Не всё понял из текста… Ну во-первых, непонятно, почему исторически допускалась ситуация, когда сообщение + MAC точно укладываются в целое число блоков, но набивка всё равно зачем-то требовалась. В чём смысл, этого действия, чтобы точно знать, что это конец MAC, а не покорёженная набивка в результате искажения данных при передаче?
И по последней атаке тоже объяснено как-то криво. Во-первых, каким образом в принципе злоумышленник встанет посередине, если браузер проверяет сертификат сервера? Он будет просто транслировать всю передачу данных без изменений в обе стороны, а свои запросы просто отправлять на реальный сервер параллельно с этим?
Окей, но в чём суть «угадывания байтов в POST запросе», ведь злоумышленник сам целиком формирует этот запрос? Или речь про угадывание неких данных, отправленных прямо перед этим запросом, но зашифрованных в рамках того же блока? Тогда у меня вопрос, начинается ли шифрование заново в терминах блоков SSL в момент отправки браузером нового GET/POST запроса.
Кэш и там и там был «прогрет» несколькими перезагрузками страницы. Получается, новый Хром как минимум грузит страницу быстрее более старой Лисы. А ещё что новая Лиса больше данных берёт из кэша при одинаковом общем объёме.
К сожалению, в инструментах 62-ой версии Firefox есть явный баг: после события load счётчик «передано» устанавливается в значение «0 Гб», так что получить размер переданных с сервера данных на момент load крайне затруднительно. Я взял последнее значение, которое успел визуально зафиксировать на 25-26 секунде.
Если говорить именно про Mac, то есть же всеми любимый Logic Pro X :)
Только не очень понятно, чего мы перескочили на обсуждение софта под MacOS, если изначально речь была только про iOS/Android. Разве FL Studio есть ещё и под iOS?
Почему? Вещи вроде HWID жёсткого диска меняются только его перепрошивкой или заменой.
Тогда ещё проще, чем я полагал :) Одна установка = одна физическая машина
которую эппловский программно-аппаратный комплекс обеспечить может, а винда с прикрученным сбоку ASIO — нет
Очень спорно про стабильность эппла. Вы видимо не видели и не слышали, какой трэш на маках начинается (особенно на макбуках), когда проект слишком тяжёлый, и железо уже «не вывозит» все дорожки (я вот видел на курсах). Не то чтобы винда решает проблему слабого железа, просто выбор разных конфигураций железа в плане ноутов под винду шире намного.
Почему «заморачиваться», если кроссплатформенные технологии проще?
Кому как, вопрос вкуса и конкретной технологии :)
Да, но взлом копии программы на своей машине, и взлом сервера — совершенно разные вещи. С разной степенью необходимой палевности и степенью наказания.
Как минимум переносить логику на сервер плохо тем, что без подключения к интернету ничего работать не будет. А если вынести логику в JS — то опять же, всё клонируется на свой домен и любая защита ломается.
Идентификация по номерам сотовых, особенно обязательная, пришла всё-таки на 4-5 лет позже выхода первого iPhone. Мне кстати ещё любопытно, почему в те годы не взлетели смартфоны с кнопками. Неужели их использование было настолько неудобным по сравнению с сенсором?
А нетупящих надёжных моделей не было ни у кого из вендоров? Просто лично я пользовался только HP, за всех говорить не могу. Из явных косяков помню только два: постоянное сбитие точности калибровки экрана и смерть аккумулятора, если долго не заряжать устройство. Это буквально превращало девайс в кирпич, и иногда дале установка полностью новой съёмной батареи не спасала сразу, нужно было как минимум долго ждать, пока зарядится внутренний резервный аккумулятор.
Ну я вот тоже, если честно, не могу поверить, учитывая что ARM архитектура создавалась с прицелом на простой и ограниченный набор команд, а также максимальную энергоэффективность. Этот вектор, вроде как, противоположен вектору быстродействия. Физически невозможно на простых коротких командах достичь большего быстродействия, т.к. этих команд потребуется гораздо больше для достижения того же результата
Ну это-то как раз очевидно: порог входа в iOS гораздо выше. Мало того, что железо для разработки стоит дороже, так Apple может просто взять — и не пустить вас в AppStore. Просто так, без объяснения причин.
А Google может взять и не пустить в Google Play… Вы к тому, что там требования куда ниже, или к тому, что это не единственный маркет, и без него в теории реально прожить для разработчика?
iPhone раньше появился на рынке, раньше завоевал популярность, раньше получил премиальных пользователей.
Вроде, всего на год-полтора, нет?
Ну если исключить софт от самого Apple (а там тоже много чего интересного есть), то хотя бы Hokusai или Photoshop (урезанные версии не предлагать, пожалуйста).
