Разработчик Starbucks случайно оставил приватный ключ в открытом доступе на GitHub
Его обнаружил разработчик Винот Кумар из Индии в публичном GitHub репозитории. Он не стал использовать ключ для взлома, а сообщил в компанию о находке.
При этом продемонстрировал на сайте "HackerOne" как можно получить доступ к "Starbucks JumpCloud API" и какую угрозу это несет для пользователей.
Компания установила уровень выявленной уязвимости как критический и выплатила разработчику 4 тысячи долларов вознаграждения.
Инцидент произошел еще в том году, но стало известно об этом недавно. Так как компании потребовалось время для устранения и проверки, что проблема решена.
#новость #starbucks
Его обнаружил разработчик Винот Кумар из Индии в публичном GitHub репозитории. Он не стал использовать ключ для взлома, а сообщил в компанию о находке.
При этом продемонстрировал на сайте "HackerOne" как можно получить доступ к "Starbucks JumpCloud API" и какую угрозу это несет для пользователей.
Компания установила уровень выявленной уязвимости как критический и выплатила разработчику 4 тысячи долларов вознаграждения.
Инцидент произошел еще в том году, но стало известно об этом недавно. Так как компании потребовалось время для устранения и проверки, что проблема решена.
#новость #starbucks
Новые ограничения для детских видео на YouTube
Ограничения вводятся в связи с требованиями Федеральной торговой комиссии США. Теперь авторы роликов для детей должны помечать их соответствующей меткой.
У таких видео отключается таргетированная реклама, комментарии, онлайн чат, уведомления, добавление в плейлист и другие функции.
Теперь каждый зритель такого ролика будет считаться как ребенок. Поэтому сбор и использование личных данных у таких видео ограничивается.
Если автор видео не поставит метку на детское видео, то это определят алгоритмы сервиса и выдадут её самостоятельно.
#новость #youtube
Ограничения вводятся в связи с требованиями Федеральной торговой комиссии США. Теперь авторы роликов для детей должны помечать их соответствующей меткой.
У таких видео отключается таргетированная реклама, комментарии, онлайн чат, уведомления, добавление в плейлист и другие функции.
Теперь каждый зритель такого ролика будет считаться как ребенок. Поэтому сбор и использование личных данных у таких видео ограничивается.
Если автор видео не поставит метку на детское видео, то это определят алгоритмы сервиса и выдадут её самостоятельно.
#новость #youtube
Автоматическое закрытие вкладок в Safari
1. Откройте "Настройки".
2. Найдите вкладку "Safari".
3. Перейдите в раздел "Вкладки".
4. Нажмите на пункт "Закрытие вкладок".
5. Выберите подходящий вариант.
Всего доступно 4 варианта: "Вручную", "День спустя", "Неделю спустя" и "Месяц спустя". Если вкладка в указанный промежуток времени не просматривалась, то она автоматически закроется.
#полезно #ios
1. Откройте "Настройки".
2. Найдите вкладку "Safari".
3. Перейдите в раздел "Вкладки".
4. Нажмите на пункт "Закрытие вкладок".
5. Выберите подходящий вариант.
Всего доступно 4 варианта: "Вручную", "День спустя", "Неделю спустя" и "Месяц спустя". Если вкладка в указанный промежуток времени не просматривалась, то она автоматически закроется.
#полезно #ios
Американцы начали получать SMS о срочном призыве в армию
Это начало происходить на фоне текущего конфликта Ирана и США. При том, что последний массовый призыв в США был еще в 1973 году.
В сообщениях указывается, что призывник должен срочно явиться в ближайший призывной пункт для отправки в Иран.
В случае не явки подчеркивается, что человека ждет штраф или арест сроком до 6 лет.
На фоне этого, армией США выпущено официальное обращение, что полученные сообщения гражданами - это обычное мошенничество либо розыгрыш.
Так как призыв должен быть одобрен президентом и конгрессом США. А кто стоит за массовой рассылкой пока не известно.
#новость
Это начало происходить на фоне текущего конфликта Ирана и США. При том, что последний массовый призыв в США был еще в 1973 году.
В сообщениях указывается, что призывник должен срочно явиться в ближайший призывной пункт для отправки в Иран.
В случае не явки подчеркивается, что человека ждет штраф или арест сроком до 6 лет.
На фоне этого, армией США выпущено официальное обращение, что полученные сообщения гражданами - это обычное мошенничество либо розыгрыш.
Так как призыв должен быть одобрен президентом и конгрессом США. А кто стоит за массовой рассылкой пока не известно.
#новость
Новогодняя пасхалка в поиске Google
Чтобы её увидеть в мобильном приложении введите в поиске Google фразу "santa search" или "санта поиск".
Далее в поисковой выдаче у первого пункта нажмите на кнопку "Смотреть в 3D". Откроется окно с анимированной 3D моделью Санты.
Если нажать на этом экране кнопку "Посмотреть у себя", то откроется камера устройства и Санта появится в виде дополненной реальности.
#пасхалка #google
Чтобы её увидеть в мобильном приложении введите в поиске Google фразу "santa search" или "санта поиск".
Далее в поисковой выдаче у первого пункта нажмите на кнопку "Смотреть в 3D". Откроется окно с анимированной 3D моделью Санты.
Если нажать на этом экране кнопку "Посмотреть у себя", то откроется камера устройства и Санта появится в виде дополненной реальности.
#пасхалка #google
Samsung украла иконку Face ID у Apple
В этом обвинил компанию редактор BuzzFeed Паркер Ортолани в своем Twitter, находясь на выставке электроники "CES 2020".
Значок со слайда весьма похож на стандартный яблочный. Небольшие отличия видны в толщине линий и расстояниях между ними.
При этом, в комментариях к посту, пользователи обратили внимание, что иконка Touch ID так же похожа на иконку от Apple.
На фоне патентных войн компаний, это лишний повод пользователям подшутить в сторону Samsung.
#новость
В этом обвинил компанию редактор BuzzFeed Паркер Ортолани в своем Twitter, находясь на выставке электроники "CES 2020".
Значок со слайда весьма похож на стандартный яблочный. Небольшие отличия видны в толщине линий и расстояниях между ними.
При этом, в комментариях к посту, пользователи обратили внимание, что иконка Touch ID так же похожа на иконку от Apple.
На фоне патентных войн компаний, это лишний повод пользователям подшутить в сторону Samsung.
#новость
Пасхалка "Я чайник" в Google
Она относится к коду состояния HTTP под номером 418, который называется "я-чайник" либо на английском языке "I'm a teapot".
Ошибка была добавлена как первоапрельская шутка группой IETF в 1998 году в протокол для контроля, мониторинга и диагностики кофемашин.
Собственно именно для этого шуточного кода в Google есть специальная страница с чайником. Если на него нажать, то он наполнит чашку.
#полезно #google
Она относится к коду состояния HTTP под номером 418, который называется "я-чайник" либо на английском языке "I'm a teapot".
Ошибка была добавлена как первоапрельская шутка группой IETF в 1998 году в протокол для контроля, мониторинга и диагностики кофемашин.
Собственно именно для этого шуточного кода в Google есть специальная страница с чайником. Если на него нажать, то он наполнит чашку.
#полезно #google
Президент России 2099 года
При запросе "президент россии N года" в Google, появляется блок с фото Путина, датой рождения и возрастом. Вместо N надо указывать интересующий год.
Вот тут и кроется забавный баг. У функции отсутствует проверка на максимальный год. Из-за этого результат принимает забавный вид.
Например при запросе "президент россии 2099 года" выводится подсказка, где указано "147 лет", а при вводе 9999 года - 8047 лет.
Примечание: Блок появляется и у запросов с другими президентами.
#пасхалка #google
При запросе "президент россии N года" в Google, появляется блок с фото Путина, датой рождения и возрастом. Вместо N надо указывать интересующий год.
Вот тут и кроется забавный баг. У функции отсутствует проверка на максимальный год. Из-за этого результат принимает забавный вид.
Например при запросе "президент россии 2099 года" выводится подсказка, где указано "147 лет", а при вводе 9999 года - 8047 лет.
Примечание: Блок появляется и у запросов с другими президентами.
#пасхалка #google
Лотерея с ценой на сайте Adobe
Посмотрите на скрин. На первый взгляд какая цена покупки подписки на Adobe Premiere? Заметили, что в конце верхней строки затерялась единица?
Это наглядный пример того, что таким текстовым блокам как цена продукта, надо прописывать отображение без переноса на разные строки.
Потому что пользователь увидит цену "932 рубля". Перейдет к покупке, а там окажется "1 932 рубля". Да и еще сверху отдельно НДС. В итоге сумма выросла в ~2.5 раза.
Указанный баг с отображением цены воспроизвели на разрешениях экрана: 460px - 550px, 700px - 840px, 1380px-1600px.
Эта проблема решается как минимум двумя способами: использованием HTML тега "
#новость #adobe
Посмотрите на скрин. На первый взгляд какая цена покупки подписки на Adobe Premiere? Заметили, что в конце верхней строки затерялась единица?
Это наглядный пример того, что таким текстовым блокам как цена продукта, надо прописывать отображение без переноса на разные строки.
Потому что пользователь увидит цену "932 рубля". Перейдет к покупке, а там окажется "1 932 рубля". Да и еще сверху отдельно НДС. В итоге сумма выросла в ~2.5 раза.
Указанный баг с отображением цены воспроизвели на разрешениях экрана: 460px - 550px, 700px - 840px, 1380px-1600px.
Эта проблема решается как минимум двумя способами: использованием HTML тега "
<nobr>" либо CSS свойством "white-space: nowrap;".#новость #adobe
Подарок "Новогодний календарь" Вконтакте
Подарок будет выдан всем пользователям 13 января, которые набрали в приложении "Новогодний календарь" 150 баллов. Они начисляются за выполненные задания.
Каждое задание подразумевает публикацию истории во Вконтакте. Но если вы не хотите, чтобы ваши друзья их видели, то это можно легко сделать.
Достаточно зайти в раздел "Настройки", перейти во вкладку "Приватность" и у пункта "Кто может видеть мои истории" указать значение "Только я".
Помимо этого, проверка на корректность публикуемой сторис происходит сразу же. Поэтому после подтверждения приложением, историю можно удалить со страницы.
На весь процесс(публикацию сторисов для набора 150 баллов) вы потратите примерно 10-15 минут.
#новость #vkontakte
Подарок будет выдан всем пользователям 13 января, которые набрали в приложении "Новогодний календарь" 150 баллов. Они начисляются за выполненные задания.
Каждое задание подразумевает публикацию истории во Вконтакте. Но если вы не хотите, чтобы ваши друзья их видели, то это можно легко сделать.
Достаточно зайти в раздел "Настройки", перейти во вкладку "Приватность" и у пункта "Кто может видеть мои истории" указать значение "Только я".
Помимо этого, проверка на корректность публикуемой сторис происходит сразу же. Поэтому после подтверждения приложением, историю можно удалить со страницы.
На весь процесс(публикацию сторисов для набора 150 баллов) вы потратите примерно 10-15 минут.
#новость #vkontakte
❤1
Отправка сообщения в Telegram, когда собеседник будет онлайн
Эта функция появилась в новогоднем обновлении. Использовать её можно на мобильных клиентах следующим образом:
1. Введите необходимое сообщение.
2. Зажмите кнопку отправки сообщения.
3. Выберите пункт "Schedule message" / "Отправить позже".
4. Вызовите дополнительное меню кликнув на троеточие.
5. Нажмите на пункт "Send when [username] comes online" / "Отправить, когда [пользователь] будет онлайн".
После этого, сообщение попадет в список "Scheduled Messages" / "Отложенная отправка", который доступен в чате с собеседником при клике на календарь.
#полезно #telegram
Эта функция появилась в новогоднем обновлении. Использовать её можно на мобильных клиентах следующим образом:
1. Введите необходимое сообщение.
2. Зажмите кнопку отправки сообщения.
3. Выберите пункт "Schedule message" / "Отправить позже".
4. Вызовите дополнительное меню кликнув на троеточие.
5. Нажмите на пункт "Send when [username] comes online" / "Отправить, когда [пользователь] будет онлайн".
После этого, сообщение попадет в список "Scheduled Messages" / "Отложенная отправка", который доступен в чате с собеседником при клике на календарь.
#полезно #telegram
Как убрать уведомление о загрузке объемного приложения на iOS?
В iOS 13 по умолчанию, при загрузке файла размером более 200 метров по мобильному интернету, появляется уведомление с соответствующим запросом.
В нем пользователя предупреждают о размере файла и спрашиваю, можно ли продолжить загрузку. При желании, это уведомление можно легко убрать:
1. Перейдите в "Настройки".
2. Найдите пункт "iTunes Store и App Store".
3. В разделе "Сотовые данные" нажмите на "Приложения".
4. Выберите значение "Разрешать всегда".
#полезно #ios
В iOS 13 по умолчанию, при загрузке файла размером более 200 метров по мобильному интернету, появляется уведомление с соответствующим запросом.
В нем пользователя предупреждают о размере файла и спрашиваю, можно ли продолжить загрузку. При желании, это уведомление можно легко убрать:
1. Перейдите в "Настройки".
2. Найдите пункт "iTunes Store и App Store".
3. В разделе "Сотовые данные" нажмите на "Приложения".
4. Выберите значение "Разрешать всегда".
#полезно #ios
Расширение "30 секунд знаний" в Chrome
"30 Seconds of Knowledge" заменяет стандартное окно новой вкладки на небольшие куски кода с пояснениями как их использовать.
Будет полезно разработчикам, которые не против периодически тратить секунд 30, во время роуминга в браузере, для получения новых знаний.
Доступно 9 вариантов сниппетов: C++, CSS, вопросы с интервью, JavaScript, PHP, Python, Ramda, React и Ruby.
Для удобства, можно переключать светлую и темную тему оформления, а так же изменять размер шрифта в диапазоне 12 - 24 пикселей.
#полезно #chrome
"30 Seconds of Knowledge" заменяет стандартное окно новой вкладки на небольшие куски кода с пояснениями как их использовать.
Будет полезно разработчикам, которые не против периодически тратить секунд 30, во время роуминга в браузере, для получения новых знаний.
Доступно 9 вариантов сниппетов: C++, CSS, вопросы с интервью, JavaScript, PHP, Python, Ramda, React и Ruby.
Для удобства, можно переключать светлую и темную тему оформления, а так же изменять размер шрифта в диапазоне 12 - 24 пикселей.
#полезно #chrome
Инкогнито в Google Maps
Функция позволяет не обновлять историю местоположений, не сохранять результаты просмотра/поиска и убирает персонализацию на основе вашей активности.
Для включения режима в приложении нажмите на иконку профиля в правом верхнем углу и выберите пункт "Включить режим инкогнито".
В этом режиме будут отключены ряд функций: раздел "Ваши места", офлайн-карты, история поиска, функция передачи геоданных, раздел "Регулярно" и т.п.
Выйти из режима можно аналогичным образом нажав на кнопку "Отключить режим инкогнито".
#полезно #google
Функция позволяет не обновлять историю местоположений, не сохранять результаты просмотра/поиска и убирает персонализацию на основе вашей активности.
Для включения режима в приложении нажмите на иконку профиля в правом верхнем углу и выберите пункт "Включить режим инкогнито".
В этом режиме будут отключены ряд функций: раздел "Ваши места", офлайн-карты, история поиска, функция передачи геоданных, раздел "Регулярно" и т.п.
Выйти из режима можно аналогичным образом нажав на кнопку "Отключить режим инкогнито".
#полезно #google
Удобное расположение иконок расширений в Chrome
Chrome включает большое количество различных дополнений. Но чем их больше, тем сильней загромождена верхняя панель. Но это легко исправить:
1. Запустите браузер.
2. В адресной строке укажите "chrome://flags/".
3. В строке поиска введите "Extensions toolbar menu".
4. Измените значение переключателя на "Enabled".
5. Перезапустите браузер.
В результате кнопки расширений переместятся в единый список, который будет открываться по клику на соответствующую иконку.
#полезно #chrome
Chrome включает большое количество различных дополнений. Но чем их больше, тем сильней загромождена верхняя панель. Но это легко исправить:
1. Запустите браузер.
2. В адресной строке укажите "chrome://flags/".
3. В строке поиска введите "Extensions toolbar menu".
4. Измените значение переключателя на "Enabled".
5. Перезапустите браузер.
В результате кнопки расширений переместятся в единый список, который будет открываться по клику на соответствующую иконку.
#полезно #chrome
Обновленный браузер Microsoft Edge
Браузер основан на базе Chromium и позиционируется как более быстрый, безопасный и продуктивный, чем его предыдущая версия.
Присутствует поддержка как на Windows, так и на macOS, iOS, Android. Скачать первую версию браузера можно по официальной ссылке: https://www.microsoft.com/edge
При установке на Windows, старая версия браузера заменится на новую. На мобильных устройствах обновление произойдет автоматически через маркеты.
Теперь браузер поддерживает дополнения из официального магазина расширений Chrome, которых более 190 тысяч.
#новость #microsoft
Браузер основан на базе Chromium и позиционируется как более быстрый, безопасный и продуктивный, чем его предыдущая версия.
Присутствует поддержка как на Windows, так и на macOS, iOS, Android. Скачать первую версию браузера можно по официальной ссылке: https://www.microsoft.com/edge
При установке на Windows, старая версия браузера заменится на новую. На мобильных устройствах обновление произойдет автоматически через маркеты.
Теперь браузер поддерживает дополнения из официального магазина расширений Chrome, которых более 190 тысяч.
#новость #microsoft
Мебель из коробок от Samsung
Компания показала обновленные экологические упаковки "Eco-Package", из которых можно собирать домашнюю мебель и другие элементы интерьера.
Например: тумбочку, полку, домик для домашнего питомца и т.п. Базовая идея проекта - уменьшить количество картонных отходов.
Чтобы увидеть подробную схему изготовления, потребуется отсканировать подходящий QR-код на коробке. Далее соединить карандашом точки на картоне.
После этого вырезать по указанным линиям и собрать детали в выбранный предмет интерьера. На этот процесс уйдет около 30-40 минут.
#новость #samsung
Компания показала обновленные экологические упаковки "Eco-Package", из которых можно собирать домашнюю мебель и другие элементы интерьера.
Например: тумбочку, полку, домик для домашнего питомца и т.п. Базовая идея проекта - уменьшить количество картонных отходов.
Чтобы увидеть подробную схему изготовления, потребуется отсканировать подходящий QR-код на коробке. Далее соединить карандашом точки на картоне.
После этого вырезать по указанным линиям и собрать детали в выбранный предмет интерьера. На этот процесс уйдет около 30-40 минут.
#новость #samsung
Как снимают блокираторы с авто в США?
В США с 2016 года распространено устройство "Barnacle", которое прикрепляется на лобовое стекло нарушителя. Делается это при наличии штрафов на 200+ долларов.
По заявлениям производителя, у простого гражданина не получится снять устройство. Необходимо приложить усилие в 300 кг. Плюс на нем сработает сирена.
С ним нельзя никуда уехать, так как закрывается обзор с машины и в нем встроен GPS-датчик. Предполагается, что избавиться от устройства можно только оплатив штраф.
Но некоторые граждане нашли решение. Для начала необходимо включить обогрев стекла. Далее поддеть присоски при помощи обычной визитки.
Таким образом поступил один гражданин США когда, по его мнению, ему не правомерно прикрепили устройство. Он его быстро снял и отнес в дом, пока работала сигнализация.
Далее он разобрал устройство и обнаружил SIM-карту с безлимитным интернетом, которым впоследствии пользовался на протяжении месяца. После чего симку заблокировали.
После этой ситуации, он начал помогать соседям с аналогичной проблемой и насобирал 6 блокираторов в своей коллекции. После чего узнал, что штрафующая фирма закрылась.
#новость
В США с 2016 года распространено устройство "Barnacle", которое прикрепляется на лобовое стекло нарушителя. Делается это при наличии штрафов на 200+ долларов.
По заявлениям производителя, у простого гражданина не получится снять устройство. Необходимо приложить усилие в 300 кг. Плюс на нем сработает сирена.
С ним нельзя никуда уехать, так как закрывается обзор с машины и в нем встроен GPS-датчик. Предполагается, что избавиться от устройства можно только оплатив штраф.
Но некоторые граждане нашли решение. Для начала необходимо включить обогрев стекла. Далее поддеть присоски при помощи обычной визитки.
Таким образом поступил один гражданин США когда, по его мнению, ему не правомерно прикрепили устройство. Он его быстро снял и отнес в дом, пока работала сигнализация.
Далее он разобрал устройство и обнаружил SIM-карту с безлимитным интернетом, которым впоследствии пользовался на протяжении месяца. После чего симку заблокировали.
После этой ситуации, он начал помогать соседям с аналогичной проблемой и насобирал 6 блокираторов в своей коллекции. После чего узнал, что штрафующая фирма закрылась.
#новость
Магия JavaScript на примере TgStat
Если вы работали с JavaScript, то знаете, что математика в нем полна сюрпризов и живет по своим правилам.
Убедиться в этом можете в инструментах разработчика на таких примерах:
Ожидаются не те ответы, который получаются по факту. Верно? Косяки на сайтах из-за таких подсчетов не редкость.
В их число входит и сервис аналитики Telegram-каналов Tgstat. Это наглядно показано на скриншоте либо по ссылке.
#новость #tgstat
Если вы работали с JavaScript, то знаете, что математика в нем полна сюрпризов и живет по своим правилам.
Убедиться в этом можете в инструментах разработчика на таких примерах:
3 > 2 > 1 // ложь0.1 + 0.2 == 0.3 // ложьMath.sqrt(-1) == Math.sqrt(-1) // ложь9007199254740991 + 1 === 9007199254740991 + 2 // правдаОжидаются не те ответы, который получаются по факту. Верно? Косяки на сайтах из-за таких подсчетов не редкость.
В их число входит и сервис аналитики Telegram-каналов Tgstat. Это наглядно показано на скриншоте либо по ссылке.
#новость #tgstat
😱1