Адрес для входа в РФ: exler.world

О, тут цифромыльничку какую-то привезли прикольную. Потестируем, потестируем.

продолжение здесь

Кто недавно был в "Домодедово" - расскажите, плиз, что там происходит? А то ходят слухи о каких-то диких толпах на паспортный контроль при выезде. В 5-6 утра там тоже дикие толпы? Просто хочется знать, за сколько туда приезжать.

Сотрудники компании Trustwave SpiderLabs обнаружили критическую уязвимость в японских Smart-унитазах модели Lixil Satis. Управление унитазами этого класса осуществляется с помощью специального Android-приложения My Satis, разработанного компанией Lixil.

Это приложение позволяет пользователю запустить проигрывание определенной музыки, указать личные настойки, а также запускать смыв воды и поднятие сидения. Программа также ведет протокол посещения уборной пользователем, что позволяет следить за состоянием личного здоровья.

Сотрудники Trustwave SpiderLabs установили, что в приложении для Android установлен стандартный пинкод «0000», благодаря чему любой пользователь может подключиться к унитазу через Bluetooth. Это удалось установить в результате декомпиляции исходного кода приложения.

Таким образом, злоумышленнику достаточно скачать с Google Play приложение My Satis и он сможет получить доступ к любому унитазу, доступному по Bluetooth.

Подробнее: http://www.securitylab.ru/news/443161.php

Сотрудники компании Trustwave SpiderLabs обнаружили критическую уязвимость в японских Smart-унитазах модели Lixil Satis. Управление унитазами этого класса осуществляется с помощью специального Android-приложения My Satis, разработанного компанией Lixil.

Это приложение позволяет пользователю запустить проигрывание определенной музыки, указать личные настойки, а также запускать смыв воды и поднятие сидения. Программа также ведет протокол посещения уборной пользователем, что позволяет следить за состоянием личного здоровья.

Сотрудники Trustwave SpiderLabs установили, что в приложении для Android установлен стандартный пинкод «0000», благодаря чему любой пользователь может подключиться к унитазу через Bluetooth. Это удалось установить в результате декомпиляции исходного кода приложения.

Таким образом, злоумышленнику достаточно скачать с Google Play приложение My Satis и он сможет получить доступ к любому унитазу, доступному по Bluetooth.

Подробнее: http://www.securitylab.ru/news/443161.php

Сотрудники компании Trustwave SpiderLabs обнаружили критическую уязвимость в японских Smart-унитазах модели Lixil Satis. Управление унитазами этого класса осуществляется с помощью специального Android-приложения My Satis, разработанного компанией Lixil.

Это приложение позволяет пользователю запустить проигрывание определенной музыки, указать личные настойки, а также запускать смыв воды и поднятие сидения. Программа также ведет протокол посещения уборной пользователем, что позволяет следить за состоянием личного здоровья.

Сотрудники Trustwave SpiderLabs установили, что в приложении для Android установлен стандартный пинкод «0000», благодаря чему любой пользователь может подключиться к унитазу через Bluetooth. Это удалось установить в результате декомпиляции исходного кода приложения.

Таким образом, злоумышленнику достаточно скачать с Google Play приложение My Satis и он сможет получить доступ к любому унитазу, доступному по Bluetooth.

Подробнее: http://www.securitylab.ru/news/443161.phpСотрудники компании Trustwave SpiderLabs обнаружили критическую уязвимость в японских Smart-унитазах модели Lixil Satis. Управление унитазами этого класса осуществляется с помощью специального Android-приложения My Satis, разработанного компанией Lixil.

Это приложение позволяет пользователю запустить проигрывание определенной музыки, указать личные настойки, а также запускать смыв воды и поднятие сидения. Программа также ведет протокол посещения уборной пользователем, что позволяет следить за состоянием личного здоровья.

Сотрудники Trustwave SpiderLabs установили, что в приложении для Android установлен стандартный пинкод «0000», благодаря чему любой пользователь может подключиться к унитазу через Bluetooth. Это удалось установить в результате декомпиляции исходного кода приложения.

