Софт
ГПБ vs TV
06.06.20 21:32 // оригинал
Газпромбанк на днях обновил своё приложение, после чего словил кучу единиц в AppStore и Google Play за попытку принудить к удалению TV, поскольку «с его помощью мошенники могут получить доступ к банковским картам». Выдав при запуске это сообщение, приложение сразу же гордо завершается. Я бы ещё понял наезд на TV Quick Support, там хоть экран посмотреть можно, но TV Remote Control в принципе не позволяет получить доступ к телефону, это исключительно средство доступа к другим устройствам.
Теперь ребята разродились попыткой объяснения с совершенно фантастическим и высосанным из пальца сценарием взлома, при котором вы спокойно сообщаете злоумышленникам id/пароль для доступа к TV на домашнем компьютере. Как справедливо замечают в комментариях, логичным шагом был бы полный запрет приёма звонков, ведь можно столько всего выболтать злобным хакерам.
Что забавно, в случае описанного сценария снос TV на телефоне никак не спасает от выбалтывания id/пароля к домашнему компьютеру, так что это лишь лихорадочная попытка «одних из лучших специалистов по информационной безопасности на рынке» на ходу придумать оправдание. Я сходу могу сочинить и чуть менее смехотворный вариант: попросить зайти через TV на компьютер «саппорта», где уже заботливо открыта фишинговая страница. Но и этот сценарий из серии ирландского вируса.
Конечно, с паранойей и заботливым обереганием меня от использования моих денег в ГПБ зашкаливает — не далее как в мае мне приходилось проходить квест с разблокировкой карты после перекидывания денег на ВТБшный счёт через ВТБшный сервис, когда внезапно потребовалось снять наличные (просто ВТБшный банкомат физически ближе).
Девушка с мучительной настойчивостью (и для себя, думаю, но отойти от скрипта не могла) требовала назвать три последние операции по карте, которой я практически не пользовался, поэтому не мог набрать нужное количество операций с пин-кодом. Это был зарплатный «Мир», с которого я обычно сразу скидывал деньги на нормальную Visa — в тот момент уже просроченную, но разрешённую к использованию из-за карантина. Но как раз операции перевода на просроченную, пусть и работающую карту уже не засчитывались.
Усугубляло всё то, что даже использовать эту карту для оплаты чего-нибудь из этого гениального приложения (чтоб получить подтверждаемую, пусть и отвергнутую операцию) уже было нельзя, в списке возможных источников средств её уже тупо не было.
Пришлось тащиться к банкомату и в качестве новых подтверждаемых операций запросить там три раза баланс — при том, что именно этого похода тогда и хотелось избежать.
Update: Приятно, но ребята сломались и выпустили обновлённую версию, ничего не имеющую против TV.
гуглемитное-2
14.04.20 16:01 // оригинал
Meet и его интеграцию в тот же Classroom, конечно, лепят на ходу и на коленке. Ссылка на конференцию, которая генерируется и висит в Classroom, для входа требует аккаунта в G Suite, к которому этот Classroom привязан. Что разумно, только вот если на телефонах аккаунт при подключении можно выбрать, из браузера используется аккаунт по умолчанию. Т.е. если у человека есть еще простой аккаунт в gmail и он имел неосторожность залогиниться в него до аккаунта G Suite, работать это не будет. Даже если после отлупа на стартовой странице Meet выбрать другой аккаунт и попытаться пройти по ссылке, оно всё равно подхватит дефолтовый аккаунт. Помогает ручной ввод имени конференции в поле, но это уже криво. Причём у Google нет возможности сменить дефолтовый аккаунт иначе как полным перелогином в правильном порядке.
Естественно, влетает в это даже не один процент пользователей (лично я не сразу поверил в этот косяк и полез перепроверять), да и многостаночникам, как говорил Жеглов, надо было просто вовремя со своими аккаунтами разбираться, но всё равно неаккуратно.
гуглемитное
10.04.20 12:12 // оригинал
Google на волне ажиотажа видеоконференций решила всех окончательно запутать и буквально вчера затеяла ребрендинг, переименовав Google Hangouts Meet в Google Meet и добавив прямую поддержку последнего в Classroom. Попутно Google Hangouts Chat превратился в Google Chat.
Итого теперь есть отдельно Meet (с небольшим чатом внутри), отдельно Chat и отдельно старый Hangouts с чатом, из которого можно запускать Meet.
Update: и я ещё забыл про Duo, хотя это вроде бы персональное решение, а не корпоративное. Типа как Skype против MS Teams.
Update 2: А еще у Meet восхищает юзабилити. При подключении можно выбрать режим звонка, в котором потом при желании добавить трансляцию своего экрана. А можно сразу выбрать трансляцию, и вот в этом случае нет ни возможности добавить к ней картинку с камеры, ни возможности смотреть список других участников. И чтобы попасть из этого режима в обычный, нужно полностью выйти и снова зайти.
сиктранзитное
19.12.18 20:27 // оригинал
После долгого перерыва запустил Firefox, тот обновился, заодно снеся старый профиль в каталог "Old Firefox Data". Воспринял это как сигнал и грохнул каталог, не заморачиваясь его втягиванием назад, после чего поставил лишь пару плагинов (баннерорезка и синхронизация закладок). А сколько всего ведь там раньше тщательно отбиралось, настраивалось...
OpenVPNское
27.08.18 15:09 // оригинал
После нескольких месяцев кивания в сторону Apple ("не пишите нам о проблемах в бете iOS 12, проблема на стороне Apple") OpenVPN Connect обновился с версии 1.2.9 до 3.0.0, уже не отваливающейся в iOS 12, а заодно и получившей поддержку iPhone X и понтовой тёмной схемы.
