Сорри, неправильно выразился — под шифрацией паролем, конечно, же имел в вида шифрацию неким хэшом, который высчитывается на основе пароля. То есть в момент логина пользователя рассчитываем и сохраняем локально хэш и его используем в качестве ключа.
Осилил-таки все обсуждение, так что сам могу ответить на свой же вопрос :)
В общем суть претензии не в том, что они хранятся в незашифрованном виде (более того, я бы все-таки предположил, что это не так), а в том, что у гугла на сервере есть все данные, чтобы получить эти пароли. То есть:
а) при активации аккаунта на новом девайсе получаешь все пароли — значит, привязка не к железу.
б) при смене пароля от аккаунта все равно можешь бэкапить и получать пароли — значит, привязка не к паролю. Хотя вот тут можно было бы предположить, что происходит просто перезатирание старого бэкапа новым, зашифрованным новым паролем, так что нельзя исключать такой вариант.
Баг закрыли, мотивировав тем, что AOSP только предоставляет интерфейс, но не транспорт (который является частью google services и потому закрыт), а между тем могли бы реализовать шифрацию а AOSP, чтобы, во-первых, на транспортный уровень передавались уже зашифрованные данные, во-вторых, чтобы этот код был открыт и все могли проверить его на корректность.
Я тоже не увидел ни в баге, ни в статье доказательства того, что гугл хранит пароли от WiFi в незашифрованном виде, но это не помешало вам даже выделить подчеркиванием этот факт :) Кроме того бэкап данных привязывается к пользовательскому аккаунту, так что, во-первых, сторонний человек не получит к ним доступ, во-вторых, логично было бы предположить, что происходит шифрация паролем пользователя. Конечно, насчет последнего хорошо было бы явно услышать информацию от гугла, но и бездоказательно утверждать обратно тоже очень странно.
Кстати, насчет «не все люди знают об этой фиче» — это явно сообщается пользователю при активации аккаунта.
Ммм, точно, прошу прощения, невнимательно прочитал — запутался из-за второй части про отключение для девайса, с которого уже заходили.
Но, имхо, это не отменяет необходимости тестировать нововведения, особенно касающиеся безопасности, на основных платформах (а тут, как я понял, это фишка именно iOS, а не конкретного аппарата).
PS:
Правда, я не думаю, что это USSD — по описанию больше похоже на Flash-Sms.
Безопасники должны знать, как работает USSD на всех устройствах?
На всех мобильных ОС, для которых есть мобильный клиент их приложения — разумеется, должны. И если не знают (что тоже вполне вероятно), то должны найти специалистов, которые знают и смогут объяснить.
Вообще, приложение еще должно было пройти тестирование — странно, что тестировщики это пропустили.
У таких проектов, как ActionBarSherlock и HoloEwerywhere, появился серьёзный конкурент.
На GoogleIO разработчики говорили, что считают ActionBarSherlock достаточно зрелой библиотекой, поэтому если кто-то ее использует у себя на проекте, то нет особого смысла переходить на ActionBar из Support Library. А вот для новых проектов — да, имеет смысл задуматься.
Как-то странно сравнивать этот планшет с нексусом, если одинаковые только размер и рисунок задней крышки :)
И вопрос: почему в начале написано про две симки, а в коммуникациях только Wifi и Bluetooth?
Вообще если уж сравнивать с Nexus'ом и принять во внимание характеристики нового Nexus 7 и его цену (даже с учетом доставки из Штатов), то будущее данного планшета кажется туманным :)
Были исправлены проблемы с быстрым разрядом батареи и со случайными перезагрузками.
У меня на телефоне они хоть и стали реже, но все равно остались :(
Вообще первый раз в жизни вижу телефон, который столько перезагружается без какой-либо закономерности — я многими телефонами пользовался.
Особенно обидно, когда утром не срабатывает будильник, так как телефон вдруг ночью перезагрузился — у него после этого слетает время (кстати, пока его не вернешь обратно, то сносит башню смс-редактору).
Статья во всю оперируют словами «многие игры» и т.д., но при этом в Google Play у них всего три игры (четыре, если Puss in Boots посчитать за отдельную). В аппсторе, вроде, столько же.
У них есть какие-то ещё игры?
Update:
Сначала спросил, а уже потом залез на сайт — действительно, есть ещё игры под другие платформы, которых нет для мобильных устройств :)
Bada — это же, вроде, не Линукс, и никогда им не был.
