За життя
29.09.0009
15:35
Вже 8 років маю картку Visa Internet. Користь з неї в тому, що вона авторизована в Paypal'і. Нещодавно, коли знадобилось дещо там замовити, вирішив скористатись карткою. Але вона недоступна. Чому? Не перевипустилась 2 місяці тому. Ок ... Залишив заявку на перевипуск - 4 дні жодної відповіді. В Live Chat'і мені повідомили, що картки цього типу не випускаються і не перевипускаються (могли б це повідомити самостійно, а не я маю за ними бігати). Не знаю, який там тип, але замовити нову, таку саму за назвою, картку можна в Приват24.
28.09.0009
18:34
Пишет клиент(ка) с адреса aaa@domain.com: я две недели назад разместила ордер XXX , но до сих пор ничего не получила. В спаме тоже ничего. Смотрю в ордер - там адрес bbb@domain.com (домен одинаковый) и другое имя клиента. Пришлось натыкать носом ...
22.09.0009
11:14
Вкратце - они не открываются. Система отправляет на сайт Microsoft качать апдейт - смотрелку для HLP файлов под Vista. Апдейт просит сделать валидацию Windows, валидатор в Firefox не работает. Ладно, побороли. Качаем апдейт. Ставим - не ставится: "к вашей системе этот апдейт не применим". Закачки для Windows 7 нет, вистовская не работает. Ку-ку, товарищи...
19.09.0009
17:17
Вирішили сьогьодні заїхати в близьке зарубіжжя, селище Нові Петрівці, а заодно подивитись згори на водосховище. Приїхали. Поїхали по одній дорозі, - шлагбауми, пост. Добре ... Включив навігатор, побачив що далі на карті є чудова дорога над водосховищем і як раз до Вишгорода. Поїхали туди, - паркан, будка ... Зі сторони Вишгорода, схоже, буде та ж ситуація. Я все розумію - Янукович вкрав собі шмат землі. А от за чий рахунок утримуються вартові і обслуга цього комплексу?
09.09.0009
19:29
В Windows Vista нашли очередную прореху (или, точнее сказать, нашли очередную возможность напакостить). Дело не новое, прорех таких еще будет.
Очень умилил комментарий горе-искателя: "The software company should have done more software quality assurance (SQA) on the networking components, he said in an e-mail interview with SecurityFocus. If they did, they would have easily found the issue -- it took his fuzzer only 15 packets to crash the component, he said." .
Я это понимаю так: человек посылал некоторое количество мусора и на определенной комбинации получающая сторона не смогла данный мусор обработать как следует. Но данный искатель явно не писал софт - чтобы найти прорехи такого рода, софт нужно бомбардировать разными комбинациями запросов неделями, а то и месяцами. У нас при разработке файловой системы баги вылазят до сих пор, но это баги типа "при размере страницы в 512 байт, если имя потока равно 22 символа, при этом имя файла, к которому относится поток, превышает 432 байта, то у имени файла потеряется один байт". Теперь представьте, сколько длин имен файлов и потоков нужно перебрать, чтобы отловить такую ошибку. А это я пример из простых привел.
Вообще, с поиском дыр задача очень интересная. Компания строит дом. Для жилья. Понятно, что двери в доме можно вынести бульдозером, или можно отобрать ключи у вышедшего на прогулку жильца. Но дом построен для жилья, а не для защиты от всех напастей на свете. От последних построено бомбоубежище, но согласитесь ли вы в нем жить?
Очень умилил комментарий горе-искателя: "The software company should have done more software quality assurance (SQA) on the networking components, he said in an e-mail interview with SecurityFocus. If they did, they would have easily found the issue -- it took his fuzzer only 15 packets to crash the component, he said." .
Я это понимаю так: человек посылал некоторое количество мусора и на определенной комбинации получающая сторона не смогла данный мусор обработать как следует. Но данный искатель явно не писал софт - чтобы найти прорехи такого рода, софт нужно бомбардировать разными комбинациями запросов неделями, а то и месяцами. У нас при разработке файловой системы баги вылазят до сих пор, но это баги типа "при размере страницы в 512 байт, если имя потока равно 22 символа, при этом имя файла, к которому относится поток, превышает 432 байта, то у имени файла потеряется один байт". Теперь представьте, сколько длин имен файлов и потоков нужно перебрать, чтобы отловить такую ошибку. А это я пример из простых привел.
Вообще, с поиском дыр задача очень интересная. Компания строит дом. Для жилья. Понятно, что двери в доме можно вынести бульдозером, или можно отобрать ключи у вышедшего на прогулку жильца. Но дом построен для жилья, а не для защиты от всех напастей на свете. От последних построено бомбоубежище, но согласитесь ли вы в нем жить?
02.09.0009
09:11
У депутатів черговий струс голови (мозку в них немає). Вони вже майже вбили автоімпорт (85% падіння імпорту в цьому році), а зараз його просто доб'ють. Ніхто (крім самих депутатів на крадені гроші) за такими цінами купувати автомобілі не буде.
01.09.0009
13:18
Завязка:
В 2006-ом еще году покупали у Comodo сертификат для подписывания кода. В 2008 этот сертификат продлялся. И то и другое происходило безо всяких проблем, им просто отправили скан свидетельства о регистрации и сертификат был выдан. По старой памяти решил купить еще сертификат для сайта.
