То, что ждали уже долгие годы м о чем предупреждали уже давно - хакерам удалось получить достаточно серьезный контроль над компьютерной системой Jeep Cherokee. Как я понял, серьезных успехов удалось добиться двум инженерам - Charlie Miller и Chris Valasek. Они связались с одним из авторов Wired и продемонстрировали ему, как можно управлять удаленно автомобилями Jeep через их систему Uconnect.
Хакеру достаточно знать IP адрес, и он сможет удаленно остановить двигатель, переключить скорость на найтралку или даже включить задний. И это н говоря уже о более мелких проказах типа управления дворниками, лампочками и приборной панелью.
Интересно, а ребята сообщили сначала производителю - крайслеру? Если нет, то ребята показушники и гоняться за славой. Это как раз большая разница между белыми хакерами и чернушниками. Белый хакер сообщает сначала производителю. На мой взгляд, идти к журналистам - это самое последнее дело.
Что-то я не видел в новостях, а оказывается Anonymous разозлились на Канаду и особенно полицию за то, что на прошлой неделе в Британской Колумбии полицией был убит мужчина в белой маске хакерской группы. Я слышал коротко по радио, что Anonymous утверждала, что взломала сайт полиции и кто-то там опровергнул это в интервью, но как-то так коротко сообщили .
А ведь если хакеры этой группы действительно взялись за Канаду, я бы ожидал серьезных последствий. Возможно скоро что-нибудь взломают, ведь у государства здесь очень много различных сервисов и если заняться и начать тестировать все их, возможно что-то и найдут.
Сегодня слушал подкаст и там гость привел интересное высказывание: you have to start with the customer experience and work backwards to the technology. Интересно, что из нескольких ведущих никто не смог назвать автора высказывания, хотя это был MacWeek подкаст, а сказал это Стив Джобс.
Попробую перевести - нужно начинать с пользовательского интерфейса (хотя experience - это больше чем интерфейс, но просто не подобрал хорошего перевода) и двигаться назад к технологии.
Это действительно очень важное высказывание и из него можно сделать сразу несколько интересных выводов. Один из них связан с самым популярными вопросами, которые я получаю - с какого языка начинать изучать программирование и какой язык лучше. На оба вопроса могу ответить - да плевать.
Уже не первый день я вижу в топ новостях ИТ тематики обсуждение того, что Windows 10 будет обновлять себя без предупреждения и пользователь просто не сможет отказаться от обновления. Я думаю, это будет происходит по умолчанию, но даже если пользователь действительно не сможет отказаться от обновления, то я совершенно не вижу проблемы. Это нормально – устанавливать обновления.
Обновления безопасности вообще должны доставляться как можно быстрее, и не нужно дожидаться, когда пользователь кликнит – да, я хочу установить исправления ошибок.
Если Windows 10 действительно будет автоматически обновляться без спроса, то я не вижу никаких проблем. Если я не ошибаюсь, в корпоративной среде администраторы могут толкать обновления пользователям сети самостоятельно уже сейчас.
Единственные, кто может пострадать от этого изменения – пользователи не лицензионных версий Windows. Они могут боятся, что Microsoft протолкнет на их компьютеры что-нибудь, что будет проверять легальность копии и может даже заблокирует работу нелегальной версии.
Чего боятся легальным пользователям? Все равно мы ставим обновления. Может быть кто-то ставит обновления выборочно? Только с выходом сервис пака все равно все обновления накладываются на систему. Есть те, кто не любит ставить обновления сразу из-за боязни, что компьютер не станет работать. Ммммм. Да, были такие случаи в истории Microsoft, когда после перезагрузки и установки новых файлов, что-то переставало работать. Это наверно единственный довод, который могут привести легальные пользователи.
Давно я не выкладывал просто фотки. Просто вид на CN Tower, еще недавно самое высокое сооружение в мире, пока арабы не построили свою башню.
