Адрес для входа в РФ: exler.world

Кто недавно был в "Домодедово" - расскажите, плиз, что там происходит? А то ходят слухи о каких-то диких толпах на паспортный контроль при выезде. В 5-6 утра там тоже дикие толпы? Просто хочется знать, за сколько туда приезжать.

Сотрудники компании Trustwave SpiderLabs обнаружили критическую уязвимость в японских Smart-унитазах модели Lixil Satis. Управление унитазами этого класса осуществляется с помощью специального Android-приложения My Satis, разработанного компанией Lixil.

Это приложение позволяет пользователю запустить проигрывание определенной музыки, указать личные настойки, а также запускать смыв воды и поднятие сидения. Программа также ведет протокол посещения уборной пользователем, что позволяет следить за состоянием личного здоровья.

Сотрудники Trustwave SpiderLabs установили, что в приложении для Android установлен стандартный пинкод «0000», благодаря чему любой пользователь может подключиться к унитазу через Bluetooth. Это удалось установить в результате декомпиляции исходного кода приложения.

Таким образом, злоумышленнику достаточно скачать с Google Play приложение My Satis и он сможет получить доступ к любому унитазу, доступному по Bluetooth.

Подробнее: http://www.securitylab.ru/news/443161.php

Сотрудники компании Trustwave SpiderLabs обнаружили критическую уязвимость в японских Smart-унитазах модели Lixil Satis. Управление унитазами этого класса осуществляется с помощью специального Android-приложения My Satis, разработанного компанией Lixil.

Это приложение позволяет пользователю запустить проигрывание определенной музыки, указать личные настойки, а также запускать смыв воды и поднятие сидения. Программа также ведет протокол посещения уборной пользователем, что позволяет следить за состоянием личного здоровья.

Сотрудники Trustwave SpiderLabs установили, что в приложении для Android установлен стандартный пинкод «0000», благодаря чему любой пользователь может подключиться к унитазу через Bluetooth. Это удалось установить в результате декомпиляции исходного кода приложения.

Таким образом, злоумышленнику достаточно скачать с Google Play приложение My Satis и он сможет получить доступ к любому унитазу, доступному по Bluetooth.

Подробнее: http://www.securitylab.ru/news/443161.php

Сотрудники компании Trustwave SpiderLabs обнаружили критическую уязвимость в японских Smart-унитазах модели Lixil Satis. Управление унитазами этого класса осуществляется с помощью специального Android-приложения My Satis, разработанного компанией Lixil.

Это приложение позволяет пользователю запустить проигрывание определенной музыки, указать личные настойки, а также запускать смыв воды и поднятие сидения. Программа также ведет протокол посещения уборной пользователем, что позволяет следить за состоянием личного здоровья.

Сотрудники Trustwave SpiderLabs установили, что в приложении для Android установлен стандартный пинкод «0000», благодаря чему любой пользователь может подключиться к унитазу через Bluetooth. Это удалось установить в результате декомпиляции исходного кода приложения.

Таким образом, злоумышленнику достаточно скачать с Google Play приложение My Satis и он сможет получить доступ к любому унитазу, доступному по Bluetooth.

Подробнее: http://www.securitylab.ru/news/443161.phpСотрудники компании Trustwave SpiderLabs обнаружили критическую уязвимость в японских Smart-унитазах модели Lixil Satis. Управление унитазами этого класса осуществляется с помощью специального Android-приложения My Satis, разработанного компанией Lixil.

Это приложение позволяет пользователю запустить проигрывание определенной музыки, указать личные настойки, а также запускать смыв воды и поднятие сидения. Программа также ведет протокол посещения уборной пользователем, что позволяет следить за состоянием личного здоровья.

Сотрудники Trustwave SpiderLabs установили, что в приложении для Android установлен стандартный пинкод «0000», благодаря чему любой пользователь может подключиться к унитазу через Bluetooth. Это удалось установить в результате декомпиляции исходного кода приложения.

Таким образом, злоумышленнику достаточно скачать с Google Play приложение My Satis и он сможет получить доступ к любому унитазу, доступному по Bluetooth.

Подробнее: http://www.securitylab.ru/news/443161.php

Сотрудники компании Trustwave SpiderLabs обнаружили критическую уязвимость в японских Smart-унитазах модели Lixil Satis. Управление унитазами этого класса осуществляется с помощью специального Android-приложения My Satis, разработанного компанией Lixil.

Это приложение позволяет пользователю запустить проигрывание определенной музыки, указать личные настойки, а также запускать смыв воды и поднятие сидения. Программа также ведет протокол посещения уборной пользователем, что позволяет следить за состоянием личного здоровья.

Сотрудники Trustwave SpiderLabs установили, что в приложении для Android установлен стандартный пинкод «0000», благодаря чему любой пользователь может подключиться к унитазу через Bluetooth. Это удалось установить в результате декомпиляции исходного кода приложения.

Таким образом, злоумышленнику достаточно скачать с Google Play приложение My Satis и он сможет получить доступ к любому унитазу, доступному по Bluetooth. (Отсюда.)


Ну все, пацаны, теперь все! Теперь спокойно не пописать, не говоря уже о номере два!

"Интерсакс" сообщает, цитирую.

Москва. 10 августа. Интерсакс. В Кремле и Белом доме осудили нежелание врио мэра Москвы Сергея Собянина участвовать в предвыборных дебатах. «Президент крайне удивлен тем, что основный кандидат не хочет дискутировать со своими оппонентами», - рассказал «Интерсаксу» источник в Кремле.

Премьер Дмитрий Медведев позвонил Собянину ночью и спросил о причинах, побудивших его отказаться от дебатов. Собянин отказался говорить на эту тему и повесил трубку, сообщили в правительстве. Тогда премьер перезвонил, но врио мэра Москвы уже отключил телефон. «Собянин также не ответил на смску председателя правительства "Спишь?", - рассказали "Интерсаксу" в Белом доме, добавив, что "дебаты – необходимая составляющая любой предвыборной гонки. Это испытание, через которое должен пройти каждый кандидат».

Между тем, как выяснил «Интерсакс», Сергей Собянин откажется не только от дебатов: он также не намерен отвечать на вопросы избирателей. Таким образом, встречи с гражданами будут проходить в формате выступления врио мэра Москвы «коротенечко минут на 40», затем Собянин будет садиться в кортеж и уезжать. «Мы просим москвичей не задавать вопросы Сергею Семеновичу, дабы не отвлекать его от дел», - сказала руководитель Общественного штаба кандидата Людмила Швецова.

Впрочем, власти намерены обезопасить кандидата в столичные градоначальники Собянина от «излишней активности граждан». Предполагается, что во время встреч каждому избирателю засунут в рот по прянику. «Это те же фирменные пряники от Собянина, которые мы раздаем оппозиции», - пояснила Людмила Швецова.

В почте прислали кучу ссылок на историю с жителем Воронежа, который побил банк Тинькова его же собственным, то есть банка, оружием. Спрашивают, что я думаю по этому поводу. А я думаю, что самый показательный тут момент - реакция банка, ну то есть Тинькова. Человек умный и дальновидный удовлетворил бы все требования клиента и выиграл бы при этом намного больше, чем клиент с них требует. Потому что как ни крути - это ошибка банка.

Впрочем, достаточно давно наблюдая за Тиньковым в Интернете я сразу предположил, что он будет действовать самым неправильным образом: устроит истерику, пообещает закопать клиента, отправить его на нары и все такое. Он, собственно, так и поступил, цитирую из его твиттера: "скоро поймет на кого батон крошил". (Орфография оригинала сохранена.)

Клиент, хорошо понимая, что такое нынешнее российское правосудие, быстро покинул Россию.

История, в общем, очень показательная.

