Александр popov654

а оперативку и ссд диски вы думаете не они делают? Ну, которые самсунг называются? А ЖК экраны?

Вы не так меня поняли, я писал исключительно о процессорах. Это-то да, никто же не спорит.

а нокия ещё до 12 оставалась в крупенейших игроках (причем самсунг её только в 12 на второе место подвинул)

При чём тут Нокиа? Нокиа слилась имхо из-за неграмотной политики в плане выбора ОС и проблем с адаптацией под новый рынок, где вовсю рулили смартфоны (хотя первые смартфоны от Нокиа были ещё до выхода первого айфона, и они были по тем временам неплохи, так что трудно сказать, что конкретно им помешало продолжать лидировать).

Так что выход на первое место со второго по продажам смартфонов после провала Нокии, точнее незадолго до него — вполне логичен. А вот дальнейший бурный рост я не очень понимаю как раз

UPD: прочитал комментарий ниже, вопрос снят :)

Спасибо, понятно. Ну по DRAM — они вроде не единственный игрок на рынке, хотя тоже один из самых крупных, да. А про лицензию не понял — её нельзя просто взять и приобрести?

а ближайшее окружение их зачастую прямо носит на руках

Вы про родителей что ли? Потому что в школе это далеко не всегда так — строгие учителя, травля в реале одноклассниками — эти проблемы будут похлеще любых нападок в онлайне. Вспоминаю просто с ужасом свою первую школу, и не понимаю, как вообще можно переживать из-за нападок каких-то анонимов в сети (тем более как писал кто-то выше, анонимные высказывания в интернете всегда воспринимаются с изрядной долей скептицизма).

Нууууу как иная. Полупроводниковое подразделение Samsung даже не то, что сравнимо по размерам с Intel, оно не меньше. График двухлетней давности, с тех пор они несколько раз менялись на первом месте в мире.

Ваши слова графику несколько противоречат. Я вот смотрю на левую сторону, и вижу разницу почти в два раза в пользу Интел в 2010-2011 гг. Потом-то да, разрыв сокращался, но мобильные устройства, в том числе смартфоны, в 2010 году уже давным-давно были :)

Самсунг впереди Интел на два поколения технологически

Тогда почему они не делают десктопные процессоры?

полупроводниковое подразделение Самсунга имеет больше выручки, чем Интел, как с собственных чипов, так и с внешних заказов

Опять же — каким образом, если они делают только под мобильные устройства (на которых Интел, кстати говоря, вообще почти не представлен)?

Можно конечно порассуждать, что у людей часто один ПК на семью, максимум два, а мобильное устройство — у каждого (как минимум одно, то есть телефон). Но ведь далеко не у всех — самсунги. У меня вот Sony Ericsson со Snapdragon, у родителей вообще раньше были телефоны Nokia (года до 2013-2014, кажется).

Вам не кажется, что правка ошибок в автотабуляции суммарно займёт у вас в разы меньше времени, чем подсчёт begin и end в трудных случаев и написание комментариев-меток? :)

Правда в результате такого зоопарка исходники превращаются в редкостное и нормальный человек в них и разбираться не будет

Не хочу вас обидеть, но ваш код, каким бы быстрым и вылизанным не был, выглядит тоже как редкостное (почти нечитаем). Так чем тогда вы лучше, и более того, какой смысл код закрывать?

Вы наверное про какие-то чисто профессиональные приложения (например, финансы или проектирование)? Разве такое делают под браузеры в первую очередь? Я думал, обычно всё же под десктоп.

Интересно, под чем были разработчики гугл ньюз, если допустили такое. Я так понимаю, единицы изменения — милисекунды? То есть 20 секунд на Galaxy S7 я должен созерцать начальный экран с короткими вырезками главных событий, прежде чем я смогу что-либо открыть или прокрутить? Браво, это шедевр :)

Покажите мне эти мегабайты кода. У меня ВНЕЗАПНО скачивается аж 2.8 Мб на этой странице, при том что большинство из них это картинки.

Потому что Хабр — хороший, достаточно оптимизированный сайт. Тут уже был топик про новый интерфейс GMail, там уже всё не так радужно. Да что там далеко ходить, возьмите любое современное расширение под любой браузер. Там графики почти нет. Основная логика — 5-10 процентов объёма, остальное — толстенные библиотеки, большая часть из которых даже ни разу не используется…

Только вот переадресацию с этого поддомена на десктопный почему-то забывают.

