В скайпе сейчас вот эти анимации и оражево-сине-фиолетовый фон как и в веб/электрон версии сейчас. У меня во-первых подтормаживает, во-вторых пользоваться интерфейсом мне не удобно, в третьих внешний вид не нравиться. И к тому же по личным наблюдениям он жрёт батарейку, так что из автозапуска убрал — открываю только если надо срочно связаться с кем-то кто только через скайп.
А вот как раз ватсапп имеет отличный минималистичный интерфейс. И очень удобно что он показывает статус сообщения: Сохранено локально — Доставлено на сервер — Доставлено получателю — Прочитано получателем. Телеграмм и вайбер не пользуюсь.
Прямо готовый сценарий для фильма: Киллер сидит со снайперской винтовкей на соседней крыше, звонит жертве и как заорёт "Подними жалюзи!" и потом стреляет :)
Что то не понимаю эту функциональную моду в плюсах. Сначала было всё в обычных сишных массивах и структурах и были функции которые первым аргументом принимали те самые структуры. Потом в плюсах сделали ооп и вроде бы всё стало инкапсулировано и тому подобное, а сейчас обратно возвращают обратно обертки типа f(obj) вместо obj.f().
В данном случае, вроде есть наконец-то уже std:array и можно избежать путаницы с sizeof.
Режим троля, ой недовольного пользователя, включен:
Мелкософт экспериментирует с введением легких наркотических веществ в рацион вебмакак, ой разработчиков, иначе розово фиолетовый понос, ой цветовую гамму, в восьмой версии не объяснить.
Надо выписывать штрафы, потому что простая небрежность приводит к обычным (в свете последних новостей) утечкам. Все бездумно тянут себе в приложение всякие модули и не думают о последствиях. Пару кликов в ИДЕ: добавить модуль аналитики Х, далее, включить все ништяки, готоао. Что будем потом с этим делать пока не знаем, зато модно.
Человек пиариться чуток. Он в своем блоге уже сделал секцию ищу работу, где предлагает себя в качестве ИТ эксперта безопасности. И я бы ему пожелал успехов, если он объяснит каким образом у него записалось видео с раскрытыми данными карты, когда сервер высылает судя по его же скриншоту HideInput и HideSensitive = True.
Закрашивает на клиенте. Ресурсов много не надо так как AppSee может вычитать все bounding rect соответствующих полей. Повторить mitm эксперимент можно самому, есть даже код на гитхабе, смотри на гдето 5 комментариев выше https://habr.com/post/417161/#comment_18882569
Спасибо за проделанную работу! примерно это я и предполагал. Но код приложения вроде как не обновлялся? Значит fennikami тоже должен был видеть закрашенные поля. Хотя может iOS версия обновлялась, потому что это расхождение в том какие поля закрашиваются какое-то подозрительное.
Тогда всё гораздо серьезнее чем нам пытаются впарить разработчики. Если они по быстрому наложили заплатку и уже видео обновленной версии используют в своем ответе, то они там таки вкрай окурели.
Во-первых, автору спасибо за то что раскрыл тему AppSee. Я очень жду статью чтобы кто-то прошёлся по Гугл аппстору и узнал где ещё используется этот AppSee и как у других приложений с предупреждениями о том что ваш экран снимают. Есть ли у них это в privacy policy? Потому что даже если некоторые формы ввода скрываются то все равно на записи полным полно персональных данных, как в случае с бк там на определенных активити светиться номер телефона и т. п.
Во-вторых, я думаю стоит с пониманием отнестись к эмоциональному наполнению постов автора, потому что в силу возраста у него ещё не набралось достаточно опыта чтобы холодгокровно вести себя в таких историях.
Ну и наконец главное, во всей этой истории так и не понятно закрываются ли номера карты или нет?! Поскольку грамотного поста где бы показали: вот от сервера приходит hide=true и мы видим в нашем mitm мониторе что идёт видео с черными квадратами, а вот мы подменяем hide=false и всё раскрылось. Кроме того, я так понимаю, в самом приложении должны быть поля ввода помечены как sensitive=true, а потом AppSee уже делается проверка sensitive && hide то рисуем черный квадрат. (Код не смотрел названия переменных взял от балды). Этим объясняется, что в ответе разработчиков на одном скриншоте дата открыта а на втором уже закрыта. Если на момент публикации поста действительно все шло открыто, то может у автора остался старый apk где забыли выставить флаг в приложении?
Конечно факт того что номер карты уходит третьей стороне по запросу с hide=false нарушает все правила работы с банковскими данными. Но если по разгильдяйству разработчиков на серверах AppSee уже хранится коллекция карт с ссв это влечет гораздо больше последствий бк и подрядчикам.
П.С. Если бы я бургер Кингом пользовался то я сам бы проверил что там отсылается, а так честно говоря лень ;)
Тяжело читать про чужую боль. Все эти макросы как замедленные бомбы и куча разных стандартов с++ у компиляторов. Мне кажется иногда лучше написать больше кода пусть и не очень изящного основываясь на старлм стагдарте чем делать такого франкенштейна.
В скайпе сейчас вот эти анимации и оражево-сине-фиолетовый фон как и в веб/электрон версии сейчас. У меня во-первых подтормаживает, во-вторых пользоваться интерфейсом мне не удобно, в третьих внешний вид не нравиться. И к тому же по личным наблюдениям он жрёт батарейку, так что из автозапуска убрал — открываю только если надо срочно связаться с кем-то кто только через скайп.
