Блог

Бытует мнение, что программы с открытым исходным кодом надежнее и безопаснее, чем фирменные. Сторонники этого утверждения считают, что такую систему исследуют множество людей разными способами и тем самым выявляют все возможные погрешности. А самое главное, что ошибки исправляются своевременно, доступны для свободного скачивания и легки в установке.

Да, искать ошибки на уровне кода совместно с тестированием готового продукта намного проще и эффективнее, но результат далек от идеала. Несмотря на массовое тестирование, в Linux достаточно часто находят ляпсусы. Однако если посмотреть, какая армия пользователей обследовала последние версии Windows, то можно было бы подумать, что она станет безупречной. Тестирование — это одно, а применение в "боевых условиях" зачастую демонстрирует совершенно непредсказуемые результаты.

Если я не ошибаюсь, то это уже не первый раз, когда Google раскрывает информацию про уязвимость в продукте Microsoft. 

На этот раз уязвимость нашли еще в ноябре и у Microsoft было 90 дней на то, чтобы выпустить патч. Потом дали еще 14 дней, прежде чем информация о дыре стала доступна общественности. Но патч так и не стал реальностью. 

Согласно инженерам Google, из-за сложности бага неизвестно, когда может быть готов патч. 

По советским стандартам телефонной связи, когда заканчивается звонок, то идут короткие гудки. Чтобы начать новый звонок, нужно повестить трубку и снять заново. В США и Канаде при завершении звонка просто начинается тишина. 

Я точно не знаю, почему такая разница, но слышал, что в России при завершении звонка линия со станцией не освобождается и короткие гудки как раз на это указывают. В США и Канаде если один завершает звонок, то второму он просто обрубается без каких-либо признаков, поэтому второй собеседник слышит тишину. Опять же, я не знаю, на сколько эта информация точная. 

Интересная идея, но очень дорого. Я далеко не богатый человек, меня можно отнести наверно к среднему классу в Канаде, но у меня трезх уровневый дом, в котором четыре небольших комнаты и две очень большие. В идеале мне нужно 6 таких датчиков, которые покроют большую часть дома, но я для меня цена слишком высокая. 900 долларов - многовато. Интересно, сколько будут сенсоры стоить, чтобы купить весь блок с 6-ю сенсорами. 

Финская компания F-Secure нашла еще одну дыру в процессорах Intel, которая позволяет удаленно получить контроль над компьютером. Новая проблема находится в Active Management Technology, которая обычно включена на большинстве корпоративных компьютеров. 

Проблема по ходу затрагивает миллионы ноутбуков по всему миру, и с помощью нее хакеры могут получить контроль над ноутбуками в считанные секунду. 

Как говорят в F-Secure, уязвимость шокирующе простая, но при этом обладает деструктивным потенциалом. Но вот описание уязвимости уже не выглядит для меня так уж и страшным.

Сейчас читал заметку по поводу пиратства, и автор говорит, что благодаря пиратству и достаточно свободному доступу к нелегальному софту, многие из на смогли получить навыки работы с программами, которые в США стоят очень дорого. В этом мы получили преимущество над американцами, у которых проблемы с доступом к нелегальному софту. 

Я тоже когда-то думал, что в США и Канаде все такие правильные и боятся нарушить закон, но, когда я пришел на первую свою работу в Канаде, я был шокирован, что там полно нелегального софта. Мне выдали новенький MacBook Pro, на который поставили нелегальный MAMP и нелегальный Adobe Photoshop, Dreamweaver и были какие-то еще программы.

Это была мелкая компания, у которой был плохой бизнес, поэтому можно было ставить все, что угодно на свои компьютеры. В крупных компаниях вы такого конечно же не увидите. Когда я перешел в Klick, то там сразу же было написано в правилах, что нелегал ставить нельзя. 

Nokia выпустили отчет Threat Intelligence Report, согласно которому из всех зараженных мобильных телефонов 68% работали на Андроиде. Еще 28% работали на Windows и только 3% на iOS. 

Возможно для тебя это неожиданно, а для меня вполне ожидаемо, ведь Apple очень жестко относится к приложениям, которые программисты хотят опубликовать в их магазине приложений, а левые магазины официально недоступны. Помимо этого, обновления выходят регулярно, и распространяются на все устройства, а не выбранные брэнды. 

У Андроида и  Windows всегда были проблемы с доставкой обновлений, а в андроиде еще и проблема независимых магазинов приложений, откуда пользователи телефонов могут подхватить любую заразу. 

Меня тут попросили проверить сайт, который явно взломали. На сайте есть двухфакторная авторизация, но ее явно обошли. Доступа к коду не предоставили, но я начал тестировать систему, и выяснилось, что при доступе к защищенной части сайта просят ввести 4-хзначное число. После четвертой попытки сайт блокирует меня. Но если выйти и войти после третьей попытки, то можно повторить процесс перебора числа заново. 

В общем, входим на сайт, делаем три попытки, выходим. Входим снова, делаем три попытки, выходим. Число не меняется, потому что это последние 4 цифры социального номера страхования американца. Делаем вывод, что для взлома нужно всего 9999 попыток максимум и блокировка реально не работает. Мне кажется, что количество неверных попыток просто сохраняется в сессии, и после выхода/входа сессия очищается и можно повторить все заново.

Я не пользуюсь EntityFramework, но думаю, что народ не ожидал такой подставы. Это самое страшное, когда автоматическое приведение в одном случае работает, а в другом нет, можно реально попасть на этом даже по случайности. Вот из-за таких вещей я не люблю, когда компиляторы делают что-то неявно, типа создания параметров. Я предпочитаю все же явное объявление и использование параметров - 100% надежный и безопасный метод.

Я на Surface Pro предпочитаю браузить  интернет с помощью Microsoft Edge, и у меня он настроен по умолчанию. Когда я запускаю браузер или открываю новую закладку, то в теле закладки загружаются новости, которые фильтрует Microsoft. Среди новостей иногда появляются блоки рекламы, опять же от платформы Microsoft.