Pull to refresh

Comments 78

Сарказм:

Будущее Apple: при покупке пользователь получает всего лишь фотографию устройства в стильной рамочке с закругленными углами, и все. На обратной стороне фотографии написан текст: "Приобретенное Вами реальное устройство в течение всего срока эксплуатации остается в специальном помещении надежно контролируемом компанией Apple, потому что только так мы можем гарантировать подлинную безопасность устройства для потребителя. Покупайте устройства компании Apple — самые безопасные устройства в мире! А еще рамочка для этой фотографии сделана из биоразлагаемого пластика и начнет распадаться через месяц. Apple — на страже безопасности и экологии!"

Фотография — это уже неэкологично.


Вспомните "Generation "П"" — вы получите бумажку (самораспадающуюся) с текстом: "Это фотография вашего реального устройства, приобретенного… " (и далее по тексту).

UFO just landed and posted this here

При этом без рамочки бумажка будет разлагатся в 20 раз быстрее

Apple отложил удаление приложения, но мне не ясно на какой срок и на каких условиях.

We got a call this evening from someone who runs App Review. They apologized for the experience we had, then told us they've accepted our appeal and won't be removing iSH from the store tomorrow. We'll stay in contact with them to work out details.

— iSH (@iSH_app) November 9, 2020
«Те, кто готов променять свободу на безопасность, не достойны ни свободы, ни безопасности». Выбрал закрученную со всех сторон платформу — страдай.

И после этого Apple пытается нам рассказывать, что iPad Pro — это устройство которое может заменить комп. В Google Play есть замечательный Termux, благодаря которому у меня в телефоне есть полноценные git, node.js, typescript и т. д. А iOS — платформа крайне недружественная к разработчикам. Причем ни к тем, кто разрабатывает для iOS, ни к тем, кто использует их девайсы для разработки. И это за наши же деньги.

Вроде пока принудительно не заставляют покупать яблочную продукцию.

Иногда это необходимо в профессиональных целях.

Чтобы разрабатывать под яблочную продукцию нужно купить яблочную продукцию.

Причем желательно самою новую. Чтоб до запланированного превращения в тыкву времени побольше оставалось.
Яблочная продукция, на которой можно вести разработку, не имеет проблем с терминалами (есть встроенный, возможно есть в сторе и точно можно опубликовать кастомный вне стора). Проблема на устройствах, под которые обычно ведётся разработка.
Помимо разработки непосредственно (я вообще использую Linux), есть еще куча сопутствующих задач. Начиная с тестирования.
Да, если разработка под айфоны/айпады/часы, отладка и тестирование без них затруднительная (часто вообще невозможна, в симуляторах есть далеко не всё).

Но чем может помешать отсутствие терминала в тестируемом устройстве, я не представляю. Если во время тестирования без него реально никак, никто не запрещает накидать самому или найти на гитхабе и запустить из икскода на нужном устройстве. Также, если приложение с терминалом нужно распространять, есть корпоративные приложения, где правила мягче (возможно, этого запрета там нет).
Это был ответ на вопрос зачем эти устройства вообще покупать. И разработка под iOS тут не ключевой момент, тестировать нужно вообще любые универсальные и более-менее сложные веб приложения. Есть куча вещей, которые отловить можно только на живом девайсе. Отсутствие терминала мешает не тестированию, а полноценному использованию устройства разработчиком. И в случае с корпоративными приложениями, там все tеще геморройнее, только немного с другой стороны: developer.apple.com/programs/enterprise
Хм, ну с мобильной разработкой с проблемой столкнётесь всё же только когда мобилы с огрызком. Бэкэнд, десктоп, мобильный андроид — ну там я думаю везде терминал можно найти, разве что админ ограниить мог.
А вот с вебом как-то сталкивался — фронтэндер попросил у меня посидеть в сафари на десктопе, чтобы отладить веб-приложение на айфоне. Когда-то Сафари выпускали и под Windows, но оказалось что к тому времени давно уже прекратили. Выходит, что фронт без десктопного Сафари невозможен или по крайней мере затруднён, если нужна поддержка айфонов. За доллар нужно выложить 80 рублей, а рубли-то все у нас! А на десктопе Сафари сейчас есть только в Mac OS.
Mac OS вполне хорошо работает в виртуалках, для тестирования фронта в Сафари такого варианта, кмк, будет вполне достаточно
Вроде пока принудительно не заставляют покупать яблочную продукцию

