Самый нелепый процесс взлома был в сериале Очень странные дела (Stranger things). С одной стороны — аутентичный для времени сериала basic с в принципе правильной программой, с другой — из-за огромных отступов часть картинки с экрана налезла на край монитора.
Ох, вспомнил, как осенью 2009-го на одном из самых первых своих звонков по конференц-связи с канадцами, правда не помню в каком контексте, но так прям и сказал «факью». Ощущение, как внутри меня все похолодело и тишина повисла на бридже я, наверное, никогда не забуду. Хотя на самом деле, надо мной просто посмеялись и сказали, потом, что это довольно частая оговорка среди русских.
А если реализовать такую ленту «умно» — не только подгружать снизу, но и выгружать в какой-то момент сверху? Подхачить скроллбар, чтобы казалось, будто мы видим маленький кусочек огромной ленты. Конечно, если резко скакнуть — будет видно белый экран, но так и страницы загружаются, если есть паджинация. Ну и в адресной строке дописывать текущее положение при скролле. Тогда и ссылку можно скопировать и страницу обновить и все остальное. Мне кажется, проблема именно реализации, а не идеи.
Фототекстурированные лица а-ля max payne и operation flashpoint, которые в ролике из статьи можно наблюдать на 1:05 и 1:50 по мне выглядят гораздо реалистичнее чем «нарисованные». Да, например в detroit или l.a. noire очень крутые лица, но видно, что «сделанные», а когда смотришь на фото — оно фото и есть. Может это только у меня так или это какой-то эффект ностальгии, я не знаю.
Я бы предпочел педальную клавиатуру голосовому вводу. Да даже свайп культей по наэкранной клавиатуре на планшетном компьютере мне кажется более детерменированным что-ли способом ввода. В чем вообще преимущество голосового ввода?
Бывает и обратная беда — чрезмерное использование перегруженных операторов, тотальная шаблонизация, использование хаков в стиле Александреску типа sfinae повсеместно и т.д. Вообще написание кода на плюсах — это ходьба по лезвию бритвы. Или игра на nightmare. Единственный труъ язык остался, все остальные «пластиковые» какие-то, ими даже застрелиться нельзя, максимум наступить босой ногой на кубик SimpleBeanFactoryAwareAspectInstanceFactory.
Не, я как раз описал нечто подобное во второй половине. Во-первых как php-скрипт там оказался? Разве .php живут не в read-only? Если у злоумышленника есть права на это — значит там уже была дыра конфигурации, которую можно эксплуатировать и другими путями, даже если весь софт самописный на 100%. Если этот файл там всегда был и он при определенных обстоятельствах вместо картинок сохраняет дампы базы — то, я говорю, это не очень умный человек написал, не должно быть петель снаружи наружу через third-party софт. Если бы эта картинка хоть немного прошла через самописный код, который эту картинку бы, например, ужимал и заодно стирал всякую стеганографию, ничего бы не вышло, а ошибка сразу бы вывела на нужный след разработчиков.
Даже если добавляет, данные во внешнюю сеть все равно не утекут, php все равно придется обратиться к внешнему ресурсу так или иначе, чтобы передать приступнику необходимую ему информацию. Если же разговор о том, что этот скрипт создаст бэкдор, которым сможет воспользоваться злоумышленник — доступ снаружи тоже, разумеется, должен быть ограничен списком «белых» урлов. Светить наружу урлы напрямую к third-party вообще за гранью добра и зла, а сотворить такую инжекцию, которая, к примеру, при логине определенным аккаунтом добавляет, скажем, в настройки акаунта дамп базы с паролями — это надо очень плохо код писать.
Я все комментарии проскроллил и не понимаю, почему только вы упомянули об этом — доступ во внешнюю сеть по белым спискам — это самый простой и эффективный способ борьбы с проблемой доверия к софту. Или я чего-то не понимаю? Но ведь в этом случае доступ к legit-analytics.com сразу бы заставил разработчиков поглядеть в код, который делает запросы к этому адресу, разве нет? А там уж все от квалификации разработчиков зависит.
В целом ничего революционного, если сравнить, например, с тем же GTA5 (который вышел 4 года назад). Пока по количеству новаторских решений, имхо, лидирует idTech (Doom/Wolfenstein). Тут же G-Buffer, GI, shadow mapping, SSAO, FXAA/TXAA и намазать сверху всякие постэффекты, цветокоррекцию, блумы, lens flare и прочий blood&dirt — так выглядят все игры сегодня. Это не претензия к статье или переводу. Это скорее разочарование в современном gamedev'е.
Глубоко задумался после фрагмента статьи про «пугающий вопрос». Потом попытался быстро придумать решение задачи с гистограммой. Дальнейшая цепочка мыслей привела меня к мысли, что независимо от того, хорошо это или плохо, сильный программист сегодня — это тот, который умеет быстро находить (гуглить), обрабатывать и запоминать (хотя даже запоминать уже не так нужно) информацию. Конечно, вы скажете, что новичок без какого-либо опыта хуже справится с построением архитектуры хоть сколько-либо сложного приложения с нуля, и, наверное, будете правы. Но, во-первых, архитектурой занимаются архитекторы, это все же отдельная профессия, а во-вторых, значительная часть архитектур уже реализована и описана. Причем, взять готовое решение и немного подточить его для своих нужд выходит очевидно быстрее, вполне вероятно надежнее и скорее всего дешевле для бизнеса, чем велосипедить что-то свое. Я говорю о профессии в целом, конечно, есть и исследовательская работа и потребность в ультрапроизводительности в определенных областях, но субъективно мне кажется, что подавляющее большинство программистов сегодня в первую очередь лезут в интернет за документаций, примерами, обзорами и прочим по любой задаче, которую они решают. И в зависимости от умения искать и переваривать эту информацию они и разделяются на хороших программистов и плохих. Но это все мое личное мнение.
Все получится, если делать качественно, а не абы как. Без js, конечно не будет работать, но в этом случае можно оставить паджинацию
А еще бывают ошибки extfs, которые fsck не в состоянии исправить