Что это за код? (может кто-нибудь знает)
Модератор: Модераторы разделов
Что это за код?
Доброго времени суток!
Некоторое время тому назад начал обращать внимание на странные квадратики бумаги, выполненные явно типографским способом (клейкий код, глянец). Они обычно приклеены на скамейки в скверах, бывают на автобусных остановках.
Это очень похоже на QR-code, но по структуре явно другой. Хотя reader его вполне читает. Что это?
Некоторое время тому назад начал обращать внимание на странные квадратики бумаги, выполненные явно типографским способом (клейкий код, глянец). Они обычно приклеены на скамейки в скверах, бывают на автобусных остановках.
Это очень похоже на QR-code, но по структуре явно другой. Хотя reader его вполне читает. Что это?
Последний раз редактировалось devilr 03.07.2020 13:47, всего редактировалось 1 раз.
- /dev/random
- Администратор
- Сообщения: 5289
- ОС: Gentoo
- cyberhoffman
- Сообщения: 45
- ОС: Gentoo
Re: Что это за код?
Там данных, фактически, несколько байт. Да и "сканирую хрень" я совершенно отдельным телефоном, который не имеет не то, что интернета, так и симки на нём нет.
Было просто интересно, откуда это и что такое. Теперь, с подачи /dev/random выяснилось, что просто данные. Возможно, что просто кто-то с чего-то отклеивает эти наклейки и лепит куда не попадя...
- Bizdelnick
- Модератор
- Сообщения: 20793
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Что это за код?
Что-то вспомнилось #426955 с баша…
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Re: Что это за код?
Это да!
Re: Что это за код?
а что может произойти?
Re: Что это за код?
То же самое, что и на обычном компе, если безответственно кликать на любые ссылки. Другое дело, что в моём коде (на примере) явно слишком мало данных для этого. Даже если делать "короткую" ссылку, то на "полезную нагрузку" банально не хватит места.
А так, если пофантазировать,то уже была тема с расклейкой по городу QR-кодов, ведущих на сайт со сплоитом. Пофантазировали и забыли - рано пока.
- Bizdelnick
- Модератор
- Сообщения: 20793
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Что это за код?
Ну в принципе, не обязательно именно ссылки. Теоретически, там может быть эксплоит для какой-нибудь уязвимости в самом сканере. Но всё равно, конечно, маловероятно, чтобы такой короткий код мог быть опасен. Шеллкод в нём не уместится.
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Re: Что это за код?
Ещё можно играть с их помощью. Допустим, там были бы указаны координаты следующей цели в Цикаде.
Но - увы. Данные там больше похожи на артикул чего либо. Ну, либо просто порядковый номер в какой-нибудь не очень большой амбарной книге.
Но - увы. Данные там больше похожи на артикул чего либо. Ну, либо просто порядковый номер в какой-нибудь не очень большой амбарной книге.
Re: Что это за код?
Про эксплоит в программе qr кодов принято, хотя фигасе параноя.
Про ссылки не понятно. Вы же получаете ссылку, а не автоматически переходите на неё, верно?
Ну и другое.
Есть ли какая то страница, которая гарантировано приведёт к каким то проблемам в компьютере при самом факте перехода на неё? Вирус, эксплоит, троян, что то ещё? Может страница в сети, но не хтмл? Для какого отдельного телефона?
Про ссылки не понятно. Вы же получаете ссылку, а не автоматически переходите на неё, верно?
Ну и другое.
Есть ли какая то страница, которая гарантировано приведёт к каким то проблемам в компьютере при самом факте перехода на неё? Вирус, эксплоит, троян, что то ещё? Может страница в сети, но не хтмл? Для какого отдельного телефона?
Re: Что это за код?
Ну это не совсем паранойя, скорее ожидаемое будущее. Никто ведь не мешает производителям телефонов или ещё кому-нибудь заставлять телефон переходить автоматически по ссылке, которую он увидел в QR.
Допустим (не совсем в тему), недавно ещё смеялись над теми, которые в адресной строке браузера писали поисковой запрос - прошло совсем немного лет, а это уже в каждом браузере. У - удобство.
А что там будет, вирус, троян, сплоит, ещё какая будущая хрень - дело десятое.
P.S. Я тут ещё что вспомнил - я тут периодически балуюсь с Vuforia - так вот там очень качественной мишенью (и простой в реализации, кстати) является именно QR-код. Даже приложения уже такие есть, пока для книжных магазинов, но это - только пока.
Допустим (не совсем в тему), недавно ещё смеялись над теми, которые в адресной строке браузера писали поисковой запрос - прошло совсем немного лет, а это уже в каждом браузере. У - удобство.
А что там будет, вирус, троян, сплоит, ещё какая будущая хрень - дело десятое.
А страница не может быть в виде простого HTML? Ну и автоматом грузить вам в подарок JS.
P.S. Я тут ещё что вспомнил - я тут периодически балуюсь с Vuforia - так вот там очень качественной мишенью (и простой в реализации, кстати) является именно QR-код. Даже приложения уже такие есть, пока для книжных магазинов, но это - только пока.
- Bizdelnick
- Модератор
- Сообщения: 20793
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Что это за код?
Здравый смысл, разве что.
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
- Hephaestus
- Сообщения: 3729
- Статус: Многоуважаемый джинн...
