Надо выписывать штрафы, потому что простая небрежность приводит к обычным (в свете последних новостей) утечкам. Все бездумно тянут себе в приложение всякие модули и не думают о последствиях. Пару кликов в ИДЕ: добавить модуль аналитики Х, далее, включить все ништяки, готоао. Что будем потом с этим делать пока не знаем, зато модно.
Человек пиариться чуток. Он в своем блоге уже сделал секцию ищу работу, где предлагает себя в качестве ИТ эксперта безопасности. И я бы ему пожелал успехов, если он объяснит каким образом у него записалось видео с раскрытыми данными карты, когда сервер высылает судя по его же скриншоту HideInput и HideSensitive = True.
Закрашивает на клиенте. Ресурсов много не надо так как AppSee может вычитать все bounding rect соответствующих полей. Повторить mitm эксперимент можно самому, есть даже код на гитхабе, смотри на гдето 5 комментариев выше https://habr.com/post/417161/#comment_18882569
Спасибо за проделанную работу! примерно это я и предполагал. Но код приложения вроде как не обновлялся? Значит fennikami тоже должен был видеть закрашенные поля. Хотя может iOS версия обновлялась, потому что это расхождение в том какие поля закрашиваются какое-то подозрительное.
Тогда всё гораздо серьезнее чем нам пытаются впарить разработчики. Если они по быстрому наложили заплатку и уже видео обновленной версии используют в своем ответе, то они там таки вкрай окурели.
Во-первых, автору спасибо за то что раскрыл тему AppSee. Я очень жду статью чтобы кто-то прошёлся по Гугл аппстору и узнал где ещё используется этот AppSee и как у других приложений с предупреждениями о том что ваш экран снимают. Есть ли у них это в privacy policy? Потому что даже если некоторые формы ввода скрываются то все равно на записи полным полно персональных данных, как в случае с бк там на определенных активити светиться номер телефона и т. п.
Во-вторых, я думаю стоит с пониманием отнестись к эмоциональному наполнению постов автора, потому что в силу возраста у него ещё не набралось достаточно опыта чтобы холодгокровно вести себя в таких историях.
Ну и наконец главное, во всей этой истории так и не понятно закрываются ли номера карты или нет?! Поскольку грамотного поста где бы показали: вот от сервера приходит hide=true и мы видим в нашем mitm мониторе что идёт видео с черными квадратами, а вот мы подменяем hide=false и всё раскрылось. Кроме того, я так понимаю, в самом приложении должны быть поля ввода помечены как sensitive=true, а потом AppSee уже делается проверка sensitive && hide то рисуем черный квадрат. (Код не смотрел названия переменных взял от балды). Этим объясняется, что в ответе разработчиков на одном скриншоте дата открыта а на втором уже закрыта. Если на момент публикации поста действительно все шло открыто, то может у автора остался старый apk где забыли выставить флаг в приложении?
Конечно факт того что номер карты уходит третьей стороне по запросу с hide=false нарушает все правила работы с банковскими данными. Но если по разгильдяйству разработчиков на серверах AppSee уже хранится коллекция карт с ссв это влечет гораздо больше последствий бк и подрядчикам.
П.С. Если бы я бургер Кингом пользовался то я сам бы проверил что там отсылается, а так честно говоря лень ;)
Тяжело читать про чужую боль. Все эти макросы как замедленные бомбы и куча разных стандартов с++ у компиляторов. Мне кажется иногда лучше написать больше кода пусть и не очень изящного основываясь на старлм стагдарте чем делать такого франкенштейна.
Ну эти операторы там на самом деле сидят для того чтобы уберу было легче потом избежать правовых последствий. Я не думаю что кто то ожидает от них полного внимания. Я предполагаю что набирали туда людей тоже без разбора и на маленькую зарплату.
У фигуранта этого дела могло сложиться впечатление, что обсуждение в комментариях на фейсбук — это всё равно что сидеть с друзьями у себя в гостинной. Но судья считал подругому, что фейсбук это больше о том как ты приходишь на телевидиние и заявлешь там вот те вот фразочки.
Кстати очень удобно, только вместо экрана нужен проектор направленный на белую доску а писать на ней фломастерами. Часто так делали на занятиях в университете.
Отлично а зачем тогда ваше доказательство? Пусть для любого числа x из R его номер это n(x), где n пренадлежит N. Как вам такое "доказательство"?
Ваш алгоритм С никогда не заканчивается потому что для Pi/4 он выглядит так:
while True:
find_next_digit()
Задача о том чтобы придумать несчетное число алгоритмов параметризованных вещесвтенным числом и задача о том чтобы построить взаимно однозначное соответсвие между множеством [0,1] и N — это разные задачи.
Но верно то, что между множеством Q и N бикция таки есть.
А вообще спасибо, весёлая аналогия получилась :)
Ещё можно про const упомянуть:
тоже справа налево раскрывается.
Если надо дело доходит до ** или не дай
богСтрауструп *** гораздо читабельней сделатьОсобенно удобно если потом это всё еще и в массив кладется, и не надо думать что будет когда операторы
[]и*стоят в одном выражении.Надо выписывать штрафы, потому что простая небрежность приводит к обычным (в свете последних новостей) утечкам. Все бездумно тянут себе в приложение всякие модули и не думают о последствиях. Пару кликов в ИДЕ: добавить модуль аналитики Х, далее, включить все ништяки, готоао. Что будем потом с этим делать пока не знаем, зато модно.
