В идеальном мире, тестировщик должен действовать как в том самом анекдоте:
Заходит однажды...
Заходит однажды тестировщик в бар.
Забегает в бар.
Пролезает в бар.
Танцуя, проникает в бар.
Крадется в бар.
Врывается в бар.
Прыгает в бар.
Телепортируется в бар.
Решение «считать количество элементов при записи во флеш» прямо на МК приходит прямо само. Записи всё равно проходят сквозь RAM, добавить один цикл с простым счётчиком, и в итоге рядом с массивом же его и записать.
У меня одного в голове остался вопрос — зачем много спутников, если можно сделать один спутник с N проекторами на нём, и просто переориентировать их, выставляя нужную картинку? И переиспользовать на несколько заказчиков проще.
Ну, crashlytics я могу понять, без него почти ни одного приложения не существует — данные о сбоях надо получать и анализировать. Firebase в общем то тоже — он к крашлитиксу идёт «в подарок» и даёт плюшки при анализе тех же сбоев. А вот зачем использовать google/facebook? Для общей аналитики должно хватать того же Яндекса. Разве что «в подарок» с модулем авторизации...
Продолжая аналогию в другую сторону, предположим, вы нашли припаркованный автомобиль с открытым окном. У вас есть несколько путей:
Попытаться найти табличку с номером телефона, при наличии — позвонить владельцу. (Написать ответственному лицу в компании о проблеме).
Если вам лень искать табличку (или её нет) — пнуть машину по колесу, надеясь на сработавшую сигнализацию. (Сделать что-то некритичное используя найденную проблему, что не повредит компании, но привлечёт внимание ответственных лиц)
Попытаться закрыть окно самостоятельно. (Заблокировать публичный доступ к уязвимости и т.п. — но может сделать и хуже, вы же не знаете, вдруг это специально).
Любой из «плохих сценариев» — плюнуть туда, бросить окурок, угнать в конце концов...
Автор пошёл примерно по пути пинка по колесу. Причём сказал, что таблички с номером телефона не было.
Результат впечатляет, но возник вопрос — если сеть работает в AR-контексте (то-есть 3D-рендер есть "по умолчанию") — почему бы не ограничить сеть выводом "light estimation" и настраивать параметры рендера так, чтобы тень отрисовывал движок? Этим методом "за компанию" решается сомнительная реалистичность в размытии тени.
Тут не во что верить или не верить. Я в этой ветке (чуть выше) показывал, как китайцы делают блоки питания. Возьмите два таких, соедините им "земли", и подключите оба в розетку. С вероятностью в 50% вы замкнёте фазу с нулём. А дальше — вопрос, что "жахнет" первым.
Если вы считаете, что шанс получить два таких блока достаточно низкий — спешу обрадовать, это одна из самых популярных схем. Так что подключив телефон к китайскому заряднику, и выведя звук на китайские колонки — можно что-то из этого взорвать.
Привет. Я катаюсь на единорогах держу 40+ сайтов на одном выделенном сервере (за 300р/мес) и выпускаю всем https через LE (скриптом в авторежиме). Проблем — ноль :)
Именно так. Вы доверяете только корневому сертификату, который создали сами (и дочерним сертификатам). «Злой» сайт ничего о вашем CA не знает, и у него сертификат будет другой. И ваша система ему доверять не будет.
Другой вопрос, что реальный «злой» сайт может сделать полноценный сертификат (платный или бесплатный — неважно). И с доверием к нему проблем не будет.
Ну если автор говорит о действительно локальной разработке (или, как он упомянул выше — через hosts без домена), то можно предположить, что сайт в дальнейшем будет переезжать на «боевой» хостинг с не менее боевым доменом. То-есть замена сертификата так или иначе произойдёт.
Простите, но чем это лучше локально созданного CA, добавленного в систему как "доверенный"? Для локальной разработки, наверное, самое удобное решение, потому что никак не ломает привычную работу с сайтами, и никаких манипуляций с браузерами производить не требуется — они работают как всегда.
Кстати, удивительно, но ни одного программатора в списке жертв не оказалось. Видимо, это как-то связано с тем, что программаторы подключаются только на время прошивки, а дальше обновляются по OTA (так зачастую быстрее и удобнее). А вот логи читать надо часто...
