Pull to refresh
-1
0.1

User

Send message
А как предполагается выделять соц. сети от других сайтов? Ведь по идее, соц. сетью можно считать любой сайт, где можно отмечать других пользователей как «друг» и отправлять/принимать от них сообщения. Будет особый список? Мессенджеры с веб-интерфейсами тоже будут считаться соц.сетью?
Спасибо за подаренный значок «отхабренный». Ранее, я хотя бы мог отвечать вам без ограничений по времени, а теперь даже этого удовольствия вы меня лишили.

А скажите, товарищ сисадмин, обслуживаете ли вы какую-либо информационную систему с данными пользователей? Если да, есть ли у вас физический доступ к бэкапам этой системы? И самое главное, что происходит с носителями, на которых эти бэкапы были записаны, после того как истек срок их службы?
А что вам по факту не понравилось в моем комментарии? Или вы с призывом шифровать все подряд, использовать TOR, VPN, спать с учебником по информационной безопасности под подушкой и т.д.? Каким бы безопасным не было приложение, всегда есть вероятность утечки. Ну и еще один факт, которому учат на курсах по информационной безопасности: чем безопаснее приложение, тем дороже его разработка и обслуживание, а также сложнее использование. Поэтому в коммерческой разработке никто не стремится к 100%-ой безопасности, а находят какое-то промежуточное положение, удовлетворяющее затратам бизнеса и ожиданиям пользователей.

Все что я хотел сказать на самом деле не сложнее следующего: если вы хотите, чтобы ваши приватные данные, такие как фотографии, например, оставались приватными — просто не выкладывайте их в сеть. Иначе, не удивляйтесь, если обнаружите их где-то еще.

Спасибо за внимание, можете сходить.
Не совсем, скорее, одно из его ответвлений рангом пониже.
Я раньше тоже так думал, и слепо верил в «нормальность» крупных серьезных компаний. Но в качестве иллюстрации, расскажу, то довелось поработать в одной компании, которая разрабатывала портал по заказу правительства (тут без подробностей). И где-то уже через пару недель работы мне дали доступы к базе, которая содержала личные данные реальных людей, кто хоть раз авторизовался на этом портале (ФИО, СНИЛС, номер паспорта, дата рождения, адрес регистрации, информация по детям, номера ВУ и пр. пр.). На минутку, никаких вагонов бумажек, кроме стандартного NDA при приеме на работу, я не подписывал. При желании, я мог лего слить все эти данные (чего я делать не стал), например, на флешку: комп был обычным, usb-порты не были заблокированы. Так что, верить не стоит никому.
Даже если отойти от модераторов и правовой стороны вопроса. Представим на минуту, что в соц. сети X есть инженер Петя, у которого есть доступ к боевой таблице БД с переписками пользователей. И вот он во время выполнения какой-то задачи или в свой обеденный перерыв делает обычный «SELECT ...» с рандомным id диалога, результатом выборки которого становится ваша переписка с вашим же знакомым. Петя пробегает глазами по переписке, ничего для себя не находит интересного, закрывает результаты выборки и продолжает заниматься своими делами. Этой вот выборкой Петя много чего нарушил, в правовом поле и не только. Но по факту, никто об этом никогда не узнает и ничего этому Пете за это не будет. Хотя тайна вашей переписки и была нарушена. Хотите приватности — общайтесь тет-а-тет. А сеть вам приватность гарантировать не может.
А я не понимаю всей этой шумихи насчет скрытых фото. Именно тот момент, что все так удивляются, когда узнают, что модераторам могут быть доступны для просмотра любые материалы пользователей, пусть они хоть трижды помечены как скрытые. Фото может считаться приватным только до того момента, как оно было выложено в сеть. Как только ты вложил его на любую площадку, считай его уже посмотрели: твой провайдер, фсб-шники, держатель хостинга, админы/разрабы/модераторы площадки, хакер Вася и, наконец, все пользователи того популярного развлекательного сайта, куда Вася их выложил.
Про популярность «интегрированной в процессоры Intel HD Graphics 4000» еще хотел сказать. Дело в том, что на ноутах с видяхами от NVIDIA используется технология Optimus. Т.е., в системе как бы две видяхи, одна слабая Intel HD, другая мощная NVIDIA GeForce, между которыми можно переключаться. И очень часто, при сборе статистики, клиент стима определяет только Intel HD Graphics 4000 (если клиент был запущен на ней). Отсюда и не совсем корректные данные о реальной производительности железа игроков.
Демо-пример явно недоработанный. Пока скроллим вниз — все нормально. Но если перейти в начало (нажать «Home» / перейти по якорю #) — то увидим лишь белый экран. И еще, при скролле вверх скроллбар дергается как ненормальный. Chrome 54.
Вызов document.getElementById три раза вместо одного не может существенно замедлить выполнение скрипта. Дело в том, что при вызове этого метода никакой код не обходит весь DOM. Браузеры сами индексируют все элементы с id, поэтому доступ к ним получается довольно быстрым (хотя конечно не таким быстрым, как если бы вы закешировали данную выборку сами). Попробуйте сделать html файлик со следующим содержанием и загляните в консоль:
<div id="aaa"></div>
<script>console.log(aaa);</script>