Я вообще к продукции компании Apple отношусь, скажем так, по-разному. С айфона я соскочил давно - меня категорически не устраивают рогатки операционной системы iOS и нужен большой экран. На компьютерах-ноутбуках Apple я работать не могу категорически - меня конкретно не устраивает OS X и определенные приложения под нее, а также то, что под эту операционку вообще нет некоторых приложений, которые мне нужны позарез (мы это много раз здесь обсуждали). iPad я пока использую (причем iPad mini, который неожиданно понравился больше, чем 10-дюймовый iPad), но исключительно из-за одного-единственного приложения - "Киоска". Как только что-то подобное появится под Android, я немедленно переползу на андроидный семидюймовый планшет.

Но есть у Apple продукт, который мне очень нравится и служит он мне много лет. Это монитор Apple Cinema Display 24". Я его купил в 2008 году за какие-то дикие деньги - порядка 1000 евро. И он эти деньги отработал до последнего евроцента. Потому что служит мне до сих пор и лучше монитора у меня не было.

Да, у него есть недостатки, прямо вытекающие из своеобразного подхода Apple к разработке собственной продукции. У этого монитора почти нет кнопок. Только регулировка яркости и включение. Но мне на нем кнопки и не нужны - я яркость как отрегулировал в 2008 году, так больше к этим кнопкам и не прикасался. Также у него не регулируется высота подставки. Но меня эта высота полностью устраивает. В остальном монитор просто чудесный.

Сегодня утром монитор тяжело вздохнул и его экран вдруг погас. Нажимаю на кнопку включения - загорается светодиод на секунду и тут же гаснет. Экран черный. Я уж подумал, что он дал дуба - ан нет, при перезагрузке компьютера монитор включился как ни в чем не бывало. И это очень даже радует, потому что купить нынче такой монитор - невозможно по определению: новые модели Cinema Display все глянцевые, а я еще тогда успел купить матовый.

И вот с таким голосом она до 28 лет работала косметологом, пела в пабах и караоке. Но сейчас, надеюсь, у нее все изменится. Потрясный голос и хорошо поставленная манера джазового пения. Причем заметьте, насколько сложные композиции она исполняет. Любые "поющие трусы" на таких песнях спалились бы в первую секунду - это реально очень сложно.

А это она в полуфинале.

А давайте здесь советовать друг другу подкасты радиопередач, на которые можно подписаться через RSS, чтобы потом слушать, например, в машине.

У меня пока подписка только на некоторые подкасты "Эха" (у Доренко-то "Подъем" закрылся, к сожалению) - ну так, может, и на других радиостанциях интересные разговорные передачи есть?

Только просьба сразу давать URL-ы соответствующих подписок. Спасибо.

Посмотрел "Форсаж 6". Рецензия будет в понедельник, но сейчас не об этом. В фильме Скала приезжает в Москву, где на Большом Москворецком мосту подлый Шоу напал на военный конвой, перевозящий спутниковую систему связи. Снималось это, как обычно, в Будапеште, а куски Москвы пририсовали на компьютере. Для тех, кто Москву знает, выглядит это очень забавно.

Вот так в фильме смотрится вид на Собор Василия Блаженного со стороны Большого Москворецкого. Даже на кадре видно, что левую часть - просто пририсовали.

Вот как это выглядит на самом деле.

А вот вид на противоположную сторону.

Вот оно на самом деле.

P.S. Еще прикольнее. Это не Будапешт. Это Lambeth Bridge в Лондоне. Причем там в двух шагах - здание МI5.

Леня Каганов разразился эмоциональным постом, в котором высказал свои претензии к разработчикам по поводу паролей пользователей. Пароли - тема важная и нередко больная, поэтому предлагаю обсудить.

Вот его претензии:

Ненавижу, когда пароль на экране заменяется звездочками. Если я такой идиот, что мне приспичило набирать пароль в переполненном трамвае, я сам способен решить проблему, как отгородиться ладошкой от пассажиров, заглядывающих через плечо. А профессиональный шпион сумеет углядеть пароль просто по тем кнопкам, которых я касаюсь — их-то вы звездочками не закроете.

