> Кстати очень часто встречающийся подход, но ведь HR наверное должен сохранить в тайне куда они ищет человека от конкурентов и других нехороших людей.
А какой смысл делать из этого тайну? Ну узнают конкуренты, что в компанию X требуются программисты, и что? Активный найм, вообще, считается признаком процветания компании. Некоторые просто держат вакансии открытыми, даже если потребности в сотрудниках нет и каждому первому соискателю будут отказывать.
Вообще, то, что bosha ошибся с широковещательным доменом, скорее говорит в пользу аргумента «администрирование оставьте людям которые в этом что-то понимают». Тема безопасности действительно не относится к основной теме статьи.
Судя по тому, что его переписали практически полностью, примерно всем. К сожалению я подробнее рассказать о конкретных проблемах команды, затеявшей переписывание, не могу, поскольку я уже лишь пользовался переписанной версией.
Я просто замечу, что термин «широковещательный домен» говорит не о сетевом уровне, а о канальном, потому об IP-адресах вообще вести речь некорректно. Злоумышленник отравит ARP-кэш и заставит считать вас роутером/syslog-сервером его, даже не имея IP-адреса вообще и слушая raw-сокет.
Однако, с тем, что тема защиты от подделки и перехвата трафика сильно выходит за рамки статьи, полностью с вами соглассен.
И чем тогда по-вашему шифруется хэш? Открытым ключем получателя? Тогда что мешает злоумышленнику взять тот же открытый ключ, подделать сообщение и переподписать его?
Разумеется на практике закрытым ключем «шифруется» хэш, но это делается только для того, чтобы размер подпись был небольшим и не зависел от размера подписываемого сообщения. Суть самой цифровой подписи все равно остается в «подписали, зашифровав закрытым ключем отправителя, проверили, расшифровав открытым ключем отправителя».
Шифрование своим приватным ключем называется «цифровая подпись». Но толку все равно никакого, если атакующий может подменять открытые ключи при обмене.
По поводу mongodb для хранения логов: когда на одном из предыдущих мест работы в одном из проектов перестал устраивать greylog и начали его переписывать, на одном из этапов пришлось перестать хранить данные в монге из-за ее низкой производительности и перейти на постгрес.
Этот пример, конечно, совершенно не обязан что-то значить по отношению ко всем случаям использования системы хранения логов, но, все-таки, рассужения «а давайте вкатим монгу, она быстро работает» далеко не всегда правильны.
Если отечественную продукцию создавать из расчета на то, что она будет применяться для работы с гостайной, с соответствующей ценой, нормальной электроники для массового рынка не будет, а именно с последней самая большая проблема и есть.
> Открытый исходный код — это конечно замечательно, но вот лично я ценю иное.
Открытый код нужен не вам, а разработчикам. Которые в свою очередь делают приложения, нужные уже вам.
> Имхо, важнее юзабилити и поддержка, которые у WP на мой взгляд лучше.
UI в винфонах, конечно, приятный глазу, но хорошее юзабилити в винфоне — это все-таки, спорный момент. Да и поддержка, откровенно говоря, не блещет: поддержка пользователей почти никакая (или я просто не понял, в чем именн она заключается?), поддержка разработчиков, если не считать кучу конкурсов «нарисуйте еще один HTTP-клиент к веб-сайту на платформе с урезаным по самые гланды API» — тоже хреноватая. О какой поддержке вы говорите?
Я, кстати, посмотрел на подсказанные FlacPlayer и MoliPlayer. Назвать их юзабельным язык не поворачивается. Первый работает через пень-колоду, во второй вообще музыку через встроенный веб-сервер заливать надо. Опять же, все из-за ограничений API.
Вот с таикм девизом и получается, что есть интеграция с фейсбуком, но нет нормального плеера. И, судя по продажам, не так уж и нравится потребителям такой подход.
> Ходят слухи, что у Microsoft в договорах прописано, что производитель обязан обновлять свои устройства, но это лишь слухи.
Неподтвержденные договоры, которые еще и исполнить надо, даже если они реальны (не договоры же код пишут) — это, мягко говоря не означает «ось постоянно обновляется. и это не зависит от производителя». К тому же, как выясняется, от производителя в конечном счете зависит.
> Ну и всё таки WPDevPreview никто не отменял. Андроид и таким похвастаться не может. ;)
Зато андроид может похвастаться открытыми исходниками AOSP-а, что с моей точки зрения намного полезнее.
> Ложь. У девушки Ativ S — более месяца назад получила GDR3.
Да, прощу прощения, я оказался несколько не в курсе событий после того, как более месяца назад включил получение девелоперских версий прошивок, чтобы мой GDR1 наконец-то обновился, в то время как на нокиях GDR2 был с середины прошлого года сразу после его релиза.
Именно такая ситуация подразумевается в высказывании «обновления не зависят от вендора»?
> Какие ogg, flac и mkv на телефоне? Они нужны слишком малому количеству пользователей, которые а) не будут платить за такой плеер, б) не будут терпеть рекламу.