Для прямого захода с десктопа, или где? Не понял сути проблемы, если честно

Ну, в версиях около 35-45 Хром был шустрее Оперы, особенно на тяжёлых сайтах. Причём не только шустрее 12-ой, но и шустрее 11-ой. Впрочем, на очень лёгких страницах Опера скорее всего работала быстрее, да.

Я например помню, как оптимизировал по скорости очень тяжёлый сайт, и оптимизировал его именно под Оперу. Но заказчик тестил через Хром. И когда я впервые его Хромом открыл (после всех оптимизаций, когда улучшить уже было нечего без потери функционала), то получил прирост отзывчивости раза в полтора по ощущениям. То есть оно всё ещё не летало, но уже работало ощутимо лучше.

P.S. Я всё ещё ностальгирую по старым Операм и до сих пор их фанат, но что правда то правда, увы.

У меня HDD, а не SSD, но Хром с 2-3 лёгкими расширениями стартует за 5-6 секунд, а Лиса мгновенно. Возможно, на SSD разница была бы меньше, но факт есть факт.

А во-вторых, у Хрома есть совершенно кошмарный баг, связанный с выделением текста в урлах в инструментах разработчика при редактировании атрибутов вида style="background: url('https://example.com/image.jpg')". Если вкратце, то при попытке выделить URL внутри атрибута браузер сбрасывает режим редактирования во всех случаях клика «внутри» URL, кроме одного: нужно попасть указателем мыши пиксель в пиксель справа от конца последнего символа урла. Чуть сместишься, и всё, входить в режим правки по новой. Эта проблема существует уже кучу версий (точно больше полугода), и её никто даже не думает фиксить.

Причём этот баг проблемный не столько для разрабов (ну серьёзно, как часто вам надо копировать урлы из отладчика при разработке сайта?), сколько для пользователей: я часто таким образом вытаскиваю для сохранения картинки из контейнеров, реализованные через background).

Кроме того, у Лисы чётче шрифт после доводки настройками, и симпатичнее (на мой личный вкус) форма вкладок.

Ну, в реальной жизни вне интернета это слабо будет работать. Ибо ексли я, допустим, прочитаю призыв бойкотировать некого гражданина Василия Иванова, то во-первых, я через пару дней забуду даже его имя, скорее всего, а во-вторых, учитывая огромное количество людей с таким именем и отсутствие фото (или лень запоминать внешность даже при его наличии)… Ну вы поняли.

В общем, это только для блогеров работает, и просто популярных в соцсетях персон.

В истории, которую я читал, человек здорово сам добавил себе дискомфорта, искренне поверив в то, что подавляющее большинство тех, кого он встречает на улице или где-либо, не только сидят в ЖЖ как и он, но и непременно читали ту клевету про него (на деле это совсем не так).

Спасибо, возьму на заметку. Похоже, подход и правда верный (хотя мне кажется, было бы неплохо, если бы указание всех этих зон и смещений от полуночи было опциональным, а по дефолту бралась бы полночь по Гринвичу). Или там так и реализовано, и эту цепочку вызовов можно не чейнить, если и правда нужен Лондон на начало суток?

Сейчас ожидается, что страницу не нужно будет перезагружать на каждое действие пользователей(например онлайн карта), плюс страница в состоянии как-то отреагировать на действие, например вывести автодополнение. При этом она ещё и будет нормально отображаться и на всяких смартфонах.

Всё, что вы описали выше, совсем не требует десятки мегабайт кода, и может быть реализовано довольно легковесно (кроме карты, но это сторонний сервис, плюс там всё равно больше весят тайлы, чем сам код).

А для смартфонов вообще лучше делать отдельный мобильный поддомен — и объём кода десктопной версии сократится (а мобильную версию вообще следует оптимизировать особенно сильно, чтобы на любых калькуляторах работала), и шансов ловить баги будет куда меньше (на самом деле, единственный потенциальный баг, который останется — неверный автоматический выбор сервером версии сайта для клиента).

Плюс избавляться от полифилов как только, так сразу, но тогда даже palemoon может отвалиться, не говоря уже про другие варианты.

Полифилы, даже будучи идеально написанными и не глючащими, много весят и жрут прилично ресурсов. Проще вообще не использовать по возможности новые фичи языка, если они не особо критичны.

Зачем мне веб-магазин, который не может работать как совокупность страниц с серверной логикой?

Что такое SS7? Насчёт СОРМ — ну это как бы в рамках закона, его не применяют к кому попало. Мы же сейчас говорим про незаконный перехват.

