• ↓
  • ↑
  • ⇑
 
Записи с темой: security (список заголовков)
18:37 

Ozon.ru

В Dash'e под Chronostasis'ом.

Многого я ожидал, но не такого.

Позавчера. Искал себе новый рюкзак. Старый показался слишком громоздким, хочется чего-то по-компактнее. Нашел, Озон говорит, что даже есть (учитывая, что модель 15 года - удача), заказал. Понятное дело, что Озон завел для меня учетную запись. Сгенерированный пароль менять не стал, сессию в браузере не завершал, хотя сам браузер потушил (we have cookies).

Вчера. Залез в личный кабинет, понял, что скорее всего Озоном может быть еще воспользуюсь. Сменил пароль на требуемый.

Сегодня. Прихожу на работу, открываю страницу Озона, и вижу, что моя сессия даже после смены пароля - по-прежнему валидна.

Я ОТКАЗЫВАЮСЬ В ЭТО ВЕРИТЬ!!!

@музыка: Nigel Stanford - Far Centaurus

@настроение: донельзя удивленное

@темы: Этот безумный мир, Security

18:26 

VK.com

В Dash'e под Chronostasis'ом.

Как говорится, садись - двойка! Извините за мат под катом, но накипело.
Не то, чтобы эта учетка сильно была нужна, в конце концов, там сведений-то имя с фамилией, да один френд, затесавшийся непонятно зачем. Ни фотографий, ничего. Но неприятно осознавать, что у тебя что-то украли. Тем временем, учетку эту у меня угнали уже в третий раз. Но этот угон - особенный.
Достало меня, что к учетке существует такой повышенный интерес. Восстановил контроль на ней в очередной раз, вычистил оттуда все левое, что какой-то кретин уже успел туда напихать, включая фото профиля, сделал ее девственно чистой, после чего врубил для нее 2FA - двухступенчатую авторизацию. Отныне любое действие с учеткой (логин, смена пароля) должно сопровождаться уведомлением на телефон. Каково же было мое удивление, когда через день я снова не смог в свою же учетку влезть. Напоминаю - 2FA включена. Никаких оповещений о том, что кто-то пытался в учетку залезть, за это время не приходило. Ну ладно, не в первый раз замужем, процедуру восстановления пароля я уже с закрытыми глазами могу там пройти. В процессе прохождения выясняю, что в профиль снова повесили левую фотографию, причем того же самого чувака, что и в предыдущий раз. Делаю вывод, что действует один и тот же кретин.
И тут мне выкатывают птицу обломинго - поскольку выбрана учетка со включенной двухфакторкой - вы обязаны нам прислать фото своего лица и фото вашего паспорта. И далее вообще смешно - мы восстановим вашу учетную запись только в том случае, если в ее профиле есть ваши фотографии (в количестве большем, чем 1).

ШТА?!

Нет, ребята, так не пойдет. Вы требуете кучу всего с негарантированным результатом? А в моем случае - гарантируется фейл, потому что фотографий в профиле либо нет, либо всего одна? Здорово живем! ОК, я знаю, что так поступать нельзя, но тем не менее - вот вам изображение Mark of the Outsider в качестве моей рожи, и вот вам это же изображение в качестве скана моего паспорта. Держите запрос.

Они это запрос приняли. И даже, о чудо! - прислали об этом оповещение на телефон (где вы, твари, были днем раньше?). В сообщении короткая ссылка на домен vk.cc (лолшто???) и приписка - по этой ссылке вы можете всегда уточнить статус вашего обращения. Открываем ссылку - открывается профиль какой-то совершенно левого и незнакомого VK-юзера.

Ребята, это вообще как понимать?! О.О

Короче говоря, VK.com отныне и во веки вечные послан в таки матерные дали, что их я тут даже постесняюсь публиковать.

@темы: Security, Этот безумный мир

18:06 

Blizzard ... запись номер... уже потерял счет.

