Перейти по ссылке в SMS и ввести капчу... лол, т.е. кнопочные телефоны реально превращаются в кирпич. Не кнопочные нужно обеспечить интернетом через WiFi. Норм квест, мне нравится. Не совсем понял только какая награда по финалу.
Да хоть миллион классов, насколько часто нужно именно запрещать доступ всем остальным, кроме конкретного класса? Мне кажется это очень специфическая задача и проще (возможно даже и лучше) прокинуть доступ через интерфейс/статику/вложенность.
Хотя строго говоря это попахивает нарушением инкапсуляции. Если изменение извне запретили для всех, значит это может нарушить логику работы класса. Если даем разрешение внешнему коду -- есть смысл тогда просто "распаковать" доступ полностью, и делегировать управление внешнему коду.
Ладно мелкие конторы экономят на разработке и не могут делать отдельно универсальное приложение, и отдельно под конкретную ОСь. Но МЕТА же вроде топовый ИТ гигант, не уж-то не хватает в штате индусов, что будут сапортить UWP?
А так может кому и понадобится, если первый раз будет писать код. Единственное что следовало указать, что в плагин через общую dll также можно инжектить обекты, что позволяет общаться плагину с общим хостом.
На хабре когда-то проскакивала статья, что если вы не тестируете безопасность как нечто само-собой разумеющееся, то где-то так оно потом и выходит. Т.е. мы привыкли закладывать в задачу разработку, тестирование, написание документации, ревью, но вот проверку секрьюрити -- это что-то на фентезийном. А потом звонки и холодный пот...
P.S. мне казалось sql-иньекции это что-то на древнегреческом, и все давным-давно работают через параметры, которые априори не позволяют влепить исполняемый код в запрос.
А, и насчёт "рекламы" в Bing, там ровно такая же ситуация как и у гугла: при запросе, есть большой шанс что будут не только ссылки с ответами, но и "ответ от ИИ", что на самом деле удобно. Ну т.е. обе компании просто делают логическую интеграцию одного своего сервиса в другой.
Тут больше новость из этого раздуют, чем эта кнопка. Давайте теперь немного поговорим о реальной "добросовестной" конкуренции:
зайдя на любой сервис гугла не из хрома, всплывёт на самой странице предложение установить хром. Я так понимаю "это другое", хотя по факту ровно такая же реклама своего продукта на странице своего сервиса. И замечу, что нет кнопки "я не буду пользоваться вашим браузером, пожалуйста больше не показывайте мне это уведомление".
гугл -- монополист поиска. Остальные буквально доедают крохи с его огромного стола. Поисковая страница -- самая посещаемая в мире. Реклама на это странице бесценна и продвинет любой сервис. Включая гугловский ИИ.
АИ, как первопроходец, у всех на слуху и 90% юзеров тупо не знают о существовании других. Ему даже не нужна реклама, ему нужно просто оставаться одним из лучших, чтобы быть в топе использования (ну и бесплатным)
В этих условиях продвигать своё творение будет стоит не просто дорого, а мега дорого. Поэтому Microsoft пользуется тем, что их софт и сервисы более-менее используется частью людей, и рекламирует через них.
Возможно подразумевалось что могут определить/заблокировать и такой хак. Не сильно представляю насколько критична потеря доступа к Max отдельным людям, но правилом хорошего тона считается предупредить о такой возможности.
Интересно, насколько тому же yandex будет удобно паковать все свои сервисы в единый домен второго уровня или вообще IP? Вроде как в современном мире сайты и клиентские приложения уже давным-давно обращаются далеко не на один эндпоинт.
Занятно. Помню пробовал через ImageSharp реализовать LSB для webp, но всё равно сохраняло с потерями и lossless не делал погоды. Хотя я тогда данные записывал "в ряд", насколько понял у вас несколько иначе идёт разбивка данных.
update: А нет, таки смог добиться чтобы ваше приложение не позволило сохранить webp. Я так понял пытается сохранить, и если определяет что "не получится" -- разрешает только в png?
В теории можно и картинки проанализировать и понять что скорее всего были записаны данные. Тут скорее расчёт что изначально никто не будет подозревать что условный pdf может содержать скрытые данные.
Я не смог себя заставить досмотреть это видео. Практически со старта разбор выглядит где-то так:
приложение Max запрашивает доступ %PermissionName%.
а вы покажите любое(!) приложение, которое не запрашивает это. Очень резало слух, но допустим автор подразумевал под "любым" таки современные месседжеры.
уверяет что без этого доступа невозможно будет пользоваться приложением вообще, а не только частью функционала.
Нет, обоснования плана "ну вы же хотите скидывать фотки, значит нужно дать доступ к камере" тоже были, но от человека "знающего разработку мобильных приложений от и до" ожидал всё же более качественного разбора.
Видимо спрос на детали таки есть, просто не все в курсе как єто происходит.
Перейти по ссылке в SMS и ввести капчу... лол, т.е. кнопочные телефоны реально превращаются в кирпич. Не кнопочные нужно обеспечить интернетом через WiFi. Норм квест, мне нравится. Не совсем понял только какая награда по финалу.
Да хоть миллион классов, насколько часто нужно именно запрещать доступ всем остальным, кроме конкретного класса? Мне кажется это очень специфическая задача и проще (возможно даже и лучше) прокинуть доступ через интерфейс/статику/вложенность.