Спасибо. Но Photoshop точно есть и под Android (но я не пользовался им ни на одной из платформ, так что не могу сравнивать функционал, нужно хотя бы почитать описания). Ну и вообще, имхо, пользоваться Photoshop даже на планшете с большим экраном — не всегда удобно, не говоря о смартфоне. В любом случае, Photoshop есть и на Windows, а я спрашивал в первую очередь про знаменитые эксклюзивы под iOS :)
Достаточно «напечатать» произвольный исполняемый вход в такой «принтер», и вы получаете полный контроль над системой.
Интересно, а система проверки цифровых подписей при запуске системы не ругнётся на то, что файл поменялся? Такой механизм, вроде как, впервые появился ещё в Windows XP…
Так а я про что? :) Это значит, что цены на приложения в AppStore в разы выше!
Однако пользователей и, особенно, проблем для техподдержки у Android будет гораздо больше всё равно.
Видите, пользователей больше, сами говорите — тогда почему мы Android упорно называем «догоняющей платформой», ведь число пользователей и есть главный критерий успешности (см. Windows и Linux/MacOS)?
Но когда у вас одна платформа менее геморойна
Если вы про безгеморройность iOS, то тут я бы поспорил: программировать на Objective C ощутимо труднее, там совсем другой подход и стиль. Я читал исходный код iOS и Android приложений, есть с чем сравнить :)
По деньгам и вниманию разработчиков.
Так я бы и не сказал, что внимание к Андроиду у разработчиков сильно меньше… Ну если только на те самые 10-15 процентов, но это не критично :)
Больше приложений = больше конкуренция, меньше доходы.
Больше маркетов = больше затрата на юристов, меньше доходы.
Больше девайсов = больше затрата на техподдержку, меньше доходы.
Вот тут полностью соглашусь. Но ведь начинали данный тред вроде как с обсуждения Windows Phone, в которой был один маркет и околонулевая конкуренция. Не помогло, однако, экосистема умерла :)
Но отровенного шлака — под iOS гораздо меньше.Это просто из-за разницы в подходах.
Не очень понимаю, почему так, но должен согласиться, сам такое наблюдаю.
«Неплохих и очень известных» под iOS куда больше.
Возможно вы правы. Не был владельцем айфона ни месяца, не могу судить. Можете назвать какие-то примеры крутых приложений под iOS only, которые знает каждый пользователь данного бренда? Раз мы про «очень известные».
Это не значит, что так будет всегда.
Мне интереснее, почему так получилось. Потому что у Android был изначально открытый код? Потому что Apple вбухала больше ресурсов в маркетинг? Потому, что Apple — «премиальный бренд» для тех, кто хочет «жить красиво», а таких очень много в богатых странах с развитой экономикой?
Почему сразу «не пустит» и «мусор»? Я вовсе не это имел в виду.
Надо кстати узнать, где дороже стоит аккаунт разработчика, мне почему-то кажется, что в AppStore.
По поводу графика — признаться, я не знал, что перевес по прибыли у AppStore настолько ощутимый. Я вот думаю, что это чисто за счёт большей цены на приложения в среднем, чем в Google Play, плюс засчёт намного (возможно, и на порядок?) большей популярности iPhone в США (а население США за 300 миллионов).
Ну да, есть ещё Китай, но как вы верно сказали, там регулирование жёсткое, я вообще не знаю, как там считают прибыли и насколько эти подсчёты достоверны :)
Абсолютно серьёзно. Не знаю насчёт рядовых разработичиков, но «наверху» все понимают, что Android, вот прям на сегодня, догоняющая платформа.
Догоняющая по какому показателю? По деньгам — возможно. По числу приложений, маркетов, моделей девайсов — однозначно Android как платформа лидирует. По качеству приложений — на самом деле они сравнимы, это у вас, мне кажется, предубеждения насчёт качества кода под Андроид. Хотя бы взять тот момент, что почти все популярные серьёзные проекты (приложения и игры) выходят под обе платформы, а среди «неплохих но не очень известных» всё-таки больше приложений на Андроиде (на примере небольших игр, клиентов к крупным соцсетям, аудиоплееров). И программистов, владеющих Java — больше (поэтому кстати и зарплаты чуть меньше на Android).
На мобильниках — под iOS, на десктопах — под Windows.
Почему именно так? Сейчас у кучи знакомых моего возраста и чуть младше — макбуки. Понятно, что рыночная доля всё равно крайне мала, но я не согласен, что софт для маков — не нужен. А с мобильными вообще не понимаю. Чем хуже Андроид как платформа? Тем более соотношение юзеров — примерно поровну, если не брать богатый класс, а в бедных слоях населения (в том числе в РФ) и вовсе Андроид доминирует. И так было ещё в 11-12 году(!).
И то — эту годичную фору Андроид до сих пор отыграть не может!
