Вечерний обзор IT-новостей 5 декабря

Распознавание с подвохом

Издание «МБХ Медиа» опубликовало расследование о том, насколько защищена московская система уличного видеонаблюдения. По словам корреспондента, на чёрном рынке вовсю продают доступы к конкретным камерам, данным распознающей системы и даже к целым учётным записям. За тридцать тысяч рублей якобы можно получить логин и пароль, которые позволят подключиться к самой платформе.

Доступ к камерам продают в виде коротких ссылок. Их разработали, чтобы пользователи платформы — чиновники, полицейские — могли обмениваться ссылками с коллегами. Более того, по просьбе корреспондента, некий исполнитель прогнал его фото через камеры с распознаванием и выдал документ с сотней совпадений разной вероятности (правда, реальных совпадений там не оказалось, что объясняется малым количеством распознающих камер). Для этого, как оказалось, не требуется ни ордера, ни каких-то судебных разрешений, ничего. Захотел — пробил.

Видерепортаж:

+ Большой Брат оптом и в розницу, или Черный рынок «Безопасного города», текстовый репортаж на сайте «МБХ Медиа».

Этот сумасшедший мир

«Надо работать. О, сообщение в тележку пришло. А, приложение обновилось, ок. А что там в соседнем канале? Ух ты, какая статья интересная… Я одним глазком… Ой, ссылочка!»

Знакомо? Новость для вас.

Google выкатила для некоторых версий Android функцию фокусировки. В режиме Focus mode можно отключить все уведомления для наиболее отвлекающих приложений. Смартфон просто не пропустит их на экран. А если вы попробуете при включённом режиме зайти в какое-то из этих приложений, устройство напомнит, что вы вообще-то не хотели на него отвлекаться. Работать надо, помните?

Ха-ха?

Сейчас будет смешно и больно. Один Разработчик поделился на StackOverflow куском Java-кода. Это было в 2010 году. Прошло много лет, его копипастили и копипастили — в разных GitHub-репозиториях он встречается где-то 7 тысяч раз. В одном исследовании от 2018 года этот кусок возглавляет список самых популярных кусков кода на StackOverflow. На это исследование наткнулся наш Один Разработчик, хочу заметить, спустя почти десять лет с момента публикации кода. Он посмотрел на свой код и увидел там ошибку.

Код конвертирует размер файла в байтах в читаемый формат. Например, не 123456789 байтов, а 123,5 МБ. Как оказалось, в некоторых случаях он выдавал неверный результат. Почитать подробнее об ошибке можно в блоге этого Одного Разработчика (да простит он меня за это прозвище).

Вот ещё что интересно. Разработчик опубликовал код под лицензией, разрешающей его использовать с указанием авторства. Это требование мало кто соблюдал.

+ Аналитик HackerOne лоханулся и вместе с результатами рассмотрения заявки о потенциальной уязвимости отправил коллеге-исследователю содержимое сессионных cookie. Исследователь не растерялся и использовал эти данные. Он смог войти в привилегированную учётку на платформе HackerOne без аутентификации, а потом рассказал обо всём администрации.

Администрация его поблагодарила и решила выплатить 20 тысяч долларов. На платформе проведут аудит, чтобы такого больше не повторялось. The End.

Развернуть (на весь) экран

Много мы уже видели разных складных смартфонов, смартфонов-планшетов и смартфонов-планшетов с гибким экраном. Французские инженеры показали, что гибкие экраны — не предел. Они разработали прототип эластичного устройства, которое и сгибается, и растягивается в разные стороны.

У него модульная конструкция. В каждом модуле — несколько слоёв с перемычками, в том числе гибкими, которые позволяют устройству изгибаться в разные стороны под разными углами. В прототипе роль экрана выполняют наложенные друг на друга листы бумаги, а за изображение отвечает внешний проектор.

Не смешно? А здесь смешно: @ithumor