Возможно я сфероконный фанбой. Правда не уверен в этом (в глубине души с этим никак не согласен, однако окружение почему-то считает, что я фанбой).
Так вот, к самой сути: с законом я не согласен. Однако у меня другие мысли — в пакете законопроекта есть много пунктов и вся шумиха по поводу конкретно трафика наводит меня на мысль, что кто-то, выставляя это на показ, хочет что-то провернуть под шумок.
А сам этот в своей массе деструктивный законо-пункт со временем либо завернут по-тихому, либо публично внесут корректировки.
P.S. да, вышел казус — меня нет нужды убеждать в этом конкретно случае, что оно не «во благо».
Вставлю свои пять копеек — т.к. постоянно пишу софт на целом стеке языков ПО, то меня бесит и консоль, и все, что связано непосредственно с ней. Т.к. нет ни малейшего желания помнить все эти письменные команды, где ни на букву естесвенно ошибаться нельзя. Спасибо, но нафиг такое не нужно — на работе хватает писанины выше крыши.
С GUI намного удобнее и приятнее — мозг не загружается запоминаниями и может выполнять операции на полном автопилоте.
Прошу простить мой слабый анализатор смысла: «все верно» это вы про то, что «баг подтвержден», или про то, «что теперь все работает как нужно»?
Ибо перешел по вашей ссылке и сразу «одна Москва». Хотя на странице вашего сервиса написано, что Томск. И, опять же, грешит один auto.ru
Если у вас все верно (т.е. ошибок не видите), то могу в ЛС кинуть более точные данные того, что видно у меня.
Так же дополню баг: искал Хундай Сонату в Томске. Вчера находило все корректно, сегодня поиск выдал вагон объявлений. И 75% из них были в Москве. После беглого анализа выяснил, что drom.ru выдает корректно объявления из Томска. А вот auto.ru жульничает.
Все очень просто на самом деле. Приведу свой опыт:
Покупал осенью 2015-го на амазоне платформу на базе Intel/DDR4. Все товары приехали по моему виртуальному адресу. Это подтвердило два источника: сам Амазон и фотография работниками бандерольки. Номерные знаки на посылках совпадали. Далее, уже получая сам товар на пункте выдачи в Томске я опять же именно эти номера и увидел на посылке. Контрольная лента была не порвана, что говорило «посылка вскрыта не была».
Я на тот момент времени благодаря сервису сэкономил порядка 350$ (плюс желаемой памяти в Томске даже нигде и не продавалось).
P.S. покупал первый раз, много косячил, их саппорт всегда мне очень оперативно помогал.
Абсолютно согласен.
Мой пример из жизни — пишу AST (Automated Sytem for Tests). Помимо рутино-технического аспекта можно задействовать и модуль работы по алгоритмам. Тогда система сама выстраивает план проверки в зависимости от того, какое DOM-дерево на странице и по набору правил идет диагностика. Результаты поражают — некоторые баги машина находит так, что человек «никогда бы не додумался».
Да, в некотором роде «брутфорс» возможных комбинаций. Но даже проверка сайтов на эксплоиты может быть под силу слабому ИИ, которого пишу уже не один год.
*Стоит заметить, что осознаю «пиление сука, на котором сижу сам». Уже как год меня по-хорошему нужно бы уволить. Ибо подавляющую часть моей работы делает машина. Однако меня так и не списали :)
Пожалуй дополню касаемо коммуникаторов/мобильных устройств: да, это риски, но… если кто из нас двоих в ходе моих действий и пострадает, так это только я. Я понесу финансовые/репутационные потери. но не вы. Поэтому за меня и мою жизнь беспокоиться нет смысла. Она моя. В вашу я аналогично никак не лезу. Вы можете вполне покупать каждый год новый смартфон или писать код на 100% покрытый тестами. Это ваше полное право.
Прошу вас, «спокойней на поворотах» — прошу заметить никого, кроме вас, эта ситуация так не задела. Видимо что-то повлияло сильным образом на вас?
А самое главное, почему учить вас покрытию тестами банально не выгодно?
Т.к. я сам прекрасно знаю, что код тестами покрывать нужно. Но, если мы покрываем тестами условные 80% кода, тогда цена за мою работу одна. Если мы покрываем 95% цена удваивается. Если все 100%, то утраивается + время между релизами вырастает вдвое. Никто в этом не заинтересован (ни заказчик, ни исполнитель, ни покупатель ПО). Ну нет желания покупать ПО в Новой Зеландии за 2х-3х цены ради защиты от ничтожно малой вероятности быть взломанным.
Да, у нас бывают взломы. Примерно один раз в год. И ущерб от них меньше, чем затраты на их предотвращение.
Поэтому нет 100% покрытия/защиты и прочего. Не для баллистических ядерных ракет софт.
Надеюсь ответ понятен — мериться агрегатами в планы не входило, сожалею если так это выглядело со стороны.
