Интересная разница в возрасте и опыте) У меня что в детстве в городе на 50 тысяч человек, что сейчас в милионнике справку в бассейн требуют - причём и тогда, и сейчас выдавали её быстро, и минимальный осмотр тела на наличие грибка делали и делают и тогда, и сейчас.
Вопрос возник: а как на современном андроиде можно реализовать атаку, от которой защищает SSL Pinning? Хотел воспроизвести для тестирования одного своего приложения, но все варианты, которые я находил, предполагают наличие root'а на девайсе для установки сертификата условного злоумышленника в системное хранилище. Так что для реализации атаки на ум приходит разве что нахождение какой-нибудь уязвимости нулевого дня... или я что-то упускаю?
Для любого материала нужна база. Вот пришёл на курсы программировантя, который читать не умеет - обязанность преподавателя научить его читать? За те же деньги и в те же сроки?)
Термины аля "стимпанк" и "дизельпанк" вполне себе прижились для описания либо эстетики предмета/локации, либо сеттинга, так что странно отрицать их существование)
Решение этой проблемы вы пишете абсолютное верное - не давать желаемой реакции атакующему, лучше вообще никакой не давать.
Такая стратегия поведения тоже приводит к "набору оборотов" по принципу "раз он/она это терпит, значит можно себе позволить ещё большее в его/её адрес".
"трогать лицо и тереть глаза" случается даже у опытных людей на серьезном хим.производстве (есть истории из первых рук), так что без защиты лица прямо ну никак.
А вот DRM как способ технического ограничения запуска нелицензионной копии продукта тоже можно считать луддизмом? Или защита бесплатных копий картинок на фотостоках ватермарками? По сути ведь художники просто хотят защитить свой контент от нелегального использования, не более того. В паблике - "отравленные" картинки, по запросу - "платите и хоть заобучайтесь, вопрос цены".
Ну если так рассуждать - нарколог может написать вам, что вы принимаете наркотики, даже если вы такого не говорили. И точно также замучаетесь доказывать, что не верблюд. Или всё-таки система работает чуть-чуть иначе, и для постановки на учёт нужно чуть больше, чем мнение?
При замене targetSdk часть вещей из старых версий сломается, если ничего не менять. Например, какие-нибудь права запрашивались автоматически, теперь нужно дописать собственный код запроса прав и т.п.
В адский дизайн для мобилок добавлю рядом стоящие кнопки противоположных действий с невозможностью их отмены. Например на Хабре - оценки под комментариями, рядом плюс и минус, промахнуться легко, отменить оценку - невозможно. @Boomburum, ну доколе?)
Ещё можно было бы сделать изначально безопасными самолёты. Электрические плиты. Паяльники. Молотки опять же... Я знаю, что это по дурацки звучит, но думаю, что это возможно.
Интересная разница в возрасте и опыте) У меня что в детстве в городе на 50 тысяч человек, что сейчас в милионнике справку в бассейн требуют - причём и тогда, и сейчас выдавали её быстро, и минимальный осмотр тела на наличие грибка делали и делают и тогда, и сейчас.
Вопрос возник: а как на современном андроиде можно реализовать атаку, от которой защищает SSL Pinning? Хотел воспроизвести для тестирования одного своего приложения, но все варианты, которые я находил, предполагают наличие root'а на девайсе для установки сертификата условного злоумышленника в системное хранилище. Так что для реализации атаки на ум приходит разве что нахождение какой-нибудь уязвимости нулевого дня... или я что-то упускаю?
Так ваша рассказанная история про анестезию только подтверждает, что умение разбираться никак не спасёт.
Для любого материала нужна база. Вот пришёл на курсы программировантя, который читать не умеет - обязанность преподавателя научить его читать? За те же деньги и в те же сроки?)
Нашу кошку мать не учила охоте (взяли совсем мелким котёнком), игрушки приносит. Т.е. точно не "выученный" паттерн поведения.
А какой был ответ? Там бесконечное количество вариантов.
Термины аля "стимпанк" и "дизельпанк" вполне себе прижились для описания либо эстетики предмета/локации, либо сеттинга, так что странно отрицать их существование)
Такая стратегия поведения тоже приводит к "набору оборотов" по принципу "раз он/она это терпит, значит можно себе позволить ещё большее в его/её адрес".
"трогать лицо и тереть глаза" случается даже у опытных людей на серьезном хим.производстве (есть истории из первых рук), так что без защиты лица прямо ну никак.
Но ведь программисты реально делают игры. В том смысле, что они делают кубики, из которых потом дизайнер сделает игру :)
Обычно проблема в том, что подписывающих думает, что понимает смысл прочитаного.
А вот DRM как способ технического ограничения запуска нелицензионной копии продукта тоже можно считать луддизмом? Или защита бесплатных копий картинок на фотостоках ватермарками? По сути ведь художники просто хотят защитить свой контент от нелегального использования, не более того. В паблике - "отравленные" картинки, по запросу - "платите и хоть заобучайтесь, вопрос цены".
Ну если так рассуждать - нарколог может написать вам, что вы принимаете наркотики, даже если вы такого не говорили. И точно также замучаетесь доказывать, что не верблюд. Или всё-таки система работает чуть-чуть иначе, и для постановки на учёт нужно чуть больше, чем мнение?
Файлы более 1 ГБ умеет и загружать на диск, и скачивать. Вылетов клиента не встречал.
Паяльник неэффективен в случае массового брутфорса кучи пользователей, потому что удалённо вы паяльник к каждому из них не принесёте ;)
При замене targetSdk часть вещей из старых версий сломается, если ничего не менять. Например, какие-нибудь права запрашивались автоматически, теперь нужно дописать собственный код запроса прав и т.п.
В адский дизайн для мобилок добавлю рядом стоящие кнопки противоположных действий с невозможностью их отмены. Например на Хабре - оценки под комментариями, рядом плюс и минус, промахнуться легко, отменить оценку - невозможно. @Boomburum, ну доколе?)
А что мешает не делать скролл, а перенести не влезающее на новую строку? Число хабов для одного поста ограничено, более трёх строк не займет.
Если машинка Ализара будет жёлтой, то позитивные отзывы гарантированы!
Ещё можно было бы сделать изначально безопасными самолёты. Электрические плиты. Паяльники. Молотки опять же... Я знаю, что это по дурацки звучит, но думаю, что это возможно.