ArsTechnica провели расследование истории с Western Digital и удалением данных на устройствах My Book Live. «у нас была одна уязвимость, одна критичная дыра в безопасности и закоментированный код, который не требовал пароля пользователя при заводском сбросе»:

As the following script shows, however, a Western Digital developer created five lines of code to password-protect the reset command. For unknown reasons, the authentication check was cancelled, or in developer parlance, it was commented out as indicated by the double / character at the beginning of each line.

function post($urlPath, $queryParams = null, $ouputFormat = 'xml') {
   // if(!authenticateAsOwner($queryParams))
   // {
   //      header("HTTP/1.0 401 Unauthorized");
   //      return;
   // }

https://arstechnica.com/gadgets/2021/06/hackers-exploited-0-day-not-2018-bug-to-mass-wipe-my-book-live-devices/

Время вспомнить классику
https://youtu.be/uF534zmxa9c?t=17

Какие. Же. Они. Мрази.

https://mobile.twitter.com/kuzya_epta/status/1422668783743864838?s=28

ДЯКУВАТИ БОГУ ЩО Я НЕ МОСКАЛЬ

Тем временем у них на HH

TV channel TRK Ukraine asked Google to remove content hosted on the IP-address 127.0.0.1

The request was sent by TRK’s anti-piracy partner Vindex, which essentially flagged a file on its own machine.

https://torrentfreak.com/anti-piracy-firm-asks-google-to-block-127-0-0-1-210808/

АААААААААА

https://dou.ua/forums/topic/34360/

>Айтівець, як представник креативного та проактивного прошарку населення, має в першу чергу користуватись сервісами та продуктами іншого айтівця. Якщо на ринку таких немає, тоді можна обрати інший варіант.

>Cхожі наліпки можна вішати на авто. Одразу буде видно, що перед тобою на дорозі айтівець, і ви ввічливіше будете один до одного ставитись.

>Поки що це досить сирий концепт. Буду радий послухати коментарі та пропозиції. З розвитком спільноти можна буде подумати й про інші аспекти, наприклад шлюб виключно між дітьми айтівців і т.п.

(стырено из @hate_it :)

Небольшая заметка для тех, кто забыл что гугл пидарасы. Для тех кто юзает браузеры кроме хрома (Firefox, Vivaldi, etc) может быть знакома плашка на картинке выше.

Возможно, этот браузер или приложение небезопасны. Подробнее…
Попробуйте сменить браузер.

И ссылочка на страницу саппорта, где они мягко намекают, что если твой браузер им чем-то не понравился, ты сосешь хуй: https://support.google.com/accounts/answer/7675428
При чем точную причину они не называют, всем требованиям из статьи тот же Вивальди вроде вполне соответствует.

Сказать что у меня от этого полыхает - ничего не сказать. Потому что я кагбе являюсь платящим юзером гугла, и хотелось бы за свои 20 грывень пользоваться им из другого браузера (который кстати на базе Chromium, ничего особо дикого), нудаладно. То что я холоп я и так понял. Фичу эту конечно отключить нельзя, и что именно в браузере не так они не говорят. И конечно же это не попытка вставлять палки в колеса конкурентам, которые не пытаются анально отследить каждый твой чих. Заботятся о моей безопасности ж.

Я сначала думал что проблема Vivaldi и Firefox в том, что он не поддерживает какой-то сесурити протокол RKL-CPG-ZALUPAX-2711, и грешил на них, но тут вот обнаружил один прикол) Оказывается в мобильной версии вивальди все замечательно работает. Решил потестить и зайти через десктопную версию поставив mobile view в Dev tools и шо вы думаете?)

Обезопасил браузер короч))

Что ты делоешь, бляцкий инстаграм:3

Завел тут себе патреон, не знаю нахуя (хотя конечно знаю, что я как лох без патреона). Ессно что вы ничего не скинете (ну потому что за что лол?), но пусть полежит здесь) Когда-нибудь у меня дойдут руки до Dolboeb-driven Show...

https://www.patreon.com/dddevelopment

//следующий шаг - OnlyFans

А тем временем пошейрю единственного чувака, которому я завожу свой кровный бакс - vas3k. Думаю многие шарят, но если нет, зацените его лонгриды, некоторые прям шедевральны:

https://vas3k.ru/blog/computational_photography/
https://vas3k.ru/blog/augmented_reality/
https://vas3k.ru/blog/team/
https://vas3k.ru/notes/datadriven/