креаторскобожественное
20.05.17 16:37 // оригинал
После предыдущего неудачного подхода к Creators Update выждал месяц, посматривая отзывы об аналогичных косяках со Start Menu. Похожие стоны периодически проскакивали, но без разумных рецептов исправления. И вот на днях наткнулся на правдоподобное объяснение, проверил (предварительно подложив соломку в виде бэкапа) и теперь потдверждаю: всему виной был каталог с именем GodMode.{ED7BA470-8E54-465E-825C-99712043E01C} в Start Menu, позволяющий напрямую вызывать отдельные диалоги старой панели управления. Интересно, что предыдущему крупному обновлению он не мешал, а вот у нового от него полностью слетает крыша. Божественный режим с творцами оказались вещами несовместными.
креаторскобэкапное
08.04.17 19:07 // оригинал
Как всегда при выходе очередного крупного обновления десятки, решил накатить Creators Update заранее — чтоб контролировать процесс, а не обнаружить в какой-то момент при включении машины, что она собралась полчаса обновляться. На двух рабочих машинах обновление прошло без проблем, а на домашней совершенно с ума сошло Start menu, слегка прихватив с собой таскбар. Вместо старых прикрепленных приложений пришли пустые иконки со странными именами, начинающимися с W~, которые исчезли после перезагрузки, в списке приложений остались тольк метрошные приложения, для остальных перестал работать и Pin to Start. Pin to taskbar работал, но с нюансами, некоторые иконки пропадали после перезагрузки, некоторые жили нормально, некоторые при запуске приложения дублировались.
Жить без Start еще можно (хоть и начал к нему привыкать), а вот непредсказуемый таскбар очень напрягал. Но я ж уже ученый, как раз для таких случаев каждое воскресенье на NAS сваливается бэкап системного диска. Слил его на всякий случай на локальный диск, перед уходом на работу запустил восстановление. Бэкап родной, что может пойти не так? А вот Error: The parameter incorrect. Code: 0x80070057 и слова про отсутствующую ОС при перезагрузке. Сделал загрузочную флешку, запустил восстановление еще раз, пошел тем временем гуглить. Восстановление еще раз принесло ту же ошибку в самом конце, гугль принес рекомендацию вынуть флешку перед самым началом восстановления - мол, родной бэкап сходит с ума от возможно сбитого порядка дисков и никак не может понять, что активным нужно делать именно тот, который только что восстановил. Комментарии счастливцев, у которых этот совет прокатил, идею подтверждали.
Третья попытка восстановления с выдергиванием флешки все равно не помогла, но на правильную дорогу эта идея вывела — судя по вылету в самом конце, проблема действительно была в неумении выставить активный/загрузочный раздел. Diskpart и bootrec с /fixmbr и /fixboot довели ситуацию до сообщения о битом \Boot\BCD, а вот /rebuildbcd, как и bcdboot стали отваливаться с криками о битом каталоге. Чекдиск нашел несколько битых ссылок, ситуацию исправил, BCD реанимировался, воскресная система загрузилась. Вот как так можно писать системный бэкап, чтоб его реанимация требовала таких танцев с бубном?
Понадеялся, что и с обновлением косяки вылезли из-за битой файловой системы. Сделал еще раз честный бэкап на локальный диск, накатил Creators Update, убедился, что проблема осталась. Восстановление с локального бэкапа на этот раз прошло без шаманства, ну и все, что после этого осталось сделать — впервые в жизни поставить галочку Defer feature updated в надежде, что в каком-нибудь следующем апдейте косяк рассосется.
глухояндекснонавигаторное
16.02.17 17:53 // оригинал
С предыдущей гарнитурой еще сомневался, поскольку нарвался только раз, а сейчас убедился окончательно и в упор не понимаю, почему Яндекс.Навигатор считает себя вправе отрубать вывод звука на гарнитуру после своего запуска. Sygic с гуглем себе такого не позволяют, а вот яндекс считает себя самым умным и делает недоступным использование гарнитуры даже в других приложениях. Если это попытка заботиться о водителях, то нафиг такую заботу без возможности ее отключить в настройках.
Update: проблема разрешилась - выяснилось, что дело в крайне очевидной и включенной по умолчанию опции "голосовая активация", которая по совместительству отрубает работу через гарнитуру. Еще бы это сакральное знание сообщало само приложение, а не представители Яндекса - и было бы совсем хорошо. Настройку-то я эту видел, но о такой ее зловредности не подозревал.
летсэнкриптное
28.09.16 17:59 // оригинал
Не стал дожидаться судного дня для startssl'ных сертификатов и перетащил серверы на letsencrypt. Среди клиентов (хоть уже и появились варианты с ручным обновлением, но страдать этим каждые три месяца - спасибо, не надо) нашелся вполне вменяемый и не требующий работы из-под рута, как родной Certbot. Естественно, пришлось прикрутить вокруг всякие проверки и бэкапы, чтоб не снести ненароком на автомате живой сертификат в случае какого-нибудь сбоя.
фримиумноненавистное
26.09.16 18:40 // оригинал
Было у Марко Армента (который Instapaper и Tumblr) удобное приложение для подкастов Overcast (автовырезание пауз, ускорение, подстройка громкости голоса). Удобное и бесплатное - понятно, что так долго не бывает. Началась монетизация - появилась реклама, для отключения которой нужна премиум-подписка аж за 10 долларов в год. А теперь угадайте с трех раз, долго ли я думал, переходя на аналогичный по функциональности (а местами явно обгоняющий) Pocket Casts, честно просящий 5 долларов при покупке без всяких фримиумных закидонов.
подробно о проекте
Анализ криптографических сетевых...