отказ от получения обновлений безопасности для мобильного устройства?
А я не отказываюсь, но никак не собираюсь платить больше, чем устройство заслуживает. Если я сам могу свести риски к минимуму, а сама трубка меня устраивает, то менять ее я не буду. Нет у меня желания менять аппарат каждый год-два. Это противно. На мой вкус разумеется.
Пожалуй только ваше эмоциональное расстройство. Остальных людей как-то это не беспокоит. Есть ведь уровни полной и достаточной готовности/безопасности/прочего.
Более трех лет разрабатываю систему качества и диагностики ПО. Серьезное автоматизированное тестирование. И ни у кого и в голову не приходит мысль меня «учить» 100% покрытию кода. Это банально не выгодно. Ибо цена вырастает в прогрессии. Закрыты основные направления/векторы атак — этого вполне достаточно чтобы защитить софт от подавляющего большинства проблем.
всем программам вместо настоящего доступа по запрашиваемым правам выданы эмуляции
Так уже все до упора обрезано. Да и никакие вендоры не дадут никогда 100% гарантию защиты. Всегда будут те, кто пострадает дяже на актуально-поддерживаемых трубках. Принцип парето же: если от 80% защита есть, то остально нафиг ненужный перебор. Даже АЭС не имеют 100% защиты от всего на свете — банально не выгодно.
Прошу меня простить за назойливость, но вопрос действительно важный, а остался без ответа:
— защитит ли устройство от атаки по тому же медиа-сервису отключение доступа до онного? Устройство рутовано, спец-тулзой всем программам вместо настоящего доступа по запрашиваемым правам выданы эмуляции. Затем уже руками выданы на мой вкус разрешения. Возможна ли в таком раскладе атака?
Мобильный банк отключен по письменному запросу в сбербанк после визита туда вместе с товарищами из МВД.
В интернет не хожу с мобильника по сайтам. Он у меня в роли записной книжки/навигатора/скайпа (и прочей инженерно-бытовой сферы).
*Ваш пример интересен, однако не принимается — где гарантии того, что даже если и приходят обновления на телефон, то вот в первые 24 часа оно (обновление) уже выйдет? И где гарантии того, что будет установлено? Всегда что-ли нон-стоп ставить обновления по первому чиху «маркета»/«вендора»? А не много ли они хотят?
**Да и как зловред сможет обратиться к системному АПИ, если оно блокировано заглушкой?
Хм, аргумент хороший. Вы правы, уязвимости могут доставить много проблем.
У меня «защита» из нескольких пунктов:
— софт ставится очень тщательно отбирая аналоги
— установки после первичной настройки сведены к минимуму (все, что было нужным, уже стоит).
— стоит защита от настоящего доступа к оборудованию через спец-софт (стоит эмуляция доступа)
— Sony, как это ни странно, на флагман до сих пор высылает патчи (понятное дело, что еще год-полтора такое будет идти, потом все...).
Я вас отчасти всех понимаю. Сам ходил до последнего с WinMobile 6.1. Но потом коммуникатор умер. Затем была долгая череда проб андроида. В конце концов нашел — Sony Xperia Z1. Забрал из ломбарда. Телефон в состоянии на 5-. Ничего не убито, батарея цела, гидроизоляция в порядке. Ловит все и везде. За какие-то смешные 16тр в руках солидный флагман (пусть и бывший). Уже прошло пол года с момента, как его взял. По ощущениям я следующие года 3-4 в новой трубке нужды не испытаю. Ибо всего просто с избытком-запасом.
*Дополню — зарядка через док-станцию. Обмен файлами через FTP-сервер. Идеальный мобильник.
Ну… скажем так, кого-то потеря своего потомства может выбить из колеи. Причем очень основательно. И это вовсе не значит, что человек бездарь или плохой. Он оказался более раним.
Такое в массе людей на уровне стат-погрешности конечно. Но такие все же имеют место быть.
Так вот, к самой сути: с законом я не согласен. Однако у меня другие мысли — в пакете законопроекта есть много пунктов и вся шумиха по поводу конкретно трафика наводит меня на мысль, что кто-то, выставляя это на показ, хочет что-то провернуть под шумок.
А сам этот в своей массе деструктивный законо-пункт со временем либо завернут по-тихому, либо публично внесут корректировки.
P.S. да, вышел казус — меня нет нужды убеждать в этом конкретно случае, что оно не «во благо».
С GUI намного удобнее и приятнее — мозг не загружается запоминаниями и может выполнять операции на полном автопилоте.
Ибо перешел по вашей ссылке и сразу «одна Москва». Хотя на странице вашего сервиса написано, что Томск. И, опять же, грешит один auto.ru
Если у вас все верно (т.е. ошибок не видите), то могу в ЛС кинуть более точные данные того, что видно у меня.
