Прислали вот такое письмо. Если что, мопед не мой. У меня и айфона-то нет...

Если еще не в курсе:
Проверил на друге с айфоном - отправил ему смс со скайпа. Теперь сидит, страдает. Это я еще сжалился, и послал не ссылку на страничке, а сами символы. Поэтому у него теперь только "Сообщения" не работают. И перезагрузка не помогает...

--------
Определенная последовательность арабских символов позволяет вызвать критическую ошибку, приводящую к аварийному завершению любого приложения использующего движок WebKit в iOS и Mac OS. Уязвимость воспроизводится на актуальных версиях приложений.

Уязвимость можно воспроизвести:

Отправив sms на iPhone — при этом происходит респринг и больше нельзя зайти в приложение «Сообщения».
Отправив сообщение через iMessage на iOS или десктопный Messages в Mac OS — приложение завершится и более в него нельзя будет зайти.
Открыв страницу содержащую строку — мобильный Safari в iOS просто закроется. При этом, если не удалить историю посещений, зайти повторно в него не получится. Десктопный Safari ведет себя так же.

------

Ссылку на страницу с текстом, вызывающим подобный эффект, я, конечно, убрал. Нефиг плодить таких "добреньких". А его другу я не завидую - над ним, видите ли, еще и сжалились.

Прошли уже сутки с того момента, как я не обновил iOS на версию 7.0. Что вам сказать, ребята? Полет нормальный, ребята, полет нормальный. А то столько народу во френдлентах кипит негативом...

А я не киплю. I'm keeping quiet.

Освоил Adobe Photoshop Lightroom 5 и понял, как неправильно я жил все это время до того. Гениальная программа, конечно.

Раньше я обработку делал в ACDSee Pro 6. В принципе, программа неплохая и тоже много чего умеет. Но с Lightroom, конечно, и рядом не стояла. Кроме того, обладает неприятной особенностью все версии обрабатываемого файла хранить в скрытой подпапке той же папки, где лежит файл. (Lightroom это все хранит в специальном каталоге.)

А с Lightroom все стало просто шикарно. Кстати, базовые функции в нем осваивается довольно быстро, особенно если понимать, что он делает и как там все устроено. Да и стоит программа сейчас очень по-божески - всего $170 (причем еще и дают месяц триального периода). Помнится, совсем недавно она стоила под $400. Но я ее и за $500 бы купил - такая мощная штука окупится очень быстро.

P.S. Ну и, кстати, ACDSee Pro 6 RAW от Sony RX1 не берет. К счастью. Потому что меня это и сподвигло быстро перейти на Lightroom.

Для любителей хранить логины-пароли непосредственно в браузере. Представьте себе, что кто-то посторонний (или даже не посторонний) сел за ваш компьютер и что-то там делает в браузере Chrome - ну, знаете, всякое там "дай почту проверить". В адресной строке браузера посторонний вводит очень простое заклинание "chrome://settings/passwords", после чего он получает вот такой прелестный списочек, где у каждого пароля есть милая кнопочка "Показать".

Чудесно, не так ли?

А вывод очень простой. Логины-пароли никогда нельзя запоминать средствами браузера - это и несекьюрно, и очень ненадежно. Нужно использовать проверенные менеджеры паролей - лично я уже много лет использую Roboform. Он слегка платный, но оно того стоит. Есть также бесплатный Lastpass: он, на мой взгляд, Roboform'у по нескольким параметрам уступает, но большинству пользователей он вполне подходит.

Леня Каганов разразился эмоциональным постом, в котором высказал свои претензии к разработчикам по поводу паролей пользователей. Пароли - тема важная и нередко больная, поэтому предлагаю обсудить.

Вот его претензии:

Ненавижу, когда пароль на экране заменяется звездочками. Если я такой идиот, что мне приспичило набирать пароль в переполненном трамвае, я сам способен решить проблему, как отгородиться ладошкой от пассажиров, заглядывающих через плечо. А профессиональный шпион сумеет углядеть пароль просто по тем кнопкам, которых я касаюсь — их-то вы звездочками не закроете.

Леня забывает одну существенную вещь. Кроме таких идиотов в переполненном трамвае существуют миллионы офисных работников, мониторы которых постоянно на виду. И эти работники - вовсе не идиоты. Поэтому заменять символы пароля звездочками - это не просто правило хорошего тона для разработчиков, а совершенно необходимое требование. Сейчас многие сервисы в конце строки пароля ставят специальный символ, при нажатии которого пароль будет высвечен - отличное решение.

