July 17th, 2012

Российский хакер сумел обойти систему оплаты App Store

Началось производство iPhone 5.
Об этом пишет ресурс AppleInsider. Сообщается, что новый iPhone будет сильно походить на один из прототипов, фотографии которого появились в Интернете еще в мае. Судя по снимкам, гаджет получит вытянутый корпус, увеличенный Retina-дисплей с диагональю в 4 дюйма и металлическое обрамление. Ожидается, что изменится расположение разъема для наушников, а задняя стенка смартфона будет выполнена из алюминия со стеклянными вставками. iPhone нового поколения будет тоньше своих предшественников.
Ожидается, что гаджет поступит в продажу осенью — одновременно с выпуском новой операционки от Apple iOS 6, под управлением которой и будет работать последний iPhone. Пока что все это только слухи, однако прогнозы по поводу новых продуктов Apple неоднократно сбывались.

Российский хакер сумел частично обойти систему оплаты в App Store.
В сети появилась инструкция с описанием того, как обойти механизм покупок внутри приложения в iOS. Функция In App Purchase дает пользователю возможность через App Store приобретать дополнительные возможности и контент, например, новые номера журналов, виртуальную игровую валюту и т.д. Российский хакер Алексей Бородин, известный в сети под ником ZonD80, сумел симулировать процесс покупки и ее подтверждение. Если проводить эту внутреннюю покупку через сайт хакера, гаджет принимает имитацию подтверждения платежа за истинную оплату. По этой причине система работает только для тех приложений, которые не проверяют достоверность сделанных покупок на своем сервере. Впрочем, их число весьма велико — содержание серверов для защиты приложений для разработчиков накладно. Способ Бородина не требует предварительного джейлбрейка гаджета — пользователю необходимо установить на iPhone или iPad два сертификата и изменить настройки DNS. После этого остается только зайти в приложение и совершить покупку без оплаты, которая будет проведена через сайт хакера. На данный момент число нелегальных транзакций уже исчисляется десятками тысяч.
Когда информация об уязвимости распространилась по блогам, Apple направила жалобу хостингу, на котором работал сервер российского хакера, и он был оперативно отключен. Но спустя всего несколько часов разработчик настроил новый сервер, и желающие снова получили возможность обманывать Apple. Хакер отмечает, что отлаженная им схема будет действовать, пока в компании Тима Кука не поменяют систему проверки внутренних платежей.

Тайны «мирной» демонстрации в Петрограде

Это был поворотный момент революционных событий 17-го года. По сути, большевики в тот день шли на «взятие власти». Лозунги демонстрации отставка Временного правительства и немедленное начало мирных переговоров с Германией. Актуальности этих лозунгов способствовала ситуация на фронте. Неудачное июньское наступление русской армии. Неудача — разгон демонстрации — имела большие последствия. Ленин снимает лозунг «вся власть советам», а сама партия переходит, по сути, на нелегальное положение и начинает готовить вооруженное восстание. Это если рассказывать о событиях в духе краткого курса истории ВКП(б).

В действительности демонстрация была отнюдь не мирной. Солдаты Петроградского гарнизона и матросы балтфлота вышли на улицы с оружием в руках. Представьте, каково это — десятки тысяч вооруженных людей идут по улицам, для начала мирно. Естественно, что вскоре началась стрельба. В разных частях города вспыхнули стихийные перестрелки с боевиками из правых организаций «Военная лига» и «Национальный клуб». Кто бы теперь о таких помнил? Кроме того, по свидетельствам очевидцев, на крышах домов оказались стрелки-провокаторы, уже из числа боевиков-революционеров, которые стреляли и по демонстрантам и по обеспечивавшим порядок казакам и милиционерам Временного правительства. В центре города, на Литейном, в районе Апраксина и гостиного дворов — начались грабежи магазинов и частных квартир. И, наконец, «мирные» в кавычках демонстранты дважды в тот день атаковали здание контрразведки на Воскресенской набережной. В итоге им удалось разгромить учреждение, уничтожив важные документы и досье. Но главной цели — захвата власти — так и не произошло.

