Никак не объясню, ибо мне начхать на количество ошибок, пока они вообще есть.
Это в вас, извините за выражение, «детские писькомерки взыграли».
Какая реально разница 20 или 30 критических уязвимостей?
Тем более, что это за короткий промежуток времени и ситуация будет постоянно меняться.
То одни в «лидерах», то другие.
А рассуждая здраво, и того и того количества достаточно чтобы наделать пакостей в системе.
Вот когда вы сможете сказать, что во Флеше за год обнаружено, допустим, 200 уязвимостей, а в тойже iSO ни одной. Вот тогда я скажу, да, это круто.
А так по факту, что одно решето, что другое.
Только одно принято пинать публично, а другое (ну типа легкий тролинг ;) ) принято обожать в любой ситуации))
P.S. А вообще, мне ситуация с адобом напоминает блекбери. Был чуть ли не весь рынок в руках и так бездарно его просрали. Html5 конечно пока не может полностью заменить флеш, но каждые пару лет откусывает по кусочку от него. Вот уже и ютуб переметнулся с видео. Еще лет 5 и даже игры перестанут на нем писать… а жаль, если не брать во внимание баги, то очень удобная платформа была.
>Флеш перестанет быть дырявым говном, когда в нем перестанут по несколько критических уязвимостей в месяц находить. Или пока он не перейдет полностью в оффлайн, где не будет подвергать риску пользовательские данные.
>За 2015 год:
Уязвимости в iOS: 20. Разброс по серьезности от 4 до 10. «Десяток» — 6.
Уязвимости в Apple OS X: 48. Разброс еще шире. «Десяток» — 14 (я дабы пойти Вам на встречу, посчитал одну красную «девятку»).
В сумме «десяток»: 20.
Ну, т.е. следуя вашим же словам, iOS и Apple OS X дырявое говно которым нельзя доверять пользовательские данные.
Чего же вы о них не ноете в каждом каменте? Двойные стандарты?
>Лично у меня просто складывается впечатление, что либо программисты Adobe намеренно, если делают ошибки, делают только САМЫЕ серьезные
Не передергивайте.
Публикуют только найденные баги. А сколько еще не найденных…
В продукте c большим количеством кода и большой сложностью (iOS, MacOS, Windows и т.д.) в принципе вероятных уязвимостей в разы, а то и на порядки больше чем в каком-то маленьком плагинчике к браузеру.
Просто популярность этого плагинчика и покрытие им пользователей такое, что его копать намного выгоднее чем напрямую баги в системе ковырять.
Не будет флеша, копатели переключатся на другой плагин. Не будет плагинов вообще, станут находить тонны багов в браузера и т.д.
Хотя я думаю в тех же браузерах и сейчас находят дофига багов, только о них не трубят на каждом углу.
Ну невозможно написать, а потом поддерживать, большую систему без багов вообще. До тех пор пока их пишут обычные люди.
И то что все стебутся сейчас именно над флешем, говорит лишь о его популярности. Ибо чего зубоскалить над тем чего нет? ))
Я понимаю о чем вы говорите.
Но я говорю о другом.
К сожалению я не эксперт криминалист и не могу правильными терминами описать суть.
Я говорю только о самом факте признания простого текста на компьютере весомым доказательством.
Но вот например дневник. Когда его человек пишет рукой, то можно увидеть подчерк, особенности написания букв и т.д. Можно даже определить, что вот эти строки писались 2 года назад, а эти совсем недавно. А вот тут человек сильно переживал… допустим там слезы какие нибудь засохшие или капельки крови…
И таким образом поверить, что этот текст действительно мог быть написан подозреваемым.
А просто цифровой текст на компе, это как например (очень утрированно конечно) кто-то промышленным способом (типа принтера) напишет на стене дома преступника «Я создал этот сайт… и т.д.». А что, дом его, он вполне мог написать этот текст сам… Давайте навесим ему срок?
Ведь если бумажный дневник перенести из владений подозреваемого в другое место, все равно можно доказать что это его дневник. А если перенести тест из компа подозреваемого в другое место, то он станет просто текстом. Никакой индивидуальности у него нет.
Ну сравнили)
Софистика не лучший вариант в обсуждениях.
Не надо сравнивать сложность всего действия.
С человеком беседуют, это процесс, а не конечный факт.
Человек может раскаяться или испугаться и изменить свои показания, может запутаться в своих показаниях, его можно вынудить сказать правду, он может позже проболтаться и т.д и т.п.
И самое главное, у него есть ответственность за дачу ложных показаний, которой у простого текста нету.
А текствый файлик это свершившийся факт, которому тупо верят как истине.
Все что надо сделать, это скопировать правильный файлик на компьютер, и если при этом процессе тебя не поймали, то доказать подлог становится практически невозможно.
Для тех кто на бронетехнике поясню, я говорю не просто о возможности подлога, ибо при желании и возможности фальсифицировать можно многое.
Я говорю о слишком простой процедуре фальсификации текстов на компе.