Таким образом, злоумышленнику достаточно скачать с Google Play приложение My Satis и он сможет получить доступ к любому унитазу, доступному по Bluetooth.

Подробнее: http://www.securitylab.ru/news/443161.php

Сотрудники компании Trustwave SpiderLabs обнаружили критическую уязвимость в японских Smart-унитазах модели Lixil Satis. Управление унитазами этого класса осуществляется с помощью специального Android-приложения My Satis, разработанного компанией Lixil.

Это приложение позволяет пользователю запустить проигрывание определенной музыки, указать личные настойки, а также запускать смыв воды и поднятие сидения. Программа также ведет протокол посещения уборной пользователем, что позволяет следить за состоянием личного здоровья.

Сотрудники Trustwave SpiderLabs установили, что в приложении для Android установлен стандартный пинкод «0000», благодаря чему любой пользователь может подключиться к унитазу через Bluetooth. Это удалось установить в результате декомпиляции исходного кода приложения.

Таким образом, злоумышленнику достаточно скачать с Google Play приложение My Satis и он сможет получить доступ к любому унитазу, доступному по Bluetooth. (Отсюда.)


Ну все, пацаны, теперь все! Теперь спокойно не пописать, не говоря уже о номере два!

"Интерсакс" сообщает, цитирую.

Москва. 10 августа. Интерсакс. В Кремле и Белом доме осудили нежелание врио мэра Москвы Сергея Собянина участвовать в предвыборных дебатах. «Президент крайне удивлен тем, что основный кандидат не хочет дискутировать со своими оппонентами», - рассказал «Интерсаксу» источник в Кремле.

Премьер Дмитрий Медведев позвонил Собянину ночью и спросил о причинах, побудивших его отказаться от дебатов. Собянин отказался говорить на эту тему и повесил трубку, сообщили в правительстве. Тогда премьер перезвонил, но врио мэра Москвы уже отключил телефон. «Собянин также не ответил на смску председателя правительства "Спишь?", - рассказали "Интерсаксу" в Белом доме, добавив, что "дебаты – необходимая составляющая любой предвыборной гонки. Это испытание, через которое должен пройти каждый кандидат».

Между тем, как выяснил «Интерсакс», Сергей Собянин откажется не только от дебатов: он также не намерен отвечать на вопросы избирателей. Таким образом, встречи с гражданами будут проходить в формате выступления врио мэра Москвы «коротенечко минут на 40», затем Собянин будет садиться в кортеж и уезжать. «Мы просим москвичей не задавать вопросы Сергею Семеновичу, дабы не отвлекать его от дел», - сказала руководитель Общественного штаба кандидата Людмила Швецова.

Впрочем, власти намерены обезопасить кандидата в столичные градоначальники Собянина от «излишней активности граждан». Предполагается, что во время встреч каждому избирателю засунут в рот по прянику. «Это те же фирменные пряники от Собянина, которые мы раздаем оппозиции», - пояснила Людмила Швецова.

В почте прислали кучу ссылок на историю с жителем Воронежа, который побил банк Тинькова его же собственным, то есть банка, оружием. Спрашивают, что я думаю по этому поводу. А я думаю, что самый показательный тут момент - реакция банка, ну то есть Тинькова. Человек умный и дальновидный удовлетворил бы все требования клиента и выиграл бы при этом намного больше, чем клиент с них требует. Потому что как ни крути - это ошибка банка.

Впрочем, достаточно давно наблюдая за Тиньковым в Интернете я сразу предположил, что он будет действовать самым неправильным образом: устроит истерику, пообещает закопать клиента, отправить его на нары и все такое. Он, собственно, так и поступил, цитирую из его твиттера: "скоро поймет на кого батон крошил". (Орфография оригинала сохранена.)

Клиент, хорошо понимая, что такое нынешнее российское правосудие, быстро покинул Россию.

История, в общем, очень показательная.

