Возможно подразумевалось что могут определить/заблокировать и такой хак. Не сильно представляю насколько критична потеря доступа к Max отдельным людям, но правилом хорошего тона считается предупредить о такой возможности.
Интересно, насколько тому же yandex будет удобно паковать все свои сервисы в единый домен второго уровня или вообще IP? Вроде как в современном мире сайты и клиентские приложения уже давным-давно обращаются далеко не на один эндпоинт.
Занятно. Помню пробовал через ImageSharp реализовать LSB для webp, но всё равно сохраняло с потерями и lossless не делал погоды. Хотя я тогда данные записывал "в ряд", насколько понял у вас несколько иначе идёт разбивка данных.
update: А нет, таки смог добиться чтобы ваше приложение не позволило сохранить webp. Я так понял пытается сохранить, и если определяет что "не получится" -- разрешает только в png?
В теории можно и картинки проанализировать и понять что скорее всего были записаны данные. Тут скорее расчёт что изначально никто не будет подозревать что условный pdf может содержать скрытые данные.
Я не смог себя заставить досмотреть это видео. Практически со старта разбор выглядит где-то так:
приложение Max запрашивает доступ %PermissionName%.
а вы покажите любое(!) приложение, которое не запрашивает это. Очень резало слух, но допустим автор подразумевал под "любым" таки современные месседжеры.
уверяет что без этого доступа невозможно будет пользоваться приложением вообще, а не только частью функционала.
Нет, обоснования плана "ну вы же хотите скидывать фотки, значит нужно дать доступ к камере" тоже были, но от человека "знающего разработку мобильных приложений от и до" ожидал всё же более качественного разбора.
Меня больше умиляет сама новость про это. ОСь в рекомендациях выдает браузер от разработчиков. Прям сенсация. Насколько помню на десятке это работало ровно также. Про "более безопасный" хотелось бы увидить пруфы, кажись там всё на равных. Где люди увидели "антиконкурентность" в мире где гугл фактически монополист -- загадка. При этом зайдя с любого не хром браузера в любой сервис гугла, тебе тут же подсунут "а установи-ка хром". Я так понимаю "это другое".
Хз, 5% выглядит как вполне реальная цифра. Edge как браузер по дефолту справляется на ура. Есть люди, которым пофиг какой браузер, есть которые осознано юзают экосистему от MS и edge там является одним из компонентов.
По первому пункту видел немало "против" включения этой фичи. Некоторые сетовали мол "фиг доведёшь проект до нуля предупреждений (с чем я в принципе согласен, такая возможность не всегда есть) или что есть зависимость от либ, в которых нет этой проверки. Некоторые вообще утверждают что она только мешает и ничем не страхует (тут лично я уже не согласен, но слышал такое не от самых глупых людей в плане .net)
Вообще не понимаю зачем позориться и выставлять это как будто воюють чуть ли не с терористами. Написали бы "за нарушение правил платформы" и ноль вопросов.
Вот не уверен, с некоторыми тезисами явно не соглашусь:
Разработчик налегал на DDD, но не смог написать сохранение в базу. Кажись тут проблема не в том что он налегал на DDD, а что он просто плохой кодер, и прикрывается всякими умными вещами.
На вопрос "зачем DI c интерфейсами" нужно отвечать "потому что так удобней на сложной архитектуре". Тесты это прекрасно, но вообще-то в первую очередь решается типичная проблема что в глубь нужно прокинуть десяток другой тех или иных классов/интерфейсов, и тащить всё это добро через все конструкторы сверху вниз -- заманаешься. А когда ещё и скоп появляется, то удачи всё это дело организовать без ioc-контейнера. Я уже молчу что всякие либы предполагающие использование DI для быстрого внедрения в код.
На C# (а если точнее, то на asp.net core) сайты пишуться довольно элементарно, не особо понимаю чем там PHP радикально быстрее. Возможно всё же подразумевалось что на PHP есть много CMS и прочих решений "из коробки", что имеет смысл применять в тех или иных ситуациях.
Идея "сделать сейчас 100 строк кода" может быть как отличной, так и фатальной. Без контекста это обсуждение сферического коня в вакууме. И обычно вся сложно как раз в том чтобы понять как решать задачу в данный момент -- в 100 строчек или расписывать с запасом на будущие правки.
В теории вас могут мониторить на предмет входа в учётку, и в этот момент послать запрос на авторизацию со своей стороны. Т.е. вы тыкнули "вход", хакер знающий ваш пароль тоже тыкнул вход. В приложении высветилось последнее для хакера, но там нет нужного числа.
Я понимаю что на хабре комьнити в курсе обхода и всё такое, но данная фича скорее "защита от дурака". Порой колеги копируют инфу "просто так" и не особо следят за её сохранностью.
Эх.... Ожидал что копнут глубже, и например расскажут не очевидные момент, как тот факт что persona != null можно перегрузить чтобы всегда возвращало true, а вот is null всегда будет проверять именно на существование объекта.
Когда кому-то не дают покои лавры Apple и в отчётах продажа винды уже давным-давно уступает продажам сервисных приложений.
Возможно подразумевалось что могут определить/заблокировать и такой хак. Не сильно представляю насколько критична потеря доступа к Max отдельным людям, но правилом хорошего тона считается предупредить о такой возможности.
Это после покупки mailru случилось? Просто в свою бытность пользовался квипом и трилианом (аналог миранды). Аську не блочили за это.
