Блог

Ко мне обратились помочь разобраться с вопросами безопасности и решить замечания, которые выставили для сайта специалисты компании WhiteHat. Некоторые замечания действительно по делу, но вот одно меня сильно удивило - ответ на вопрос безопасности должен быть замаскирован и никогда не передаваться с сервера в браузер. 

На сайте уже реализована двуфакторная система авторизации, и чтобы компьютер стал доверенным, сайт может спросить вопрос безопасности (Security Question). Почему WhitaHat решили так серьёзно защищать это поле - делать больше нечего? Может они волнуются, что кто-то через плечо увидит ответ на вопрос безопасности? 

Допустим, что защита придумана от подглядывания, если какой-то америкос решит регистрироваться на сайте на рабочем месте и коллеги могут посмотреть его ответ. Но только глядя на доступные вопросы, можно понять, что WhiteHat занимается реальной фигней, потому что среди вопросов даже есть - на какую компанию вы работаете. Да коллегам на работе даже не нужно подглядывать через плечо, чтобы узнать ответ бедного америкоса, если он решит регистрироваться на работе и выберет этот вопрос. 

Вроде бы в следующей версии iOS будет полноценная поддержка пользователей. У Samsung на Андроид планшете это было уже реализовано давно, но там и понятно, андроид (здесь пришлось переписать прям подробно, потому что проблемы с пониманием некоторых слов) планшеты уже рекламировали как семейное устройство, что один дивайс может решить проблемы всей семьи. Никто не запрещает купить 10, но просто Samsung решила найти такое конкурентное преимущество и это нормально. Нужно как-то отличаться и действительно, много семей, которые захотят иметь один планшет или смогут позволить себе один планшет. Но опять же, именно тебе никто не запрещает купить 10 или даже 20. Просто Самсунг уже давно нашел для себя выгодным запозиционировать свой планшет, как устройство, которое может выполнять требование всей семьи и позволяет переключать пользователей. (надеюсь, что вопросов больше не будет по поводу семейности планшета). 

Планшеты iPad всегда были персональными устройствами, ими нельзя делиться с другими, вы же не делитесь своей женой (наверно). Но Apple похоже решила все же реализовать поддержку пользователей, но не для домашних пользователей. Это сделали для корпоративных. На работе ты можешь получить iPad, войти со своими корпоративными данными и работать с приложениями от своей учетной записи. 

Мне уже удалось пользоваться услугами нескольких хостинговых компаний и у всех на сайте все крассиво расписано про большое количество возможностей, но при этом каждый из них все же вводит какое-то ограничение, которое иногда становится серьёзным булыжником на пути развития сайта. 

Последний хостинг, с которым я пробыл 8 лет - ixwebhosting раньше действительно был дешевым и выгодным, предлагал бесплатные доменные имена на весь срок использования хостингом и не было никаких лимитов с точки зрения ресурсов. Но главный недостаток шарового хостинга у этой компании был в том, что я не могу сам менять конфигурационные параметры. Большинство параметров и трогать не нужно, но мне нужно было иметь возможность менять папку, из которой будет запускаться код сайта. Например, для Symfony по умолчанию пути должны были быть /www/site/web, а у ix жестко сразу же прописывается путь /www/site/. При такой раскладке приходиться хакать Symfony, чтобы на одном хостинге запускать более одного сайта, а я этого не люблю. Предпочитаю, чтобы все работало от конфигурации по умолчанию.

Сегодня в одном подкасте услышал, что новая бета версия iOS и Watch OS поддерживают подключение нескольких часов к одному и тому же сотовому телефону. Видимо у кого-то из руководства Apple сразу несколько часов, одни для занятия спортом, одни рабочие и золотые для вечеринок. В таком случае конечно же удобно иметь возможность подключить сразу все часы к одному и тому же сотовому телефону и менять Apple Watch в зависимости от настроения. 

Нужна ли эта функция кому-то другому? Думаю, что владельцев нескольких Apple Watch можно пересчитать по пальцам. Наверно больше тех, у кого два телефона и только одни часы. Да, ты не ослышался и тут у меня вполне простое и логичное объяснение - у большого количества народа свой собственный телефон и рабочий. И таким пользователям было бы удобно подключить одни часы к двум телефонам, чтобы получать сообщения от обоих и эта фишка на много важнее. 

