Приложение может случайно (из-за банального бага) удалить или переименовать записи в списке контактов, испортить фотографии и т.п., просто потому, что получает к ним полный доступ.
Это не говоря об утечке данных третьим лицам, при чем не важно как - через дыру в самом приложении, с серверов, через недобросовестных сотрудников. Не хотелось бы, чтобы после установки мессенджера, какой-нибудь "сотрудник службы безопасности Сбербанка" посреди ночи звонил "мамочке" и "папуле" из телефонной книги с очередной басней о ваших страшных проблемах и срочной финансовой необходимости их решения.
А судя по вот этому:
в базовой версии возвращены множество разрешений и т.п. - вы сами решаете, разрешить ли камеру;
в итоге вам оставят выбор - или не пользоваться вообще, или целиком и полностью довериться разработчику.
Ошибочное определение /api/user удалено. Теперь эндпоинт реализован корректно и работает после создания Flask-приложения. Всё готово для корректной работы фронтенда.
Работал у нас полтора года назад один "джун", правда недолго, который аналогичным образом решал почти любые задачи :-)
Фронт как минимум должен обработать ошибку и показать пользователю понятное уведомление - "Время ожидания ответа от сервера истекло.", "Запись не найдена.", "Что-то пошло не так." и т.д. и т.п.
Передача данных о поездках в режиме онлайн - это не только пристальный взгляд "тов. майора", но и потенциальная (учитывая современные реалии - почти гарантированная) утечка данных к "сотрудникам безопасности Сбербанка", которые работают вне "офиса".
У меня тоже ругалось, но работало, а потом весной, после обновления, без доступа к микрофону, файлам, смс, звонкам и контактам дальше баннера с требованием прав никуда не пускает (вариант "запрашивать каждый раз" тоже не подходит).
Через браузер, кстати, никаких разрешений не требует :-)
У меня знакомство с современным рутубом ограничилось постоянно падающей в ошибку вкладкой при попытке перемотать видео, до рекламы и исчезающе малого количества контента добраться толком не успел.
Дважды сталкивался, когда неплохого хостера выкупал более крупный игрок, "максимизировал" прибыль и через несколько лет сервис превращался в набор клише "как не надо делать", с бегством клиентов и последующей ликвидацией.
Тайна переписки - это не единственная проблема.
Приложение может случайно (из-за банального бага) удалить или переименовать записи в списке контактов, испортить фотографии и т.п., просто потому, что получает к ним полный доступ.
Это не говоря об утечке данных третьим лицам, при чем не важно как - через дыру в самом приложении, с серверов, через недобросовестных сотрудников.
Не хотелось бы, чтобы после установки мессенджера, какой-нибудь "сотрудник службы безопасности Сбербанка" посреди ночи звонил "мамочке" и "папуле" из телефонной книги с очередной басней о ваших страшных проблемах и срочной финансовой необходимости их решения.
А судя по вот этому:
в итоге вам оставят выбор - или не пользоваться вообще, или целиком и полностью довериться разработчику.
Лучше вообще пользователю ничего не говорить - отличный вариант.
Здравствуй "чебурнет"
Работал у нас полтора года назад один "джун", правда недолго, который аналогичным образом решал почти любые задачи :-)
Фронт как минимум должен обработать ошибку и показать пользователю понятное уведомление - "Время ожидания ответа от сервера истекло.", "Запись не найдена.", "Что-то пошло не так." и т.д. и т.п.
Тогда уж "Брат" вспомнить.
Выходит авиакомпании бронируют билеты на имя сервиса бронирования, т.е. "анонимно" по отношению к пассажирам?
HyperComposed-Threading :-)И табличка над паспортным контролем "въезд только по смартфону"
Передача данных о поездках в режиме онлайн - это не только пристальный взгляд "тов. майора", но и потенциальная (учитывая современные реалии - почти гарантированная) утечка данных к "сотрудникам безопасности Сбербанка", которые работают вне "офиса".
У меня тоже ругалось, но работало, а потом весной, после обновления, без доступа к микрофону, файлам, смс, звонкам и контактам дальше баннера с требованием прав никуда не пускает (вариант "запрашивать каждый раз" тоже не подходит).
Через браузер, кстати, никаких разрешений не требует :-)
Более вероятно, что однажды все закончится совсем плохо, как это сегодня все чаще и происходит.
Только не среди джунов, а среди выпускников всяких курсов "как написать красивое резюме пройти собеседование".
Реальных молодых специалистов среди них крайне мало.
У меня знакомство с современным рутубом ограничилось постоянно падающей в ошибку вкладкой при попытке перемотать видео, до рекламы и исчезающе малого количества контента добраться толком не успел.
Представляете, как все плохо у остальных.
В памяти всплывают кукурузные палочки "Хукумка" и конфеты "Коттипачка"))
Зеленый каток для газона - фраза "покрасить в зеленый цвет и в траву" заиграла новыми красками :-)
В материале не написано про обучение в рабочее время - только про неделю на "онбординг" :-)
Самый простой вариант - методом "тыка" (что соответствует возможностям рядового пользователя), на отдельную статью не тянет.
WA точно работает без:
доступа к контактам;
доступа к метосоположению;
доступа к микрофону;
доступа к камере;
доступа к вызовам;
доступа к sms;
доступа к файлам;
доступа к состоянию Wi-Fi;
доступа к BT;
доступа к ярлыкам на рабочем столе;
доступа к экрану блокировки;
Telegram точно работает без:
доступа к контактам;
доступа к метосоположению;
доступа к микрофону;
доступа к камере;
доступа к списку вызовов;
доступа к вызовам;
доступа к файлам;
доступа к ярлыкам на рабочем столе;
доступа к экрану блокировки;
Это в режиме "запрещено". Запрещать уведомления не пробовал.
Максом не пользуюсь и экспериментировать интереса пока не возникло - будем ждать отзыва от тех, кто его себе установил.
Дважды сталкивался, когда неплохого хостера выкупал более крупный игрок, "максимизировал" прибыль и через несколько лет сервис превращался в набор клише "как не надо делать", с бегством клиентов и последующей ликвидацией.