Минусуйте и дальше, но всё равно я считаю запрет ГМО недальновидной и глупой мерой, улучшение тракторов в долгосрочной перспективе не сможет перекрыть все убытки, связанные с принятием глупого закона (если его примут). Через десятки или сотни лет другие страны давно уже будут выращивать в необходимых количествах с необходимыми характеристиками, тогда как у нас архаичная селекция кое-как может и повысить урожайность, но по-прежнему всё, что мы сможем противопоставить — это улучшенную мотыгу на +1, которая не спасёт в неурожайные годы. И чем дальше — тем сильнее будет разрыв между развитыми странами и «параноидальными». Как в анекдоте про русское и американское питание в армии.
В данном случае белый список не поможет, у некоторых жертв он был включён, и всё равно взломали. Может быть, сделали это вообще в обход аутентификации, к примеру, через лазейку, оставленную для спецслужб.
Насколько помню, юзеров, которые не авторизовались в аккаунт Teamviewer, тоже некоторых поломали, так что ломают не через аккаунт, а через Teamviewer ID. Поправьте, если ошибаюсь.
По сути, получается, что производители стоматологического ПО шпионят за пациентами клиник, сливая данные о них на какой-то свой головной сервер. На месте клиник я бы отказался от использования такого ПО. Это как если бы корпорация Microsoft имела полный доступ ко всем документам всех пользователей MS Office. Поправьте, если где-то ошибаюсь. (хотя, учитывая телеметрию в Windows 10, не удивлюсь, если в офисное ПО её тоже встроят или уже встроили)
А не проще ли выпускать презервативы телесного цвета и с текстурой, похожей на кожу? Не думаю, что издали будет слишком видно разницу, а кадры, где крупным планом — обработать либо заснять без презерватива. В фильмах нередко меняют актёров на каскадёров в некоторых сценах, и никто ведь не возмущается, что подменили.
А что мешает в такой информации умолчать о чём-нибудь важном и оставить только сведения, выгодные верхушке? С одной стороны, удастся частично проверить, что это не ложь, но с другой стороны, это останется полуправдой.
Архив интернета давно удовлетворяет не только заморочки разных стран, но и robots.txt, причём позволяет исключать страницы задним числом по запросу через е-мейл, как сказано в их FAQ. Потому для надёжного хранения он и до этого не годился, владелец любого сайта может подать запрос на исключение из архива.
В апдейты за 12 апреля 2016 — не положили ни одного. Но всё равно на всякий случай дважды проверил каждый апдейт, так как некоторые имеют обыкновение вылезать из ранее скрытых и вновь в списке появляться.
Шрифт отхинтован недостаточно хорошо и под некоторыми алгоритмами рендеринга выглядит вырвиглазно. С отключённым сглаживанием шрифтов, как один из хабраюзеров показывал скриншот, буквы вообще имеют разную толщину (камень в огород пользователей XP, которые по каким-то причинам не могут с неё слезть).
То же самое можно сказать про Хром под Windows с отключённым DirectWrite — хоть буквы там и имеют нормальные начертания, но расстояние между символами начинает скакать. Самый простой пример — ряд из точек, многие пары точек отображаются на расстоянии 2 пикселей друг от друга, но некоторые на расстоянии 1 пикселя. Это выглядит по меньшей мере не очень красиво.
Время сообщений внутри диалогов отображается как-то странно — то по моему часовому поясу, то по московскому (зависит от того, получал ли я сообщение в тот момент, когда была открыта беседа, либо переключился в неё уже потом). Раньше всё время было локальное. Видимо, разработчики нового дизайна начисто забыли, что помимо Москвы и Питера в России есть и другие города и не оттестировали хорошенько этот аспект. Для сообщений, сделанных «вчера», при наведении на дату не показывает время, а для более ранних — показывает.
Также не работает в диалогах раздел «Показать вложения->Аудиозаписи» — там список всегда пуст, хотя при переключении в старый дизайн вновь начинает их показывать нормально.
Это из явных багов, которые успел заметить за сутки использования сайта.