Это как-то оправдывает сложности возникающие при разработке на/под ios?
И, тем более, позиционирование ipad как заменителя компьютера.

Вы будете делать на этом устройстве только то, что вам разрешил Apple.
Вы хотите делать что-то другое?
Вы опасный для общества девиант. Устройство уже доложило в полицию, ждите, за вами уже выехали.

Если там можно выполнять код, то это всё пустое. Даже если есть copy-paste, то бесполезно: кодируем в b64 бинарник ftp-клиента, копировать, вставить, cat file | base64 -d > ftp и поехали за утилитами на домашний сервер. Если, конечно, буфер позволяет вместить 70КБ.
Даже если не позволит — то не проблема копировать-вставить несколько раз и склеить несколько файлов вместе.
Apple скажет что команда base64 позволяет использовать удаленный код. Все для безопасности. Поэтому надо удалить. И добавить ограничение на размер буфера обмена.
И добавить ограничение на размер буфера обмена.

Ящитаю, буфера обмена длиной в 1 твит хватит всем! (ирония)

Новая единица измерения информации — один твит.
(сообщение выше занимает примерно пол-твита)

Эх, а было время, когда плюсы и твиты были вещами сугубо негативными и предназначались для совсем уж заколебавших корреспондентов :-)

… а началось все с лошадиной задницы.

Там жёсткие ограничения на сроки запуска, неделю где-то сертификат работает. Но пересобирать его не надо, внутри .IPA архива сертификаты лежат рядом с приложением, поэтому переподписать можно любое приложение.
Дюбуа пояснил, что никто из его команды не говорил пользователям, как получить apk, но они все равно разобрались.

у него прямо в гитхабе написано как его установить

Всё верно. Они не говорили, а просто написали. Но пользователи, о ужас, прочитали.
Кто-нибудь пояснит, почему предлагается качать образ alpine x86?

Потому что в этом приложении на самом деле эмулятор x86 работает, а не исполнение кода напрямую на хостовом процессоре.

А так же было бы интересно узнать, зачем в телефоне терминал?
Я к тому что использую iPhone Max и он все равно маленький для таких вещей (работать в терминале)
Есть макбук про, в нем и работаю с терминалом.
А телефон, ну очень не удобно же (((

AppleTV + bluetooth mouse&kb. В iPhone12 такой же процессор, как и на новом маке. Было бы круто иметь возможность заиспользовать это.
Иногда бывает надо экстренно выполнить несколько команд на удаленном сервере например.

ssh клиент не равно эмулятор командной строки

Ну например? Можно случай, когда вот прям надо на телефоне срочно что-то сделать в командной строке?
Например, подразнить Apple в плане удаления приложения из магазина.
Например немного поработать ) бывает так что очень надо а с собой только телефон. Да можно работать на удаленном сервере по ssh, но ведь бывает интернет не але. И это в принципе удобно иметь на телефоне, например можно юзать привычный youtube-dl вместо непонятных приложений с рекламой.

ведь кушать оно не просит, зато редко но метко упростит жизнь.
А пример все же будет? Сейчас это что-то абстрактное, что по факту никогда не нужно оказывается.

youtube-dl не работает без интернета. К работе он не относится. Это пиратство, логично, что его так просто не пустят.

Кушать оно как раз просит. Ниже писал про «Мы из службы безопасности, вам надо срочно поставить приложение и выполнить вот этот добрейший код на вашем телефоне».