Человек пиариться чуток. Он в своем блоге уже сделал секцию ищу работу, где предлагает себя в качестве ИТ эксперта безопасности. И я бы ему пожелал успехов, если он объяснит каким образом у него записалось видео с раскрытыми данными карты, когда сервер высылает судя по его же скриншоту HideInput и HideSensitive = True.
Закрашивает на клиенте. Ресурсов много не надо так как AppSee может вычитать все bounding rect соответствующих полей. Повторить mitm эксперимент можно самому, есть даже код на гитхабе, смотри на гдето 5 комментариев выше https://habr.com/post/417161/#comment_18882569
Спасибо за проделанную работу! примерно это я и предполагал. Но код приложения вроде как не обновлялся? Значит fennikami тоже должен был видеть закрашенные поля. Хотя может iOS версия обновлялась, потому что это расхождение в том какие поля закрашиваются какое-то подозрительное.
Ждём какую версию приложения использовал автор и было ли какое то обновление в Гугл плей с тех пор, потому что у других на видео поля закрашиваются.
Тогда всё гораздо серьезнее чем нам пытаются впарить разработчики. Если они по быстрому наложили заплатку и уже видео обновленной версии используют в своем ответе, то они там таки вкрай окурели.
Во-первых, автору спасибо за то что раскрыл тему AppSee. Я очень жду статью чтобы кто-то прошёлся по Гугл аппстору и узнал где ещё используется этот AppSee и как у других приложений с предупреждениями о том что ваш экран снимают. Есть ли у них это в privacy policy? Потому что даже если некоторые формы ввода скрываются то все равно на записи полным полно персональных данных, как в случае с бк там на определенных активити светиться номер телефона и т. п.
Во-вторых, я думаю стоит с пониманием отнестись к эмоциональному наполнению постов автора, потому что в силу возраста у него ещё не набралось достаточно опыта чтобы холодгокровно вести себя в таких историях.
Ну и наконец главное, во всей этой истории так и не понятно закрываются ли номера карты или нет?! Поскольку грамотного поста где бы показали: вот от сервера приходит hide=true и мы видим в нашем mitm мониторе что идёт видео с черными квадратами, а вот мы подменяем hide=false и всё раскрылось. Кроме того, я так понимаю, в самом приложении должны быть поля ввода помечены как sensitive=true, а потом AppSee уже делается проверка sensitive && hide то рисуем черный квадрат. (Код не смотрел названия переменных взял от балды). Этим объясняется, что в ответе разработчиков на одном скриншоте дата открыта а на втором уже закрыта. Если на момент публикации поста действительно все шло открыто, то может у автора остался старый apk где забыли выставить флаг в приложении?
Конечно факт того что номер карты уходит третьей стороне по запросу с hide=false нарушает все правила работы с банковскими данными. Но если по разгильдяйству разработчиков на серверах AppSee уже хранится коллекция карт с ссв это влечет гораздо больше последствий бк и подрядчикам.
П.С. Если бы я бургер Кингом пользовался то я сам бы проверил что там отсылается, а так честно говоря лень ;)
Тяжело читать про чужую боль. Все эти макросы как замедленные бомбы и куча разных стандартов с++ у компиляторов. Мне кажется иногда лучше написать больше кода пусть и не очень изящного основываясь на старлм стагдарте чем делать такого франкенштейна.
Если вы видите заговор даже в аккаунтах на Хабре, то убедить вас в полете ракеты ещё боюсь практически не возможно.
В вашем первом комментарии вы предлагаете ей принебречь.
Т.е. по вашему шарик будет все время ускоряться?
Сила трения как раз и ограничивает максимальную скорость.
Ну эти операторы там на самом деле сидят для того чтобы уберу было легче потом избежать правовых последствий. Я не думаю что кто то ожидает от них полного внимания. Я предполагаю что набирали туда людей тоже без разбора и на маленькую зарплату.
Согласен. Особенно если пьяный на обочине или дети.
У фигуранта этого дела могло сложиться впечатление, что обсуждение в комментариях на фейсбук — это всё равно что сидеть с друзьями у себя в гостинной. Но судья считал подругому, что фейсбук это больше о том как ты приходишь на телевидиние и заявлешь там вот те вот фразочки.
У вас класс Animal наследуется от Mammal. Мне это сразу резануло глаз, ведь млекопитающее это частный случай животного а не наоборот.
Кстати очень удобно, только вместо экрана нужен проектор направленный на белую доску а писать на ней фломастерами. Часто так делали на занятиях в университете.
Отлично а зачем тогда ваше доказательство? Пусть для любого числа x из R его номер это n(x), где n пренадлежит N. Как вам такое "доказательство"?
Ваш алгоритм С никогда не заканчивается потому что для Pi/4 он выглядит так:
Задача о том чтобы придумать несчетное число алгоритмов параметризованных вещесвтенным числом и задача о том чтобы построить взаимно однозначное соответсвие между множеством [0,1] и N — это разные задачи.
Но верно то, что между множеством Q и N бикция таки есть.