Интересно, надо будет глянуть реализацию. Помню, лет 15 назад мне на работе надо было написать плагин к фаерфоксу который подсвечивает телефоны наподобие скайпа и позволяет их набирать из кастомной звонилки. На регулярках работало медленно (js), но ручной разбор строк летал.
Что я так и не смог тогда забороть - так это как локально различать страны (нужно было флажок нарисовать): например на +1 начинались номера и в Канаде и в США.
Всё никак не успокоятся с сенсорными поверхностями. То тачбар вместо функциональных клавиш, то сенсорный экран, который нивелирует все преимущества ретины из-за отпечатков пальцев (впрочем, мне сложно представить сценарий сенсорного экрана для макбука, если не делать разворотный дисплей.
А, ну я когда подымаю, то до получения сертификатов - всё через ssh сначала настраиваю. Как-то не подумал о таком сценарии. Но всё равно, вопрос актуальный :)
Подскажите, может есть аналог 3x-ui для создания проксей для телеги? Немного напрягает вручную ключи в конфиг забивать. Плюс хочется видеть статистику, кто из родственников / друзей абьюзит мой прокси.
Я вообще не понимаю эту гонку против толщины. Сделали бы тот же айфон на пару мм толще - то сразу бы получили огромный плюс к батарее. Хотя, судя по тенденции (всякие там айфон эир) будет делаться ровно наоборот.
Но надо отдать должное камерам айфона - они лучшие для съемки видео среди всех смартфонов.
Лучше бы вернули функциональность «семейного аккаунта», в РБ его отключили. Я дедушке и папе оплачивал такси, а последние пол года это стало проблематично делать легально (де юре нельзя передавать родственникам реквизиты своих банковских карт, даже виртуальных).
Update: вроде починили, но несколько месяцев функционал был недоступен.
Ну и в суппорте раньше был шанс получить ответ от реального человека, хотя-бы через email. Сейчас же только боты отвечают шаблонами на подробные багрепорты с записью экрана в духе «почистите кэш на iOS»
Да, я так и делал. Причём и полный репозиторий загружал, так и пробовал отдельно в запрос вставлять нужные референсные куски билд скрипта. И текущий «висячий» pull request со старой имплементацией давал. И чётко формулировал что нужно (vcpkg portfile)со ссылками на документацию и примеры.
Можете разъяснить или показать пример того, что вы понимаете под test case?
Я посидел пару вечеров и сделал скрипт для собственных нужд. Если найду больше времени, то заверну это в портфайлы для vcpkg и отдам на ревью разработчикам. «ИИ» часто использую вместо поисковика по специфическим вопросам - оно так быстрее и надёжнее.
Я вот тут недавно пытался с помощью АИ сделать конфиги для сборки userver под vcpkg. Разжевал всё что можно, дал на вход рабочий конфиг от conan и текущий pr (который pending). Без шансов. И близко нет ничего адекватного. Хотя сборка там далеко не рокетсаенс.
Не согласен. Мне кажется вы мешаете в кучу безопасность и базовые основы проектирования архитектуры. Нормальное банковское приложение (бэкэнд) должно корректно отработать все транзакции, даже если пользователь отреверсил протокол и отправляет запросы вручную, имея валидный токен (логин/пароль/2fa).
Обфускация тут вообще не поможет. Security through obscurity - ужасный антипаттерн. Даже если он прикрыт антиотладочными приемами.
А можете привести примеры, когда защита от реверс инженеринга мобильных приложений нужна в реальной жизни? Вся критическая логика выносится в бэкэнд, а на остальное - пофиг. Единственный сценарий который приходит на ум - это проверка лицензий для приложений, которые не коммуницируют с интернетом.
Интересно, надо будет глянуть реализацию. Помню, лет 15 назад мне на работе надо было написать плагин к фаерфоксу который подсвечивает телефоны наподобие скайпа и позволяет их набирать из кастомной звонилки. На регулярках работало медленно (js), но ручной разбор строк летал.
Что я так и не смог тогда забороть - так это как локально различать страны (нужно было флажок нарисовать): например на +1 начинались номера и в Канаде и в США.
В РБ к примеру, некоторые сайты режут клиентский доступ для айпишников из пула датацентров. Так что может и не прокатить.