Возможность конечно забирают, но вреда от него больше, чем пользы.
youtube-dl не работает без интернета. К работе он не относится. Это пиратство, логично, что его так просто не пустят.

Почему между youtube-dl и «пиратство» знак равенства? На Youtube (и не только на нём) много интересных вещей лежит со свободной лицензией (Free Art license и Creative Commons, к примеру).
Я такую музыку себе на компьютер загружаю. В каком месте я пират?
Потому что правила ютуба запрещают скачивать контент (ну только их средствами и по подписке). Вы пользуетесь бесплатным сервисом, который зарабатывает на рекламе. Скачали? Лишили их дохода со всеми вытекающими.
У меня оплаченная подписка на Youtube. Он с меня каждый месяц получает деньги.
> Потому что правила ютуба запрещают скачивать контент
Но вот законодательство моей страны говорит о том, что я могу делать копии для себя. И что если пункт соглашения противоречит с законом, то данный пункт признаётся ничтожным.
Вы от меня ждете разрешения что ли? :)
Напишите в ютуб, спросите что они думают.

Скорее всего вы не можете делать копии, т.к. видео вы арендуете, берете в займы, оно не ваше и вообще надо смотреть на выключенном мониторе, т.к. никто не читал соглашение на самом деле.
Вы от меня ждете разрешения что ли? :)

Нет, конечно. Я просто написал, что меня удивило как вы лихо приравняли youtube-dl к пиратству.

берете в займы, оно не ваше

Так видео и не принадлежит Youtube, оно автора и автор дал ему свободную лицензию, по которому не только скачивание, но и его использование в том числе и для коммерческих целей разрешено.

Я только указал, что не всё так просто как вы считаете и не стоит ставить знак равенства между софтом (вещь, инструмент) и пиратством (процесс, деятельность).
Я и не ставлю знак равенства. А лишь объясняю причину, почему youtube-dl не любят. Софт под конкретные цели — скачивание того, что гугл не хочет давать скачивать просто так.
UFO just landed and posted this here
«правила ютуба» в лице всех их хотелок и запретов, применимы для США.
Но они не являются «абсолютной истиной» где-бы ни было в мире.

Потому, не надо кого-то в чем-то обвинять( особенно, подобным образом ) только на основании того, что человек, находясь в одном государстве, может, «о, ужас», не соответствовать всем законам другого государства и основанным на них котелкам отдельных контор( которые, тем более, любят откровенно плевать на законодательство и законные требования других государств )
UFO just landed and posted this here
Предлагаю Apple пойти дальше и запретить javascript в своём Safari, ведь он позволяет сайтам выполнять код.
Вы не понимаете, это другое -:).
Но вот JIT-компилятор был только в Safari (потом сделали WKWebView (по сути более аккуратно движок Safari упаковали) который позволяет им пользоваться). Соответственно все браузеры на iOS — на движке от Safari.
Предлагаю Apple пойти дальше и запретить javascript в своём Safari, ведь он позволяет сайтам выполнять код.

[шутка]
Так это было бы просто великолепно.
А там глядишь, и другие бы (разрабы браузеров) подтянулись бы!
[/шутка]
UFO just landed and posted this here
Для ИТшников это конечно дико. Но посмотрите на обычного пользователя: его можно по телефону попросить поставить нужное приложение «для ваше безопасности» и запустить там произвольный код. Мало ли что там можно сделать.

«В массе» это действительно нафиг не нужно. Да даже ИТшникам далеко не всем нужен эмулятор на телефоне.
Программист Саагар Джа (Saagar Jha) из команды iSH отметил, что несмотря на кажущуюся мощь сред этих двух эмуляторов терминала, они изолированы, как и любое другое приложение iOS.
Не совсем произвольный. Он всё равно в песочнице будет (также как можно попросить пользователя поставить приложение из стора, которое тоже будет выполнять «произвольный» код).

