> Один из самых популярных инструментов Parallels ToolBox — Download Video для загрузки видео из веб-ресурсов, таких как YouTube, Facebook и других
А подобная автоматизированная скачка с YouTube и других ресурсов разве не против их TOS (я имею ввиду не вопросы авторского права на видео, а вопрос правил пользования ресурсом)? То есть, я понимаю, что всё так делают, но помнится кто-то (Microsoft, что ли) так делал в своих официальных приложениях, и потом Google на них наезжал. Может это и не нелегально, но YouTube теоретически может начать банить за подобное.
Ну доступ к данным это одно дело. Но вы же в любом случае будете пользоваться сервисом при этом, возможно слать специально сформированные запросы. А вдруг сервис упадёт, или что внутри сломается — будет нанесён ущерб. Конечно, тоже самое может произойти если пользователь введёт что-то не то. Но с точки зрения закона небезразлично наткнулись ли вы на проблему совершенно случайно, или же целенаправленно искали слабые места — это может в корне всё поменять.
Если ничто не упало и не сломалось, ущерба не нанесено, но вашу "нехорошую" активность обнаружили — не знаю. Вроде есть "Статья 272. Неправомерный доступ к компьютерной информации" и формулировки там настолько общие, что можно что угодно притянуть. Думаю, всё на дано откуп экспертов.
По-моему, если строго следовать закону, то даже просто целенаправленный поиск уязвимостей в сервисе, если нет договорённости с владельцами (в форме публичной bug bounty, либо персональной), является преступлением. Не важно с целью ли взломать сервис/продать уязвимость или сообщить владельцу.
Ну, в обосновании этого пункта ни слова про стандарты языка, там лишь безапелляционная фраза «Это затрудняет чтение». Я считаю, что это спорное утверждение и не более чем вопрос привычки.
>После нажатия на ложную кнопку, запускается шифровальщик, содержащийся внутри Zip-файл, и вредоносный Java-скрипт начинает работать в системе.
А поподробнее нельзя? Где нажимается кнопка — в браузере или почтовом клиенте? Каком именно и на какой платформе? Что значит «ложная кнопка»? Каким именно образом запускается шифровальщик? Используется какая-то zero-day уязвимость? При чём тут Zip-файл? При чём тут Java-скрипт?
Постоянно вижу подобные «загадочные» фразы в новостях про атаки и заражения, а потом оказывается что это пользователи сами запускают exe в аттаче.
> Мы ожидаем, что многие решения будут содержать генерированный, минифицированый, сжатый код или данные, и поэтому просим отправить нам также и исходники решения
Вопрос: это пожелание или требование? Иными словами, будут ли рассматриваться решения, которые минифицированы/обфусцированы (или, например, скомпилированны из другого языка в javascript) без предоставления исходников? Если это требование, то, я считаю, это следует прописать в правилах более чётко.
Если это требование, то вот ещё более тонкий момент: если я, например, сделал и обучил нейронную сеть, которая решает задачу, обязан ли я описывать топологию сети, а так же предоставлять алгоритм обучения и наборы данных, которые я использовал?
> Решение суда отчасти подтверждает, что несмотря на активное использование патентов против крупных компаний, сейчас у патентный троллей остаётся все меньше шансов на получение каких-либо отчислений.
Против крупных — возможно. Но если вы какая-нибудь маленькая фирма, вы решили бороться, и, как в этом случае, суд первой инстанции примет решение против вас из-за того, что «судья неверно истолковал патент», у вас просто может не хватить денег на адвокатов и судебные издержки, времени и нервов, чтобы довести дело до конца.
Наверняка этот случай где-то там в соглашениях, которые никто никогда не читает, описан, и все эти люди «согласились», что подобное могут сделать в любой момент с устройствами, которыми они «владеют». Что ж, остаётся только порекомендовать им пересмотреть серию South Park про человекайпадоножку.
Хотя мне пока непонятно зачем Google это делает.
Можно это исправить с помощью расширений, которые добавляют стили. У меня, например, получилось с помощью Stylish путём добавления «body { transform: scaleX(1) !important; }». Конечно, если админы сайта добавят "!important;" в сам элемент, то это метод перестанет действовать.
Следующей итерацией должен стать поисковик, который понижает ранг ресурса, блокирующий блокировщики.
