Pull to refresh
218
0
Алексей @smartov

Technical Lead

Всем хочется новый интерфейс и стабильности. Хотите стабильности — их есть у меня. Но это технологии не на «острие атаки». Ставьте проверенные, стабильные и убогие по современным меркам программы. Зато багов на несколько порядков меньше.
image

когда же на Хабре начнут минусовать за разжигание срачей? Пост про изобретение. Понятно что связано, но вполне очевидно что это приведет к срачую Но все равно надо написать. Собрать плюсиков…
Автор — клон Ализара?

Итак суть проблемы: рут может получить plaintext пароли других залогиненых пользователей.

Выделенное жирным важно. Рут нужен для сканирования памяти, но там нечего будет искать, если целевой пользователь не будет залогинен. Получить пароли не из памяти — то есть с диска, все так же нельзя.

Эта уязвимость по своей сути by design. Иначе при каждом обращении программ к keychain, вам приходилось бы вводить пароль на неё. Но если с вводом пароля каждый раз у вас проблем нет и вы больше боитесь малвари, которая может стырить пароли, то…

Способ защиты: поставить пароль на keychain «login» отличный от пароля к аккаунту.
Хотя малварь при желании может и кейлоггер вставить… но это уже другая история.

Мораль: заражаться вируснёй — это плохо, по возможности избегайте этого.
Да, есть такое дело. Для таблетки Galaxy Tab они взяли 30-пиновый коннектор по виду чуть менее чем полностью аналогичный Эппловскому. Конечно, по разводке контактов и немного по форме он другой и формально прикопаться не к чему — они несовместимы, но в принципе совершенно понятна внезапная любовь самсунг к непонятным коннекторам вместо обычного mini-/micro-USB.
>Компания S ни скопировала ничего
>Если говорить о дизайне айфон 4, самсунг могла его и не копировать

Расходимся! Судью на мыло, SerDIDG — в международные судьи. Он всех рассудит по справедливости.
вы строите свои выводы на магических предпосылках. вы выигрываете в споре у самого себя. но не более.
сразу видно что вы не в курсе того как работает патентное законодательство, которое обязывает вас полностью раскрыть технологию производства вашего специального вещества.
>Выпустили бы 5, и всё было бы ок.
это ваше мнение. а мнение автора — в статье. у всех право оставаться при своем мнении или частично или полностью принимать мнение оппонента. но автор статьи гораздо развернутее аргументирует свою точку зрения. попробуйте и вы — а там поглядим
шикарная статья. спасибо за ссылку, а то бы пропустил.
конечно компания не умрет. но если бы не самсунг-фон, а iphone 4 и 4s запретили бы в америке то это было бы таким сильным ударом, от которого эппл в том виде какой мы ее знаем может никогда не оправиться. да, будет середнячковой компанией, но не более. так что гипербола тут вполне уместна, я считаю, хоть я и не автор, а только разместил объяву
в каком виде предлагаете лоббибровать. «Сделайте чтобы всем было хорошо»? Пока что ни одной внятной модели, устраивающей бизнес, не предложено
ну давайте не делать вид что не поняли. у Эппл одна линейка телефонов. Каждый следующий является логическим продолжением предыдущего. Ориентирован на того же потребителя, той же ценовой категории.

Давайте не будем делать вид что Самсунг выпускает только линейку-флагман одной ценовой категории и никаких телефонов больше. А то я начну лезть за ссылками, а там все равно все окажется не в вашу пользу.
Во-первых, это перевод. Во-вторых автор призывал вас обратить внимание на правила игры. По текущим правилам патент на дизайн ничем не отличается от патента на новый вид экрана, например. Такая стратегия выбрана Эппл потому, что такова система, и эта стратегия будет применяться той или иной компанией.

Некоторые товары не то что неспособны конкурировать в соотношении цена-качество. Они даже не ставят перед собой такой цели специально. Хорошо это или плохо — вопрос личных предпочтений. Кто-то может пользоваться Нокиа-1100 и при это ездить на БМВ, а не на Хюндаи, извечно доказывая что БМВ лучше, ну и что, что дороже в 3 раза. Короче религиозные войны.

Чтобы анализировать эмоции, надо отстраниться от эмоций.
Как же это они бедные то без господдержки пукнуть-то решаются.
Нереально запустить ракету в космос без гос. поддержки сказали бы в 2002.
Нерелаьно откравить человека на Марс без гос. поддержки, говорите вы в 2012
Ну что вы конечно это нормально не иметь аккаунта в социальных сетях. Вот у вас например ни одного.
Такое пафосное начало про то что выборка даже по primary key это мол время, а потом и страницы не проходит как идет FindOneById(id), которые по сути работы отличается от выборки по первичному ключу примерно как Санта Клаус отличается от Дед Мороза.

Дальше читать уже как-то и не так захватывающе.
Итого морали сей басни:

1) Amazon — решето. Вполне очевидна дырка в системе восстановления доступа.

2) Главная проблема как обычно человеческого фактора. Сотрудник Apple дал злоумышленнику временный пароль невзирая на то, что тот не смог ответить на секретные вопросы. Это прямо написано в статье:
In response, Apple issued a temporary password. It did this despite the caller’s inability to answer security questions I had set up.
То есть мало того, что надо собрать куски персональной информации, так для подтверждения личности надо ещё ответить на секретные вопросы, которые ты сам и ставил и ответы на которые не публикуются в соцсетях, если только не мозг рака. Логично, что после этого ты получаешь доступ ко всему.
То, что сотрудник Apple этого не сделал ставит Apple в невыгодное положение. Я бы сказал что компани теперь отвалит дядечке нормально денег за такое.
У вас опыт работы похоже те же самые три года, и глаза ласкает сумма денег. В реальности уже после одного конроффера её послал бы либо шеф, либо другая контора. А даже если ей и повезло — это все равно что описывать случай выигрыша в лотерею как «саксесс стори». Типа я учил её, а потом она выиграла в лотерею вау!
Что вероятнее: что девушка гений или что автор пиздприукрашает?

Information

Rating
Does not participate
Location
Украина
Date of birth
Registered
Activity