Вариант решения проблемы с подменой — подписывать пакеты ключом разработчика, как это сделано в большинстве дистрибутивов Линукс. В результате, даже если кто-нибудь получит полный контроль над репозиторием, пакеты превратятся в тыкву и не смогут быть установлены, пока устанавливающий не подтвердит своё доверие к ключу. И в package.json хранить не только названия зависимостей и их версии, но и хэши ключей, которыми пакеты-зависимости подписаны. Хотя и от некоторых проблем такой подход не спасёт — например, если пакет окажется тупо удалён либо поломан в очередной версии (если учитывать, что по дефолту номера версий фиксируются только до первой точки). И проблема доверия к конкретному ключу тоже остаётся, да и могут скомпрометировать его либо самого разработчика. Но всё же лучше, чем вообще практически никакой проверки подлинности, как сейчас. Само собой, можно сделать это требование не обязательным, но при установке неподписанных пакетов запрашивать у пользователя явное согласие на это действие.
Азер ничего не сломал, он только показал, что NPM сломан by design и содержит серьёзную уязвимость. Если они по велению чьей-то левой пятки спокойно меняют владельцев пакетов без суда и следствия, кто мешает прикинуться юристом какой-нибудь фирмы, захватить любой популярный пакет и заменить его содержимое? Азер всего лишь показал широкому кругу разработчиков, что NPM ненадёжен, и фактически любой человек может перезаписать любой пакет, если провернёт ту же схему, что и Kik провернул.
В нормальной ситуации нарушающий права пакет должен просто блокироваться, а не отдаваться другому человеку, чтобы избежать сценария, в котором этот пакет может в дальнейшем быть чем-нибудь перезаписан.
Да, лучше бы Азер встроил какую-то хитрую закладку, проник в сеть этих мерзопаскостников и встроил троян-шифровальщик с таймбомбой в каждый билд этого недоделанного мессенджера. Ох и попал бы Кик, получив иски от множества пользователей.
Мораль: не рубите сук, на котором сидите, и не угрожайте людям, от библиотек которых зависит ваш продукт. Но увы, программисты — по природе своей добрые люди, зла они не делают друг другу, к сожалению, что и позволяет всяким корпоративным рекетирам угрожать им, не боясь получить в ответ.
Лишь бы была возможность как-нибудь проверить, действительно ли новый домен принадлежит RuTracker, а не какому-нибудь чужому обратному прокси, ворующему по пути пароли.
Нет, не блокировать, а штрафовать и сажать, если уж предлагаются такие меры относительно блокировщиков рекламы.
Блокировать сайты — это средневековые меры людей с каменными топорами.
В таком случае нужен симметричный ответ — объявить некоторые категории рекламы вне закона и штрафовать рекламодателей. Особенно это касается рекламы 18+, от педофилов детей защищают, а от подобной рекламы — нет.
То же самое можно сказать про Хром под Windows с отключённым DirectWrite — хоть буквы там и имеют нормальные начертания, но расстояние между символами начинает скакать. Самый простой пример — ряд из точек, многие пары точек отображаются на расстоянии 2 пикселей друг от друга, но некоторые на расстоянии 1 пикселя. Это выглядит по меньшей мере не очень красиво.
Также не работает в диалогах раздел «Показать вложения->Аудиозаписи» — там список всегда пуст, хотя при переключении в старый дизайн вновь начинает их показывать нормально.
Это из явных багов, которые успел заметить за сутки использования сайта.
В нормальной ситуации нарушающий права пакет должен просто блокироваться, а не отдаваться другому человеку, чтобы избежать сценария, в котором этот пакет может в дальнейшем быть чем-нибудь перезаписан.
Мораль: не рубите сук, на котором сидите, и не угрожайте людям, от библиотек которых зависит ваш продукт. Но увы, программисты — по природе своей добрые люди, зла они не делают друг другу, к сожалению, что и позволяет всяким корпоративным рекетирам угрожать им, не боясь получить в ответ.
Блокировать сайты — это средневековые меры людей с каменными топорами.