Окей, а каков процент рынка? Ещё их кто-то ставит массово, кроме самой Samsung? Название вроде знакомое, но что-то мне кажется, что там в лучшем случае 50-60 процентов устройств третьих фирм идёт с ними…

Нет, это безусловно очень много, но просто «ну так разве что может быть кое-где уступает Интелу» в сообщении комментатора выше звучит странно в контексте того, что на десктопах и серверах процессоры Samsung вообще не представлены никак.

Вы слишком плохого мнения о дальнобойщиках :) Поверьте, кому очень надо — и в более сложных вещах разбираются, чем файловая система и настройка ОС.

Ну не скажите. XP всё же ощутимо быстрее. Как на слабом железе (условный гиг памяти и одноядерный процессор типа Атома), так и на среднем по нынешним меркам (Core i5 2500K, 8Gb RAM). Не в разы, конечно, процентов на 15-25 (плюс смотря ещё что за операции выполнять, то же видео может кодироваться медленнее, а любая работа с жёстким диском и поиск файлов — наоборот быстрее). Но всё-таки.

Причём чем слабее железо, тем разница будет заметнее. Вплоть до того, что начиная с определённого уровня семёрка превратится в ужасный лагодром (видел такие старые ноуты на работе, года так 2007-2008, на Celeron-ах, так там и так полный кошмар, а особенно плохо становится если свежие обновления на семёрку накатить).

Причем тут какое дело… если бы кто смог сделать приложение с аналогичным функционалом но настолько оптимизированное что занимает хотя бы в 2 раза меньше памяти… оно бы быстро вытеснило монстроприложение с рынка. Но нет, почему-то НИКТО на планете так и не сделал таких приложений.

Я бы поспорил. Например, возьмём браузеры. Opera на движке Presto не очень сильно уступает по функционалу современным браузерам (да, уступает, там нет flexbox, CSS Grid и HTML5 реализован не полностью, но это не на порядок, максимум раза в 2-3). Но при этом жрёт ресурсов очень сильно меньше (тоже раза в 2-3), особенно при открытии «лёгких» страниц (хотя на тяжёлых часто просто падает, к сожалению).

Или возьмём более актуальный на сегодня пример Firefox Quantum и Chrome. Первый запускается быстрее, и работает тоже чуть быстрее, при этом жрёт чуть больше памяти, но это не точно и не всегда. Плюс там более чёткий шрифт (и больше кастомизации, как в плане алгоритма рендеринга шрифта, так и в плане всего — на порядки больше!). И что, вытеснил он Chrome? Где там…

Не люблю десятку, но вы всё же не правы. В десятке конечно очень много появилось нового (и постоянно добавляют, достаточно хотя бы просто последний чейнджлог почитать). Другой же вопрос — а нафиг это всё большинству надо, особенно домашним юзерам…

И как оно работает? Старому пользователю приходит настойчивая просьба прикрепить другой номер при инициировании регистрации с такого же номера? Там так и написано — «если вы не сделаете это в течение недели, все данные аккаунта будут стёрты»? Жёстко конечно если так. Хотя и логично…

Для кого как. Мне в Opera Presto лишние для меня фичи никогда не мешали. Напротив, было приятно, что разработчики старались обо всех подумать и включить по максимуму «свистелок», не портя дизайн.

А телеграм разве не откажет в регистрации? Система ведь знает, что на этот номер аккаунт уже зарегистрирован.

Так доверенность липовая нужна, я так понимаю. Для этого надо хотя бы подпись подделать. Хотя наверное, это и несложно.

А я всё не мог понять, как перехват смс осуществляется, теперь вроде ясно.

Но с другой стороны, если вскроется факт — мне кажется продавец такого ларька как минимум работу потеряет. Хотя конечно писать заявление в органы история не быстрая, ещё непонятно, будут ли расследовать…

Окей, я похоже и правда не понял. Как их атакуют? Опишите саму атаку ещё раз, плиз. Двухфакторки нет — в смысле что есть только код из смс для авторизации, как сейчас сделано во многих интернет-магазинах и онлайн-кинотеатрах? Окей, и что из этого?

Как меня смогут взломать, если я не буду пользоваться мобильным неделю?

бессмысленную ерунду типа «QmbFMke1KXqnYy» придумали какие-то злые компьютерщики, чтобы поиздеваться над пользователями

В итоге компьютерщики всё ещё смогут при желании смотреть пиратский контент, а остальные 90 процентов населения — нет. Если считать это достаточной степенью эффективности, то можно сказать, что цель достигнута :)

P.S. Как по мне это совсем не сложный способ, если найти доверенный источник хэша (ведь хочется знать формат файла, его размер и тип озвучки, прежде чем скачивать, а значит, нужен уже по смути аналог торрент-трекера, который непременно будет забанен по домену, если его создать).