Хотя строго говоря это попахивает нарушением инкапсуляции. Если изменение извне запретили для всех, значит это может нарушить логику работы класса. Если даем разрешение внешнему коду -- есть смысл тогда просто "распаковать" доступ полностью, и делегировать управление внешнему коду.
Стоило бы тогда указать именно аппаратные ограничения, а не левый софт.
Ладно мелкие конторы экономят на разработке и не могут делать отдельно универсальное приложение, и отдельно под конкретную ОСь. Но МЕТА же вроде топовый ИТ гигант, не уж-то не хватает в штате индусов, что будут сапортить UWP?
Когда-то было иначе?
Дёргать в цикле GC -- это конечно сильно.
А так может кому и понадобится, если первый раз будет писать код. Единственное что следовало указать, что в плагин через общую dll также можно инжектить обекты, что позволяет общаться плагину с общим хостом.
На хабре когда-то проскакивала статья, что если вы не тестируете безопасность как нечто само-собой разумеющееся, то где-то так оно потом и выходит. Т.е. мы привыкли закладывать в задачу разработку, тестирование, написание документации, ревью, но вот проверку секрьюрити -- это что-то на фентезийном. А потом звонки и холодный пот...
P.S. мне казалось sql-иньекции это что-то на древнегреческом, и все давным-давно работают через параметры, которые априори не позволяют влепить исполняемый код в запрос.
А, и насчёт "рекламы" в Bing, там ровно такая же ситуация как и у гугла: при запросе, есть большой шанс что будут не только ссылки с ответами, но и "ответ от ИИ", что на самом деле удобно. Ну т.е. обе компании просто делают логическую интеграцию одного своего сервиса в другой.
Тут больше новость из этого раздуют, чем эта кнопка. Давайте теперь немного поговорим о реальной "добросовестной" конкуренции:
зайдя на любой сервис гугла не из хрома, всплывёт на самой странице предложение установить хром. Я так понимаю "это другое", хотя по факту ровно такая же реклама своего продукта на странице своего сервиса. И замечу, что нет кнопки "я не буду пользоваться вашим браузером, пожалуйста больше не показывайте мне это уведомление".
гугл -- монополист поиска. Остальные буквально доедают крохи с его огромного стола. Поисковая страница -- самая посещаемая в мире. Реклама на это странице бесценна и продвинет любой сервис. Включая гугловский ИИ.
АИ, как первопроходец, у всех на слуху и 90% юзеров тупо не знают о существовании других. Ему даже не нужна реклама, ему нужно просто оставаться одним из лучших, чтобы быть в топе использования (ну и бесплатным)
В этих условиях продвигать своё творение будет стоит не просто дорого, а мега дорого. Поэтому Microsoft пользуется тем, что их софт и сервисы более-менее используется частью людей, и рекламирует через них.
Удаляется, это не IE. Другой вопрос что часть приложений может отказаться потом работать.
ИМХО, большая часть читаема, даже если не знаешь о таких фичах. Тотже field или проверка на null сложно интрепитировать как-то иначе.
Я не сильно разбираюсь в Unity, поэтому уточнил данный подход у знакомого игродела. С его слов:
примеры больше похоже на MVP, чем на MVC
вью и контроллер ещё норм наследовать от MonoBehaviour, а вот модель -- уже не очень
лучше сразу идти в сторону MVVM, чтобы можно было менять значение в одном месте, и автоматически подтягивало в остальных
В целом глядя на код, много вопросов к подходу...
Когда кому-то не дают покои лавры Apple и в отчётах продажа винды уже давным-давно уступает продажам сервисных приложений.
Возможно подразумевалось что могут определить/заблокировать и такой хак. Не сильно представляю насколько критична потеря доступа к Max отдельным людям, но правилом хорошего тона считается предупредить о такой возможности.
Это после покупки mailru случилось? Просто в свою бытность пользовался квипом и трилианом (аналог миранды). Аську не блочили за это.
Интересно, насколько тому же yandex будет удобно паковать все свои сервисы в единый домен второго уровня или вообще IP? Вроде как в современном мире сайты и клиентские приложения уже давным-давно обращаются далеко не на один эндпоинт.
Занятно. Помню пробовал через ImageSharp реализовать LSB для webp, но всё равно сохраняло с потерями и lossless не делал погоды. Хотя я тогда данные записывал "в ряд", насколько понял у вас несколько иначе идёт разбивка данных.
update: А нет, таки смог добиться чтобы ваше приложение не позволило сохранить webp. Я так понял пытается сохранить, и если определяет что "не получится" -- разрешает только в png?
В теории можно и картинки проанализировать и понять что скорее всего были записаны данные. Тут скорее расчёт что изначально никто не будет подозревать что условный pdf может содержать скрытые данные.
Я не смог себя заставить досмотреть это видео. Практически со старта разбор выглядит где-то так:
приложение Max запрашивает доступ %PermissionName%.
а вы покажите любое(!) приложение, которое не запрашивает это. Очень резало слух, но допустим автор подразумевал под "любым" таки современные месседжеры.
уверяет что без этого доступа невозможно будет пользоваться приложением вообще, а не только частью функционала.
Нет, обоснования плана "ну вы же хотите скидывать фотки, значит нужно дать доступ к камере" тоже были, но от человека "знающего разработку мобильных приложений от и до" ожидал всё же более качественного разбора.