Спасибо за статью, но по моему личному мнению, статья очень поверхностная и не совсем понятно для защиты от чего написанная. При получении доступа к устройству жертвы и при возможности произвести джейлбрейк и при наличии обкатанной технологии/наличии знаний о устройстве конкретного приложения(предварительно полученные)- вы не не можете абсолютно ничего защитить, абсолютно все можно заменить, переписать, зафейкать и обмануть, вы можете только применить меры, которые усложнят(увеличат время) процессов предварительного сбора информации и непосредственного произведения неправомерного действия, получения личной информации. Единственный адекватный способ защиты- делать тонкие(thin) клиенты и всю логику перемещать на сервер, что собственно почти все и делают. Тут уже остаются только ошибки и уязвимости в протоколе обмена, на логике сервера и тому подобное, что перемешает ответственность на сторону разработчиков сервера, где ей и место и где есть уже промышленные стандарты и по безопасности и по нахождению уязвимостей, такие стандарты, кстати, уже почти есть и в мобильной разработке, тема OWASP- тоже очень слабо развита, приведены не все ссылки на их инструменты и проекты. Таким образом, лично мое мнение, что статья о том как производить абсолютно бесполезные действия(я ни в коем случае не предлагаю передавать через GET и http весь трафик и хранить пароли в плисте, вместе с номерами кредиток), но необходимо понимание, что является бесполезным, а что действительно может значительно усложнить реверс- инжениринг, подмену сертификатов, изменение данных и тому подобные процессы пентеста, а для этого необходимо погружение на темную сторону процесса, изучение инструментов и механик взлома и пентеста. О этой очень интересной и полезной стороне вопроса почти никакой информации не приведено: хотя бы вводная информация, ссылки на литературу была бы достаточной, не говоря о том, что многие инструменты из этого набора очень активно используются и упрощают процессы и разработки и автоматического тестирования и сборки. Так совпало, что на данный момент я занимаюсь активным исследованием этой области и планировал делать какие-либо записки в блоге, во время процесса, и если есть у кого интерес- дайте знать, возможно, сделаю компиляцию информацию и оформлю статью тут. Но вообще, эта тема целой книги, которые периодически выходят.
Пользовались OSSIM, сейчас перешли на коммерческую версию USM. В платной версии есть обновления threat intelligent каждые 30 минут, хранение событий (logger) без которого не закроешь требования PCI DSS и ролевое управление. В принципе коммерческая версия доступна по цене.
Fitbit Flex — держит батарею до 5 дней + silent alarm( офигенная штука, будит вибрацией) + цена в 100 баксов, не говоря уже про новую модель за 130 баксов, в которую помимо акселирометра встроен еще один датчик( к сожалению, не помню названия), который позволяет еще точнее высчитывать калории или шаги, не говоря уже про преимущество в логике ( даже мой старенький flex распознает двигаешь ли ты рукой за рулем или же идешь, с погрешностями, но все же) + отслеживание паттернов сна, не говоря уже про их целую систему, куда при должном желании можно вбивать изменения веса, еду и жидкость, которую потребляешь и наглядно видеть рекомендации. Мое мнение, Найк залез не на свою территорию, а вы, к сожалению, приобрели не самый лучший браслет, ребята из fitbit ведут разработки в этой области не первый год и у них уже море девайсов, например, весы, определяющие процент жира- вообще тема.
Вообще непонятно зачем? У всех языков свой синтаксис, странным он кажется только тем людям, которые его просто видят в первый раз, если человеку необходим этот язык он начнет его учить и через уже месяц не будет никаких проблем, а, возможно, он даже ему понравится намного больше чем остальные, тут есть множество своих плюсов, как и в любом другом языке. Давайте для Java создадим тоже свой Ero с блекджеком и щлюхами, я подозреваю, что для людей, программирующих на ассемблере или Pascale Java тоже кажется с очень странным синтаксисом.
Приятно удивился, узнав что авторы этого приложения есть на хабре :) Приложение- очень крутое, реально ломает голову, респект! Есть только одно пожелание у меня айпад на английском стоит- и локализовалось оно понятное дело на английский, но разгадывать это на русском то почти нереально, а функции изменить язык нет, возможно вы бы вынесли свое приложение в настройки айпада с возможностью изменить язык- было бы круто. А еще очень интересно по какому алгоритму вы проверяете верен ли ответ или нет, особенно в том случае, если это фраза и сформулировать ее можно по разному.
Количество информации равно 0, если не знаете, что еще написать, то не пишите, предоставте это знающим людям. Какой еще важной вехе? Когда курс перевалил бы за рекордную отметку, еще можно понять, если бы курс резко упал тоже, но вы написало ровно не о чем, примерно так: «Курс биткоина 28 долларов, покупаете его». А про то что он может подняться или упасть и ослу понятно. Другое дело если бы вы объяснили почему или хотя бы предположили.
Очень странно, могу предположить, что это кто-то включил потестить. Авалон начинает доставку 5 марта- store.avalon-asics.com/?product=avalon-asic-batch-2, ButterFly Labs должен начать уже скоро, но скорее всего еще нет, на их форуме нет сообщения о начале доставки- forums.butterflylabs.com/announcements/692-bfl-asic-status.html
Еще домысел, что это всего лишь тест или, возможно, рабочий украл аппарат и считает втихаря- это то, что майнер работает в пуле, хотя может соло добыть больше- его мощность равна топ пулу.