идентификация в котором происходит через Mobile ID в том числе для двухфакторной защиты: клиент использует электронный паспорт, а на телефон приходит запрос на подтверждение операции через Mobile ID

Так если я допустим потерял сумку, я потерял всё вместе — и паспорт, и телефон! Они хоть сами думают прежде чем что-то предлагать, может ли это реально помочь?..

К сожалению, травля детей в интернете приводит и к трагическим случаям. Жизнь ребенка и судьбы детей не могут быть ценой анонимности в интернете

Ну какая травля? Сейчас любой ребёнок знает про наличие бан-листа (он есть в любой соцсети и в любом мессенджере). Да, в теории, если представить себе некую антиутопию, травящий может сколотить некую группу сообщников, но это надо их очень сильно замотивировать против жертвы, что в реальной жизни практически невозможно, если они с ней не знакомы, плюс их должно быть много, и в идеале у каждого из них должно быть по нескольку аккаунтов.

Я к тому, что даже если жертва — реально известная личность, организовать массовую травлю без какого-то веского повода очень сложно. А если это — обычный человек, которого никто не знает, то почти невозможно. Все аккаунты, пишущие гадости в ЛС или на стену, быстро будут перебанены. Так что я не очень понимаю, о каком доведении до самоубийства тут идёт речь. Разве что, если кто-то постил порочащие сведения о человеке на многих ресурсах подряд, которые жертва не контролирует, потом каким-то образом форсил и пиарил это, чтобы узнал широкий круг, и потом это доходило до жертвы и его родственников/знакомых… А такие случаи у нас в стране вообще были? Я читал только одну такую историю в ЖЖ от мужчины, которого травили таким образом люди противоположных взглядов года 2-3, приписывая ему то, чего он никогда не говорил и не делал (вроде, обвиняя в педофилии или в чём-то подобном). Было не очень-то массово и эффективно, но он ужасно переживал и был в депрессии из-за этого. Интересно, насколько это массовое явление.

Ааа, вон оно что. Извините, но тут уже на мой взгляд ССЗБ.

То есть если это не подкуп оператора злоумышленником, а банально человек просрочил свою карту неоплатой — он виноват сам. Точно так же как если вы потеряете, к примеру, свою банковскую карту вместе с CVV кодом на обратной стороне, и не обратитесь в банк для её блокировки, вы не сможете никого винить в потере денег с неё. Или потеряете сотовый и не обратитесь к оператору для блокировки сим-карты в тот же день — аналогично потеряете как минимум средства на балансе, если девайс найдут и решат использовать. Вы же не будете потом винить в этом случае банк или оператора?

И я не понимаю, чем поможет задержка в неделю таким людям, если им не хватило полгода: 2-3 месяца нужно, чтобы аккаунт ушёл в -700 рублей и оператор заблокировал сим-карту (МТС блокирует на такой отметке, не знаю как остальные; плюс выше сказали, что потом ещё номер несколько месяцев находится в резерве у оператора; наконец, до перехода в резерв между заморозкой и полной блокировкой симкарты обычно тоже есть ещё месяца 2-3 по моему опыту.

Я к тому, что если человек в какой-то момент дёрнулся и узнал, что симкарта находится на такой стадии, что её уже не разморозить и даже не перевыпустить (то есть сам номер уже в резерве у оператора) — то надо немедленно вручную отвязывать все сервисы от этого номера.

Кстати, Телеграм вообще позволяет сменить номер сотового, или тот, с которого регистрировался, остаётся навечно?

Мне кажется, вы судите разработчиков слишком строго. Я, например, в 2012-2013 годах реализовывал свой доморощенный мессенджер с E2E шифрованием. Там подразумевалось, что все участники комнаты знают секретный пароль (который конечно же не 111, и желательно от 7-8 знаков и длиннее), дальше алгоритм его два раза усиливал с помощью MD5, заодно увеличивая его общую длину примерно до 64 символов, после чего выбиралось случайное начальное смещение, и далее выполнялся XOR исходного текста с паролем и фрагментом ключа, равным по длине паролю (и так в цикле до конца ключа и потом по кругу, то есть каждый новый фрагмент текста шифровался на последующих символах), а также случайной солью небольшой длины, которая потом дописывалась в конец шифротекста вместе со смещением. Это был модифицированный мной вариант существующего достаточно известного алгоритма — я увеличил в два раза длину второго ключа и ввёл случайное начальное смещение (и вроде ещё вдобавок случайный шаг).