Почему? На то есть одно любопытное свидетельство, одного из оборонявших здание контрразведки человека, капитана Никитина: «Большевики действительно постарались нагнать возможно больше народа, нас окружала лавина в несколько тысяч человек. Но именно такое число участников обрекло их в тот день на неудачу... главари потеряли связь друг с другом и сами потерялись в этой чудовищной толпе из бесчисленных голов. По мере того, как прибывали новые люди, они теряли управление. И в конце концов оказались раздавлены собственной массой».

Да, оказывается массовость выступления вовсе не залог ее успеха... Было, правда, еще одно обстоятельство. Именно в тот день в плехановской газете «Единство» было опубликовано журналистское расследование, доказывавшее, что Ленин и большевики, оказывается «иностранные агенты» — финансируются немецким правительством... Но об этом подробнее — в следующий раз.

Правовые советы предпринимателям. Часть 1

«Правовед» обратил внимание на проблемы бизнеса, которые нередко возникают из-за элементарного незнания буквы закона. Сегодня в гостях автор тренингов по юридической грамотности для предпринимателей Александр Згода, который также является директором юридической фирмы «Аванто».
В трех ближайших выпусках «Правоведа» мы постараемся рассказать обо всех правовых нюансах предпринимательской деятельности, и дадим необходимые советы всем предпринимателям, чтобы прибыли и росту больше ничего не мешало.

В программе:
— Слабые места корпоративного права.
— Основные проблемы, знакомые всем предпринимателям, и как их минимизировать?
— Почему каждую сделку необходимо заключать в письменном виде?
— Как быть с долгами?

Юрий Дихтяр — Подарок бога

Сатана Мефистофелевич заглянул в кабинет:
— Вызывали?
— Заходи. — Бог был явно не в духе. Он вертел в руке карандаш, время от времени стуча им по столу. Суровый взгляд из-под седых бровей не предвещал ничего хорошего. Бог редко сердился, но если уж позволял себе такое удовольствие, то лучше находиться от него подальше.
— Что топчешься на пороге? Садись. — Бог кивнул на стул для посетителей.
Сатана присел на уголок, скромно сложив руки на коленях.
Бог умел держать паузу. Это был его конёк. Не выдержав божьего молчания все сами начинали признаваться во всём, даже не пытаясь врать или выкручиваться. Подразумевалось, что Бог знает всё, и скрытничать не имело смысла. Знал ли Бог на самом деле — никто точно не знал.
Вот и сейчас Бог многозначительно молчал, откинувшись на кожаную спинку трона и постукивая карандашом.
— Виноват, — на всякий случай сказал Сатана. — Больше не повторится.

Текст читает Петроник.

Беседа с Андреем Дегелером, главным редактором DOU.ua

В программе:

— Как попадают люди в журналистику.
— Журналистика «Железа».
— Интернет-журналистика.
— Жизнь в Нидерландах.
— Работа главным редактором DOU.



Книги в выпуске:
Новостная интернет-журналистика — Александр Амзин.
-— Игра престолов -— Джордж Р. Р. Мартин.

Если у вас есть интересный стартап, веб или мобильный проект и вы хотите, чтоб о нем узнали наши слушатели, пишите мне на shami13@gmail.com.

Выпуск записан при поддержке IT-компании AltexSoft. Адрес компании в сети Интернет: www.altexsoft.com.

Благодарим за помощь в организации записи компанию Waverley Software.

Начал выходить дружественный нам подкаст про людей искусства KhArt.

Двойное лето в «Нетологии»

Школа интернет-маркетинга «Нетология» проводит акцию «Два по цене одного». Маркетологи, бренд-менеджеры, специалисты по PR и рекламе, собственники бизнеса, учитесь больше, учитесь в компании с коллегами, осваивайте онлайн-обучение и добивайтесь высот в карьере и бизнесе!

