Sign up

Profile

Posts 1

Comments 510

Bookmarks 24

  • В Европе адвокат требует тысячу евро за каждый cookie, установленный без согласия
    50
    –7
    Если у меня в дверях стоит пылесос, который пытается нагло засосать с проходящих мимо людей одежду, то глупо пенять этим людям что вместе с одеждой пылесос засосал и их самих. При том что есть модели пылесоса со специальным переключателем «засосать только одежду, людей выплюнуть обратно»
  • В Европе адвокат требует тысячу евро за каждый cookie, установленный без согласия
    50
    –4
    на компьютере его клиента ответчик без получения согласия сохранил 12 файлов cookies

    Хм, и какая-же уязвимость в защите компьютера использовалась для получения несанкционированного удалённого доступа? Неужели… браузер, который клиент сам поставил на свой компьютер и которому сам разрешил путём выставления соответствующих настроек сохранять файлы cookies на свой компьютер?
  • Компания, которую выгнали с конференции Black Hat за «псевдонауку», подаёт в суд на организаторов
    22
    +4
    Ну-у не знай. На мой взгляд научная цензура не должна так работать. Было бы намного лучше собрать оппозитные мнения в хорошо структурированную статью и разместить на сайте прямо над их докладом. С аргументами, подписями авторитетных людей и прочим. Ну а в будущем, дабы не допускать подобных ошибок, требовать рецензирование таких спонсорских докладов. Менять условия постфактум правильным не считаю.
  • Почему быть вегетарианцем на самом деле невозможно
    946
    +1
    Я не ем людей, и даже шимпанзе ещё ни разу не съел.


    А как вы относитесь к тем, кто ест приматов? И выражаете ли вы свою позицию?
  • Проект национального IoT-стандарта OpenUNB: критический разбор
    11
    0
    любой желающий может поймать чужой пакет, поменять в нём поля, подставить полезную нагрузку от другого пакета, пересчитать контрольную сумму – и передать в эфир, а базовая станция это примет и не никак не сможет отличить подделку от «родного» пакета.


    Кхм. А базовой станции и не надо ничего отличать :-). Пункт 6.4:
    Стоит отметить, что на базовая станция не должна производить процедуры расшифрования полезной нагрузки, она должна передавать прозрачным образом зашифрованные данные, полученные от пользовательских устройств, на сервера для дальнейшей обработки.
  • Почему лучшие лётчики-истребители часто попадают в крупные передряги
    49
    +1

    В "Классе убийц" эту тему прекрасно раскрыли.

  • «Золотое сечение» в экономике – что это?
    15
    +1

    А можно к каждому графику пояснение, что именно по oX, oY, и как именно из табличных данных были получены точки на графике? И каким образом связана окружность (из легенды) и золотое сечение?

  • Как устроена защита детей от информации — и феерическая история про то, откуда она сначала взялась (18+)
    816
    0

    Так как ведьм не существует, то у общества останется незакрытый гештальт.

  • Как устроена защита детей от информации — и феерическая история про то, откуда она сначала взялась (18+)
    816
    +6

    Законы — это ответ на запрос общества. Если общество хочет, чтобы не продавали алкоголь после 11 и чтобы не давали детям комиксы с расчленёнкой, а чтобы были церкви на каждом углу — оно так и решает, для всех. Вот когда в стране будет 95% населения учёных, которые будут требовать под каждый закон обоснование в виде 20 статей в рецензируемых журналов — тогда и будет по-вашему. А пока извините. Живите по законам людей вокруг вас, их больше, на них большая часть экономики страны держится.

  • В мобильных гаджетах найдены уязвимости, который превращают их в «звуковое оружие»
    11
    +4
    Анекдот про хакера и солонку

    День первый
    Хакер приходит в общественную столовую и с возмущением обнаруживает, что солонку на столе может открутить кто попало и насыпать туда что угодно. Хакер приходит домой и пишет гневное письмо директору столовой: "Я, meG@Duc, обнаружил уязвимость солонки в Вашей столовой. Злоумышленник может вскрыть солонку и насыпать туда яду! Примите меры срочно!"