Юзаю Proton Pass (и в комплекте drive/vpn/mail) - крайне доволен
Всё никак не успокоятся с сенсорными поверхностями. То тачбар вместо функциональных клавиш, то сенсорный экран, который нивелирует все преимущества ретины из-за отпечатков пальцев (впрочем, мне сложно представить сценарий сенсорного экрана для макбука, если не делать разворотный дисплей.
А, ну я когда подымаю, то до получения сертификатов - всё через ssh сначала настраиваю. Как-то не подумал о таком сценарии. Но всё равно, вопрос актуальный :)
Подскажите, может есть аналог 3x-ui для создания проксей для телеги? Немного напрягает вручную ключи в конфиг забивать. Плюс хочется видеть статистику, кто из родственников / друзей абьюзит мой прокси.
Про компакты так рассказывали, пока не обнаружили бактерии, которые питаются слоем с данными.
Я вообще не понимаю эту гонку против толщины. Сделали бы тот же айфон на пару мм толще - то сразу бы получили огромный плюс к батарее. Хотя, судя по тенденции (всякие там айфон эир) будет делаться ровно наоборот.
Но надо отдать должное камерам айфона - они лучшие для съемки видео среди всех смартфонов.
Лучше бы вернули функциональность «семейного аккаунта», в РБ его отключили.Я дедушке и папе оплачивал такси, а последние пол года это стало проблематично делать легально (де юре нельзя передавать родственникам реквизиты своих банковских карт, даже виртуальных).Update: вроде починили, но несколько месяцев функционал был недоступен.
Ну и в суппорте раньше был шанс получить ответ от реального человека, хотя-бы через email. Сейчас же только боты отвечают шаблонами на подробные багрепорты с записью экрана в духе «почистите кэш на iOS»
Ничего, есть ещё в запасе RFC для передачи данных через голубиную почту. Там правда тоже потеря пакетов большая :)
Почему в статье ни слова про C++ -> Wasm?
Посмотрите, какие демки сделаны на том же Qt: https://try.qt.io/projects/outrun-ivi (на мобилке можно запросить десктоп версию и всё должно работать).
Вот ещё одна проблема вылезла: как очистить список старых аккаунтов в Teams на MacOS. Ни Гугл ни чат боты не смогли дать ответа.
Да, я так и делал. Причём и полный репозиторий загружал, так и пробовал отдельно в запрос вставлять нужные референсные куски билд скрипта. И текущий «висячий» pull request со старой имплементацией давал. И чётко формулировал что нужно (vcpkg portfile)со ссылками на документацию и примеры.
Можете разъяснить или показать пример того, что вы понимаете под test case?
Я посидел пару вечеров и сделал скрипт для собственных нужд. Если найду больше времени, то заверну это в портфайлы для vcpkg и отдам на ревью разработчикам. «ИИ» часто использую вместо поисковика по специфическим вопросам - оно так быстрее и надёжнее.
ChatGPT в режиме deep research, Gemini, Claude
Я вот тут недавно пытался с помощью АИ сделать конфиги для сборки userver под vcpkg. Разжевал всё что можно, дал на вход рабочий конфиг от conan и текущий pr (который pending). Без шансов. И близко нет ничего адекватного. Хотя сборка там далеко не рокетсаенс.
Спасибо, в вашем в последнем предложении вся суть. Теперь согласен :)
Не согласен. Мне кажется вы мешаете в кучу безопасность и базовые основы проектирования архитектуры. Нормальное банковское приложение (бэкэнд) должно корректно отработать все транзакции, даже если пользователь отреверсил протокол и отправляет запросы вручную, имея валидный токен (логин/пароль/2fa).
Обфускация тут вообще не поможет. Security through obscurity - ужасный антипаттерн. Даже если он прикрыт антиотладочными приемами.
А можете привести примеры, когда защита от реверс инженеринга мобильных приложений нужна в реальной жизни? Вся критическая логика выносится в бэкэнд, а на остальное - пофиг. Единственный сценарий который приходит на ум - это проверка лицензий для приложений, которые не коммуницируют с интернетом.
Вот вот. К тому же:
Если я ничего не путаю, уже 2026 на дворе. Ох уж эти «эксперты». Или хаброписатели.