Zwłaszcza, że to jeszcze jest "Projekt 8" - bez nazwy. To oznacza, że nie wydali kasy na marketing, który to potrafi zjeść prawie drugie tyle ile kosztuje development.
Niby jest te 200 lat różnicy, ale może chodziło o to, że te postacie niby mówiły po niemiecku, czy coś... to mogło wyjaśniać brak czeskiego dubbingu na start.
...albo po prostu ja "przeanalizowuję" ("overthinkuję" - nie znalazłem lepszego odpowiednika) to.
Taka tylko ciekawostka, akurat Firewalk Studios nie do końca było własnością Japońskiego giganta.
PlayStation Studios jest... amerykańskie i podlega amerykańsko-japońskiej części Sony - Sony Interactive Entertainment.
Samo SIE powstało w Tokyo, ale od jakiegoś czasu przenoszą się bardziej i bardziej do USA (np. HQ jest w Kalifornii).
Co to zmienia? Niewiele, ale zaskoczyło mnie jakiś czas temu to się dzielę
Jakiekolwiek? Tak.
Jakiekolwiek interesujące? To już zależy od preferencji.
Strzelam, że będą to głównie jakieś chińskie gache (kiedyś słyszałem, że w przypadku jednej sami twórcy polecili korzystać z emulatora), ale też gry, które nie działają przez Protona (TFT) lub mają nowsze, poprawnione wersje na mobilkach (chyba tak jest z 1 KotORem).
Poza tym projekt nie będzie odpalał tylko gier. Jest trochę aplikacji, które nie posiadają natywnych wersji (nawet na windowsie).
Dobrze być w miarę młodym (...) będzie miał okazję zobaczyć jak będzie wyglądać technologia sztucznej inteligencji za te 20 a może nawet 50 lat :D
W programowaniu "how to kill child", ciekawiej "how to kill parent from child" i inne są dosyć popularne i dla niewtajemniczonych robią wrażenie :D
Wymienili dosyć stabilną część systemu i teraz się tłumaczą. Gdyby to chociaż lepiej działało od tego w W10 to bym zrozumiał. Niestety oba potrafią się dokładnie tak samo zablokować (nawet restart explorer.exe nie pomaga) i byłem święcie przekonany, że to tylko reskin*.
W oryginale dodają też, że chcieli, żeby menu start było lepiej zrobione od strony kodu (data driven etc.). Trzymam kciuki za spełnienie chociaż tego założenia, niestety boję się, że to będzie feature do którego szybko wkradną się złe nawyki i będzie tym samym co stary kod, ale gorzej przetestowanym.
* podobno jest napisany od 0
Z ciekawości jak jest z pingiem? Wrzuca wszystkich do jednego wora, czy sortuje i wszyscy mają jakiś sensowny ok 0-100?
Miałem nadzieję, że chodzi o Drewa Karpyshyna. No nic, trzymam kciuki, mam nadzieję, że będzie to coś interesującego.
Bo on nie chce, żeby inni (ci, którzy wybrali krypto) się szybko bogacili, tylko on sam (który wybrał NFT).
Po prostu walczy z konkurencją ;)
Oczywiście w altruizm korpo nie wierzę*. Bardziej jako wymówkę.
*zwłaszcza, że jak pokazujesz da się to obejść prostą edycją rejestru, a nie np. jest realnie sprawdzane w trakcie uruchomienia
Żartobliwie pisałem. Aczkolwiek niestety jestem tzw. "wampirem", więc dla mnie nawet najmniejsza biel stanowi problem :/
+ muszę zmienić monitor, bo w obecnym ciężko zachować dobry balans pomiędzy kontrastem, a bielą
Zakładając dobre intencje chyba rozumiem, dlaczego to wprowadzili.
Nie chcą, żeby handlarze sprzedawali komputery z W11, które po krótkim czasie przestaną otrzymywać aktualizacje/przestaną działać, bo przyszła aktualizacja będzie czegoś wymagać (co jest oczywiście korzystne dla MS - mniej zgłoszeń od niewspieranych systemów i napędza rynek nowego sprzętu).
Osobiście nie podoba mi się ten pomysł, zwłaszcza, że łatwo da się to obejść ustawiając białą tapetę przy sprzedaży + pewnie jakąś modyfikacją systemu (co podwójnie naraża użytkownika).
Moim zdaniem lepiej byłoby pokazywać tą informację np. przy starcie systemu/na ekranie logowania, żeby nowy użytkownik miał świadomość, że mógł zostać oszukany, ale żeby nie było to takim "rozpraszaczem".
Już za moich czasów, gdy szczytem technologii był kulawy PlayOnLinux z skryptami społeczności większość działała i wybór wersji [steam/GOG/płytka] różnił się jedynie miejscem instalacji i ew. instalacją Steam.
i jakoś ludzie pochodni nie odpalają
Trochę teoria rozbitych szyb* tutaj pasuje. Tl;dr przywykliśmy i jedynie jakieś większe przypadki są tak aktywnie komentowane.
To nie jedyna gra, która zaliczyła regres (z pamięci R6S) + jeśli inne aspekty są dostatecznie dobrze zrobione to się tego tak nie odczuwa + w erze niedoboru kart graficznych statystycznie łatwiej jest wybaczyć.
* = https://pl.wikipedia.org/wiki/Teoria_rozbitych_okien
Poza byciem płatnym testerem (niestety w drugą stronę), wsparciem rynku bardziej tradycyjnych (c)RPG'ów, chyba jedynym plusem jaki widzę jest ogranie części scenariusza, które nigdy nie pojawią się w pełnej wersji. Niestety to też bywa minusem, gdyż co jakiś czas save przestaje działać.
Teoretycznie wiele gier pozwala na powiększenie UI. Problem z tym, że w praktyce tak mało osób tego używa, że nie zawsze jest przetestowane i potrafi np. przycinać tekst.
Paradoksalnie o tyle dobrze, że sama rozdzielczość jest stosunkowo mała.
Ole Kirk Christiansen: 7 April 1891 – 11 March 1958
Wojna w Wietnamie: 1 November 1955 – 30 April 1975
Około 65 lat jak wojna się zaczęła, żadnych informacji, w dodatku do śmierci Duńczyk...
Jeżeli ktoś sporadycznie w coś gra to pewnie usługa marzeń
@
Dużym plusem jest to, że w razie czego na spokojnie mogę żaglować tytułami, dokładnie je sprawdzając, zanim się zaangażuję.
Dodatkowo moim zdaniem głosowanie na GOTY powinno być oddzielnie, tj. można 1 grę nominować zarówno do gry roku, jak i 1 innej kategorii (a przy teoretycznej wygranej w obu GOTY mają pierwszeństwo).
