Всем привет!

Мы тут подумали и решили, что во избежание неприятных ситуаций, связанных с угоном аккаунтов и прочими возможными проблемами, нам стоит принудительно заставить всех пользователей обновить пароль. Да, это может показаться лишним и обременительным, но — поверьте! — это для вашего же блага.

Это разовая акция, парни! Спокойно! Никто не будет вас заставлять менять пароли раз в месяц! Раньше на Хабре пароли хранились в базе в виде md5. Мы решили, что этого недостаточно и добавили еще salt к этим паролям. Чтобы все пароли перегенерировались, мы и просим заменить пароль на новый.
Ввод старого пароля сделали лишь для того, чтобы никому не сменили пароль «добрые коллеги».

Спасибо за понимание.

^{P.S.: в ответ на это можно возмущаться, ругаться, протестовать и даже переставать пользоваться Хабром, однако, как показывает практика, угон по вине самого пользователя аккаунта вызывает в итоге куда больше возмущения, ругани и протестов.}

Несколько дней назад мне посчастливилось встретиться и пообщаться в неформальной обстановке с одним из самых известных и, главное, опытных ИТ-бизнесменов последних десятилетий — Степаном Пачиковым. Именно он в свое время руководил компанией «ПараГраф», которую позже продал известной Silicon Graphics. Я уж не говорю о том, что именно Степан и его коллеги принимали непосредственное участие в проекте Newton компании Apple, который, как известно, стал своего рода началом «эпохи iPhone».

Сейчас Степан занимается исключительно своим новым проектом — сервисом Evernote, о котором, кстати, достаточно много и интересно рассказано на Хабре. О нем, о стартапах, о бизнесе и, конечно же, о сервисе Evernote мы и побеседовали с автором и главным идеологом Evernote Степаном Пачиковым и вице-президентом по международному развитию и руководителем российского представительства Дмитрием Стависким.

Однажды на пути из Киева в Москву я писал очередной твит и подумал: почему бы не написать в Твиттере целый рассказ? Но не самому, а вместе со всеми своими фоловерами. Да, идея совместного творчества в интернете стара как и сам интернет, но до Твиттера она, к моему удивлению, до сих пор толком так и не дошла. Это натолкнуло на определенные мысли :)

Ровно 27 лет назад, 23 апреля 1982 года благодаря усилиям компании Sinclair Research свет увидел компьютер ZX Spectrum.

Процессор Zilog Z80 3,5 МГц, от 16 Кбайт памяти, ОС Sinclair BASIC… кассеты! А этот звук загрузки?

Помним и любим :) Кхххх. Кхх. Бзззззз…

Вот смотрю я на ленту новых топиков Хабра и регулярно вижу там посты негодования: не нравится работа, не устраивают условия, бесят девушки в службе поддержки, раздражают хлюпики фрилансеры и так далее и тому подобное. С одной стороны посты эти чаще всего весьма справедливы и грамотны, но с другой не совсем соответствуют тем блогам, в которых их размещают, а также достаточно негативно влияют на общую полезность Хабра.

А потому встречайте — блог «Я негодую» — самое подходящее на Хабре место для изливания всех своих недовольств и размышлений о том, как было бы круто, если бы.

P.S.: да, разумеется, блог будет закрытым, то есть видеть его содержимое смогут только те, кто на него подпишется. Да здравствует чистота главной страницы!
P.P.S.: это не повод плодить посты ненависти, это тонкий намек на то, что все подобные посты стоит публиковать в положенное им место, дабы не засорять субъективными эмоциями основную ленту.

 

27 марта в Москве состоялся небольшой (я бы даже сказал — камерный) совместный пресс-брифинг компаний «Яндекс» и Mozilla Foundation, посвященный их недавно налаженному партнерству. Главные виновники мероприятия — Аркадий Волож и Митчелл Бэйкер — позвали всего три десятка журналистов (среди которых оказался я и Артур Вельф) и сразу признались, что никаких новостей и громких заявлений не будет, зато будут ответы на любые вопросы. Что ж, раз так — будем спрашивать.

Предупрежу сразу: технические вопросы, заданные пользователями Хабра на прошлой неделе, озвучить не удалось, так как госпожа Бэйкер оказалась не очень компетентна в этом плане и посоветовала обратиться к техническим специалистам Mozilla (в частности — к Брэндону Айку), что мы обязательно сделаем в ближайшем будущем. Тем не менее, брифинг оказался достаточно интересным.

Сюрприз для поклонников компании Mozilla!