17 июля. «Бизнес в интернете: от идеи до продукта, или как запустить успешный стартап»

Бизнес в интернете – не просто модно, но и очень выгодно, при условии, что с самого начала вы определите верную стратегию развития и в дальнейшем будете её придерживаться.

На семинаре «Бизнес в интернете: от идеи до продукта, или как запустить успешный стартап» будет детально рассмотрен процесс создания интернет-бизнеса от зарождения идеи до появления первого клиента. Вы узнаете, как определять потребности рынка, как разрабатывать стратегию и продвигать бизнес и как сделать его прибыльным.

Преподаватель: Гайдар Магдануров, руководитель направления веб-технологий Microsoft Россия.

19-20 июля. «Продвинутый курс по интернет-маркетингу»

В компактном, практичном двухдневном семинаре будет рассказано обо всех важнейших инструментах интернет-продвижения, их взаимосвязях, возможностях, способах получения максимально возможного результата от вложений в интернет-продвижение.

На занятии будут подробно рассмотрены такие инструменты интернет-маркетинга, как оптимизация в поисковых системах (SEО), контекстная и медийная реклама, продвижение в социальных медиа (SMM) и интернет PR, а также даны конкретные методики по анализу эффективности использования этих инструментов.

Семинар предназначен для специалистов по продвижению услуг и товаров в интернете, а также топ-менеджеров и владельцев бизнеса, которые стремятся сделать свой сайт эффективным каналом прибыли.

Преподаватели:
Андрей Гавриков, генеральный директор маркетинговой группы «Комплето»,
Екатерина Лобанова, эксперт по социальным медиа Сбербанка,
Михаил Сливинский, руководитель отдела поисковой аналитики Wikimart,
Елена Выморкова, директор по стратегическому взаимодействию с ключевыми клиентами агентства контекстной рекламы iСonText.

24 июля. «Продвинутый курс по Яндекс.Директ и Google AdWords: весь инструментарий контекста для быстрого привлечения клиентов»

На семинаре вы узнаете все тонкости и нюансы работы с данными системами с учетом всех возможностей и последних нововведений, научитесь составлять эффективные медиапланы, анализировать результаты рекламных кампаний и гарантированно увеличивать CTR ваших контекстных объявлений, что в конечном итоге увеличит доходность вашего бизнеса.

Программа рассчитана на специалистов, уже обладающих знаниями о контекстной рекламе и желающих повысить свой уровень владения этим эффективным инструментом продаж.
Преподаватель: Ирина Езерская, руководитель отдела продаж в агентстве MediaGuru.

26-27 июля. «Social Media Marketing от А до Я: лояльные клиенты из социальных сетей»

Двухдневный семинар рассчитан на специалистов, уже имеющих опыт работы с социальными сетями и желающих получить углубленные знания по каждому инструменту продвижения.

С помощью руководителя SMM-агентства вы узнаете, как эффективно использовать социальные медиа для привлечения и удержания клиентов, а также измерять эффективность работы на этих площадках. Семинар включает в себя пошаговое руководство по созданию и развитию сообществ компании в социальных сетях ВКонтакте, Facebook, Twitter, а также по использованию скрытого маркетинга и геосервисов.

Узнать, как с помощью социальных сетей привлечь максимальное количество клиентов, будет полезно маркетологам, сотрудникам отдела продвижения, бренд-менеджерам, владельцам собственного бизнеса, а также SMM-специалистам.

Преподаватель: Наталия Прыткова, генеральный директор интерактивного агентства «Карамель», консультант в области продвижения в социальных медиа.

Все семинары вы можете посетить, даже если находитесь не в столице – благодаря интерактивной онлайн-видеотрансляции.

Более подробное описание образовательных программ можно найти на сайте школы «Нетология».

Nissan

Датой основания корпорации считается 26 декабря 1933 года, когда в результате слияния компаний «Тобата имоно» и «Нихон сангё» была создана новая компания, которая с 1 июня 1934 года носит название «Ниссан мотор». Cегодня Рустам Вахидов рассказывает её историю.

