Я привёл эту дырку как пример, там на секунии целый список этих дырок, и у меня есть подозрение, что присутствуют и более серьёзные, которые и в браузере работают. Т.к. у многих ещё java 1.5, да и 1.6 имеет кучу версий, вполне может быть и соответствующая дыра.
Вообще, как-то разбирали один дроппер, там в результате поочерёдно проверялись: Java, Flash, PDF и в зависимости от подходящих версий скидывался нужный эксплоит.
Вы это троянам сообщите, которые периодически через жаву прорываются. :)
По поводу дыры, мне Secunia говорит для моей версии вот это. Естественно, можно обновиться, я не спорю, но раз эта версия почему-то у меня стоит, значит что-то не то у меня с обновлялкой Java.
Думаю, отсутствие нормальной возможности проверки видимости виджета связано с тем, что:
а) виджет может обновляться не мгновенно. Например вытаскивать данные по сети, и как результат, лучше обновиться заранее, а не изменять данные прямо на глазах у пользователя
б) у различных лончеров может быть разное поведение и там могут быть превьюшки и прочие моменты с анимацией и движухой. Тут тоже лучше обновиться когда пришло время, а не когда видно.
в) в том же SDK не очень рекомендуют частое обновление виджетов
TIME_TICK лучше тем, что тикает строго в начале минуты, а AlarmManager позволяет более гибко настроить время (заодно указать что тикать только при активности). В общем, смотреть по задаче, оба варианта имеют право на жизнь.
Думаю, нормальный вариант — выдать бумажные учебники, и дать почувствовать, что эл. книжка круче и престижнее. Остальные детишки уже будут аккуратнее обращаться, когда будут видеть что скатываешься в «лузеры», если её расквасишь.
Мой любимый паттерн для подобных сервисов: ловить нотифаи на SCREEN_ON, SCREEN_OFF и TIME_TICK (тикает раз в минуту, что удобно для часов без секундной стрелки). На отключение экрана останавливаем жизнедеятельность, на включение, возобновляем.
В данном случае, сон будет происходить в блокировке, так что тоже допустимо и не должно особо кушать батарею.
Не помню как это реализовано детально, но документально это не костыль а стандарт протокола. И сделали их на волне пейджеров, т.е. примерно по той же схеме и с теми же ограничениями, и чтобы был способ слать сообщения на телефон как на пейджер. В частности много лет назад у МТС в нашем городе была такая услуга. Звонишь оператору и надиктовываешь SMS для абонента.
Блин, где «дешёвые» голографические диски, где MRAM, где все топливные элементы… Как надоело всё… Читаешь новости, видишь очередной прорыв, спустя два года читаешь новости, видишь очередной прорыв, вспоминаешь про прошлый, а он до сих пор где-то в лабораториях… Когда же будут все эти новые технологии о которых нам обещают и обещают.
Извините, накипело…
Кстати, вполне неплохая игровая мышь (все кнопки большие и удобные). Только хват боевой нужен, иначе рука устает.
Тут я думаю тот же эффект, грамотная вибрация создаёт ощущение, что по резиновой сопротивляющейся поверхности тащищь файл, действительно сопротивляется.
Нет, не то что вы подумали, хотя может и есть сайты с тем, о чём вы таки подумали :) Просто есть API для устройств с технологией Immersion (вибрация) и можно его использовать через JavaScript. Типа вибрировать при наведении на ссылку, дрожать от логотипа и прочее.
Могу предложить (если найдёте) Belkin Nostromo N30. Когда-то давно была такая мышка у меня. Она вибрировала не только от таскания файлов (и от этого) но и от таскания окон, наведения на кнопки и кучу других разных действий (даже на некоторых веб-сайтах и специальных игрушках). Было очень удобно совершать некоторые действия, вибрация совершенно не мешала, а только радовала. Так что советую, если реально хотите подобное.
Ну не надо :) В общем все представляют, а когда конкретно всё начинаешь делать, получаешь кашу из событий-обработчиков и вьюстейт на 50кб (ведь не от хорошей жизни мне приходилось писать кастомный сериализатор и сжатие).
А вот для GPS в принципе время по ntp может получать.
Вообще, как-то разбирали один дроппер, там в результате поочерёдно проверялись: Java, Flash, PDF и в зависимости от подходящих версий скидывался нужный эксплоит.
По поводу дыры, мне Secunia говорит для моей версии вот это. Естественно, можно обновиться, я не спорю, но раз эта версия почему-то у меня стоит, значит что-то не то у меня с обновлялкой Java.
а) виджет может обновляться не мгновенно. Например вытаскивать данные по сети, и как результат, лучше обновиться заранее, а не изменять данные прямо на глазах у пользователя
б) у различных лончеров может быть разное поведение и там могут быть превьюшки и прочие моменты с анимацией и движухой. Тут тоже лучше обновиться когда пришло время, а не когда видно.
в) в том же SDK не очень рекомендуют частое обновление виджетов
TIME_TICK лучше тем, что тикает строго в начале минуты, а AlarmManager позволяет более гибко настроить время (заодно указать что тикать только при активности). В общем, смотреть по задаче, оба варианта имеют право на жизнь.
В данном случае, сон будет происходить в блокировке, так что тоже допустимо и не должно особо кушать батарею.
Извините, накипело…
Тут я думаю тот же эффект, грамотная вибрация создаёт ощущение, что по резиновой сопротивляющейся поверхности тащищь файл, действительно сопротивляется.