Завтра, 27 марта, в Москве состоится совместный пресс-брифинг компаний «Яндекс» и Mozilla Foundation. В мероприятии примут участие Митчелл Бэйкер (Mitchell Baker), председатель Mozilla Foundation, и Аркадий Волож, генеральный директор компании «Яндекс».

Разумеется, мы там будем и постараемся задать госпоже Бэйкер много интересных вопросов, которые ждем от вас в комментариях к этому топику вплоть до завтрашнего утра. Самые оригинальные и интересные вопросы обязательно прозвучат вместе с нашими в беседе с Митчелл Бэйкер, а ее ответы будут опубликованы позже в блоге «Хабраинтервью».

Кроме того, в течение всей встречи Артур Вельф (art_of_press), который так же приглашен на пресс-брифинг, будет вести прямой твиттер-репортаж с хэштегом #habr, так что будьте готовы.

Ждем ваших вопросов до завтрашнего полудня.

Новость про появление вирусов в банкоматах наделала сегодня немало шума. На Хабре уже успели проскочить ссылки на соответствующие публикации на сайтах Lenta.ru и CNews, однако каких-либо официальных комментариев со стороны компаний, занимающихся информационной безопасностью, у нас тут так и не появилось. И вот буквально только что я получил некоторые разъяснения из «Лаборатории Касперского». Комментирует Александр Гостев, руководитель центра глобальных исследований и анализа угроз «Лаборатории Касперского»:

«Данная вредоносная программа была обнаружена и добавлена в антивирусные базы „Лаборатории Касперского“ 19 марта 2009 года под именем Backdoor.Win32.Skimer.a. Это троянская программа, которая заражает банкоматы популярного американского производителя Diebold (по неподтвержденным данным, речь идет о банкоматах, расположенных на территории РФ и Украины). На сегодняшний день отсутствует информации о реально зараженных машинах. Однако мы предполагаем, что их количество, если таковые вообще существуют, минимально. Зараженные машины становятся уязвимыми для дальнейших действий злоумышленника, а именно: имея специальную карточку доступа, вирусописатель может снять всю наличность, имеющуюся в банкомате, а также получить доступ к информации о всех проведенных через этот банкомат транзакциях других пользователей.

Принцип заражения, учитывая отсутствие реальных обращений от банков, пока не до конца очевиден. Специалисты ЛК предполагают, что речь может идти о двух возможных вариантах: прямой физический доступ к системе банкомата или доступ через внутреннюю сеть банка, к которой подключены банкоматы.

Анализ кода программы позволяет с высокой долей вероятности предположить, что его автор — гражданин одной из стран СНГ.

К сожалению, рядовой пользователь не сможет самостоятельно определить заражение банкомата. Однако это могут сделать его владельцы. Чтобы избежать возможного заражения, эксперты ЛК настоятельно рекомендуют всем банкам провести проверку эксплуатируемых сетей банкоматов при помощи обычной антивирусной программы, детектирующий данное зловредное ПО.

Backdoor.Skimer.a — первая вредоносная программа, нацеленная на заражение и существование в банкоматах. Мы не исключаем появления новых вредоносных программ, направленных на нелегитимное использование банковской информации и наличных средств.»

Многие уже, наверное, знают о том, что в ночь с 21 по 22 марта сайт free-lance.ru был подвержен DDoS-атаке. Есть мнение, что также имел место и взлом БД, в результате чего «утекла» вся пользовательская база вместе с логинами/паролями (администрация сайта принудительно сменила пароли всем пользователям, что наводит на мысли). Поскольку аудитория Хабра и Фри-ланс.ру пересекается, мы не исключаем, что у некоторых пользователей совпадают пароли от аккаунтов на обоих сайтах.

Кроме того, среди зарегистрированных на Хабре людей, как это ни печально, достаточно много тех, у кого установлен слишком простой пароль. Это очень плохо. Мы делаем все, чтобы аккаунт каждого пользователя был неприступен, но мы не сможем его полноценно защитить, если пользователь этому препятствует, устанавливая пароль вида «123456» или «qwerty».

В связи с этим настоятельно рекомендуем сменить пароль к вашему аккаунту на Хабре.

 

 

Я, пожалуй, приложу пару картинок:

Livejournal.com
<sup>уникальные посетители livejournal.com


популярность livejournal.com в поиске Google</sup>


UPD (для сравнения):
Wordpress.com
<sup>уникальные посетители wordpress.com


популярность wordpress.com в поиске Google</sup>


У кого какие выводы?

Источник: Google Trends