Niedawno testowałem wyszukiwanie różnych stron z anime w różnych wyszukiwarkach* (oczywiście w celach badawczych... nie dlatego, że wersja Komi od Netflixa ma upośledzone napisy). Shindena znalazł tylko google, startpage (który anonimizuje wyniki prosto z Google) i Yandex mi go znalazły.
Wydaje mi się, że strona zleciała przez prawa autorskie.
*google, ddg, startpage, eccosia, qwant, bing, yachoo, Yandex i może coś jeszcze
Ja się zastanawiam jak w ogóle doszło do tego ze tak poważna luka została niewykryta przed wydaniem wersji.
Co ciekawe na konferencji Black Hat USA 2016 poruszony został problem i potencjalne zagrożenia płynące z niektórych funkcji JNDI. W dużym skrócie pozwala ono przesyłać całe obiekty z Javy, co może pozwolić atakującemu na wykonanie złośliwego kodu na serwerze ofiary. Dokładnie to się stało. ( https://www.youtube.com/watch?v=Y8a5nB-vy78 )
Powody?
Log4j jest bardzo dużą i bardzo konfigurowalną biblioteką, mającą pokryć wiele różnych sytuacji oraz oferującą bogaty wachlarz funkcjonalności. Dodatkowo sam styl w jakim została napisana nie za bardzo pomaga. Moim (i nie tylko) zdaniem bardzo chaotycznie obiektowy, bo pozwalający na wiele błędów i utrudniający analizę i pozwalającym na uniknięcie mechanizmów bezpieczeństwa (co też się stało).
Tak samo JNDI to dosyć zaawansowana funkcja, posiadająca kilka haczyków i potencjalnych problemów.
Dodajmy do tego, że walidacja inputu bardzo często sprawia problem i mamy przepis na katastrofę.
Inne ciekawe materiały/źródła:
https://www.youtube.com/watch?v=w2F67LbEtnk
https://www.youtube.com/watch?v=iI9Dz3zN4d8
Wszystko wskazuje na to, iż prace nad tytułem idą w dobrym kierunku
"W dobrym kierunku" to za mocne słowa jak na to co obecnie wiemy. Imho "postępują" lepiej by pasowało.
Jak remake jestem zaciekawiony, tak była już jedna firma, która "rozminęła się z oczekiwaniami fanów" (dyplomatycznie mówiąc ;) ).
Teoretycznie może zdarzyć się też po imprezie w gronie znajomych, dlatego warto pamiętać, że większość urządzeń zrestartować lub "zlockdownować" przed snem (lub kiedy za mocno kręci się w głowie).
Sprawia to, że urządzenie da się włączyć jedynie korzystając z zapasowej metody (pin*/hasło).
*tutaj polecam więcej niż 4 cyfry, ale ja to ja
Animacje animacjami, ale mam nadzieję, że netcode będzie działał poprawnie i poprawią to i owo.
Wiesz dlaczego? Bo ta praca przyczynia się do czegoś pożytecznego, nie utrudnia mi dostępu do sprzętu, którego potrzebuję do pracy oraz rozwoju (a nawet mogę liczyć na pomoc w tym zakresie), nie utrudnia dostępu do zasobów potrzebnych do rozwoju świata i nie przyczynia się do inflacji.
Mentalni 16 latkowie dorwali się do kasyna z większą szansą na wygraną i już nie pamiętają, że żeby to mogło powstać i działało ludzie potrzebowali i potrzebują sprzętu. Bo przecież komputery to albo gry, albo krypto... -.-
Mam wrażenie, że komentujący tutaj w ogóle w niego nie grali.
Pogratulować modderom, bo zrobili coś imponującego - jestem za.
Skrytykować EA/Bioware, że średnio się przyłożyli do ME:LE (zwłaszcza 2-3) - OK.
Sugerowanie jakoby to całe DLC oderwane od głównej gry, które nawet nie było robione przez Bioware, tylko zoutsourceowane do jakiejś małej firmy było takie ważne? Serio?!
(jak mnie pamięć nie myli, obie są od Google)
Andromeda to dobra gra (pomijając błędy), ale słaby ME.
Wracając do trylogii. Gameplay zawsze był przeciętny. Ot gra akcji - strzelanka z efektami specjalnymi tamtych lat. Największa magia tkwiła w wyborach, konsekwencjach i dialogach.
Polecam przejść grę kilka razy (lub przynajmniej wczytywać save'y i testować inne możliwości lub zobaczyć filmy od Big Dan Gaming, gdzie testuje te rzeczy za nas). Chyba nie ma gry, która tak wiele nawet drobnych rzeczy "pamięta" i na tyle pozwala nie blokując przejścia gry. Może wszystkich nie znam, ale wydaje mi się, że nawet "filmowe" typu TWD nie oferują tylu możliwości.
w zamian za współpracę z agencjami cyber security
Od czasów ransomwareów nie jestem tego taki pewien. Tutaj w większości przypadków nie ma większej filozofii (trzeba tylko uważać, żeby nie dało się przechwycić klucza szyfrującego), a socjotechnika jest znana od lat. Nic co można by wykorzystać.
Nawet jedno z popularniejszych forów dla cyberprzestępców zbanowało ransomwary, bo były "zbyt nudne"* (i przyciąga za dużo uwagi).
Imho jedyną opcję jaką dla niego widzę to jak swoją grupę (i ew. inne współpracujące) wsypie.
*"(...) They don't want anything, they don't learn anything, they don't code anything, they just don't even think, the whole essence of being comes down to "encrypt - get $". They just run to github, look for locker sorts there and run to encrypt everything they see. (...)"
https://www.bleepingcomputer.com/news/security/popular-russian-hacking-forum-xss-bans-all-ransomware-topics/
Tylko w ostatnich 90 dniach (...), a sam theflow0 dotychczas oficjalnie zgarnął łącznie 20 tysięcy dolarów.
Wg. tekstu 20 tyś jest za wszystkie przez ostatnie 3 miesiące. Nadal wydaje się sporo (strzelam, że codziennie ich nie znajduje), ale wolałem uściślić.
Filmy: Sztuczna inteligencja zniszczy świat!
Sztuczna inteligencja:
Myli koty z pingwinami, ale i tak jest fajnie
Szkoda, że nie ma odwrotnego testu - czy "monitor gamingowy" może wpłynąć pozytywnie na pracę przed komputerem.
Podobno gorsze słuchawki potrafią "zmęczyć" uszy (mózg ma więcej pracy, żeby nadrobić niedoskonałości, czy coś podobnego).
Słyszałem opinie, że lepszy czas reakcji, czy do pewnego stopnia szybsze odświeżanie m. in. ułatwia zrozumienie przewijanego tekstu, ale nigdy nie natknąłem się na prawdziwą analizę.