Интересно, насколько тому же yandex будет удобно паковать все свои сервисы в единый домен второго уровня или вообще IP? Вроде как в современном мире сайты и клиентские приложения уже давным-давно обращаются далеко не на один эндпоинт.
Занятно. Помню пробовал через ImageSharp реализовать LSB для webp, но всё равно сохраняло с потерями и lossless не делал погоды. Хотя я тогда данные записывал "в ряд", насколько понял у вас несколько иначе идёт разбивка данных.
update: А нет, таки смог добиться чтобы ваше приложение не позволило сохранить webp. Я так понял пытается сохранить, и если определяет что "не получится" -- разрешает только в png?
В теории можно и картинки проанализировать и понять что скорее всего были записаны данные. Тут скорее расчёт что изначально никто не будет подозревать что условный pdf может содержать скрытые данные.
Я не смог себя заставить досмотреть это видео. Практически со старта разбор выглядит где-то так:
приложение Max запрашивает доступ %PermissionName%.
а вы покажите любое(!) приложение, которое не запрашивает это. Очень резало слух, но допустим автор подразумевал под "любым" таки современные месседжеры.
уверяет что без этого доступа невозможно будет пользоваться приложением вообще, а не только частью функционала.
Нет, обоснования плана "ну вы же хотите скидывать фотки, значит нужно дать доступ к камере" тоже были, но от человека "знающего разработку мобильных приложений от и до" ожидал всё же более качественного разбора.
А почему поднять свой vpn сложнее? Насколько знаю в телефонах уже давно присутствует встроеный клиент, и вопрос только разовой настройки.
Меня больше умиляет сама новость про это. ОСь в рекомендациях выдает браузер от разработчиков. Прям сенсация. Насколько помню на десятке это работало ровно также. Про "более безопасный" хотелось бы увидить пруфы, кажись там всё на равных. Где люди увидели "антиконкурентность" в мире где гугл фактически монополист -- загадка. При этом зайдя с любого не хром браузера в любой сервис гугла, тебе тут же подсунут "а установи-ка хром". Я так понимаю "это другое".
Хз, 5% выглядит как вполне реальная цифра. Edge как браузер по дефолту справляется на ура. Есть люди, которым пофиг какой браузер, есть которые осознано юзают экосистему от MS и edge там является одним из компонентов.
удачи потом это смержить.
По первому пункту видел немало "против" включения этой фичи. Некоторые сетовали мол "фиг доведёшь проект до нуля предупреждений (с чем я в принципе согласен, такая возможность не всегда есть) или что есть зависимость от либ, в которых нет этой проверки. Некоторые вообще утверждают что она только мешает и ничем не страхует (тут лично я уже не согласен, но слышал такое не от самых глупых людей в плане .net)
40 раз отжаться это ещё ладно, вот гибкость на +13 -- это уже поинтересней.
>> вредоносного и опасного контента
Вообще не понимаю зачем позориться и выставлять это как будто воюють чуть ли не с терористами. Написали бы "за нарушение правил платформы" и ноль вопросов.
Делов-то держать постоянно работвющую нейронку для просмотра виео с котиком.
Вот не уверен, с некоторыми тезисами явно не соглашусь:
Разработчик налегал на DDD, но не смог написать сохранение в базу. Кажись тут проблема не в том что он налегал на DDD, а что он просто плохой кодер, и прикрывается всякими умными вещами.
На вопрос "зачем DI c интерфейсами" нужно отвечать "потому что так удобней на сложной архитектуре". Тесты это прекрасно, но вообще-то в первую очередь решается типичная проблема что в глубь нужно прокинуть десяток другой тех или иных классов/интерфейсов, и тащить всё это добро через все конструкторы сверху вниз -- заманаешься. А когда ещё и скоп появляется, то удачи всё это дело организовать без ioc-контейнера. Я уже молчу что всякие либы предполагающие использование DI для быстрого внедрения в код.
На C# (а если точнее, то на asp.net core) сайты пишуться довольно элементарно, не особо понимаю чем там PHP радикально быстрее. Возможно всё же подразумевалось что на PHP есть много CMS и прочих решений "из коробки", что имеет смысл применять в тех или иных ситуациях.
Идея "сделать сейчас 100 строк кода" может быть как отличной, так и фатальной. Без контекста это обсуждение сферического коня в вакууме. И обычно вся сложно как раз в том чтобы понять как решать задачу в данный момент -- в 100 строчек или расписывать с запасом на будущие правки.
В теории вас могут мониторить на предмет входа в учётку, и в этот момент послать запрос на авторизацию со своей стороны. Т.е. вы тыкнули "вход", хакер знающий ваш пароль тоже тыкнул вход. В приложении высветилось последнее для хакера, но там нет нужного числа.
Немного не понял, а чем это отличается от функционала десятки, где файл по сети можно кинуть через "поделиться"?
Я понимаю что на хабре комьнити в курсе обхода и всё такое, но данная фича скорее "защита от дурака". Порой колеги копируют инфу "просто так" и не особо следят за её сохранностью.
От реального "крота" это конечно никак не спасет.
Эх.... Ожидал что копнут глубже, и например расскажут не очевидные момент, как тот факт что persona != null можно перегрузить чтобы всегда возвращало true, а вот is null всегда будет проверять именно на существование объекта.