Самый нелепый процесс взлома был в сериале Очень странные дела (Stranger things). С одной стороны — аутентичный для времени сериала basic с в принципе правильной программой, с другой — из-за огромных отступов часть картинки с экрана налезла на край монитора.

Не принимая во внимание законность тайной прослушки, пусть даже собственных сотрудников, насколько это этично?

Ох, вспомнил, как осенью 2009-го на одном из самых первых своих звонков по конференц-связи с канадцами, правда не помню в каком контексте, но так прям и сказал «факью». Ощущение, как внутри меня все похолодело и тишина повисла на бридже я, наверное, никогда не забуду. Хотя на самом деле, надо мной просто посмеялись и сказали, потом, что это довольно частая оговорка среди русских.

А если реализовать такую ленту «умно» — не только подгружать снизу, но и выгружать в какой-то момент сверху? Подхачить скроллбар, чтобы казалось, будто мы видим маленький кусочек огромной ленты. Конечно, если резко скакнуть — будет видно белый экран, но так и страницы загружаются, если есть паджинация. Ну и в адресной строке дописывать текущее положение при скролле. Тогда и ссылку можно скопировать и страницу обновить и все остальное. Мне кажется, проблема именно реализации, а не идеи.

Хочу поделиться альтернативным вариантом — sniproxy, который рулит в tor или куда-то еще, плюс dnsmasq или другой dns-сервер, который отдает для интересующих хостов айпишник машины, на который работает sniproxy. Решение гораздо более легковесное, у меня работает на роутере с openwrt, плюс не надо ничего собирать.

Фототекстурированные лица а-ля max payne и operation flashpoint, которые в ролике из статьи можно наблюдать на 1:05 и 1:50 по мне выглядят гораздо реалистичнее чем «нарисованные». Да, например в detroit или l.a. noire очень крутые лица, но видно, что «сделанные», а когда смотришь на фото — оно фото и есть. Может это только у меня так или это какой-то эффект ностальгии, я не знаю.

Я бы предпочел педальную клавиатуру голосовому вводу. Да даже свайп культей по наэкранной клавиатуре на планшетном компьютере мне кажется более детерменированным что-ли способом ввода. В чем вообще преимущество голосового ввода?

Бывает и обратная беда — чрезмерное использование перегруженных операторов, тотальная шаблонизация, использование хаков в стиле Александреску типа sfinae повсеместно и т.д. Вообще написание кода на плюсах — это ходьба по лезвию бритвы. Или игра на nightmare. Единственный труъ язык остался, все остальные «пластиковые» какие-то, ими даже застрелиться нельзя, максимум наступить босой ногой на кубик SimpleBeanFactoryAwareAspectInstanceFactory.

Не, я как раз описал нечто подобное во второй половине. Во-первых как php-скрипт там оказался? Разве .php живут не в read-only? Если у злоумышленника есть права на это — значит там уже была дыра конфигурации, которую можно эксплуатировать и другими путями, даже если весь софт самописный на 100%. Если этот файл там всегда был и он при определенных обстоятельствах вместо картинок сохраняет дампы базы — то, я говорю, это не очень умный человек написал, не должно быть петель снаружи наружу через third-party софт. Если бы эта картинка хоть немного прошла через самописный код, который эту картинку бы, например, ужимал и заодно стирал всякую стеганографию, ничего бы не вышло, а ошибка сразу бы вывела на нужный след разработчиков.

Даже если добавляет, данные во внешнюю сеть все равно не утекут, php все равно придется обратиться к внешнему ресурсу так или иначе, чтобы передать приступнику необходимую ему информацию. Если же разговор о том, что этот скрипт создаст бэкдор, которым сможет воспользоваться злоумышленник — доступ снаружи тоже, разумеется, должен быть ограничен списком «белых» урлов. Светить наружу урлы напрямую к third-party вообще за гранью добра и зла, а сотворить такую инжекцию, которая, к примеру, при логине определенным аккаунтом добавляет, скажем, в настройки акаунта дамп базы с паролями — это надо очень плохо код писать.

Я все комментарии проскроллил и не понимаю, почему только вы упомянули об этом — доступ во внешнюю сеть по белым спискам — это самый простой и эффективный способ борьбы с проблемой доверия к софту. Или я чего-то не понимаю? Но ведь в этом случае доступ к legit-analytics.com сразу бы заставил разработчиков поглядеть в код, который делает запросы к этому адресу, разве нет? А там уж все от квалификации разработчиков зависит.

В целом ничего революционного, если сравнить, например, с тем же GTA5 (который вышел 4 года назад). Пока по количеству новаторских решений, имхо, лидирует idTech (Doom/Wolfenstein). Тут же G-Buffer, GI, shadow mapping, SSAO, FXAA/TXAA и намазать сверху всякие постэффекты, цветокоррекцию, блумы, lens flare и прочий blood&dirt — так выглядят все игры сегодня. Это не претензия к статье или переводу. Это скорее разочарование в современном gamedev'е.

Так и в flexbox'е можно ширину всех блоков одинаковой указать. Что-то я так и не понял.

Имхо, лучше бы развивали flexbox вместо пложения сущностей. Я, честно говоря, не понял, в чем ключевое преимущество grid над flex, ушел гуглить.

Хотелось бы услушать эту историю, не смог нагуглить

Как происходит процесс «отрезания»? Они становятся навсегда недоступными? В счет 15 миллионов идут «удаленные» сообщения?

Почему нельзя сделать так, чтобы в выключенном состоянии ток шел только через индикатор, но не через лампу?

Совсем не узнал Аладдина на скриншотах, а оказывается их два было — от Virgin Interactive, про который в статье и от Capcom.