Co do ogółu zgadzam się, natomiast przynajmniej część z nich jest używana w miejscach, gdzie tekst się nie zmieści lub musi/powinna być bardziej widoczna (przyciski wirtualne, zakładki, ikonki, oznakowania przycisków fizycznych, etc.).
Dużo z nich ma odpowiednie licencje do zastosowań komercyjnych... natomiast rzeczywiście dużo emotek i zmian dla nich jest totalnie z czapy.
Nie zdziwiłbym się, gdyby wiele z nich było użytych w jakichś śmiesznych ilościach przez 5 osób, z czego 1 to autor, a 2 to pracownicy "emojipedii".
Osobiście wydaje mi się, że graficy chcą się utrzymać na stołkach, więc forsują te wszystkie zmiany, a część chce po prostu nadążyć za standardem.
Co do reszty:
Jak uważam, że dobre emoji w dobrym miejscu nie jest złe (nawet potrafi przynajmniej w minimalnym stopniu imitować emocje kiedy to ważne), tak muszę się zgodzić, że większość nowych mi nie pasuje.
Wg. mojego gustu wszystkie najlepsze dawno spoczywają na cmentarzu (może za wyjątkiem Kaomoji, które nawet jakimś cudem przedostały się do menu emotek Windows 10), a najlepszym popularnym były "bloby" od Google - neutralne, pozbawione niepotrzebnych cech ludzkich, a skupione na emocjach.
Pisz jak w krajach z cyrylicą* "))"
*Nie wiem, czy wszędzie, ale w rosyjskiej i ukraińskiej części Internetu się pojawia.
Ja akurat mam odwrotnie. Jak zazwyczaj nie przeszkadzają mi podobne przemyślenia i stosunkowo często je czytam (niekoniecznie od deski do deski), tak przy tym się wynudziłem (przeczytałem 1/3, kolejną 1/3 jedynie przewertowałem, a resztę odpuściłem).
Moim skromnym zdaniem trochę za mało kreatywny lub odważny. Ot wypisanie największych różnic obu części i wypełnienie ich tekstem. Poprawne, ale nic co skłania do przemyśleń czy polemiki innej niż "to 2 różne typy RPG".
Przy okazji dla ciekawskich o bcrypt (bo akurat użycie w nim Blowfish jest imho najmniej interesujące i najmniej mówi):
Trochę teorii za wikipedią:
Besides incorporating a salt to protect against rainbow table attacks, bcrypt is an adaptive function: over time, the iteration count can be increased to make it slower, so it remains resistant to brute-force search attacks even with increasing computation power.
A teraz po ludzku:
Wykorzystuje on fakt, że hashowanie haseł nie jest czymś, co trzeba robić super często, więc może być stosunkowo wolne/zasobożerne. Dla serwisu nie robi to dużej różnicy, ale dla atakującego, który musi sprawdzić wiele kombinacji koszt i czas operacji jest znacznie wydłużony nawet dla względnie prostych haseł ([ilość kombinacji] * [czas hashowania 1 hasła]).
Co więcej! Oferuje on możliwość zwiększenia czasu potrzebnego na stworzenie hasha, co pozwala walczyć z rosnącą mocą oprogramowania - tj. można sprawić, że to samo hasło, które np. (teoretyczny przykład, żeby zobrazować) 10xGTX 950 zgadywały po 1 miesiącu pracy po "ulepszeniu hasha" może wymagać 3 miesięcy pracy dla 10xRTX 2080.
Dodatkowo wymaga "soli" (salt), która tl;dr jeszcze bardziej utrudnia atakującym robotę (nie można używać "rainbow tables", ale o tym nie będę się już rozpisywał).
Więcej informacji dla ciekawskich:
[Ctrl+F "3. BCrypt"] https://sekurak.pl/kompendium-bezpieczenstwa-hasel-atak-i-obrona/
Angielskie
https://en.wikipedia.org/wiki/Bcrypt
https://en.wikipedia.org/wiki/Rainbow_table
Widzę, że śpieszyli się z tą informacją :/
Tak, wiem, dochodzenie... ale akurat "Według Twitcha są one haszowane funkcją bcrypt (opartą na algorytmie szyfrującym Blowfish)" mogli przekazać od razu (chyba, że mają kopię plaintextem i sprawdzali, czy ona nie wyciekła ;) ).
To co zrobili, żeby zachować feeling oryginału jest naprawdę imponujące. Z racji programistycznych sztuczek użytych przy tworzeniu Diablo II strasznie utrudnione było zwykłe polepszenie grafiki, więc stworzyli praktycznie nową grę, po czym wykorzystali starą jako "server".
Dla mnie jako programisty: fascynujące, sprytne, niestety trudne.
A co do wsparcia modów to istnieje i ma się całkiem dobrze: https://www.nexusmods.com/diablo2resurrected
Na pewno masz najnowsze aktualizacje? Wygląda to jakby brakowało ci jednej na krytyczną podatność CVE-2020-1464 ( https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-1464 ; https://krebsonsecurity.com/2020/08/microsoft-put-off-fixing-zero-day-for-2-years/ ).
Polecam ją po prostu zainstalować i ew. włączyć podpisywanie.
Oficjalna strona Microsoftu z aktualizacjami:
https://www.catalog.update.microsoft.com/search.aspx?q=kb4474419
Włączenie:
Taka uwaga ode mnie: Zanim wykonasz jakiekolwiek polecenie od osoby z internetu, przestudiuj co dokładnie robi i nigdy nie wykonuj go, jeśli masz wątpliwości! Też nie jestem w stanie zagwarantować, czy nic się nie zepsuje - istnieje nieskończona liczba kombinacji skonfigurowania systemu, a ja nie mam dostępu do niezałatanej wersji.
Uruchom wiersz poleceń w trybie administatora i wpisz:
bcdedit -set TESTSIGNING OFF
Restart
(Gdyby coś było nie tak po przełączeniu, można to odkręcić puszczając komendę z OFF zamienionym na ON, a następnie odinstalowaniem aktualizacji kb4474419)
Nie daję żadnej gwarancji, że to zadziała, nie mam tego jak sprawdzić, po prostu takie rozwiązanie znalazłem. Na przyszłość po prostu polecam używać zaktualizowanego systemu, a nie obwiniać developera (zwłaszcza, że z tego co widzę to wymóg Easy Anti-Cheata).
Serio to taki wiekszy update, ktory zmienia troche ikonek/miesc gdzie sie znajduja funkcje i tyle.