Я это всё к чему: при оценке времени на честный брутфорс 2^128 комбинаций для 16-символьного пароля (на самом деле, там меньше значений, т.к. в пароле у нас только читаемые текстовые символы, то есть там будет около 2^112) я даже не закладывал время на подсчёт MD5 (хотя оно довольно ощутимо, хоть функция и очень нетребовательная по меркам аналогов), а просто считал время проверки одной комбинации как несколько тактов (в любом случае, необходимы копирования значений и проверки символов в строках, даже если у нас все данные в регистрах процессора и нам не надо терять такты, ожидая более медленную RAM). Но я подсчитывал исходя из условия, что у нас одно- или максимум двухъядерный процессор с частотой не более 3 GHz.

В итоге у меня получилось несколько сотен, кажется, триллионов лет, что меня более чем удовлетворило.

Вопрос — справедливо ли то, что вы требуете от авторов схемы шифрования невозможность расшифровки на GPU? Да, нельзя гарантировать, что злоумышленник не умеет использовать GPU для взлома, также неизвестны его денежные ресурсы (сколько GPU он может купить). И всё-таки? GPU вообще создавался для несколько других операций, он не очень заточен под базовые стандартные вычисления. Кроме того, в какой-то из статей я видел упоминание, что лучший выигрыш, на который можно рассчитывать от применения GPU — это два порядка, то есть в сотню раз. Что всё ещё мало для полного перебора всех комбинаций.

Вы же утверждаете, что в указанной ситуации данные можно получить примерно за 8 дней (ок, допустим за 10-15 дней, если брать с запасом). На основе чего это утверждается? Приведите, пожалуйста, хотя бы примерное число комбинаций с учётом «неслучайностей», о которых вы писали, а также скорость перебора на GPU в паролях в секунду, желательно ещё и с указанием конкретных моделей устройств и их стоимости. Можно не производя конкретный тест, а исходя из общедоступных данных, наверняка люди уже проводили тесты на эту тему.

Потому что пока в такую «дырявость» мне верится с трудом… Всё-таки там не полные дураки сидят.

Я недавно читал какую-то статью о том, как работает вотсап, и там утверждалось, что сообщения в их системе вообще не хранятся, то есть удаляются сразу после обработки и пересылки (и не удивительно, с такими-то объёмами трафика в день). Так что я вообще не понимаю, о чём тут идёт речь, если это правда. Даже обычный чат можно потерять, грохнув его на устройстве (потому что только на устройстве история и хранится).

А в веб-версии поддержка есть? Я вот например принципиально не пользуюсь десктопным клиентом, потому что нафиг мне в процессах лишнее ПО.

Нет, не будет расшифровано. Потому что облако не знает реальную длину вашего пароля. Разве что, если алгоритм брутфорса в самом деле начинает перебирать все строки, начиная с односимвольных, но во-первых, вероятность такого пароля на практике крайне мала, во-вторых, вам сама система скорее всего не даст поставить настолько короткий пароль.

Как можно перевыпустить произвольную сим-карту, не предоставив оператору доказательства владения оригиналом? Какой-то уж больно странный сценарий.

Samsung вообще разве делает процы? Для десктопов вроде ведь нет, для мобилок и планшетов — сплошь Snapdragon-ы и Mediatek-и… Или я путаю что-то?

Ну CID-то можно ведь где угодно разместить, не только на официальном трекере…

Насколько я знаю, это требование к гражданской пассажирской авиации в принципе.

Понятно. А если я покупаю личный вертолёт, и он допускает управление одним человеком, я могу летать один, или меня оштрафуют?

Кстати, прошу прощения за некропостинг, но я вспомнил один любопытный момент. Я читал одну из записей в их блоге на хабре, когда этот редизайн был ещё в процессе разработки, и они там как раз объясняли решение сделать дефолтный поиск так, чтобы он искал ещё и по прошлым операциям, именно удобством для пользователя. То есть это что-то вроде умного омнибокса в хроме, который при поиске учитывает ещё и закладки с историей, как-то так. Вроде, идея неплохая

Статически задать пояс нельзя пока «Europe/Moscow» означает два или более разных сдвига в зависимости от хотелок политиков.

При чём тут хотелки политиков? В конкретный момент времени сдвиг для Москвы всегда однозначен, и для временных зон всё это хранится (вся история изменений). То есть для каждой временной метки в UTC можно однозначно посчитать её локальное представление. В чём здесь проблема-то?

То, что я вижу в коде выше, выглядит громоздко и страшно, как по мне…