Ненавижу, когда пароль предлагают «повторить» от опечаток. А нехер было его забивать звездочками, тогда и опечаток не будет! Человек не дебил, чтобы делать опечатку в пароле. А если он опечатался — ничего страшного, проведет смену пароля через почту еще раз.

Требование дублирования важных данных в целях проверки правильности ввода - это стандарт, идущий еще из глубины веков. Меня самого эта штука не раз спасала, когда я случайно ошибался в каком-то символе при задании пароля. Если считать дебилами всех, кто при вводе строки случайно ошибся в каком-то символе, то Лене надо бы посмотреть самому себе в глаза и понять, что он явно погорячился.

Ненавижу, когда говноразработчики пишут «ваш новый пароль h6sY!HWf6$E19h&j№sNHTjs, потом вы его сможете потом как-нибудь где-нибудь сменить...» Смени себе мозг, сука, и придумай нормальный интерфейс! Пароль — личное дело пользователя, а не разработчика.

Вот тут я себе вообще весь мозг сломал - не смог уловить суть претензии. Сервис демонстрирует новый пароль пользователя для проверки. Потому что если пользователь вдруг его ввел не в том регистре или не в той раскладке, он не сможет зайти в свой аккаунт.

Ненавижу разработчиков-придурков, которые начинают говниться «пароль плохой, обязательно должна быть хоть одна заглавная буква, цифра, знак препинания и минимум две буквы греческого алфавита...» Если я хочу поставить "123" — это мое личное дело, а не ваше! А свои говноконструкции с заглавными буквами сами зубрите.

Это вообще бред сивой кобылы. Сервисам и так приходит куча претензий по поводу "взлома" аккаунтов от людей, которые задают пароль "123", а потом орут, что их, дескать, взломали. Помнится, некая "статусная дама" Мария Арбатова чуть ли не среди ночи поднимала Антона Носика с постели звонком, истеря о том, что ее аккаунт в ЖЖ взломали, а руководство ЖЖ ни хрена не делает. У статусной дамы, насколько я помню, как раз был пароль "123", а отвечать за это почему-то должен был Носик. Поэтому правильно сервисы требуют от пользователей задавать хоть сколько-нибудь стойкие пароли: от этого всем будет хорошо - и пользователям, и сервисам.

Ну и конечно надо убивать разработчиков, которые хранят у себя пароли пользователей. Только хэш! Вы не имеете никакого права хранить у себя чужое, подвергая своих пользователей риску, если ваш говноресурс кто-то взломает и узнает пароли, которые пользователь, возможно, использует еще где-то. Именно поэтому все эти годы я ничем не мог помочь людям, которые мне писали «Лео, подскажи, какой у меня был пароль?» или «Лео, пропиши мне пароль qwerty123, а то я свой забыл». У меня хранится только хэш.

Вот это единственное замечание, с которым я полностью согласен. В нормальных сервисах так и делается: хранится только хэш. Меня часто пользователи моего форума и почты просят посмотреть их пароль и очень удивляются, когда я говорю, что никак не могу посмотреть их пароль. Я его могу только поменять (задать новый). А посмотреть - нет. Они не верят. А напрасно.

Как известно, корпорация Google подлейшим образом отказалась от поддержки популярнейшего сервиса Google Reader, причем не просто отказалась от поддержки, но и уничтожила этот сервис с 1 июля. Данные пользователей пока еще хранятся на серверах Google, но с 15 июля и они будут уничтожены. (Для Google, разумеется, неподъемная задача - хранить по десятку кило данных Google Reader.)

Я собирался писать подробную заметку для "Ликбеза" по поводу перехода с Google Reader, но как-то прошляпил все это дело, а после 15 числа заметка будет неактуальной, поэтому кратенько напишу тут и сейчас.

Из всех возможных альтернатив Google Reader мне больше всего понравился Feedly - я на него и перешел. Поначалу, конечно, буйный интерфейс Feedly несколько пугает, но после некоторых танцев с бубном Feedly можно привести к виду Google Reader - вот так это выглядит у меня.