Вначале августа захожу на сайт, собираюсь заказывать сертификат. Тут же выскакивает навязчивое окно с приглашением на чат. Ок, поддержал разговор, спросил, будут ли требовать новые документы если у нас уже есть акаунт и у них есть наши документы. Нет, что вы, не будут! Ок ... Ввожу кредитку - ура, вижу логотип RBS WorldPay (the worst payment processing service in the world , cпециально ставлю ссылку с таким текстом). Этот отстойный "сервис" отказывается принимать все мои (и не только мои) кредитки без каких-либо комментариев. Пишу в чат, в ответ получаю "попробуйте еще кредитку". На третьей я сдался, попросил дать мне данные для wire transfer'а, на что получил ответ "напишите на sales@ И еще напишите в хелпдеск И еще я сам напишу". Офигеть. Ладно, написал. Через дня получил ответ (один).
Сделал wire transfer. Через 2 дня чудо - "заказ принят, давайте CSR (Certificate Signing Request)". Отправил. Статус меняется на Avaiting CSR validation и остается так еще неделю.
Кульминация:
Пишу в сапорт "и долго валидировать будете?", на что мне еще через два дня отвечают "поправьте запись в whois для домена И предоставьте bank statement, phone or gas bill на юридический адрес" (как они себе представляют gas bill на юр.адрес, которого никто и в глаза то не видел? :)". Поменял домен. Выписку как брать? Отправили им скриншот выписки из системы интернет-банка.
Не катит. "Давайте бумажку". Ок, попросили в банке, дали мне справку "счет открыт ... " со всеми деталями. Отсканировали, отправили. Не катит. "Давайте выписку". Пишу "Оменяйте заказ, возвращайте деньги" (напомню, платили wire transfer'ом"). Потом подумал и сделал следующее: распечатал скриншоты, отсканировал их и отправил сканы. Без подписей, печатей, просто распечатки.
Развязка:
Отсканированные скриншоты (и упоминание денег) им подошли. Сертификат был на следующее утро.
Итого процедура заняла 4 недели. Так что если вам надо быстро, не ходите в комодо. Может быть у их реселлеров оно будет быстрее, не знаю ...
В 2006-ом еще году покупали у Comodo сертификат для подписывания кода. В 2008 этот сертификат продлялся. И то и другое происходило безо всяких проблем, им просто отправили скан свидетельства о регистрации и сертификат был выдан. По старой памяти решил купить еще сертификат для сайта.
Сделал wire transfer. Через 2 дня чудо - "заказ принят, давайте CSR (Certificate Signing Request)". Отправил. Статус меняется на Avaiting CSR validation и остается так еще неделю.
Кульминация:
Пишу в сапорт "и долго валидировать будете?", на что мне еще через два дня отвечают "поправьте запись в whois для домена И предоставьте bank statement, phone or gas bill на юридический адрес" (как они себе представляют gas bill на юр.адрес, которого никто и в глаза то не видел? :)". Поменял домен. Выписку как брать? Отправили им скриншот выписки из системы интернет-банка.
Не катит. "Давайте бумажку". Ок, попросили в банке, дали мне справку "счет открыт ... " со всеми деталями. Отсканировали, отправили. Не катит. "Давайте выписку". Пишу "Оменяйте заказ, возвращайте деньги" (напомню, платили wire transfer'ом"). Потом подумал и сделал следующее: распечатал скриншоты, отсканировал их и отправил сканы. Без подписей, печатей, просто распечатки.
Развязка:
Отсканированные скриншоты (и упоминание денег) им подошли. Сертификат был на следующее утро.
Итого процедура заняла 4 недели. Так что если вам надо быстро, не ходите в комодо. Может быть у их реселлеров оно будет быстрее, не знаю ...
20.08.0009
17:19
Защита от inject SQL у них сделана просто фантастически - если в сообщении в HelpDesk встречаются слова (с любым интервалом или вставками между словами) create server или create procedure, то текст сообщения молча отправляется в /dev/null . Это вместо того, чтобы просто позаменять буквы в словах или еще как-то зашифровать текст, чтобы сервер его не воспринимал.
По-моему, кто-то в Битриксе должен получить по шапке.
18.08.0009
09:18
Если вы занимаетесь дизайном товаров (материальных предметов), то в погоне за красотой не забывайте тестировать свои изыски на потребителе. Иначе можно конкретно сесть в лужу.
Швейцарский нож, модель под названием WorkChamp (предназначенный большой частью для использования на улице) в отличие от подавляющего большинства моделей (яркокрасных, блестящих) покрашен в радикально черный матовый цвет. Во-первых, такой нож будет сильно греться (и плавиться?) на солнце, а во-вторых, его невозможно найти, куда бы ты его не положил! Я вчера со своим так уже распрощался - где-то положил, и все...
17.08.0009
21:46
Виявляється, пиво захищає жінок від остеопорозу. Ми вже знаємо, що вино захищає серцево-судинну систему, коньяк розширює судини, горілка сприяє міжстатевому спілкуванню... Лишилося ще з'ясувати, що самогон робить вас безсмертним, і можна закривати всі виробництва крім алкогольних.
