Flutter не обращается к нативу. Вместо этого Dart запускает собственный контейнер на устройстве, который отображает весь контент Flutter. За счет этого Flutter быстрее других кроссплатформенных фреймворков.
Если он не обращается к нативу, то за счет чего быстрее? Как, в принципе, можно быть быстрее натива?
У любого разработчика всегда возникает желание "все переписать". Потому что даже если изначально всё было спроектировано на 100% отлично, то при последующих доработках вся эта стройность, как правила, начинает ломаться. И когда доходит до стадии "всё, это фичу уже хрен вставишь", то всё и переписывают.
Какие способы вы предлагаете для его минимизации я тоже не понял.
В том то и дело что никаких. Потому что на мой взгляд нет никакой 100% гарантии. При таком обилии библиотек ручная проверка просто невозможна, а автоматическая не сможет всё найти.
Т.е. всё сводится к банальному - повезет/не повезет.
Ваше предложение брать версию на месяц/два назад - поможет для случаев когда вред хотят нанести здесь и сейчас. Если его отсрочат (что случится если практика брать старые проверенные версии распространится), то начнут вводить отсрочку зловредных действий.
Т.е. пока эиим пользуются не так много народу, то оно работает. Станет правилом - перестанет работать.
Пока вроде такого не было. Однако это не значит что такого не может быть. Тем более что автор node-ipc, как я понял, никакого наказания за намеренную порчу не понес.
Снятием должны заниматься ещё более надежные люди. Иначе они просто уйдут вместе с деньгами. Так что я взял случай с внесением, так как там не так важно что люди убегут с деньгами. Цитату привел для понимания о чем я. А в статье по ссылке говорится что и внесением занимались "дропы":
Именно эти люди, которых использовали втемную, вносили в банкоматы фальшивки, а затем снимали уже настоящие деньги.
Так ведь их нужно как-то найти. Т.е. нельзя просто вот так подходить с подобным предложением к случайным людям. А значит есть какая-то связь между этими случайными людьми и организаторами
снятием денег со счетов с других банкоматах занимались нанятые случайные люди.
Идешь на улице и к тебе подходят с предложением положить миллион в банкомат. И ты такой - да без проблем!
Не очень понимаю как тут можно доверить такие суммы случайным людям. Ну ладно это фальшивки и их кража не так важна. Но ведь нужно много таких людей найти. Да ещё и объяснить им для чего это нужно.
Тут стоит посмотреть и с другой стороны. Пока ребенок маленький, все умиляются его знаниям. Но когда он взрослеет, он становится всего лишь "одним из многих". И вот тут уже далеко не каждый способен стать одним из многих. Многие просто ломаются.
И человечество тут не при чем. Оно не эксплуатирует детей вундеркиндов. Дети сами вырастают и должны жить и работать. Но не все это могут после славного детства когда ими все восторгались.
Риск бага всё-таки гораздо меньше чем зловред. Потому что делаются хоть какие-то проверки правильности работы (даже если вообще тесты не пишутся). Тот же node-ipc всё-таки нанес вред несмотря на "множество глаз".
Если это НАМЕРЕННЫЙ зловред, то логично не запускать деструктивную функцию как можно больше. А специально искать вряд ли кто будет. Так что вероятность что кто-то найдет зловред до часа X стремится скорее к 0, чем к 100%
Так "быстрее" в данном случае имелось ввиду "быстрее идет разработка"?
p.s. Для ленивых ссылка на канал LazyLoad Dart & Flutter
Flutter не обращается к нативу. Вместо этого Dart запускает собственный контейнер на устройстве, который отображает весь контент Flutter. За счет этого Flutter быстрее других кроссплатформенных фреймворков.
Если он не обращается к нативу, то за счет чего быстрее? Как, в принципе, можно быть быстрее натива?
У любого разработчика всегда возникает желание "все переписать". Потому что даже если изначально всё было спроектировано на 100% отлично, то при последующих доработках вся эта стройность, как правила, начинает ломаться. И когда доходит до стадии "всё, это фичу уже хрен вставишь", то всё и переписывают.
После лечения зубов у нас при укусе смартфона вы будете чинить смартфон, а не ваши зубы!
WhatsApp восстановил работу, но проблемы возникли у Telegram
Вацап, твой выход!
<везение> = 1 - <риск>
Потому что любая ситуация гипотетическая пока она не случилась
Кому мне свой код доказывать?
В том то и дело что никаких. Потому что на мой взгляд нет никакой 100% гарантии. При таком обилии библиотек ручная проверка просто невозможна, а автоматическая не сможет всё найти.
Т.е. всё сводится к банальному - повезет/не повезет.
Ваше предложение брать версию на месяц/два назад - поможет для случаев когда вред хотят нанести здесь и сейчас. Если его отсрочат (что случится если практика брать старые проверенные версии распространится), то начнут вводить отсрочку зловредных действий.
Т.е. пока эиим пользуются не так много народу, то оно работает. Станет правилом - перестанет работать.
Пока вроде такого не было. Однако это не значит что такого не может быть. Тем более что автор node-ipc, как я понял, никакого наказания за намеренную порчу не понес.
Снятием должны заниматься ещё более надежные люди. Иначе они просто уйдут вместе с деньгами. Так что я взял случай с внесением, так как там не так важно что люди убегут с деньгами. Цитату привел для понимания о чем я. А в статье по ссылке говорится что и внесением занимались "дропы":
Похоже я слишком далек от этого мира
Так ведь их нужно как-то найти. Т.е. нельзя просто вот так подходить с подобным предложением к случайным людям. А значит есть какая-то связь между этими случайными людьми и организаторами
Идешь на улице и к тебе подходят с предложением положить миллион в банкомат. И ты такой - да без проблем!
Не очень понимаю как тут можно доверить такие суммы случайным людям. Ну ладно это фальшивки и их кража не так важна. Но ведь нужно много таких людей найти. Да ещё и объяснить им для чего это нужно.
Тут стоит посмотреть и с другой стороны. Пока ребенок маленький, все умиляются его знаниям. Но когда он взрослеет, он становится всего лишь "одним из многих". И вот тут уже далеко не каждый способен стать одним из многих. Многие просто ломаются.
И человечество тут не при чем. Оно не эксплуатирует детей вундеркиндов. Дети сами вырастают и должны жить и работать. Но не все это могут после славного детства когда ими все восторгались.
Риск бага всё-таки гораздо меньше чем зловред. Потому что делаются хоть какие-то проверки правильности работы (даже если вообще тесты не пишутся). Тот же node-ipc всё-таки нанес вред несмотря на "множество глаз".
Если это НАМЕРЕННЫЙ зловред, то логично не запускать деструктивную функцию как можно больше. А специально искать вряд ли кто будет. Так что вероятность что кто-то найдет зловред до часа X стремится скорее к 0, чем к 100%
Скрипт не сможет найти все уязвимости. Так что толку от такой проверки не особо много.
Так всегда можно поставить таймер на срабатывания. Прошло пару месяцев и тут оно взрывается и начинает гадить. Так что "пару месяцев" тоже не вариант.
Вы консолидируете от них, они - ещё от кого-то. Так кто в итоге то проверяет? Скрипт?
Поискал что ему за это было. И ...ничего не нашел. Т.е. получается он всё сделал в рамках закона. Сами виноваты что скачали.
Т.е. распространять вредоносный таким образом - нормально и законно.
И как эти сервисы определяют ok или нет? Автоматически?
Как бы иной раз это не спасает.