March 5th, 2013

exler

Обзор | Origami - роботизированная коляска для детей от 4moms

Origami - роботизированная коляска для детей от 4moms

Как известно, я люблю тестировать нестандартные бытовые гаджеты: приятно время от времени отвлечься от всяких смартфонов, ридеров и прочих нетбуков.

На этот раз ко мне на обзор из этой серии приехала любопытная штука под названием Origami. Это умная и навороченная (фактически - роботизированная) коляска для ребенка. Прислали ее из фирмы 4moms, за что им большое спасибо. Кстати, эта же фирма в свое время мне присылала интересное кресло-качалку Mamaroo для ребенка. Мой ребенок тогда этой люлькой так зафанател, что не хотел ее отдавать - несмотря на то, что он на тот момент из нее явно вырос.

Но вернемся к Origami. Коляска приехала ко мне вот в такой упаковке плюс дополнительно с ней шли коробочки с цветным чехлом и сумочкой под смартфон.

далее ...

Полностью статью читайте на сайте Экслер.Ру
exler

Evernote и безопасность

Неприятная новость для пользователей Evernote.

Наши технический отдел и служба безопасности выявили и блокировали подозрительную активность в сети Evernote, которая была похожа на скоординированную попытку получить доступ к защищенным данным сервиса Evernote.

В качестве меры предосторожности для защиты ваших данных мы решили инициировать сброс пароля. Пожалуйста ознакомьтесь с подробностями и инструкциями ниже.

В ходе расследования мы не обнаружили никаких признаков того, что какая-либо информация в вашем аккаунте Evernote стала доступна третьим лицам, была изменена или удалена. Мы также не обнаружили никаких признаков того, что платежные данные пользователей Evernote Premium или Evernote Business стали доступны третьим лицам.

Вместе с тем расследование показало, что у неизвестных лиц была возможность получить доступ к пользовательским данным, включая имена пользователей и адреса электронной почты, к которым были привязаны аккаунты Evernote и зашифрованные пароли. Несмотря на то, что информация о паролях оказалась доступной, обратите внимание, что все хранящиеся в Evernote пароли защищены односторонним шифрованием (говоря техническим языком, они хешированы с солью).

То есть злоумышленники получили доступ к данным аккаунтов пользователей: именам пользователей, адресам электронной почты и паролям (зашифрованным). С одной стороны, вроде бы ничего страшного: злоумышленники не могли воспользоваться этими данными, чтобы получить доступ к содержимому аккаунтов (если только они не сумели расшифровать пароли, что представляется маловероятным). С другой стороны, получение злоумышленниками логинов и e-mail аккаунтов - уже само по себе явление очень неприятное: если взломать почтовый ящик, что со многими пользователями проделывается достаточно просто, учитывая их манеру использовать очень простые пароли, то можно получить полный доступ к аккаунту.

И это повод поговорить о том, что в Evernote есть серьезные проблемы с безопасностью. Причем доступ злоумышленников пользовательским данным - это только один аспект. Другие аспекты касаются существующих механизмов защиты данных пользователей в самой системе.

Что тут можно выделить?

1. Механизм восстановления пароля по e-mail воообще не имеет никакой защиты

То есть нет даже защиты по секретному вопросу - это делается почти везде, где заботятся о безопасности. Не говоря уж о варианте ввода пользователем запасного почтового ящика, чтобы можно было сбросить пароль при захвате основного ящика. Так что в данном случае, особенно когда злоумышленники знают логины и почтовые адреса, вероятность доступа к содержимому аккаунтов сильно увеличивается.

2. Практически нет защиты приложения Evernote под Windows

Залогинился - и все, приложение висит в системе со всеми данными. Для премиум-аккаунтов у мобильных приложений предусмотрена хотя бы защита по 4-значному цифровому коду - уже хоть что-то. Но для десктопного приложения и такой защиты нет. И это очень даже печально.

3. Нет никакого варианта серьезной защиты доступа к аккаунту

А ведь известных и достаточно надежных механизмов - полно. Как минимум - идентификация кодом, присылаемым по SMS. Это уже очень хорошая защита. Ее можно использовать хотя бы для первичного входа в аккаунт - логин на десктопе, логин на веб-приложении, логин на мобильном приложении. Ну и, например, для изменения пароля и e-mail. И все, в ваш аккаунт не войдут даже в том случае, если похитят логин-пароль.

4. Нет никакого механизма защиты изображений в пользовательских данных

Для премиум-аккаунтов доступно шифрование текстовых данных. Оно, конечно, защита довольно слабенькая, но уже хоть что-то. Однако изображения вы шифровать не можете. Причем объяснения разработчиков для меня звучали несколько странно. Они говорили, что картинки нельзя шифровать, потому что текст на них распознается системой - есть там такая удобная фича для индексирования ключевых слов. Но если я сам не хочу, чтобы какие-то картинки распознавались и наоборот - хочу, чтобы они шифровались, то почему не дать мне такую возможность? Хотя бы на премиум-аккаунте.

Так что тщательнее надо, дорогие разработчики Evernote, тщательнее. Оно, конечно, понятно, что Evernote и не создавался как система надежного и безопасного хранения конфиденциальных данных - предполагается, что там хранится просто всякая справочная информация (отсылаю к моей статье "Как и для чего я использую Evernote"), однако по факту многие пользователи там хранят действительно конфиденциальные данные: пароли, реквизиты пластиковых карт, фотографии пластиковых карт и так далее. И для таких пользователей все-таки нужно дать возможность более надежно защищать их данные.



http://www.exler.ru/blog/item/13475/
exler

MWC 2013 - стенд Huawei

Я вообще к технике фирмы Huawei очень неплохо отношусь: считаю, что они делают вполне пристойные смартфоны-планшеты бюджетной категории. Планшет Huawei MediaPad в свое время понравился, смартфон Huawei Ascend D1 тоже оказался очень даже неплохим.

На стенде нынешнего MWC 2013 у Huawei основным хитом был смартфон Ascend P2.

Экран 4,7" на IPS-матрице, 1280 x 720 пикселей. Гигабайт оперативки, 16 Гб встроенной памяти. Но, что печально, нет поддержки карт памяти. Не слишком шустрый 4-ядерный процессор, есть специальная кнопка вызова фотокамеры, которая тут 13 Мп. Вот за кнопку - отдельное спасибо, между прочим, мне ее сильно не хватает в других аппаратах. Смартфон поддерживает LTE 4-й категории, то есть скорость до 150 мегабит в секунду, но российские частоты, судя по всему, не поддерживаются. Стоимость в Европе - примерно 400 евро.

Вот он рядом с Galaxy S III.

Collapse )