Не рассматривали возможность просто вставлять сайты клиентов в ифрейм? Так и устанавливать никому ничего не нужно, и скрипты вставлять. Правда не исключена вероятность что такая схема будет давать сбои (хотя бы тот же target="_blank").
С частотой обновлений все ок. Почти за год после покупки телефона (Xperia Z) получил несколько обновлений (кажется всего 4), пару недель назад обновился до 4.3 и на sonymobile.com вижу обещание что будет 4.4.
А вот качество этих обновлений… Может многие не будут со мной согласны, но меня эти обновления не радуют. Все становится менее удобно (но это не только в sony проблема), менее красиво, появляются новые глюки. На мой взгляд лучше уж пореже, но качественнее.
Инженеры Google рассказали об успехах в распознавании номеров улиц с фотографий StreetView. Все очень просто — они использовали миллиард реальных человеческих мозгов, благодаря чему точность распознавания системы Google составила 96%. Однако, 2% людей намеренно вбивают неверное значение, поэтому 98% — эта цифра и будет целью для дальнейших исследований.
От части Вы правы. Но когда каждый рабочий день доставляет удовольствие большее чем отдых (мне новогодние каникулы уже поднадоели) есть несколько плюсов:
1) Вы меньше устаете, поэтому нерабочее время проходит более ярко;
2) производительность труда практически всегда на высоте, отчего хорошее начальство всегда поднимет зарплату (чтобы удержать);
3) Вы не только отлично разбираетесь в своей области, но и знакомы со смежными, отчего выглядите более привлекательным кандидатом на собеседованиях;
4) хорошие отношения с коллегами, из-за Вашей бесценной и бескорыстной помощи в их работе;
5) ну вы поняли.
Если же Вы не разделяете моих взглядов советую приглядеться к работе на севере. Пол года работы в режиме 24/7 при температуре -50, а зарплаты вам хватит лет на 5. Конечно все от специальности зависит, сужу по рассказам АСУшников разрабатывавших новые нефтяные месторождения.
Когда я продаю товар мне абсолютно наплевать кто его купит и как им будет пользоваться покупатель, главное продать. Когда я ищу работу, я надеюсь найти гораздо больше чем источник денег.
Мой новогодний тост:
Делайте то что любите и любите то что делаете. А работа? Работа сама находит таких людей.
Наверно я не правильно выразился. Имелось в виду то что если на клиенте используется уязвимый алгоритм генерации случайных чисел, то всякие random этот алгоритм не спасут. time это просто пример очень плохого рандома, для наглядности. Вы не разу не видели в чьем-нибудь коде такое: super_secret_key = md5(time())? Если же алгоритм генерации случайных чисел хорош то random никак не повлияет на надежность ключа.
На мой взгляд, nonce, да и random (который от сервера) – абсолютно бесполезны в плане повышения безопасности. Если злоумышленник перехватил открытые ключи, значит ему известны и random, и nonce, и вычислить итоговый ключ не составит труда сколько левых (и всем известных) параметров туда не подмешивай.
Пример: ленивый (очень ленивый) разработчик клиента использовал вместо хорошего рандома unixtime, но подмешал в него random (key = unixtime xor random). Вопрос: сильно ли тут поможет random при условии что он известен злоумышленнику?
Двукратная авторизация однозначно того стоит. Особенно мне нравится вариант с приложением на телефоне которое генерит временный пароль в зависимости от текущего времени и ранее введенного длинющего ключа.
Но в данном случае проблема в том что первой авторизации (ввод пароля из головы) в Телеграме нет, сразу же вторая.
Возможно я не правильно объяснил. Действия злоумышленника могут быть следующими… Он вводит номер жертвы в своем клиенте, перехватывает смс с одноразовым кодом (необходимый минимум — дождаться пока жертва сидит в туалете без телефона :) ), вводит пароль в своем клиенте и получает полный доступ к аккаунту жертвы.
На самом деле проблем с привязкой аккаунта к номеру телефона (да еще и без пароля) очень много. Например, на хабре была статья о том как злоумышленник умудрился украсть номер телефона. Или может случиться так что я куплю свежую симку, а на этот номер уже пореган аккаунт.
Вот тут тоже написано что можно онлайн смотреть видео в HD, но почему-то ютуб меня на 144p переключает.
А вот качество этих обновлений… Может многие не будут со мной согласны, но меня эти обновления не радуют. Все становится менее удобно (но это не только в sony проблема), менее красиво, появляются новые глюки. На мой взгляд лучше уж пореже, но качественнее.
Инженеры Google рассказали об успехах в распознавании номеров улиц с фотографий StreetView. Все очень просто — они использовали миллиард реальных человеческих мозгов, благодаря чему точность распознавания системы Google составила 96%. Однако, 2% людей намеренно вбивают неверное значение, поэтому 98% — эта цифра и будет целью для дальнейших исследований.
1) Вы меньше устаете, поэтому нерабочее время проходит более ярко;
2) производительность труда практически всегда на высоте, отчего хорошее начальство всегда поднимет зарплату (чтобы удержать);
3) Вы не только отлично разбираетесь в своей области, но и знакомы со смежными, отчего выглядите более привлекательным кандидатом на собеседованиях;
4) хорошие отношения с коллегами, из-за Вашей бесценной и бескорыстной помощи в их работе;
5) ну вы поняли.
Если же Вы не разделяете моих взглядов советую приглядеться к работе на севере. Пол года работы в режиме 24/7 при температуре -50, а зарплаты вам хватит лет на 5. Конечно все от специальности зависит, сужу по рассказам АСУшников разрабатывавших новые нефтяные месторождения.
Мой новогодний тост:
Делайте то что любите и любите то что делаете. А работа? Работа сама находит таких людей.
Пример: ленивый (очень ленивый) разработчик клиента использовал вместо хорошего рандома unixtime, но подмешал в него random (key = unixtime xor random). Вопрос: сильно ли тут поможет random при условии что он известен злоумышленнику?
Но в данном случае проблема в том что первой авторизации (ввод пароля из головы) в Телеграме нет, сразу же вторая.
На самом деле проблем с привязкой аккаунта к номеру телефона (да еще и без пароля) очень много. Например, на хабре была статья о том как злоумышленник умудрился украсть номер телефона. Или может случиться так что я куплю свежую симку, а на этот номер уже пореган аккаунт.