Ко мне ещё в детстве попала увлекательная полухудожественная повесть как раз об этом периоде — «Прометей раскованный» Снегова. Не берусь утверждать, что она во всём исторически достоверна, но читается очень приятно.
Есть такая проблема, и не у них одних. У них есть и двухфакторная (пароль на сервере + SMS), но, понятно, хотелось бы больше вариантов, а для полного счастья — без привязки к номеру. Но речь была не о том — просто Gordon01 выразился в том смысле, что перехват SMS вообще не новость, передаётся открытым текстом, угоняли раньше и угонять будут, и прочая, и прочая… Это и сподвигло меня ответить что, хоть я и не спорю что авторизация по SMS — это, конечно, позор джунглям и попрание основ, но повод для заметки так-таки есть, поскольку тут верблюда увели не в одно криминальное рыло, а с ведома и при поддержке оператора связи — что есть нахальство и отдельная проблема. Проблему с аутенфикацией это, конечно, только обостряет.
Там вроде бы server-side пароль. То есть в приложении тоже есть, но это, насколько я понимаю, отдельная и независимая функция, а двухфакторная, о которой речь в статье — это сервер будет спрашивать пароль у каждого нового авторизуемого устройства.
Разница, насколько я понимаю, в том, что теперь сотовый оператор — возможно — сам руку приложил. Зачем-то же был отключён SMS-сервис на операторской стороне как раз в нужный период.
Прямо зазеркалье — сколько скелетов в шкафу у мира юриспруденции. :) О таких подробностях я не подозревал. Может, конечно, статься так что Шлютер из-за этого не упомянул юристов. Хотя я думаю — в ретроспективе — что заплатить бонус за публичность и поддержать имидж компании было бы на тот момент стоящей идеей.
Да нет, я понимаю, что у адвоката есть причины хотеть неразглашения со стороны клиента. :) Мне просто трудно заставить себя поверить, что NDA — это реальный, существующий и часто применяемый адвокатами ход. Никогда о таком раньше не слышал, и теперь вот даже упоминания найти не могу — поэтому и спрашивал, нет ли где описания, уж очень диковенно звучит. :) Тем более настолько драконовское, чтобы клиент не мог даже упомянуть о том что с адвокатом разговаривал. Уж это-то и адвокату закон не запрещает.
Да, я читал об attorney-client privilege, но мне кажется, мы по-разному понимаем этот принцип. Он никогда не ставил своей целью защитить адвоката. Насколько я понял, он изначально (века с шестнадцатого) позволял адвокату отказаться от дачи показаний против клиента, а клиенту помогал говорить без утайки с адвокатом, зная, что его секреты защищены. Но привилегия принадлежит клиенту, и в его праве от неё отказаться (из "The Attorney-client Privilege and the Work-product Doctrine" Эпштейн: "...The client, not the lawyer, holds the privilege. The client has the ultimate authority to raise or to waive the privilege.") Например, взять и разгласить, и тогда адвокат тоже может дать показания. Адвокату же никто ничего не обещает — если он не хочет себе проблем, то должен в ходе консультации оставаться в рамках закона и этики. Да, кстати, ещё оттуда же: "The mere fact that the attorney-client relationship exists is not privileged." — то есть факт предоставления услуг вообще не покрывается этой привилегией, любая сторона может открыто об этом говорить. Поэтому я и удивляюсь, когда речь идёт об attorney-client privilege — она тут никак действия Шлютера не может ограничивать.
Признаться, мне ужасно трудно поверить, что фраза "we discussed it with lawyers and decided...", опубликованная в блоге, может быть покрыта каким-либо NDA. Факт консультаций обезличен, как его предусмотреть в соглашении. Вы не могли бы — в целях ликвидации безграмотности среди меня — ссылок бросить на описание такой практики? Мне стало любопытно, но я бьюсь и никак не могу найти ни одного упоминания, одни только NDA против разглашения данных юристами — и ни одного против разглашения клиентами.
Вы очень агрессивны. Я имел в виду, что Айзеку достаточно было бы упомянуть о том, что консультации имели место — тогда сообщество не приняло бы решение в штыки.
Раз упомянули, можете пояснить, как здесь применяется attorney-client privilege? Опять же, я никаким боком не специалист, но у меня было впечатление, эта привилегия защищает именно клиента и его информацию (от compelled disclosure со стороны юриста), но не наоборот.
