Confirmado.
No juguéis a nada que use #EasyAnticheat a menos que podáis deshabilitarlo y jugar por LAN como hicimos nosotros en #EldenRing.
Easy Anti-Cheat (en declive desde que fue comprado por #EpicGames) ha sido demostrado como vulnerable a ejecución de código remoto durante el último torneo de #ApexLegends, que ha quedado suspendido. Esto implica que se puede instalar #malware sin vuestro consentimiento al estar jugando en una partida "protegida" por Easy Anti-Cheat.
On the one hand I don't disagree that when it comes to type, browsers are generally going to be better situated than authors to make decisions about what the user should see.
On the other hand I think (?) this change is against the spec, and I can't find any open issues proposing a change to the way that source selection is specified.
Gaza is often correctly identified as the world’s largest concentration camp.
Some people object to this on the grounds that Gaza does not resemble a Nazi death camp, because that is what they associate with the term “concentration camp.”
Here’s an example of this sort of mistake (or perhaps deliberate obfuscation):
@pluralistic finally hits the nail on the head with an explanation that can be expanded to Elon Musk worshippers.
It answers the question why so many people defend #Elon88Musk despite running a massive con. With his robotic death machines that cause inextinguishable fires, charged easing diesel generators despite also claiming carbon offset credits for that same energy.
Excerpt:
"This produces a powerful cognitive dissonance: "If all the 'entrepreneurs' I worship are just laying traps for the unwary, and if I am sometimes unwary, then I'm cheering on the authors of my future enduring misery." The only way to resolve this dissonance – short of re-evaluating your view of platform capitalism or questioning your own immunity to scams – is to blame the victim."
📢 Our first funding call is here! Make sure to apply until April 1st 2024 12:00 CEST (noon)!
💡 Part of the budget of NGI TALER is reserved for open calls to fund additional #free and #open#source efforts that are aligned with the topics and approach of NGI TALER. Join this @EC_NGI initiative!
🔗 Visit our ICH Helpdesk or NLnet's website to read the detailed Open Call, the Guide for Applicants, our FAQs and submit your form!
Ho preso 5 minuti (uhmm, no, magari) per un breve #ReverseEngineering di quella parte della #applicazione, arrivando a questa sezione del file (baksmaliato dall’ultima versione presente su APKMirror) smali_classes6/posteitaliane/posteapp/apppostepay/ui/activity/SplashActivity.smali, che invoca il dialogo di avviso in foto: 🤓️
# riga 4358.method public final e()V# ... inizializzazione di altra roba# riga 4503new-instance v1, Lcom/scottyab/rootbeer/b;invoke-direct {v1, v0}, Lcom/scottyab/rootbeer/b;-><init>(Landroid/content/Context;)Vinvoke-virtual {v1}, Lcom/scottyab/rootbeer/b;->a()Zmove-result v1if-eqz v1, :cond_2# ... visualizza il dialogo se il codice sopra non ha saltato# riga 4542:cond_2# ... ritorna e termina il metodo
Detto in italiano, questo #codice invoca un metodo (dal nome offuscatino?) presente in una certa classe “com.scottyab.rootbeer“… ed esce fuori, con una #ricerca sul web, che questa è una #libreria#OpenSource (evidentemente integrata dagli sviluppatori di #PostePay) per controllare se un #dispositivo Android è #rootato. (Non se passa o meno #SlaveryNet, attenzione.) 🍻️
È un po’ troppo rubatempo mettersi a capire quale effettivamente è nel codice Java quella funzioncina b;->a()Z ora, quindi tiriamo a #indovinare. Ci sono, in RootBeer.java, tante #funzioniboolean, di cui varie ausiliarie, e 2 principali: isRooted[With/Without]BusyBoxCheck(). Queste due principali restituiscono un valore positivo qualora anche solo una delle ausiliari chiamate restituisca true, l’unica differenza tra le due è il fare anche il controllo per la presenza del binario busybox, oppure no… E quindi le opzioni sono le seguenti: 📜️
checkForBinary(BINARY_SU), checkSuExists(), checkForRootNative(), checkForMagiskBinary(): controllo effettivo del root; escludo, da quel che ricordo il suo telefono non è rootato, ed avendo il bootloader bloccato direi che possiamo stare tranquilli.
detectRootManagementApps(): scarto, se il telefono non è rootato non avrebbe senso tenere app di gestione del root.
detectPotentiallyDangerousApps(): controlla se sono installate app “a umma umma”; escludo perché credo nessuna sia utile senza il root, e qualcuna forse è pure malware… eccetto Lucky Patcher, che però ad oggi si auto-spoofa.
checkForRWPaths(): scarto, controlla se alcuni percorsi sensibili sono scrivibili, immagino di no col bootloader bloccato e senza root.
checkForDangerousProps(): da verificare, controlla se alcune #BuildProps di Android sono particolari.
detectTestKeys(): inizialmente sospettavo, ma lo abbiamo verificato (con getprop | grep build.tags), e pare non sia il caso (tutto è listato come “release-keys“).
checkForBinary(BINARY_BUSYBOX): questa potrebbe essere, ed è #interessante, controlla come ho detto prima la presenza del binario busybox, ma da questo commit del 2020 non è più usata nel check predefinito perché — come detto nel commento in quella parte di #source, e alla sezione “False positives” del readme — alcuni #OEM lo lasciano quando non dovrebbero (io credevo fosse normale tralaltro, non un’anomalia!).
