То, что подобные ошибки теперь ловятся на этапе сборки проекта — это замечательно. Но как вы решили проблему? Не используете dynamic?
И кстати вы используете Property injection и Method injection? Гуру же рекомендуют использовать constructor injection :)
Если не используете, можно наверно отключить две эти стратегии в Unity и проблема должна уйти.
Логи покупок и прочих игровых действий мы храним в специальной большой базе/системе для гейм мастеров. Но про неё много очень писать надо, потом, может быть статья будет.
А чем обусловлен выбор SHA-3 для Key Derivation? Насколько я знаю, стандартным выходом в такой ситуации (вводимые пользователем пароли, которые будут подбираться по словарю) является использование hash-функции N раз, чтобы вычислять ее было долго. Ну т.е. мне, как пользователю, не жалко подождать 1 лишнюю секунуду, пока программа генерит мне зашифрованную моим паролем картинку, а вот потенциальному взломщику это проблем прибавит. При этом SHA-3, на сколько я понимаю, на данный момент не имеет никаких преимуществ перед SHA-2. SHA-3 считается дольше чем SHA-2 при програмной реализации, но в аппаратной реализации SHA-3 быстрее чем SHA-2.
В общем я рекомендую сменить SHA-3 на ru.wikipedia.org/wiki/PBKDF2 + SHA-256, параметр «количество раундов» подобрать по вкусу, ну чтобы хоть секунду тормозило :)
PBKDF2 специально создан для того, что Вам нужно — получить ключ из пароля, введенного пользователем. А в шифровании всегда лучше использовать стандарты.
у библиотеки с реализацией smb лицензия вроде бы GPL, я вот не понимаю, при таком «дуализме» можно использовать любые GPL библиотеки (линковка статическая) или нет?
Я не знаю, может я параноик, но скачанному бинарнику с оффициально сайта я больше доверяю, чем пакету из стороннего репозитория Василия Пупкина. Да и вроде не так уж тяжело обновлять — вышла новая версия — скачал архив, распаковал, перенастроил симлинк, если все ОК — удаляешь старую папку. В случае исходников добавляется еще пункт «скомпилировал».
Раз это не так уж страшно, то продолжу так делать, мне так удобнее.
Я еще благодаря этому топику прочитал статью — как самому собирать .deb пакет (была ссылка выше). Желание возиться с этим отпало.
Все пишут что нельзя устанавливать приложения руками, только из репозитория. Непременно упоминая несчастных котят.
Я не понимаю, есть люди которые действительно только из репозитория и устанавливают?
Мне вот для работы нужно Java JDK (Oracle) чтобы нормально работала IntelliJ IDEA, также git, sbt, redis, mongodb, storm, zookeeper, kafka, python 2 и python 3, golang. Их либо нет в родном репозитории либо версия старая, а реально нужна более свежая. В итоге я просто создал себе в домашней папке подпапку programs и там у меня все нужные програмы, скачанные с сайта производителя в бинарном виде, либо скомпилированные из исходников (без make install). В другой подпапке (bin) лежат симлинки на нужные бинарники. Папка bin в path. Скажите много котят пострадало? И как предполагается правильно устанавливать в моем случае?
Так то оно так, но пока под WINE работает больше софта, чем под ReactOS, насколько я понимаю. Mono тоже работает под Linux лучше чем в ReactOS. Работа ребят интересна сама по себе, они получают полезный опыт и т.п. Но до практического применения вряд ли дойдет когда-нибудь.
В Go нет наследования, и это хорошо :)
В Go есть duck-typing при статической типизации — и это просто волшебно.
«инкапсуляция, наследование, полиморфизм» (tm) :)
Инкапсуляция есть, наследования нет, полиморфизм есть
еще есть интерфейсы, duck-typing и расширение структур
вполне себе ООП, просто не Java
Я конечно понимаю что целью было максимальное передергивание и гипербола, но все же
Сначала мы боялись, что не сможем нанять крутых спецов по нему, но потому выяснилось, что даже крутые спецы по нему сидят без работы и прибежали к нам по первому зову.
Вы правда думаете что есть крутые спецы, которые знают Go и только его?
Вы правда думаете что перспектива работать (а не только писать для себя) на языке, который тебе больше по душе — это не аргумент?
Короче, как в анекдоте. Ребята при составлении т.з. оперируют понятием «модные технологии» и думают, что отравились овсяным печеньем.
У ребят все отлично :) Они написали штуку на RoR, которая быстро стала популярной, появилась проблема с производительностью, переписали (язык имхо вообще не ключевой фактор, хотя Go в их случае — хороший выбор), тем самым избавились от проблемы. Классика.
Игра прошла незамеченной, но на мой взгляд, достойна внимания. Неплохая по тем временам графика и оригинальный геймплей (можно вселяться во любых врагов и играть, управляя ими). Интересные головоломки и забавная концовка.
Согласен со всем, только не уверен что ЛБИ будет за что-то отвечать. Они декларируют какие-то гарантии безопасности посещения белых сайтов? Какую они будут нести ответственность, в случае ошибочного попадания сайта в белый список?
Интересно, зарплату эти эксперты будут получать из чьего кармана.