    День второй
    Директор среди прочих деловых писем, запросов о поставках еды и курьерских уведомлений получает письмо, и пожимает плечами: "Кому этот бред только в голову пришёл?"


    День пятый
    Хакер приходит в столовую, насыпает во все солонки яду. Погибает триста человек, директора три месяца таскают по судам и, в конце концов, оправдывают за отсутствием состава преступления. Хакер пишет письмо в стиле "ну что, видали?".


    День 96-ой
    Директор покупает специально спроектированные солонки с кодовым замком. Посетители столовой чувствуют, что они в этой жизни чего-то не понимают.


    День 97-ой
    Хакер обнаруживает, что дырки в солонках пропускают соль в обе стороны. И не только соль, а вообще всё, что угодно. Он пишет возмущенное письмо директору и ссыт во все солонки столовой. Триста человек перестают посещать эту столовую вообще, тридцать попадают в больницы с отравлением. Хакер вдогонку посылает директору смс-ку "Ну как вам?". Директора тем временем три месяца таскают по судам и дают год условно.


    День 188-ой
    Директор столовой клянется в жизни больше не работать ни в одной столовой, а тихо-мирно грузить лес в Сибири. Инженеры работают над новой солонкой с односторонним клапаном. Официантки тем временем изымают все старые солонки и раздают соль вручную.


    День 190-ый
    Хакер тырит солонку из столовой и изучает дома её устройство. Пишет гневное письмо директору: "Я, meG@Duc, стырил солонку и нахожу этот факт возмутительным! Любой может стырить солонку из Вашей столовой!" До этого непьющий директор читает письмо, идет домой и выпивает водки.


    День 193-ый
    Хакер обнаруживает, что все солонки в столовой прибиты цепями к столам. Он приезжает на очередной хакерский СПРЫГ и докладывает о своих успехах, получая там заслуженную награду за защиту интересов общества и потребителя. К счастью, директор ничего про это не знает и не сопьется раньше времени.


    День 194-ый
    В рамках дьявольски гениально продуманной операции хакеры всем СПРЫГом вламываются в столовую и высыпают соль из всех солонок себе в карманы. Хакер meG@Duc пишет возмущенное письмо директору, намекая на то, что никакой заботы о посетителях в столовой нет и любой гад может лишить честных людей соли в одно мгновение. Дозатор соли с авторизацией необходим просто позарез.


    Инженеры в поте лица работают над новой солонкой, пока официантки опять раздают соль вручную. Директор уезжает в отпуск на Сейшельские острова и обедает только в номере, избегая столовых, ресторанов и баров.


    День 200-ый
    Посетители столовой с ужасом находят, что, чтобы насыпать соли, они должны подойти к официанту, предьявить паспорт, получить специальный 8-значный одноразовый код к солонке. Для получения перца процедуру следует повторить.

  • Apple начала предупреждать пользователей о неисправности батареи, если ее заменили не в официальном сервисе
    46
    +6

    Ну вроде всё логично. Если батарею меняли люди, которым Эппл не доверяет, то и батарее Эппл тоже не доверяет. Т.е. он не хочет брать на себя гарантии относительно состояния батареи.


    предупреждает о том, что пользователь должен провести сервисное обслуживание батареи в сертифицированном сервисном центре

    Не увидел слова "должен". "can" переводится по другому.


    пользователи, которые заменили батарею самостоятельно или с помощью стороннего не сертифицированного сервиса, теперь больше не смогут точно узнать, когда батарею нужно будет заменить в следующий раз

    Не смогут узнать используя устройства Эппл. Никто не мешает протестировать батарею любыми другими способами.


    в компании Apple хотят заставить пользователей использовать только оригинальные комплектующие и обращаться только в сертифицированные центры

    Не увидел подтверждения этой информации. Некоторые основания так полагать есть, гарантий нет.


    В общем-то, я бы тоже не хотел бы, чтобы кто-то, кто пользуется результатом моей работы, что-то самостоятельно и без консультаций со мной ремонтировал/модифицировал, а затем прибегал ко мне с претензиями. Первый пункт пусть делают, не моё дело, а вот оградить себя от претензий — уже моё дело.