Ну не надо мыслить так примитивно. Дело не в том чтобы поймать кого надо.
А в том, что бы пойманного, но у которого «недостаточно улик», посадить.
Ведь этот дневник был очень важной частью доказательства.
И именно об этом я и говорю.
Такие «улики» могут быть косвенным доказательством чего либо, но не должны быть основой доказательств.
А доказать, что файл подкинут на комп, практически невозможно.
>На ноутбуке Ульбрихта нашли файл (дневник), где он подробно протоколировал свою преступную деятельность.
Вот никогда непонимал, как в цифровую эпоху суд принимает такие «улики».
Это же просто файл, ни подчерка, ни подписей. Такой файл можно засунуть кому угодно на компьютер.
Так же как и доказательство через логи какого нибудь апача, которые тоже просто текстовые файлики.
Ну как можно всерьез их считать доказательством чего либо?
Ведь их фальсифицировать не посто, а очень очень очень просто.
Она справедлива не только для хабра.
Вы в курсе например, что у спасателей есть такой термин «Смерть при спасении»?
Один из вариантов, например при переохлаждении, не во всех случаях человека надо согревать активно. Ну там растирать и т.д. Если это делать, то холодная кровь попадая в мозг может привести к проблемам.
Так что благие намерения, должны быть не просто желанием, а еще должны правильно исполняться.
О чем вам тут, может быть не в очень красивой форме конечно, и написали.
С одной стороны хорошо когда люди описывают свой опыт. Спасибо за это.
Но с другой, статья выглядит очень капитанской и применима к любому програмному проекту.
Честно говоря ожидал каких-то подробностей именно о f2p социалках, а не общие советы по ведению проекта.
>Буквально недавно наткнулся на интересную цитату.
Случайно не Энгельса или там Энштейна цитата? ))
А то что-то много их развелось, цитат этих…
А по сути, цитата чушь полная. Ибо тогда все кто ненавидит педофилов и иже с ними, сами такими являются?
P.S. Разве это агрессия? Просто забавляют эпплфаны, которые просто исходят слюной когда кто-то скопирует хоть черточку с их божественного макбука))) Бог ведь должен быть один…
>Человек с фальшивым айфоном/макбуком тождественно равен человеку с фальшивыми золотыми >часами и как-то не хочется с таким общаться.
Даже не знаю что сказать…
Походу мы все таки получили поколение идиотов, для которых айфон и золотые часы на руке являются полным и достаточным мерилом человека.
Ясно, еще один фанатик, который думает, что ноуты и смартфоны придумали в яблоке…
У которого патент на «прямоугольник с экраном» это нормально, а развитие и конкуренция это чисто про внешний дизайн.
Ничего страшного в заимствовании удачных решений нет. Тем более, когда речь идет о похожести внешнего вида. Тем более, что тонкий ноут довольно сложно сделать не похожим ни на один другой, не получая в итоге идиотизм.
Главное, не отключать мозг в этом процессе и не создавать секты на ровном месте…
Это в вас, извините за выражение, «детские писькомерки взыграли».
Какая реально разница 20 или 30 критических уязвимостей?
Тем более, что это за короткий промежуток времени и ситуация будет постоянно меняться.
То одни в «лидерах», то другие.
А рассуждая здраво, и того и того количества достаточно чтобы наделать пакостей в системе.
Вот когда вы сможете сказать, что во Флеше за год обнаружено, допустим, 200 уязвимостей, а в тойже iSO ни одной. Вот тогда я скажу, да, это круто.
А так по факту, что одно решето, что другое.
Только одно принято пинать публично, а другое (ну типа легкий тролинг ;) ) принято обожать в любой ситуации))
P.S. А вообще, мне ситуация с адобом напоминает блекбери. Был чуть ли не весь рынок в руках и так бездарно его просрали. Html5 конечно пока не может полностью заменить флеш, но каждые пару лет откусывает по кусочку от него. Вот уже и ютуб переметнулся с видео. Еще лет 5 и даже игры перестанут на нем писать… а жаль, если не брать во внимание баги, то очень удобная платформа была.
>За 2015 год:
Уязвимости в iOS: 20. Разброс по серьезности от 4 до 10. «Десяток» — 6.
Уязвимости в Apple OS X: 48. Разброс еще шире. «Десяток» — 14 (я дабы пойти Вам на встречу, посчитал одну красную «девятку»).
В сумме «десяток»: 20.
Ну, т.е. следуя вашим же словам, iOS и Apple OS X дырявое говно которым нельзя доверять пользовательские данные.
Чего же вы о них не ноете в каждом каменте? Двойные стандарты?
Не передергивайте.
Публикуют только найденные баги. А сколько еще не найденных…
В продукте c большим количеством кода и большой сложностью (iOS, MacOS, Windows и т.д.) в принципе вероятных уязвимостей в разы, а то и на порядки больше чем в каком-то маленьком плагинчике к браузеру.
Просто популярность этого плагинчика и покрытие им пользователей такое, что его копать намного выгоднее чем напрямую баги в системе ковырять.
