Баг в Facebook Messenger Kids
Суть мессенджера в том, что родители контролируют список контактов ребенка и с кем он может общаться.
Для начала диалога между детьми, их родители должны это одобрить. Но из-за сложной системы групповых чатов, возник способ обхода.
Ребенок мог создать групповой чат с несколькими пользователями, с которыми родители одобрили общение.
При этом, родители приглашенных пользователей могли не давать разрешение на общение друг с другом.
Таким образом базовая суть приложения ломалась и родительский контроль не работал.
В Facebook уже знают о проблеме и закрыли соответствующие чаты в мессенджере, а родителям разослали уведомления.
#новость #facebook
Суть мессенджера в том, что родители контролируют список контактов ребенка и с кем он может общаться.
Для начала диалога между детьми, их родители должны это одобрить. Но из-за сложной системы групповых чатов, возник способ обхода.
Ребенок мог создать групповой чат с несколькими пользователями, с которыми родители одобрили общение.
При этом, родители приглашенных пользователей могли не давать разрешение на общение друг с другом.
Таким образом базовая суть приложения ломалась и родительский контроль не работал.
В Facebook уже знают о проблеме и закрыли соответствующие чаты в мессенджере, а родителям разослали уведомления.
#новость #facebook
Сайт с худшим интерфейсом
Современный пользователь интернета периодически сталкивается с отвратительно реализованными элементами на сайте.
Разработчики сайта "User Inyerface" собрали большую часть в себе, чтобы наглядно показать, как делать не стоит.
Сайт представляет собой мини-игру с "простой" задачей - на скорость заполнить форму с главной страницы. В процессе этого, на сайте встречаются:
— Раздражающие всплывающие окна.
— Излишне сложные требования к паролям.
— Скрытые кнопки закрытия окошек.
— Визуальный акцент на второстепенных элементах.
— Слишком медленный скролл в правилах использования.
— Ужасное сочетание цвета текста и фона.
— Вездесущие CAPTCHA и другие элементы.
Ссылка на сайт: userinyerface.com
В данном сайте пугает не столько его интерфейс, а сколько понимание того, что некоторые популярные сервисы похожи на него.
#полезно
Современный пользователь интернета периодически сталкивается с отвратительно реализованными элементами на сайте.
Разработчики сайта "User Inyerface" собрали большую часть в себе, чтобы наглядно показать, как делать не стоит.
Сайт представляет собой мини-игру с "простой" задачей - на скорость заполнить форму с главной страницы. В процессе этого, на сайте встречаются:
— Раздражающие всплывающие окна.
— Излишне сложные требования к паролям.
— Скрытые кнопки закрытия окошек.
— Визуальный акцент на второстепенных элементах.
— Слишком медленный скролл в правилах использования.
— Ужасное сочетание цвета текста и фона.
— Вездесущие CAPTCHA и другие элементы.
Ссылка на сайт: userinyerface.com
В данном сайте пугает не столько его интерфейс, а сколько понимание того, что некоторые популярные сервисы похожи на него.
#полезно
Как увеличить размер изображения без сильной потери качества?
Для такой задачи воспользуйтесь сайтом letsenhance.io, который при помощи искусственного интеллекта увеличивает масштаб изображения без сильной потери качества.
Для наглядной демонстрации мы взяли изображение масштабом 250x303 пикселя и провели сравнение увеличив его размер до 1000x1212 пикселей:
Слева — фото увеличенное в обычном редакторе.
Справа — результат работы "Lets' Enhance".
Разницу можно увидеть в детализации татуировок, волос и пикселизации других элементов изображения.
#лайфхак
Для такой задачи воспользуйтесь сайтом letsenhance.io, который при помощи искусственного интеллекта увеличивает масштаб изображения без сильной потери качества.
Для наглядной демонстрации мы взяли изображение масштабом 250x303 пикселя и провели сравнение увеличив его размер до 1000x1212 пикселей:
Слева — фото увеличенное в обычном редакторе.
Справа — результат работы "Lets' Enhance".
Разницу можно увидеть в детализации татуировок, волос и пикселизации других элементов изображения.
