Кто недавно был в "Домодедово" - расскажите, плиз, что там происходит? А то ходят слухи о каких-то диких толпах на паспортный контроль при выезде. В 5-6 утра там тоже дикие толпы? Просто хочется знать, за сколько туда приезжать.

Сотрудники компании Trustwave SpiderLabs обнаружили критическую уязвимость в японских Smart-унитазах модели Lixil Satis. Управление унитазами этого класса осуществляется с помощью специального Android-приложения My Satis, разработанного компанией Lixil.

Это приложение позволяет пользователю запустить проигрывание определенной музыки, указать личные настойки, а также запускать смыв воды и поднятие сидения. Программа также ведет протокол посещения уборной пользователем, что позволяет следить за состоянием личного здоровья.

Сотрудники Trustwave SpiderLabs установили, что в приложении для Android установлен стандартный пинкод «0000», благодаря чему любой пользователь может подключиться к унитазу через Bluetooth. Это удалось установить в результате декомпиляции исходного кода приложения.

Таким образом, злоумышленнику достаточно скачать с Google Play приложение My Satis и он сможет получить доступ к любому унитазу, доступному по Bluetooth. (Отсюда.)

Ну все, пацаны, теперь все! Теперь спокойно не пописать, не говоря уже о номере два!

Ну чем не 3D-принтер?

"Интерсакс" сообщает, цитирую.

Москва. 10 августа. Интерсакс. В Кремле и Белом доме осудили нежелание врио мэра Москвы Сергея Собянина участвовать в предвыборных дебатах. «Президент крайне удивлен тем, что основный кандидат не хочет дискутировать со своими оппонентами», - рассказал «Интерсаксу» источник в Кремле.

Премьер Дмитрий Медведев позвонил Собянину ночью и спросил о причинах, побудивших его отказаться от дебатов. Собянин отказался говорить на эту тему и повесил трубку, сообщили в правительстве. Тогда премьер перезвонил, но врио мэра Москвы уже отключил телефон. «Собянин также не ответил на смску председателя правительства "Спишь?", - рассказали "Интерсаксу" в Белом доме, добавив, что "дебаты – необходимая составляющая любой предвыборной гонки. Это испытание, через которое должен пройти каждый кандидат».

Между тем, как выяснил «Интерсакс», Сергей Собянин откажется не только от дебатов: он также не намерен отвечать на вопросы избирателей. Таким образом, встречи с гражданами будут проходить в формате выступления врио мэра Москвы «коротенечко минут на 40», затем Собянин будет садиться в кортеж и уезжать. «Мы просим москвичей не задавать вопросы Сергею Семеновичу, дабы не отвлекать его от дел», - сказала руководитель Общественного штаба кандидата Людмила Швецова.

Впрочем, власти намерены обезопасить кандидата в столичные градоначальники Собянина от «излишней активности граждан». Предполагается, что во время встреч каждому избирателю засунут в рот по прянику. «Это те же фирменные пряники от Собянина, которые мы раздаем оппозиции», - пояснила Людмила Швецова.

В почте прислали кучу ссылок на историю с жителем Воронежа, который побил банк Тинькова его же собственным, то есть банка, оружием. Спрашивают, что я думаю по этому поводу. А я думаю, что самый показательный тут момент - реакция банка, ну то есть Тинькова. Человек умный и дальновидный удовлетворил бы все требования клиента и выиграл бы при этом намного больше, чем клиент с них требует. Потому что как ни крути - это ошибка банка.

Впрочем, достаточно давно наблюдая за Тиньковым в Интернете я сразу предположил, что он будет действовать самым неправильным образом: устроит истерику, пообещает закопать клиента, отправить его на нары и все такое. Он, собственно, так и поступил, цитирую из его твиттера: "скоро поймет на кого батон крошил". (Орфография оригинала сохранена.)

Клиент, хорошо понимая, что такое нынешнее российское правосудие, быстро покинул Россию.