Zależy jak wiele rzeczy zmieniłeś względem oryginału. Jako programista czasami trochę programów mi się gromadzi i korzystanie z domyślnych ustawień trochę mnie spowalniało, dlatego ustawiłem sobie 2 rzędy, pomniejszony i bez grupowania. Wcześniej też kombinowałem z ustawieniem paska na górze, ale jakiś inny program miał z tym problem. Żadna z tych funkcji nie ostała się w 11 :/
Nawet Alt+Tab mi utrudnili, bo Edge zaczął wyświetlać ostatnie strony jako oddzielne elementy.
Natomiast generalnie to się zgadzam. Dla większości osób będzie to marginalna zmiana.
Złodziej złodziejowi złodziejem D:
Jedynie szkoda, że taka kradzież implikuje, że ofiara już zapłaciła okup.
można było to odklinać w instalatorze
Dopiero po wybraniu "wersji od producenta" z dropdowna na stronie dało się go pominąć. Natomiast fakt, kilka razy się zmieniło i całkiem możliwe, że w ogóle odpuścili.
Problem z brakiem szczegółów jest taki, że w pewnym sensie ich nie ma. W cytowanym przez nich tweecie jest jedna z form infekcji - wyniki z pliku exe na VirusTotal ( https://twitter.com/3xp0rtblog/status/1380087553676697617 ) + wyniki z maszyny wirtualnej.
Natomiast z opisu na stronie jasno wynika, że metody dostarczania były zróżnicowane - każda mogła być oddzielnie dobrana pod ofiarę lub grupę ofiar (jedna z zalet "Malware as Service"). Przez zwykłe zaciemnienie kodu różnymi obfuskatorami jak AgileNet i Confuser (czyli rzeczywiście forma prostego pliku wykonywalnego), po "multistage infection chain", czyli albo wykonywane innego ataku jako wektor i podrzucanie BS przy okazji, albo odwrotnie. Jest też możliwa inna metoda - podpięcie się pod teoretycznie bezpieczny program, który albo rozpakuje BS ze swojego wnętrza, albo pobierze najnowszą niewykrywalną wersję z servera.
Jak wspominałem w innym komentarzu - ograniczeniem jest tylko fantazja i umiejętności twórców.
a jak bierze pliki z c: gdzie jest wymóg admina
Nie musi, bo większość logów znajduje się w AppData na koncie użytkownika. Poza tym na Windows bez problemu można czytać z C:, ale nie można zapisywać (test w obrazku).
Wszystko zależy w którym momencie zauważymy, że coś jest nie tak.
Domeny: Pobierać tylko z zaufanych, tylko które to są?
Literówka w domenie. filehippo? a może fiIehippo, filehyppo, filehipoo, filelnippo?
Na Linuxie, OSX, iOS, czy Androidzie teoretycznie repozytoria/sklep są zaufane, a na windowsie?
Pobieramy. Plik się nie otwiera - pół biedy, wiemy, że coś jest nie tak, możemy sprawdzić etc. A co jeśli jest po prostu "opakowany"? Odpali nam się normalny program, wszystko jest ok, tylko w tle dzieje się infekcja.
Czasami samo wejście na stronę wystarczy, bo repozytoria przeglądarek bywają scrapowane w poszukiwaniu CVE. Takie ataki są rzadkością, ale jak ktoś używa starej przeglądarki/silnika (niekoniecznie nawet świadomie), to powierzchnia się zwiększa.
Inne powierzchnie ataku: Nawet tutaj była porada, żeby... wyłączyć Defendera i aktualizacje.
Tak, to co mówisz na pewno pomoże w większości przypadków, ale:
a) Ważne, żeby użytkownicy byli świadomi tego typu zagrożeń (inaczej się rozleniwiają)
b) Chcąc nie chcąc piractwo nadal jest popularne. Można powiedzieć, że "złodzieje dostali to na co zasłużyli", ale całkiem spory procent z nich to dzieci, które mogą nie rozumieć, że to złe (kiedyś kolega mi powiedział, żebym ściągnął CS "no steam", bo tego udostępniają legalnie za darmo), starsze osoby wychowane na trochę innym "modelu biznesowym" i dostępności produktów. Popularyzacja informacji o zagrożeniach z tym związanym może pozytywnie wpłynąć na spadek procederu.
c) Polecam posłuchać ludzi z branży security. Skoro wielu ludzi obeznanych z komputerami potrafi się złapać na niektóre ataki, to tym bardziej ludzie mniej ogarnięci w temacie będą podatni (chociaż nawet być może geniusze w swoim fachu, wykształceni etc.). Przykład z życia - nauczyłem moją babcię obsługi komputera z Ubuntu (tl;dr windows zwolnił za mocno, a ostatnio laptopy drożeją), potrafi korzystać z mediów społecznościowych, robi świetne zdjęcia i dbiera do nich filtry, w wielu przypadkach potrafiła wykryć próbę scamu. Ok 7 lat pracy z komputerami i nie potrafi zrozumieć różnicy pomiędzy kartą przeglądarki, a okienkiem.
d) Skoro to takie proste do rozróżnienia, to... czemu tego jeszcze nie zablokowaliśmy?
Wydaje mi się, że to dobry sposób na biznes taka konfiguracja komputera, żeby nikt go nie zainfekował.
Tak. Na całe szczęście takimi informacjami zazwyczaj się wszyscy dzielą. Na VirusTotal ma 55/67 wykryć. Z wyników dziwi jedynie, że F-Secure nie dostał jeszcze aktualizacji. Nie dziwi, a martwi, że Baidu i Tencent jej nie mają.
Nie wiem, czy VT jest tutaj blokowany ("groźna" nazwa), więc wrzucę link to tweeta z bloga Kasperskiego https://twitter.com/3xp0rtblog/status/1380087553676697617
zacznie się rzeczywiście łatwo znajdywać
Już jest całkiem łatwo ich łapać. Tożsamość wielu jest znana służbą, problem leży w innym miejscu.
Nie bez powodu u większości panuje zasada, żeby nie atakować maszyn z ustawioną klawiaturą rosyjską (czasami po prostu uważają, że szkoda gnębić biednych i na zachodzie można większy okup uzyskać - jedno nie wyklucza drugiego).
The malware calls User32.dll's GetKeyboardLayoutList function, inspects the keyboard identifier, and returns true if the result ends in a value between \x18 thru \x44 inclusive. This result means the compromised host is whitelisted based on the host's configured keyboard layout.
https://www.secureworks.com/research/revil-sodinokibi-ransomware
"Mateczka Rosja" troszczy się o swoich ;)
Dwuetapowe logowanie też jest bardzo ważne... ale!
Jeśli komputer z którego korzystasz jest zainfekowany za pomocą malware (lub w niektórych przypadkach np. wtyczka do przeglądarki jest "złośliwa"), to z komputera można wydobyć "ciasteczka sesji" (tl;dr to co sprawia, że nie musisz się logować co 5 min) lub klucze API (tl;dr długie, losowe hasło dla aplikacji generowane przez serwis, ale o ograniczanym dostępie do konta). Są mechanizmy utrudniające przechwytywania, ale to zawsze wyścig zbrojeń.