Покупал осенью 2015-го на амазоне платформу на базе Intel/DDR4. Все товары приехали по моему виртуальному адресу. Это подтвердило два источника: сам Амазон и фотография работниками бандерольки. Номерные знаки на посылках совпадали. Далее, уже получая сам товар на пункте выдачи в Томске я опять же именно эти номера и увидел на посылке. Контрольная лента была не порвана, что говорило «посылка вскрыта не была».
Я на тот момент времени благодаря сервису сэкономил порядка 350$ (плюс желаемой памяти в Томске даже нигде и не продавалось).
P.S. покупал первый раз, много косячил, их саппорт всегда мне очень оперативно помогал.
Мой пример из жизни — пишу AST (Automated Sytem for Tests). Помимо рутино-технического аспекта можно задействовать и модуль работы по алгоритмам. Тогда система сама выстраивает план проверки в зависимости от того, какое DOM-дерево на странице и по набору правил идет диагностика. Результаты поражают — некоторые баги машина находит так, что человек «никогда бы не додумался».
Да, в некотором роде «брутфорс» возможных комбинаций. Но даже проверка сайтов на эксплоиты может быть под силу слабому ИИ, которого пишу уже не один год.
*Стоит заметить, что осознаю «пиление сука, на котором сижу сам». Уже как год меня по-хорошему нужно бы уволить. Ибо подавляющую часть моей работы делает машина. Однако меня так и не списали :)
Т.к. я сам прекрасно знаю, что код тестами покрывать нужно. Но, если мы покрываем тестами условные 80% кода, тогда цена за мою работу одна. Если мы покрываем 95% цена удваивается. Если все 100%, то утраивается + время между релизами вырастает вдвое. Никто в этом не заинтересован (ни заказчик, ни исполнитель, ни покупатель ПО). Ну нет желания покупать ПО в Новой Зеландии за 2х-3х цены ради защиты от ничтожно малой вероятности быть взломанным.
Да, у нас бывают взломы. Примерно один раз в год. И ущерб от них меньше, чем затраты на их предотвращение.
Поэтому нет 100% покрытия/защиты и прочего. Не для баллистических ядерных ракет софт.
Надеюсь ответ понятен — мериться агрегатами в планы не входило, сожалею если так это выглядело со стороны.
А я не отказываюсь, но никак не собираюсь платить больше, чем устройство заслуживает. Если я сам могу свести риски к минимуму, а сама трубка меня устраивает, то менять ее я не буду. Нет у меня желания менять аппарат каждый год-два. Это противно. На мой вкус разумеется.
Пожалуй только ваше эмоциональное расстройство. Остальных людей как-то это не беспокоит. Есть ведь уровни полной и достаточной готовности/безопасности/прочего.
Более трех лет разрабатываю систему качества и диагностики ПО. Серьезное автоматизированное тестирование. И ни у кого и в голову не приходит мысль меня «учить» 100% покрытию кода. Это банально не выгодно. Ибо цена вырастает в прогрессии. Закрыты основные направления/векторы атак — этого вполне достаточно чтобы защитить софт от подавляющего большинства проблем.
Так уже все до упора обрезано. Да и никакие вендоры не дадут никогда 100% гарантию защиты. Всегда будут те, кто пострадает дяже на актуально-поддерживаемых трубках. Принцип парето же: если от 80% защита есть, то остально нафиг ненужный перебор. Даже АЭС не имеют 100% защиты от всего на свете — банально не выгодно.
— защитит ли устройство от атаки по тому же медиа-сервису отключение доступа до онного? Устройство рутовано, спец-тулзой всем программам вместо настоящего доступа по запрашиваемым правам выданы эмуляции. Затем уже руками выданы на мой вкус разрешения. Возможна ли в таком раскладе атака?
В интернет не хожу с мобильника по сайтам. Он у меня в роли записной книжки/навигатора/скайпа (и прочей инженерно-бытовой сферы).
*Ваш пример интересен, однако не принимается — где гарантии того, что даже если и приходят обновления на телефон, то вот в первые 24 часа оно (обновление) уже выйдет? И где гарантии того, что будет установлено? Всегда что-ли нон-стоп ставить обновления по первому чиху «маркета»/«вендора»? А не много ли они хотят?
**Да и как зловред сможет обратиться к системному АПИ, если оно блокировано заглушкой?
У меня «защита» из нескольких пунктов:
— софт ставится очень тщательно отбирая аналоги
— установки после первичной настройки сведены к минимуму (все, что было нужным, уже стоит).
— стоит защита от настоящего доступа к оборудованию через спец-софт (стоит эмуляция доступа)
— Sony, как это ни странно, на флагман до сих пор высылает патчи (понятное дело, что еще год-полтора такое будет идти, потом все...).
*Дополню — зарядка через док-станцию. Обмен файлами через FTP-сервер. Идеальный мобильник.
Такое в массе людей на уровне стат-погрешности конечно. Но такие все же имеют место быть.