#лайфхак
Баг в новом дизайне Twitter
Недавно Twitter обновил интерфейс сайта, который не понравился части пользователей из-за измененного расположения элементов и их увеличенного размера.
При крупных обновлениях сайтов и приложений не обходится без багов. И этот случай не исключение. Мы нашли способ открыть уведомления пользователя в старом дизайне:
1. Откройте ссылку twitter.com/i/directory/profiles
2. В верхнем меню нажмите "Уведомления".
3. Откроется страница twitter.com/i/notifications со старым дизайном.
Напрямую открывать страницу уведомлений не пытайтесь, так как произойдет перенаправление на обновленный дизайн.
Скорей всего баг скоро прикроют, но пока он актуален и вы можете читать уведомления в старом дизайне.
#лайфхак #twitter
Недавно Twitter обновил интерфейс сайта, который не понравился части пользователей из-за измененного расположения элементов и их увеличенного размера.
При крупных обновлениях сайтов и приложений не обходится без багов. И этот случай не исключение. Мы нашли способ открыть уведомления пользователя в старом дизайне:
1. Откройте ссылку twitter.com/i/directory/profiles
2. В верхнем меню нажмите "Уведомления".
3. Откроется страница twitter.com/i/notifications со старым дизайном.
Напрямую открывать страницу уведомлений не пытайтесь, так как произойдет перенаправление на обновленный дизайн.
Скорей всего баг скоро прикроют, но пока он актуален и вы можете читать уведомления в старом дизайне.
#лайфхак #twitter
GitHub блокирует репозитории пользователей из Крыма
Уже несколько разработчиков из Крыма сообщили, что все их репозитории на github.com полностью заблокированы. Даже без возможности скачать исходники.
При попытке просмотреть файлы проекта, отображается уведомление, что репозиторий заблокирован в связи с торговыми санкциями США.
GitHub - крупнейший веб-сервис для хостинга IT-проектов и их совместной разработки. С 2018 года владельцем является Microsoft. Поэтому подобные действия вполне ожидаемы.
В опубликованном обращении GitHub указывается, что санкции распространяются на Крым, Кубу, Иран, Северную Корею и Сирию.
Бан могут получить даже пользователи, которые за последние 2 года бывали в этих регионах. В таком случае придется подавать апелляцию и расписывать причину пребывания.
До этого санкции уже вводили похожие сервисы. Например gitlab и bitbucket. Но там блокируется трафик, который легко обходится при помощи VPN.
Пока остается только сочувствовать нашим коллегам, которые потеряли исходные коды своей многолетней работы.
#новость
Уже несколько разработчиков из Крыма сообщили, что все их репозитории на github.com полностью заблокированы. Даже без возможности скачать исходники.
При попытке просмотреть файлы проекта, отображается уведомление, что репозиторий заблокирован в связи с торговыми санкциями США.
GitHub - крупнейший веб-сервис для хостинга IT-проектов и их совместной разработки. С 2018 года владельцем является Microsoft. Поэтому подобные действия вполне ожидаемы.
В опубликованном обращении GitHub указывается, что санкции распространяются на Крым, Кубу, Иран, Северную Корею и Сирию.
Бан могут получить даже пользователи, которые за последние 2 года бывали в этих регионах. В таком случае придется подавать апелляцию и расписывать причину пребывания.
До этого санкции уже вводили похожие сервисы. Например gitlab и bitbucket. Но там блокируется трафик, который легко обходится при помощи VPN.
Пока остается только сочувствовать нашим коллегам, которые потеряли исходные коды своей многолетней работы.
#новость
Пароль к серверу Comodo хранился в открытом виде
Comodo - это крупный поставщик SSL сертификатов безопасности. Но со своей безопасностью у них вышли проблемы.
В публичном репозитории на GitHub обнаружен адрес электронной почты и пароль к облачному хранилищу компании. Репозиторий принадлежит разработчику из Comodo.
Там хранились торговые документы, информация о клиентах(телефоны, email), командные календари, отчеты о других уязвимостях Comodo и другие файлы.
Оказалось что обнаруженным email и паролем успели воспользоваться не один раз. Но к счастью, приватных ключей сертификатов клиентов на сервере обнаружено не было.
Данные доступа к серверу уже изменены, но отпечаток на репутации компании появился. Потому что они должны обеспечивать безопасность клиентов, но не могут обеспечить собственную.
#новость
Comodo - это крупный поставщик SSL сертификатов безопасности. Но со своей безопасностью у них вышли проблемы.
В публичном репозитории на GitHub обнаружен адрес электронной почты и пароль к облачному хранилищу компании. Репозиторий принадлежит разработчику из Comodo.
Там хранились торговые документы, информация о клиентах(телефоны, email), командные календари, отчеты о других уязвимостях Comodo и другие файлы.
Оказалось что обнаруженным email и паролем успели воспользоваться не один раз. Но к счастью, приватных ключей сертификатов клиентов на сервере обнаружено не было.
Данные доступа к серверу уже изменены, но отпечаток на репутации компании появился. Потому что они должны обеспечивать безопасность клиентов, но не могут обеспечить собственную.
#новость
Фото цветное либо черно-белое?
Данный снимок запутал интернет пользователей. Потому что на первый взгляд он кажется цветным.
На самом деле фото черно-белое, а цветными являются только линии. Из-за оптической иллюзии создается ощущение что фото цветное.
Эффект усиливается если смотреть издалека, на небольшом экране либо прищурив глаза. В таком случае некоторые пользователи даже не замечают цветную сетку поверх фото.
Если вы сомневаетесь что фото черно-белое, то вот ссылка, где большая часть цветных линий замазана.
#новость
Данный снимок запутал интернет пользователей. Потому что на первый взгляд он кажется цветным.
На самом деле фото черно-белое, а цветными являются только линии. Из-за оптической иллюзии создается ощущение что фото цветное.
Эффект усиливается если смотреть издалека, на небольшом экране либо прищурив глаза. В таком случае некоторые пользователи даже не замечают цветную сетку поверх фото.
Если вы сомневаетесь что фото черно-белое, то вот ссылка, где большая часть цветных линий замазана.
#новость
Каким вам показалось фото при первом просмотре?
Anonymous Poll
61%
Цветным
6%
Черно-белым
33%
Черно-белым с цветными полосками
Отложенная отправка сообщений в Gmail
Не так давно в Gmail появилась возможность отправки сообщений в указанную дату и время.
Но многие еще не знают об этой функции и как ей пользоваться:
1. На сайте gmail напишите необходимое письмо.
2. Возле кнопки "Отправить" нажмите на иконку треугольника.
3. Выберите "Запланировать отправку".
4. Кликните "Выбрать дату и время".
5. Подберите необходимую дату и время.
6. Нажмите "Запланировать отправку".
В мобильных приложениях функция "Запланировать отправку" расположена в контекстном меню. Оно отобразится при клике на троеточие в правом верхнем углу.
Запланированные письма на отправку появятся в левом меню в пункте "По расписанию".
#полезно
Не так давно в Gmail появилась возможность отправки сообщений в указанную дату и время.
Но многие еще не знают об этой функции и как ей пользоваться:
1. На сайте gmail напишите необходимое письмо.
2. Возле кнопки "Отправить" нажмите на иконку треугольника.
3. Выберите "Запланировать отправку".
4. Кликните "Выбрать дату и время".
5. Подберите необходимую дату и время.
6. Нажмите "Запланировать отправку".
В мобильных приложениях функция "Запланировать отправку" расположена в контекстном меню. Оно отобразится при клике на троеточие в правом верхнем углу.
Запланированные письма на отправку появятся в левом меню в пункте "По расписанию".
#полезно
Обновленный Chrome 76 обходит обязательные подписки
Google Chrome получил обновление под номером 76 с рядом интересных нововведений:
— Добавлена кнопка установки в адресной строке для PWA(прогрессивных веб-приложений).
— Блокировка Flash.
— Поддержка медиа-запроса для темной темы "prefers-color-scheme".
— Убрана уязвимость в FileSystem API, которая определяла режим инкогнито.
Последний пункт вставил палку в колесо тем сайтам, которые предоставляли ограниченный бесплатный доступ к контенту на основе счетчика посещений.
Такие сервисы при обнаружении режима инкогнито по умолчанию включали ограничение просмотра содержимого.
Например уведомление с требованием купить подписку либо зарегистрироваться. В качестве примера можно привести сайт "The New York Times".
В обновленном Google Chrome 76 такие сайты не могут определить режим инкогнито, поэтому ограничение не срабатывает и контент отображается.
#лайфхак #google
Google Chrome получил обновление под номером 76 с рядом интересных нововведений:
— Добавлена кнопка установки в адресной строке для PWA(прогрессивных веб-приложений).
— Блокировка Flash.
— Поддержка медиа-запроса для темной темы "prefers-color-scheme".
— Убрана уязвимость в FileSystem API, которая определяла режим инкогнито.
Последний пункт вставил палку в колесо тем сайтам, которые предоставляли ограниченный бесплатный доступ к контенту на основе счетчика посещений.
Такие сервисы при обнаружении режима инкогнито по умолчанию включали ограничение просмотра содержимого.
Например уведомление с требованием купить подписку либо зарегистрироваться. В качестве примера можно привести сайт "The New York Times".
В обновленном Google Chrome 76 такие сайты не могут определить режим инкогнито, поэтому ограничение не срабатывает и контент отображается.
#лайфхак #google
This media is not supported in your browser
VIEW IN TELEGRAM
Протест уровень "киберпанк"
В Гонконге с 9 июня длятся протесты, во время которых и представителями правопорядка, и протестующими применяются системы распознавания лиц.
Сотрудники таким образом пытаются распознать участников протеста. При этом сами снимают идентификационные номера с униформ.
Недавно задержан возможный администратор Telegram-канала @Dadfindboy, на котором деанонили(разоблачали) полицейских разгоняющих протест.
В результате противодействия, протестующие нашли способ борьбы с системой распознавания лиц.
Они направляют на них мощные лазеры, чтобы "ослепить" камеры. В деле это показано на приложенном видео.
#новость
В Гонконге с 9 июня длятся протесты, во время которых и представителями правопорядка, и протестующими применяются системы распознавания лиц.
Сотрудники таким образом пытаются распознать участников протеста. При этом сами снимают идентификационные номера с униформ.
Недавно задержан возможный администратор Telegram-канала @Dadfindboy, на котором деанонили(разоблачали) полицейских разгоняющих протест.
В результате противодействия, протестующие нашли способ борьбы с системой распознавания лиц.
Они направляют на них мощные лазеры, чтобы "ослепить" камеры. В деле это показано на приложенном видео.
#новость
This media is not supported in your browser
VIEW IN TELEGRAM
Как раскритиковать Mac Book от лица Apple?
В Microsoft знают ответ. Они нашли человека по имени Mackenzie Book(сокращенно Mac Book) и сняли с ним рекламный ролик.
В видео парень критикует MacBook от Apple и расхваливает ноутбук Microsoft "Surface Laptop 2".
Предполагаем, что теперь Apple надо найти человека по имени Surface Laptop и снять ответное видео. 😄
#новость
В Microsoft знают ответ. Они нашли человека по имени Mackenzie Book(сокращенно Mac Book) и сняли с ним рекламный ролик.
В видео парень критикует MacBook от Apple и расхваливает ноутбук Microsoft "Surface Laptop 2".
Предполагаем, что теперь Apple надо найти человека по имени Surface Laptop и снять ответное видео. 😄
#новость
Угон аккаунтов в Telegram
В Telegram считают логин частью цифровой идентификации. Поэтому 1 августа запустили бота @username_bot, через которого можно получить занятый username.
Для этого надо иметь аккаунты с соответствующим логином в 2 из 3 социальных сетей: facebook, twitter и instagram.
Но мошенники увидели в этом способ угона линков. Они находят не занятые логины, регистрируются под ними и подают запрос боту.
После чего линк пользователя/канала/чата переходит мошеннику. Он начинает продавать рекламу на не принадлежащем ему канале либо требует выкуп у настоящего владельца.
Чтобы обезопасить себя от этого, рекомендуем забронировать необходимые логины в упомянутых социальных сетях.
При этом забавно, но в указанных сервисах разные требования к логинам. Например в Facebook нельзя указать нижнее подчеркивание, но можно точку. В Twitter же наоборот.
#новость #telegram
В Telegram считают логин частью цифровой идентификации. Поэтому 1 августа запустили бота @username_bot, через которого можно получить занятый username.
Для этого надо иметь аккаунты с соответствующим логином в 2 из 3 социальных сетей: facebook, twitter и instagram.
Но мошенники увидели в этом способ угона линков. Они находят не занятые логины, регистрируются под ними и подают запрос боту.
После чего линк пользователя/канала/чата переходит мошеннику. Он начинает продавать рекламу на не принадлежащем ему канале либо требует выкуп у настоящего владельца.
Чтобы обезопасить себя от этого, рекомендуем забронировать необходимые логины в упомянутых социальных сетях.
При этом забавно, но в указанных сервисах разные требования к логинам. Например в Facebook нельзя указать нижнее подчеркивание, но можно точку. В Twitter же наоборот.
#новость #telegram
Реальные размеры стран на карте
При отображении эллипсоидной формы Земли на плоскую поверхность возникают искажения. Чем дальше от экватора, тем они сильней.
В связи с этим, понимание разницы площадей стран расположенных вдали от экватора и на нем сильно портится.
Реальное отображение размеров стран относительно друг друга можно увидеть на сайте thetruesize.com
Слева вверху в поле поиска выберите название страны. Она подсветится на карте. После этого её можно перемещать.
#лайфхак
При отображении эллипсоидной формы Земли на плоскую поверхность возникают искажения. Чем дальше от экватора, тем они сильней.
В связи с этим, понимание разницы площадей стран расположенных вдали от экватора и на нем сильно портится.
Реальное отображение размеров стран относительно друг друга можно увидеть на сайте thetruesize.com
Слева вверху в поле поиска выберите название страны. Она подсветится на карте. После этого её можно перемещать.
#лайфхак
AirDrop на iPhone позволяет узнать номер владельца
В Apple заботятся о безопасности и конфиденциальности пользователей. Об этом даже утверждает рекламный слоган:
BLE(Bluetooth с низким потреблением) содержит в себе разную информацию: заряд батареи, версию ОС, положение устройства, SHA256-хэш номера телефона и т.п.
Правда от хеша передается только первые 3 байта, но этого оказалось достаточно для определения номера пользователя.
Злоумышленнику достаточно предварительно подготовить базу хешей. С учетом малой вариативности первых 4 цифр номеров, задача упрощается.
Дальше воспользоваться функцией AirDrop. После этого, остается найти соответствующий хеш в таблице и просмотреть к какому номеру он относится.
Стандартной защитой от подобных переборов считается добавление соли(дополнительная строка) к хешу. Но видимо в этом случае Apple забыли это сделать.
Данную функцию легко эксплуатировать в местах скопления людей. Например для сбора базы номеров людей на концерте, самолете или митинге.
Уязвимость обнаружена во всех iOS начиная с 10.3.1. Исходные файлы для воспроизведения доступны в репозитории.
#новость #apple
В Apple заботятся о безопасности и конфиденциальности пользователей. Об этом даже утверждает рекламный слоган:
"Что происходит на iPhone, остается на iPhone"Но в каждой системе присутствуют уязвимости и Apple тут не исключение. Так выявлен баг в отправляемой информации при помощи Bluetooth LE через технологию AirDrop.
BLE(Bluetooth с низким потреблением) содержит в себе разную информацию: заряд батареи, версию ОС, положение устройства, SHA256-хэш номера телефона и т.п.
Правда от хеша передается только первые 3 байта, но этого оказалось достаточно для определения номера пользователя.
Злоумышленнику достаточно предварительно подготовить базу хешей. С учетом малой вариативности первых 4 цифр номеров, задача упрощается.
Дальше воспользоваться функцией AirDrop. После этого, остается найти соответствующий хеш в таблице и просмотреть к какому номеру он относится.
Стандартной защитой от подобных переборов считается добавление соли(дополнительная строка) к хешу. Но видимо в этом случае Apple забыли это сделать.
Данную функцию легко эксплуатировать в местах скопления людей. Например для сбора базы номеров людей на концерте, самолете или митинге.
Уязвимость обнаружена во всех iOS начиная с 10.3.1. Исходные файлы для воспроизведения доступны в репозитории.
#новость #apple
Бот добавляющий ОМОН на фото
В свете последних событий, в Telegram появился бот, который добавляет сотрудников ОМОНа на присланную фотографию.
Ссылка на бота: @FreeOmonBot
Внимание: В связи с наплывом пользователей, бот отвечает с задержкой.
#новость
В свете последних событий, в Telegram появился бот, который добавляет сотрудников ОМОНа на присланную фотографию.
Ссылка на бота: @FreeOmonBot
Внимание: В связи с наплывом пользователей, бот отвечает с задержкой.
#новость
Как скрыть статус "онлайн" в Viber?
Статус "онлайн" обновляется в зависимости от активности пользователя в мессенджере. Чтобы его скрыть, выполните следующее:
1. Запустите экран "Еще".
2. Перейдите в "Настройки".
3. Выберите пункт "Конфиденциальность".
4. Отключите опцию "В сети".
При отключении опции ваш статус в сети не будет отображаться другим контактом. Но и их статус вы не сможете просматривать.
Имейте в виду, что изменять указанную опцию можно раз в сутки.
#лайфхак #viber
Статус "онлайн" обновляется в зависимости от активности пользователя в мессенджере. Чтобы его скрыть, выполните следующее:
1. Запустите экран "Еще".
2. Перейдите в "Настройки".
3. Выберите пункт "Конфиденциальность".
4. Отключите опцию "В сети".
При отключении опции ваш статус в сети не будет отображаться другим контактом. Но и их статус вы не сможете просматривать.
Имейте в виду, что изменять указанную опцию можно раз в сутки.
#лайфхак #viber
Пасхалка Google "Как это произносится?"
Если изучаете английский язык и у вас появилась необходимость узнать правильное произношение слова, то воспользуйтесь соответствующей пасхалкой.
Введите в поиске
В верхней позиции результатов поиска отобразится блок Google, через который можно прослушать корректное произношение слова.
Так же доступен выбор скорости озвучки и вариант произношения: американский или британский.
#пасхалка #google
Если изучаете английский язык и у вас появилась необходимость узнать правильное произношение слова, то воспользуйтесь соответствующей пасхалкой.
Введите в поиске
"how to pronounce ИНТЕРЕСУЮЩЕЕ_СЛОВО". Например "how to pronounce millennial".В верхней позиции результатов поиска отобразится блок Google, через который можно прослушать корректное произношение слова.
Так же доступен выбор скорости озвучки и вариант произношения: американский или британский.
#пасхалка #google
Samsung удаляет рекламу с высмеиванием Apple из-за отсутствия разъема для наушников
Значительная доля маркетинга Samsung выстроена на критике Apple. За последний месяц половина роликов на их YouTube канале посвящена этому.
Когда яблочная компания в 2016 году отказалась от 3.5-мм разъема для наушников в iPhone 7, то Samsung выпустила рекламный ролик "Growing Up" с соответствующей критикой.
Но в недавно анонсированных моделях Samsung Galaxy Note 10 и Galaxy Note 10 Plus компания так же отказалась от разъема mini-jack.
Собственно после анонса, на официальных YouTube-каналах компании, начали удаляться выше указанный ролик и его продолжение снятое в 2018 году.
Но на канале "SamsungMalaysia" его еще можно посмотреть:
https://youtu.be/e9S4v5-BC58
#новость #samsung
Значительная доля маркетинга Samsung выстроена на критике Apple. За последний месяц половина роликов на их YouTube канале посвящена этому.
Когда яблочная компания в 2016 году отказалась от 3.5-мм разъема для наушников в iPhone 7, то Samsung выпустила рекламный ролик "Growing Up" с соответствующей критикой.
Но в недавно анонсированных моделях Samsung Galaxy Note 10 и Galaxy Note 10 Plus компания так же отказалась от разъема mini-jack.
Собственно после анонса, на официальных YouTube-каналах компании, начали удаляться выше указанный ролик и его продолжение снятое в 2018 году.
Но на канале "SamsungMalaysia" его еще можно посмотреть:
https://youtu.be/e9S4v5-BC58
#новость #samsung
