Блог

Смотрю видеоуроки по безопасности, которые нужно пройти всем сотрудникам компании и заодно взглянул один урок по безопасной разработке под Android. В нем меня заинтересовало одно утверждение, что во время разработки своего API, который будет работать с сервером, не нужно сохранять локально имя пользователя и пароль. Если уж очень нужно, то для хранения используйте хранилища, которые предоставляет платформа, а не путайтесь разработать вое шифрование и хранение. 

Абсолютно согласен, что не нужно хранить пароли локально. Имена и явки конечно же можно, а вот пароли на мобильном телефоне сохранять нельзя. Это устройство, которое достаточно легко украсть, а сколько их теряют ежегодно вообще не подсчитаешь. 

Так как шифрование требует дешифрования, то ключ скорей всего будет хранится где-то в памяти телефона и уйдет в не добрые руки вместе с телефоном.

Сегодня решил на работу поехать на машине и по дороге запустил подкасты. Первый же от BBC сразу же задал тон дня – финансовый отчет и обвал акций Apple. 

Яблочники продали телефонов iPhone более 47 миллионов за три месяца. Это стал рекордный квартал для Apple, и это при том, что телефон не новый и явно через пару месяцев (в последнее время это происходит в сентябре) будет представлено следующее поколение.

 Прибыль компании увеличивается более чем на 30% за этот же период. И как реагирует на такие новости Wall Street? Они обваливают акции компании на 7%. В общем, америкосы. Англичане BBC попытались проанализировать и понять работу мозга американский финансистов и пришли к выводу, что они работают на перспективу. Им плевать, что сейчас у Apple огромная прибыль. Они ждали 50 миллионов проданных iPhone, а Apple их подвела, поэтому они все дружно встали не стой ноги утром и решили продавать акции самой успешной компании последних лет, которая продолжает показывать рост. 

Я уже писал, что сын разбил свой iPad 2, точнее дигитайзер, который снимает касания пальчиков. Получил я новое стеклышко и без проблем установил его, а заодно и поменял аккумулятор, потому что второй раз разбирать планшет меня не радует, а ему уже 3,5 года а аккумуляторы обычно дольше очень редко живут. 

В принципе, по производительности iPad примерно такой же, как и телефоны iPhone того же поколения. Конечно же процессор и даже материнка такого же размера. Практически все остальное пространство в корпусе занимает аккумулятор. Надо же кормить такой большой экран. 

Глядя на материнку iPad, просто какие-то настольгические мысли меня посетили. Вроде бы еще недавно у меня был Pentium 100, который просто не сравним по производительности, а его материнка и процессор было на много больше. Да что там говорить, у Pentium 2 весь катридж процессора был больше, чем эта материнка.

Блин, специалисты по безопасности не должны делать сайты. Сейчас смотрел несколько курсов на сайте veracode.com и меня бесит в сайте абсолютно все. Блин, я же всего лишь был в разделе eLearning где предоставляются интерактивные курсы. 

Ну да, они платные (у нас компания проплатила и всем программистам нужно пойти эти курсы онлайн) и защита интеллектуальной собственности тут необходима, но на сайте сделано всё так, как будто это банк или система управления пусками американских ядерных ракет.

Безопасность конечно же нужна, но удобство пользователя так же является очень важной составляющей любого Web сайта. Забивать на удобство и думать только о безопасности там, мне кажется очень большая ошибка.

Майкрософт собирается добавить мышь и клавиатуру к Xbox One. В принципе, полезная функция, особенно клавиатура. Надобность в мышке я особо не ощущал, но для таких игр, как стратегии, мышь конечно на много удобнее, чем пульт. Так что хвостатое устройство скорей всего откроет двери стратегиям в мир приставок. Хотя скорей всего поддержка будет для беспроводных мышей и клавиатур.  

Ты может быть спросишь, а почему не играть в стратегии на настольном компьютере или ноутбуке? Ну на компьютере можно играть практически в любые игры, но всё же шутер на 55-ти дюймовом телевизоре смотрится классно. Мне больше нравится играть на диване перед большим экраном. 

