Вы технологию хорошо знаете, поэтому вам всё очевидно. Я много про БЭМ читал, и на оф. сайте, и на хабре, и в клубе яндекса, вроде. И с самого начала не хватало объяснений что это даёт рядовому разработчику.
Плюс видно, что подход строился грамотно, всё разбито на модули, всё слабосвязано, но документация, бррр.
Вот например, открываю про BEMJSON (https://ru.bem.info/technology/bemjson/v2/bemjson/). Пытаюсь понять, что вообще такое BEMJSON. Нет определения. Листаю ниже — опять нет. А, во, нашёл, в конце раздела «общие понятия». Почему оно спрятано? От кого? То же самое в разделе про BEMTREE. В BEMHTML определение вообще вынесено на страницу 2 уровня.
Плюс в документах с самого начала прописывается ограничение: «Предполагается что читатель знаком с БЭМ». Ну, если я читаю про БЭМ, наверное я с ним не знаком.
Было бы круто, если бы появилась какая-то вводная статья, которая просто рассказывает про то, что такое БЭМ, из чего он состоит (шаблонизаторы, определённая организация файловой системы, преобразование исходников (прогон через borshik и csso), сервер разработки, библиотека компонентов [надеюсь я ничего не забыл]), какие даёт преимущества и что позволяет достичь.
Странное впечатление оставляет текст. С одной стороны, вроде всего много, а с другой — смотришь в каждый раздел и думаешь: «а почему здесь именно это? почему тут не bemhtml, а bemjson? они взаимозаменяемы?».
Нет какой-то общей карты, что-ли, типа: «вот bem, у него есть следующие плюшки:
bemjson — может то, то и то. Лучше использовать там-то
bemhtml — ...
»
Всё как-то надёргано, разрознено, непонятно за что браться и с какой стороны подходить. Опять же, почему enb, а не bem-tools? Какие части bem можно безболезненно исключить из использования?
Как можно встроить БЭМ в текущий проект?
И картинки отвалились :(
Я наверное блондинка, но нафига всё это? В смысле, в студии же есть свой компилятор Typescript. И ангуляровские приложения на ts с этим компилятором пишутся…
Брайан Трейси в своё время писал, что каждый человек в цепочке увеличивает время её прохождения информацией в 2 раза. Актуально для 4 и 6 пунктов, имхо
Мне кажется, это задумано отчасти для асимметрии возможностей спецслужб. АНБ, вероятно, может читать SSL трафик (по словам Сноудена), остальные не могут.
В итоге американцы, по-прежнему, видят всё, а их оппонентам становится сложнее заниматься разведкой/контрразведкой.
Очевидно слабое места подобной защиты – необходимость знать пароль каждому, кто будет пользоваться приложением.
Также важно понимать, код сборок можно достать дизассемблером в процессе использования приложения.
Но если есть необходимость скрыть то, что делает утилита, которой вы сами пользуетесь, от посторонних глаз, такой подход себя оправдывает.
Он проанализирует сборку-загрузчик, в которой действительно нет никакой ценности. Сборки самой программы шифруются AES, в качестве ключа используется пароль, указанный при шифровании. Без знания ключа это просто набор «белого шума», которые дизассемблер не возьмёт.
Согласен с позицией, но тогда приложение надо дорабатывать, чтобы принимать пароль из параметров командной строки.
И после запуска приложения, очищать эти параметры. В этом случае, действительно, не стоит закрывать консоль.
Это да. Насколько я понимаю, всё что попало на клиентский компьютер можно сломать.
Поэтому если нужна надёжность, производи ключевые операции на удалённом сервере (если смысл программы это позволяет, конечно).
Я здесь акцент делал на защиту собственных продуктов, которые используешь для себя, и код которых не хочешь где-то светить. Он становится уязвимым, если ты:
Сам запустил приложение, введя пароль
Позволил кому-то подключиться с отладчиком к твоей машине
А это, согласитесь, достаточно специфичная ситуация.
Плюс видно, что подход строился грамотно, всё разбито на модули, всё слабосвязано, но документация, бррр.
Вот например, открываю про BEMJSON (https://ru.bem.info/technology/bemjson/v2/bemjson/). Пытаюсь понять, что вообще такое BEMJSON. Нет определения. Листаю ниже — опять нет. А, во, нашёл, в конце раздела «общие понятия». Почему оно спрятано? От кого? То же самое в разделе про BEMTREE. В BEMHTML определение вообще вынесено на страницу 2 уровня.
Плюс в документах с самого начала прописывается ограничение: «Предполагается что читатель знаком с БЭМ». Ну, если я читаю про БЭМ, наверное я с ним не знаком.
Было бы круто, если бы появилась какая-то вводная статья, которая просто рассказывает про то, что такое БЭМ, из чего он состоит (шаблонизаторы, определённая организация файловой системы, преобразование исходников (прогон через borshik и csso), сервер разработки, библиотека компонентов [надеюсь я ничего не забыл]), какие даёт преимущества и что позволяет достичь.
Нет какой-то общей карты, что-ли, типа: «вот bem, у него есть следующие плюшки:
- bemjson — может то, то и то. Лучше использовать там-то
- bemhtml — ...
»Всё как-то надёргано, разрознено, непонятно за что браться и с какой стороны подходить. Опять же, почему enb, а не bem-tools? Какие части bem можно безболезненно исключить из использования?
Как можно встроить БЭМ в текущий проект?
И картинки отвалились :(
А для чего это может понадобиться? Просто похоже на какое-то извращение, расширять javascript через .net, чтобы использовать его через javascript.
В итоге американцы, по-прежнему, видят всё, а их оппонентам становится сложнее заниматься разведкой/контрразведкой.
И после запуска приложения, очищать эти параметры. В этом случае, действительно, не стоит закрывать консоль.
Поэтому если нужна надёжность, производи ключевые операции на удалённом сервере (если смысл программы это позволяет, конечно).
Я здесь акцент делал на защиту собственных продуктов, которые используешь для себя, и код которых не хочешь где-то светить. Он становится уязвимым, если ты:
А это, согласитесь, достаточно специфичная ситуация.