Я бы заплатил. Но подобных плееров все равно не будет и далеко не по маркетинговым причинам, а просто потому, что это нельзя приемлемо реализовать с использованием публичного API платформы.
А GDR2 прилетал когда? В любом случае, утверждение о том, что апдейты накатываются независимо от вендора неверно, потому что вендор определяет когда, кто и в каких регионах получит обновления. Например, GDR2 очень многие недождались. Я вот лишь в январе обновился с GDR1 до GDR3 и то, лишь потому, что включил Developer Preview.
> Я не понимаю. Людей которые говорят что мало приложений и игр.
Jabber-клиент для копроративного общения.
Плеер с возможностью редактировать плейлисты и проигрывать, например, ogg или flac
Видеоплеер с поддержкой mkv.
Где все это?
> не надо смотреть каждый раз при обновлении приложение. а не полезет ли оно читать твои смс, наблюдать за звонками и прочей фигни
Если у приложение меняются пермишены, автоматического обновления не происходит, софт приходится обновлять вручную, подтверждая добавление новых разрешений.
> ось постоянно обновляется. и это не зависит от производителя
Ложь. В России Samsung Ativ S до сих пор даже на GDR2 не обновился.
А какой смысл делать из этого тайну? Ну узнают конкуренты, что в компанию X требуются программисты, и что? Активный найм, вообще, считается признаком процветания компании. Некоторые просто держат вакансии открытыми, даже если потребности в сотрудниках нет и каждому первому соискателю будут отказывать.
Однако, с тем, что тема защиты от подделки и перехвата трафика сильно выходит за рамки статьи, полностью с вами соглассен.
Разумеется на практике закрытым ключем «шифруется» хэш, но это делается только для того, чтобы размер подпись был небольшим и не зависел от размера подписываемого сообщения. Суть самой цифровой подписи все равно остается в «подписали, зашифровав закрытым ключем отправителя, проверили, расшифровав открытым ключем отправителя».
Этот пример, конечно, совершенно не обязан что-то значить по отношению ко всем случаям использования системы хранения логов, но, все-таки, рассужения «а давайте вкатим монгу, она быстро работает» далеко не всегда правильны.
Открытый код нужен не вам, а разработчикам. Которые в свою очередь делают приложения, нужные уже вам.
> Имхо, важнее юзабилити и поддержка, которые у WP на мой взгляд лучше.
UI в винфонах, конечно, приятный глазу, но хорошее юзабилити в винфоне — это все-таки, спорный момент. Да и поддержка, откровенно говоря, не блещет: поддержка пользователей почти никакая (или я просто не понял, в чем именн она заключается?), поддержка разработчиков, если не считать кучу конкурсов «нарисуйте еще один HTTP-клиент к веб-сайту на платформе с урезаным по самые гланды API» — тоже хреноватая. О какой поддержке вы говорите?
Я, кстати, посмотрел на подсказанные FlacPlayer и MoliPlayer. Назвать их юзабельным язык не поворачивается. Первый работает через пень-колоду, во второй вообще музыку через встроенный веб-сервер заливать надо. Опять же, все из-за ограничений API.
Вот с таикм девизом и получается, что есть интеграция с фейсбуком, но нет нормального плеера. И, судя по продажам, не так уж и нравится потребителям такой подход.
Неподтвержденные договоры, которые еще и исполнить надо, даже если они реальны (не договоры же код пишут) — это, мягко говоря не означает «ось постоянно обновляется. и это не зависит от производителя». К тому же, как выясняется, от производителя в конечном счете зависит.
> Ну и всё таки WPDevPreview никто не отменял. Андроид и таким похвастаться не может. ;)
Зато андроид может похвастаться открытыми исходниками AOSP-а, что с моей точки зрения намного полезнее.
Да, прощу прощения, я оказался несколько не в курсе событий после того, как более месяца назад включил получение девелоперских версий прошивок, чтобы мой GDR1 наконец-то обновился, в то время как на нокиях GDR2 был с середины прошлого года сразу после его релиза.
Именно такая ситуация подразумевается в высказывании «обновления не зависят от вендора»?
Я бы заплатил. Но подобных плееров все равно не будет и далеко не по маркетинговым причинам, а просто потому, что это нельзя приемлемо реализовать с использованием публичного API платформы.
Он позволяет удалить песню из плейлиста? Я спрашиваю это потому, что API штатного плеера это делать не позволяет.
> Да полно их. IM+, All-in-one messenger и пр.
Они работают через серверы третих сторон. Для корпоративного чата никак не подходят.
Jabber-клиент для копроративного общения.
Плеер с возможностью редактировать плейлисты и проигрывать, например, ogg или flac
Видеоплеер с поддержкой mkv.
Где все это?
> не надо смотреть каждый раз при обновлении приложение. а не полезет ли оно читать твои смс, наблюдать за звонками и прочей фигни
Если у приложение меняются пермишены, автоматического обновления не происходит, софт приходится обновлять вручную, подтверждая добавление новых разрешений.
> ось постоянно обновляется. и это не зависит от производителя
Ложь. В России Samsung Ativ S до сих пор даже на GDR2 не обновился.