Другими словами, Apple не добавили всякой безопасности своими требованиями. Да, формально пользователь может скачать приложение, которое будет ему в песочнице показывать на экран рекламу в обход каналов Apple, и просить денег в обход его каналов, и показывать детскую порнографию. Да, безопасно с точки зрения системного окружения, но опасно в плане user-story. Парадокс, но как раз этим и занимается браузер — и рекламу показывает, и порнографию может. А именно с точки зрения песочницы браузер с WASM, в котором есть busybox, имеет примерно тот же уровень безопасности/опасности.
Я думаю было бы «можно», Эпл и браузеры бы сторонние выпилила с радостью. Но это уже будет перебор.

Формально я тоже против этих запретов, но вот знаете, все их моих знакомых с айфонами — пользуются не нарадуются, потому что «работает просто так». И никаких проблем у людей нет. И чем меньше у них будет возможности шагнуть влево, те меньше проблем появится. Эпл к этому и идет.

Сейчас они жертвуют удобством единичных людей, которым эта функция нужна (хотя мне еще никто не дал конкретных кейсов), ради остальной толпы. И для толпы это будет плюс.
Сейчас они жертвуют удобством единичных людей, которым эта функция нужна (хотя мне еще никто не дал конкретных кейсов), ради остальной толпы.
Точнее, жертвуют свободой пользователей ради толпы идиотов.
Как и тысячу раз до этого — ни у кого свободу не отбирают. Делайте свое устройство и ставьте туда любые эмуляторы. Но есть нюанс.

Тут тонкая грань между идиотами и безопасностью.
UFO just landed and posted this here
> Эпл к этому и идет.
Точнее — Эпл из этого исходит. В биографии Стива Джобса Айзексона описан процесс создания первого компьютера, Возняк хотел добавить в него дополнительных портов, чтобы пользователь имел возможность расширять его функции, Джобс был против, его позицией было: полностью контролировать user experience. Вся история Apple — последовательное следование этой концепции.
Поэтому возмущения, на мой взгляд, выглядят несколько забавно.
Когда у меня был андроид, я пробовал кодить на телефоне, мне не понравилось. Сейчас хожу с айфоном (купил его для тестирования как раз и он как-то у меня задержался), но понимаю, что у него функционал — примерно как у нокии 3310, только можно веб и медиа смотреть еще. Для остального ноут в рюкзаке лежит, совсем не скучаю по возможности делать что-то айтишное на телефоне, хотя помню свой восторг, когда на андроиде оказалось, что можно делать всё, правда, оказалось, что это просто такая ачивка, практического смысла не увидел.
Но посмотрите на обычного пользователя: его можно по телефону попросить поставить нужное приложение «для ваше безопасности» и запустить там произвольный код. Мало ли что там можно сделать.


«Здравствуйте, я монгольский вирус...»

upd.
Блин, мимо ветки промахнулся.
Нет. Здравствуйте, я из службы безопасности сбербанка. Повторюсь. Меньше шагов влево — больше безопасность. Вариант с картонкой вместо телефона из комментов выше — утопия для Эпл, без шуток.
«Здравствуйте, я из службы безопасности сбербанка. Продиктуйте номер из СМС, пожалуйста.»
И без единой строчки кода.
Специалисты компании не поняли, что в этом приложении wget просто загружает файлы, причем Safari разрешено скачивать файлы, а wget — нет.

Ну то есть ребятам надо научиться запускать код скачанный сафари и всячески это пиарить.

Хорошая поддержка разработчиков за 30% налог

А Тим Кук не хочет себе анус удалить для предотвращения несанкционированного входа?

Ох как я орнул с этого комментария, пришлось даже написать об этом!

если разработчики перестанут писать по iOS свои приложения то продажи резко начнут падать, и как следствие этого эпл пойдет на уступки. так что все в руках разработчиков. сама по себе эпл без стороннего софта долго не протянет.

Забавно это на фоне рекламного слогана для iPad Pro: «Your next computer isn't a computer»

Sign up to leave a comment.

Other news