Вы хотите сказать, что провели полный аудит кода (а как иначе можно быть уверенным в отсутствии закладок),
Нет, не проводил, но у проекта на гитхабе 8000 звезд, вы думаете, что никто даже по кускам не смотрел исходники? Тем более, 73 контрибьюторов. Это дикий инфоповод, думаете никто не стал этого делать? Люди в ядре линукса находят всякие пасхалки, а линукс в тыщу раз сложнее клиента телеграмма. А такая заплатка обнаружится довольно легко, тупо чтением кода отправки данных (также можно перехватить трафик для сверки).
spoiler
Или же вы просто скачали бинарник, заботливо скомпилированный под вашу ОС, и на всякий случай скачали исходники, дабы посмотреть на досуге?
Я не пользуюсь телеграмом, но если бы пользовался, не отказался бы от такой возможности. Зато раньше стоял плеер Meridian с скомпилированными исходниками и моими изменениями для кеширования музыки. Проблем не вижу, дело 5 минут. Надо сравнить, что передает их телеграм и скомпилированный отдельно, будет интересно глянуть.
то владелец мессенджера в любом случае имеет потенциальный доступ как ключам шифрования
Каким образом? На примере телеграм: у меня есть исходники клиента, где в коде разноцветным по черному написано, что данные шифруются до передачи на сервер, и приватный ключ никуда не улетает. Каким образом у Дурова может быть доступ к сырым данным? AES еще никто не взломал (бруты не в счет), были какие-то предположения, которые не оправдались.
Максим Ленский, А как вы представляете себе другу реализацию? Это же дочерний коммент получается, значит логичнее, что он будет внутри другого элемента. Посмотрите как на пикабу, у коммента есть внутри блок .comment__children, в нем уже такие же комменты, у которых могут быть свои дети в .comment__children
anton99zel, да. Только зачем вы пишите javascript: ? Будет работать и без него. Да и XHTML еще в 2010 году умер, поэтому писать /> нет необходимости, пишите просто ">". И название атрибутов лучше писать в нижнем регистре, просто onkeyup.
NSA-bot, да. Вот тут читайте подробно про Content-Type https://developer.mozilla.org/ru/docs/Web/HTTP/%D0...
Также настоятельно советую ознакомиться с HTTP протоколом, т.к. для человека, который пишет парсеры, он необходим для понимания работы браузера.
Антон Рейтаровский, ну, тогда выхода нет. Вы физически не сможете отобразить столько элементов одновременно, особенно с привязкой к событиям. Возможно на WebGL что-то можно придумать, но сложность реализации вырастит в разы, а также будут проблемы с событиями и вводом.
Отлично. Благодаря таким советам, на тостере постоянно спрашивают по JS "Почему я передаю объект в функцию, и если его там меняю, он меняется, а если передать строку, то нет". Если бы люди читали умные книжки, половины бы вопросов не было, кучи багов бы на сайтах не было. Если есть время читать книжки, нужно читать книжки, а не говнокодить методом тыка. Это касается и дизайна. Одними "курсами" и практикой далеко не уедешь, нужно уметь комбинировать.
Нерон Лордов, да, даже в DDU есть такой параметр, как отключить обновление драйверов видео в десятке, т.к. на старых чипах новые драйвера не всегда корректно работают. У меня на eGPU GTX 750ti на новых драйверах точно также переставал отвечать драйвер.
Сергей delphinpro, предлагаю установить старый или наоборот новый драйвер для видюхи. С Nvidia часто такие проблемы. Для удаления nvidia драйвера лучше пользоваться вот этой штукой www.guru3d.com/files-details/display-driver-uninst... в безопасном режиме. Также возможен перегрев видюхи.
Сергей delphinpro, в командной строке eventvwr
дальше "Журналы Windows" -> "Система", может быть еще в разделе "Приложение" если прога nvidia что-то туда пошлет, но это вряд-ли.
Даниил Попов, не думаю, при передаче аргумента, используется один объект, через функцию самое простое решение (с map). И любое другое решение будет не короче вашего с map. Только если написать свою реализацию fill в прототипе Array, но такое решение будет еще длиннее, уж лучше решение с map обернуть в функцию.
iBird Rose, да и к тому же, в консоли массив считается после раскрытия, а не в строке с console.warn, так что не важно куда вставлять т.к. он может потом изменится, только ссылка копируется.
Дмитрий Носиков, а разве переменные и миксины scss как-то выводятся в файлах? Они же игнорируются при выводе, и препроцессор просто заменяет все вхождения этой переменной на ее значение. Или у вас импортируются в нативные переменные css?
В системном файле держите только переменные и миксины, тогда такой проблемы не будет.
Нет, не проводил, но у проекта на гитхабе 8000 звезд, вы думаете, что никто даже по кускам не смотрел исходники? Тем более, 73 контрибьюторов. Это дикий инфоповод, думаете никто не стал этого делать? Люди в ядре линукса находят всякие пасхалки, а линукс в тыщу раз сложнее клиента телеграмма. А такая заплатка обнаружится довольно легко, тупо чтением кода отправки данных (также можно перехватить трафик для сверки).
Я не пользуюсь телеграмом, но если бы пользовался, не отказался бы от такой возможности. Зато раньше стоял плеер Meridian с скомпилированными исходниками и моими изменениями для кеширования музыки. Проблем не вижу, дело 5 минут. Надо сравнить, что передает их телеграм и скомпилированный отдельно, будет интересно глянуть.