Comments 38
Приложение ловит ANR, и вообще катострофично медленно работает. Как Android-разработчик, не понимаю, почему? Ведь довольно легко сделать, чтоб такое простое, с клиентской стороны, приложение работало ловко. Может кто-нибудь знает? Спасибо.
Это уже зависит от прямоты рук Android-разработчиков. На Nexus 4 вроде работает Ok. Возможно, они тестировали на малом количестве устройств.
К фронтенду и другие претензии есть. Например, совершенно неочевидный способ менять яркость и размытость фона. И неочевидность перехода в настройки. Скорее всего, поправят в будущем. В целом, минимализм радует.
К фронтенду и другие претензии есть. Например, совершенно неочевидный способ менять яркость и размытость фона. И неочевидность перехода в настройки. Скорее всего, поправят в будущем. В целом, минимализм радует.
Объяснение, ИМХО, предельно простое: у всех начальников айфоны, поэтому на айфон делают хорошо, быстро и красиво, а на андроид — как получится. Это очень распространённая проблема, с которой и я сам, как андроид-разработчик, сталкивался (и периодически сталкиваюсь до сих пор).
Андройд – генерирует меньше прибыли. По факту сейчас это так. Платите за контент и под Андройд будет все больше качественных приложений
Бог убивает котёнка каждый раз, когда встречает вместо обычного текста, текст, написанный картинкой.
Боги (если они существуют) убивают котёнка каждый раз, когда вы даёте ссылку на текст в JP(E)G.
Боги, если они существуют, не занимаются такой фигнёй, т.к. даже смерть любит кошек.
У меня вопрос как к разработчику, что лучше использовать для pull to refresh? «Изкоробки» такого вроде нет, а в ручной реализации можно много где набажить.
С недавнего времени есть! =) Ну, практически «из коробки». В support v4 добавили SwipeRefreshLayout, которому можно установить OnRefreshListener, который будет выполнять нужные команды в нужное время.
Есть сэмплы от гугла, как это использовать, но я их не смотрел. Вот списочек сэмплов:
Есть сэмплы от гугла, как это использовать, но я их не смотрел. Вот списочек сэмплов:
На айос тоже работает отвратно.
Вчера вечером пришло на почту сообщение от этих ребят, якобы какой-то мой друг анонимно решил предложить мне присоединиться.
Подумал что спам.
Подумал что спам.
оригинальный номер телефона никогда не покидает ваш аппарат. Это односторонняя трансформация. Иными словами, мы не знаем ваших действительных данных, в отличие от других сервисов.
LOL, а смс-подтверждение как отправляется? по хешу? :)
Регистрируемся в системе -> отправляем ей свой номер телефона -> система генерирует код для номера телефона -> сохраняется связь сгенерированного кода и хэша телефона и одновременно отправляется смс с кодом, без сохранения этого номера -> когда человек вводит код в приложении, на сервисе проверяется, есть ли такая пара(код и хэш указанного номера). Profit =)
>оригинальный номер телефона никогда не покидает ваш аппарат
Да, хороший вопрос!
Сначала подумал, что не совсем точный перевод, посмотрел оригинал — всё с переводом.
Сначала подумал, что не совсем точный перевод, посмотрел оригинал — всё с переводом.
Therefore, [+15552786005] becomes [a22d75c92a630725f4] and the original number never leaves your phone. This is a one-way transformation.Однако, это всё написано в рамках абзаца про Контакты. Т.е. речь о телефонах контактов — они никогда не покидают ваш аппарат. Собственный номер, получается, покидает-таки!
Насколько я знаю, никаких SMS они не проверяют. И даже e-mail подтверждать не обязательно.
Впечатление от приложения как пользователя:
1. Поставил себе
2. Почитал кто по-близости где и когда теребонькает
3. Удалил
1. Поставил себе
2. Почитал кто по-близости где и когда теребонькает
3. Удалил
Мне понравилась идея секретных сообщений. Но по-моему концепция еще далека от совершенства — большинство секретов сейчас попросту превращаются во флуд. Поскольку отвечать на комментарии нельзя, то люди в одной ленте параллельно обращаются друг к другу по названию аватара и получается каша. Еще не хватает системы рейтингов по типу stack overflow, чтобы премировать более активных и оригинальных комментаторов. Но уверен, что они быстро исправятся и хочется только пожелать удачи разработчикам!
это такой хитрозадый двач? или я что-то не понимаю?
Сильно не хватает описания приложения в 1 абзац в начале перевода.
Сначала мы локально вычисляем хеш (с «солью»), который использует сервер, чтобы найти совпадения с другими хешами. Например, номер [+15552786005] становится [a22d75c92a630725f4], и оригинальный номер телефона никогда не покидает ваш аппарат.
Интересно, а «с солью» они для пущей веры в безопасность добавили? Ну типа модно теперь солить хеши. Если каждый клиент использует свою соль, то тогда хеши от одинаковых номеров никогда не совпадут. Если клиенты используют одну соль, которая на сервере статически задана в коде, то толку от неё никакого нет. Перебрать все комбинации хешей md5 от цифр длинной 11 — задачка на несколько часов для не самой топовой видеокарты. Интересно, как же у них на самом деле оно реализовано?
Не совсем понял. Перебором же можно вычислить номер если он без соли. Иначе нужно знать соль. Или вы говорите про вычисление соли перебором?
Соль не является секретом и известна тому, кому известен хеш. Соль нужна для защиты от перебора по предварительно сгенерированным таблицам хешей. А зачем она в данном случае, я пока не понял.
Всегда думал что соль должна быть неизвестна третьим лицам.
Третьим лицам она и не должна быть известна, но в данном случае сервер к ним не относится, ведь хеш для него и считался, а без соли он для него бесполезен. Хотя сама по себе утечка соли третьим лицам в большинстве случаев не несёт угрозы безопасности, но мне встречался один проект, где можно было узнать соль любого пользователя, а при регистрации последовательно генерировались соль и код для восстановления пароля, и знание соли позволяло восстановить значение, передаваемое в srand и сгенерировать такой же код, какой был назначен пользователю при регистрации и если он не пользовался функцией восстановления пароля, то можно было сменить его пароль на произвольный.
Sign up to leave a comment.
Раскрывая секрет. Архитектура Secret