• Apple Metal в MAPS.ME
    0
    по поводу пункта 2: я это решал путем составления маршрута с метками на гугл мэпс с сохранением там своей карты, потом экспортировал в KML/KMZ там же и отправлял почтой на телефон, затем открывал этот файл через maps.me (приложение). И он создает новую коллекцию закладок со всеми метками и даже построенными маршрутами.
    Да, воркэраунд, но цель достигается и есть свои плюсы. Например у мэпс ми ужасный поиск (и с каждым релизом он хуже и медленее). Плюс в некоторых странах он строит очень странные автомобильные маршруты (было такое что выводил на несуществующую дорогу или на встречку (в мексике))
  • CraSSh: ломаем все современные браузеры вычислениями в CSS
    0

    Ну что-то слишком громкое заявление про «обвалить любой современный браузер». Во-первых — в коментах уже отписали, что этот метод почти ни один браузер не обвалил (максимум вкладку). Ну и в iOS проверил — просто долго грузится, устал ждать, закрыл вкладку. Такого можно достичь гораздо более простым способом. Во-вторых… да хватит первых. Желтушная статья про ничего нового

  • Windows Mixed Reality: руководство для разработчиков (Часть 1)
    0

    А вот эти иммерсивные гарнитуры они привязаны проводом к компу? Почему таргет local machine? Просто цена на них вполне посильная для экспериментов, чего не скажешь про HoloLens, но если их нельзя использовать независимо, то это уже не так интересно.

  • 4 библиотеки, упрощающие жизнь React-разработчика
    0

    Поясните, что за нужда генерить id на клиенте? Разве они не должны приходить с бэка (в приложении здорового человека)? И вроде логика общая такова: существующая в хранилище модель уже имеет id, если модель создается на клиенте — id у нее нет и он появляется при сохранении в DAL. Зачем вообще какие-то ключи на фронте генерить??

  • Нет, вам не нужно машинное обучение. Вам нужен SQL
    +5
    Что-то аргументы из разряда «нафига попу баян». Пусть автор попробует применить SQL для того, для чего был создан ML — для прогнозирования\предсказаний. Например напишет SQL скрипт, который, например, покажет вероятность увольнения сотрутника в обозначенном будущем, основываясь на всех данных всех сотрудников и\или ситуации в компании\на рынке, календаре событий и еще чем-нибудь. Вот тогда будет шок и сенсация.
  • JavaScript как воплощение зла
    0
    где Вы тут увидели темные стороны языка вот что непонятно. Реально, первый комент в ветке самы показательный:
    — пишем функцию, творящую трэш
    — вызываем её
    — получаем трэш
    у д и в и т е л ь н о
  • Burger King и тайная запись экрана вашего телефона
    0
    такой раздел 4 очень сложно не нарушить
  • Burger King и тайная запись экрана вашего телефона
    +1
    «Наезды» тут в основном за то, что тут предполагается только наличие проверенной и достоверной информации. А автор, не разобравшись как следует в вопросе, просто нагнал чепухи. Если не разбираешься в теме — зачем пилить посты? (это я про автора)
  • Burger King и тайная запись экрана вашего телефона
    0
    «Заблюрены» там эти поля или нет — лично мне вот все равно, откуда мне знать что с этими полями было сделано ДО «заблюривания».

    Ну тогда уж и факт записи видео тут не важен, можно же просто эти даннае в http-реквесте передать =)
  • Burger King и тайная запись экрана вашего телефона
    0
    2. чтобы контролировать подключение к WiFi / Cellular эту инфу как раз и не надо передавать. Приложение само (на стороне клиента) может узнать эту информацию от OS API и решить — передавать ли видос или нет. Так что тут все ровно
  • Google и HTTP
    0
    ISRG may, in its sole discretion, refuse to grant Your request for a Let’s Encrypt Certificate, including for any lawful reason stated or not stated in this Agreement.

    платный может прописать у себя ровно то же самое, вам решать — соглашаться или нет.
    Скажите, у вас будет больше уверенности в сервисе который берет деньги и существует лет 20 или в сервисе который денег не берет и существует 5 лет?

