Появилась информация о том, что сайт Apple просто кишит уязвимостями XSS. Эта уязвимость не так опасна, как SQL Injection, но может позволить утянуть аккаунты, особенно, если данные в куки не привязаны к определенному IP адресу и перемещаемы между компьютерами. При должном воображении, XSS может принести беду клиентам Apple. А ведь если уведут мой аккант, то могут воспользоваться и кредитной карточкой, которая может быть привязана к нему. Может быть, но у меня нет. Я удаляю свои данные о кредитках везде после использования. Благо Apple позволяет это делать.

Недавно обновлял сайт своего клиента и подарил ему XSS. Просто разработка шла на скорости 6 часов в неделю по 10 часов в день и на автоматие сунул в HTML содержимое стркои запроса без экранирования. Но у нас все тестируется по 10 раз, в том числе и безопасность, поэтому на следующий день пришел клейм, что у нас на сайте 4 XSS уязвимости, одна из которых, была моя. Тут же исправили и забыли.

Компания Abode прекращает развитие Flash, потому что это стало уже не выгодно компании. Самый развивающийся рынок на данным момент – мобильный, а на нем главный клиент – Apple со своим мега популярным в северной америке iPhone не хочет дружить с технологией, которая глючит и жрет батарею. Вообще неисправимые глюки становятся отличительной чертой продуктов Adobe. Есть явные глюки, которые компания просто игнорирует и не хочет латать. С таким отношением им придется закрыть все, кроме Photoshop, которому тяжело сейчас найти замену.

Технологию Flash можно забывать и если кто-то планировал изучать ее, чтобы потом зарабатывать деньги, советую срочно передумать. Тем, кто только изучил, могу только посочувствовать. Не смотря на то, что Air еще будет развиваться на стационарах, это может продлиться не долго. Все сейчас пишут сайты так, чтобы они работали на обоих платформах сразу – стационар и мобильные, поэтому подвязываться только под стационар нет смысла.

Интересно, что теперь будут делать андроидные производители. Не знаю как в России, а в Канаде большинство рекламы андроидов построено вокруг того, что их планшеты и телефоны поддерживают Flash, в отличии от Windows и Apple устройств. Что они будут делать теперь? А когда нет отличия, то зачем их покупать?

К моему фейсбук аккаунту иногда народ ломится в друзья. Не стесняйтесь, присоединяйтесь. А вот к твитеру почему-то уже давно никто не присоединяются. Мой твитер: https://twitter.com/humor_fun. Почему ты еще не следишь за мной?

И вообще, кто пользуется твитером? Кто не пользуется твитером? Почему?

Если запустить поиск по «самый уязвимый браузер» в яндексе и просмотреть первую страницу с результатами, то у меня только одна строка указывает на Chrome, а все остальные показывают на то, что Firefox является самым уязвимым браузером. И действительно, если смотреть на количество багов, то встает очень много вопросов, но не будем разводить базар.

Сегодня вышла 8-я версия FireFox. Так как я пользуюсь этим браузером на работе и только из-за FireBug, а особо не напрягаюсь с его обновлением. Когда вышла 4-ка, я не особо торопился переходить, потому что мне лисица параллельна. Я не устанавливаю дополнительные плагины и сегодня был в шоке, когда узнал, что в Firefox плагины могут устанавливаться без спроса. Только в 8-й версии браузер будет спрашивать подтверждение у пользователя, что он действительно хочет установить какой-то плагин.

Я мягко говоря в шоке. Это же основы безопасности – не разрешать ставить ничего без спроса. Как браузер можно считать безопасным, когда любой плагин может встать без спроса и открыть любую дыру или даже пробоину.

Сначала я подумал, что мне показалось, что батареи больше не хватает на сутки после обновления HTC Surround до Windows Phone Mango, но потом понял, что батарея действительно расходуется на много быстрее. Тогда я включил дополнительную опцию – Battery Saver в настройках системы. Если у телефона остается всего 20% заряда, он перестает проверять почту автоматически и что-то там еще. Это позволяет значительно увеличить жизнь батареи.