Dodatkowo jeśli to zwykłe 2FA - czyt. kody, jest możliwość, że złodziej i te dane podsłucha, zarejestruje (np. zrzut ekranu), ma wtedy 60 sekund (w aplikacji zmieniają się co 30 sek, ale da się wpisać lekko po czasie) na przepisanie kodu i zalogowanie się.
W dużym skrócie - jak ktoś ze złymi intencjami i odpowiednią wiedzą dostanie dostęp do twojego komputera, to często jest po zawodach :/
https://securelist.com/bloodystealer-and-gaming-assets-for-sale/104319/#bloodystealer-as-part-of-a-multistage-infection-chain
To też jest możliwe. Wszystko zależy od fantazji i możliwości twórca lub/i nabywcy.
https://securelist.com/exploitation-of-the-cve-2021-40444-vulnerability-in-mshtml/104218/
https://www.techradar.com/news/microsoft-patches-active-zero-day-chromium-flaw-in-edge
Vulnerability was being exploited in the wild
Nie wiem, czy wiesz, ale użycie przestarzałej wersji webkita pomogło złamać zabezpieczenia PS4 ;)
https://youtu.be/VpB49dhk2uQ?t=87
Tak samo Pegasus do przeniknięcia do systemu wykorzystywał podatności w przeglądarkach (pewnie nadal to robi, chociaż niedawne doniesienia wskazują, że mają wersje bezklikowe (na imessages i inne)).
https://youtu.be/Y6e_ctKqSqM?t=670
A jak ktoś ma wszystko gdzieś i tylko umie next next next, to mi takich nawet nie żal.
Im dłużej siedzę w branży, tym bardziej wiem, że nic nie jest takie czarno-białe. Tak to można na kogoś zwalić, że sobie Chrome lub McAfee zainstalował, virusy nie są podpisane. Tyle jest różnego oprogramowania, że czasami wystarczy zrobić literówkę, wejść na nieodpowiednią stronę (przez długi czas popularne u nas dobreprogramy zarażały syfem), szukać czegoś bardziej egzotycznego (emulator PS4, save editor etc.), a czasami można wpaść przez Supply Chain attack ( https://www.gdatasoftware.com/blog/microsoft-signed-a-malicious-netfilter-rootkit ). Pewnie, jak zna to AV obroni, ale ktoś musiał być tym pierwszym.
Szczegóły są podane, ale dopiero jak się wejdzie do bazowego artykułu.
Główny rzeczywiście jest tylko papką prasową, żeby uważać, bo coraz popularniejsze, tanie i łatwe do wykrycia.
Imo najważniesze:
At the time of our investigation, the forum thread related to BloodyStealer was publicly unavailable, but the analysis of visible information on the forum revealed that discussions relating to BloodyStealer still continued in private channels. This (...) suggested that the threat actor behind BloodyStealer had decided to offer its product only to VIP members of underground forums.
During our research, we were able to identify several anti-analysis methods that were used to complicate reverse engineering and analysis of BloodyStealer, including the usage of packers and anti-debugging techniques. As the stealer is sold on the underground market, every customer can protect their sample with a packer of their choice or include it into a multistage infection chain.
Więcej o metodach infekcji:
https://securelist.com/bloodystealer-and-gaming-assets-for-sale/104319/#bloodystealer-as-part-of-a-multistage-infection-chain
I tak. Są firmą tworzącą antywirusa, więc się reklamują, każdy tak robi. IMO defender (z wyłączeniem firm) wystarcza, chyba, że potrzeba jakichś bardziej zaawansowanych funkcji (np. sandbox).
W dodatku jedno z drugim nie konfliktuje, bo pliki w katalogach zawsze można przeszukać za pomocą wyszukiwarki (nawet lepiej, bo jak znamy jakiś szczegół to ograniczamy liczbę plików przez które musi przejść).
Inna sprawa, że czasami ciężko jest coś szczegółowo wrzucić, bo należy do 2 kategorii.
Ostatnio miałem tak z ebookami, teoretycznie można zrobić skróty lub [hard/sym]linki ale to takie meh. (gdyby ktoś był ciekawy mojego rozwiązania to ostatecznie wrzuciłem je do Callibre i dodałem tagi)
1. Praktycznie nie da się. Ze względów bezpieczeństwa utrudnia się taką możliwość.
Jak nie chcesz tych aktualizacji to nie wiem, czy nie lepiej pobrać jakieś chromium, czy ungoogled-chromium, które wymagają ręcznej aktualizacji. Minusem jest utrudniona integracja z Google.
2. Nieaktualizowana przeglądarka to BARDZO ZŁY pomysł i proszenie się o kłopoty. To, że strony mogą mieć problem z wyświetlaniem to jedno (jak chcesz stosunkowo bezpieczny powrót do "klasyki", to możesz zobaczyć projekty Palemoon i Basillisk), ale zwłaszcza w tych czasach brak załatanych podatności ma większą szansę na wykorzystanie.
3. Nie wiem, czy nie lepiej jest po prostu zmienić na inną (równie często aktualizowaną). Firefox, Vivaldi, Brave, Opera(?) (akurat oni nie wiem, czy i tak nie wprowadzą), nowy Edge(?) (podobnie, chociaż trochę bardziej się starają), ungoogled-chromium (z wyciętą funkcjonalnością od Google)
Z nowych? Cytując klasyka: "Trudne się wylosowało". Całkiem ciekawie zapowiada sie Ground Branch (tworzony m. in. przez weteranów starych R6). Jak pominiemy tematy realizmu, przejdziemy bardziej w arcade i multiplayer to Due Process może być ciekawą pozycją (o ile multi jeszcze żyje).
Jeśłi nie musi to być FPS to zostały mi jeszcze do 4 propozycji:
Breach & Clear (trochę stare i lekko zaniedbane przez producenta (zwłaszcza wersja GOG)), Door Kickers 1 & 2, Police Stories i (chyba, bo nie grałem i patrzę na filmy) Phantom Doctrine.
Ze starszych oczywiście stare TC Rainbow Sixy i stare TC Ghost Recony (chociaż to już chyba wojsko było).
Conrad Verner's mission will now properly set up the flags for import into LE2, whether charmed, intimidated, or killed - dosyć istotne bo wpływa na import sejwa do 2 części.
Akurat to było świadomą decyzją (pozostawienie buga). W 3 części (kiedy było za późno poprawiać 1, czy chociażby zmieniać dialogi w 2) jest z tego powodu easter egg (całkiem pasujący do Conrada). W remasterze postanowili zachować oryginalny odbiór tych scen:
https://www.youtube.com/watch?v=4TCUT0NulDw
Trochę dziwię się, że dopiero teraz.