  • Steam Windows Client Local Privilege Escalation 0day
    127
    0

    Интересно, а не занимается ли чем-то подобным давно набравший популярность Стим?

  • «Гул Земли»: теории заговора и возможные объяснения
    194
    0
    цикад

    Когда они плачут?

  • Как я разочаровался в Google Play
    118
    –6

    Пользователи могут просто не пользоваться гугл плеем, и с ними не случится ничего особенно плохого.
    А если государство нарушает права человека, то аналогичным выходом является миграция, которая приводит к сильно более значительным последствиям.
    Ну и наконец вместе с правами пользователей было бы неплохо ввести и обязанности пользователей, или права корпораций. К примеру право отказаться от работы с пользователем если потенциальный ущерб от него превышает потенциальную прибыль (см. https://habr.com/ru/post/462221/#comment_20466431)

  • Домашний ПК с 32 ГБ RAM за четыре месяца решил кубик Рубика 32768×32768×32768
    44
    0

    Вроде можно из любой конфигурации перейти в любую другую. Т.е. можно сгенерировать случайно, но с учётом ограничений на угловые элементы, элементы на рёбрах и остальные элементы. К примеру, элементов на рёбрах ровно 12 видов (пар цветов), они размещены на рёбрах случайно и случайно повёрнуты, элементов каждого вида N-2, где N — длина ребра кубика.

  • Из-за бага прошивки Airbus A350 самолёт нужно перезагружать каждые 149 часов
    39
    0

    В добавление к предыдущему комментарию: по той же причине их проще протестировать и отладить.

  • Как мы разработали устройство для контроля внимания водителей. Опыт Яндекс.Такси
    201
    +1

    Вполне кстати. Яндекс как компания может максимум отключить водителя от сервиса и лишить каких-то бонусов. Всё остальное — только после обращения в органы. При обращении в ГИБДД всё равно потребуется свидетель (вы), а вот какой-нибудь представитель от Яндекса там как раз в принципе не нужен. Так что это уведомление кстати. Да, уведомление, не совет, про "полезный совет" вы додумали сами. Это ваше восприятие, а не объективный факт.

  • Как мы разработали устройство для контроля внимания водителей. Опыт Яндекс.Такси
    201
    0
    Для тестирования использовали сложное и высокоточное оборудование.

    Ну строго говоря, точность регулировки нагрузки выше, чем к примеру у какого-нибудь бытового набора весов :-)

  • Битва за аккаунт. Основатель сети Jeffrey’s Coffee подаёт в суд на ВКонтакте
    228
    0
    требование, что Миронов также должен предоставить справку от МТС, что он является единоличным (а что, где-то операторы оформляют совместную собственность на номера телефонов?) пользователем номера телефона, который был привязан к странице

    Ну как бы если была сделана переадресация СМСок на другой номер, то единоличным пользователем он не являлся. Под "пользованием" тут, очевидно, подразумевается возможность читать СМСки, на которую завязана авторизация ВК.


    Ремарку про собственность я так и не понял. Я могу дать любому человеку воспользоваться моей вещью (да хоть позвонить с телефона), и уже не буду "единоличным пользователем", но буду единственным собственником.

  • Facebook отрицает, что на сайте можно заводить друзей
    5
    +8
    Ну формально я вполне могу просматривать профили (как минимум часть) без создания аккаунта вообще. Да, в определённый момент мне покажут плашку «Чтобы продолжить создайте аккаунт», но пользоваться сайтом без создания аккаунта я действительно могу.

    Ну и конечно добавление в «фейсбуковские друзья» вовсе не эквивалентно установлению каких бы то ни было отношений с другим человеком. Фейсбук не запрещает добавлять незнакомых людей. К примеру в том же ВК есть странички локальных знаменитостей (блогеров и пр.), у которых под тысячу друзей, с которыми они вполне могут не общаться. О какой «социальной сети» тут можно вести речь? Значительная часть информации, которую можно получить из ФБ, ВК и прочих источников, не подвергается верификации, никто не гарантирует её достоверность. Из ФБ можно получить граф отношений «друзья по фейсбуку»? Да. Из ФБ можно получить граф социальных отношений? Нет.

