информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Страшный баг в WindowsАтака на InternetЗа кого нас держат?
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Infosec-сообщество не поддержало... 
 Расово верная чистка IT-терминологии 
 ГПБ vs TV 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / блог
БЛОГ
главная
архив
гаджеты
об авторе




The Bat!

памятное
18.06.20 00:59 // оригинал
Печаль, посыпалась одна из корсаровских 8-гиговых плашек, из-за чего система стала перезагружаться в произвольные моменты времени (собственно, почему и полез в memtest). А самая печаль в том, что именно таких уже не найти, да и продаётся оно такое только парами, так что либо пока терпеть на 24, либо одна окажется лишней. Может, проще новую систему взять, этой осенью уже семь лет стукнет, всё равно об апгрейде подумывал. Хотя она до сих пор как живая, только видеокарту пару лет назад обновил на 1060.

теги: железки  |  обсудить  |  все отзывы (2)  |  обсудить в LJ


ГПБ vs TV
06.06.20 21:32 // оригинал
Газпромбанк на днях обновил своё приложение, после чего словил кучу единиц в AppStore и Google Play за попытку принудить к удалению TV, поскольку «с его помощью мошенники могут получить доступ к банковским картам». Выдав при запуске это сообщение, приложение сразу же гордо завершается. Я бы ещё понял наезд на TV Quick Support, там хоть экран посмотреть можно, но TV Remote Control в принципе не позволяет получить доступ к телефону, это исключительно средство доступа к другим устройствам.

Теперь ребята разродились попыткой объяснения с совершенно фантастическим и высосанным из пальца сценарием взлома, при котором вы спокойно сообщаете злоумышленникам id/пароль для доступа к TV на домашнем компьютере. Как справедливо замечают в комментариях, логичным шагом был бы полный запрет приёма звонков, ведь можно столько всего выболтать злобным хакерам.

Что забавно, в случае описанного сценария снос TV на телефоне никак не спасает от выбалтывания id/пароля к домашнему компьютеру, так что это лишь лихорадочная попытка «одних из лучших специалистов по информационной безопасности на рынке» на ходу придумать оправдание. Я сходу могу сочинить и чуть менее смехотворный вариант: попросить зайти через TV на компьютер «саппорта», где уже заботливо открыта фишинговая страница. Но и этот сценарий из серии ирландского вируса.

Конечно, с паранойей и заботливым обереганием меня от использования моих денег в ГПБ зашкаливает — не далее как в мае мне приходилось проходить квест с разблокировкой карты после перекидывания денег на ВТБшный счёт через ВТБшный сервис, когда внезапно потребовалось снять наличные (просто ВТБшный банкомат физически ближе).

Девушка с мучительной настойчивостью (и для себя, думаю, но отойти от скрипта не могла) требовала назвать три последние операции по карте, которой я практически не пользовался, поэтому не мог набрать нужное количество операций с пин-кодом. Это был зарплатный «Мир», с которого я обычно сразу скидывал деньги на нормальную Visa — в тот момент уже просроченную, но разрешённую к использованию из-за карантина. Но как раз операции перевода на просроченную, пусть и работающую карту уже не засчитывались.

Усугубляло всё то, что даже использовать эту карту для оплаты чего-нибудь из этого гениального приложения (чтоб получить подтверждаемую, пусть и отвергнутую операцию) уже было нельзя, в списке возможных источников средств её уже тупо не было.

Пришлось тащиться к банкомату и в качестве новых подтверждаемых операций запросить там три раза баланс — при том, что именно этого похода тогда и хотелось избежать.

Update: Приятно, но ребята сломались и выпустили обновлённую версию, ничего не имеющую против TV.

теги: софт, клоуны  |  обсудить  |  все отзывы (0)  |  обсудить в LJ


викиисключительное
20.05.20 21:20 // оригинал
СЯУ, откуда растут те косяки, которые мне периодически пытаются сдать. Даже восхитительно, что в русской википедии последние 10 лет в качестве примера работы со структурными исключениями стоит нерабочий код и нерабочее же описание. Не обрабатывается один __try «одним или несколькими блоками __except», тупо не скомпилируются несколько идущих подряд __except, как и сочетание __except с __finally при обработке одного __try из примера.

теги: студень  |  обсудить  |  все отзывы (1)  |  обсудить в LJ


гуглемитное-2
14.04.20 16:01 // оригинал
Meet и его интеграцию в тот же Classroom, конечно, лепят на ходу и на коленке. Ссылка на конференцию, которая генерируется и висит в Classroom, для входа требует аккаунта в G Suite, к которому этот Classroom привязан. Что разумно, только вот если на телефонах аккаунт при подключении можно выбрать, из браузера используется аккаунт по умолчанию. Т.е. если у человека есть еще простой аккаунт в gmail и он имел неосторожность залогиниться в него до аккаунта G Suite, работать это не будет. Даже если после отлупа на стартовой странице Meet выбрать другой аккаунт и попытаться пройти по ссылке, оно всё равно подхватит дефолтовый аккаунт. Помогает ручной ввод имени конференции в поле, но это уже криво. Причём у Google нет возможности сменить дефолтовый аккаунт иначе как полным перелогином в правильном порядке.

