Ну почему же. Я имел опыт выкладывания приложений туда. Однако проблема-то как раз в том что иногда код библиотек содержит "подозрительные" с точки зрения Apple вызовы. У меня была немного другая ситуация: есть приложение, которое выкладывается стабильно раз в N недель. Ничего не меняется кроме инкремента версии, пару раз была обновлена картинка. И вдруг видимо в результате ручной проверки описание приложение перестало быть "подходящим" с точки зрения вахтеров Apple. Ситуация крайне удручающая на самом деле, особенно учитывая их скорость ответов после того как они забраковали релиз.
Это не возмущение, а констатация факта. Я не пользуюсь потому что не нравится то как это работает ни со стороны разработчика, ни со стороны пользователя.
Выяснить очень просто если пользоваться только открытым ПО, которого даже на платформе от Apple очень много. А если не пользуетесь открытым ПО каков шанс что вы при выборе ПО учтете абсолютно все кейсы когда разработчик может ваши данные "украсть"? Думаю что он не велик, даже при таком авторитарном подходе как у Apple. Я, к примеру всегда предпочту установить себе приложение с открытым кодом, чем какое-то неизвестное мне но даже с хорошими отзывами. И я могу себе это позволить сделать из любого источника, в отличие от.
По факту там в поддержке не очень умные люди сидят часто с синдромом вахтера и по надуманным причинам не пускают релиз в стор. А теперь у них не пускать причин становится еще больше.
С одной стороны Вы правы, решение за вебмастером. А с другой не получится ли так что Chrome для "оптимизации" будет делать предварительные запросы на сервер аттестации для того чтобы не выполнять такой запрос фактически когда сайт сам будет запрашивать это подтверждение, а из "кеша" ответа аттестации? В этом случае сервер аттестации, который потенциально может получать данные о клиенте будет знать в лицо всех посетителей своего сайта. И гугл уж точно сделает такой сервер аттестации, тут я даже не сомневаюсь. Конечно стардарт сырой и многое может еще измениться как в плохую так и в хорошую сторону, однако я бы не хотел пользоваться браузером, который практикует подобные практики и обеими руками против внедрения таких стартартов. Надеюсь Мозилла и общественное порицания все же не даст этой инициативе пройти дальше чем пропосал.
Спасибо за ответ. Я и из флатхаба тоже пробовал ставить, все равно не работает. Однако я сомневаюсь что в флетхабе мейнтейнером пакета является Яндекс, и такое важное приложение как браузер, через которое проходит практически весь мой трафик я не стал бы использовать от стороннего мейнтейнера. Ну и да и причин на это я особых не вижу: все равно ж не работает фича:)
Подскажите, что Вы сделали чтобы это работало? Ставил из реп яндекса, Linux Mint, обновлений нет, кнопки тоже нет. Выставил русский язык в системе даже для этого, все равно кнопка не появляется. Тестирую на хабре, ни одну статью не предлагает пересказать кратко.
Рад что оказалось полезно:) В последний раз я пользовался библиотекой cheerio для nodejs. На примерно одинаковом по объеме HTML кода (но не по сложности селекторов). Был это примерно 2018-2019 год. По ощущениям примерно то же самое, однако в своем нынешнем проекте я использую гораздо больше селекторов, они куда сложнее, а также хожу циклами по DOM элементам (в моем случае там по-другому к сожалению никак). Конкретных бенчмарков я не делал и производительность парсера на данный момент для меня не сильно важна, выкачиваю весь сайт примерно за 2 часа на типичном ПК разработчика (Ryzen 5500, 16gb RAM). Говорить о существенном приросте я бы не стал. Однако если вам надо, к примеру, прожевывать HTML и выплевывать его по HTTP запросу, то возможно я бы порекомендовал именно Web Assembly и Deno, но опять же, это пальцем в небо, я могу только предполагать какие у Вас кейсы.
У меня аккаунт в github с довольно большим количеством репозиториев и я им активно пользуюсь. Однако с оглядкой на все что произошло и еще может произойти еще весной 2022 года аккуратно запушил все свои главные ветки со всеми проектами еще и в gitflic. Да, там нет многих штук, ни CI/CD ни хуков, но главное свое назначение он выполняет наотлично: хранит историю версий. В качестве бекапа на случай внезапных санкций самое то. Огорчает только то что за 2022 год, кажется они вообще ничего нового не добавили. И то что до сих пор чтобы создать публичный репозиторий надо вручную делать обращение к ним.
bitwarden такого не умеет (у меня, по крайней мере)
Этот клиент для меня номер один по тем параметрам которые мне надо. Я не настолько параноик, и больше боюсь закрытия сервиса в РФ чем его возможных уязвимостей. И не пользуюсь им именно из-за этого (хотя долгое время пользовался).