    Так что пункт 11 и правда требует больших обоснований, чем «ну это очевидно».
  • Гигабитный линк на 3 километра на лазерных модемах
    283
    0
    Т.е. таки лучи идут по разным, хоть и близким, траекториям, и предположение о том, что лучи идут по одной траектории, аналогично предположению о том, что свойства среды слабо меняются на расстоянии порядка расстояния между лучами. Оснований для такого предположения предоставлено не было.
  • Гигабитный линк на 3 километра на лазерных модемах
    283
    0
    Они физически вместе, в одном куске пластика залиты.

    Э не, подождите. Если там два отверстия в одном куске пластика, то луч не «пойдёт в обе стороны по одной траектории». А если там одно окно, то как обеспечивается фуллдуплекс?
  • CERN переходит на открытое ПО — почему?
    69
    +16
    Из общения с разными научными сотрудниками, никто таким не знамается.

    У меня ровным счётом противоположный опыт. Все в лабе поголовно сидят под убунтой, компилят открытые самописные симуляторы сами, сами в них прекрасно разбираются, делают коммиты в публичные репозитории, и пр. Рубильник не надо никому поворачивать, он уже давно повёрнут, новые сотрудники прекрасно вливаются в коллектив, готовый всегда помочь с любой проблемой по опенсурсному ПО — что использовать и для какой задачи, и т.п.
  • YouTube удаляет инструкции по хакингу
    113
    0
    Вы так говорите, как будто это что-то плохое

    Аргументов против этого утверждения никто ещё не привёл.
  • YouTube удаляет инструкции по хакингу
    113
    +1
    Обучения нужны любые.

    Как сделать на дому взрывчатку, наркотики, переделать травмат под стрельбу боевыми патронами.
  • «Мы всегда верили в конкуренцию и право выбора пользователя» © Яндекс
    284
    –1
    Если я владелец популярного магазина, в который ходит 56% населения, и я пиарю свой сайт на плакате, вывешенном на здании магазина, то быть может я обязан и сайты конкурентов указывать рядом? Ну а шо, антимонополия же.
  • Deep (Learning+Random) Forest и разбор статей
    4
    +1
    Эм, нет, он написал критично про статью. По поводу метода он задался определённым вопросом и выразил определённые подозрения.
  • Компания «Кассир.ру» обвинила «Яндекс» в монопольном положении при продаже билетов
    7
    0
    Кто им мешает сделать свой поисковик с виджетом и размещать там всё, что им нужно?
  • У цветового треугольника не два, а один угол
    26
    –2
    Во-первых, вашим восприятием этого спектра. Во-вторых, по существованию картинки нельзя судить о существовании предмета.
  • У цветового треугольника не два, а один угол
    26
    0
    Та «окраска», которую вы имеете в виду, существует лишь в голове. А цвет пикселя — объективная величина. Вот в этом и иллюзия.
  • EA заявила, что лутбоксы — это «довольно этично, весело и нравится людям». Правительства и геймеры не согласны
    225
    –2
    Точнее «Сам не любишь ширяться — не мешай другим, кури свои сигареты и пей своё пиво»
  • EA заявила, что лутбоксы — это «довольно этично, весело и нравится людям». Правительства и геймеры не согласны
    225
    –1
    Никто не мешает тем геймерах, у которых эти запреты в интересах, устанавливать их самостоятельно. Не играй в игры с транзакциями и с DLC. Играешь — не покупай. Сам. Зачем запрещать всем?
  • Путин сказал, что гордится «Яндексом». Котировки акций компании выросли до исторического максимума
    106
    +2
    Вы, кажется, не в ту сторону воюете.
  • Исправляя мелкий баг в calc.exe
    108
    0
    Не бред, но и не операция сложения, как в комментариях уже указали.
  • Эксплуатация Microsoft Edge от CVE до RCE на Windows 10
    9
    0
    Человеку, ранее не знакомому с эксплуатацией браузера Edge и ядра Windows, потребовалось около 13 часов на то, чтобы разобраться и написать эксплойт для уязвимости CVE-2017-0240 используя материалы, перечисленные в статье.

