В ЕС этот механизм реализован так и обложен такими поборами, что туда только под палкой от безысходности можно пойти. Как насчет того, что начиная с миллиона инсталов каждый следующий стоит вам 50 центов? А как насчет того, что апдейт через год после инстала тоже считается инсталом? "Не для вас ягодку растили, чтоб вас в огород пустили".
Кстати в опенстеке синдер-бэкап при ресторе создаёт пустой том и потом после восстановления набрасывает на него метаданные, так что я даже не знаю зачем тут что-то изобретать.
Null-safety давно есть во всех активно используемых языках, поэтому в нормальном случае у грамотного разработчика такой проблемы просто не возникнет - линтер и компилятор решают эту проблему в принципе
Согласен про билдер, он позволяет делегировать или отложить вычисление аргументов. Автор походу просто не писал сколь-нибудь сложной логики с асинхронным параллельным выполнением запросов.
Напомните пожалуйста, с какого наличие SuperSu вообще должно беспокоить приложение
SuperSu - один из характерных признаков рутованного девайса.
Рутованый девайс в руках неграмотного пользователя - это примерно как граната в лапах обезьяны.
Если говорить про мессенджер из топика, то его (мессенджера) планируемые миниаппы, всяческие интеграции с СБП и Госуслугами и прочее, делают его очень интересной потенциальной целью для атаки. На нерутованых девайсах песочница достаточно хорошо разделяет приложения, а на рутованых можно внезапно огрести неиллюзорных переводов, онлайн-займов и прочего. Поэтому да, ограничение функциональности в случае работы в недоверенной среде это нормально.
Если же вы как пользователь достаточно подкованы в матчасти и готовы принимать риски, то через всякие маджиски скроете всё что (не)нужно.
Фонарик опять без доступа к контактам ну никак?
Изначально это были не контакты а камера. Вы даже псевдомемной матчасти не знаете.
Я вам больше скажу, мне ужасно не нравятся очень много в продуктах и технологическом курсе ВК с завязкой всего на соцсеть, я категорически против ковровых блокировок, рекламу этого нового мессенджера считаю абсолютным кринжем, да и сам мессенджер с моей точки зрения не особо удачен. И, если честно, я предполагаю, что через некоторое время, по набору критической массы пользователей, начнутся регулярные массовые сбои когда бакэнд перестанет справляться с нагрузкой.
И если бы мне поручили заниматься этим проектом, то пошел бы абсолютно другим путем - начиная с рекламы и заканчивая заказом аудит у какой-нибудь компании которой можно доверять, той же Positive Technology или Касперского, с публикацией отчета, публичным роадмапом и так далее - да и сам набор функций сильно бы переделал, как минимум в андроидной версии
А то что из-за глюка параноидальный касперский на скайп и вибер так же реагировал вы уверенно проигнорируете?
Хотя стоп, что-то я совсем повесткочку забыл. Так что то, что по скайпу и виберу светился такой же алерт - это ошибка, а даже еслит не ошибка - то это данные для мистера колонеля и герр оберсткапитана, а им можно верить - не то что товарищу майору, точно.
Пока не устаканится вся эта эпопея с санкциями в сторах, умение себя обновлять вполне нормальная продуктовая фича. Huawei FamCare/Devices/Health и СберОнлайн подтвердят.
Тем более, что инсталл там совсем не силент, а спрашивает подтверждения. И обновить другое приложение на поддельную версию тоже не выйдет (хотя это заслуга скорей андроида как платформы)
Лол. Давно не читал ничего более совоглобусного. Каждый абзац выписан как УЖАС ЗЛЫЕ РОСКОМФСБ ЗА ВАМИ УЖЕ ВЫСЛАЛИ ЧЕРНЫЙ ВОРОНОК - хотя по факту это всё обычный для мессенджера набор привилегий.
Камера-микрофон понятно зачем. Как и контакты. Аккаунты? Вспомогательные данные для доступа к контактам. И чтобы завести свой аккаунт. Для синхронизации контактов, ага.
Геолокация? Поделиться местоположением. Хотя практически уверен, что впоследствии она будет использоваться, чтобы подсовывать "географически более релевантную" рекламу и зарабатывать на этом.
Обработка ссылок - блин, ну это очевидно даже ежу после базового курса андроид-разработки. Чтобы открывать из других приложений ссылки на свои чаты в мессенджере а не в WebView другого приложения или браузере
Установка пакетов, просмотр установленых пакетов - чтобы приложение могло само себя обновлять (напомнить про то как кучу приложений выперли из гуглплея?). А еще про т очтобы увидеть всякие SuperSu и прочие (стандартная практика опять же)
Запись экрана? Тоже штатная функция (можно вспомнить про звонки по вотсапу в процессе которых утаскивают в процессе шаринга экрана коды доступа ко всяким госуслугам и банкам)
Загрузка файлов без уведомлений? Да, тоже ясно - чтобы загружать файлы не анноя сообщениями в шторке.
Итого, если смотреть непредвзято, это обычный набор привилегий мессенджера который должен при необходимости еще и уметь самообновляться без плеймаркетов.
"Господин председатель экспертной комиссии, это не обновление системы безопасности, оно не исправляет ошибки - ведь ошибок у нас нет, это улучшение системы безопасности которое добавляет новые функции, а значит оно не попадает требование RED/CRA".
Вот вы сейчас набросили так набросили, ажно илитарии с новыми айфонами подорвались.
С 2023 года примерно, когда Apple прекратили поставку новых гаджетов - они прекратили и подписывать профили операторов для девайсов. Поэтому на айфонах где то с 15 точно (а может и с 14) VoWIFI больше не работает у российских операторов.
Поэтому No Cellular - no link, хаха. В подмосковье когда начинается глушение связи, ты пытаешься подключиться к какому-нибудь публичному WiFi, а там тебе "позвоните на номер такой-то". Ты звонить, а там ТЫКВА. И сидишь без связи вообще. Только приватные стационарные WiFi подключенные проводом - или те которые аутентифицируются не через звонок/смс а как-то еще.
разработчик получает 250 тысяч, но за счёт роста экспертизы и продуктивности будет получать 500 тысяч.
И заложите пожалуйста 1500 тысяч для того, кто будет эти авгиевы конюшни чинить когда оно все навернется в проде после очередного сеанса вайбкодинга. Впрочем, можно и не закладывать. Сдохнуть в куче дурно пахнущего техдолга - нормальная судьба многих стартапов.
А это не зависит от количества обновлений. Одно обновление в год - добро пожаловать в клуб. Ну и 30 миллионов инсталов - вот вам и полтора миллиарда.
В ЕС этот механизм реализован так и обложен такими поборами, что туда только под палкой от безысходности можно пойти. Как насчет того, что начиная с миллиона инсталов каждый следующий стоит вам 50 центов? А как насчет того, что апдейт через год после инстала тоже считается инсталом? "Не для вас ягодку растили, чтоб вас в огород пустили".
Кстати в опенстеке синдер-бэкап при ресторе создаёт пустой том и потом после восстановления набрасывает на него метаданные, так что я даже не знаю зачем тут что-то изобретать.
А майлбокс привязан к номеру телефона и его пароль может быть сброшен через код полученный из СМС? :-)
Null-safety давно есть во всех активно используемых языках, поэтому в нормальном случае у грамотного разработчика такой проблемы просто не возникнет - линтер и компилятор решают эту проблему в принципе
Согласен про билдер, он позволяет делегировать или отложить вычисление аргументов. Автор походу просто не писал сколь-нибудь сложной логики с асинхронным параллельным выполнением запросов.
Лучше вычитывайте за нейросетью
Эту ошибку отловит КОМПИЛЯТОР. Вы не будет "искать почему не работает", потому что этот код не запустится.
Эту ошибку отловит тайпчекер в mypy. Вы из тех "сеньоров" у которых питонкод без тайпхинтинга и без mypy?
1.5 гигабайта в минуту, 25 мегабайт в секунду
Как-то очень медленненько, я бы сказал. Даже для стенда.
SuperSu - один из характерных признаков рутованного девайса.
Рутованый девайс в руках неграмотного пользователя - это примерно как граната в лапах обезьяны.
Если говорить про мессенджер из топика, то его (мессенджера) планируемые миниаппы, всяческие интеграции с СБП и Госуслугами и прочее, делают его очень интересной потенциальной целью для атаки. На нерутованых девайсах песочница достаточно хорошо разделяет приложения, а на рутованых можно внезапно огрести неиллюзорных переводов, онлайн-займов и прочего. Поэтому да, ограничение функциональности в случае работы в недоверенной среде это нормально.
Если же вы как пользователь достаточно подкованы в матчасти и готовы принимать риски, то через всякие маджиски скроете всё что (не)нужно.
Изначально это были не контакты а камера. Вы даже псевдомемной матчасти не знаете.
Не угадали. Давно уже нет.