Здесь мы уже в области догадок — может быть и так, что проконсультировались, может быть и нет. Вообще, если бы проконсультировались, опять же корректным ходом было бы об этом упомянуть во всеуслышание. В письме от Айзека Шлютера есть только это: "In this case, we believe that most users who would come across a kik package, would reasonably expect it to be related to kik.com." — то есть аргумент состоит в том, что пользователи будут думать, будто пакет kik связан с kik.com. У меня нет ощущения, что это правильный способ судить об области действия трейдмарка, но я, конечно, не специалист.
… закон говорит, что правы они.
Мне кажется, что буча как раз возникла именно потому, что закон-то и не спросили. У торговой марки есть scope, поэтому нельзя заранее сказать, затрагивает ли он пакет Азера или нет. Корректным ходом со стороны NPM было бы в первую очередь проконсультироваться с юристом и выяснить, подпадает ли пакет под область применения их трейдмарка. Они передали пакет без вопросов — отсюда, как я понимаю, и всеобщее возмущение.
Это, признаться, ужасно странно — с точки зрения языка что вы пишете "MyClass my_class;", что "MyClass* my_class = new MyClass;", должен вызваться один и тот же конструктор. Если для локальных переменных конструктор вызывается а для глобальных — нет, можно посмотреть, вызывает ли стартовый код __libc_init_array() перед прыжком в main().
Если у вас GCC и исключения вам не нужны, можете их просто запретить (-fno-exceptions), компоновщик тогда не должен потянуть связанный с ними код. Если нужны, попробуйте определить собственную __gnu_cxx::__verbose_terminate_handler(), стандартная из Newlib чудовищно раздута, а всё что ей надо делать — реагировать на непойманное исключение. В нагрузку, если используете абстрактные базовые классы, сделайте свою extern "C" void __cxa_pure_virtual(), с ней та же история. Из стандартной библиотеки торчит довольно много ручек, которые можно покрутить и подёргать.
Думаю, стоит копнуть поглубже — возможно, рост бинарника вызван другими причинами, и вы себя напрасно ограничиваете. Конструкторы ведь никак не зависят от того, динамически создаются объекты или статически — и тут и там код конструкторов один и тот же. Скорее всего, когда вы упоминаете в проекте new, то однократно тянется фрагмент рантайма, связанный с динамическим выделением памяти или, например, с исключениями (если разрешены в проекте).
Если вы используете GCC и Newlib, там есть грабли с резким ростом размера кода при использовании абстрактных классов, и ещё одни грабли — если включены и используются исключения (а оператор new бросает исключение при нехватке памяти). Плюс, конечно, убедиться в том, что компилятору и компоновщику дана отмашка удалять неиспользуемый код.
Не могли бы вы уточнить, что имеется в виду под сервисным кодом? В самом общем случае конструкторы — это всего лишь функции, которые вызываются при создании объекта. Когда я в своё время рассматривал, какие из возможностей C++ могут подложить свинью во встраиваемом ПО, конструкторы на особом подозрении у меня не были. Понятно, что так получаются неявные вызовы в коде, но это уже другая история.
Раз упомянули, можете пояснить, как здесь применяется attorney-client privilege? Опять же, я никаким боком не специалист, но у меня было впечатление, эта привилегия защищает именно клиента и его информацию (от compelled disclosure со стороны юриста), но не наоборот.
Мне кажется, что буча как раз возникла именно потому, что закон-то и не спросили. У торговой марки есть scope, поэтому нельзя заранее сказать, затрагивает ли он пакет Азера или нет. Корректным ходом со стороны NPM было бы в первую очередь проконсультироваться с юристом и выяснить, подпадает ли пакет под область применения их трейдмарка. Они передали пакет без вопросов — отсюда, как я понимаю, и всеобщее возмущение.
__libc_init_array()перед прыжком в main().Если у вас GCC и исключения вам не нужны, можете их просто запретить (-fno-exceptions), компоновщик тогда не должен потянуть связанный с ними код. Если нужны, попробуйте определить собственную
__gnu_cxx::__verbose_terminate_handler(), стандартная из Newlib чудовищно раздута, а всё что ей надо делать — реагировать на непойманное исключение. В нагрузку, если используете абстрактные базовые классы, сделайте своюextern "C" void __cxa_pure_virtual(), с ней та же история. Из стандартной библиотеки торчит довольно много ручек, которые можно покрутить и подёргать.Если вы используете GCC и Newlib, там есть грабли с резким ростом размера кода при использовании абстрактных классов, и ещё одни грабли — если включены и используются исключения (а оператор new бросает исключение при нехватке памяти). Плюс, конечно, убедиться в том, что компилятору и компоновщику дана отмашка удалять неиспользуемый код.