В нештурм не идут
Активно идут и верят в защиту луганской аэс.
>Скам не ставят
Ставят, а потом там же и ведутся на скам.
>После заявления пресс-службы Max, что ссылки на фотографии и картинки из мессенджера нельзя подобрать или сгенерировать, пользователи Хабра смогли найти в сети различные файлы с контентом пользователей нацсервиса.
Давно пора закрыть этот ебучий хабр.
Так это пынинские россияне. Простой русский фигу в кармане держит и бутылку старого коньячка в шкафу на один случай.
>Хабра
Почему еще не заблокирован?
>не контент из личных сообщений пользователей. Но в сети также обнаружили и изображения и фотографии
Ебку лахтодырок в студию
Чаю.
мимо простой русский бурундук
А что если не нарушать закон и следить за базаром даже в сети? М?
> Это связано с необходимостью соблюдения требования российского законодательства по хранению данных
Только что смотрел сюжет, что цру с моссадом вычислили маршруты Аятоллы по камерам которые были поставлены при помощи китайцев, чтобы фиксировать тех кто не носит платки.
> Онеме.ру
Это что за веобушный архив?
не нарушай и умри нищим бомжом в таком случаее
Важно, что кто надо бабки попилил.
Должны спасибо говорить, что программа уровня нулевых, а не девяностых, кек.
Впрочем, ещё не вечер.
Какая нация, такой и мессенджер, собсна
Ващет в ВК чет подобное было помоему где-то после 2015-2017
После заявления пресс-службы Max, что ссылки на фотографии и картинки из мессенджера нельзя подобрать или сгенерировать, пользователи Хабра смогли найти в сети различные файлы с контентом пользователей нацсервиса. По большей части это стандартные картинки с логотипами (иконками) открытых каналов, а не контент из личных сообщений пользователей. Но в сети также обнаружили и изображения и фотографии, которые выкладывались в эти каналы, а ещё просто фотографии, которые, вероятно, присылали пользователи.
Оказалось, что ссылки и сами картинки остаются доступными после того, как пользователь удалил картинку из сообщения в мессенджере. Это связано с необходимостью соблюдения требования российского законодательства по хранению данных. Доступ к серверам с картинками открытый, нет никаких блокировок по перебору и ограничений для возможности скачивания по ключам и маскам.
В ссылке на ресурс i.oneme.ru/i?r находится вариация base64, кодирующая запись из трёх полей:
i.oneme.ru/i?r=BTE2sh_eZW7g8kugOdIm2NotAeTcpgsiX47b41tnBHgzh5D1siXO-fczjFQyKnywu1z
144 бита - заголовок непонятного назначения;
128 бит - идентификатор картинки (должно быть достаточно чтобы гарантировать невозможность перебор);
128 бит - идентификатор пользователя (ИД чата, он узнается отправкой одной картинку пользователю и потом постоянен).
В Архиве Интернета есть уже много примеров таких картинок.
По информации ресурса Securitylab, в таком виде ситуация упирается уже не только в вопрос «можно ли подобрать ссылку», а в куда более неприятный вопрос: должна ли приватность личного файла держаться на секретности адреса. Например, организация OWASP (Открытый проект безопасности веб-приложений) относит подобные сценарии к ошибкам контроля доступа. Организация прямо указывает, что сложный или длинный идентификатор может затруднить подбор, но не заменяет серверную проверку прав. Если злоумышленник всё же получил адрес чужого объекта, сервис обязан блокировать доступ, а не надеяться на случайность и длину ссылки.
«Проблема здесь не академическая. Для обычного пользователя разница между „ссылка очень длинная“ и „файл реально защищён“ огромна. В первом случае любая утечка адреса — пересылка через чужой компьютер, журнал веб‑сервера, история браузера или снимок экрана — превращают личное фото в почти публичный объект. Во втором случае сервер повторно проверяет права доступа при каждом открытии файла и не отдаёт картинку постороннему даже с точным адресом. Личная переписка должна работать по второй модели, иначе мессенджер начинает напоминать не защищённый канал, а файловый хостинг с приватной обёрткой», — пояснили в Securitylab.