    Суперхака прям.
  • Мегафон провел техническое обновление… названия сети
    149
    –21
    Пользователь AC130 провёл техническое обновление… своего никнейма.

    Пользователи Хабра испытали на себе изменение никнейма, к слову «AC130» добавилось «U Spectre».

    AC130U Spectre — такой никнейм стал использоваться автоматически, начиная с 17:45 по московскому времени 9 июня 2019 года.

    Часть пользователей Хабра решила, что пользователь сменил имя.

    Другие подумали, что AC130 пробует новые технологии.

    К счастью, оказалось, что это пользователь AC130 решил только немного изменить никнейм.

    Ответ от AC130:

    «Я добавил U Spectre в никнейм чтобы подчеркнуть что со мной вы U Spectre. Это техническое обновление никнейма. Вам не было поставлено минусов в карму, Хабром вы продолжаете пользоваться на тех же условиях.»

    Пользователи-оптимисты: «Теперь, когда у меня не грузится комментарий, то я смотрю на этот U Spectre».

    Теперь такой длинный ник занимает много места в комментариях, а в браузерах с малой шириной окна новый никнейм приводит к отображению горизонтального слайдера.

    Удобно это пользователям? Вероятно, что маркетологам пользователя AC130 виднее.
  • Осторожно доктор
    411
    0
    у него уже сформировалось мнение о том, что где-то есть правильная инструкция и достаточно просто выпить все пилюли, прописанные в ней

    Интересно, а от такого есть инструкция и пилюли?
  • Компания Kinodanz готова заключить мировое соглашение с BadComedian
    22
    0
    Я не смог увидеть у вас обоснование утверждения о том, что для критики сюжета фильма необходимо использовать видеофрагменты фильма, однако в вашем комментарии чувствуется уверенность, которой я не могу ничего противопоставить. Как вы думаете, могли бы вы оформить ваши аргументы в виде экспертного заключения и направить это экспертное заключение Евгену? Я думаю он будет вам крайне благодарен, поскольку, как я понимаю, до сих пор у Евгена не было экспертных заключений в пользу его позиции, лишь в пользу позиции кинокомпании. Если бы у Евгена были нужные ему экспертные заключения, то он не стал бы поднимать общественный резонанс, а просто выиграл бы суд.
  • Компания Kinodanz готова заключить мировое соглашение с BadComedian
    22
    +1
    В обзорах цитирования ровно столько, сколько нужно для обзора.

    Не соглашусь. Регулярно смотрю обзоры Бэда, и каждый раз замечаю что он действительно пересказывает полностью сюжет фильма, включая ключевые куски фильма в виде цитат. Я и так не собирался смотреть эти фильмы (даже не зная что они плохие), но после обзора Бэда мне их даже нет смысла смотреть — все ходы уже известны, интриги нет. И таки да, многовато он цитирует. Кусок фильма имеет смысл использовать для цитаты если хочется показать косячные спецэффекты, операторскую работу, грим — какие-то такие визуальные вещи. Для того, чтобы показать что сюжет фильма плагиат, что в фильме переврали факты, выставили реальных людей в плохом свете, показывать кусок фильма нет необходимости, можно это сказать словами, взять цитату из сценария.
  • BadComedian могут закрыть из-за иска кинокомпании Kinodanz
    191
    –3
    нормы цитирования на критические обзоры нет


    Добрый день, меня зовут %username, и сегодня я буду обозревать фильм %moviename.
    Полтора часа фильма
    Моя оценка на этот фильм — %N баллов. Спасибо за внимание, подписывайтесь на канал, ставьте лайки, нажимайте на колокольчик, всем пока!

    /s

Info

  • Rating 1,234–th
  • Activity 9/22/20, 11:23 AM
  • Registered April 26, 2013

Contribution to hubs

Your account

Sections

Info

Services

© 2006 – 2020 «Habr»
Language settings
About
Support
Mobile version