1
Разработка / Re: Протокол VKontakte
« Last post by MIR on 23 04 2024, 11:18:34 »При запуске exe-файлов теперь выдаётся предупреждение. Можно, конечно, скопипастить перечень опасных расширений из телеграммного клиента, но не хочется, а виндовая функция GetBinaryType проверяет лишь .exe.
В чём проблема вобще не использовать виндоусовскую функцию автоматического выбора приложения для открытия контента основываясь на ссылке?
Можно же просто список добавить в настройках NS какую ссылку чем открывать
Три колонки:
1.Приложение (Путь к программе которой будет открыта ссылка, если пусто то открывается "на усмотрение системы")
2.Ссылка (Регулярные выражения, к примеру "^http?://.*" или "^file://.*.(jpg|png)$" особенно удобно будет для magnet ссылок т.к. винда не различяет torrent это или DC++ ссылка)
3.Галочка вкл/выкл
Все ссылки отсутствующие в списке просто игнорятся, поумолчянию добавлено правило:
|На усмотрение системы | "^.*.!(exe|cpl|scr|vbs)$" | Вкл
Во-первых, почему бы и нет? Я еще могу понять, когда место на собственных накопителях экономят, но когда экономят место на серверах вк...Тебе не кажется что это уже конкретным маразумом попахивает?
...Во-вторых, в контекстном меню сообщения NS есть пункт "Переслать".
В предыдущем сообщении не стал это писать, думал сам поймёш всю абсурдность того что натворил... Но видимо придётся разьяснить.
Получяется сейчяс вместо того чтобы просто скинуть ссылку на картинку, эта картинка каждый раз будет загружаться на сервер, конкретно в ВК эта картинка теперь будет отображаться как загруженая тобой лично с твоего аккаунта а не с аккаунта того кто её загрузил первым но это ещё фигня, а теперь попробуй начять мыслить шире и вспомни что у миранды помимо ВК есть кучя других протоколов, некоторые из которых или ограничено или вобще не поддерживают передачю файлов! Или допустим эту картинку мне надо отправить на сайт/форум где нет возможности загрузки файлов и чё мне придётся искать и загружать её на какойнибуть img хостинг на котором она может пропасть в любой момент?
Насчёт пункта "Переслать", а ты не думал что у когото может быть больше 10 контактов в списке, и искать нужный контакт среди списка из пары тысячь контактов чтобы переслать сообщение тому с кем у тебя открыта соседняя вкладка в окне чата немножко неудобно?
Я не пойму в чём проблема добавить ссылку "Исходноый файл" на картинку находящююся на сервере?
И ты не подумал что у когото может быть трафик ограниченым?
Сходил, запустил winlogon.exe. Жив, здоров, чего и тебе желаю. Что б такого запустить, чтобы система упала? Можно поконкретнее?мдя... слов нет... "Когда твой комп взломают, сольют все пароли в том числе и от миранды, после чего закосячят все данные на дисках без возможности их восстановления после чего то самое сообщение изза которого всё произошло удалят с сервера" тогда и обсудим при этом даже незная изза какого сообщения всё это произошло.
Вот когда сможешь туда параметры передать, тогда и обсудим. А до того, эта ситуация с обработкой file:// - максимум позволит безобидно похулиганить без какого-либо ущерба.
Организации тратят милионы и нанимают квалифицированных профессиональных программистов и несмотря на это всегда находятся умельцы которые хакают компы и сервера изза дыр в программах. А тут человеку который учяствует в проекте который вобще какимто чюдом коекак работает указывают на явную дыру с потенциальной критической уязвимостью и он говорит что ничего страшного в запуске exe потомучто покаещё неизвестно как передать exe параметры...
Кто-то сможет, используя это, построить атаку на пользователя?Вспомни аську, когда изза подобных багов массово роняли QIP чисто по приколу, но в аське небыло групповых чатов.
А сейчяс любой может пусть даже не специально обвалить миранду и ты хрен найдёш это сообщение с другова клиента чтобы удалить его на сервере поскольку в чяте набежало уже несколько десятков новых сообщений.
Ладно сейчяс о этих багах и дырах знают всего несколько человек, и спасает то что мирандой мало кто пользуется, но когда эта инфа разлетиться лишь вопрос времени.
но ты не в свинарнике на стене пишешь, а на русскоязычном форуме, где полно русских людей.Ссорян конечно, просто ты меня малость выбесил(в том числе и в новых сообщениях выше) а поскольку других разрабов кто пилит ВК под винду нет приходится высказывать недовольство тебе уже в более грубой форме.
К Русским Я предьяв не имею ибо сам таковым являюсь, в предыдущем сообщении шла речь только о россиянах. Кто это такие разьяснять тут не буду чтобы форум не заблочили, лишь намекну что именно россияне сидели по домам когда было коронобесие и только россияне обвешиваются всякими v и z.