Представляю себе, как было бы круто запустить Цивилизацию на большом экране. 

То, что ждали уже долгие годы м о чем предупреждали уже давно - хакерам удалось получить достаточно серьезный контроль над компьютерной системой Jeep Cherokee. Как я понял, серьезных успехов удалось добиться двум инженерам - Charlie Miller и Chris Valasek. Они связались с одним из авторов Wired и продемонстрировали ему, как можно управлять удаленно автомобилями Jeep через их систему Uconnect. 

Хакеру достаточно знать IP адрес, и он сможет удаленно остановить двигатель, переключить скорость на найтралку или даже включить задний. И это н говоря уже о более мелких проказах типа управления дворниками, лампочками и приборной панелью. 

Интересно, а ребята сообщили сначала производителю - крайслеру? Если нет, то ребята показушники и гоняться за славой. Это как раз большая разница между белыми хакерами и чернушниками. Белый хакер сообщает сначала производителю. На мой взгляд, идти к журналистам - это самое последнее дело.

Что-то я не видел в новостях, а оказывается Anonymous разозлились на Канаду и особенно полицию за то, что на прошлой неделе в Британской Колумбии полицией был убит мужчина в белой маске хакерской группы. Я слышал коротко по радио, что Anonymous утверждала, что взломала сайт полиции и кто-то там опровергнул это в интервью, но как-то так коротко сообщили . 

А ведь если хакеры этой группы действительно взялись за Канаду, я бы ожидал серьезных последствий. Возможно скоро что-нибудь взломают, ведь у государства здесь очень много различных сервисов и если заняться и начать тестировать все их, возможно что-то и найдут. 

Сегодня слушал подкаст и там гость привел интересное высказывание: you have to start with the customer experience and work backwards to the technology. Интересно, что из нескольких ведущих никто не смог назвать автора высказывания, хотя это был MacWeek подкаст, а сказал это Стив Джобс. 

Попробую перевести - нужно начинать с пользовательского интерфейса (хотя experience - это больше чем интерфейс, но просто не подобрал хорошего перевода) и двигаться назад к технологии. 

Это действительно очень важное высказывание и из него можно сделать сразу несколько интересных выводов. Один из них связан с самым популярными вопросами, которые я получаю - с какого языка начинать изучать программирование и какой язык лучше. На оба вопроса могу ответить - да плевать.

Уже не первый день я вижу в топ новостях ИТ тематики обсуждение того, что Windows 10 будет обновлять себя без предупреждения и пользователь просто не сможет отказаться от обновления. Я думаю, это будет происходит по умолчанию, но даже если пользователь действительно не сможет отказаться от обновления, то я совершенно не вижу проблемы. Это нормально – устанавливать обновления. 

Обновления безопасности вообще должны доставляться как можно быстрее, и не нужно дожидаться, когда пользователь кликнит – да, я хочу установить исправления ошибок. 

Если Windows 10 действительно будет автоматически обновляться без спроса, то я не вижу никаких проблем. Если я не ошибаюсь, в корпоративной среде администраторы могут толкать обновления пользователям сети самостоятельно уже сейчас.

Единственные, кто может пострадать от этого изменения – пользователи не лицензионных версий Windows. Они могут боятся, что Microsoft протолкнет на их компьютеры что-нибудь, что будет проверять легальность копии и может даже заблокирует работу нелегальной версии. 

Чего боятся легальным пользователям? Все равно мы ставим обновления. Может быть кто-то ставит обновления выборочно? Только с выходом сервис пака все равно все обновления накладываются на систему. Есть те, кто не любит ставить обновления сразу из-за боязни, что компьютер не станет работать. Ммммм. Да, были такие случаи в истории Microsoft, когда после перезагрузки и установки новых файлов, что-то переставало работать. Это наверно единственный довод, который могут привести легальные пользователи. 

Давно я не выкладывал просто фотки. Просто вид на CN Tower, еще недавно самое высокое сооружение в мире, пока арабы не построили свою башню.