Очень интересно, как такие посты пропускают- вообще никакой информации. Вы смогли зайти на сайт и посмотреть цифру и написать об этом пост, браво! Ранее сегодня видел пост про процент за транзакцию в Bitcoin, там в комментарии информации было в 10 раз больше чем у вас… Могли бы хоть выразить свои аргументированные предположения или же причины роста.
Офигеть эксперты собрались… Пузырь, какие-то термины из экономики, чтобы говорить надо знать причину.
Летом 2011 года курс поднялся из- за открытия SIlkRoad( наркота, запрешенные препараты, оружие(раньше )) поэтому все стали покупать, но там он поднялся в течении 1-2 недель, а потом сразу упал, после того как интерес исчез.
Сейчас фирма ButterFly Labs, почти закончила поковать новые ASIC майнеры, чем ближе к первой отправке тем выше курс. А теперь самое интересное, мощность таких майнеров в 10-12 раз больше, за теже деньги, на которые допустим сейчас можно купить ATI видюху, примерное количество заказов на их сайте- 17 000, самый дешевый 150$ со скоростью 4,5 GH/s самый дорогой 30к$ со скоростью 1,5TH/s ( скорость пула deepbit сейчас 2TH/s), а теперь примерно посчитайте какой количество денег было влито на майнеры, и в какое количество раз вырастет сложность добычи, когда их привезут. Так что школьники больше не смогут копать монетки( будет просто бессмысленно ), все выходит совершенно на другой уровень. Я конечно могу думать предвзято, но никаких пузырей нет( это вам не МММ, это валюта будущего, здесь все по настоящему, а не из воздуха), цена будет постоянно расти, по мере того как bitcoin будет развиваться, все будут внедрять его как способ оплаты и все будут его покупать, чтобы оплачивать, вот вам мой прогноз на будущее.
P.S. Сам лично видел ордер на 5! Mini Rig( тот который 30к$ стоит). Всем биткоин!
Неважно, что говорит Сергей Петренко, ему платят деньги, должен же он что-то делать, вот они и исследуют что-то, придумывают что-то новое, улучшают старое, но суть это не меняет поисковик должен отменно искать. Даже самый умный человек вам не сможет помочь, если вы спрашивать не умеете, куда уж там поисковику.
Задача поисковой системы давать корректные результаты на запрос. А вот составить хороший запрос надо уметь, не будет же Google читать твои мысли что ты там найти хочешь.
Насколько я помню из конференции(года 2 назад) вы говорили, что используете adWhirl для показа как гугловской рекламы так и яблочной, изменилось ли что-то за это время?
ARC — неотимизированный код и во многих случаих им пользуються те кто не знает как устроена memory management, писать с ARC вам никто не мещает и под 4.3 насчет стори-бордов не могу сказать, так как точно не знаю. В реальных проектах надо поддерживать 4.3 так как очень много клиентов не обновляют прошивку — ознакомтесь со статистикой. И политика Apple тут совсем не при чем. И вообщем-то мне совсем непонятно к чемы вы написали эту фразу «хочешь получить новую версию продукта на всех устройствах — добавь решающие функции, недоступные на предыдущих платформах».
А не было ли у кого опыта работы с отображением видео «вместо» сплеша? Просто в свое время хотел отдать игру паблишеру он прислал видео и попросил проигрывать в начале, но я тогда забил и так до конца и не разобрался как проигрывать видео, никак не мог при начале воспроизведения скрыть кнопки плеера.
PS По теме могу только сказать, что лучше поддерживать 4.3, еще очень актуально для любого уважающего себя приложения.
Вот мне как разработчику интересно, откуда у них цифры? Что это за чудо технология Canalys App Interrogator, которая собирают всю статистику по миру да еще и из всех магазинов? На сколько мне помниться все цифры есть только у разработчика приложения и получить их человеку со стороны никак нельзя или же я не прав?
P.S. Спасибо за бесплатную pro версию)
Еще домысел, что это всего лишь тест или, возможно, рабочий украл аппарат и считает втихаря- это то, что майнер работает в пуле, хотя может соло добыть больше- его мощность равна топ пулу.
Летом 2011 года курс поднялся из- за открытия SIlkRoad( наркота, запрешенные препараты, оружие(раньше )) поэтому все стали покупать, но там он поднялся в течении 1-2 недель, а потом сразу упал, после того как интерес исчез.
Сейчас фирма ButterFly Labs, почти закончила поковать новые ASIC майнеры, чем ближе к первой отправке тем выше курс. А теперь самое интересное, мощность таких майнеров в 10-12 раз больше, за теже деньги, на которые допустим сейчас можно купить ATI видюху, примерное количество заказов на их сайте- 17 000, самый дешевый 150$ со скоростью 4,5 GH/s самый дорогой 30к$ со скоростью 1,5TH/s ( скорость пула deepbit сейчас 2TH/s), а теперь примерно посчитайте какой количество денег было влито на майнеры, и в какое количество раз вырастет сложность добычи, когда их привезут. Так что школьники больше не смогут копать монетки( будет просто бессмысленно ), все выходит совершенно на другой уровень. Я конечно могу думать предвзято, но никаких пузырей нет( это вам не МММ, это валюта будущего, здесь все по настоящему, а не из воздуха), цена будет постоянно расти, по мере того как bitcoin будет развиваться, все будут внедрять его как способ оплаты и все будут его покупать, чтобы оплачивать, вот вам мой прогноз на будущее.
P.S. Сам лично видел ордер на 5! Mini Rig( тот который 30к$ стоит). Всем биткоин!
PS По теме могу только сказать, что лучше поддерживать 4.3, еще очень актуально для любого уважающего себя приложения.