Ну тут дело не столько в "отключенном от сети", сколько в том, как китайцы делают понижающий блок питания (особенно на дешёвых устройствах, где экономят буквально каждый цент). Что-то вроде вот такого. И получается, что "логической землёй" может стать (с вероятностью 50/50, как вилку вставят) либо 0, либо фаза. В первом случае "прокатывает". Во втором — бабах почти гарантирован даже при включении питания после всей коммутации.
А так — непосвящённые коллеги иногда подключают UART-переходники к работающим от розетки устройствам. Иногда «прокатывает», иногда жгут хабы, один раз был monster kill — устройство, хаб, переходник, ноут и (внезапно) блок питания монитора. Те, кто попадался, уже не включают ничего без DC-DC развязки, но новички часто не слушают советов — до первого замыкания, естественно.
Эпичный «бабах» в моём опыте был лишь однажды — ковырял плату в одном девайсе, отключил его от розетки, поворачиваю логическую плату (максимум 5v), касаюсь металлической крышкой одного из компонентов металлического корпуса девайса… бах! Выгорело 2 дороги, взорвался один из элементов (вроде бы, кстати, тантал). С запозданием в полсекунды громко и нецензурно выражаюсь.
Оказывается, китайцы на силовой плате поставили очень жирный конденсатор, который не успел разрядиться за период отключения, а замыкание вилки на металлическую пластину (уже давно машинальное действие) разрядки не дало по причине изолирующих диодов. А корпус… корпус у них был очень даже не «логической землёй», а с потенциалом к ней вольт этак в 200.
А это уже можно классифицировать начиная от недобросовестной конкуренции с вашей стороны, до гос.измены со стороны условного спеца. Мало кто готов идти на такое, даже за деньги.
Вы забываете про важную составляющую завода (в контексте действительно крупной фирмы) — опыт. TSMC умеют делать чипы так, как очень мало у кого получается. Просто потому, что делают это долго и в огромных масштабах. И даже если вы поставите очень много денег, наняв очень крутых спецов и поставив очень крутую технику, им всё равно потребуется очень большой кусок времени, чтобы догнать конкурентов. Но и конкуренты не будут оставаться на том же уровне...
Если производим под конечного потребителя:
Crash-free users/sessions
Retention, MAU, DAU
Revenue per User (если через ПО что-то продаётся)
Рейтинги в магазинах приложений
Если софт «сферический в вакууме» — есть метрики про code quality, и в конце концов (прости Ктулху) всякие test coverage.
В идеальном мире, тестировщик должен действовать как в том самом анекдоте:
Заходит однажды тестировщик в бар.
Забегает в бар.
Пролезает в бар.
Танцуя, проникает в бар.
Крадется в бар.
Врывается в бар.
Прыгает в бар.
Телепортируется в бар.
и заказывает:
кружку пива,
2 кружки пива,
0 кружек пива,
999999999 кружек пива,
ящерицу в стакане,
–1 кружку пива,
NaN кружек пива,
NULL кружек пива,
qwertyuip кружек пива.
Решение «считать количество элементов при записи во флеш» прямо на МК приходит прямо само. Записи всё равно проходят сквозь RAM, добавить один цикл с простым счётчиком, и в итоге рядом с массивом же его и записать.
У меня одного в голове остался вопрос — зачем много спутников, если можно сделать один спутник с N проекторами на нём, и просто переориентировать их, выставляя нужную картинку? И переиспользовать на несколько заказчиков проще.
Ну, crashlytics я могу понять, без него почти ни одного приложения не существует — данные о сбоях надо получать и анализировать. Firebase в общем то тоже — он к крашлитиксу идёт «в подарок» и даёт плюшки при анализе тех же сбоев. А вот зачем использовать google/facebook? Для общей аналитики должно хватать того же Яндекса. Разве что «в подарок» с модулем авторизации...
Продолжая аналогию в другую сторону, предположим, вы нашли припаркованный автомобиль с открытым окном. У вас есть несколько путей:
Автор пошёл примерно по пути пинка по колесу. Причём сказал, что таблички с номером телефона не было.
Результат впечатляет, но возник вопрос — если сеть работает в AR-контексте (то-есть 3D-рендер есть "по умолчанию") — почему бы не ограничить сеть выводом "light estimation" и настраивать параметры рендера так, чтобы тень отрисовывал движок? Этим методом "за компанию" решается сомнительная реалистичность в размытии тени.
Напоминаю, что существует категория "дешевле $1" на AliExpress. Там можно найти и не такое...