На всякий случай, глянул в википедию: «Despite numerous suggestions, there is no known bada device to date that is running the Linux kernel.»
Блин, и подскажите, как читать первый график? Для каждой платформы находить разницу между верхней линией и нижней?
А то при всей моей нелюбви к iOS, с трудом верится, что она у нас продаётся хуже, чем Windows Phone.
Сначала попался на глаза крайне несправедливо заминусованный комментарий. Именно SSSurkv совершенно верно предположил, что для вычисления Object.hashCode используется генератор случайных чисел.
Вообще в топике, к которому был тот комментарий, речь шла про Android, где, как вы сами же и написали, всё-таки используется адрес.
И, кстати, всё-таки непонятно, чем плох вариант с адресом:
1) То, что значения последовательные, не должно особо на что-то влиять, так как все реализации Map, которые я видел, не используют хэш напрямую, а вычисляют на его основе ещё один хэш — как раз, чтобы добиться равномерного распределения по бакетам.
2) Какая разница, что адрес меняется, если, аналогично рандому, его можно считать только один раз?
Единственное, что приходит в голову, это то, что если использовать адреса, то, видимо, множество возможных хэшей становится сильно ограниченным.
И ещё мне интересно, а как реализуется, что хэш вычисляется только при первом обращении? Там, получается, блокировка должна быть?
Так ведь у вас лучшая IDE — когда меня спрашивают про преимущества Java, то один из них — наличие такой среды разработки как IDEA :)
А по такой цене, имхо, её сразу стоит покупать, даже если только раздумываешь над тем, чтобы начать изучать Java :)
Так что ничего удивительного, что столько людей ринулись покупать — это же лучший подарок Java-разработчику на НГ :) Искреннее спасибо вам за это.
Уговорил знакомых Java-разработчиков тоже купить, и честно весь вечер пытаемся это сделать, но ничего не получается — сделайте уже, пожалуйста, что-нибудь, а то сложно поддерживать энтузиазм «ура, наконец-то, каждому по Идее», когда ничего не работает.
Или хотя бы напишите прогнозы по восстановлению, чтобы пока не генерировать зря лишнюю нагрузку на сервера.
Мы в компании вместо Activity и прочих предпочитаем Контакт и Шляпу — чтобы играть в них, ничего не требуется (разве что бумажка с ручкой и таймер для Шляпы), а фана и разнообразия гораздо больше.
Из настольных в последнее время у нас самая популярная — SmallWorld. Ну, и Диксит/Имаджинариум и Шакал с допами (с Шакалом, правда, обычно основная проблема в том, что там максимум 4 игрока).
Из более быстрых — Уно/Свинтус, Барабашка, Дженга.
Еще иногда Покер — тоже, можно сказать, настольная :)
В общем суть претензии не в том, что они хранятся в незашифрованном виде (более того, я бы все-таки предположил, что это не так), а в том, что у гугла на сервере есть все данные, чтобы получить эти пароли. То есть:
а) при активации аккаунта на новом девайсе получаешь все пароли — значит, привязка не к железу.
б) при смене пароля от аккаунта все равно можешь бэкапить и получать пароли — значит, привязка не к паролю. Хотя вот тут можно было бы предположить, что происходит просто перезатирание старого бэкапа новым, зашифрованным новым паролем, так что нельзя исключать такой вариант.
Баг закрыли, мотивировав тем, что AOSP только предоставляет интерфейс, но не транспорт (который является частью google services и потому закрыт), а между тем могли бы реализовать шифрацию а AOSP, чтобы, во-первых, на транспортный уровень передавались уже зашифрованные данные, во-вторых, чтобы этот код был открыт и все могли проверить его на корректность.
Я тоже не увидел ни в баге, ни в статье доказательства того, что гугл хранит пароли от WiFi в незашифрованном виде, но это не помешало вам даже выделить подчеркиванием этот факт :) Кроме того бэкап данных привязывается к пользовательскому аккаунту, так что, во-первых, сторонний человек не получит к ним доступ, во-вторых, логично было бы предположить, что происходит шифрация паролем пользователя. Конечно, насчет последнего хорошо было бы явно услышать информацию от гугла, но и бездоказательно утверждать обратно тоже очень странно.
Кстати, насчет «не все люди знают об этой фиче» — это явно сообщается пользователю при активации аккаунта.