Ну для начала подчеркну — я против введения цензуры в интернете на законодательном уровне в любом виде. Эта вся мнимая забота напоминает мне лозунг «Железной рукой загоним человечество в счастье!». Какая бы система цензуры в интернете не будет принята, — лучше не станет, станет хуже.
А теперь отвечу:
WOT позволяет бороться с «Они же плодятся», продолжая ограничивать доступ к опасным сайтам по принципу черного списка Это лучше чем белый список разрешенных сайтов и лучше, чем черный список от государства.
Я просто в Вашем предыдущем комментарии увидел смысл «WOT хуже чем белый список от государства, WOT не надежен, лучше пусть будет белый список разрешенных сайтов». Я видимо ошибся.
Ну если цель стоит ограничить функциональность строго определенным набором задач — это разумно.
Видимо такая цель у «Чистого интернета» и стоит. Тогда все правильно.
«Чистый интернет» — это та же система ранжирования сайтов по принципу «нравится-не нравится». Разница лишь в том, кто может влиять на рейтинг. В случае WOT — все пользователи, а не «Лига Безопасного Интернета».
> Фи, можно подумать Вам прям 250 миллионов успеете прочитать. А работать когда?
При чем тут это? Я может хочу прочитать 1 или 2 из 250 миллионов. Но где гарантия, что они попали в список из 500 тыс. проверенных ресурсов? Вероятность этого 0.2%
Т.е. с вероятностью 99.8% любой ресурс, который я захотел посетить, запрещен.
Что вообще за идиотизм — все, что не разрешено => запрещено.
Составили бы лучше список 500 тыс. запрещенных ресурсов с «порнографией, сценами насилия и жестокости»
И кстати вы используете Property injection и Method injection? Гуру же рекомендуют использовать constructor injection :)
Если не используете, можно наверно отключить две эти стратегии в Unity и проблема должна уйти.
Очень хочется такую статью.
В общем я рекомендую сменить SHA-3 на ru.wikipedia.org/wiki/PBKDF2 + SHA-256, параметр «количество раундов» подобрать по вкусу, ну чтобы хоть секунду тормозило :)
PBKDF2 специально создан для того, что Вам нужно — получить ключ из пароля, введенного пользователем. А в шифровании всегда лучше использовать стандарты.
Раз это не так уж страшно, то продолжу так делать, мне так удобнее.
Я еще благодаря этому топику прочитал статью — как самому собирать .deb пакет (была ссылка выше). Желание возиться с этим отпало.
Я не понимаю, есть люди которые действительно только из репозитория и устанавливают?
Мне вот для работы нужно Java JDK (Oracle) чтобы нормально работала IntelliJ IDEA, также git, sbt, redis, mongodb, storm, zookeeper, kafka, python 2 и python 3, golang. Их либо нет в родном репозитории либо версия старая, а реально нужна более свежая. В итоге я просто создал себе в домашней папке подпапку programs и там у меня все нужные програмы, скачанные с сайта производителя в бинарном виде, либо скомпилированные из исходников (без make install). В другой подпапке (bin) лежат симлинки на нужные бинарники. Папка bin в path. Скажите много котят пострадало? И как предполагается правильно устанавливать в моем случае?
habrastorage.org/storage2/d9a/370/d52/d9a370d522bdfcd58e4a963b65418470.jpg
В Go есть duck-typing при статической типизации — и это просто волшебно.
«инкапсуляция, наследование, полиморфизм» (tm) :)
Инкапсуляция есть, наследования нет, полиморфизм есть
еще есть интерфейсы, duck-typing и расширение структур
вполне себе ООП, просто не Java
Вы правда думаете что есть крутые спецы, которые знают Go и только его?
Вы правда думаете что перспектива работать (а не только писать для себя) на языке, который тебе больше по душе — это не аргумент?
У ребят все отлично :) Они написали штуку на RoR, которая быстро стала популярной, появилась проблема с производительностью, переписали (язык имхо вообще не ключевой фактор, хотя Go в их случае — хороший выбор), тем самым избавились от проблемы. Классика.
Игра прошла незамеченной, но на мой взгляд, достойна внимания. Неплохая по тем временам графика и оригинальный геймплей (можно вселяться во любых врагов и играть, управляя ими). Интересные головоломки и забавная концовка.
Интересно, зарплату эти эксперты будут получать из чьего кармана.
А теперь отвечу:
WOT позволяет бороться с «Они же плодятся», продолжая ограничивать доступ к опасным сайтам по принципу черного списка Это лучше чем белый список разрешенных сайтов и лучше, чем черный список от государства.
Я просто в Вашем предыдущем комментарии увидел смысл «WOT хуже чем белый список от государства, WOT не надежен, лучше пусть будет белый список разрешенных сайтов». Я видимо ошибся.
Видимо такая цель у «Чистого интернета» и стоит. Тогда все правильно.
Мне больше нравятся решения типо Web Of Trust.
При чем тут это? Я может хочу прочитать 1 или 2 из 250 миллионов. Но где гарантия, что они попали в список из 500 тыс. проверенных ресурсов? Вероятность этого 0.2%
Т.е. с вероятностью 99.8% любой ресурс, который я захотел посетить, запрещен.
Что вообще за идиотизм — все, что не разрешено => запрещено.
Составили бы лучше список 500 тыс. запрещенных ресурсов с «порнографией, сценами насилия и жестокости»