История, в общем, очень показательная.

Я вообще к продукции компании Apple отношусь, скажем так, по-разному. С айфона я соскочил давно - меня категорически не устраивают рогатки операционной системы iOS и нужен большой экран. На компьютерах-ноутбуках Apple я работать не могу категорически - меня конкретно не устраивает OS X и определенные приложения под нее, а также то, что под эту операционку вообще нет некоторых приложений, которые мне нужны позарез (мы это много раз здесь обсуждали). iPad я пока использую (причем iPad mini, который неожиданно понравился больше, чем 10-дюймовый iPad), но исключительно из-за одного-единственного приложения - "Киоска". Как только что-то подобное появится под Android, я немедленно переползу на андроидный семидюймовый планшет.

Но есть у Apple продукт, который мне очень нравится и служит он мне много лет. Это монитор Apple Cinema Display 24". Я его купил в 2008 году за какие-то дикие деньги - порядка 1000 евро. И он эти деньги отработал до последнего евроцента. Потому что служит мне до сих пор и лучше монитора у меня не было.

Да, у него есть недостатки, прямо вытекающие из своеобразного подхода Apple к разработке собственной продукции. У этого монитора почти нет кнопок. Только регулировка яркости и включение. Но мне на нем кнопки и не нужны - я яркость как отрегулировал в 2008 году, так больше к этим кнопкам и не прикасался. Также у него не регулируется высота подставки. Но меня эта высота полностью устраивает. В остальном монитор просто чудесный.

Сегодня утром монитор тяжело вздохнул и его экран вдруг погас. Нажимаю на кнопку включения - загорается светодиод на секунду и тут же гаснет. Экран черный. Я уж подумал, что он дал дуба - ан нет, при перезагрузке компьютера монитор включился как ни в чем не бывало. И это очень даже радует, потому что купить нынче такой монитор - невозможно по определению: новые модели Cinema Display все глянцевые, а я еще тогда успел купить матовый.

И вот с таким голосом она до 28 лет работала косметологом, пела в пабах и караоке. Но сейчас, надеюсь, у нее все изменится. Потрясный голос и хорошо поставленная манера джазового пения. Причем заметьте, насколько сложные композиции она исполняет. Любые "поющие трусы" на таких песнях спалились бы в первую секунду - это реально очень сложно.

А это она в полуфинале.

А давайте здесь советовать друг другу подкасты радиопередач, на которые можно подписаться через RSS, чтобы потом слушать, например, в машине.

У меня пока подписка только на некоторые подкасты "Эха" (у Доренко-то "Подъем" закрылся, к сожалению) - ну так, может, и на других радиостанциях интересные разговорные передачи есть?

Только просьба сразу давать URL-ы соответствующих подписок. Спасибо.

Посмотрел "Форсаж 6". Рецензия будет в понедельник, но сейчас не об этом. В фильме Скала приезжает в Москву, где на Большом Москворецком мосту подлый Шоу напал на военный конвой, перевозящий спутниковую систему связи. Снималось это, как обычно, в Будапеште, а куски Москвы пририсовали на компьютере. Для тех, кто Москву знает, выглядит это очень забавно.

Вот так в фильме смотрится вид на Собор Василия Блаженного со стороны Большого Москворецкого. Даже на кадре видно, что левую часть - просто пририсовали.

Вот как это выглядит на самом деле.

А вот вид на противоположную сторону.

Вот оно на самом деле.

P.S. Еще прикольнее. Это не Будапешт. Это Lambeth Bridge в Лондоне. Причем там в двух шагах - здание МI5.

Леня Каганов разразился эмоциональным постом, в котором высказал свои претензии к разработчикам по поводу паролей пользователей. Пароли - тема важная и нередко больная, поэтому предлагаю обсудить.