Вчера у меня OS X обновилась до Yosemite 10.10.5. Ели я не ошибаюсь, то ElCapitain должен была так нумероваться, но в ОС пока я не увидел ничего нового. Возможно я все же не прав с номером. У меня просто Yosemite была установлена еще с Beta версии и мне постоянно приходят в центре обновления какие-то обновления с бета символикой. Думал может Apple решила толкнуть и ElCapitain, хотя я пока не планирую ничего делать.
Сегодня с утра встал, покушал, собрал вещи и поехал на работу. В автобусе как всегда открыл Mac и хотел уже начать работать над сайтом, как вдруг узнаю, что он не загружается. Сначала я подумал, что обновление снесло все конфиги (кстати, нужно бы сделать их резервную копию на внешний носитель). Проверил, все вроде бы как и было. Поверхностный взгляд указал, что все вроде бы нормально.
Компания ABBYY решила сделать свой переводчик Lingvo с базовым словарем бесплатным. Стоимость дополнительных словарей осталась прежней, на мой взгляд слишком высокой.
Я не помню точно, сколько стоил Lingvo в базовом варианте, кажется всего три доллара. Для меня это была одна из первых (а может быть самая первая) программа для iPhone, за которую я заплатил деньги. Это не такая уж и большая сумма.
Не знаю, какими были продажи у ABBYY, но от новой политики я точно выгоды не вижу. Если сама программа стоила всего $3, то если покупать дополнительные словари, то может выйти кажется до $50. На мой взгляд дороговато.
Сейчас прочитал, что Nadella сделал Windows 10 бесплатным, чтобы помочь популярности Windows Phone. Когда я увидел это утверждение в заголовке, то вообще не понял связи и как это должно работать.
Оказывается Nadella хочет, чтобы Windows 10 был на как можно большем количестве компьютеров, тогда программисты будут писать новые универсальные приложения, которые потом окажутся на телефонах Windows Phone. Логично? Абсолютно нет.
Если посмотреть на мобильные приложения для iOS, то большинство из них просто не нужны на десктопе. Например, у меня в телефоне есть приложения для социальных сетей, для работы с моими счетами и rewards программами. Все эти приложения мне нужны только в телефоне, а на МакБуке все те же вещи я делаю в браузере.
То же приложение для Фейсбука - отдельное приложение просто не нужно на десктопе, когда есть браузер. Так что не думаю, что новые приложения появятся для Windows даже когда 10-ка окажется на миллиарде компьтеров.
В Торонто очень сильно распространены проездные на общественный транспорт. Проезд здесь достаточно дорогой, поэтому тем, у кого нет машины действительно выгодно купить проездной за $130 (если я правильно помню цену) и ездить без ограничения на автобусах, трамваях и метро города.
Цена достаточно высокая. Хотя проездной и выглядит как пластик и его внешний вид меняется каждый месяц, при такой стоимости, подделывать проездной все же выгодно и уже были случаи мошенничества.
В этом месяце транспортная компания пошла дальше - они заказали у стартапа в Нью Йорке приложение для телефона, которое позволит покупать проездные. У самой компании пока электронных считывателей в городе почти нет (в автобусах только планируют начать устанавливать), поэтому приложение просто должно показывать на экране картинку, которая будет говорить контролёру, что это проездной.
Сейчас читаю книгу по Web безопасности одного из специалистов в этой сфере и если честно, то она не очень пока мне нравится. Я даже не читаю, а просматриваю. Но вот один абзац меня натолкнул на размышления:
In any security-critical application, the most effective way to implement realtime alerting is to integrate this tightly with the application’s input validation mechanisms and other controls. For example, if a cookie is expected to have one of a specifi c set of values, any violation of this indicates that its value has been modified in a way that is not possible for ordinary users of the application.
Переведу смысл на всякий случай - для приложений, которым безопасность очень важна, наиболее эффективным методом будет реализовать оповещения в реальном времени и привязать его к механизму проверки входных данных. Например, если плюшка должна быть определенного значения и она модифицирована так, что пользователь не мог этого сделать, нужно сообщить.