Сейчас на zdnet увидел рейтинг популярных незащищенных паролей. После тире - это отношение частоты использования по сравнению с прошлым отчетом:

123456 - без изменений

password - без изменений

12345678 - используется чаще

qwerty - используется чаще

12345 - используется реже

Установил себе сегодня на iPad программу PenReader, от paragon software. Эта программа добавляет клавиатуру, позволяющую писать на экране курсивом и преобразовывать курсив в текст. Почти вся эта заметка написана с помощью этой клавпатуры.

Писать с помощью пера прикольно, но все же не так уж и практично. Да, PenReader распознаёт рукописный текст очень хорошо, даже мой корявый почерк. Но с некоторыми словами у него все же возникают проблемы, особенно с такими, как "прикольно". Мне не удалось ввести и iPad. Вместо этого мой ввод постоянно заменялся на irrad. Я такого слова и не знаю и не нашёл в Lingvo (у меня только пару словарей установлено, но основные). 

Наверно поэтому Apple не особо торопились с реализацией пера на платформе iOS и рукописного ввода. Я на много быстрее напечатаю на экранной клавиатуре целую заметку, чем напишу один абзац. А в те моменты, когда происходит ошибка распознавания из-за моего корявого почерка, происходит ещё больше потери времени из-за необходимости подправлять слова.

Вот этот ролик был снят в 2010-м году. Сейчас наступил уже 2016-й и у Microsoft осталось всего 3 года, чтобы добиться всего, что они показали в ролике. В принципе, часть из этих технологий уже доступны, но только они не стали массовыми. Но все равно интересно посмотреть это же видео 6 лет спустя. 

Сейчас прочитал, что 17-ти летний канадос подарил своим родителям подарок на рождество – он спустил в FIFA 8 тысяч реальных баксов с кредитки отца ( http://www.canada-area.com/News.aspx?id=1711 ). В 17 лет это уже достаточно взрослый парень. Я понимаю еще тысячу баксов спустить по глупости, но 8 тысяч. . . Я своего сына наверно так бы по заднице воспитал. . . Да потом еще и весь год в Макдональдсе бы отрабатывал бабки. 

У меня дети всегда приходят и показывают мне каждую виртуальную покупку, они собираются совершить. Все траты в игровых магазинах фиксируются и я сразу получаю e-mail о любых покупках в PlayStation Network или в Apple Store. Пока проблем не было. А как 17-ти летний парень смог спустить на игры 8 тысяч баксов, а даже представить себе не могу. 

Кажется подобное уже происходило и я об этом писал. Разве так легко спустить 8,000 в FIFA на консили?

Я пользуюсь Apple Watch уже с рождества и я считаю, что это отлично продуманное устройство. Часы полезны, хорошо продуманы. 

У меня за все время с ними была только одна проблема - SiRi почему-то Apple Watch не хотели находить мою жену. Когда я прошу SiRi найти мою дочку и позвонить ей, то часы работают как часы. Но стоит попросить позвонить жене, как они говорили, что контакт не найден. Причем они правильно распознают имя жены, но не находят карточку контакта, хотя контакт такой существует. Если прошу позвонить жене iPhone, то там проблем никогда не было. 

Только сегодня я смог разобраться в проблеме. Просто на телефоне у жены у меня две карточки контакта и они прилинкованы. У обеих карточек был номер телефона. Как только я удалил телефон из одной из карточек, звонок сразу же пошел. Надеюсь, что сири будет работать теперь без проблем. 

Не смотря на то, что я уже не работаю на Sony и не отвечаю за их кредитные карты, у меня у самого все еще есть кредитка SonyCard. Для тех, кто здесь недвано, могут почитать заметку Sony - взгляд из под капота. Кредитная карта дает поинты за каждую покупку и у меня за год накопилось куча поинтов, которые я решил потратить на покупку новой камеры Sony Action Cam mini.