    если вопрос лишь в том сколько времени существует сервис, то LE остается только подождать — не так и сложно
    И лично мне «платность» не добавляет уверенности ни в чем. Мой личный пример — xbox live. Не очень давно я там поменял геймертаг, там это делается за деньги (примерно 10 баксов, мало им что я плачу за подписку и игры они еще и за смену ника деньги дерут), так вот где-то через недельку, какому-то типу видимо этот геймертаг не понравился и он кинул жалобу. мне вынесли предупреждение и сменили ник на рандомный, на мой вопрос: ало, я же заплатил и ник прошел валидацию у вас на сайте, верните хотя бы деньги! мне сказали — нифига, у нас такие правила, если хочешь поменять — плати еще раз. вот и все гарантии платности. Да, разумеется, я мог бы не соглашаться с T&C на этапе регистрации и не пользоваться сервисом, теоретически, но в реале — я не имею альтернатив если я хочу играть в xbox. Так что я вынужден и платить и при этом так же не имею никаких прав.
  • Google и HTTP
    0
    конечно если поискать, то найдется парочка. но стоит ли из-за пары сайтов возвращаться в пещеру с http? и второе — то что они не обновлялись, это скорее минус, т.к. обновления не всегда носят функциональный характер (или рюшечки), обновления так же могут быть для повышения безопасности (та же старая версия веб-сервера может содержать критическую уязвимость). Так что не надо эти сайты поддерживать и уж тем более их поощрять. Не хотят в безопасность? ну пусть закрываются, никто особо страдать не будет.
  • Google и HTTP
    –5
    одни откажут, к другим пойдем =) а если все откажут, то уже надо начинать плести шапочки из фольги и поднимать знамя революции
  • Google и HTTP
    –1
    что за возможность цензуры такая есть у https?
  • Google и HTTP
    0
    да, мы гарантируем бесплатные сертификаты всем желающим до своего последнего вздоха под страхом утопления

    такое вам никто никогда не гарантирует, даже если вы им будете заносить по миллиону в месяц. Это утопия, будет круто если так будет, но так не будет.
    Вы можете гарантировать что текущая ситуация не изменится ещё лет 5-10?

    Платный сервис вам так же не будет гарантировать работу «до гроба» только лиш потому что вы ему 10 баксов закинули. Да и способов монетизации бесплатных сервисов вагон (вон у гугла все кругом бесплатное для пользователей, но что-то все никак не свернется).
  • Google и HTTP
    0
    увы, но пока что HTTPS — это лучшее что мы имеем прямо сейчас, а HTTP — это шаг назад.
  • Google и HTTP
    +1
    Я просто убедился в том, что открытые сети и соединение по http — не безопасно!

    это понятно, но, как видите в этом топике собралась и оппозиция =)

    А если по теме, заходить в чужии сеансы конечно же можно и это решается с помощью https, но, это еще не финиш, т.к. пара логин-пароль все равно не похищена. Да, вы сможете таким образом например угнать акк, но полное фиаско если вы сможете завладеть текущей парой логин-пароль. Тогда, например, вы сможете попробовать их на другом ресурсе, а как известно, пользователи частенько применяют одни и те же креденшиалы на нескольких ресурсах
  • Google и HTTP
    0
    я понимаю о чем, но, именно что T&C в совокупности с локальным законодательством гарантирует вам хоть что-то. такие же T&C могут быть и у бесплатного сервиса (может и не быть, тогда вы можете им и не пользоваться) и
    к тому же они имеют источник средств для поддержания сервиса.

    взгляните на список спонсоров летсэнкрипта на главной, я думаю денег на саппорт они найдут легко
  • Google и HTTP
    0
    старость костылей не оправдывает их применение, особенно если есть метод без костылей. а попытка задеть меня моим возрастом выглядит как детский сад с вашей стороны
  • Google и HTTP
    0
    жаль, я болел за нагибатора :(
  • Google и HTTP
    +1
    не понял при чем тут «что когда появилось». я имел ввиду что вы напридумывали вагон костылей, которые почти полностью в итоге копируют существующие реализации
  • Google и HTTP
    0
    Letsencrypt, будучи бесплатным сервисом, не даёт никаких гарантий — и (теоретически) может превратиться в тыкву в любой момент.

    Да в общем-то так может сделать и платный сервис. Цена, большая чем 0 — никоим образом вам ничего не гарантирует сама по себе.
  • Google и HTTP
    0
    насколько я помню хром не ругается на http в локалке. там даж есть некие допущения по использованию media api (в нете оно доступно ток если сайт висит на https, но на локалхосте хром разрешает его и без S)
  • Google и HTTP
    –1
    встроит в страницу майнер и поедет на бали
  • Google и HTTP
    0
    Не вижу никаких сложностей в изменении генерации кода на уровне веб-сервера. Еще до https-wrapper'а

    А я вижу =) для этого нужно довольно глубоко вмешиваться во внутренние механизмы конкретного веб-сервера и\или view генератора, если таковой имеется. А это все попахивает как минимум нетривиальным реверс-инженерингом, если не брать вариант с override-ом конфигов сервера (но это уже читерство если хостер подменяет ваши же конфиги)
  • Google и HTTP
    –2
    плин, ну что за аргумент? а так-то ваш сайт работает вообще без каких-либо зависимостей? Ваш собственный веб-сервер, который не обновляется, ОС на которой он работает не обновляется, dns сервер который не обновляется, http наконец который не обновляется (1.1 -> 2.0), JS движки в браузерах не обновляются, html не обновляется? Всегда, даже у самого примитивного статичного сайта и так есть вагон зависимостей и всегда есть риск огрести проблем от обновления внешних зависимостей — это называется cost of support. В текущей реализации https да, добавляется зависимость и вынужденность «доверять» тому или иному CA выдавшему серт. Но это вынужденная мера и уж лучше «доверять» ограниченному числу лиц, минимизируя тем самым риски, чем всем подрят.
  • Google и HTTP
    0
    подписание не спасет от перехвата чувствительной информации
  • Google и HTTP
    –6
    это из разряда «если бы да кабы». Сейчас LentsEncrypt есть и работает? Ок, пользуйтесь. Я бы понял поток негодования если бы бесплатного варианта не существовало вообще, но он есть. И он как раз для таких:
    Множество HTTP-сайтов, которые имеют низкую посещаемость, несут ценные идеи и заслуживают сохранения.