Обычно просто копируешь пароль из клиента и вставляешь потом в браузере
Полагать что пароли в буфере обмена хранить безопасно, на мой взгляд немного опрометчиво
Изредка может вылезти кнопка его запуска на какой-то форме, но она больше мешает, чем помогает.
Именно это API Android, появившееся в 8.1, кажется и является безопасным способом автоподстановки паролей и другой чувствительной информации. И как раз с этим я наблюдаю проблемы у ВСЕХ клиентов, совместимых с Keepass под Android кроме Bitwarden. Но это мой опыт, у Вас он может быть другим.
В свете последних событий любым облакам доверять не стоит
И да и нет, но как я уже писал выше, мне важнее доступность чем уязвимости. Безопасных облаков на 100% не существует, но такие риски лично я готов принять. Еще раз повторюсь: я ищу клиент только для себя и под свои нужды, в моем посте нет цели оспорить Вашу позицию или какие-то правила ИБ.
Я погуглил весь интернет и так и не нашел клиента на Android, который бы умел одновременно:
В автозаполнение паролей для ВСЕХ браузеров под этой ОС
В синхронизацию через WebDav. Суть в том что в свете последних события доверять дропбоксу = использовать обычный Bitwarden с его облачными серверами, а WebDav - это универсальный интерфейс, в который могут многие облака, тот же Яндекс. Очень был бы рад если бы Вы меня переубедили и сказали что я плохо искал и вот оно то самое приложение под Android.
Наш JS теперь Java
Оно сейчас скорее мертво чем живо, активно ищется мейнтейнер. Ну и в README сказано что реализованы базовые вещи.
https://github.com/keeweb/keeweb/issues/2022
[del]
В описании - да, в коде менялось. Претензии были к описанию. Хотя это же описание было больше 40+ релизов подряд.
Обновление не было пустым, я вроде бы такого не писал.
Ну почему же. Я имел опыт выкладывания приложений туда. Однако проблема-то как раз в том что иногда код библиотек содержит "подозрительные" с точки зрения Apple вызовы. У меня была немного другая ситуация: есть приложение, которое выкладывается стабильно раз в N недель. Ничего не меняется кроме инкремента версии, пару раз была обновлена картинка. И вдруг видимо в результате ручной проверки описание приложение перестало быть "подходящим" с точки зрения вахтеров Apple.
Ситуация крайне удручающая на самом деле, особенно учитывая их скорость ответов после того как они забраковали релиз.
Это не возмущение, а констатация факта.
Я не пользуюсь потому что не нравится то как это работает ни со стороны разработчика, ни со стороны пользователя.
Платежи внутри приложений и их комиссия. Не зря же Epic Games взбунтовались и не захотели ее платить.
Выяснить очень просто если пользоваться только открытым ПО, которого даже на платформе от Apple очень много. А если не пользуетесь открытым ПО каков шанс что вы при выборе ПО учтете абсолютно все кейсы когда разработчик может ваши данные "украсть"? Думаю что он не велик, даже при таком авторитарном подходе как у Apple. Я, к примеру всегда предпочту установить себе приложение с открытым кодом, чем какое-то неизвестное мне но даже с хорошими отзывами. И я могу себе это позволить сделать из любого источника, в отличие от.
По факту там в поддержке не очень умные люди сидят часто с синдромом вахтера и по надуманным причинам не пускают релиз в стор. А теперь у них не пускать причин становится еще больше.
С одной стороны Вы правы, решение за вебмастером. А с другой не получится ли так что Chrome для "оптимизации" будет делать предварительные запросы на сервер аттестации для того чтобы не выполнять такой запрос фактически когда сайт сам будет запрашивать это подтверждение, а из "кеша" ответа аттестации? В этом случае сервер аттестации, который потенциально может получать данные о клиенте будет знать в лицо всех посетителей своего сайта. И гугл уж точно сделает такой сервер аттестации, тут я даже не сомневаюсь.