Волна хакерских атак захлестнула Интернет

Многие пользователи неосмотрительно используют один и тот же пароль на разных ресурсах. Например, на форуме и в системе онлайн-банкинга. Но, если сайт банка атаковать практически бессмысленно (там обычно установлены мощные системы защиты), то форум — вполне возможно. Наиболее уязвимы пароли, представляющие осмысленное слово и его вариации, например, с добавлением цифр в конце.

В программе:
— Хакерские атаки продолжаются, число взломанных ресурсов растёт.
— Инвестиционная компания BV Capital запустила глобальную венчурную платформу.
— Команда стартапа Spool перешла работать в Facebook.
— Марисса Майер назначена генеральным директором компании Yahoo.
— Стартап онлайн-конференций FuzeBox получил 20 млн инвестиций.

Ура! Вышло наше приложение на Android.

Сергей Попов: В научной работе должна быть система стимулов

Кузичев: Итак, друзья, «Наука 2.0», совместный проект радиостанции «Вести ФМ» и портала «Полит. ру». Борис Долгин и Анатолий Кузичев в студии, и Сергей Попов, регулярный участник нашего проекта, за что ему большое спасибо. Так вот, на что я обратил внимание в прошлый раз ещё. Сергей Борисович — мы обычно его представляем как кандидата физико-математических наук. А тут вдруг выяснилось, не знаю, может, опечатка вкралась, что он доктор.

Долгин:
Что же случилось?

Попов: Что правда.

Кузичев: Что правда. Поздравить можно?

Попов: Можно.

Кузичев: Поздравляем от всей души.

Попов: Спасибо. С другой стороны, это такое странное немножко дело, потому что выглядит, я бы сказал, как известный эпизод в романе «Чапаев и пустота» у Пелевина, где училище военных лётчиков, где в итоге им отрезали ноги, а потом нужно было на протезах станцевать. И именно это являлось доказательством. На мой взгляд, система докторских диссертаций сейчас, в общем, потихонечку устаревает. У неё остаются какие-то преимущества реальные, и люди могут их предъявлять в пользу сохранения этой системы. Но, с другой стороны, она выглядит всё более и более архаичной. Просто я уже отчаялся, что на моём веку её удастся отменить.

Кузичев: И пришлось стать доктором.

Попов: Да, показалось проще защититься. К

Кузичев: А в чём проблема, в чём архаика-то?

Попов: Дело в том, что, по крайней мере, в естественных науках мы выдаём результат постоянно. Люди пишут статьи.

Долгин: И в гуманитарных выдают постоянно — то статьи, то книги. Что же, человек, который ничего не выдаёт, он вообще наукой не занимается.

Попов: Наверное. Просто я всё время боюсь говорить о том, в чём плохо разбираюсь. Гуманитарные и социальные науки я знаю хуже. В естественных люди пишут статьи. И, вообще говоря, если хочется узнать его уровень, то можно посмотреть на реально опубликованные результаты. И нет смысла тратить время на то, чтобы взять эти тридцать статей, перевести их с английского на русский, поскольку всё-таки основные результаты мы пишем на английском, свести всё это воедино. В итоге потратить полгода для того, чтобы доказать, что ты не верблюд. Потому что всем, кто в теме, уровень человека и так ясен. И получается какая-то бессмысленная трата времени. Между тем, всё-таки, большая часть человечества живёт без этой системы. Мы её скопировали у немцев, у французов, у которых она остаётся, но становится всё менее и менее существенной.

Кузичев: А как это у немцев и французов называется? Потому что у американцев, скажем, везде на визитках «Ph. D.», а потом пояснение какое-то.

Попов: Ph. D. — это именно аналог кандидатской диссертации, по сути. А вторая степень существует не во всех странах и нужна она, в основном, для того чтобы человек стал полным профессором в университете. Это такой этап карьеры. У нас же доктор — это такой просто элемент престижа, и огромное количество каких-то там, я не знаю, чиновников, политиков, вообще, бог знает, кого стремятся получить эту степень, как правило, покупая докторскую диссертацию «под ключ».

Кузичев: Это известно, да.