В Dash'e под Chronostasis'ом.

Ситуация: хочу зайти на их веб-портал. Ввожу логин, ввожу пароль... Мне говорят - извините, таких не знаем, проверяйте пароль. Ы? Ну ладно, может ошибся. Вбиваю его еще раз. Не, нифига, мы тебя не знаем.
Проверяю логин - все верно. Вбиваю еще раз пароль. Медленно, проверив раскладку, Caps Lock, все по феншую. Не, знать таких не знаем.
Черт с вами, давайте заменю его. Окей, вот тебе форма смены пароля. Читаю ее и сползаю под стол.

Пр-р-р-растите, ШТАААА???
Хохмы ради вбиваю в оба поля тот же пароль, что у меня был. Ответ просто шедеврален (хотя и ожидаем): Пароль не может совпадать со старым.

Извините, но это уже просто ни в какие ворота не лезет! Они не пускали меня ровно потому, что в старом пароле как раз были спецсимволы, как завещали лучшие собаководы практики.

И да, регистр пароля им по-прежнему до одного места!

@музыка: Nadia Ali - Rapture

@темы: Security, Этот безумный мир

22:04 

Secure Communications.

В Dash'e под Chronostasis'ом.

Всего лишь одна ссылка:
ФСБ предложила расшифровывать весь интернет-трафик россиян - Клац!
"Казахский вариант" в России? Ну что, браво, дождались! А кто-то сомневался, что они захотят бОльшего?

@музыка: тихий шум кулера

@темы: Security, Этот безумный мир

10:53 

Kaspersky

В Dash'e под Chronostasis'ом.

После тотальной переустановки всего и вся пришлось заново воткнуть Kaspersky Antivirus Free. Его обновили. И вот что там теперь присутствует:

Да, да, VPN от каспарычей, а-ля "Привет, Роскомпозор!"
А подробнее вот тут: support.kaspersky.ru/12726?cid=KSDE_17.0
Знаете, хорошая попытка, но - нет.

@музыка: NieR OST - Kaine Escape

@темы: Security

15:18 

Пароли

В Dash'e под Chronostasis'ом.


Сначала, как и полагается, проржался всласть :) Потом задумался - а ведь это вполне укладывается в рамки "М". Пока выговоришь... ну сами понимаете.

А потом мне вспомнилась вот эта новость: geektimes.ru/post/280120/
И что-то сразу как-то стало грустно и печально.

@музыка: The Herbalist OST - Tranquility

@темы: Этот веселый мир, Этот безумный мир, Security

17:05 

Runtastic

В Dash'e под Chronostasis'ом.

Ну, попадать под дождь на велике мне доводилось. И не один раз. Но чтобы попасть на нем же под дождь с градом и так, что путь обратно строго против ветра - такого не припоминаю за всю свою жизнь. Случилось, вот. Выдохся как последняя зараза.

Впрочем, речь немного не о том. Есть такая замечательная вещь - Runtastic.com. Да, трекеры. Да, отслеживают. Да, я прекрасно осознаю, чем это грозит. Но мне нужна статистика. Соц.сети этих вашил персональных данных собирают тоже немалое количество и гораааааздо чаще.

Ввалившись домой после такой вот поездочки, стал изучать, а чего вообще этот трекер предлагает. Нашел просто шедевральное. Там доступен список людей, которые занимаются бегом, велопокатушками, еще-чем-нибудь около тебя (GPS же). Тыкаю в одного наугад, тыкаю в раздел "Маршруты", надеясь увидеть, где тело катается. И мне говорят - чувак, маршруты этого пользователя скрыты от посторонних глаз. Ок, понимаю, приватность, все дела. И тут глаз цепляется за кнопочку Live! Нажимаю ее и сползаю под стол. Эта кнопка открывает карту и в режиме реального времени показывает, где чувак едет на своем двухколесном друге вот прям щас! И маршрут строит, да подробненький такой.

