![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Я не могу больше это видеть, просто-таки плачу кровавыми слезами. Люди тратят ЕБАНИСТИЧЕСКИЕ ресурсы на организацию "интеллектуального" отлова вредоносных пейлоадов в pdf. И всегда в этой игре будут проигрывать. Тогда как достаточно:
- Поставить в качестве дефолтного просмотрщика pdf любую стороннюю программу, evince, ну или что там у вас, которая просто НЕ УМЕЕТ выполнять вредоносные сценарии.
- Когда раз в пять лет вам нужно заполнить ту самую анкетку с сайта ФМС, таки запустить родной Acrobat Reader, убедившись, что скачали вы ее с доверенного источника
- ???
- Profit!
Скажите, зачем, какая религия заставляет вместо этого рвать жопу на фашыстский крест, когда можно просто воспользоваться простыми компенсирующими мерами? Почему вместо этого нужно сетовать на безопасность и насаживаться всей задницей на эти грабли при каждой таргетированной атаке? "Сломать кого-то через pdf" сейчас уже тупо мейнстрим.
P.S.
Я не говорю, что в evince нет дырок, но так-то напрашиваться зачем?
P.P.S. Я верю в существование ОТДЕЛЬНЫХ организаций, которые активно пользуются именно pdf со скриптами для документооборота, но в то, что это действительно распространено, извините, не верю.
- Поставить в качестве дефолтного просмотрщика pdf любую стороннюю программу, evince, ну или что там у вас, которая просто НЕ УМЕЕТ выполнять вредоносные сценарии.
- Когда раз в пять лет вам нужно заполнить ту самую анкетку с сайта ФМС, таки запустить родной Acrobat Reader, убедившись, что скачали вы ее с доверенного источника
- ???
- Profit!
Скажите, зачем, какая религия заставляет вместо этого рвать жопу на фашыстский крест, когда можно просто воспользоваться простыми компенсирующими мерами? Почему вместо этого нужно сетовать на безопасность и насаживаться всей задницей на эти грабли при каждой таргетированной атаке? "Сломать кого-то через pdf" сейчас уже тупо мейнстрим.
P.S.
Я не говорю, что в evince нет дырок, но так-то напрашиваться зачем?
P.P.S. Я верю в существование ОТДЕЛЬНЫХ организаций, которые активно пользуются именно pdf со скриптами для документооборота, но в то, что это действительно распространено, извините, не верю.
Tags:
