Что это за код? (может кто-нибудь знает)

[devilr]

Доброго времени суток!
Некоторое время тому назад начал обращать внимание на странные квадратики бумаги, выполненные явно типографским способом (клейкий код, глянец). Они обычно приклеены на скамейки в скверах, бывают на автобусных остановках.
Это очень похоже на QR-code, но по структуре явно другой. Хотя reader его вполне читает.

Что это?

[/dev/random]

Похоже на wikipedia://Data Matrix.

[cyberhoffman]

Что это?

Я бы не стал рисковать сканировать неизвестную хрень.

[devilr]

Я бы не стал рисковать сканировать неизвестную хрень.

Там данных, фактически, несколько байт. Да и "сканирую хрень" я совершенно отдельным телефоном, который не имеет не то, что интернета, так и симки на нём нет.
Было просто интересно, откуда это и что такое. Теперь, с подачи /dev/random выяснилось, что просто данные. Возможно, что просто кто-то с чего-то отклеивает эти наклейки и лепит куда не попадя...

[Bizdelnick]

Что-то вспомнилось #426955 с баша…

[devilr]

Что-то вспомнилось #426955 с баша…

Это да!

[azsx]

бы не стал рисковать сканировать неизвестную хрень.

а что может произойти?

[devilr]

а что может произойти?

То же самое, что и на обычном компе, если безответственно кликать на любые ссылки. Другое дело, что в моём коде (на примере) явно слишком мало данных для этого. Даже если делать "короткую" ссылку, то на "полезную нагрузку" банально не хватит места.
А так, если пофантазировать,то уже была тема с расклейкой по городу QR-кодов, ведущих на сайт со сплоитом. Пофантазировали и забыли - рано пока.

[Bizdelnick]

То же самое, что и на обычном компе, если безответственно кликать на любые ссылки.

Ну в принципе, не обязательно именно ссылки. Теоретически, там может быть эксплоит для какой-нибудь уязвимости в самом сканере. Но всё равно, конечно, маловероятно, чтобы такой короткий код мог быть опасен. Шеллкод в нём не уместится.

[devilr]

Ещё можно играть с их помощью. Допустим, там были бы указаны координаты следующей цели в Цикаде.
Но - увы. Данные там больше похожи на артикул чего либо. Ну, либо просто порядковый номер в какой-нибудь не очень большой амбарной книге.

[azsx]

Про эксплоит в программе qr кодов принято, хотя фигасе параноя.
Про ссылки не понятно. Вы же получаете ссылку, а не автоматически переходите на неё, верно?
Ну и другое.
Есть ли какая то страница, которая гарантировано приведёт к каким то проблемам в компьютере при самом факте перехода на неё? Вирус, эксплоит, троян, что то ещё? Может страница в сети, но не хтмл? Для какого отдельного телефона?

[devilr]

Ну это не совсем паранойя, скорее ожидаемое будущее. Никто ведь не мешает производителям телефонов или ещё кому-нибудь заставлять телефон переходить автоматически по ссылке, которую он увидел в QR.
Допустим (не совсем в тему), недавно ещё смеялись над теми, которые в адресной строке браузера писали поисковой запрос - прошло совсем немного лет, а это уже в каждом браузере. У - удобство.
А что там будет, вирус, троян, сплоит, ещё какая будущая хрень - дело десятое.

Может страница в сети, но не хтмл?

А страница не может быть в виде простого HTML? Ну и автоматом грузить вам в подарок JS.

P.S. Я тут ещё что вспомнил - я тут периодически балуюсь с Vuforia - так вот там очень качественной мишенью (и простой в реализации, кстати) является именно QR-код. Даже приложения уже такие есть, пока для книжных магазинов, но это - только пока.

[Bizdelnick]

Никто ведь не мешает производителям телефонов или ещё кому-нибудь заставлять телефон переходить автоматически по ссылке, которую он увидел в QR.

Здравый смысл, разве что.

[Hephaestus]

Есть ли какая то страница, которая гарантировано приведёт к каким то проблемам в компьютере при самом факте перехода на неё?

Было такое лет пятнадцать назад.
Сайт назывался sanitardisca или что-то в этом роде.
Троянец на компе превращал рабочий стол винды в одну большую кнопку.
На весь экран была огромная эмблема.
При щелчке по рабочему столу происходил переход на этот самый "санитар диска" и происходило повторное заражение. Ну, соответственно, если просто зайти на сайт (не кнопкой от троянца), было бы то же самое (заражение, активный рабочий стол и так по кругу).