Не будет флеша, копатели переключатся на другой плагин. Не будет плагинов вообще, станут находить тонны багов в браузера и т.д.
Хотя я думаю в тех же браузерах и сейчас находят дофига багов, только о них не трубят на каждом углу.
Ну невозможно написать, а потом поддерживать, большую систему без багов вообще. До тех пор пока их пишут обычные люди.
И то что все стебутся сейчас именно над флешем, говорит лишь о его популярности. Ибо чего зубоскалить над тем чего нет? ))
Но я говорю о другом.
К сожалению я не эксперт криминалист и не могу правильными терминами описать суть.
Я говорю только о самом факте признания простого текста на компьютере весомым доказательством.
Но вот например дневник. Когда его человек пишет рукой, то можно увидеть подчерк, особенности написания букв и т.д. Можно даже определить, что вот эти строки писались 2 года назад, а эти совсем недавно. А вот тут человек сильно переживал… допустим там слезы какие нибудь засохшие или капельки крови…
И таким образом поверить, что этот текст действительно мог быть написан подозреваемым.
А просто цифровой текст на компе, это как например (очень утрированно конечно) кто-то промышленным способом (типа принтера) напишет на стене дома преступника «Я создал этот сайт… и т.д.». А что, дом его, он вполне мог написать этот текст сам… Давайте навесим ему срок?
Ведь если бумажный дневник перенести из владений подозреваемого в другое место, все равно можно доказать что это его дневник. А если перенести тест из компа подозреваемого в другое место, то он станет просто текстом. Никакой индивидуальности у него нет.
Софистика не лучший вариант в обсуждениях.
Не надо сравнивать сложность всего действия.
С человеком беседуют, это процесс, а не конечный факт.
Человек может раскаяться или испугаться и изменить свои показания, может запутаться в своих показаниях, его можно вынудить сказать правду, он может позже проболтаться и т.д и т.п.
И самое главное, у него есть ответственность за дачу ложных показаний, которой у простого текста нету.
А текствый файлик это свершившийся факт, которому тупо верят как истине.
Все что надо сделать, это скопировать правильный файлик на компьютер, и если при этом процессе тебя не поймали, то доказать подлог становится практически невозможно.
Для тех кто на бронетехнике поясню, я говорю не просто о возможности подлога, ибо при желании и возможности фальсифицировать можно многое.
Я говорю о слишком простой процедуре фальсификации текстов на компе.
А в том, что бы пойманного, но у которого «недостаточно улик», посадить.
Ведь этот дневник был очень важной частью доказательства.
И именно об этом я и говорю.
Такие «улики» могут быть косвенным доказательством чего либо, но не должны быть основой доказательств.
А доказать, что файл подкинут на комп, практически невозможно.
Вот никогда непонимал, как в цифровую эпоху суд принимает такие «улики».
Это же просто файл, ни подчерка, ни подписей. Такой файл можно засунуть кому угодно на компьютер.
Так же как и доказательство через логи какого нибудь апача, которые тоже просто текстовые файлики.
Ну как можно всерьез их считать доказательством чего либо?
Ведь их фальсифицировать не посто, а очень очень очень просто.
Вы в курсе например, что у спасателей есть такой термин «Смерть при спасении»?
Один из вариантов, например при переохлаждении, не во всех случаях человека надо согревать активно. Ну там растирать и т.д. Если это делать, то холодная кровь попадая в мозг может привести к проблемам.
Так что благие намерения, должны быть не просто желанием, а еще должны правильно исполняться.
О чем вам тут, может быть не в очень красивой форме конечно, и написали.
А как фотоаппараты помогут с HTML5 на youtube?
Я обычно устанавливаю КодЕки
P.S. Не смог удержаться. Когда так пишут в нескольких каментах, это уже похоже не на опечатку, а на непонимание того что делают.
Но с другой, статья выглядит очень капитанской и применима к любому програмному проекту.
Честно говоря ожидал каких-то подробностей именно о f2p социалках, а не общие советы по ведению проекта.
Будет статья-то в итоге?
Случайно не Энгельса или там Энштейна цитата? ))
А то что-то много их развелось, цитат этих…
А по сути, цитата чушь полная. Ибо тогда все кто ненавидит педофилов и иже с ними, сами такими являются?
P.S. Разве это агрессия? Просто забавляют эпплфаны, которые просто исходят слюной когда кто-то скопирует хоть черточку с их божественного макбука))) Бог ведь должен быть один…
Даже не знаю что сказать…
Походу мы все таки получили поколение идиотов, для которых айфон и золотые часы на руке являются полным и достаточным мерилом человека.
У которого патент на «прямоугольник с экраном» это нормально, а развитие и конкуренция это чисто про внешний дизайн.
Ничего страшного в заимствовании удачных решений нет. Тем более, когда речь идет о похожести внешнего вида. Тем более, что тонкий ноут довольно сложно сделать не похожим ни на один другой, не получая в итоге идиотизм.
Главное, не отключать мозг в этом процессе и не создавать секты на ровном месте…