Тут не во что верить или не верить. Я в этой ветке (чуть выше) показывал, как китайцы делают блоки питания. Возьмите два таких, соедините им "земли", и подключите оба в розетку. С вероятностью в 50% вы замкнёте фазу с нулём. А дальше — вопрос, что "жахнет" первым.
Если вы считаете, что шанс получить два таких блока достаточно низкий — спешу обрадовать, это одна из самых популярных схем. Так что подключив телефон к китайскому заряднику, и выведя звук на китайские колонки — можно что-то из этого взорвать.
Как же это знакомо. Дни (и ночи) дебага с периодическими комментариями «да как так то бл...» заканчиваются фиксом в одну-две строчки.
Привет. Я
катаюсь на единорогахдержу 40+ сайтов на одном выделенном сервере (за 300р/мес) и выпускаю всем https через LE (скриптом в авторежиме). Проблем — ноль :)Именно так. Вы доверяете только корневому сертификату, который создали сами (и дочерним сертификатам). «Злой» сайт ничего о вашем CA не знает, и у него сертификат будет другой. И ваша система ему доверять не будет.
Другой вопрос, что реальный «злой» сайт может сделать полноценный сертификат (платный или бесплатный — неважно). И с доверием к нему проблем не будет.
Ну если автор говорит о действительно локальной разработке (или, как он упомянул выше — через hosts без домена), то можно предположить, что сайт в дальнейшем будет переезжать на «боевой» хостинг с не менее боевым доменом. То-есть замена сертификата так или иначе произойдёт.
Простите, но чем это лучше локально созданного CA, добавленного в систему как "доверенный"? Для локальной разработки, наверное, самое удобное решение, потому что никак не ломает привычную работу с сайтами, и никаких манипуляций с браузерами производить не требуется — они работают как всегда.
Кстати, удивительно, но ни одного программатора в списке жертв не оказалось. Видимо, это как-то связано с тем, что программаторы подключаются только на время прошивки, а дальше обновляются по OTA (так зачастую быстрее и удобнее). А вот логи читать надо часто...
Ну тут дело не столько в "отключенном от сети", сколько в том, как китайцы делают понижающий блок питания (особенно на дешёвых устройствах, где экономят буквально каждый цент). Что-то вроде вот такого. И получается, что "логической землёй" может стать (с вероятностью 50/50, как вилку вставят) либо 0, либо фаза. В первом случае "прокатывает". Во втором — бабах почти гарантирован даже при включении питания после всей коммутации.
А так — непосвящённые коллеги иногда подключают UART-переходники к работающим от розетки устройствам. Иногда «прокатывает», иногда жгут хабы, один раз был monster kill — устройство, хаб, переходник, ноут и (внезапно) блок питания монитора. Те, кто попадался, уже не включают ничего без DC-DC развязки, но новички часто не слушают советов — до первого замыкания, естественно.
Эпичный «бабах» в моём опыте был лишь однажды — ковырял плату в одном девайсе, отключил его от розетки, поворачиваю логическую плату (максимум 5v), касаюсь металлической крышкой одного из компонентов металлического корпуса девайса… бах! Выгорело 2 дороги, взорвался один из элементов (вроде бы, кстати, тантал). С запозданием в полсекунды громко и нецензурно выражаюсь.
Оказывается, китайцы на силовой плате поставили очень жирный конденсатор, который не успел разрядиться за период отключения, а замыкание вилки на металлическую пластину (уже давно машинальное действие) разрядки не дало по причине изолирующих диодов. А корпус… корпус у них был очень даже не «логической землёй», а с потенциалом к ней вольт этак в 200.
А это уже можно классифицировать начиная от недобросовестной конкуренции с вашей стороны, до гос.измены со стороны условного спеца. Мало кто готов идти на такое, даже за деньги.
Вы забываете про важную составляющую завода (в контексте действительно крупной фирмы) — опыт. TSMC умеют делать чипы так, как очень мало у кого получается. Просто потому, что делают это долго и в огромных масштабах. И даже если вы поставите очень много денег, наняв очень крутых спецов и поставив очень крутую технику, им всё равно потребуется очень большой кусок времени, чтобы догнать конкурентов. Но и конкуренты не будут оставаться на том же уровне...
Если производим под конечного потребителя:
Crash-free users/sessions
Retention, MAU, DAU
Revenue per User (если через ПО что-то продаётся)
Рейтинги в магазинах приложений
Если софт «сферический в вакууме» — есть метрики про code quality, и в конце концов (прости Ктулху) всякие test coverage.
Да «тыщи их»)