Конечно стардарт сырой и многое может еще измениться как в плохую так и в хорошую сторону, однако я бы не хотел пользоваться браузером, который практикует подобные практики и обеими руками против внедрения таких стартартов. Надеюсь Мозилла и общественное порицания все же не даст этой инициативе пройти дальше чем пропосал.
Интересно как на это отреагирует Яндекс, будет ли это выпиливать из кода апстрима хромиума в своем браузере или же нет?
Спасибо. Видимо опубликую итог разрешения вопроса тут, не думаю что я один такой.
Спасибо за ответ.
Я и из флатхаба тоже пробовал ставить, все равно не работает. Однако я сомневаюсь что в флетхабе мейнтейнером пакета является Яндекс, и такое важное приложение как браузер, через которое проходит практически весь мой трафик я не стал бы использовать от стороннего мейнтейнера. Ну и да и причин на это я особых не вижу: все равно ж не работает фича:)
Подскажите, что Вы сделали чтобы это работало? Ставил из реп яндекса, Linux Mint, обновлений нет, кнопки тоже нет. Выставил русский язык в системе даже для этого, все равно кнопка не появляется. Тестирую на хабре, ни одну статью не предлагает пересказать кратко.
Linux Mint 21.1
Yandex browser 23.5.4.685 stable (64-bit)
Нет такой кнопки.
Рад что оказалось полезно:)
В последний раз я пользовался библиотекой cheerio для nodejs. На примерно одинаковом по объеме HTML кода (но не по сложности селекторов). Был это примерно 2018-2019 год. По ощущениям примерно то же самое, однако в своем нынешнем проекте я использую гораздо больше селекторов, они куда сложнее, а также хожу циклами по DOM элементам (в моем случае там по-другому к сожалению никак). Конкретных бенчмарков я не делал и производительность парсера на данный момент для меня не сильно важна, выкачиваю весь сайт примерно за 2 часа на типичном ПК разработчика (Ryzen 5500, 16gb RAM).
Говорить о существенном приросте я бы не стал. Однако если вам надо, к примеру, прожевывать HTML и выплевывать его по HTTP запросу, то возможно я бы порекомендовал именно Web Assembly и Deno, но опять же, это пальцем в небо, я могу только предполагать какие у Вас кейсы.
У меня аккаунт в github с довольно большим количеством репозиториев и я им активно пользуюсь. Однако с оглядкой на все что произошло и еще может произойти еще весной 2022 года аккуратно запушил все свои главные ветки со всеми проектами еще и в gitflic. Да, там нет многих штук, ни CI/CD ни хуков, но главное свое назначение он выполняет наотлично: хранит историю версий. В качестве бекапа на случай внезапных санкций самое то. Огорчает только то что за 2022 год, кажется они вообще ничего нового не добавили. И то что до сих пор чтобы создать публичный репозиторий надо вручную делать обращение к ним.
Позвольте с Вами не согласиться:
Этот клиент для меня номер один по тем параметрам которые мне надо. Я не настолько параноик, и больше боюсь закрытия сервиса в РФ чем его возможных уязвимостей. И не пользуюсь им именно из-за этого (хотя долгое время пользовался).
Полагать что пароли в буфере обмена хранить безопасно, на мой взгляд немного опрометчиво
Именно это API Android, появившееся в 8.1, кажется и является безопасным способом автоподстановки паролей и другой чувствительной информации. И как раз с этим я наблюдаю проблемы у ВСЕХ клиентов, совместимых с Keepass под Android кроме Bitwarden. Но это мой опыт, у Вас он может быть другим.
И да и нет, но как я уже писал выше, мне важнее доступность чем уязвимости. Безопасных облаков на 100% не существует, но такие риски лично я готов принять.
Еще раз повторюсь: я ищу клиент только для себя и под свои нужды, в моем посте нет цели оспорить Вашу позицию или какие-то правила ИБ.
Я погуглил весь интернет и так и не нашел клиента на Android, который бы умел одновременно:
В автозаполнение паролей для ВСЕХ браузеров под этой ОС
В синхронизацию через WebDav. Суть в том что в свете последних события доверять дропбоксу = использовать обычный Bitwarden с его облачными серверами, а WebDav - это универсальный интерфейс, в который могут многие облака, тот же Яндекс. Очень был бы рад если бы Вы меня переубедили и сказали что я плохо искал и вот оно то самое приложение под Android.