    P.S. Если честно я сильно-сильно сомневаются что «ценные идеи» на таких сайтах существуют в единственном экземпляре. Все ценное давно уже растащено по сотням других сайтов (с https в том числе)
  • Google и HTTP
    +3
    круто, вы только что переизобрели https. вопрос только — зачем?
  • Google и HTTP
    +1
    здравый смысл подсказывает, что дверь в квартиру вы все же запираете, хотя правительство борется с ворами.
  • Google и HTTP
    +1
    а в 2014м разве авторизация вк\ок была не поверх https? как минимум форма логина должна была уже передаваться через https. да, если чел уже залогинен можно перехватить токен из заголовков (и то если там http), но это все таки токен а не креденшиалы. Кукисы так же давно умеют requireSSL Что-то не ладное творилось у вас в универе ;-)
  • Google и HTTP
    0
    провайдет не котнролирует веб сервер, провайдер не генерирует страницы. в случае с https провайдет забирает «что-то» от веб сервера и передает на клиент, это что-то он поменять не может никак. в случае http — он забирает сгенерированную страницу в чистом виде и может ей манипулировать как угодно и отправить на клиент все что ему пожелается.
  • Google и HTTP
    –2
    пардон я подумал вы говорите про сторонние сайты, не про подконтрольные вам. ну тогда всякие Sentry как решение, если разрабы не накрутили собственный логгер. Так или иначе, сисадмину лезть в tcp это как-то уже моветон
  • Google и HTTP
    0
    это вам позволяет находить «проблемы» только на стороне фронтенда (или я не правильно понял, какого рода косяки могут быть у сайтов, что надо аж до уровня TCP опускаться?), для чего с избытком хватает той же панели разработчика в хроме (если руками искать). Так что не такое это и большое достоинтсво открытости HTTP в с равнение с его недостатками.
  • Google и HTTP
    –13
    не пойму за что вас заминусили. Тоже хотел напомнить про варик с LetsEncrypt. Это как раз тот вариант «для бедных», да, имеет некоторые недостатки, но бесплатно. Кому нужен энтерпрайз-энтерпрайзович — купят себе серт. А описаные в статье «архивы» (лол что за архвивы в 21 веке я хз, ну лан) — за 10 сек могут настроить себе https от LetsEncrypt с автоматическим продлением и куртизанками. И второе — хром это поделка гугла, они вольны делать с ней все что захотят. Так что не пойму этого выпада аля «гугол принуждает». Юзайте яндекс-браузер тогда.
  • Новый Android RAT использует протокол Telegram
    0
    Ну и библиотечку для телеги выбрали эти персидские хакеры =)
  • BMW ConnectedDrive или «об этом можно долго рассказывать»
    +1
    *sarcasm* теперь еще не хватало ждать по часу пока все апдейты на ОС в тачке скачаются, поставятся, откатятся и снова поставятся
  • BMW ConnectedDrive или «об этом можно долго рассказывать»
    +1
    хз как насчет выключить, но в свете всяких GDPR можно попробовать купить тачку «как есть», а потом запросить BMW удалить всю инфу о себе у них. Да, тачка продолжит «сливать», но данные уже будут де-персонализированные :-)
  • Редкий представитель вида brute-force: история одной атаки
    +2
    Что касается генерации client id — идентификатор клиента генерировал F5

    там уже выше написали, но я повторю. Этот айди сгенерирован на клиенте, хранится на клиенте и полностью подконтролен клиенту. Достать\найти его там — вопрос времени\лени. Основывать хоть какую-либо защиту на клиенте — это все равно что прикрыться зонтиком во время цунами
  • «Яндекс» добавил в свой браузер защиту от криптомайнеров
    +1
    а значит, менее эффективный труд сотрудников
    Компания «Яндекс» решила начать борьбу с этим явлением

    ой да ладно, высосали из пальца проблему и героически ее решили. Не вижу ничего плохого в криптомайнерах на сайтах, если они используются разумно — нагрузка на ЦП незначительная, есть возможность отключить и нет никакой рекламы\прочего левого контента. В общем создатели coinhive так свое творение и позиционировали — замена рекламным банерам, причем легитимная. А тут герои из яндекса решили «бороться». В итоге для пользователей изменится ничего, а для людей которые хотят использовать майнеры вполне легально — добавится проблем.
    P.S. не удивлюсь если где-то в планах у яндекса есть идея «разлочивания» майнера на конкретном сайте за денюжку (как у всяких адблоков, например)