Леня забывает одну существенную вещь. Кроме таких идиотов в переполненном трамвае существуют миллионы офисных работников, мониторы которых постоянно на виду. И эти работники - вовсе не идиоты. Поэтому заменять символы пароля звездочками - это не просто правило хорошего тона для разработчиков, а совершенно необходимое требование. Сейчас многие сервисы в конце строки пароля ставят специальный символ, при нажатии которого пароль будет высвечен - отличное решение.

Ненавижу, когда пароль предлагают «повторить» от опечаток. А нехер было его забивать звездочками, тогда и опечаток не будет! Человек не дебил, чтобы делать опечатку в пароле. А если он опечатался — ничего страшного, проведет смену пароля через почту еще раз.

Требование дублирования важных данных в целях проверки правильности ввода - это стандарт, идущий еще из глубины веков. Меня самого эта штука не раз спасала, когда я случайно ошибался в каком-то символе при задании пароля. Если считать дебилами всех, кто при вводе строки случайно ошибся в каком-то символе, то Лене надо бы посмотреть самому себе в глаза и понять, что он явно погорячился.

Ненавижу, когда говноразработчики пишут «ваш новый пароль h6sY!HWf6$E19h&j№sNHTjs, потом вы его сможете потом как-нибудь где-нибудь сменить...» Смени себе мозг, сука, и придумай нормальный интерфейс! Пароль — личное дело пользователя, а не разработчика.

Вот тут я себе вообще весь мозг сломал - не смог уловить суть претензии. Сервис демонстрирует новый пароль пользователя для проверки. Потому что если пользователь вдруг его ввел не в том регистре или не в той раскладке, он не сможет зайти в свой аккаунт.

Ненавижу разработчиков-придурков, которые начинают говниться «пароль плохой, обязательно должна быть хоть одна заглавная буква, цифра, знак препинания и минимум две буквы греческого алфавита...» Если я хочу поставить "123" — это мое личное дело, а не ваше! А свои говноконструкции с заглавными буквами сами зубрите.

Это вообще бред сивой кобылы. Сервисам и так приходит куча претензий по поводу "взлома" аккаунтов от людей, которые задают пароль "123", а потом орут, что их, дескать, взломали. Помнится, некая "статусная дама" Мария Арбатова чуть ли не среди ночи поднимала Антона Носика с постели звонком, истеря о том, что ее аккаунт в ЖЖ взломали, а руководство ЖЖ ни хрена не делает. У статусной дамы, насколько я помню, как раз был пароль "123", а отвечать за это почему-то должен был Носик. Поэтому правильно сервисы требуют от пользователей задавать хоть сколько-нибудь стойкие пароли: от этого всем будет хорошо - и пользователям, и сервисам.

Ну и конечно надо убивать разработчиков, которые хранят у себя пароли пользователей. Только хэш! Вы не имеете никакого права хранить у себя чужое, подвергая своих пользователей риску, если ваш говноресурс кто-то взломает и узнает пароли, которые пользователь, возможно, использует еще где-то. Именно поэтому все эти годы я ничем не мог помочь людям, которые мне писали «Лео, подскажи, какой у меня был пароль?» или «Лео, пропиши мне пароль qwerty123, а то я свой забыл». У меня хранится только хэш.

Вот это единственное замечание, с которым я полностью согласен. В нормальных сервисах так и делается: хранится только хэш. Меня часто пользователи моего форума и почты просят посмотреть их пароль и очень удивляются, когда я говорю, что никак не могу посмотреть их пароль. Я его могу только поменять (задать новый). А посмотреть - нет. Они не верят. А напрасно.

Теги
Сортировать по алфавиту или записям
BLM 21
Calella 143
exler.ru 272
авто 441
видео 3994
вино 359
еда 499
ЕС 60
игры 114
ИИ 29
кино 1580
попы 191
СМИ 2759
софт 930
США 132
шоу 6