А, вот чего ещё — на тач-устройствах, для второго варианта, таскание его делает немного не то, чего может ожидать пользователь (перетаскивание влево из среднего состояния переключает вправо). Интересно, это можно на чистом css починить?
Разве что тут ещё и scss не нужен имхо, можно было с тем же успехом воспользоваться чистым css (переменные, например) + пропозалами в него (nesting), но это уже совсем мелочи и вкусовщина, да и фиксится за минуту на месте.
Feross там будет? Ух ты, не ожидал.
Прийти к вам тоже, что ли. Рассказывать только ничего не планирую, ну так с людьми вживую поговорю, может быть =).
Надо посмотреть, будет ли время.
практика применения ES6 и ES7
Всегда, когда вижу ES7 ECMAScript 2016 в таком контексте — улыбаюсь =). Там из нового, по сравнению с ES6 ECMAScript 2015 — Array.prototype.includes и оператор возведения в степень. А вот в ECMAScript 2017 будет async/await плюс ещё кое-чего.
А как 3dsecure спасает от XSS? Там можно нарисовать что угодно на странице банка, например + какие угодно запросы в этом домене погонять, SOP же не помешает. Да и в урле тоже нарисовать что угодно в этом домене, в том числе и какую-нибудь форму логина в клиент-банк, плюс ждать, пока пользователь введёт логин-пароль и код из смс.
Вот про то и речь, что там по виду — совсем чуть-чуть всего плюс конденсатор. Почему тогда у других производителей драйвер в пять раз больше, с кучей компонентов, и нормально не работает при этом?
Кстати, в случае Тинькоффа тут ключевую роль играет не количество операторов в отделениях и точках, а именно количество человек, отвечающих за разработку и информационную безопасность, плюс, возможно, аудитория (внимание и общее количество репортов от неё зависит, в том числе).
Ок. Возьмём другую компанию, в 10 раз приблизительно крупнее гитхаба (цифры, аналогично, из гугла), но тыкать пальцем в название не буду.
Они тоже среагировали достаточно быстро, хотя вот с пинанием их и пришлось повозиться — на первое письмо по адресу они действительно не ответили за пару дней, пришлось искать другие каналы. Но это завершилось успехом в итоге.
Не, оно компилирует в унылый css, проще руками переписать c scss на css с нестингом и переменными, чем compiled упорядочивать. =)
А, вот чего ещё — на тач-устройствах, для второго варианта, таскание его делает немного не то, чего может ожидать пользователь (перетаскивание влево из среднего состояния переключает вправо). Интересно, это можно на чистом css починить?
Волшебно.
Разве что тут ещё и scss не нужен имхо, можно было с тем же успехом воспользоваться чистым css (переменные, например) + пропозалами в него (nesting), но это уже совсем мелочи и вкусовщина, да и фиксится за минуту на месте.
+1. А переписки мы так и не увидели здесь, так что, вообще говоря, не совсем понятно, что это было и кто там как себя повёл в оригинале.
Feross там будет? Ух ты, не ожидал.
Прийти к вам тоже, что ли. Рассказывать только ничего не планирую, ну так с людьми вживую поговорю, может быть =).
Надо посмотреть, будет ли время.
Всегда, когда вижу
ES7ECMAScript 2016 в таком контексте — улыбаюсь =). Там из нового, по сравнению сES6ECMAScript 2015 — Array.prototype.includes и оператор возведения в степень. А вот в ECMAScript 2017 будет async/await плюс ещё кое-чего.Вот я об этом же — какой-то очень куцый перевод, и не так смешно получилось.
Меня пока ещё не забанили. Я им говорю, что надо было настраивать CSP, они говорят, что он есть, я спросил — почему не сработало тогда. Ждём.
А как 3dsecure спасает от XSS? Там можно нарисовать что угодно на странице банка, например + какие угодно запросы в этом домене погонять, SOP же не помешает. Да и в урле тоже нарисовать что угодно в этом домене, в том числе и какую-нибудь форму логина в клиент-банк, плюс ждать, пока пользователь введёт логин-пароль и код из смс.
Когда это Stored XSS стал «просто багом»?
Кстати, я вообще удивлён, что это в принципе работает. А как же CSP?
Обратно несовместимые изменения между четвёртым и пятым RC — это так стильно и круто.
Так те тоже на письмо не ответили сначала и не факт что прочитали, пришлось по другим каналам пинать.
Так, чуть-чуть пообщался с ними в твиттере. Они вот чего говорят:
Твиты об этом — под вышеприведённым, сюда вставлять не буду, чтобы место не занимать.
mrEisenberg, ждём истории переписки =).
Вот про то и речь, что там по виду — совсем чуть-чуть всего плюс конденсатор. Почему тогда у других производителей драйвер в пять раз больше, с кучей компонентов, и нормально не работает при этом?
«Это ж сколько навоза вывозить придётся от лошадей», да?
А что было с бандеролькой?
А такой маленький драйвер — это нормально?
По тестам у них всё хорошо, вроде, мерцания нет.
Почему у других тогда проблемы? Или это инертность нитей даёт отсутствие мерцаний?
Кстати, у них ещё более крутое заявление есть — то же самое плюс «а “баг“ и не баг»:
Да и баг баунти они пока только в новостях ввели, как мне кажется, или только обещают ввести.
Я не вижу деталей программы нигде.
Кстати, в случае Тинькоффа тут ключевую роль играет не количество операторов в отделениях и точках, а именно количество человек, отвечающих за разработку и информационную безопасность, плюс, возможно, аудитория (внимание и общее количество репортов от неё зависит, в том числе).
Ок. Возьмём другую компанию, в 10 раз приблизительно крупнее гитхаба (цифры, аналогично, из гугла), но тыкать пальцем в название не буду.
Они тоже среагировали достаточно быстро, хотя вот с пинанием их и пришлось повозиться — на первое письмо по адресу они действительно не ответили за пару дней, пришлось искать другие каналы. Но это завершилось успехом в итоге.