Но, имхо, это не отменяет необходимости тестировать нововведения, особенно касающиеся безопасности, на основных платформах (а тут, как я понял, это фишка именно iOS, а не конкретного аппарата).
PS:
Правда, я не думаю, что это USSD — по описанию больше похоже на Flash-Sms.
На всех мобильных ОС, для которых есть мобильный клиент их приложения — разумеется, должны. И если не знают (что тоже вполне вероятно), то должны найти специалистов, которые знают и смогут объяснить.
Вообще, приложение еще должно было пройти тестирование — странно, что тестировщики это пропустили.
На GoogleIO разработчики говорили, что считают ActionBarSherlock достаточно зрелой библиотекой, поэтому если кто-то ее использует у себя на проекте, то нет особого смысла переходить на ActionBar из Support Library. А вот для новых проектов — да, имеет смысл задуматься.
И вопрос: почему в начале написано про две симки, а в коммуникациях только Wifi и Bluetooth?
Вообще если уж сравнивать с Nexus'ом и принять во внимание характеристики нового Nexus 7 и его цену (даже с учетом доставки из Штатов), то будущее данного планшета кажется туманным :)
А сама статья, имхо, ни о чем — если уж описывать стандартную библиотеку, то тогда уж только из восьмерки и лучше не одним предложением.
У меня на телефоне они хоть и стали реже, но все равно остались :(
Вообще первый раз в жизни вижу телефон, который столько перезагружается без какой-либо закономерности — я многими телефонами пользовался.
Особенно обидно, когда утром не срабатывает будильник, так как телефон вдруг ночью перезагрузился — у него после этого слетает время (кстати, пока его не вернешь обратно, то сносит башню смс-редактору).
У них есть какие-то ещё игры?
Update:
Сначала спросил, а уже потом залез на сайт — действительно, есть ещё игры под другие платформы, которых нет для мобильных устройств :)
Bada — это же, вроде, не Линукс, и никогда им не был.
На всякий случай, глянул в википедию: «Despite numerous suggestions, there is no known bada device to date that is running the Linux kernel.»
Блин, и подскажите, как читать первый график? Для каждой платформы находить разницу между верхней линией и нижней?
А то при всей моей нелюбви к iOS, с трудом верится, что она у нас продаётся хуже, чем Windows Phone.
Спасибо :)
Вообще в топике, к которому был тот комментарий, речь шла про Android, где, как вы сами же и написали, всё-таки используется адрес.
И, кстати, всё-таки непонятно, чем плох вариант с адресом:
1) То, что значения последовательные, не должно особо на что-то влиять, так как все реализации Map, которые я видел, не используют хэш напрямую, а вычисляют на его основе ещё один хэш — как раз, чтобы добиться равномерного распределения по бакетам.
2) Какая разница, что адрес меняется, если, аналогично рандому, его можно считать только один раз?
Единственное, что приходит в голову, это то, что если использовать адреса, то, видимо, множество возможных хэшей становится сильно ограниченным.
И ещё мне интересно, а как реализуется, что хэш вычисляется только при первом обращении? Там, получается, блокировка должна быть?
Значит, подарки себе купим попозже :)
Хороших продаж вам!
А по такой цене, имхо, её сразу стоит покупать, даже если только раздумываешь над тем, чтобы начать изучать Java :)
Так что ничего удивительного, что столько людей ринулись покупать — это же лучший подарок Java-разработчику на НГ :) Искреннее спасибо вам за это.
Или хотя бы напишите прогнозы по восстановлению, чтобы пока не генерировать зря лишнюю нагрузку на сервера.
Кстати, Барабашку почему-то у вас не купить — приходится в Игровед за ней ходить (просто уже нескольким людям её в подарок покупал).
Из настольных в последнее время у нас самая популярная — SmallWorld. Ну, и Диксит/Имаджинариум и Шакал с допами (с Шакалом, правда, обычно основная проблема в том, что там максимум 4 игрока).
Из более быстрых — Уно/Свинтус, Барабашка, Дженга.
Еще иногда Покер — тоже, можно сказать, настольная :)
У вас там уже конец света? :)
Насколько я помню, это и раньше так было — иначе откуда бы карты вставлялись, они ведь не часть Андроида.
А его, скорее всего, требуют сами Карты. И, по-моему, раньше тоже так было.
Так что по этим пунктам ничего не поменялось.