Сейчас на zdnet увидел рейтинг популярных незащищенных паролей. После тире - это отношение частоты использования по сравнению с прошлым отчетом:

123456 - без изменений

password - без изменений

12345678 - используется чаще

qwerty - используется чаще

12345 - используется реже

Сегодня в одном подкасте услышал, что новая бета версия iOS и Watch OS поддерживают подключение нескольких часов к одному и тому же сотовому телефону. Видимо у кого-то из руководства Apple сразу несколько часов, одни для занятия спортом, одни рабочие и золотые для вечеринок. В таком случае конечно же удобно иметь возможность подключить сразу все часы к одному и тому же сотовому телефону и менять Apple Watch в зависимости от настроения. 

Нужна ли эта функция кому-то другому? Думаю, что владельцев нескольких Apple Watch можно пересчитать по пальцам. Наверно больше тех, у кого два телефона и только одни часы. Да, ты не ослышался и тут у меня вполне простое и логичное объяснение - у большого количества народа свой собственный телефон и рабочий. И таким пользователям было бы удобно подключить одни часы к двум телефонам, чтобы получать сообщения от обоих и эта фишка на много важнее. 

Мне уже удалось пользоваться услугами нескольких хостинговых компаний и у всех на сайте все крассиво расписано про большое количество возможностей, но при этом каждый из них все же вводит какое-то ограничение, которое иногда становится серьёзным булыжником на пути развития сайта. 

Последний хостинг, с которым я пробыл 8 лет - ixwebhosting раньше действительно был дешевым и выгодным, предлагал бесплатные доменные имена на весь срок использования хостингом и не было никаких лимитов с точки зрения ресурсов. Но главный недостаток шарового хостинга у этой компании был в том, что я не могу сам менять конфигурационные параметры. Большинство параметров и трогать не нужно, но мне нужно было иметь возможность менять папку, из которой будет запускаться код сайта. Например, для Symfony по умолчанию пути должны были быть /www/site/web, а у ix жестко сразу же прописывается путь /www/site/. При такой раскладке приходиться хакать Symfony, чтобы на одном хостинге запускать более одного сайта, а я этого не люблю. Предпочитаю, чтобы все работало от конфигурации по умолчанию.

Вроде бы в следующей версии iOS будет полноценная поддержка пользователей. У Samsung на Андроид планшете это было уже реализовано давно, но там и понятно, андроид (здесь пришлось переписать прям подробно, потому что проблемы с пониманием некоторых слов) планшеты уже рекламировали как семейное устройство, что один дивайс может решить проблемы всей семьи. Никто не запрещает купить 10, но просто Samsung решила найти такое конкурентное преимущество и это нормально. Нужно как-то отличаться и действительно, много семей, которые захотят иметь один планшет или смогут позволить себе один планшет. Но опять же, именно тебе никто не запрещает купить 10 или даже 20. Просто Самсунг уже давно нашел для себя выгодным запозиционировать свой планшет, как устройство, которое может выполнять требование всей семьи и позволяет переключать пользователей. (надеюсь, что вопросов больше не будет по поводу семейности планшета). 

Планшеты iPad всегда были персональными устройствами, ими нельзя делиться с другими, вы же не делитесь своей женой (наверно). Но Apple похоже решила все же реализовать поддержку пользователей, но не для домашних пользователей. Это сделали для корпоративных. На работе ты можешь получить iPad, войти со своими корпоративными данными и работать с приложениями от своей учетной записи. 

Ко мне обратились помочь разобраться с вопросами безопасности и решить замечания, которые выставили для сайта специалисты компании WhiteHat. Некоторые замечания действительно по делу, но вот одно меня сильно удивило - ответ на вопрос безопасности должен быть замаскирован и никогда не передаваться с сервера в браузер. 

На сайте уже реализована двуфакторная система авторизации, и чтобы компьютер стал доверенным, сайт может спросить вопрос безопасности (Security Question). Почему WhitaHat решили так серьёзно защищать это поле - делать больше нечего? Может они волнуются, что кто-то через плечо увидит ответ на вопрос безопасности? 

Допустим, что защита придумана от подглядывания, если какой-то америкос решит регистрироваться на сайте на рабочем месте и коллеги могут посмотреть его ответ. Но только глядя на доступные вопросы, можно понять, что WhiteHat занимается реальной фигней, потому что среди вопросов даже есть - на какую компанию вы работаете. Да коллегам на работе даже не нужно подглядывать через плечо, чтобы узнать ответ бедного америкоса, если он решит регистрироваться на работе и выберет этот вопрос. 

Продолжение недовольства WhiteHat. На одной из страниц, вопрос безопасности был в спрятанном поле в тексте страницы. Страница доступна только по HTTPS. Безопастники из WhiteHat почему-то потребовали убрать это скрытое поле с вопросом безопасности. 

Моё мнение - это опять паранойя. Страница доступна только по HTTPS, а значит трафик просмотреть не смогут. Поле скрыто, а значит, проходящий мимо так же не сможет увидеть. Только троян или другая дрянь сможет посмотреть, но это же нужно знать, где и что искать. А это опять направленная атака, от которой ге защитится. А от трояна без антивируса уже ничего не поможет, если там реализована функция Key Logger. 

Единственное, с чем я согласен - это просто плохой стиль и держать ответ на вопрос безопасности скрытым в тексте страницы - глупость и за это можно программисту по попе надавать. 

Последние две недели я опять пропал и мало пишу. Просто сейчас помимо работы полным ходом идёт ремонт в доме, есть шанс, что мы его скоро закончим. Недавно покрасили свою спальню, купили новую мебель (кажется я об этом уже писал в курилке), а последние две недели занимаюсь установкой новой кухни. 

Очень много времени отнимал перенос розетки, потому что пришлось пробивать в стене дырку, пробрасывать провод, заделывать старую дырку. На этой неделе пробивал новую дырку для вентиляции. Все собственными руками, это для меня даже своеобразный отдых от компьютера. Правда он отнимает все свободное время - прихожу с работы, и тут же занимаюсь ремонтом. Написать что-то для блога времени нет. Да и читать новости особо некогда, так что не знаю, что происходит вокруг. 

Сейчас слишком основательно занялись ремонтом, чтобы привести дом в порядок до конца февраля. А потом проведу для вас виртуальный тур. Сможете сравнить, как было до и как стало после. О том, каким дом был до ремонта можно узнать здесь.