• Альфастрахование допускает утечку персональных данных

      Являясь клиентом компании Альфастрахование, при поиске страховки для поездки за границу заглянул на их сайт.
      В свое время меня привлекла возможность оформления недорогого полиса, да еще и через интернет.
      Залогинился в личном кабинете, нашел старые полисы, и, мягко говоря удивился, увидев с десяток полисов оформленных не на меня.
      Номера полисов я замазал, чтобы не разглашать чужие персональные данные.
      К примеру тут нет ни одного полиса, как-то связанных со мной.


      Читать дальше →
    • Lamptest: новогоднее чудо, обновление, большие планы

        Проект по тестированию светодиодных ламп Lamptest.ru работает уже два с половиной года. За это время было протестировано более 1700 моделей ламп, а количество благодарностей от людей, которые пользуются сайтом, уже не сосчитать.

        Проект постоянно получает небольшие пожертвования от пользователей, максимальным из которых было 10 000 рублей. Перед самым Новым годом Аноним прислал довольно крупный «донат». Это позволит сделать проект ещё лучше и тестировать ещё больше источников света. Первые изменения произошли уже сегодня.



        Читать дальше →
      • Забыли изменить азимут: результаты расследования происшествия с «Ariane 5»

          Аварийная комиссия, расследовавшая происшествие с ракетой-носителем «Ariane 5» 25 января, опубликовала результаты своей работы на прошлой неделе. Причина оказалась до смешного и обидного простой, а так же очень поучительной — изменяя стандартное полетное задание из-за особенных требований миссии, забыли поправить азимут, и совершенно исправная ракета полетела в сторону от требуемого маршрута.


          Старт РН «Ariane 5», фото Arianespace
          Читать дальше →
        • Wanhao D9: доступный 3D-принтер с большой областью печати


          «Ванхао» не только продолжает модернизировать уже существующие 3D-принтеры, но и пополняет модельный ряд новыми устройствами. Duplicator 9 — это не один, а три принтера, построенных по одному принципу, но отличающихся габаритами печатной зоны. До выхода D9 компания не замахивалась на большую область печати, исключением считаем разве что D5s, но у него внушительная только высота, и относится этот принтер к более высокой ценовой категории.
          Читать дальше →
        • Новинки Xiaomi-2. Вот это техновинегрет

            Xiaomi строит экосистему и стремится охватить все стороны жизни пользователей, причём не только китайцев, но и жителей других стран. Однако есть какая-то непоследовательность в развитии гиганта: странные коллаборации сменяются отличными комплексными решениями (типа умного дома), неинтересные умные кроссовки соседствуют с крутыми обучающими конструкторами. Всё это приковывает внимание к техногиганту с большей силой. Мы собрали интересные новинки и удивившие нас гаджеты — и не поверите, среди них нет ни одного смартфона. Тизеров больше не будет — обо всём читайте под катом.


            Читать дальше →
          • Must have книги для прокачки английского. Подборка от преподавателей

            • Tutorial

            Зона комфорта — это зло. Хоть и приятное, даже очень. Но зло. Особенно, если речь идет о саморазвитии и изучении языков. Если каждый день в работе использовать довольно простые лексику и грамматику с минимальными изменениями, есть большая вероятность, что вы начнете забывать всякие там Conditionals или Future Perfect. Конечно же, нужно поддерживать язык на должном уровне и развивать его, поэтому мы попросили наших преподавателей поделиться книгами, которые им в этом помогают. Так что готовьтесь к подборке для высоких уровней и не только!

            Произношение


            Ship or Sheep? An Intermediate Pronunciation Course

            В этом пособии вы найдете неплохой тест, который покажет ваши слабые стороны (всякие там “сри” или “фри”). Даже если ничего подобного не обнаружится, учебник стоит пройти от начала до конца, и вот почему:
            Читать дальше →
          • Клод Шеннон, акула Лас-Вегаса

            • Перевод

            Отец информационного века построил машину для игры в рулетку, а потом забросил её


            image

            Многие творения Клода Шеннона, сделанные им в часы досуга, были довольно эксцентричными – к примеру, машина, выдававшая саркастические замечания, или калькулятор, работающий с римскими цифрами. Другие изобретения профессора Массачусетского технологического института и отца теории информации демонстрировали склонность к драматизму и шику: труба (музыкальная), извергающая пламя, или машина, собиравшая кубик Рубика. Иные же устройства предвосхищали реальные технологические инновации на целое поколение. Одно из них особенно выделяется не только тем, что сильно опередило своё время, но и тем, насколько близко оно подошло к тому, чтобы у Шеннона появились проблемы с законом и мафией.

            Задолго до появления Apple Watch или Fitbit первый в мире носимый компьютер был задуман Эдом Торпом, в то время малоизвестным аспирантом-физиком в Калифорнийском университете в ЛА. Торп был редким примером физика, хорошо чувствовавшего себя как в компании букмекеров из Вегаса, так и в компании буквоедов-профессоров. Он обожал математику, азартные игры и игру на бирже – примерно в таком порядке. Азартные игры и рынок ему нравились из-за их вызовов: можно ли создать предсказуемость на основе видимой случайности? Что может дать человеку преимущество в играх со случайностью? Торп не довольствовался теоретическим изучением этих вопросов; как и Шеннон, он отправился на поиски чётких ответов.
            Читать дальше →
          • Лахтинская терра инкогнита: битва за устойчивость небоскреба

              Чтобы небоскреб вырос вверх, нужно сначала спуститься вниз. Чем выше здание – тем глубже спуск. Для возведения «Лахта центра», высотой 462 м., пришлось прокопать 40 км скважин, в том числе — глубиной до 150 метров. Сегодняшний пост – про путешествие к центру земли.

              image

              Петербург, 2011-й. До начала строительства самого высокого здания в Европе, небоскреба «Лахта центр» – три года. Перед строителями – участок в Лахте, на перешейке Финского залива и Лахтинского разлива. И стоять тут в этот момент немного страшно.
              Читать дальше →
            • Простой, надёжный и удобный мониторинг серверов на Linux

              • Перевод
              Если вы администрируете сервера на Linux, наверняка, вы находитесь в состоянии постоянного поиска простых, надежных и удобных инструментов для решения самых разных задач. Одна из них — наблюдение за состоянием машин. И, хотя инструментов для мониторинга предостаточно, найти то, что войдёт в повседневный набор программ, обычно не так уж и просто. Именно поэтому сегодня я хочу рассказать об одной из таких находок, об утилите, которой пользуюсь каждый день.



              Программа, о которой пойдёт речь, называется Nigel’s Monitor, или просто nmon. Она, используя простой интерфейс ncurses, умеет выводить, в реальном времени, сведения о различных показателях, характеризующих состояние сервера. Среди них — данные по процессору и памяти, информация о сетевых ресурсах, о дисковых накопителях, о файловой системе и NFS, о процессах. Набор отображаемых показателей можно настраивать. Nmon имеет текстовый интерфейс, поэтому, для работы с ним достаточно подключиться к серверу по SSH.

              Предлагаю установить nmon и поговорить о том, как им пользоваться.
              Читать дальше →
            • Как Skype уязвимости чинил



                Короткий ответ: никак, им пофиг.


                В статье описываются мои безуспешные попытки убедить сотрудников Microsoft, что их сервис уязвим, а также унижения, которые приходится выносить пользователям Skype. Под катом невежество, боль и отчаяние.

                UPD


                Статья на английском hub.zhovner.com/geek/how-skype-fixes-security-vulnerabilities/

                Пост на HackerNews news.ycombinator.com/item?id=13227480

                TL;DR:

                • Любой может заблокировать ваш аккаунт навсегда так, что вы больше не сможете им пользоваться. Для этого достаточно знать только имя аккаунта. В большинстве случаев Skype откажет вам в восстановлении доступа. Microsoft знает об этой проблеме несколько лет.

                • Механизм генерации восьмизначных одноразовых кодов аутентификации (Microsoft Security Code), которые используются для восстановления пароля к аккаунту Microsoft, уязвим. Атакующий может угадать код.

                • Техподдержка Skype уязвима для атак социальной инженерии. Microsoft считает это нормальным.

                • Техподдержка Skype не знает, что на самом деле происходит с вашим аккаунтом, и почему он заблокирован. В любом случае вы получите стандартный ответ, что ваш аккаунт заблокирован за нарушение правил, даже если аккаунт был удален по вашему запросу.

                • Skype по-прежнему раскрывает ваш IP-адрес, в том числе и локальный (тот, что на сетевом интерфейсе). В некоторых случаях возможно раскрытие контактов, подключенных с того же внешнего IP-адреса, что и вы. Например, членов семьи, подключенных к домашнему роутеру.

                • Атакующий может скрыть активную сессию из списка авторизованных клиентов (команда /showplaces) используя старые версии SDK. Таким образом, зная пароль, можно незаметно просматривать переписку жертвы.

                Читать дальше →
              • Здравствуй, дорогой Мегафон

                  Пишет тебе из маленькой деревни подо Ржевом простой и скромный разработчик сайтов.
                  Хочу поговорить с тобой, Мегафон, о такой теме как реклама. Точнее, о нормативном документе №38-ФЗ, главе 2, статье 18.

                  Я не помню, дорогой Мегафон, чтобы я вставлял коды твоих рекламных баннеров в код сайтов, которые разрабатываю. Больше того, я не помню чтобы я давал согласие на то, чтобы ты сам вставлял их в трафик идущий на мои мобильные устройства с этих и любых других сайтов. И даже простого согласия на показ мне рекламы на мобильных устройствах я тоже не давал.

                  Так почему же ты, дорогой Мегафон, вынуждаешь меня смотреть эту рекламу даже когда я открываю инструменты разработчика в десктопном браузере чтобы просто протестировать какой-либо сайт?

                  Я, конечно, рад за тебя, ты можешь на основании строки user-agent показывать на мобильных устройствах свои баннеры, но подумай все-таки об указанном выше ФЗ. Возможно все-таки стоит соблюдать законы?
                • Ещё раз про китайские лампочки: всё очень плохо

                    Я уже несколько раз писал о том, что по неизвестным причинам в китайских интернет-магазинах нет хороших светодиодных лампочек. Совсем нет.

                    При этом почти все приличные светодиодные лампы, которые можно купить в России, производятся в том же самом Китае.

                    Однажды в комментариях к моей статье о плохих китайских лампочках-свечках один из комментаторов написал: «Я отцу взял эти 5w. В люстре у него 15 штук. Доволен выше крыши и ещё попросил 15 штук.»

                    Я не пожалел кровных пяти долларов и решил проверить, заказав две лампочки.



                    Читать дальше →