Настройки приватности, значит? Ну-ну, теперь можно с уверенностью сказать - плавали, знаем.

@музыка: David Arkenstone - Horizon of stars

@темы: Этот безумный мир, Security

15:16 

AirDroid

В Dash'e под Chronostasis'ом.

Однако, новое слово в безопасности мобильных устройств. Открываем приложение AirDroid (связанное с аккаунтом в сети), чтобы от сетевой учетки его отвязать. Не удалить аккаунт в целом, а всего лишь разлогиниться. Нажимаем кнопочку Sign Out, и получаем:

@темы: Android, Security

11:25 

Android 6: Жизнь - боль #2

В Dash'e под Chronostasis'ом.

WebDAV доступ. Работать-то работает. На чтение. Даже на удаление. А вот создать что-нибудь на SDCard - фигушки. Но ладно, если бы написали избитое Access Denied - я бы это понял. Но нет, выдали совершенно фееричную вещь:

Вот что я вам скажу, ребята. То, что гугл сделал с доступом к SD-карточкам - вот это настоящая катастрофа.

@музыка: Ryan Farish - Sunshine in the Rain

@настроение: печально все

@темы: Security, Этот безумный мир

10:46 

Flash Update

В Dash'e под Chronostasis'ом.

В очередной раз всплыло предупреждение, что Flash устарел и требует обновления. ОК, заходим на сайт адобы, просим апдейт и что же видим:

Ну ладно, к настойчивым предложениям об установке Макафи я уже привык. Хм... теперь они даже заявляют, что не потревожат уже имеющийся антивирусный софт, какая прелесть. Но ниже что еще такое появилось??? Вспоминая об Intel AMT ставить хранилку паролей их производства? Не-не-не, Дэвид Блейн, не пройдет.

@музыка: Now you see me OST

@темы: Security

19:41 

Windows 7 - Automatic Updates

В Dash'e под Chronostasis'ом.

Для одного эксперимента понадобилось поднять с нуля голую Win 7 SP1 и обновить ее при помощи службы Microsoft Update. Поведение службы Windows Update уже который год у меня вызвает настороженность. Во времена еще Win XP она работала как ей и полагается, но в какой-то момент стала совершенно невообразимо жрать ресурсы системы. До тех пор, пока не пройдет этап первоначального обновления.
Время шло, все, ну или почти все в итоге мигрировали на Windows 7 и выше. И поначалу Windows Automatic Update там вела себя тоже благочинно. Смотрела, качала, обновляла. В какой-то момент времени с ней случилась ровно та же напасть. Ресурсы жрет, но видимого результата нет. Хотя на самом деле он есть, но дожидаться его придется намного дольше, чем казалось на первый взгляд.
Самое любопытное. Первое, что служба пытается сделать - проверить, а не нужно ли ей обновить саму себя. И в подавляющем большинстве случаев именно это она и творит - тащит файлы обновлений в папку SelfUpdate, после чего система останавливает службу, обновляет ее, запускает, и уже после этого пытается получить список нужных ей обновлений с сайта. Именно здесь и происходит затык - этот самый список составляется несколько часов. А процесс svchost.exe (netsvc) тем временем доедает остатки ресурсов CPU и памяти.

Что ж, идем сюда: superuser.com/questions/821032/svchost-exe-high.... Там подсказывают, что для клиента Windows Update было выпущено stand-alone обновление - KB3050265. А ниже в комментариях еще одна подсказка: этих обновлений два - указанное выше и KB3102810. ОК, качаем оба, разворачиваем из образа новую свежую виртуальную машину, копируем оба скачанных файла в нее:
Windows6.1-KB3050265-x86.msu
Windows6.1-KB3102810-x86.msu
и последовательно их ставим с перезагрузкой после каждого (на всякий случай). А потом сравниваем результаты.

А результаты таковы. В виртуальной машине, где службе автообновления была дана команда на поиск обновок без установки этих двух патчей за два с лишним часа машина так и не смогла получить список того, что нужно стащить. В машине, где сначала были установлены эти два обновления, список файлов к закачке был сформирован за 10-15 минут. В данный момент виртуалка тащит почти гигабайт этих самых обновок, 237 штук.

И раскладка по нагрузке. Что в одной виртуальной машине, что в другой, загрузка по CPU доходит до потолка, то есть до 100%. Но в первом случае она не падала, и всю эту нагрузку давал всего один процесс (пресловутый svchost.exe), во втором на графике видим гребенку, и нагрузка размазана между system, svchost, trustedinstaller.

Где-то мне попадалась заметка, что MS хочет выпустить для Win 7 большой Roll-up. Жду не дождусь.

@музыка: Amethystium - Withdrawal

@темы: Security, Этот безумный мир

22:37 

Skype

В Dash'e под Chronostasis'ом.

MS, что же вы творите-то?
Еще во времена Windows 8 решил я затестировать тогдашнюю версию скайпа для Metro-интерфейса. Делалось это в рамках эксперимента под названием "1 день в RT окружении". Суть проста - попробовать прожить день не используя Desktop-режим восьмерки, использовать только новомодные Apps, вместо старых добрых Applications. Его результаты я уже не помню за давностью лет, но вот кое-что врезалось в память накрепко. А именно - metro-Skype напрочь отказался тогда меня пускать без того, чтобы подключить учетку скайпа к аккаунту Microsoft. Выбора мне тогда не оставили, пришлось эти учетки склеить, и с тех самых пор они у меня были связаны.

Уже была у меня запись о том, что даже при условии моего полного выхода из скайпа на всех имеющихся устройствах, у моих контактов я в их скайпах мог светиться в статусе Away. Что есть бред полный. Что ж, могу констатировать, выводы, сделанные в той записи неверны. Дело не в почившей виртуальной машине. Ну не может светиться сессия спустя почти полгода после полного выхода из клиента в той винде. Хотя... учитывая, как теперь МС поддерживает это приложение. Впрочем, я отвлекся.

Ради нескольких тестов пришлось сегодня завести еще одну учетку в этой богом проклятой системе. Просто чтобы отслеживать статус основной учетки. Итогом экспериментов стало простое решение: идем на www.skype.com, заходим в свою учтеную запись, лезем в раздел Account Settings и нажимаем кнопочку Unlink напротив Microsoft Account. Во время всех этих экспериментов Skype еще и обновился до последней версии.

Теория такова - поскольку учтеные записи Skype и Microsoft работают в связке, то моим контактам отправляется следующая информация:
- от учетки Microsoft - если мой компьютер включен и я на него залогинен - статус "Доступен".
- от учетки Skype - если я около консоли - статус "Доступен", если я куда-то ушел - статус "Away".
Накладываем эту информацию друг на друга и получаем итоговый статус Away, который и транслируется моим контактам.

Все бы хорошо, но что должно происходить в том случае, если мой домашний комп выключен вообще, а такое тоже бывало? На этот вопрос у меня ответа пока нет, и он рушит всю теорию напрочь.

В общем и целом, сразу же после того, как я отвязал друг от друга учетки Skype и Microsoft, мой десктопный Skype показал статус Logged Out и слезно попросился назад в сеть. Ладно, держи. Сразу после логина вбиваем в чат уже знакомое до боли /showplaces. Каково же было мое удивление, когда я увидел следующий результат:
You have 0 online endpoints
Ноль, черт побери, полный ноль! А что тогда я вижу на своем экране, если не активную сессию, в которой в данный момент и сижу?
А было вообще вот такое:
You have 3 online endpoints:
{aac7f475-364b-64ec-3f10-e77c27b2e432} 'HIVE' (Windows Skype)
{5febee83-f30c-5e10-715c-9daa96671766} 'Hive' (Windows 8 Skype)
{52deaf9a-b0e3-45b6-b0e3-42c442c4b0e3} 'localhost' (Android Skype)
(Да, теста ради поставил скайп и на свою мобилку)

Еще одним замечательным моментом стала крайне медленная сетевая работа самого скайпа. Список активных контактов, который формируется в пару секунд, в этот раз прогружался минут пять. То есть сначала мне показали весь мой список, причем все в состоянии Offline, после чего по одному они стали выходить в Online. При том, что они гарантированно были в сети. Неладно что-то в датском королевстве, совсем неладно.

На всякий случай перезапустил машину (благо, она сожрала очередное обновление всей Windows 10 на очередной билд). После обновления и перезапуска скайпу полеглчало. Да вот беда, звоню приятелю, рассказываю обо всех этих мытарствах, и зашел у нас разговор о версиях ПО. Известно, что Skype при несовпадении версий может выдавать всякое. У меня (напоминаю, сегодня обновился клиент) - 7.23.66.105, у него - 7.23.85.105. Help - Check for updates, ваша версия ПО последняя.

ЭНТО Ж КАК ЖЕ, ВАШУ МАТЬ, ИЗВИНЯЮСЬ, ПОНИМАТЬ??? Где все эти ваши Windows Insider, Fast Ring и прочее???

А теперь самая главная часть этой истории. Ранее все эти висящие сессии можно было убить при помощи команды /remotelogout. Sad but true - больше это не работает. Команду отключили. Зачем и надолго ли - не знает никто, кроме отключивших. А они, как водится, информацией делиться не намерены.

Наблюдение продолжается.

P.S. Отдельно хочется выразить свою пару ласковых тем ребятам, что придумали капчу на сайте skype.com, которую показывают при регистрации новой учетки. Она уникальна. Все дело в том, что читается она на отличненько, но поди еще пойми, в каком порядке буквы вводить! Вот она:

Честно, капчу я и так на дух не переношу, но за подобное хочется повторять свою мантру "Убивать-убивать-убивать".

@музыка: Joe Satriani - One Big Rush

@настроение: Deshell, Enfire, Enfrost, Enthunder... Full broadside!!!

@темы: Security, Этот безумный мир

15:07 

True Hacking

В Dash'e под Chronostasis'ом.

Эта гифка, сделанная на основе фильма Swordfish, просто обязана тут поселиться, потому что она прекрасна!

Особенно, если вспомнить, какие методы стимуляции были применены к персонажу Джекмана в тот момент. В картинке видно далеко не все :)

@настроение: !!!

@темы: Этот веселый мир, Security

21:06 

Windows 10 + Kaspersky Anti-Virus

В Dash'e под Chronostasis'ом.

Вместо тысячи слов:

@настроение: ну как так-то?!

@темы: Security, Этот безумный мир

11:09 

Сбербанк #следующий

В Dash'e под Chronostasis'ом.
Понадобилось перекинуть денежку с карты другого банка на сберовскую. В общем-то, проблем с самим переводом не возникло. Сначала пришла СМС о том, что денежка улетела с исходной карты, через пару-тройку минут приходит сообщение от Сбера, что денежка прилетела. Отлично. Заходим в их мобильное приложение, выбираем целевую карту, смотрим историю операций. А там... А там этот перевод виден, как пришедший три часа назад.
Так, три часа. Это смещение относительно UTC по Москве. То есть, получается, что Сбербанк Онлайн для Ондроедов про часовые пояса если и знает, то весьма и весьма поверхностно, и все операции показывает в UTC +0. Занятно, стоит это иметь в виду в будущем...

@темы: Security

11:05 

WinRAR

В Dash'e под Chronostasis'ом.

Я уже давным-давно не пользуюсь этим архиватором, встроенных средств работы с ZIP хватает для своих задач выше крыши. "Для всего остального есть..." 7zip. Но вот кинули мне в один "прекрасный" день архив, жестко запакованный WinRAR'ом, пришлось эту программулину себе поставить. Ясное дело, в trial-режиме. Поставил, распаковал присланное, да и забыл о нем. До сегодняшнего утра, когда на экране появилось вот такое:

Сначала подумалось, что в кои-то веки словил малварь, ну уж очень похожее окошко. Надо же, неужто свершилось :) Проверил на другой системе в вируальной машине (трюк со сменой даты никто не отменял) - получил ровно то же самое, только рекламы в окне не оказалось, файрволл не пропустил.

В общем, снес я WinRAR и снова забыл о нем.

@музыка: Eleni Voilaris - Song to the Earth

@темы: Security, Этот безумный мир

12:56 

GameNet and BDO

В Dash'e под Chronostasis'ом.

На Black Desert Online сейчас многие надежды возлагают. Привык народ ко всякого рода MMO, но везде одно и то же. Нет, с точки зрения сути игры, BDO - ровно то же самое, но хотя бы non-target - глоток свежего воздуха.
С другой стороны - занимается этим проектом в нашей стране компания GameNet, и ее факап с платными аккаунтами уже прогремел на всю игровую общественность.
В общем, поглядел я на этот BDO, посмотрел на то слайд-шоу, которое он мне выдал на моей теперь уже старенькой Geforce 8600 GT, и снес всю игру вместе с клиентом GameNet. Было это где-то месяц назад. А вчера за каким-то чертом (а, вспомнил, хотел проверить, почему не работает коннект от телефона к веб-морде MPC HC) полез в файрволл и в правилах увидел следующее:
Thorn.exe inbound allow (C:\users\(AdminAccount)\appdata\local\thorn\thorn.exe)
Я очень нервно отношусь ко всякого рода бинарникам в папке профиля. Потому правило было уничтожено тут же. Открываем PS от имени той учетки (да, он у меня за файловый менеджер иногда работает), даем там:

cd c:\C:\users\%username%\appdata\local\thorn
dir

Какая-то пакость - в профиле лежит не то, что какой-то один бинарник, а целый их комплект. Не долго думая:

cd ..
rd thorn -force

И на выходе получаем Access Denied.

Значит, служба. ОК, открываем реестр, ищем там thorns.exe. Находим его в составе вот такой службы: Служба политики провайдера безопасности аккаунта (ишь, как обозвали-то, прям так и веет малварью от этого названия). Попытка ее остановить из консоли служб приводит все к тому же Access Denied. Ладно, тогда делаем проще, прямо в реестре меняем путь к файлу-бинарнику на несуществующий и перезагружаем систему. Служба тухнет. Дальнейший разговор с подобной мерзостью всегда один и тот же

cmd
sc delete thorn

А потом начинаем ковырять рунет. Рунет же подсказывает просто шикарнейшую вещь. Открываем GameNet EULA, раздел Лицензионное соглашение, и ищем там пункт 4.10. Тут я приведу его целиком:
-----
4.10. Пользователь осознает и соглашается, что при установке и эксплуатации программного обеспечения Проекта (в частности, Приложения GameNet) на электронно-вычислительную машину Пользователя в папку по адресу %LOCALAPPDATA%THORN может быть установлено программное обеспечение Администрации, предназначенное для борьбы с неправомерным использованием Проекта GameNet и обеспечения безопасности учетных записей Пользователей Проекта (далее – «Служба помощника провайдера безопасности аккаунта»). Служба помощника провайдера безопасности аккаунта ежедневно автоматически передает Администрации статистическую информацию о программном обеспечении, используемом Пользователем. Служба помощника провайдера безопасности аккаунта не собирает и не передает персональные данные Пользователя.

При удалении или деинсталляции Приложения GameNet Служба помощника провайдера безопасности аккаунта не удаляется и не деинсталлируется автоматически с электронно-вычислительной машины Пользователя. Пользователь вправе удалить Службу помощника провайдера безопасности аккаунта вручную. Для удаления Службы помощника провайдера безопасности аккаунта необходимо запустить системную утилиту Командная строка от имени администратора и выполнить команду cd %LOCALAPPDATA%\THORN && thorn.exe -c 20 && thorn.exe -u.
-----
У меня после прочтения такого опуса в голове только одна мысль. В приличном обществе за подобное поведение принято гладить лицо и жать горло. Причины очевидны. Нет, я согласен с тем, что EULA все же нужно читать, а не пролистывать, как это обычно делается. Но прямое заявление вида "мы вам насрем и уйдем, убирайтесь сами" заставляет озираться в поисках своей любимой лазерной винтовки из Fallout 1.

@музыка: David Arkenstone - Ancient legend

@настроение: дождь за окном...

@темы: Security, Этот безумный мир

23:53 

Windows 10 Insider Builds

В Dash'e под Chronostasis'ом.

Когда-то давно моя копия Windows 10 обновилась до билда за номером 10240, да так и застыла на нем. Ни туда и ни сюда, билдов уже поприходила народу куча, а на мою систему не прилетает ничего. Вспомнил, что примерно в те же времена я порубил в винде кучку следящих сенсоров, поддавшись вою в Сети насчет приватности и прочего. Давай проверять:

mmc, File, Add/Remove Snap-in, Group Policy Editor, Local Computer, Computer configuration, Administrative templates, All settings, Allow telemetry.

Стоит в позиции Enable, а в расширенном виде - 0-Off.
OK, меняем на 1-Basic. Проверяем обновки - ноль эмоций. Перезагружаемся, ноль эмоций.
ОК, меняем на 2-Enhanced. Проверяем обновки - ноль. Перезагружаемся, система ловит th2_release Professional 10586 и начинает его прожевывать.

Далее идет много-много непечатного текста...

@музыка: Eleni Violaris - Song to the Earth

@темы: Security, Этот безумный мир

01:18 

Uplay

В Dash'e под Chronostasis'ом.

Сервис Uplay многие клянут, на чем свет стоит. Мол, зачем нам еще одна игровая площадка, когда есть стим, удовлетворяющий практически все потребности. Определенная доля смысла в этом есть, в стиме и ассортимент выше, и сам клиент куда удобнее. Опять же, не надо плодить лишние учетки, потом от них пароли вспоминать. Впрочем, про Ubisoft у меня уже как-то был пост.
Однако, до сих пор я особой ненависти к Uplay не питал. Ну есть он, и есть, мне не жалко еще одну учетку создать. Сегодня же мое мнение о них переменилось. Суть поста кратка и емка: ГОРИТЕ В АДУ! И вот почему:

Для тех, кто не в теме: клиент Uplay запущен от обычной, не привилегированной, учетной записи. Клиент пытается синхронизировать мои старые сейвы с облаком, но не имея прав на запись в каталог Program Files(x86) обламывается.
На дворе 2015 год. В Ubisoft, похоже, до сих пор сидят на 98-й винде.

@музыка: Eleni Violaris - Song to the Earth

@настроение: догадайтесь...

@темы: Security, Этот безумный мир

13:20 

Passwords

В Dash'e под Chronostasis'ом.

Британская спецслужба попросила граждан не придумывать длинные пароли - Клац!

Устали, бедняги, черт их дери, расшифровывать награбленное (grab). :)

Хотя одна здравая мысль в статье, безусловно, есть. Паролей много, все их необходимо помнить, а люди это делать то ли не могут, то ли не хотят. Ситуация осложняется, если сервис требует действительно сложный пароль. Вот и пояляются дыры - либо бумажки, либо один пасс на много сервисов.

@музыка: Cyan Worlds - Rest area music

@темы: Security

Записная книжка

главная