Я вам больше скажу, мне ужасно не нравятся очень много в продуктах и технологическом курсе ВК с завязкой всего на соцсеть, я категорически против ковровых блокировок, рекламу этого нового мессенджера считаю абсолютным кринжем, да и сам мессенджер с моей точки зрения не особо удачен. И, если честно, я предполагаю, что через некоторое время, по набору критической массы пользователей, начнутся регулярные массовые сбои когда бакэнд перестанет справляться с нагрузкой.
И если бы мне поручили заниматься этим проектом, то пошел бы абсолютно другим путем - начиная с рекламы и заканчивая заказом аудит у какой-нибудь компании которой можно доверять, той же Positive Technology или Касперского, с публикацией отчета, публичным роадмапом и так далее - да и сам набор функций сильно бы переделал, как минимум в андроидной версии
А то что из-за глюка параноидальный касперский на скайп и вибер так же реагировал вы уверенно проигнорируете?
Хотя стоп, что-то я совсем повесткочку забыл. Так что то, что по скайпу и виберу светился такой же алерт - это ошибка, а даже еслит не ошибка - то это данные для мистера колонеля и герр оберсткапитана, а им можно верить - не то что товарищу майору, точно.
Поискал разъем. Не нашел разъем. Пошел высверливать микрофон?
Угу. А каспера, значит, подключили еще в конце 2024 года, заранее так сказать? Ну прям визионерство уровня божественного озарения.
Пока не устаканится вся эта эпопея с санкциями в сторах, умение себя обновлять вполне нормальная продуктовая фича. Huawei FamCare/Devices/Health и СберОнлайн подтвердят.
Тем более, что инсталл там совсем не силент, а спрашивает подтверждения. И обновить другое приложение на поддельную версию тоже не выйдет (хотя это заслуга скорей андроида как платформы)
Лол. Давно не читал ничего более совоглобусного. Каждый абзац выписан как УЖАС ЗЛЫЕ РОСКОМФСБ ЗА ВАМИ УЖЕ ВЫСЛАЛИ ЧЕРНЫЙ ВОРОНОК - хотя по факту это всё обычный для мессенджера набор привилегий.
Камера-микрофон понятно зачем. Как и контакты. Аккаунты? Вспомогательные данные для доступа к контактам. И чтобы завести свой аккаунт. Для синхронизации контактов, ага.
Геолокация? Поделиться местоположением. Хотя практически уверен, что впоследствии она будет использоваться, чтобы подсовывать "географически более релевантную" рекламу и зарабатывать на этом.
Обработка ссылок - блин, ну это очевидно даже ежу после базового курса андроид-разработки. Чтобы открывать из других приложений ссылки на свои чаты в мессенджере а не в WebView другого приложения или браузере
Установка пакетов, просмотр установленых пакетов - чтобы приложение могло само себя обновлять (напомнить про то как кучу приложений выперли из гуглплея?). А еще про т очтобы увидеть всякие SuperSu и прочие (стандартная практика опять же)
Запись экрана? Тоже штатная функция (можно вспомнить про звонки по вотсапу в процессе которых утаскивают в процессе шаринга экрана коды доступа ко всяким госуслугам и банкам)
Загрузка файлов без уведомлений? Да, тоже ясно - чтобы загружать файлы не анноя сообщениями в шторке.
Итого, если смотреть непредвзято, это обычный набор привилегий мессенджера который должен при необходимости еще и уметь самообновляться без плеймаркетов.
"Господин председатель экспертной комиссии, это не обновление системы безопасности, оно не исправляет ошибки - ведь ошибок у нас нет, это улучшение системы безопасности которое добавляет новые функции, а значит оно не попадает требование RED/CRA".
И всё.
Вот вы сейчас набросили так набросили, ажно илитарии с новыми айфонами подорвались.
С 2023 года примерно, когда Apple прекратили поставку новых гаджетов - они прекратили и подписывать профили операторов для девайсов. Поэтому на айфонах где то с 15 точно (а может и с 14) VoWIFI больше не работает у российских операторов.
Поэтому No Cellular - no link, хаха. В подмосковье когда начинается глушение связи, ты пытаешься подключиться к какому-нибудь публичному WiFi, а там тебе "позвоните на номер такой-то". Ты звонить, а там ТЫКВА. И сидишь без связи вообще. Только приватные стационарные WiFi подключенные проводом - или те которые аутентифицируются не через звонок/смс а как-то еще.
Army of two?!
И заложите пожалуйста 1500 тысяч для того, кто будет эти авгиевы конюшни чинить когда оно все навернется в проде после очередного сеанса вайбкодинга. Впрочем, можно и не закладывать. Сдохнуть в куче дурно пахнущего техдолга - нормальная судьба многих стартапов.
Родственники тех, кто планирует инвестировать 1.2 миллиарда!