Я вообще к продукции компании Apple отношусь, скажем так, по-разному. С айфона я соскочил давно - меня категорически не устраивают рогатки операционной системы iOS и нужен большой экран. На компьютерах-ноутбуках Apple я работать не могу категорически - меня конкретно не устраивает OS X и определенные приложения под нее, а также то, что под эту операционку вообще нет некоторых приложений, которые мне нужны позарез (мы это много раз здесь обсуждали). iPad я пока использую (причем iPad mini, который неожиданно понравился больше, чем 10-дюймовый iPad), но исключительно из-за одного-единственного приложения - "Киоска". Как только что-то подобное появится под Android, я немедленно переползу на андроидный семидюймовый планшет.

Но есть у Apple продукт, который мне очень нравится и служит он мне много лет. Это монитор Apple Cinema Display 24". Я его купил в 2008 году за какие-то дикие деньги - порядка 1000 евро. И он эти деньги отработал до последнего евроцента. Потому что служит мне до сих пор и лучше монитора у меня не было.

Да, у него есть недостатки, прямо вытекающие из своеобразного подхода Apple к разработке собственной продукции. У этого монитора почти нет кнопок. Только регулировка яркости и включение. Но мне на нем кнопки и не нужны - я яркость как отрегулировал в 2008 году, так больше к этим кнопкам и не прикасался. Также у него не регулируется высота подставки. Но меня эта высота полностью устраивает. В остальном монитор просто чудесный.

Сегодня утром монитор тяжело вздохнул и его экран вдруг погас. Нажимаю на кнопку включения - загорается светодиод на секунду и тут же гаснет. Экран черный. Я уж подумал, что он дал дуба - ан нет, при перезагрузке компьютера монитор включился как ни в чем не бывало. И это очень даже радует, потому что купить нынче такой монитор - невозможно по определению: новые модели Cinema Display все глянцевые, а я еще тогда успел купить матовый.

И вот с таким голосом она до 28 лет работала косметологом, пела в пабах и караоке. Но сейчас, надеюсь, у нее все изменится. Потрясный голос и хорошо поставленная манера джазового пения. Причем заметьте, насколько сложные композиции она исполняет. Любые "поющие трусы" на таких песнях спалились бы в первую секунду - это реально очень сложно.

А это она в полуфинале.

А давайте здесь советовать друг другу подкасты радиопередач, на которые можно подписаться через RSS, чтобы потом слушать, например, в машине.

У меня пока подписка только на некоторые подкасты "Эха" (у Доренко-то "Подъем" закрылся, к сожалению) - ну так, может, и на других радиостанциях интересные разговорные передачи есть?

Только просьба сразу давать URL-ы соответствующих подписок. Спасибо.

Посмотрел "Форсаж 6". Рецензия будет в понедельник, но сейчас не об этом. В фильме Скала приезжает в Москву, где на Большом Москворецком мосту подлый Шоу напал на военный конвой, перевозящий спутниковую систему связи. Снималось это, как обычно, в Будапеште, а куски Москвы пририсовали на компьютере. Для тех, кто Москву знает, выглядит это очень забавно.

Вот так в фильме смотрится вид на Собор Василия Блаженного со стороны Большого Москворецкого. Даже на кадре видно, что левую часть - просто пририсовали.

Вот как это выглядит на самом деле.

А вот вид на противоположную сторону.

Вот оно на самом деле.

P.S. Еще прикольнее. Это не Будапешт. Это Lambeth Bridge в Лондоне. Причем там в двух шагах - здание МI5.

Леня Каганов разразился эмоциональным постом, в котором высказал свои претензии к разработчикам по поводу паролей пользователей. Пароли - тема важная и нередко больная, поэтому предлагаю обсудить.

Вот его претензии:

Ненавижу, когда пароль на экране заменяется звездочками. Если я такой идиот, что мне приспичило набирать пароль в переполненном трамвае, я сам способен решить проблему, как отгородиться ладошкой от пассажиров, заглядывающих через плечо. А профессиональный шпион сумеет углядеть пароль просто по тем кнопкам, которых я касаюсь — их-то вы звездочками не закроете.

