Да, вк очень не оперативно реагирует на баги. В API есть серьёзный баг с данными, они отдаются неправильно вообще!
Запостил в саппорт 23 мая 2015 в 16:26, после немного глупых вопросов с периодичностью ответа раз в неделю.
17 июн 2015 в 11:24 баг подтвердили и на этом история пока закончилась…
Если игра действительно хорошая, то найдите издателя, пишите письма всем, они за % сами разрекламирует продукт и продадут, а вы будете получать свои дивиденды.
Да как всегда, на крупных сервисах всегда серьёзные уязвимости вот по такому банальному сценарию, потому что человеческий фактор срабатывает, тесты проходят, код ревью пропускают и пошло-поехало в продашен)
Что-то прогнило в вашем королевстве. Они банально 53-порт к себе заворачивают, тут как раз ничего сложного.
Я и не говорил, что сложно. Меня больше беспокоит сам факт такого подхода, на сколько именно такое «ограничение» законно. Всё таки это тоже атака на клиента (dns spoofing).
По скольку наша компания подключена как юр.лицо, а ещё мы занимаемся информационной безопасностью, первые 5 минут я им объяснял о том, что подобные действия в лучшем случаи это лишение лицензии, в худшем уголовная ответственность :)
А если рассматривать более детально всё происходящее, то доказать чисто технически mitm-атаку будет невозможно. Во-первых, нет состава преступления, нет умысла (хорошая отмазка кстати). Во-вторых, они не подменяли сертификат, а только dns ответы, что кстати меня до сих пор смущает, что подменяют они это в трафике глобально, даже с гугловскими dns-серверами.
Я сегодня тоже звонил и просил предоставить мне решение суда по которому они вмешиваются в клиентский трафик))) минут 20 выясняли, оказалось что это всего лишь так работает блокировка сайта.
Ещё один полезный совет из собственного опыта, так это всегда нужно мнение со стороны на всех этапах работы проекта. Получайте фидбеки от идеи до увеличение дохода стартапа. Невозможно всё знать самому, а каждый человек видит свои сложности и преимущества, требуется всегда изучать что думают о проекте другие, особенно изучайте мнение конкурентов. Успешный пример: один из клиентов рассказал как ему было бы удобно если бы работа стартапа была немного другой, описал суть. Переварив его мысль родился абсолютно новый и уникальный подход, который позволил вывести стартап на голову выше конкурентов, а так же увеличить в 2,5 раза чистый доход.
Если Вы считаете, что большинство не право, тогда объясните как XSS попало в TOP10 OWASP, причём как A3? Я советую Вам лучше изучить теорию, чтобы понимать как это работает и как это можно применять. Ваши выводы похоже на недостаток опыта.
Последний раз послушав его на конференции про то, как работают спец.службы в России сидел с улыбкой на лице. Он отлично рассказывает всем про то, что все знают и хотят знать, но заметил сравнивая со своим опытом, что многое сильно расходиться с реальностью.
Только если читать не всю переписку, то скорее всего да, так и можно понять. На самом же деле я изначально написал, что всё должно решать собеседование. Но для большинства это условие применимо.
Видимо люди на хабре думают, что если они такие, то такие все вокруг, это печально, на самом деле если посидеть в кресле работодателя и посмотреть кто приходит к тебе, начинаешь понимать о чём статья выше.
В целом я посмотрел как люди ринулись минусовать обоснованные комментарии и не вижу смысла в дальнейшем поддержании бессмысленного диалога. Это как минимум странно и печально одновременно. Никакой конкретики в ответ я не услышал, что обычное для это общество дело в принципе)))
Я не говорю про 27 лет ничего. Я говорю про возраст. Если интересно конкретно про 27 лет, то до 21 или 22 не помню уже, самый активный жизненный цикл в плане развития и усваивания большого объёма информации по отношению к свободному времени и жизненных приоритетов. НО! Есть исключения, когда в 27 лет человек ведёт такой же образ жизни, что и в 18, у него много свободного времени, он стремиться к саморазвитию и т.п.
Мне если честно даже обидно стало, я плачу людям в 2-3 раза выше зарплату, чем средняя по региону, а вот такие как Вы считающие себя «всезнайками» только и умеют набивать себе цену. За свою не столь длинную жизнь успел на сотни таких посмотреть, пока развивал свой бизнес собственным кровью и потом.
Поры бы уже успокоиться и смотреть трезво на мир, а не затуманенным самолюбием и самооценкой, тогда и мир будет вокруг намного лучше выглядеть в Ваших глазах.