Quest’ultima #ipotesi mi cattura perché innanzitutto, te micro hai proprio un #MotoEda quello che ricordo, che è uno dei #telefoni listati esplicitamente sul readme… certo, se la #lib usata nella app fosse stata aggiornata, questo non sarebbe dovuto succedere, a meno che i programmatori delle #Poste non abbiano stupidamente usato la funzione di #controllo aggressiva. Però tbh, considerando la qualità del #software#statale o semi-statale qui in #Italia, secondo me semplicemente quella #dipendenza non è mai stata aggiornata (da un lato però, come biasimarli… “se funziona, non toccare”…). Al momento però non riesco a #provare ciò, perché non trovo #APK abbastanza vecchi di PostePay, quindi lancio solo #idee al vento. 😩️
Io punto su #busybox per risolvere questo #mistero. Lo #smartphone non è il mio, quindi io ora posso solo aspettare, se dovessero uscire novità farò un banale edit. (Sperando non siano così grosse da necessitare di un nuovo #messaggio). 😼️
Edit: non ci ho beccato nemmeno per il cavolo: dalla regia, che ha ora testato con il #programma di #test di #RootBeer, vengo a scoprire #malamente che le mie opzioni tecnicamente più plausibili si sono rivelate sbagliate. “Root Management Apps” è cosa fa scattare gli allarmi, cosa che io giustamente ho escluso a priori, ma la regia mi fa appunto sapere che aveva #Magisk Manager installato (soltanto a prendere polvere perché, questo l’ho pensato bene, non ha il root nell’effettivo); e, come previso, la disinstallazione mette a tacere i falsi positivi. Vabbè oh, non potevo immaginarmelo… 🤕️
https://octospacc.altervista.org/wp-content/uploads/2024/01/image-6.pngLa nuvola dei #tag è integrata nel #CMS e l’avevo messa da subito sulla #home (ora spostata), mentre il resto è grazie a questo cosiddetto #SQLCharts.Se come me #amate queste robe, fatevi un giro, e magari datemi qualche #suggerimento su che #illustrazioni in più #programmare… ho anche modificato il #codice del plugin per fargli sputare il #source#SQL utilizzato per ciascun grafico, che potete #copiare ed usare sui vostri #siti. ❤️ (Se volete la stessa #modifica, sappiate che vi basta aggiungere, nel file wp-content/plugins/sql-chart-builder/functions.php, alla funzione guaven_sqlcharts_local_shortcode, la seguente stringa in una parte che preferite della zona HTML: <?php echo htmlspecialchars($sql);?>)
So, my recent review of #Teslagrad
(“Official” discussion thread: https://sociale.network/@oblomov/111471523707665307) has me facing an existential dilemma about my website.
Since its inception, I've endeavored to make it as lightweight as possible, or at least to maximize its “content to weight” ratio: until recently, posts were almost exclusively text-only, except for the sporadic self-hosted and often self-written vector graphic.
The way I've approached this so far has been to store both the #JXLand PNG version of the image in the repository, using the #picture and #source#HTML tags to provide the JPEG XL version as primary and the PNG version as fallback —which hasn't been that bad in terms of storage because the worst offender is a PNG which is ~134KB in size.
#Balade#Doubs#ÇaCouleDeSource#SourceBleue#Source
Je suis allée voir la source du Gour de Bouclans, près de Besançon.
Trop d'effet miroir pour bien voir son entonnoir et son fond d'eau turquoise.
🔴 The Yemen Houthis published a poster of a captured Israeli ship.
RE: Missiles...for the missiles to reach their target, they fly through Saudi Arabia and Jordan.
This greatly irritates the Jordanian and Saudi Arabs, but they cannot do anything about it.
But if Israel responds to Yemen with the permission of the kings of Saudi Arabia and Jordan, then there is a possibility that after this popular unrest will begin in the Arab monarchies.
This is a HUGE, MAJOR deal.
A game changer.
⚡ ⚡ ⚡
Now it comes out. I wondered how they did it. S-400s. There is nothing like it in the world.
I think this was a demonstration for the "Great Satan' with it's aircraft carriers in the Mediterranean and and his little brother, the 'Little Satan' who is currently bombing airports in Syria
⚡ ⚡ ⚡ According to Sergei Shoigu, the RF utilized the S-400 complex to shoot down 24 Ukrainian planes in 5 days!
Obesity rate in the US is 40.6% and no problem, business as usual
11% in Russia and it's a national objective
⚡️ Already 11% of the Russian population is obese, said Mikhail Murashko
“Vladimir Vladimirovich, you are probably the most athletic president, so you actively support curbing smoking and alcoholism. We now have another area of struggle - obesity,” said the Russian Minister of Health.
[GEC] released the source code for their DoomRPG reverse engineered project. (github.com)
Doom RPG Reverse Engineering By [GEC]. Contribute to Erick194/DoomRPG-RE development by creating an account on GitHub.