Леня забывает одну существенную вещь. Кроме таких идиотов в переполненном трамвае существуют миллионы офисных работников, мониторы которых постоянно на виду. И эти работники - вовсе не идиоты. Поэтому заменять символы пароля звездочками - это не просто правило хорошего тона для разработчиков, а совершенно необходимое требование. Сейчас многие сервисы в конце строки пароля ставят специальный символ, при нажатии которого пароль будет высвечен - отличное решение.

Ненавижу, когда пароль предлагают «повторить» от опечаток. А нехер было его забивать звездочками, тогда и опечаток не будет! Человек не дебил, чтобы делать опечатку в пароле. А если он опечатался — ничего страшного, проведет смену пароля через почту еще раз.

Требование дублирования важных данных в целях проверки правильности ввода - это стандарт, идущий еще из глубины веков. Меня самого эта штука не раз спасала, когда я случайно ошибался в каком-то символе при задании пароля. Если считать дебилами всех, кто при вводе строки случайно ошибся в каком-то символе, то Лене надо бы посмотреть самому себе в глаза и понять, что он явно погорячился.

Ненавижу, когда говноразработчики пишут «ваш новый пароль h6sY!HWf6$E19h&j№sNHTjs, потом вы его сможете потом как-нибудь где-нибудь сменить...» Смени себе мозг, сука, и придумай нормальный интерфейс! Пароль — личное дело пользователя, а не разработчика.

Вот тут я себе вообще весь мозг сломал - не смог уловить суть претензии. Сервис демонстрирует новый пароль пользователя для проверки. Потому что если пользователь вдруг его ввел не в том регистре или не в той раскладке, он не сможет зайти в свой аккаунт.

Ненавижу разработчиков-придурков, которые начинают говниться «пароль плохой, обязательно должна быть хоть одна заглавная буква, цифра, знак препинания и минимум две буквы греческого алфавита...» Если я хочу поставить "123" — это мое личное дело, а не ваше! А свои говноконструкции с заглавными буквами сами зубрите.

Это вообще бред сивой кобылы. Сервисам и так приходит куча претензий по поводу "взлома" аккаунтов от людей, которые задают пароль "123", а потом орут, что их, дескать, взломали. Помнится, некая "статусная дама" Мария Арбатова чуть ли не среди ночи поднимала Антона Носика с постели звонком, истеря о том, что ее аккаунт в ЖЖ взломали, а руководство ЖЖ ни хрена не делает. У статусной дамы, насколько я помню, как раз был пароль "123", а отвечать за это почему-то должен был Носик. Поэтому правильно сервисы требуют от пользователей задавать хоть сколько-нибудь стойкие пароли: от этого всем будет хорошо - и пользователям, и сервисам.

Ну и конечно надо убивать разработчиков, которые хранят у себя пароли пользователей. Только хэш! Вы не имеете никакого права хранить у себя чужое, подвергая своих пользователей риску, если ваш говноресурс кто-то взломает и узнает пароли, которые пользователь, возможно, использует еще где-то. Именно поэтому все эти годы я ничем не мог помочь людям, которые мне писали «Лео, подскажи, какой у меня был пароль?» или «Лео, пропиши мне пароль qwerty123, а то я свой забыл». У меня хранится только хэш.

Вот это единственное замечание, с которым я полностью согласен. В нормальных сервисах так и делается: хранится только хэш. Меня часто пользователи моего форума и почты просят посмотреть их пароль и очень удивляются, когда я говорю, что никак не могу посмотреть их пароль. Я его могу только поменять (задать новый). А посмотреть - нет. Они не верят. А напрасно.

Дождался я обзора камеры Sony RX1 от Дмитрия Шатрова. Очень интересно было почитать. Единственное, чего мне не хватает в этом обзоре - подробного разбора системы управления и ее удобства/неудобства. (У тех же NEX от Sony с управление - все очень средненько.) Дима об управлении пишет, но не обо всех аспектах.