Feedly умеет импортировать данные с Google Reader, кроме того, он умеет импортировать данные формата OPML. Ваши подписки в этом формате еще не поздно (до 15 июля) получить с помощью сервиса Google Takeout. Сервис вам создаст архив, внутри которого можно найти файл subscription.xml - это и есть OPML-файл с подписками, которые можно импортировать.

Однако под Android, где я, собственно, все эти подписки и читаю на смартфоне, мне приложение Feedly не нравится, да и с подкастами, которые я слушаю, он работает крайне примитивно. И там я пошел другим путем - просто сделал импорт того же файла subscription в свой любимый BeyondPod, который и с текстовыми подписками отлично работает, и с подкастами - просто прекрасно! (Единственное - перед импортом нужно переименовать subscription.xml в subscription.opml.)

Ну и теперь на Android все прекрасно работает. Вот список всех моих подписок, если кому интересно.

Столкнулся в обсуждении Opera с комментом о том, что пользователь, мол, любит Opera за то, что в ней можно смотреть данные EXIF фотографии просто из выпадающего меню. А под FireFox, мол, такого плагина нет. Да как же нет-то, когда вот он?!! Простенький плагин, который добавляет в выпадающее меню пункт "Данные ExIF". И вот как это выглядит.

Я слышал о том, что Opera наконец-то отказалась от своего собственного движка, который они так и не смогли допилить до нормальной совместимости с большинством сайтов, и стала использовать открытый движок WebKit, на котором построены Chrome и Safari. Разработчики вроде обещали фанатам, что Opera сохранит свою старую функциональность и что пользователи, мол, ничего не заметят, но вот появилась 15-я версия, поставил я ее - и аж заколдобился!

Потому что это не Opera. Это какой-то чистый Chrome с кнопочкой Opera слева-сверху. Но Chrome явно урезанный. Например, у новой Opera нет горизонтальной панели закладок. Да у нее и вообще как класса теперь нет закладок - честно-честно! Вместо этого - экспресс-панель с превьюшками сайтов (удобно использовать, когда у вас 5-10 закладок), так называемая "копилка", которую еще туда-сюда можно использовать, если у вас 20 закладок, а если у вас их, как у любого нормального пользователя, несколько десятков или сотен - тогда идите лесом, дорогие товарищи, для вас в новой Opera ничего не предусмотрено.

Куда идут такие браузеры? Правильно, в страну невостребованных браузеров. На черта мне этот огрызок Chrome, когда я могу использовать нормальный Chrome - непонятно совершенно. От старой Opera, у которой все-таки были интересные и уникальные возможности, не осталось ничего. Аминь.

Это не "Телебанк", это совершенно отдельный продукт - для юридических лиц. Интерфейс там, конечно, своеобразный, но раньше хоть не глючило это дело. Примерно с год назад все стало заметно портиться. Сначала деньги стали идти со счета ИП на личный счет в том же ВТБ24 чуть ли не сутки, хотя раньше это занимало несколько минут. Потом в выходные стало появляться вот такое сообщение.

Ребят, какие, на фиг, профилактические работы почти каждые выходные в течение полугода? А если мне срочно надо выписки в выходные посмотреть? Вы полгода что делаете-то в субботу-воскресенье - контакты протираете спиртом?

Ну и система срочных оповещений о всяких событиях и жульничествах у них работает прелестно. По идее она должна работать так: выдали вам сообщение, там в специальном чекбоксе вы отметили, что прочитали, после чего сообщение появляться не будет. Это в теории. На практике можно чекбокс отмечать или не отмечать - без толку: оно все равно будет висеть столько, сколько захочется этим криворуким программистам. Например, одно из сообщений у меня уже висит пятый месяц, каждый раз появляясь при входе в банкинг, хотя я этот чекбокс отмечал сотню раз.

Одно радует: хоть идентификация есть только по SMS, безо всяких одноразовых карточек кодов, которые до сих пор используются в "Телебанке".

Upd: Забавно. Только про это написал, как в банкинге появилось сообщение, что они юрлица переводят на "Телебанк". Ну, поглядим, поглядим...

Кто использует Roboform вместе с FireFox - имейте в виду, что при обновлении FireFox до версии 22.0 в браузере насмерть пропадает робоформовская панель. То есть Roboform там больше не работает, хотя и установлен.

Однако хорошая новость заключается в том, что если Roboform просто еще раз установить поверх (последнюю версию), без деинсталляции, то панель преспокойно появляется и больше никуда не пропадает.