Да ладно, вы серьёзно? По числу приложений в маркете — Гугл Плей в огромном отрыве впереди (про качество самих приложений сейчас не говорю, хотя и оно год от года растёт). Более того, число приложений, распространяемых ВНЕ МАРКЕТА, для iOS вообще околонулевое, а для Андроида всё-таки что-то делают, включая взломанные версии официальных игр и приложений. И причина понятна: на iOS очень непросто получить джейлбрейк, особенно на новых моделях, а без него стороннее приложение не поставить, насколько я знаю. В Андроид же достаточно в настройках выставить галочку.
Там MPEG-TS audio stream. Кодек — всё тот же MP3, только цельный файл разбит по сегментам длиной примерно 2 секунды (первый сегмент трека около 5-6 секунд). При этом сегменты ещё и шифруются ключом по алгоритму AES-128 (иногда не все, а только часть, примерно половина). Декодирование делает сам браузер под капотом — в этом и проблема, иначе можно было бы просто сохранить в массив массивов все сегменты и сделать склейку с выводом в файл через диалог.
Это из того, что я смог сам определить методом тыка.
И по последней атаке тоже объяснено как-то криво. Во-первых, каким образом в принципе злоумышленник встанет посередине, если браузер проверяет сертификат сервера? Он будет просто транслировать всю передачу данных без изменений в обе стороны, а свои запросы просто отправлять на реальный сервер параллельно с этим?
Окей, но в чём суть «угадывания байтов в POST запросе», ведь злоумышленник сам целиком формирует этот запрос? Или речь про угадывание неких данных, отправленных прямо перед этим запросом, но зашифрованных в рамках того же блока? Тогда у меня вопрос, начинается ли шифрование заново в терминах блоков SSL в момент отправки браузером нового GET/POST запроса.
Firefox 62:
518 запросов
27,58 МБ / 20,86 МБ передано
Передано за: 25,86 с
DOMContentLoaded: 19,62 с
load: 31,55 с
Firefox 84:
531 запрос
27,64 МБ / 13,91 МБ передано
Передано за: 15,10 с
DOMContentLoaded: 9,25 с
load: 13,70 с
Chrome 87:
281 requests
48.4 kB transferred
14.6 MB resources
Finish: 13.15 s
Кэш и там и там был «прогрет» несколькими перезагрузками страницы. Получается, новый Хром как минимум грузит страницу быстрее более старой Лисы. А ещё что новая Лиса больше данных берёт из кэша при одинаковом общем объёме.
К сожалению, в инструментах 62-ой версии Firefox есть явный баг: после события load счётчик «передано» устанавливается в значение «0 Гб», так что получить размер переданных с сервера данных на момент load крайне затруднительно. Я взял последнее значение, которое успел визуально зафиксировать на 25-26 секунде.
Только не очень понятно, чего мы перескочили на обсуждение софта под MacOS, если изначально речь была только про iOS/Android. Разве FL Studio есть ещё и под iOS?
Очень спорно про стабильность эппла. Вы видимо не видели и не слышали, какой трэш на маках начинается (особенно на макбуках), когда проект слишком тяжёлый, и железо уже «не вывозит» все дорожки (я вот видел на курсах). Не то чтобы винда решает проблему слабого железа, просто выбор разных конфигураций железа в плане ноутов под винду шире намного.
Кому как, вопрос вкуса и конкретной технологии :)
Как минимум переносить логику на сервер плохо тем, что без подключения к интернету ничего работать не будет. А если вынести логику в JS — то опять же, всё клонируется на свой домен и любая защита ломается.
Идентификация по номерам сотовых, особенно обязательная, пришла всё-таки на 4-5 лет позже выхода первого iPhone. Мне кстати ещё любопытно, почему в те годы не взлетели смартфоны с кнопками. Неужели их использование было настолько неудобным по сравнению с сенсором?
А нетупящих надёжных моделей не было ни у кого из вендоров? Просто лично я пользовался только HP, за всех говорить не могу. Из явных косяков помню только два: постоянное сбитие точности калибровки экрана и смерть аккумулятора, если долго не заряжать устройство. Это буквально превращало девайс в кирпич, и иногда дале установка полностью новой съёмной батареи не спасала сразу, нужно было как минимум долго ждать, пока зарядится внутренний резервный аккумулятор.
Как же жили в мои молодые годы до появления айфонов и быстрого мобильного интернета?) Вроде, норм было всем… Обходились без этого
Ну я вот тоже, если честно, не могу поверить, учитывая что ARM архитектура создавалась с прицелом на простой и ограниченный набор команд, а также максимальную энергоэффективность. Этот вектор, вроде как, противоположен вектору быстродействия. Физически невозможно на простых коротких командах достичь большего быстродействия, т.к. этих команд потребуется гораздо больше для достижения того же результата
Мобильные разработчики сейчас пользуются для отладки эмуляторами (включая владельцев MacBook, к слову). Разве нет?