Ставьте себе изначально, что работодатель уже по умолчанию успешнее и умнее Вас, раз он Вас нанимает. И чаще всего не от того, что Вы ему просто жизненно необходимы, а потому, что он подстраивается под клиентов и старается увеличивать штат под расширения спроса. И на 100% Вы никогда его не устраиваете, но тем не менее он платит Вам за Ваше развитие. Лично я бы делал вообще всё сам, потому что большинству «всезнаек», которые устраиваются на работу ещё учиться и учиться.
Это моё мнение. Можете минусовать или плюсовать. Я не Яндекс и не Гугл, я просто всю жизнь занимаюсь программированием, это было моей работой, моим хобби, моим бизнесом. Сейчас у меня совершенно другого уровня и направления бизнес, он ИТ, но разработка только внутри компании. Это мой жизненный опыт, кто считает, что могут его судить, либо очень «всезнайки», либо особенный тип людей — «вершители мира». Ну может есть ещё варианты, с удовольствием выслушаю в комментариях.
Это не то, что бытует, это действительно условие при особых условиях работы. Когда нужен человек, способный подстраиваться под работу, а не подстраивать работу под себя, потому что он 10 лет работал так и его ничего больше не волнует.
Для этого существуют собеседования на которых выявляют по психологическим вопросам какой образ жизни ведёт соискатель, готов ли он к чему-то новому, готов ли он развиваться самостоятельно без пинков, на основании этого принимается решение.
А есть обычная работа, шаблонная скажем так. Где в принципе без разницы хотите вы развития или нет, вот оклад, вот место, работайте.
Запостил в саппорт 23 мая 2015 в 16:26, после немного глупых вопросов с периодичностью ответа раз в неделю.
17 июн 2015 в 11:24 баг подтвердили и на этом история пока закончилась…
Я и не говорил, что сложно. Меня больше беспокоит сам факт такого подхода, на сколько именно такое «ограничение» законно. Всё таки это тоже атака на клиента (dns spoofing).
А если рассматривать более детально всё происходящее, то доказать чисто технически mitm-атаку будет невозможно. Во-первых, нет состава преступления, нет умысла (хорошая отмазка кстати). Во-вторых, они не подменяли сертификат, а только dns ответы, что кстати меня до сих пор смущает, что подменяют они это в трафике глобально, даже с гугловскими dns-серверами.
Видимо люди на хабре думают, что если они такие, то такие все вокруг, это печально, на самом деле если посидеть в кресле работодателя и посмотреть кто приходит к тебе, начинаешь понимать о чём статья выше.
В целом я посмотрел как люди ринулись минусовать обоснованные комментарии и не вижу смысла в дальнейшем поддержании бессмысленного диалога. Это как минимум странно и печально одновременно. Никакой конкретики в ответ я не услышал, что обычное для это общество дело в принципе)))
Поры бы уже успокоиться и смотреть трезво на мир, а не затуманенным самолюбием и самооценкой, тогда и мир будет вокруг намного лучше выглядеть в Ваших глазах.
Ставьте себе изначально, что работодатель уже по умолчанию успешнее и умнее Вас, раз он Вас нанимает. И чаще всего не от того, что Вы ему просто жизненно необходимы, а потому, что он подстраивается под клиентов и старается увеличивать штат под расширения спроса. И на 100% Вы никогда его не устраиваете, но тем не менее он платит Вам за Ваше развитие. Лично я бы делал вообще всё сам, потому что большинству «всезнаек», которые устраиваются на работу ещё учиться и учиться.
Это моё мнение. Можете минусовать или плюсовать. Я не Яндекс и не Гугл, я просто всю жизнь занимаюсь программированием, это было моей работой, моим хобби, моим бизнесом. Сейчас у меня совершенно другого уровня и направления бизнес, он ИТ, но разработка только внутри компании. Это мой жизненный опыт, кто считает, что могут его судить, либо очень «всезнайки», либо особенный тип людей — «вершители мира». Ну может есть ещё варианты, с удовольствием выслушаю в комментариях.
Для этого существуют собеседования на которых выявляют по психологическим вопросам какой образ жизни ведёт соискатель, готов ли он к чему-то новому, готов ли он развиваться самостоятельно без пинков, на основании этого принимается решение.
А есть обычная работа, шаблонная скажем так. Где в принципе без разницы хотите вы развития или нет, вот оклад, вот место, работайте.