P.s. мы понимаем свою вину перед пользователи, но уверяем вас, мы нашли причины и исправили их.
А многим облачным компаниям, еще только предстоит ее найти.
Расскажут ли о подробностях проблемы или будут ждать, пока кто-то попадет на такое же?
Я впервые услышал об этом от одного из разработчиков популярной игры SimCity, который поведал мне о критической ошибке в их программе: она использовала память сразу после ее освобождения. Главное табу, нарушение которого прощалось в DOS, но карается в Windows, где освобожденную память тут же стащит другое работающее приложение. Тестеры в команде разработки Windows протестировали множество популярных приложений, чтобы убедиться, что все работает без сбоев, но SymCity зависала. Они сообщили это разработчикам Windows, которые дизассемблировали SymCity, шаг за шагом в дебаггере найдя ошибку, и добавили специальный код, проверяющий наличие SymCity в памяти и запускающий распределитель памяти в специальном режиме, в котором SymCity разрешается использовать память после ее освобождения.
Пока что не работает, как ожидается. При логине на digits.com сначала ругалось, что телефон прописан в акке твиттера, после тогда, как удалил, «Сначала вам нужно зарегистрироваться в одном из приложений с Digits.» В демо приложение из документации тоже не пускает: «Ваш номер телефона не зарегистрирован в Cannonball by TwitterDev. Зарегистрируйте свой номер телефона через мобильное приложение, чтобы войти с его помощью.»
>Особенностью конструкции этого малыша, который может не просто двигаться, но и поворачивать вправо-влево, является наличие всего лишь одного мотора. Казалось бы, ну и что, ведь у автомобилей он тоже один.
Все-таки в автомобиле за поворот отвечает еще один «мотор»: руки человека.
Разумнее рассматривать их как 2 различных вида оповещений, а значит с отправкой токена для пуша отправлять и версию iOS юзера и хранить рядом. Ведь в интерактивном пуше вполне захочется написать другой текст, не как в обычном. В таком случае не возникнет проблемы обратной совместимости, если готовить пуши раздельно.
Напомнило мне такой ответ от некого «технического директора крайне известного в рунете проекта»:
«Практика одна — учитывать браузер для каждой конкретной сессии. Не позволять разных браузеров, разных операционок, хорошо бы еще и версии сверять. Мы вообще все по-фашистски делаем — браузер обновился — тебя разлогинило.»
Все это иллюзия защиты, но создаёт крайнее неудобство пользователям (даже сами признаются, что «по-фашистски делаем»).
Этот метод не добавляет ничего, ничто не мешает злоумышленнику подставить не только куку, но и данные браузера, ОС один-в-один.
Текст письма готовится, отправляется почтовому демону, пароль солится, сохраняется в базу. Очередь и задержки на стороне почтового демона. Я так вижу ситуацию.
Если вы используете одинаковые (почти одинаковые) пароли на разных сайтах, то сами устраиваете брешь.
Если злоумышленник может перехватить сессию и смотреть письма, ничто не мешает ему восстановить пароли на других сайтах.
Так что еще раз повторюсь, что безопаснее не становится, но удобство уменьшается.
Из открытого пароля в письме вовсе не следует, что он и хранится открытым.
Если злоумышленник может читать вашу почту, то отсутствие пароля в письме ничем не спасет, ссылка на сброс пароля придет в открытом виде.
Если для безопасности улучшений нет, то зачем ограничивать удобство?
Расскажут ли о подробностях проблемы или будут ждать, пока кто-то попадет на такое же?
russian.joelonsoftware.com/Articles/HowMicrosoftLosttheWaronA.html
Либо уж FBI, либо ФБР.
Все-таки в автомобиле за поворот отвечает еще один «мотор»: руки человека.
Сергей Брин через компанию 23andMe (его жена сооснователь) узнал, что является носителем гена, который в старости вызывает болезнь Паркинсона.
Очевидно, что человек, всецело обязанный своему мозгу, крайне желает сохранить его в целости как можно дольше, имея на это деньги.
«Практика одна — учитывать браузер для каждой конкретной сессии. Не позволять разных браузеров, разных операционок, хорошо бы еще и версии сверять. Мы вообще все по-фашистски делаем — браузер обновился — тебя разлогинило.»
Все это иллюзия защиты, но создаёт крайнее неудобство пользователям (даже сами признаются, что «по-фашистски делаем»).
Этот метод не добавляет ничего, ничто не мешает злоумышленнику подставить не только куку, но и данные браузера, ОС один-в-один.
Если вы используете одинаковые (почти одинаковые) пароли на разных сайтах, то сами устраиваете брешь.
Если злоумышленник может перехватить сессию и смотреть письма, ничто не мешает ему восстановить пароли на других сайтах.
Так что еще раз повторюсь, что безопаснее не становится, но удобство уменьшается.
Если злоумышленник может читать вашу почту, то отсутствие пароля в письме ничем не спасет, ссылка на сброс пароля придет в открытом виде.
Если для безопасности улучшений нет, то зачем ограничивать удобство?