Делаю ремонт

Последние две недели я опять пропал и мало пишу. Просто сейчас помимо работы полным ходом идёт ремонт в доме, есть шанс, что мы его скоро закончим. Недавно покрасили свою спальню, купили новую мебель (кажется я об этом уже писал в курилке), а последние две недели занимаюсь установкой новой кухни. 

Очень много времени отнимал перенос розетки, потому что пришлось пробивать в стене дырку, пробрасывать провод, заделывать старую дырку. На этой неделе пробивал новую дырку для вентиляции. Все собственными руками, это для меня даже своеобразный отдых от компьютера. Правда он отнимает все свободное время - прихожу с работы, и тут же занимаюсь ремонтом. Написать что-то для блога времени нет. Да и читать новости особо некогда, так что не знаю, что происходит вокруг. 

Сейчас слишком основательно занялись ремонтом, чтобы привести дом в порядок до конца февраля. А потом проведу для вас виртуальный тур. Сможете сравнить, как было до и как стало после. О том, каким дом был до ремонта можно узнать здесь

Невидимое поле на HTTPS странице

Продолжение недовольства WhiteHat. На одной из страниц, вопрос безопасности был в спрятанном поле в тексте страницы. Страница доступна только по HTTPS. Безопастники из WhiteHat почему-то потребовали убрать это скрытое поле с вопросом безопасности. 

Моё мнение - это опять паранойя. Страница доступна только по HTTPS, а значит трафик просмотреть не смогут. Поле скрыто, а значит, проходящий мимо так же не сможет увидеть. Только троян или другая дрянь сможет посмотреть, но это же нужно знать, где и что искать. А это опять направленная атака, от которой ге защитится. А от трояна без антивируса уже ничего не поможет, если там реализована функция Key Logger. 

Единственное, с чем я согласен - это просто плохой стиль и держать ответ на вопрос безопасности скрытым в тексте страницы - глупость и за это можно программисту по попе надавать. 

Паранойство WhiteHat по поводу вопросов безопасности

Ко мне обратились помочь разобраться с вопросами безопасности и решить замечания, которые выставили для сайта специалисты компании WhiteHat. Некоторые замечания действительно по делу, но вот одно меня сильно удивило - ответ на вопрос безопасности должен быть замаскирован и никогда не передаваться с сервера в браузер. 

На сайте уже реализована двуфакторная система авторизации, и чтобы компьютер стал доверенным, сайт может спросить вопрос безопасности (Security Question). Почему WhitaHat решили так серьёзно защищать это поле - делать больше нечего? Может они волнуются, что кто-то через плечо увидит ответ на вопрос безопасности? 

Допустим, что защита придумана от подглядывания, если какой-то америкос решит регистрироваться на сайте на рабочем месте и коллеги могут посмотреть его ответ. Но только глядя на доступные вопросы, можно понять, что WhiteHat занимается реальной фигней, потому что среди вопросов даже есть - на какую компанию вы работаете. Да коллегам на работе даже не нужно подглядывать через плечо, чтобы узнать ответ бедного америкоса, если он решит регистрироваться на работе и выберет этот вопрос. 

iPad с поддержкой пользователей

Вроде бы в следующей версии iOS будет полноценная поддержка пользователей. У Samsung на Андроид планшете это было уже реализовано давно, но там и понятно, андроид (здесь пришлось переписать прям подробно, потому что проблемы с пониманием некоторых слов) планшеты уже рекламировали как семейное устройство, что один дивайс может решить проблемы всей семьи. Никто не запрещает купить 10, но просто Samsung решила найти такое конкурентное преимущество и это нормально. Нужно как-то отличаться и действительно, много семей, которые захотят иметь один планшет или смогут позволить себе один планшет. Но опять же, именно тебе никто не запрещает купить 10 или даже 20. Просто Самсунг уже давно нашел для себя выгодным запозиционировать свой планшет, как устройство, которое может выполнять требование всей семьи и позволяет переключать пользователей. (надеюсь, что вопросов больше не будет по поводу семейности планшета). 

Планшеты iPad всегда были персональными устройствами, ими нельзя делиться с другими, вы же не делитесь своей женой (наверно). Но Apple похоже решила все же реализовать поддержку пользователей, но не для домашних пользователей. Это сделали для корпоративных. На работе ты можешь получить iPad, войти со своими корпоративными данными и работать с приложениями от своей учетной записи. 

Ограничение шарового хостинга

Мне уже удалось пользоваться услугами нескольких хостинговых компаний и у всех на сайте все крассиво расписано про большое количество возможностей, но при этом каждый из них все же вводит какое-то ограничение, которое иногда становится серьёзным булыжником на пути развития сайта. 