И все равно не приятно, что основные функции телефона исчезают менее чем через сутки. Приходиться дольше держать телефон на зарядке. Именно это меня бесит в Windows ноутбуках и именно это больше всего мне нравится в Apple Mac. Именно ужасная работа от аккумулятора раздражает меня в китайском планшете, который валяется мусором дома.

Телефоны Apple тоже страдают той же проблемой. Сейчас идет очень много жалоб на то, что iPhone 4S не может прожить сутки у большинства юзеров.

Третий год в Канаде и третья встреча с оленем. Правда одна была небольшая, всего лишь олени стояли вдоль трассы, когда мы ехали домой. Но сегодняшняя была одна из самых впечатляющих: олень в центре города

Напоминаю, первая встреча была более года назад, когда олень перебежал дорогу прямо перед нашей машиной на улице, где мы живем. Встретить оленя и страшно и интересно. С одной стороны, не знаешь, что сделает это испуганное животное, с другой стороны, интересно увидеть такое животное не в зоопарке, а в простом парке или прямо на улице.

Сегодня почитал, предложения Дмитрия Медведева в сфере защиты интеллектуальной собственности. Меня это очень волнует, потому что благодаря компьютерам и интернету интеллектуальная собственность легко копируется и дублируется. Если раньше авторы книг, музыки, кино теряли небольшие деньги из-за пиратов, то сейчас суммы растут каждый день.

Прослушать любую музыку или просмотреть видео можно легко в контакте, да и скачать файлы можно легко в интернете. Дмитрий Медведев решил изменить закон так, что теперь любой контент будет являться законным, пока, пока реальный правообладатель не докажет обратное. То есть теперь можно копировать информацию сколько угодно, правообладатели и сейчас с трудом доказывают свою правоту, а если сделать это изменение, то они вообще задолбаются доказывать.

В то же время, Дмитрий Медведев хочет возложить ответственность на провайдеров, владельцев сайтов и доменов. Я так понимаю, самый знаменитый владелец твитер аккаунта в России перепутал провайдеров с хостерами. Ну ладно, фиг с ним. Возможно он имел ввиду и провайдеров.

У Michael Bay какая-то не здоровая любовь к разбитым машинам. Это давно было понятно, особенно после трансформеров (Transformers) и острова (The Island).

Вот сегодня увидел новый ролик - Need for Speed глазами Michael Bay. Ну да, игра про машины и конечно же в ролике будут машины. Но Michael действительно умеет их красиво показывать.

Разделение заметок по разным блогам хорошо тематически, но все же иногда неудобною Вот и думаю, как бы все это объединить, и сделать какую-то общую ленту. А пока я думаю, вот тебе две моих заметки, которые стоит почитать на досуге:

Что мне не нравится в С++, так это шаблоны. В компонентном программировании, таком как C# или Delphi при создании нового приложения в основном файле среда разработки прописывает для нас всего пару строк кода, которые должны инициализировать главную форму. Больше ничего нет. В самих формах окон среда разработки так же прописывает пустые классы, производные от формы.

Когда я начал знакомится с Objective-C, я увидел, что XCode при создании проектов или форм добавляет для нас в генерируемые исходные файлы кучу мусора. В принципе, создание новых проектов и файлов классов в С++ (не только XCode, но и Visual Studio) сопровождается банальным копированием определенного шаблона из недр среды разработки в ваш проект. И если Microsoft в своей Visual Studio скромничает, давая нам только реально необходимый минимум (если не считать шаблонов классического С), то Apple решила пойти своим путем. В свои шаблоны они помещают кучу кода и заготовок функций, которые по их мнению, могут нам понадобится.

Что плохого? За время моего обучения на курсах произошло два косяка, один из которых препод так и не смог решить. Мы выполняли по шагам инструкции, прописанные в его файле и у нас приложение не заработало так, как ожидалось. Я закончил первым и позвал препода, чтобы он показал, где я лох. Он минут двадцать не верил своим глазам, проверяя каждую строчку кода, но пример не работал как надо.