В прошлом посте я поделился историей, как мошенник подтвердил мою личность в банке.
Мошенники вывели 200 тысяч, получив доступ к личному кабинету Тинькофф:
18 января мне пришло СМС от банка, где был запрошен видео-звонок. Уведомления были отключены, поэтому их не заметил.
21 январяЧитать полностью »
В прошлые годы, даже в последние год-два мне иногда попадались новости, что кому-то пришёл счёт или чек на смешную сумму 2 020 202 доллара… и 02 цента.
Если вы такое увидите, то (почти наверняка) это ошибка программирования на COBOL. Большинство программистов COBOL совершают эту глупую ошибку, и я не исключение.
Проблема вызвана тем, как именно мы обычно инициализируем запись. Возьмём такую маленькую программу:
Читать полностью »
Boeing 737 MAX, источник фото: AP Photo/Ted S. Warren.
Специалисты американской корпорации Boeing обнаружили новые ошибки во время проведения аудита обновленной версии программного обеспечения бортовых компьютеров для самолетов модели 737 MAX. Об этом событии сообщили издания и ABCnews и Reuters. На исправление ошибок в ПО и дальнейшие проверки может потребоваться несколько недель. Из-за этого возвращение Boeing 737 MAX к полетам могут отложить до лета 2020 года.
Читать полностью »
Скриншот меню обновления ОС Android владельца Pixel 3 от 31 октября 2019 года.
Одним из преимуществ для владельцев смартфонов Google Pixel является то, что эти устройства одни из первых получают самые новые обновления для ОС Android, в том числе закрывающие ошибки в системе безопасности. Следующее «гражданское» ежемесячное обновление безопасности для Android должно выйти 5 ноября 2019 года, но некоторые пользователи Google Pixel 3 и Pixel 3 XL, по данным портала «Android police», уже в конце октября случайно получили более раннюю версию этого обновления (Build QP1A.191105.003), предназначенную только для внутреннего тестирования среди специалистов и сотрудников Google. Такое происходит в Google уже не первый раз. Владельцы Pixel 3a, Pixel 3a XL прошлым летом в июне также получили тестовое июльское обновление безопасности на неделю раньше.
Читать полностью »
На конференции DEF CON 2019 в Лас-Вегасе (штат Невада, США) эксперты по безопасности из компании Eclypsium представили доклад о стандартных ошибках и уязвимостях при разработке ПО, которые они нашли в 42 драйверах режима ядра, исследовав программное обеспечение почти двух десятков различных производителей. Причем, их обращения и вопросы по этому исследованию некоторые производители оборудования просто проигнорировали.
Читать полностью »
Электронные биржи, где ведется торговля ценными бумагами, проводят десятки тысяч транзакций за секунду. Удачными или нет будут торги, порой решают миллисекунды. К сожалению, иногда сотрудники бирж допускают ошибки, которые оборачиваются миллионными убытками — такое случалось уже не раз, и, вероятно, будет случаться и далее.
На днях стало известно о схожей ошибке, допущенной, правда, не на бирже, а в системе рекламы от Google. Стажер корпорации, проходя обучение, случайно запустил рекламную кампанию с измененной ценой клика, где в качестве рекламируемого объекта продвигался простой желтый прямоугольник. Ошибка обошлась компании в $10 млн.
Читать полностью »
Агентство Dow Jones Newswires выпустило несколько ошибочных заголовков после открытия торгов во вторник, сообщает CNBC. Согласно одному из них, компания Google намеревалась купить Apple за $9 млрд. Кроме того, интернет-гигант якобы должен был занять штаб-квартиру Apple, а его акционеры — получить по девять акций Apple каждый.
Читать полностью »
Приветствую всех. В сегодняшней статье речь пойдёт о том, как можно реализовать собственный высокоуровневый API в управляемом коде для работы с устройствами печати, от установки нового монитора печати в системе и до получения обработанного драйвером устройства печати документа с порта принтера.
Как и в прошлый раз, статья будет полезна для ознакомления разработчикам младшего и среднего звена. В процессе изучения материала, Вы узнаете как можно обращаться к низкоуровневым DLL WinAPI в C# с помощью P/Invoke, как установить, настроить и удалить из системы мониторы печати, драйвера принтера, само устройство печати, открыть и связать порт для перенаправления входных данных с устройства печати на монитор, познакомитесь с ключевыми моментами применения маршалирования. Так же мы на практическом примере разберёмся, как с помощью нашего API можно удобно манипулировать устройствами печати в системе, узнаем как можно перехватить обработанные данные после печати с принтера и, например, отправить их на сервер.
Читать полностью »
Практика не устает доказывать, что в любом ПО самая главная уязвимость — человеческий фактор. И неважно, появился ли баг из-за нехватки квалифицированности специалиста, выжил после долгих часов дебага в поисках ошибки, или считался хитро замаскировавшейся фичей. Среди некоторых разработчиков даже укрепилось мнение, что баги в принципе существуют всегда и везде. Но если ошибки абстрактны и сложно воспроизводимы в реальных условиях, то проблема не является критичной.
В идеальной ситуации баги исправляют все и сразу. Но в жизни всегда есть куча задач, отодвигающих полный и бесповоротный багфикс (новый функционал, срочные хотфиксы, расставленные приоритеты при исправлении багов). Это значит, что в первую очередь находятся и исправляются очевидные и явные проблемы. Остальные тихо ждут своего часа, превращаясь в бомбы замедленного действия. Иногда ошибки приводят не только к неприятностям в жизни рядового разработчика, но и вызывают настоящие катастрофы. Сегодня у нас подборка и объяснение самых кошмарных багов в истории разработки ПО.
Читать полностью »
Сегодня ночью я стал свидетелем довольно-таки интересной ситуации.
Примерно в 23:50 по московскому времени на страницах моего сервиса перестал выполнятся код, использующий библиотеку JQuery.
После недолгих исследований проблемы мне удалось выяснить, что данное происшествие напрямую связано с просроченным SSL сертификатом домена code.jquery.com, который я использую для подключения jquery на своем сайте.
Читать полностью »