Мне вот не совсем понятно почему уже сейчас не нужно это делать. Я когда-то читал что мол были сайты, которые использовали различные грязные приёмы в отношении поисковиков (и пользователей) типа ссылок белым цветом, выдачи поисковым роботам и людям разного контента, подмены контента javascript-ом и т.п. Т.е. человек пришёл из поисковика за одной информацией, а ему показываю что-то другое. Такие вещи, насколько я знаю, как-то отслеживались поисковиками и сайты банились.
Так чем ситуация с блокировщиками блокировщиков отличается от вышеописанного? Поисковому роботу (который тоже не просматривает рекламу) выдают одно, а пользователю на основании что он не подгрузил какие-то там баннеры — другое (т.е. вообще ничего). По-моему, либо показывайте контент также как и поисковикам, либо вон из выдачи и крутитесь как хотите.
> Один из самых популярных инструментов Parallels ToolBox — Download Video для загрузки видео из веб-ресурсов, таких как YouTube, Facebook и других
А подобная автоматизированная скачка с YouTube и других ресурсов разве не против их TOS (я имею ввиду не вопросы авторского права на видео, а вопрос правил пользования ресурсом)? То есть, я понимаю, что всё так делают, но помнится кто-то (Microsoft, что ли) так делал в своих официальных приложениях, и потом Google на них наезжал. Может это и не нелегально, но YouTube теоретически может начать банить за подобное.
Ну доступ к данным это одно дело. Но вы же в любом случае будете пользоваться сервисом при этом, возможно слать специально сформированные запросы. А вдруг сервис упадёт, или что внутри сломается — будет нанесён ущерб. Конечно, тоже самое может произойти если пользователь введёт что-то не то. Но с точки зрения закона небезразлично наткнулись ли вы на проблему совершенно случайно, или же целенаправленно искали слабые места — это может в корне всё поменять.
Если ничто не упало и не сломалось, ущерба не нанесено, но вашу "нехорошую" активность обнаружили — не знаю. Вроде есть "Статья 272. Неправомерный доступ к компьютерной информации" и формулировки там настолько общие, что можно что угодно притянуть. Думаю, всё на дано откуп экспертов.
По-моему, если строго следовать закону, то даже просто целенаправленный поиск уязвимостей в сервисе, если нет договорённости с владельцами (в форме публичной bug bounty, либо персональной), является преступлением. Не важно с целью ли взломать сервис/продать уязвимость или сообщить владельцу.
> Это затрудняет чтение
Получается, большинство тех, кто пишет на Java — мазохисты?
А поподробнее нельзя? Где нажимается кнопка — в браузере или почтовом клиенте? Каком именно и на какой платформе? Что значит «ложная кнопка»? Каким именно образом запускается шифровальщик? Используется какая-то zero-day уязвимость? При чём тут Zip-файл? При чём тут Java-скрипт?
Постоянно вижу подобные «загадочные» фразы в новостях про атаки и заражения, а потом оказывается что это пользователи сами запускают exe в аттаче.
Вопрос: это пожелание или требование? Иными словами, будут ли рассматриваться решения, которые минифицированы/обфусцированы (или, например, скомпилированны из другого языка в javascript) без предоставления исходников? Если это требование, то, я считаю, это следует прописать в правилах более чётко.
Если это требование, то вот ещё более тонкий момент: если я, например, сделал и обучил нейронную сеть, которая решает задачу, обязан ли я описывать топологию сети, а так же предоставлять алгоритм обучения и наборы данных, которые я использовал?
Против крупных — возможно. Но если вы какая-нибудь маленькая фирма, вы решили бороться, и, как в этом случае, суд первой инстанции примет решение против вас из-за того, что «судья неверно истолковал патент», у вас просто может не хватить денег на адвокатов и судебные издержки, времени и нервов, чтобы довести дело до конца.
Хотя мне пока непонятно зачем Google это делает.
Мне вот не совсем понятно почему уже сейчас не нужно это делать. Я когда-то читал что мол были сайты, которые использовали различные грязные приёмы в отношении поисковиков (и пользователей) типа ссылок белым цветом, выдачи поисковым роботам и людям разного контента, подмены контента javascript-ом и т.п. Т.е. человек пришёл из поисковика за одной информацией, а ему показываю что-то другое. Такие вещи, насколько я знаю, как-то отслеживались поисковиками и сайты банились.
Так чем ситуация с блокировщиками блокировщиков отличается от вышеописанного? Поисковому роботу (который тоже не просматривает рекламу) выдают одно, а пользователю на основании что он не подгрузил какие-то там баннеры — другое (т.е. вообще ничего). По-моему, либо показывайте контент также как и поисковикам, либо вон из выдачи и крутитесь как хотите.