- ОС: Slackware64-14.1/14.2
- Контактная информация:
Re: Что это за код?
Было такое лет пятнадцать назад.
Сайт назывался sanitardisca или что-то в этом роде.
Троянец на компе превращал рабочий стол винды в одну большую кнопку.
На весь экран была огромная эмблема.
При щелчке по рабочему столу происходил переход на этот самый "санитар диска" и происходило повторное заражение. Ну, соответственно, если просто зайти на сайт (не кнопкой от троянца), было бы то же самое (заражение, активный рабочий стол и так по кругу).
Re: Что это за код?
ясно.
ясно.
Re: Что это за код?
Возможная прибыль всегда перевесит "здравый смысл".
- Bizdelnick
- Модератор
- Сообщения: 20793
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Что это за код?
Причём тут прибыль? Прибыль не уменьшится от того, что приложение будет спроектировано безопасно.
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Re: Что это за код?
Безопасное проектирование - это миф. Можно для начала запускать "только свой код, только со своего сервера, только в целях своей рекламы".Bizdelnick писал: ↑05.07.2020 12:28Причём тут прибыль? Прибыль не уменьшится от того, что приложение будет спроектировано безопасно.
Впрочем, пока этого в чистом виде нет. Ждём обновления этого чудесного, нового мира
- Bizdelnick
- Модератор
- Сообщения: 20793
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Что это за код?
Давно ли?
Таких разработчиков надо <тут могло быть экстремистское высказывание>. Но им довольно быстро укажут их место. Не такое сейчас время, чтобы настолько явные дыры оставались незамеченными. Вон Zoom ведь ткнули носом в их экскременты и повозили там хорошенько, как только их популярность подросла.
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Re: Что это за код?
Разработчики то здесь причём? Они делают то, за что им платят. А если не делают по каким то "благородным причинам" - их просто меняют на других. Ведь ничто не мешает сначала создать водородную бомбу, а потом показательно каяться за это. Вот и тут так же.Bizdelnick писал: ↑05.07.2020 12:51Таких разработчиков надо <тут могло быть экстремистское высказывание>. Но им довольно быстро укажут их место.
Поживём - увидим.
- Bizdelnick
- Модератор
- Сообщения: 20793
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Что это за код?
А речи про «не делать», вроде бы, не было. Пусть делают, но грамотно.
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Re: Что это за код?
Что будет в ТЗ, то и сделают. Деньги ведь не пахнут.
- Bizdelnick
- Модератор
- Сообщения: 20793
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Что это за код?
Если заказчик нанял грамотного разработчика, тот ему укажет на неувязки в ТЗ и скажет, как сделать лучше. Если заказчик нанял индуса за еду (Васяна за пивасик, нужное подчеркнуть), то он в не очень отдалённом будущем за это поплатится. В любом случае до массового распространения откровенно дырявого софта вряд ли дойдёт.
(Это я утрирую, конечно. Современная разработка — штука командная, и в команде таких крайностей не бывает.)
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Re: Что это за код?
Так я говорю за СОЗНАТЕЛЬНОЕ действие, а не за косяки. Тут вопрос только в том, кто будет первым.
Re: Что это за код?
Это всё типа — одеваем шапочку из фольги. Какие вы пугливые.
Да, у настоящих сканеров есть магические коды, через которые они и программируются. но у каждой модели набор свой и они вообще-то никакому стандарту не соответствуют.
А тут просто: это с пачки сигарет. И на пробках алкашки такое тоже клеить полагается
Да, у настоящих сканеров есть магические коды, через которые они и программируются. но у каждой модели набор свой и они вообще-то никакому стандарту не соответствуют.
А тут просто: это с пачки сигарет. И на пробках алкашки такое тоже клеить полагается
Спасибо сказали:
Re: Что это за код?
Чтобы это знать, нужно, как минимум, курить. И/или пить.
Но - теперь тайна раскрыта и тему можно закрывать.
- Bizdelnick
- Модератор
- Сообщения: 20793
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Что это за код?
Какое сознательное действие? Сознательно открывать ссылку из любого попавшего в поле зрения камеры QR-кода — это косяк головного мозга.
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Re: Что это за код?
Так он явно не первым будет (если будет). К тому же, можно будет просто проверять на наличие ключевых слов или правильных адресов.
И шо вы так возбудились, может этого и не будет совсем.
- Bizdelnick
- Модератор
- Сообщения: 20793
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Что это за код?
Так я уже сколько времени пытаюсь объяснить, почему этого не будет. Это ж как autorun.inf в винде. (Интересно, помнит ли ещё кто-то, что это было?)
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Re: Что это за код?
Будет-не будет. Зачем гадать? Человеки ещё не такие глупости совершали, совершают и будут совершать. Хотя тема, как по мне, вполне живучая.Bizdelnick писал: ↑06.07.2020 14:43Так я уже сколько времени пытаюсь объяснить, почему этого не будет.
Та как же не помнить. Я до сих пор его использую, если надо флешку на виндовую машину подключить. Довольно удобно, кстати. И сразу видно, есть на машине вирусы или нет.Bizdelnick писал: ↑06.07.2020 14:43Это ж как autorun.inf в винде. (Интересно, помнит ли ещё кто-то, что это было?)