Вроде, всего на год-полтора, нет?
Спасибо. Но Photoshop точно есть и под Android (но я не пользовался им ни на одной из платформ, так что не могу сравнивать функционал, нужно хотя бы почитать описания). Ну и вообще, имхо, пользоваться Photoshop даже на планшете с большим экраном — не всегда удобно, не говоря о смартфоне. В любом случае, Photoshop есть и на Windows, а я спрашивал в первую очередь про знаменитые эксклюзивы под iOS :)
Про аудиоредактор интереснее, тем более что я сам давно увлекаюсь звукорежиссурой и мастерингом. Однако первый же запрос в гугл выдал как минимум два неплохих аналога:
play.google.com/store/apps/details?id=com.pamsys.lexisaudioeditor&hl=ru
play.google.com/store/apps/details?id=io.sbaud.wavstudio&hl=ru
Ничего не могу сказать об их качестве, но список их функций как минимум не меньше :)
Видите, пользователей больше, сами говорите — тогда почему мы Android упорно называем «догоняющей платформой», ведь число пользователей и есть главный критерий успешности (см. Windows и Linux/MacOS)?
Если вы про безгеморройность iOS, то тут я бы поспорил: программировать на Objective C ощутимо труднее, там совсем другой подход и стиль. Я читал исходный код iOS и Android приложений, есть с чем сравнить :)
Так я бы и не сказал, что внимание к Андроиду у разработчиков сильно меньше… Ну если только на те самые 10-15 процентов, но это не критично :)
Вот тут полностью соглашусь. Но ведь начинали данный тред вроде как с обсуждения Windows Phone, в которой был один маркет и околонулевая конкуренция. Не помогло, однако, экосистема умерла :)
Не очень понимаю, почему так, но должен согласиться, сам такое наблюдаю.
Возможно вы правы. Не был владельцем айфона ни месяца, не могу судить. Можете назвать какие-то примеры крутых приложений под iOS only, которые знает каждый пользователь данного бренда? Раз мы про «очень известные».
Мне интереснее, почему так получилось. Потому что у Android был изначально открытый код? Потому что Apple вбухала больше ресурсов в маркетинг? Потому, что Apple — «премиальный бренд» для тех, кто хочет «жить красиво», а таких очень много в богатых странах с развитой экономикой?
Надо кстати узнать, где дороже стоит аккаунт разработчика, мне почему-то кажется, что в AppStore.
По поводу графика — признаться, я не знал, что перевес по прибыли у AppStore настолько ощутимый. Я вот думаю, что это чисто за счёт большей цены на приложения в среднем, чем в Google Play, плюс засчёт намного (возможно, и на порядок?) большей популярности iPhone в США (а население США за 300 миллионов).
Ну да, есть ещё Китай, но как вы верно сказали, там регулирование жёсткое, я вообще не знаю, как там считают прибыли и насколько эти подсчёты достоверны :)
Догоняющая по какому показателю? По деньгам — возможно. По числу приложений, маркетов, моделей девайсов — однозначно Android как платформа лидирует. По качеству приложений — на самом деле они сравнимы, это у вас, мне кажется, предубеждения насчёт качества кода под Андроид. Хотя бы взять тот момент, что почти все популярные серьёзные проекты (приложения и игры) выходят под обе платформы, а среди «неплохих но не очень известных» всё-таки больше приложений на Андроиде (на примере небольших игр, клиентов к крупным соцсетям, аудиоплееров). И программистов, владеющих Java — больше (поэтому кстати и зарплаты чуть меньше на Android).
Почему именно так? Сейчас у кучи знакомых моего возраста и чуть младше — макбуки. Понятно, что рыночная доля всё равно крайне мала, но я не согласен, что софт для маков — не нужен. А с мобильными вообще не понимаю. Чем хуже Андроид как платформа? Тем более соотношение юзеров — примерно поровну, если не брать богатый класс, а в бедных слоях населения (в том числе в РФ) и вовсе Андроид доминирует. И так было ещё в 11-12 году(!).
Да ладно, вы серьёзно? По числу приложений в маркете — Гугл Плей в огромном отрыве впереди (про качество самих приложений сейчас не говорю, хотя и оно год от года растёт). Более того, число приложений, распространяемых ВНЕ МАРКЕТА, для iOS вообще околонулевое, а для Андроида всё-таки что-то делают, включая взломанные версии официальных игр и приложений. И причина понятна: на iOS очень непросто получить джейлбрейк, особенно на новых моделях, а без него стороннее приложение не поставить, насколько я знаю. В Андроид же достаточно в настройках выставить галочку.
Это из того, что я смог сам определить методом тыка.