А вот как раз ватсапп имеет отличный минималистичный интерфейс. И очень удобно что он показывает статус сообщения: Сохранено локально — Доставлено на сервер — Доставлено получателю — Прочитано получателем. Телеграмм и вайбер не пользуюсь.
Например читать 4pda перед покупкой на али.
Прямо готовый сценарий для фильма: Киллер сидит со снайперской винтовкей на соседней крыше, звонит жертве и как заорёт "Подними жалюзи!" и потом стреляет :)
А по-моему всё как раз наоборот. Из мобильных мессенджеров скайп хуже всего выглядит.
Проверять сертификат надо согласно rfc2818, и использовать tls. А ssl::context::verify_none как бы намекает что у вас чего то не хватает.
Что то не понимаю эту функциональную моду в плюсах. Сначала было всё в обычных сишных массивах и структурах и были функции которые первым аргументом принимали те самые структуры. Потом в плюсах сделали ооп и вроде бы всё стало инкапсулировано и тому подобное, а сейчас обратно возвращают обратно обертки типа
f(obj)вместоobj.f().В данном случае, вроде есть наконец-то уже
std:arrayи можно избежать путаницы сsizeof.и менее отзывчиво стало работать как по мне.
Ещё есть нескучные волнистые анимации, это тоже весело.
Режим троля, ой недовольного пользователя, включен:
Мелкософт экспериментирует с введением легких наркотических веществ в рацион вебмакак, ой разработчиков, иначе розово фиолетовый понос, ой цветовую гамму, в восьмой версии не объяснить.
А вообще спасибо, весёлая аналогия получилась :)
Ещё можно про const упомянуть:
тоже справа налево раскрывается.
Если надо дело доходит до ** или не дай
богСтрауструп *** гораздо читабельней сделатьОсобенно удобно если потом это всё еще и в массив кладется, и не надо думать что будет когда операторы
[]и*стоят в одном выражении.Надо выписывать штрафы, потому что простая небрежность приводит к обычным (в свете последних новостей) утечкам. Все бездумно тянут себе в приложение всякие модули и не думают о последствиях. Пару кликов в ИДЕ: добавить модуль аналитики Х, далее, включить все ништяки, готоао. Что будем потом с этим делать пока не знаем, зато модно.
Человек пиариться чуток. Он в своем блоге уже сделал секцию ищу работу, где предлагает себя в качестве ИТ эксперта безопасности. И я бы ему пожелал успехов, если он объяснит каким образом у него записалось видео с раскрытыми данными карты, когда сервер высылает судя по его же скриншоту HideInput и HideSensitive = True.
Закрашивает на клиенте. Ресурсов много не надо так как AppSee может вычитать все bounding rect соответствующих полей. Повторить mitm эксперимент можно самому, есть даже код на гитхабе, смотри на гдето 5 комментариев выше https://habr.com/post/417161/#comment_18882569
Спасибо за проделанную работу! примерно это я и предполагал. Но код приложения вроде как не обновлялся? Значит fennikami тоже должен был видеть закрашенные поля. Хотя может iOS версия обновлялась, потому что это расхождение в том какие поля закрашиваются какое-то подозрительное.
Ждём какую версию приложения использовал автор и было ли какое то обновление в Гугл плей с тех пор, потому что у других на видео поля закрашиваются.
Тогда всё гораздо серьезнее чем нам пытаются впарить разработчики. Если они по быстрому наложили заплатку и уже видео обновленной версии используют в своем ответе, то они там таки вкрай окурели.
Во-первых, автору спасибо за то что раскрыл тему AppSee. Я очень жду статью чтобы кто-то прошёлся по Гугл аппстору и узнал где ещё используется этот AppSee и как у других приложений с предупреждениями о том что ваш экран снимают. Есть ли у них это в privacy policy? Потому что даже если некоторые формы ввода скрываются то все равно на записи полным полно персональных данных, как в случае с бк там на определенных активити светиться номер телефона и т. п.
Во-вторых, я думаю стоит с пониманием отнестись к эмоциональному наполнению постов автора, потому что в силу возраста у него ещё не набралось достаточно опыта чтобы холодгокровно вести себя в таких историях.
Ну и наконец главное, во всей этой истории так и не понятно закрываются ли номера карты или нет?! Поскольку грамотного поста где бы показали: вот от сервера приходит hide=true и мы видим в нашем mitm мониторе что идёт видео с черными квадратами, а вот мы подменяем hide=false и всё раскрылось. Кроме того, я так понимаю, в самом приложении должны быть поля ввода помечены как sensitive=true, а потом AppSee уже делается проверка sensitive && hide то рисуем черный квадрат. (Код не смотрел названия переменных взял от балды). Этим объясняется, что в ответе разработчиков на одном скриншоте дата открыта а на втором уже закрыта. Если на момент публикации поста действительно все шло открыто, то может у автора остался старый apk где забыли выставить флаг в приложении?
Конечно факт того что номер карты уходит третьей стороне по запросу с hide=false нарушает все правила работы с банковскими данными. Но если по разгильдяйству разработчиков на серверах AppSee уже хранится коллекция карт с ссв это влечет гораздо больше последствий бк и подрядчикам.
П.С. Если бы я бургер Кингом пользовался то я сам бы проверил что там отсылается, а так честно говоря лень ;)
Тяжело читать про чужую боль. Все эти макросы как замедленные бомбы и куча разных стандартов с++ у компиляторов. Мне кажется иногда лучше написать больше кода пусть и не очень изящного основываясь на старлм стагдарте чем делать такого франкенштейна.
Если вы видите заговор даже в аккаунтах на Хабре, то убедить вас в полете ракеты ещё боюсь практически не возможно.