Последний хостинг, с которым я пробыл 8 лет - ixwebhosting раньше действительно был дешевым и выгодным, предлагал бесплатные доменные имена на весь срок использования хостингом и не было никаких лимитов с точки зрения ресурсов. Но главный недостаток шарового хостинга у этой компании был в том, что я не могу сам менять конфигурационные параметры. Большинство параметров и трогать не нужно, но мне нужно было иметь возможность менять папку, из которой будет запускаться код сайта. Например, для Symfony по умолчанию пути должны были быть /www/site/web, а у ix жестко сразу же прописывается путь /www/site/. При такой раскладке приходиться хакать Symfony, чтобы на одном хостинге запускать более одного сайта, а я этого не люблю. Предпочитаю, чтобы все работало от конфигурации по умолчанию.

Двое Apple Watch

Сегодня в одном подкасте услышал, что новая бета версия iOS и Watch OS поддерживают подключение нескольких часов к одному и тому же сотовому телефону. Видимо у кого-то из руководства Apple сразу несколько часов, одни для занятия спортом, одни рабочие и золотые для вечеринок. В таком случае конечно же удобно иметь возможность подключить сразу все часы к одному и тому же сотовому телефону и менять Apple Watch в зависимости от настроения. 

Нужна ли эта функция кому-то другому? Думаю, что владельцев нескольких Apple Watch можно пересчитать по пальцам. Наверно больше тех, у кого два телефона и только одни часы. Да, ты не ослышался и тут у меня вполне простое и логичное объяснение - у большого количества народа свой собственный телефон и рабочий. И таким пользователям было бы удобно подключить одни часы к двум телефонам, чтобы получать сообщения от обоих и эта фишка на много важнее. 

У меня одни часы Apple Watch и даже представить себе не могу, зачем могут понадобиться вторые. 

Самые дебильные пароли прошлого года

Сейчас на zdnet увидел рейтинг популярных незащищенных паролей. После тире - это отношение частоты использования по сравнению с прошлым отчетом:

123456 - без изменений

password - без изменений

12345678 - используется чаще

qwerty - используется чаще

12345 - используется реже

PenReader - рукописный ввод на iPad

Установил себе сегодня на iPad программу PenReader, от paragon software. Эта программа добавляет клавиатуру, позволяющую писать на экране курсивом и преобразовывать курсив в текст. Почти вся эта заметка написана с помощью этой клавпатуры.

Писать с помощью пера прикольно, но все же не так уж и практично. Да, PenReader распознаёт рукописный текст очень хорошо, даже мой корявый почерк. Но с некоторыми словами у него все же возникают проблемы, особенно с такими, как "прикольно". Мне не удалось ввести и iPad. Вместо этого мой ввод постоянно заменялся на irrad. Я такого слова и не знаю и не нашёл в Lingvo (у меня только пару словарей установлено, но основные). 

Наверно поэтому Apple не особо торопились с реализацией пера на платформе iOS и рукописного ввода. Я на много быстрее напечатаю на экранной клавиатуре целую заметку, чем напишу один абзац. А в те моменты, когда происходит ошибка распознавания из-за моего корявого почерка, происходит ещё больше потери времени из-за необходимости подправлять слова.

Microsoft в 2019-м году

Вот этот ролик был снят в 2010-м году. Сейчас наступил уже 2016-й и у Microsoft осталось всего 3 года, чтобы добиться всего, что они показали в ролике. В принципе, часть из этих технологий уже доступны, но только они не стали массовыми. Но все равно интересно посмотреть это же видео 6 лет спустя. 

Канадос спустил 8 тысяч долларов на FIFA

Сейчас прочитал, что 17-ти летний канадос подарил своим родителям подарок на рождество – он спустил в FIFA 8 тысяч реальных баксов с кредитки отца ( http://www.canada-area.com/News.aspx?id=1711 ). В 17 лет это уже достаточно взрослый парень. Я понимаю еще тысячу баксов спустить по глупости, но 8 тысяч. . . Я своего сына наверно так бы по заднице воспитал. . . Да потом еще и весь год в Макдональдсе бы отрабатывал бабки. 

У меня дети всегда приходят и показывают мне каждую виртуальную покупку, они собираются совершить. Все траты в игровых магазинах фиксируются и я сразу получаю e-mail о любых покупках в PlayStation Network или в Apple Store. Пока проблем не было. А как 17-ти летний парень смог спустить на игры 8 тысяч баксов, а даже представить себе не могу. 

Кажется подобное уже происходило и я об этом писал. Разве так легко спустить 8,000 в FIFA на консили?

О блоге

Программист, автор нескольких книг серии глазами хакера и просто блогер. Интересуюсь безопасностью, хотя хакером себя не считаю

Обратная связь

Без проблем вступаю в неразборчивые разговоры по e-mail. Стараюсь отвечать на письма всех читателей вне зависимости от страны проживания, вероисповедания, на русском или английском языке.

Пишите мне