Естественно, влетает в это даже не один процент пользователей (лично я не сразу поверил в этот косяк и полез перепроверять), да и многостаночникам, как говорил Жеглов, надо было просто вовремя со своими аккаунтами разбираться, но всё равно неаккуратно.

теги: софт, криворучки  |  обсудить  |  все отзывы (0)  |  обсудить в LJ


гуглемитное
10.04.20 12:12 // оригинал
Google на волне ажиотажа видеоконференций решила всех окончательно запутать и буквально вчера затеяла ребрендинг, переименовав Google Hangouts Meet в Google Meet и добавив прямую поддержку последнего в Classroom. Попутно Google Hangouts Chat превратился в Google Chat.

Итого теперь есть отдельно Meet (с небольшим чатом внутри), отдельно Chat и отдельно старый Hangouts с чатом, из которого можно запускать Meet.

Update: и я ещё забыл про Duo, хотя это вроде бы персональное решение, а не корпоративное. Типа как Skype против MS Teams.

Update 2: А еще у Meet восхищает юзабилити. При подключении можно выбрать режим звонка, в котором потом при желании добавить трансляцию своего экрана. А можно сразу выбрать трансляцию, и вот в этом случае нет ни возможности добавить к ней картинку с камеры, ни возможности смотреть список других участников. И чтобы попасть из этого режима в обычный, нужно полностью выйти и снова зайти.

теги: софт  |  обсудить  |  все отзывы (0)  |  обсудить в LJ


микрофонное
27.03.20 17:49 // оригинал
Всё-таки не удержался и взял такую игрушку, на фоне которой звук с айфона, конечно, отдыхает. Всякие модные Blue Yeti и прочие Samson выглядели заманчиво, но c учетом того, что работать приходится далеко не в студийных условиях, замечательная чувствительность конденсаторных микрофонов, после которых пришлось бы фильтровать вплоть до звука процессорных кулеров, мне ни к чему. А здесь даже вопли детей из открытого окна не пробиваются.

теги: цацки  |  обсудить  |  все отзывы (0)  |  обсудить в LJ


звуковое
20.03.20 18:50 // оригинал
С учётом внезапно свалившейся на голову дистанционки, в очередной раз сравнил качество записи звука через разные микрофоны и гарнитуры, валяющиеся дома. Забавно, но как и в предыдущий подход к снаряду (когда лет пять назад готовили ролики для юбилея кафедры), самый естественный звук выдал айфон, победив и гарнитуры, и вполне приличную логитековскую камеру C920 HD Pro.

Понятно, что какой-нибудь приличный микрофон тысяч за 7-8 его легко уделает, но на них всё-таки смотреть имеет смысл, если заниматься этим постоянно.

теги: цацки  |  обсудить  |  все отзывы (2)  |  обсудить в LJ


каникулярное
27.01.20 18:13 // оригинал
28.01-4.02 - Rose Mansion, Istanbul.

теги: турция  |  обсудить  |  все отзывы (0)  |  обсудить в LJ


датское
25.01.20 13:15 // оригинал
Если ничего не путаю, сегодня 30 лет со дня нашего отъезда (точнее даже, эвакуации) из Баку.

обсудить  |  все отзывы (0)  |  обсудить в LJ


мтснороуминговое
11.09.19 12:35 // оригинал
А забавный у МТС запрет голосовой почты в роуминге: "Для оптимизации расходов во время поездок вы можете подключить услугу «Голосовая почта: Ограничение переадресации в роуминге», которая приостанавливает все переадресации по условиям «Недоступен», «Не отвечает», «Занят» в международном роуминге [...] При этом если у Вас подключена услуга «Вам звонили», то переадресация по недоступности, установленная в рамках этой услуги, в международном роуминге работать будет".

Т.е. в достаточно обычной ситуации, когда приехал на отдых и выключил телефон, всякие спам-звонки прекрасно накручивают счетчик, каждый такой звонок обходится в 19.9 за входящую минуту и 70 за исходящую из-за переадресации.

Причём услуга «Вам звонили» при подключении голосовой почты вообще-то не имеет смысла и, судя по описанию, прекращает действовать, но как раз в сочетании c запретом голосовой почты в роуминге аккуратно возвращается. Так что не надо забывать её явно отключать при переходе на голосовую почту.

теги: криворучки  |  обсудить  |  все отзывы (0)  |  обсудить в LJ




1  |  2  |  3  |  4  |  5  |  6  |  7  |  8  |  9  |  10 >>  »    »»



авто венгрия вырвиглаз германия глюки греция гуглемап драйверы египет железки журнализм империя добра испания италия кино кипр клоуны книги криворучки оспорт португалия программизм сайт софт стрим студень турция уродцы фото франция цацки чехия читалки android bq e51 eeepc from facebook hd2 hpc htc ipad iphone onlime vista windows 10 windows 7 windows 8 yota



Rambler's Top100
Рейтинг@Mail.ru



  Copyright © 2001-2020 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach