• ↓
  • ↑
  • ⇑
 
Записи с темой: security (список заголовков)
19:41 

Windows 7 - Automatic Updates

Stance Dance

Для одного эксперимента понадобилось поднять с нуля голую Win 7 SP1 и обновить ее при помощи службы Microsoft Update. Поведение службы Windows Update уже который год у меня вызвает настороженность. Во времена еще Win XP она работала как ей и полагается, но в какой-то момент стала совершенно невообразимо жрать ресурсы системы. До тех пор, пока не пройдет этап первоначального обновления.
Время шло, все, ну или почти все в итоге мигрировали на Windows 7 и выше. И поначалу Windows Automatic Update там вела себя тоже благочинно. Смотрела, качала, обновляла. В какой-то момент времени с ней случилась ровно та же напасть. Ресурсы жрет, но видимого результата нет. Хотя на самом деле он есть, но дожидаться его придется намного дольше, чем казалось на первый взгляд.
Самое любопытное. Первое, что служба пытается сделать - проверить, а не нужно ли ей обновить саму себя. И в подавляющем большинстве случаев именно это она и творит - тащит файлы обновлений в папку SelfUpdate, после чего система останавливает службу, обновляет ее, запускает, и уже после этого пытается получить список нужных ей обновлений с сайта. Именно здесь и происходит затык - этот самый список составляется несколько часов. А процесс svchost.exe (netsvc) тем временем доедает остатки ресурсов CPU и памяти.

Что ж, идем сюда: superuser.com/questions/821032/svchost-exe-high.... Там подсказывают, что для клиента Windows Update было выпущено stand-alone обновление - KB3050265. А ниже в комментариях еще одна подсказка: этих обновлений два - указанное выше и KB3102810. ОК, качаем оба, разворачиваем из образа новую свежую виртуальную машину, копируем оба скачанных файла в нее:
Windows6.1-KB3050265-x86.msu
Windows6.1-KB3102810-x86.msu
и последовательно их ставим с перезагрузкой после каждого (на всякий случай). А потом сравниваем результаты.

А результаты таковы. В виртуальной машине, где службе автообновления была дана команда на поиск обновок без установки этих двух патчей за два с лишним часа машина так и не смогла получить список того, что нужно стащить. В машине, где сначала были установлены эти два обновления, список файлов к закачке был сформирован за 10-15 минут. В данный момент виртуалка тащит почти гигабайт этих самых обновок, 237 штук.

И раскладка по нагрузке. Что в одной виртуальной машине, что в другой, загрузка по CPU доходит до потолка, то есть до 100%. Но в первом случае она не падала, и всю эту нагрузку давал всего один процесс (пресловутый svchost.exe), во втором на графике видим гребенку, и нагрузка размазана между system, svchost, trustedinstaller.

Где-то мне попадалась заметка, что MS хочет выпустить для Win 7 большой Roll-up. Жду не дождусь.

@музыка: Amethystium - Withdrawal

@темы: Security, Этот безумный мир

22:37 

Skype

Stance Dance

MS, что же вы творите-то?
Еще во времена Windows 8 решил я затестировать тогдашнюю версию скайпа для Metro-интерфейса. Делалось это в рамках эксперимента под названием "1 день в RT окружении". Суть проста - попробовать прожить день не используя Desktop-режим восьмерки, использовать только новомодные Apps, вместо старых добрых Applications. Его результаты я уже не помню за давностью лет, но вот кое-что врезалось в память накрепко. А именно - metro-Skype напрочь отказался тогда меня пускать без того, чтобы подключить учетку скайпа к аккаунту Microsoft. Выбора мне тогда не оставили, пришлось эти учетки склеить, и с тех самых пор они у меня были связаны.

Уже была у меня запись о том, что даже при условии моего полного выхода из скайпа на всех имеющихся устройствах, у моих контактов я в их скайпах мог светиться в статусе Away. Что есть бред полный. Что ж, могу констатировать, выводы, сделанные в той записи неверны. Дело не в почившей виртуальной машине. Ну не может светиться сессия спустя почти полгода после полного выхода из клиента в той винде. Хотя... учитывая, как теперь МС поддерживает это приложение. Впрочем, я отвлекся.

Ради нескольких тестов пришлось сегодня завести еще одну учетку в этой богом проклятой системе. Просто чтобы отслеживать статус основной учетки. Итогом экспериментов стало простое решение: идем на www.skype.com, заходим в свою учтеную запись, лезем в раздел Account Settings и нажимаем кнопочку Unlink напротив Microsoft Account. Во время всех этих экспериментов Skype еще и обновился до последней версии.

Теория такова - поскольку учтеные записи Skype и Microsoft работают в связке, то моим контактам отправляется следующая информация:
- от учетки Microsoft - если мой компьютер включен и я на него залогинен - статус "Доступен".
- от учетки Skype - если я около консоли - статус "Доступен", если я куда-то ушел - статус "Away".
Накладываем эту информацию друг на друга и получаем итоговый статус Away, который и транслируется моим контактам.

Все бы хорошо, но что должно происходить в том случае, если мой домашний комп выключен вообще, а такое тоже бывало? На этот вопрос у меня ответа пока нет, и он рушит всю теорию напрочь.

В общем и целом, сразу же после того, как я отвязал друг от друга учетки Skype и Microsoft, мой десктопный Skype показал статус Logged Out и слезно попросился назад в сеть. Ладно, держи. Сразу после логина вбиваем в чат уже знакомое до боли /showplaces. Каково же было мое удивление, когда я увидел следующий результат:
You have 0 online endpoints
Ноль, черт побери, полный ноль! А что тогда я вижу на своем экране, если не активную сессию, в которой в данный момент и сижу?
А было вообще вот такое:
You have 3 online endpoints:
{aac7f475-364b-64ec-3f10-e77c27b2e432} 'HIVE' (Windows Skype)
{5febee83-f30c-5e10-715c-9daa96671766} 'Hive' (Windows 8 Skype)
{52deaf9a-b0e3-45b6-b0e3-42c442c4b0e3} 'localhost' (Android Skype)
(Да, теста ради поставил скайп и на свою мобилку)

Еще одним замечательным моментом стала крайне медленная сетевая работа самого скайпа. Список активных контактов, который формируется в пару секунд, в этот раз прогружался минут пять. То есть сначала мне показали весь мой список, причем все в состоянии Offline, после чего по одному они стали выходить в Online. При том, что они гарантированно были в сети. Неладно что-то в датском королевстве, совсем неладно.

На всякий случай перезапустил машину (благо, она сожрала очередное обновление всей Windows 10 на очередной билд). После обновления и перезапуска скайпу полеглчало. Да вот беда, звоню приятелю, рассказываю обо всех этих мытарствах, и зашел у нас разговор о версиях ПО. Известно, что Skype при несовпадении версий может выдавать всякое. У меня (напоминаю, сегодня обновился клиент) - 7.23.66.105, у него - 7.23.85.105. Help - Check for updates, ваша версия ПО последняя.

ЭНТО Ж КАК ЖЕ, ВАШУ МАТЬ, ИЗВИНЯЮСЬ, ПОНИМАТЬ??? Где все эти ваши Windows Insider, Fast Ring и прочее???

А теперь самая главная часть этой истории. Ранее все эти висящие сессии можно было убить при помощи команды /remotelogout. Sad but true - больше это не работает. Команду отключили. Зачем и надолго ли - не знает никто, кроме отключивших. А они, как водится, информацией делиться не намерены.

Наблюдение продолжается.

P.S. Отдельно хочется выразить свою пару ласковых тем ребятам, что придумали капчу на сайте skype.com, которую показывают при регистрации новой учетки. Она уникальна. Все дело в том, что читается она на отличненько, но поди еще пойми, в каком порядке буквы вводить! Вот она:

Честно, капчу я и так на дух не переношу, но за подобное хочется повторять свою мантру "Убивать-убивать-убивать".

@музыка: Joe Satriani - One Big Rush

@настроение: Deshell, Enfire, Enfrost, Enthunder... Full broadside!!!

@темы: Security, Этот безумный мир

15:07 

True Hacking

Stance Dance

Эта гифка, сделанная на основе фильма Swordfish, просто обязана тут поселиться, потому что она прекрасна!

Особенно, если вспомнить, какие методы стимуляции были применены к персонажу Джекмана в тот момент. В картинке видно далеко не все :)

@настроение: !!!

@темы: Этот веселый мир, Security

21:06 

Windows 10 + Kaspersky Anti-Virus

Stance Dance

Вместо тысячи слов:

@настроение: ну как так-то?!

@темы: Security, Этот безумный мир

11:09 

Сбербанк #следующий

Stance Dance
Понадобилось перекинуть денежку с карты другого банка на сберовскую. В общем-то, проблем с самим переводом не возникло. Сначала пришла СМС о том, что денежка улетела с исходной карты, через пару-тройку минут приходит сообщение от Сбера, что денежка прилетела. Отлично. Заходим в их мобильное приложение, выбираем целевую карту, смотрим историю операций. А там... А там этот перевод виден, как пришедший три часа назад.
Так, три часа. Это смещение относительно UTC по Москве. То есть, получается, что Сбербанк Онлайн для Ондроедов про часовые пояса если и знает, то весьма и весьма поверхностно, и все операции показывает в UTC +0. Занятно, стоит это иметь в виду в будущем...

@темы: Security

11:05 

WinRAR

Stance Dance

Я уже давным-давно не пользуюсь этим архиватором, встроенных средств работы с ZIP хватает для своих задач выше крыши. "Для всего остального есть..." 7zip. Но вот кинули мне в один "прекрасный" день архив, жестко запакованный WinRAR'ом, пришлось эту программулину себе поставить. Ясное дело, в trial-режиме. Поставил, распаковал присланное, да и забыл о нем. До сегодняшнего утра, когда на экране появилось вот такое:

Сначала подумалось, что в кои-то веки словил малварь, ну уж очень похожее окошко. Надо же, неужто свершилось :) Проверил на другой системе в вируальной машине (трюк со сменой даты никто не отменял) - получил ровно то же самое, только рекламы в окне не оказалось, файрволл не пропустил.

В общем, снес я WinRAR и снова забыл о нем.

@музыка: Eleni Voilaris - Song to the Earth

@темы: Security, Этот безумный мир

12:56 

GameNet and BDO

Stance Dance

На Black Desert Online сейчас многие надежды возлагают. Привык народ ко всякого рода MMO, но везде одно и то же. Нет, с точки зрения сути игры, BDO - ровно то же самое, но хотя бы non-target - глоток свежего воздуха.
С другой стороны - занимается этим проектом в нашей стране компания GameNet, и ее факап с платными аккаунтами уже прогремел на всю игровую общественность.
В общем, поглядел я на этот BDO, посмотрел на то слайд-шоу, которое он мне выдал на моей теперь уже старенькой Geforce 8600 GT, и снес всю игру вместе с клиентом GameNet. Было это где-то месяц назад. А вчера за каким-то чертом (а, вспомнил, хотел проверить, почему не работает коннект от телефона к веб-морде MPC HC) полез в файрволл и в правилах увидел следующее:
Thorn.exe inbound allow (C:\users\(AdminAccount)\appdata\local\thorn\thorn.exe)
Я очень нервно отношусь ко всякого рода бинарникам в папке профиля. Потому правило было уничтожено тут же. Открываем PS от имени той учетки (да, он у меня за файловый менеджер иногда работает), даем там:

cd c:\C:\users\%username%\appdata\local\thorn
dir

Какая-то пакость - в профиле лежит не то, что какой-то один бинарник, а целый их комплект. Не долго думая:

cd ..
rd thorn -force

И на выходе получаем Access Denied.

Значит, служба. ОК, открываем реестр, ищем там thorns.exe. Находим его в составе вот такой службы: Служба политики провайдера безопасности аккаунта (ишь, как обозвали-то, прям так и веет малварью от этого названия). Попытка ее остановить из консоли служб приводит все к тому же Access Denied. Ладно, тогда делаем проще, прямо в реестре меняем путь к файлу-бинарнику на несуществующий и перезагружаем систему. Служба тухнет. Дальнейший разговор с подобной мерзостью всегда один и тот же

cmd
sc delete thorn

А потом начинаем ковырять рунет. Рунет же подсказывает просто шикарнейшую вещь. Открываем GameNet EULA, раздел Лицензионное соглашение, и ищем там пункт 4.10. Тут я приведу его целиком:
-----
4.10. Пользователь осознает и соглашается, что при установке и эксплуатации программного обеспечения Проекта (в частности, Приложения GameNet) на электронно-вычислительную машину Пользователя в папку по адресу %LOCALAPPDATA%THORN может быть установлено программное обеспечение Администрации, предназначенное для борьбы с неправомерным использованием Проекта GameNet и обеспечения безопасности учетных записей Пользователей Проекта (далее – «Служба помощника провайдера безопасности аккаунта»). Служба помощника провайдера безопасности аккаунта ежедневно автоматически передает Администрации статистическую информацию о программном обеспечении, используемом Пользователем. Служба помощника провайдера безопасности аккаунта не собирает и не передает персональные данные Пользователя.

При удалении или деинсталляции Приложения GameNet Служба помощника провайдера безопасности аккаунта не удаляется и не деинсталлируется автоматически с электронно-вычислительной машины Пользователя. Пользователь вправе удалить Службу помощника провайдера безопасности аккаунта вручную. Для удаления Службы помощника провайдера безопасности аккаунта необходимо запустить системную утилиту Командная строка от имени администратора и выполнить команду cd %LOCALAPPDATA%\THORN && thorn.exe -c 20 && thorn.exe -u.
-----
У меня после прочтения такого опуса в голове только одна мысль. В приличном обществе за подобное поведение принято гладить лицо и жать горло. Причины очевидны. Нет, я согласен с тем, что EULA все же нужно читать, а не пролистывать, как это обычно делается. Но прямое заявление вида "мы вам насрем и уйдем, убирайтесь сами" заставляет озираться в поисках своей любимой лазерной винтовки из Fallout 1.

@музыка: David Arkenstone - Ancient legend

@настроение: дождь за окном...

@темы: Security, Этот безумный мир

23:53 

Windows 10 Insider Builds

Stance Dance

Когда-то давно моя копия Windows 10 обновилась до билда за номером 10240, да так и застыла на нем. Ни туда и ни сюда, билдов уже поприходила народу куча, а на мою систему не прилетает ничего. Вспомнил, что примерно в те же времена я порубил в винде кучку следящих сенсоров, поддавшись вою в Сети насчет приватности и прочего. Давай проверять:

mmc, File, Add/Remove Snap-in, Group Policy Editor, Local Computer, Computer configuration, Administrative templates, All settings, Allow telemetry.

Стоит в позиции Enable, а в расширенном виде - 0-Off.
OK, меняем на 1-Basic. Проверяем обновки - ноль эмоций. Перезагружаемся, ноль эмоций.
ОК, меняем на 2-Enhanced. Проверяем обновки - ноль. Перезагружаемся, система ловит th2_release Professional 10586 и начинает его прожевывать.

Далее идет много-много непечатного текста...

@музыка: Eleni Violaris - Song to the Earth

@темы: Security, Этот безумный мир

01:18 

Uplay

Stance Dance

Сервис Uplay многие клянут, на чем свет стоит. Мол, зачем нам еще одна игровая площадка, когда есть стим, удовлетворяющий практически все потребности. Определенная доля смысла в этом есть, в стиме и ассортимент выше, и сам клиент куда удобнее. Опять же, не надо плодить лишние учетки, потом от них пароли вспоминать. Впрочем, про Ubisoft у меня уже как-то был пост.
Однако, до сих пор я особой ненависти к Uplay не питал. Ну есть он, и есть, мне не жалко еще одну учетку создать. Сегодня же мое мнение о них переменилось. Суть поста кратка и емка: ГОРИТЕ В АДУ! И вот почему:

Для тех, кто не в теме: клиент Uplay запущен от обычной, не привилегированной, учетной записи. Клиент пытается синхронизировать мои старые сейвы с облаком, но не имея прав на запись в каталог Program Files(x86) обламывается.
На дворе 2015 год. В Ubisoft, похоже, до сих пор сидят на 98-й винде.

@музыка: Eleni Violaris - Song to the Earth

@настроение: догадайтесь...

@темы: Security, Этот безумный мир

13:20 

Passwords

Stance Dance

Британская спецслужба попросила граждан не придумывать длинные пароли - Клац!

Устали, бедняги, черт их дери, расшифровывать награбленное (grab). :)

Хотя одна здравая мысль в статье, безусловно, есть. Паролей много, все их необходимо помнить, а люди это делать то ли не могут, то ли не хотят. Ситуация осложняется, если сервис требует действительно сложный пароль. Вот и пояляются дыры - либо бумажки, либо один пасс на много сервисов.

@музыка: Cyan Worlds - Rest area music

@темы: Security

14:22 

Onedrive for Android

Stance Dance

Это приложение явно живет своей жизнью. Его особенность в том, что где-то через сутки после того, как телефон теряет доступ к интернету, Onedrive напрочь забывает идентификационную информацию. Иными словами - просит заново пароль ввести. Вводишь его - и клиент ругается, мол, неправильно ввели. Вводишь второй раз - и все отрабатывает как часы. И так каждый божий раз.
Ради интереса провел эксперимент. Когда клиент в очередной раз ругнулся на то, что слишком долго не мог войти в веб-службу, скормил ему заведомо неправильный пароль. И меня пропустили!
Чудны дела твои, Майкрософт...

@музыка: клац-клац-клац

@темы: Security, Этот безумный мир, Этот веселый мир

12:23 

Roskompozor

Stance Dance

Делаем раз: www.3dnews.ru/919363
Делаем два: Поиск на vk.com
Вконтакт наконец-то можно забанить? ) Как минимум мобильные версии клиентов должны отвалиться точно, ибо HTTPS. Потому что вытирать все экземпляры этой песенки - упарятся. А народ еще и новых накидает, благодаря эффекту Стрейзанд.

Ну и как правильно замечено в комментариях на 3DNews: еще вчера я и слыхом не слыхивал об этой песне. Слава Роскомпозору!

@темы: Security, Этот безумный мир

23:33 

Windows 10 Modern UI

Stance Dance

Несмотря на все удобство десятки, есть в ней одна вещь, против которой до сих пор восстает все мое существо. В заголовке указано. Вот честно - эти плиточные приложения раздражают. И даже не дизайном, нет, с этим как раз все в порядке. Бесят они тем, что напрочь ломают привычные цепочки действий, заставляя в кои-то веки отвлекаться от работы на управление. А на домашнем компе в последние пару лет это уже очень большая редкость.
Суть проблемы - в качестве штатного антивиря используем MSE с аддоном Common Sence 2015 (хм... а может быть и наоборот). Задача - есть на флешке зловред в виде JS-файла. Зловред в ахриве с паролем, но стоит только его распаковать, MSE тут же отправляет распакованное в карантин. А там вариантов два - либо очистить окончательно какой-то один файл, либо грохнуть все разом. Оставить файл нельзя, а он нужен. И последнее - работа идет под стандартной (не администраторской) учетной записью.
Что бы я сделал в старой доброй семерке? Правильно, влез бы в настройки Real Time Protection в MSE и временно бы ее отключил. Мне бы предложили ввести пароль административной учетки, и на этом бы проблема кончилась. Но мы же в новой и суперудобной ОС!
Нажимаем настройки и... И нам открывается новомодное окно параметров Защитника:

Все, что имеет отношение к отключению защиты - выключено. А про эскалацию прав новомодное окошко не знает в принципе. Единственный метод - переключиться в интерактивный сеанс администратора, и уже там поотключать все, что хочется. Потом зайти назад в обычную запись, проанализировать JS-файл, потом снова в административный сеанс, чтобы все включить и затем уже выйти из админской учетки насовсем.
Ну что за бред в 21-м веке?

@музыка: Starcraft OST

@темы: Этот безумный мир, Security

04:19 

ICQ

Stance Dance

Это уже просто нереальная наглость.

И ведь уже не первый раз. В поисковиках уже есть подобные инциденты, датированные весной этого года.

А ведь всего-то хорошего утра человеку пожелал :(

@темы: Security, Этот безумный мир

20:38 

Passwords...

Stance Dance

Facebook - раз!
My-hit - два!!
Blizzard - три!!!
Нашего полку прибыло. Ubisoft и их сервис Uplay, и... Кто бы вы думали - Nival! Причем основная претензия - к последним.
С момента покупки Child of Light больше года назад не заходил туда (а ведь придется - CoL ведь нужно дойти до конца). Вздумали зарубиться в пятых героев, а чтобы не ломать себе головы с установкой Hamachi (компьютеры в разных сетях), или еще того хуже - VPN, решили сыграть прямо через серверы Ubi. А что, копии игры вполне легальные, так чего тушеваться? Сказано, сделано - инсталл, запуск, Multiplayer, Ubi.com
И понеслась. Введите данные от учетки Uplay. Да не помню я ее, не помню. Подскажи, плиз через сайт. Сайт подумал, сказал: "да не вопрос, лови в почту линк для сборса пароля". Линк поймали, пароль поменяли, все как положено - куча символов, цифро-букво-спец.знаки. Дело за клиентом HoMM V.
А клиент пожевал наш пароль и ответил: "Нее, что-то вы мне какую-то каку даете. Это я не ем, я не козел (с)." Что за... Вбиваю еще раз, тот же ответ. Проверяю логин, может быть в нем ошибся - нет, но ответ тот же: "такого логина не существует".
Набираю пароль буквально по-символьно и в процессе понимаю, что-то не то. Слишком медленно курсор движется. Бааа, оказывается, клиент не понимает спец.знаки. Цифры понимает, буквы понимает, большие буквы понимает, а вот всякие восклицательные знаки, вопросительные, решетки, доллары, проценты, собачки - словом, все это ему до барабана!
Семен Семеныч Nival Interactive - ну что же вы! Как же так?!

@музыка: Radiorama - Bad Boy You

@темы: Этот безумный мир, Security

21:39 

Dropbox

Stance Dance

Не так давно нарвался на забавное поведение Дропбокса в системе.
читать дальше
Теория под это дело была выстроена следующая: папки Images, Music, Video у меня в проводнике являются элементами виндовых библиотек, поэтому дроп, каким-то образом просочившись в проводник, смог узнать и о моих папках с контентом (хотя туда ему вход в любом случае заказан).
Решил эту теорию проверить, банально добавив в библиотеку какую-нибудь новую папочку. Не успел, нарвался на еще более цветистую траву:

вот она

"И такая вот фигня продолжалася три дня..." (с) Народное творчество.
Подобное поведение обнаружилось при первом же запуске Дропа. Что, что эта зараза пытается найти в моем профиле в виде DLL-файлов? Какого хрена тот же набор библиотек он пытается найти в системном каталоге, в Powershell-каталоге и еще куче мест? Кто такая чертова Diaryqueen с пакетом openSSL под юбкой, папка которой мелькает в корне системного диска?
Правду говорят, количество упоминаний "WTF" в единицу времени - прекрасный показатель.
В общем, вопросов стало еще больше, чем ответов. Одно лишь можно сказать наверняка - на домашней системе этой программы не будет. Максимум что ей светит - быть объектом на операционном столе в виртуальной машине (где она сейчас и находится).