Specials z elitarnej jednostki SAS latający z różową/świecącą się bronią jest ok, ale strój nurka to gruba przesada :D
może wywoływać ataki paniki
A gdy rodzina/znajomi spróbuje takiego osobnika uratować...
Mokre ulice mają być dla Was krokiem w stronę naprawy gry?
Można się rozejść.
Poprawki są jedynie dowodem, że problemy z questami występowały. Ich częstotliwość jest różna i zależy zarówno od konfiguracji, jak i stylu gry.
Mam kilku znajomych o których wiem, że kupili CP77 i reakcje są różne. U mnie większość była zadowolona, część częściej narzekała na błędy, a dla innych głupota NPC była jedynym co zauważyli. Kuzyn miał dużego pecha i duże problemy na starcie. Jako jedyny zwrócił grę. Wyjdźcie czasami do pogadać, skonfrontować poglądy, wiedzę etc. z innymi mieszkańcami tej planety i zauważcie, że problem w różnym stopniu dotyka innych.
"(...) ja ogralem kilka tygodni temu na patchu 1.24 / 1.30 (...) Mokre ulice tez mialem wiec nie wiem ocb z ta poprawka."
Jeśli developerzy sami mówią, że załatali, to ewidentny dowód, że błąd występował.
musi (według oficjalnej narracji) posiadać w swoim PC moduł TPM 2.0
Może coś się znowu zmieniło, ale czy nie jest tak, że Microsoft obniżył wymagane TPM z powrotem do wersji 1.2?
(link do innego artykułu w komentarzu w razie gdyby była blokada)
Jest i można ją włączyć na każdym etapie, chociaż nie polecam. Lepszym sposobem jest opcja auto przechodzenia bitw (niestety trochę schowana w UI).
Tylko nie wiem dlaczego polegać tak bardzo na recenzentach, jeśli gra była w Early Access bez embargo (każdy mógł z tego nagrywać, streamować, nawet Owlcat - twórcy przechodzili to na streamie) i przed premierą takich głosów nie widziałem.
Po prostu ludzie zaczęli bardziej szczegółowo to przechodzić, może na innych poziomach trudności i wyszły takie kwiatki.
Aktualizacje != upgrade wersji systemu. O ile legislacyjnie niczego nie zepsują, aktualizacje bezpieczeństwa powinny wystarczyć.
jeśli prawo obowiązywałoby już teraz
Dlatego jeszcze nie obowiązuje. Rozwój się praktycznie zatrzymał (imho największa zmiana techniczna - 5G powoli się pojawia).
Też rozróżniając. Aktualizacja != najnowsza wersja systemu. Jak aktualizacje pełnego systemu mogą być kontrowersyjne i problematyczne dla mniejszych producentów, tak brak aktualizacji bezpieczeństwa w 2021r, przy wartości danych jakie przeciętny użytkownik trzyma na telefonach woła o pomstę do nieba.
zapewne każdy z nas zmienił swój smartfon od tego czasu, może nawet więcej niż raz
Pytanie z jakiego powodu. Chętnie swojej starej, dobrej S7 bym nadal używał (co prawda nie z 2014, ale z 2016), a Samsung zaraz po Google ma chyba najdłuższe wsparcie (wliczam także poprawki bezpieczeństwa).
Długo im to uchodziło na sucho, bo na tamte czasy całokształt robił wrażenie oraz możliwości modowania.
Gdzie jest w takim razie odpowiednik Creation Kit dla CP77?
WolvenKit mimo prężnego rozwoju ma jedynie namiastkę możliwości CK, chociaż to i tak więcej niż wcześniej używany konsolowy (od wiersza poleceń, nie maszyn) CP77Tools.
CK doczekało się nawet oficjalnych poradników od Bethesdy.
Tak szczerze to nic specjalnego tam nie było. Ot tanie pluszaki, obudowy do telefonu też są w atrakcyjnych cenach, wymyślne ubrania. Za małą cenę płaciło się długim czasem dostawy.
Większy problem mają osoby, które bawią się np. elektroniką, bo to dosyć niszowy temat, "wszystko" i tak leci z Chin, bo mają tam produkcję. Niektóre układy ciężko było zdobyć z dostawą do Polski lub ceny były naprawdę wysokie (czy to przez marżę, czy z powodu kosztów przesyłki).
scentralizowanym krajem kapitalistycznym
Różnica pomiędzy Chinami, a USA/Europą jest taka, że jak u nas Facebooka/Microsoft etc. trzeba przywołać do porządku to się ich przepytuje, prosi, narzuca kary finansowe i "siłuje", a w Chinach niepokorny właściciel znika. Czasami na jakiś czas, czasami na zawsze.
Pewnie, u nas też były historie, że jakiemuś politykowi nie podobał się biznes, więc z pomocą kolegów urzędniczą machiną doprowadzało się nieszczęśnika do upadku, ale zarówno skala jak i łatwość takich procederów jest nieproporcjonalna na naszą korzyść.
Niestety to nie jedyna funkcja, która kulawo działa przy innym niż standardowe ustawienie :/
Dodatkowo źle rozczytuje ustawienia językowe/regionalne i np. temperaturę pokazuje w Farenheitach (mimo iż aplikacja Pogoda/Weather nie ma z tym problemu).
Jeszcze Ground Breach zapowiada się ciekawie. Co prawda ostatnio cena mocno urosła (ze wzrostem popularności), ale przekonujący może być fakt, że stoją za nim developerzy oryginalnych R6 i Ghost Recon. Co najważniejsze nie są to puste słowa, tylko to czuć w mechanikach gry.
Akurat zabezpieczeń banków do zabezpieczeń jakiejś strony z grami (pomijam dysponowanie budżetem, ale "każdy" może sobie taką założyć jeśli mu się uda) nie podlegającej regulacjami bym nie porównywał.
Czy do banku da się włamać? Tak, było to już wielokrotne z większym lub mniejszym skutkiem, pewne standardy i nadmiarowość pozwalają zazwyczaj przerzucić zmartwienia skąd zabrać skradzione pieniądze na bank. O wiele łatwiej (i jednocześnie bardziej opłacalnie) jednak wykorzystać do tego głupotę samego użytkownika i w dużym uproszczeniu poprosić go o pieniądze lub dane logowania.
Chyba, że chodzi ci np. o giełdy kryptowalut, tam jest większa loteria. Dużo zależy od podejścia giełdy oraz państwa w którym się znajduje. Tutaj jednak o wiele większym problemem może się okazać problematyczność (niemożliwość) cofnięcia transakcji oraz często także wyśledzenia jej. Poza zwinięciem się właściciela z fizycznym portfelem nadal największym zagrożeniem zostaje atak na użytkownika.