Вот на что действительно следует обратить внимание, так это на глобальные выборки не по id-селекторам, по которым коду на самом деле приходится обходить весь DOM (вроде «div.some_class»).
  1. short tags в php-шаблонах — не антипаттерн
  2. глобальных переменных в этой строчке нет, только объявленная константа
  3. синглотона тут тоже нет, есть вызов статического метода из класса-хелпера CUtil
  4. про шаблонизаторы спорно, но использование php-шаблонов уж точно не антипаттерн
Пробуйте тут (Хром, ИЕ11): jsbin.com/mevehayica/2/edit?html,js,output
На мобильные браузеры я бы особо пока не надеялся. По опыту, довольно сносно WebGL работает на мобильном Хроме. На мобильном Windows 8 IE пока не умеет WebGL, обещают скоро добавить, видимо, в 10 винде. На десктопе IE11 тоже хорошо справляется. А вот FF почему-то отказывается работать в WebGL контексте как на мобильном у меня, так и на десктопе, несмотря даже на все настройки в about:config — при вызове PIXI.autoDetectRenderer в FF всегда выбирается медленный «canvas» вместо «webgl». Не знаю, может руки у меня кривые.
Вы меня опередили. Действительно, ресайз на GPU проходит заметно быстрее при довольно хорошем качестве. Рекомендую всем желающим попробовать:
1. Подключаете PIXI.js для простоты работы и создаете сцену (var stage = new PIXI.Stage(0xffffff))
2. Высчитываете пропорции сцены и коэффициенты масштабирования по каждой стороне
3. Создаете текстуру с оригинальным изображением (var texture = new PIXI.Texture.fromImage('path/to/image'))
4. Создаете спрайт с этой текстурой (var sprite = new PIXI.Sprite(texture)), выставляете коэффициенты масштабирования (sprite.scale = {x:… ,y: ...})
5. Добавляете спрайт на сцену (stage.addChild(sprite)) и рендерите изображение (renderer = PIXI.autoDetectRenderer(newWidth, newHeight); renderer.render(stage);)

Можно и без PIXI, конечно, просто будет заметно больше кода. Но для тестов можно и так попробовать.
А я помнится решил проблему с помощью WebGL (для большей простоты еще и с PIXI.js). Конечно, это не для всех браузеров, но в своей админке я обычно хозяйничал сам и заходил только под Хромом. Тесты производительности не делал, но проблем и подвисаний даже с огромными изображениями не было.
Реально неприятно. Было написано 0 статей, но очень много положительных комментариев, которые могли быть полезны другим читателям. От такого нововведения желания писать статьи не появилось, но и комментарии писать больше не хочется. Как плевок в лицо.
Напомнило случай, когда ребятам, участвовавшим в конкурсе 10k apart, не хватало тех самых 10кб для js-кода. Тогда они (вдохновившись наработками других иностранных коллег) написали небольшой скрипт, который кодировал байты js-кода в точки для png-картинки:

image
jquery.1.8.2.min.js — 91кб до сжатия, 34кб в виде png-файла

Эту картинку можно легко нарисовать на canvas-е и считать js-код обратно, выполнив его eval-ом. Совместив эту идею с вашей котофускацией, можно сделать неплохой обфускатор js файлов, особенно если запутать код самого дешифратора.
Тоже всегда путаюсь но только не в таком примере, как добавили вы, а вот в таких интерфейсах:

ON — это индикатор состояния («включено»), или подпись действия по нажатию («включить»)?
Извините, ничего, так как ни разу не пользовался этим мобильным приложением. Если там этой ссылки нет, то лучше, наверное, обратиться об этом к ТМ, чтобы они добавили ее в грядущих версиях.

Information

Rating
2,938-th
Location
Оренбургская обл., Россия
Registered
Activity