[azsx]

Ну это не совсем паранойя, скорее ожидаемое будущее.

ясно.

Было такое лет пятнадцать назад.

ясно.

[devilr]

Здравый смысл, разве что.

Возможная прибыль всегда перевесит "здравый смысл".

[Bizdelnick]

Возможная прибыль всегда перевесит "здравый смысл".

Причём тут прибыль? Прибыль не уменьшится от того, что приложение будет спроектировано безопасно.

[devilr]

Причём тут прибыль? Прибыль не уменьшится от того, что приложение будет спроектировано безопасно.

Безопасное проектирование - это миф. Можно для начала запускать "только свой код, только со своего сервера, только в целях своей рекламы".
Впрочем, пока этого в чистом виде нет. Ждём обновления этого чудесного, нового мира

[Bizdelnick]

Безопасное проектирование - это миф.

Давно ли?

Можно для начала запускать "только свой код, только со своего сервера, только в целях своей рекламы".

Таких разработчиков надо <тут могло быть экстремистское высказывание>. Но им довольно быстро укажут их место. Не такое сейчас время, чтобы настолько явные дыры оставались незамеченными. Вон Zoom ведь ткнули носом в их экскременты и повозили там хорошенько, как только их популярность подросла.

[devilr]

Таких разработчиков надо <тут могло быть экстремистское высказывание>. Но им довольно быстро укажут их место.

Разработчики то здесь причём? Они делают то, за что им платят. А если не делают по каким то "благородным причинам" - их просто меняют на других. Ведь ничто не мешает сначала создать водородную бомбу, а потом показательно каяться за это. Вот и тут так же.
Поживём - увидим.

[Bizdelnick]

Разработчики то здесь причём? Они делают то, за что им платят. А если не делают по каким то "благородным причинам" - их просто меняют на других.

А речи про «не делать», вроде бы, не было. Пусть делают, но грамотно.

[devilr]

Пусть делают, но грамотно.

Что будет в ТЗ, то и сделают. Деньги ведь не пахнут.

[Bizdelnick]

Что будет в ТЗ, то и сделают. Деньги ведь не пахнут.

Если заказчик нанял грамотного разработчика, тот ему укажет на неувязки в ТЗ и скажет, как сделать лучше. Если заказчик нанял индуса за еду (Васяна за пивасик, нужное подчеркнуть), то он в не очень отдалённом будущем за это поплатится. В любом случае до массового распространения откровенно дырявого софта вряд ли дойдёт.
(Это я утрирую, конечно. Современная разработка — штука командная, и в команде таких крайностей не бывает.)

[devilr]

Так я говорю за СОЗНАТЕЛЬНОЕ действие, а не за косяки. Тут вопрос только в том, кто будет первым.

[s.xbatob]

Это всё типа — одеваем шапочку из фольги. Какие вы пугливые.
Да, у настоящих сканеров есть магические коды, через которые они и программируются. но у каждой модели набор свой и они вообще-то никакому стандарту не соответствуют.
А тут просто: это с пачки сигарет. И на пробках алкашки такое тоже клеить полагается

[devilr]

А тут просто: это с пачки сигарет. И на пробках алкашки такое тоже клеить полагается

Чтобы это знать, нужно, как минимум, курить. И/или пить.
Но - теперь тайна раскрыта и тему можно закрывать.

[Bizdelnick]

Так я говорю за СОЗНАТЕЛЬНОЕ действие, а не за косяки.

Какое сознательное действие? Сознательно открывать ссылку из любого попавшего в поле зрения камеры QR-кода — это косяк головного мозга.

[devilr]

это косяк головного мозга.

Так он явно не первым будет (если будет). К тому же, можно будет просто проверять на наличие ключевых слов или правильных адресов.
И шо вы так возбудились, может этого и не будет совсем.

[Bizdelnick]

И шо вы так возбудились, может этого и не будет совсем.

Так я уже сколько времени пытаюсь объяснить, почему этого не будет. Это ж как autorun.inf в винде. (Интересно, помнит ли ещё кто-то, что это было?)

[devilr]

Так я уже сколько времени пытаюсь объяснить, почему этого не будет.

Будет-не будет. Зачем гадать? Человеки ещё не такие глупости совершали, совершают и будут совершать. Хотя тема, как по мне, вполне живучая.

Это ж как autorun.inf в винде. (Интересно, помнит ли ещё кто-то, что это было?)

Та как же не помнить. Я до сих пор его использую, если надо флешку на виндовую машину подключить. Довольно удобно, кстати. И сразу видно, есть на машине вирусы или нет.