Вот его претензии:

Ненавижу, когда пароль на экране заменяется звездочками. Если я такой идиот, что мне приспичило набирать пароль в переполненном трамвае, я сам способен решить проблему, как отгородиться ладошкой от пассажиров, заглядывающих через плечо. А профессиональный шпион сумеет углядеть пароль просто по тем кнопкам, которых я касаюсь — их-то вы звездочками не закроете.

Леня забывает одну существенную вещь. Кроме таких идиотов в переполненном трамвае существуют миллионы офисных работников, мониторы которых постоянно на виду. И эти работники - вовсе не идиоты. Поэтому заменять символы пароля звездочками - это не просто правило хорошего тона для разработчиков, а совершенно необходимое требование. Сейчас многие сервисы в конце строки пароля ставят специальный символ, при нажатии которого пароль будет высвечен - отличное решение.

Ненавижу, когда пароль предлагают «повторить» от опечаток. А нехер было его забивать звездочками, тогда и опечаток не будет! Человек не дебил, чтобы делать опечатку в пароле. А если он опечатался — ничего страшного, проведет смену пароля через почту еще раз.

Требование дублирования важных данных в целях проверки правильности ввода - это стандарт, идущий еще из глубины веков. Меня самого эта штука не раз спасала, когда я случайно ошибался в каком-то символе при задании пароля. Если считать дебилами всех, кто при вводе строки случайно ошибся в каком-то символе, то Лене надо бы посмотреть самому себе в глаза и понять, что он явно погорячился.

Ненавижу, когда говноразработчики пишут «ваш новый пароль h6sY!HWf6$E19h&j№sNHTjs, потом вы его сможете потом как-нибудь где-нибудь сменить...» Смени себе мозг, сука, и придумай нормальный интерфейс! Пароль — личное дело пользователя, а не разработчика.

Вот тут я себе вообще весь мозг сломал - не смог уловить суть претензии. Сервис демонстрирует новый пароль пользователя для проверки. Потому что если пользователь вдруг его ввел не в том регистре или не в той раскладке, он не сможет зайти в свой аккаунт.

Ненавижу разработчиков-придурков, которые начинают говниться «пароль плохой, обязательно должна быть хоть одна заглавная буква, цифра, знак препинания и минимум две буквы греческого алфавита...» Если я хочу поставить "123" — это мое личное дело, а не ваше! А свои говноконструкции с заглавными буквами сами зубрите.

Это вообще бред сивой кобылы. Сервисам и так приходит куча претензий по поводу "взлома" аккаунтов от людей, которые задают пароль "123", а потом орут, что их, дескать, взломали. Помнится, некая "статусная дама" Мария Арбатова чуть ли не среди ночи поднимала Антона Носика с постели звонком, истеря о том, что ее аккаунт в ЖЖ взломали, а руководство ЖЖ ни хрена не делает. У статусной дамы, насколько я помню, как раз был пароль "123", а отвечать за это почему-то должен был Носик. Поэтому правильно сервисы требуют от пользователей задавать хоть сколько-нибудь стойкие пароли: от этого всем будет хорошо - и пользователям, и сервисам.

Ну и конечно надо убивать разработчиков, которые хранят у себя пароли пользователей. Только хэш! Вы не имеете никакого права хранить у себя чужое, подвергая своих пользователей риску, если ваш говноресурс кто-то взломает и узнает пароли, которые пользователь, возможно, использует еще где-то. Именно поэтому все эти годы я ничем не мог помочь людям, которые мне писали «Лео, подскажи, какой у меня был пароль?» или «Лео, пропиши мне пароль qwerty123, а то я свой забыл». У меня хранится только хэш.

Вот это единственное замечание, с которым я полностью согласен. В нормальных сервисах так и делается: хранится только хэш. Меня часто пользователи моего форума и почты просят посмотреть их пароль и очень удивляются, когда я говорю, что никак не могу посмотреть их пароль. Я его могу только поменять (задать новый). А посмотреть - нет. Они не верят. А напрасно.