UPD. А теория о том, как дроп пролезает на другие диски оказалась верной. Именно через библиотеки, но с закавыкой. Если создать новую библиотеку и в нее включить произвольную папку с другого диска, это ничего не даст. Но если эту же папку включить в одну из стандартных библиотек (Документы, Музыка, Видео, Картинки) - дроп тут же эту папку найдет и начнет обнюхивать. Есть подозрение, что в планах разработчиков есть опция по автоматическому копированию в облака ВСЕХ документов на компе. А что? Для фотографий же они сделали нечто подобное - прямо с камеры можно загружать...

@музыка: Jaime Christopherson - I'm my own master now

@темы: Security, Этот безумный мир

10:15 

OneDrive

Stance Dance

11.03.2015 в 09:20
Пишет Линда Кайе:
...
К слову, у товарища, помогшего мне в исследовании, клиент дропбокса заглядывал в папку OneDrive. А ещё, сразу же после установки, он перехватил ввод с клавиатуры, но где-то глюкнул и заблокировал любой ввод кроме мыши. Зачем дропбоксу клавиатура?
URL записи

Если вернуться к этой истории, то в подробностях она выглядит вот так:

Используемые инструменты - Тотал да ProcMon.
Можно было, конечно, списать все это на глюки оболочки и расширения к ней. Но, зачем в левом каталоге вызывать функцию CreateFile? Это явно не ошибка.
Стало интересно, а как в таких же условиях поведет себя OneDrive. К моему удивлению - абслютно корректно. Лезет только в папку хранилища да мой пользовательский профиль, где хранятся все параметры синхронизации и еще кое-какая служебная информация.
Так что, если MS за нами и следит (а наверняка следит), то делает это не столь топорно, как иные. Хотя бы за это уже респект. Вот только... Чем дропбокс все же пока превосходит OneDrive - так это сохранением версий файлов и скоростью работы. OneDrive просто ужасно медленный, и эту его детскую болезнь так и не вылечили. Есть подозрение, что и не будут.

@музыка: Nightwish - The greatest show on Earth

@темы: Security, Этот безумный мир

14:01 

Bliz-z-z-z-z-z-z-z-z-zar-r-r-r-rd #2

Stance Dance

Ухаха! Метелица жжот дальше. Ладно, то, что при попытке зайти в учетную запись с нового компьютера они отсылают СМС с кодом безопасности, это еще куда ни шло. Безопасность же. Но то, что вместе с этим кодом они еще и капчу требуют теперь, это уже перебор, на мой взгляд :) Безопасность же.
А тот факт, что у них в пароле регистр по-прежнему не учитывается - а что регистр, он не нужен, закапывайте. Безопасность должна быть безопасной, да.

@музыка: Nightwish - Shudder before the beautiful

@темы: Security

23:01 

My-hit.org

Stance Dance

Еще одни удодики. В принципе, регистрация там не нужна, но каждый раз искать тот или иной сериал, который смотрю, стало напрягать, потому зарегистрировался.
Здравствуйте, xxx!

Мы рады приветствовать Вас в рядах пользователей нашего сайта!

Пожалуйста сохраните это сообщение. Параметры вашей учётной записи таковы:
----------------
Имя пользователя : xxx
Пароль : HERE WAS PLAIN-TEXT PASSWORD
----------------

Не забывайте свой пароль: он хранится в нашей базе в зашифрованном виде, и мы не сможем Вам его выслать. Если Вы всё же забудете пароль, то сможете запросить новый.

Спасибо за то, что зарегистрировались на нашем сайте.


Да кто ж вам теперь поверит-то? :)

А самая засада в том, что сериалы-то в подборки и не добавить :(

@темы: Security

14:57 

Arrow Season 3 episode 14 @ 14:20

Stance Dance

- Company computers are protected by biometric encryption. Look for the fingerprint reader.
- But why haven't they take me out of directory?
- Why would they? You're dead.


DAFUQ?!

@темы: Security, Этот безумный мир

Записная книжка

главная