Попов: У нас скандалов, кстати, мало. А в Европе постоянно министры, премьер-министры налетают с Ph. D.

Кузичев: Венгерский президент, пожалуйста, он диссертацию взял. И румынский премьер.

Попов: Там речь идёт о Ph. D., именно о первой ещё. Но, я думаю, если бы была вторая у них диссертация, то тоже бы это повторялось.

Кузичев: Другое дело, я вам скажу, бытовая такая интерпретация, самая простая, бытовая, приземлённая, моя типа — чем отличается кандидат от доктора. Доктор наук — это максимальная степень вовлечённости, информированности и специализированности в той или иной сфере. Попов: На самом деле, это, конечно, не так.

Долгин: Скажем так, посмотрев на визитку в этой части, обычно ничего о человеке сказать нельзя.

Кузичев: У тебя есть опыт.

Долгин: Точнее, можно сказать о том, сколько он вложил ресурсов.

Кузичев: Подожди. Это как с тем автобусом № 100 в том городе. Понимаешь, в чём дело? Ты можешь это сказать. Но, в принципе, если абстрагироваться от этого эмпирического знания, то, по идее, конечно, это человек максимально информированный, максимально бла-бла-бла. Зная ситуацию и систему, да, мы теперь можем в этом сильно сомневаться. И, на самом деле, в этом городе не двести маршрутов, а два: туда и обратно.

Долгин: Есть ещё классическое, по-моему, было разделение, что докторская — это значит не просто какие-то новаторские работы, но это новаторское направление открыто. Было такое условное разделение.

Сила сопротивления Госдумы здравому смыслу достойна уважения

Напомню историю вопроса. Абсурдность ситуации, когда сотрудники ГАИ проверяют качество нового японского автомобиля была очевидна уже несколько лет назад. Тогда проверку качества нового японского автомобиля доверили частным компаниям. Но опять же — не авторизованным сервисам, на которых эти автомобили обслуживались. То есть, как говорят дети, поменяли шило на мыло. И вот, наконец, революционное изменение: теперь талон техосмотра не нужен. Теперь автомобиль, который обслуживается на авторизованном сервисе, считается годным к эксплуатации без всяких осмотров. Казалось бы — надо возликовать. Не спешите. Это же Государственная Дума, а сила, с которой она сопротивляется здравому смыслу, достойна великого уважения.

Итак, теперь талон техосмотра не нужен. Теперь нужна, внимание, диагностическая карта, полученная, еще раз внимание, у аккредитованных операторов техосмотра. И я даже не стану спрашивать, кто такие эти аккредитованные операторы техосмотра, и будут ли все авторизованные производителями современных автомобилей сервисы аккредитованы. Давайте допустим, что случится чудо, и аккредитованы будут не афиллированные со страховыми компаниями таинственные юрлица, а действительно все те сервисы, где мы каждые 15 тысяч километров обслуживаем свои автомобили. И тогда я задаю свой второй вопрос: скажите, пожалуйста, а зачем нужна какая-то там диагностическая карта, форму которой утверждает правительство, если у каждого автомобиля есть сервисная книжка? В которой отмечаются все технические обслуживания и за состоянием которой следят и владелец машины, и сервис, поскольку от этой книжки зависит гарантия на автомобиль. Почему недостаточно просто показать страховщику сервисную книжку, где печатями и подписями отмечается, что машина исправна?

А потому что не все сразу. Нельзя сразу же лишать дохода всех, кто стоит между водителем и его автомобилем. На что будут жить те, кто будет аккредитовывать операторов? А те, кто будут печатать диагностические карты утвержденной формы? А сами аккредитованные операторы, наконец? Ну что же, мы подождем. Еще год подождем, или два. Пока они все наедятся. Русские вообще очень терпеливый народ.

Как использовать старый самолет?

На этой неделе журналы отвечают на главные женские вопросы:
- Где найти мужчину своей мечты?
- Куда лучше поехать, чтобы найти суженого?
- Рекомендации по летнему макияжу.
- Как использовать старый ненужный самолет?