1. Ко мне можно на «ты».
2. Если речь идёт об update3 то тут два пунка:
а) Описание возможной атаки комментировать не буду. Это всё вилами по воде писано и можно фантазировать сколько угодно. Чтобы что-то точно доказать нужен реальный результат
б) По поводу комментариев сертифицированных специалистов: Я сам не сертифицированный специалист, поэтому судить пожалуй не достоин, да и в твиттерском холиваре уже успел поучаствовать. Поэтому не хочу переносить это на хабр
Тем не менее сейчас написано пассивной. OWASP же в качестве основной классификации предлагает использовать strored/reflected (на русский вроде как переводят сохранённая/отражённая).
Вы бы хоть прочитали подробности прежде чем ссылки давать. По второй ссылке ребята провели очень серьёзный ресёрч и показали его на примере собственного же сайта, причём метод довольно специфичный, и можно было бы показать много где, но на чужих сайтах было бы не этично, а на тестовом сайтике на локалхосте не так эпично
Видимо об этих плюсах знаете только вы (= Кстати, объясните пожалуйста мне, как человеку не пользовавшемуся маком, какой функционал повешен на Ctrl-C и на Cmd-C?
Идея не нова и уже реализована фирмой Motorola в своем поделии Webtop. Суть та же — имея телефон (к примеру довольно дешевый Motorola Atrix) докупаем к нему док и так же пользуемся полноценной операционкой. Причем где то читал что умельцы поритровали туда Gentoo.
Я высказал свои критерии оценки, и по моим критериях нексус проигрывает. Опять же читаем мой комментарий. Каждый человек разный, кому то удобны телефоны с диагональю больше 4", а вот мне нет, таким образом в моих личных предпочтениях нексус проигрывает
У каждого свои критерии превосходства. Для меня тот же Moto Atrix оказался в превосходстве например благодаря более меняемым размерам экрана (4" против нексусовских 4.6"). Под железом понимается не только CPU, GPU ,RAM но и экран, качество сборки. Я переживу если вычислительных мощностей моего телефона не хватит на скоростное вычисление миллионного знака после запятой, рендеринга 3д игр, но если мой телефон не будет влезать в карман джинсов, и им будет невозможно управлять одной рукой, то я расстроюсь
Мне тоже не понравилась конференция. Хороших докладов действительно мало. Организация плохая — докладчико слышно плохо, мест мало, иногда в зале становилось душно, еда хуже чем в прошлые разы, ленточек для бейджиков не хватало, после кофе брейков все везде было завалено мусором.
А еще мне не нравится что Яндекс гонится за цифрами. Я понимаю что они хотят сделать самую большую конференцию, но в итоге получается что они делают конференцию с самым большим процентом людей, которые пришли только за ништяками, а не послушать доклады и пообщаться.
2. Если речь идёт об update3 то тут два пунка:
а) Описание возможной атаки комментировать не буду. Это всё вилами по воде писано и можно фантазировать сколько угодно. Чтобы что-то точно доказать нужен реальный результат
б) По поводу комментариев сертифицированных специалистов: Я сам не сертифицированный специалист, поэтому судить пожалуй не достоин, да и в твиттерском холиваре уже успел поучаствовать. Поэтому не хочу переносить это на хабр
Помимо этого мне кажется автор статьи привёл вполне убедительные аргументы, почему следует использовать именно такую классификацию
Кстати странно, что об этом никто еще не написал
А еще мне не нравится что Яндекс гонится за цифрами. Я понимаю что они хотят сделать самую большую конференцию, но в итоге получается что они делают конференцию с самым большим процентом людей, которые пришли только за ништяками, а не послушать доклады и пообщаться.