Я давно раздумываю - купить ее или не купить, потому что под мои задачи она как раз подходит почти на все сто. Останавливает только тот факт, что Sony явно скоро выпустит похожую модель, но со сменной оптикой. С другой стороны, как справедливо заметил Дима, в этой модели матрица никогда не запылится ;)

Причем конкретный баян.

Я комменты блога читаю далеко не всегда - особенно когда разгорается длительное и не слишком меня интересующее обсуждение. Периодически там в комментах появляются люди малоадекватные, кремлеботы и прочая шелупонь, мне потом жалуются на них в почте, а это не очень удобно.

Для таких случаев мы под каждым комментом поставили пиктограмму "Сообщить модератору". Там можно будет отправить мне (или модератору) ссылку на конкретный коммент и дописать свой комментарий, если он требуется.

О каких случаях просьба сообщать? О случаях спама, наглого хамства, мата-перемата и явного (подчеркиваю) неадеквата. Жаловаться на какие-то комменты, которые вам просто не нравятся - не нужно: никто и не обещает, что вам будут нравиться все комменты. Если какой-то пользователь будет злоупотреблять кнопкой в ситуациях, когда никакого вмешательства модератора не требуется (на форуме такое периодически бывает) - ну, тогда банить будем того, кто злоупотребляет кнопкой.

Вопросы, предложения?

Красноярские "Столбы" - это государственный природный заповедник, расположенный на северо-западных отрогах Восточного Саяна, граничащих со Средне-Сибирским плоскогорьем.

Сами столбы - это живописные скалы (сиенитовые останцы) или крупные камни. Большинство скал и крупных камней заповедника имеют свои названия. К части столбов доступ туристов закрыт.

Заповедник очень большой и, чтобы посмотреть хотя бы часть столбов, вам придется совершить пешую прогулку по территории, причем пройти нужно будет от 6 до 15 километров. Машины туда не ездят, так что вам надо будет подъехать к одной из точек входа в заповедник и дальше - пешочком и только пешочком.

У меня с пешочком, к сожалению, было все очень сложно: по причине присутствия маленького ребенка, которому такие походы пока не под силу, поэтому я выбрал вариант посещения фанпарка "Бобровый лог", где можно было подняться на сопку по живописнейшей канатной дороге и там насладиться видами некоторых из столбов, не совершая длительных переходов.

Вот как раз отчетик об этой поездке и предлагается вашему снисходительному вниманию. (Все фото кликабельны.)

Сверху базовая площадка фанпарка выглядит следующим образом.

Вот карта фанпарка с их официального сайта. Нажмите - попадете на интерактивный вариант карты.

Сопки напротив парка.

Тут предусмотрено немало всяких развлечений: аттракционы, экстремальные развлечения, пляжный комплекс, канатные дороги, туризм.

продолжение здесь

Смотровая площадка "Царь-рыба" на Слизневском утесе близ деревни Овсянка, родины писателя Виктора Астафьева. Площадка представляет собой балкон на отвесной скале, к которому ведет дорожка от автомобильной стоянки.

Называется так площадка потому, что там установлен памятник астафьевской "Царь-рыбе" - осетру. Которому действительно пора ставить памятник, потому что его в Енисее уже почти не осталось.

Вот такая вот трехсоткилограммовая махина. Я пятнадцать минут ждал, чтобы сфотографировать его без людей из серии "Васясымименясрыбкой".

Но самое главное на смотровой площадке - Енисей. К сожалению, была заметная дымка, но и даже с ней видно, насколько это красивое место и насколько красив сам Енисей.

Кстати, мы сюда приезжали два раза. Первый раз вообще лил дождь и я фотографии даже и выкладывать не стал - на них ничего не видно. Второй раз с погодой повезло больше.

продолжение здесь

Теги
Сортировать по алфавиту или записям
BLM 21
Calella 143
exler.ru 272
авто 442
видео 3997
вино 359
еда 500
ЕС 60
игры 114
ИИ 29
кино 1581
попы 191
СМИ 2759
софт 930
США 132
шоу 6