Że niby zaszyfrowane? A skąd pewność, że narzędzie nie przekazało gdzieś klucza? Albo że nie ma backdoora do pobrania odszyfrowanych haseł? W końcu to samo narzędzie używa klucza do odszyfrowania gdy hasła są potrzebne
Fakt faktem nie zawsze open source == bezpieczeństwo, ale akurat managery haseł są dosyć często prześwietlane, a potknięcie w przypadku tak ważnych rzeczy może spowodować upadek całego projektu.
Ciekawe, że nikt jeszcze nie rozwiązał problemu 100 różnych haseł do 100 różnych serwisów. Ktoś, kto znajdzie rozwiązanie tego, to będzie milionerem.
Już są. KeePass, KeePassXC, BitWarden, LastPass, Keeper, Dashlane, 1Password etc.
Jest jeszcze możliwość logowania za pomocą tokenu fizycznego, ale nie zawsze jest to najlepsze rozwiązanie jako jedyna forma zabezpieczeń (aczkolwiek chyba Microsoft taką udostępnia).
bo pojawi się 10 nowych sposobów komunikacji.
Liczba "sposobów komunikacji" z roku na rok się zwiększa. Nie jest problemem stworzyć nowy komunikator (największy problem może być z utrzymaniem serwerów), problem jest, żeby ktokolwiek go używał.
Zrobić coś zarówno na tyle innowacyjnego, żeby nie "przekombinować", co na tyle oryginalnego, żeby opłacała się zmiana. W dodatku trzeba aktualizować zważywszy na potrzeby użytkowników i sytuację na rynku. TeamSpeak przespał swoją szansę, dopiero około 2 lata temu się obudzili i powoli zaczęli kombinować (moim zdaniem nadal przeciętnie, bo wygląda to jak dziwny klon Discorda z dużymi ograniczeniami (jedyny z większych plusów to serwery offline/lokalnie))
Na pewno kupno bardziej by się opłacało niż stworzenie 101 komunikatora, który skończy na cmentarzysku nietrafionego oprogramowania.
Przecież nie tylko Polacy na to narzekają! Raczej też nie jest tak, że "reszta", bo mają mniejsze przychody niż spodziewane. Raczej powodem nie jest to, że Polacy nie kupili (jesteśmy tylko kroplą w morzu), tylko, że globalnie gra nie sprostała wymaganiom przeciętnego konsumenta pod względem technicznym lub/i zawartości (+/- można doliczyć także inne czynniki). Tyle.
Są ludzie, którzy kupili i są zadowoleni, są ludzie którzy nie kupili, bo im się nie podoba, są narzekający po kupnie (mój kuzyn kupił sobie na PS4 :/ ), są ludzie umiarkowanie zadowoleni. Bugi? Są i były czego dowodem są długie "Listy zmian" (chyba, że dla jaj je sobie piszą i wypuszczają duże łatki) oraz narzekania programistów. Czy można się w niej dobrze bawić? Z tego co widać po ludziach publikujących wiele godzin w grze to najwyraźniej tak.
Wydaje mi się, że to dosyć częsty problem przy grach opartych na Unreal Engine (nie, żebym bronił PCF, bo jednak większość twórców sobie z tym poradziła). Po prostu jeśli komuś zaczyna brakować miejsca na dysku, może warto zajrzeć do folderów gier stworzonych na tym silniku.
Valorant (tak, też UE) miał podobny problem https://www.reddit.com/r/VALORANT/comments/fxid1k/valorant_log_files_taking_up_disk_space_check/
Jak wyłączyć „Czy chcesz zezwolić tej aplikacji na wprowadzanie zmian na tym urządzeniu?”
NIE! A już na pewno nie "suwak w dół" (jak naprawdę długo się ładuje to można przedostatnie wybrać)! To jest często ostatnia deska ratunku przed wyrządzeniem sobie krzywdy i zarazem lampka ostrzegawcza ("dlaczego stoper chce uprawnienia admina... O NIE!").
Tyle inżynierii, uczenia, ostrzegania... wszystko w piach bo ktoś te zabezpieczenia po prostu wyłącza
bo teraz przedstawienie wizji w marketingowym wywiadzie na 2-3 lata przed premiera to jest według dzisiejszego internetu obietnica
Nie jest to zupełna wina CDPR, ale tak potrafi działać ludzka psychika.
j/w (kopia)
nie mają żadnej gwarancji braku dalszego powielania czy wykonania innych 1000 kopii, bo jak to niby zweryfikują czy zablokują?
Chciwość. To podobno nie pierwszy ich włam. Gdyby oszukali to nikt inny nie zapłacił by im okupu. Potencjalne straty o wiele większe niż pozostanie z bezużytecznymi narzędziami lub męczenie się ze spieniężeniem dokumentów (co zwiększa ryzyko).
nie mają żadnej gwarancji braku dalszego powielania czy wykonania innych 1000 kopii, bo jak to niby zweryfikują czy zablokują?
Chciwość. To podobno nie pierwszy ich włam. Gdyby oszukali to nikt inny nie zapłacił by im okupu. Potencjalne straty o wiele większe niż pozostanie z bezużytecznymi narzędziami lub męczenie się ze spieniężeniem dokumentów (co zwiększa ryzyko).
Mam wrażenie, że mało jest osób, które się śmieją ze złośliwości. W dodatku powagi sytuacji nie dodaje fakt, że sam "hacker" dobrał tak słowa, że wygląda to komicznie ("EPICALLY pwned"... może hack złodziejowi się udał, ale mentalnie chyba nie jest za dojrzały).
Z kilku powodów. Po części kod źródłowy to wizytówka firmy, przekrój praktyk oraz technologii, których używają, algorytmów własnych i własnościowych. Inni twórcy mogą się "wzorować" na co lepszych fragmentach.
Nadal nawet jeśli sam kod gry tak wiele nie boli (brak DRM, długo po premierze, stworzenie klona nadal jest nielegalne, i tak potrzeba assetów, żeby działało), ale może wyciec także kod bibliotek które zakupili/nabyli na jakiejś innej licencji oraz jest to potencjalne miejsce do pozwów jeśli okaże się, że część jest zadziwiająco podobna do innej opatentowanej technologii* (przypadkowo lub nie).
*ciekawostka: jest to jeden z powodów dlaczego twórcy ReactOS [systemu, który jest Open Source'ową "implementacją" starych windowsów] nie przyjmują zmian od byłych pracowników Microsoft oraz osób, które wiadomo, że miały styczność z oryginalnym kodem
Jest i nic ponad to, tzn. np. część z nich się nie powtarza. W restauracjach do pokazania produktów używa się "przekroju hamburgerowego" (czy jakoś tak), żeby lepiej wyglądało i uwypuklić zawartość (wszystkie elementy po jednej stronie). W praktyce to co widzimy na talerzu rzadko wygląda tak dobrze, jeśli jednak zamówili byśmy tak jak w reklamie (podobno jest to możliwe) to zawód był by większy bo po jednym soczystym gryzie reszta produktu była by miałka.
Mam wrażenie, że tutaj zaszło coś podobnego, chociaż na mniejszą skalę. Oglądałem jak różne osoby z całego świata pierwszy raz odpalały grę, co je zawodziło, co cieszyło.
Odbiór jest bardzo różny, niemniej dużo osób zwraca uwagę, że gra jest w pewnym stopniu niedopracowana, widać wiele niedokończonych pomysłów i poucinanych wątków. Z rodziny kuzyn był bardzo zawiedziony jako posiadać wersji na PS4.
Z drugiej strony jest też masa ludzi, którzy co najmniej za bardzo siebie nakręcają, szukając braków rzeczy, których nie ma nawet w nowych grach "gigantów" branży (za dużo roboty, której mało kto zauważy).
Natomiast to trochę naciągane, także pewnie masz rację.
0) Tak, Telegram nie ma tego problemu bo działają na trochę innej zasadzie (tl;dr dlatego, że Signal jest bardziej bezpieczny). Dla Signala to problem czysto techniczny jeśli chcą utrzymać się na szczycie bezpiecznych komunikatorów (wiele osób potrzebuje tej funkcji).
1) Jeśli ci nie odpowiada, to jak najbardziej ok! Nie każę ci lubić tego co ja, sam preferuję Telegrama do codziennego użytku z racji, że minimum jest spełnione - nie wkładają głowy do mojego talerza. Jak mam coś bardziej wrażliwego do przekazania to wtedy wybieram Signal (awaria serwera, technik akurat miał 3 dni wolnego, drugi nie odpowiadał... trzeba było wysłać dostęp (oczywiście różne kanały komunikacji do poszczególnych warstw + usuwające się wiadomości)). Natomiast mam duży problem z pisaniem "jest to jeden wielki żart" i doklejanie do tego zarzutu "open source" w przypadku, gdzie aplikacja jest chwalona przez ekspertów z dziedziny prywatności i stara się trzymać ten poziom (co nie jest łatwe).
Po prostu brzmi to albo jak przekora, albo ignorancja.
2) Niestety też mnie to smuci.
3) Akurat czysty Android ma dosyć duży popyt. Przede wszystkim wiele producentów nie ma aż takich zasobów, żeby przerabiać wszystko na swoje. Te zamknięto źródłowe zmiany to często dodanie nowego motywu, dodanie pakietu swoich aplikacji etc., a nawet Samsung jeśli się wczytamy w umowy używa bardzo dużo bibliotek Open Source i sam wiele projektów prowadzi [link] .
Open Source to forma przekazu i w przypadku publicznych systemów prywatności jest to niemalże konieczność (ok, są narzędzia do analizy zamkniętych aplikacji, ale ich działanie jest... różne, utrudnione i trzeba ponawiać analizę po każdej aktualizacji (gdzie w OOS "wystarczy" śledzić commity... też można coś przemycić, ale trudniej)).
(sorry za zaczynanie od 0, ale zapomniałem zmieniłem format)
Dalej też nie będę się jakoś produkował. Mój największy zarzut można streścić do 2 ostatnich zdań #1 punktu.
[Telegram] nie udostępnia swojego kodu źródłowego
Nieścisłość. Telegram nie udostępnia kodu aplikacji serwerowej, klienty na wszystkie platformy wraz z "biblioteką połączeniową" udostępniają swój kod (z wyjątkiem eksperymentalnej jaką jest Telegram X, który testuje możliwości wspomnianej biblioteki).
Udostępnianie kodu serwera nie ma aż takiego znaczenia (o ile nie chcemy stworzyć własnej, niezależnej wersji), gdyż nie ma w 100% skutecznego sposobu, aby udowodnić, że udostępniony kod zgadza się z uruchomionym na serwerze, dlatego najważniejszy jest etap co się dzieje z danymi tuż przed wysłaniem i co wysyłamy (bezpieczeństwo samego api).
Jeśli jednak o tym mowa, to rzeczywiście odstaje mocno od Signala, gdyż tylko uruchamiane manualnie secret chaty są szyfrowane podobnie mocno (end2end) i przy domyślnych ustawieniach mamy jedynie "słowo harcerza" i dowody w postaci obecnych działań, że mamy zapewnioną prywatność.
Co do funkcji lokalizacyjnej... moim skromnym zdaniem to jest trochę czepianie się. Działa zgodnie ze swoim założeniem - ma pomagać zlokalizować użytkowników korzystających z Telegrama i jeśli już to można zadać sobie pytanie po co ona w ogóle tam jest i czy nie lepiej było by zrobić ją po Bluetooth (wymienianie się kontaktem jeśli osoby nie chcą podawać sobie swojego numeru).
Trochę inna kategoria. Discord jest świetnym komunikatorem, powiedział bym nawet, że w pewien sposób rewolucyjnym, ale poszanowaniem prywatności to on się tak średnio może pochwalić.
Muszę przyznać ci rację! Niestety Android jak to rozwiązanie open source działa super na obrazku ;)
Oczywiście żart, sam Androida korzystam i sobie go zachwalam (znam też jego grzechy i wady), natomiast warto chwilę poszukać dlaczego Signal nie wspiera tabletów.
Gdyby jednak ktoś się uparł na Telegrama to Unigram - nieoficjalna wersja Telegrama na desktopa wspiera sekretne czaty.
Co do wyboru WA vs Telegram: jestem trochę bardziej ostrożny w takim polecaniu. Jak ktoś chce mieć 100% pewność to rzeczywiście lepszy jest Singal lub WA. Telegram nie licząc sekretnych czatów bardziej nie interesuje się treścią twoich rozmów, odmawiał już wydania danych, ale rzeczywiście wszystko jest na "słowo honoru"
Moim zdaniem to jak najbardziej ma sens. Zamieszczone komunikatory służą przede wszystkim do bezpośredniego kontaktu... Discord to trochę większy kombajn - forum z opcją wysyłania prywatnych wiadomości.
W dodatku o prywatność tam ciężko.
Z tego co słyszałem ostatnie AC wypuszczali "na zębatkę" - 2 części były jednocześnie w produkcji przez różne zespoły, więc rozwiązań z jednej części może nie być w drugiej. Z tego by wynikało, że na zmiany, które się przyjęły trzeba czekać 2 wersje, albo jak w tym przypadku do jakiegoś patcha.
GRYOnline.pl:
tvgry.pl:
