Прикольно. Мессенджер MAХ не только слушает все ваши разговоры, но еще и блокирует аккаунт, если ему в этих разговорах что-то не понравилось. Прям какое-то новое слово в науке и технике. 

Сегодня утром из The Bat! перестала уходить почта для ящика на GMail. Выдавала ошибку "Невозможно соединиться с сервером. Подключение не установлено, т.к. конечный компьютер отверг запрос на подключение". В конфигурации ничего не менял, еще вчера все прекрасно уходило. 

Пошел советоваться с ChatGPT. Тот высказал предположение, что Google опять ужесточил требования к аутентификации при использовании SMTP, и что нужно в настройках безопасности аккаунта Google задать пароль для приложения The Bat! и в настройках ящика в The Bat! использовать именно данный пароль, а не обычный пароль к учетке. 

Нашел, где это делается, сгенерировал специальный пароль для The Bat!, прописал. Все равно та же ошибка. Переключился на другой тип аутентификации через порт 587 (GMail вроде это допускает) - та же фигня. 

ChatGPT предложил протестировать эти порты - 465 и 587. И по обоим портам выдало ошибки, то есть это значит, что соединение до серверов Gmail на этих портах у меня в принципе не устанавливается. С чего вдруг - непонятно совершенно. 

Но я обратил внимание на то, что там при тесте выдаются очень странные локальные IP-адреса, и вдруг до меня дошло, что я пару часов назад врубил американский IP через VPN, чтобы проверить выдачу Google для Штатов. И его не выключил.

Вырубил VPN - почта стала прекрасно уходить. Причем, что интересно, она и с новыми настройками (специальный пароль для приложения) уходит, и со старыми настройками (обычный пароль для учетной записи Google) тоже уходит. 

А я где-то с полчаса занимался полной ерундой. 

Но зато хоть выяснил, что у Google есть специальные пароли для приложений - и на том спасибо. 

Все знают, что клавишей Backspace в Windows при работе с текстом можно удалять символы, стоящие слева от курсора. И если в системе настроена очень короткая задержка перед началом повтора при нажатой клавише, то текст можно удалять достаточно быстро. 

Но очень мало кто знает, что если при использовании клавиши Backspace нажать Ctrl, то слова будут удаляться целиком, что заметно ускорит процесс.

P.S. И с Del та же петрушка, кстати. 

На Github опубликовали подробнейший отчет по работе мессенджера Max. Ну и вот общие выводы:

Приложение "Макс", несмотря на отсутствие явных низкоуровневых эксплойтов, представляет собой мощный инструмент для глубокого и постоянного сбора данных о пользователе и его активности. Комбинация обширных разрешений, таких как доступ к микрофону, камере, местоположению, контактам, списку установленных приложений, а также захват экрана и сбор данных о внутреннем вводе в чатах, создает полную картину поведения пользователя. Обфускация кода продолжает скрывать точные механизмы и цели сбора и обработки этих данных, что еще больше усиливает опасения по поводу конфиденциальности и безопасности. Приложение активно закрепляется в системе через механизмы автозапуска и постоянных фоновых служб, обеспечивая непрерывную слежку.

Собственно, и раньше сообщалось о том, что это приложение непрерывно шпионит за пользователями, а в этом отчете показали, какие именно механизмы для этого используются. 

Поэтому если вам по каким-то причинам все-таки придется ставить это угробище (а тем, кто живет в РФ, точно придется это сделать, судя по скорости и настойчивости, с которыми этот Max впаривается недорогим россиянам), крайне рекомендуется для него завести отдельный смартфон. 

Тем временем разработчики нанимают ботоферму фальсифицировать оценки приложению в AppStore. 

Специалист проверил этот мессенджер Max, на который российские власти собираются посадить все население (при этом, разумеется, затруднив или полностью отрубив доступ к другим мессенджерам). 

Он изучал этот мессенджер через VirusTotal, а также делал реверс-инжиниринг. Все это подробно описано здесь, ну и выводы там следующие. 

Мессенджер Max ведет себя как вирус и как шпионская программа. Он собирает кучу данных, большинство из которых не имеет отношения к его функциональности, и отправляет это все на серверы VK (там передаются большие объемы информации). Он использует средства глубокого внедрения в систему и работает на уровне, позволяющем контролировать всю активность пользователя. Он собирает данные об аккаунтах пользователя в других приложениях, он читает уведомления других приложений, 

Также специалист выяснил, что приложение еще и полно различных уязвимостей. 

В общем, все как мы ожидали. 

Компания Hive Systems, занимающаяся кибербезопасностью, опубликовала таблицу взлома паролей за 2025 год, построенную на основе имитированной атаки с использованием 12 графических процессоров Nvidia RTX 5090.

Эта связка из 12 графических процессоров взламывала пароли, защищенные алгоритмами хеширования, таким как bcrypt. То есть взламывались хеши - зашифрованные данные паролей, хранящиеся в базе.

Простой 8-значный цифровой пароль эта система взламывала всего за 15 минут, однако по мере увеличения устойчивости пароля (добавление букв в разных регистрах, добавление спецсимволов) - время уже очень существенно увеличивалось.

Вот итоговая таблица.

Выводы из этого следуют вполне ожидаемые. Если вы в пароле используете только цифры, что само по себе - достаточно плохая идея, то этих цифр должно быть не меньше 12.

Но на порядок лучше использовать более сложные пароли: цифры, буквы в разных регистрах и спецсимволы. Такие пароли даже короткие - в районе 8 символов - намного более устойчивые, чем простые цифровые пароли. Мысль совершенно банальная, но, как показывает анализ используемых паролей, огромное количество пользователей предпочитают простые цифровые пароли, составленные, например, из какой-то даты. На современном уровне развития вычислительных возможностей такие пароли, если они менее 12 символов, довольно быстро взламываются. 

Ну и в очередной раз повторю старую истину: не надо запоминать несколько устойчивых паролей. Запомните один-единственный сложный пароль, задайте его в надежном менеджере паролей, после чего генерировать устойчивые пароли и запоминать их для вас будет менеджер. И это на порядки удобнее и безопаснее, чем держать какие-то пароли в голове.

А для значимых сервисов с чувствительной информацией (например, финансовой) обязательно использовать двухфакторную аутентификацию, потому что одного пароля, даже устойчивого, может быть недостаточно.

После очередного обновления Windows 11 в меню "Пуск" появилась связь со смартфоном. Оно и раньше работало с помощью соответствующего приложения "Связь со смартфоном", а теперь это очень удобно интегрировали в систему.

Теперь со смартфоном с ПК можно делать практически что угодно: читать сообщения и отвечать на них, читать уведомления, смотреть фото, управлять на смартфоне аудио- и видеоплеером, производить различные действия с фото и даже запускать приложения.

Приложения и запущенная со смартфона читалка.

Также, кстати, саму кнопку "Пуск" можно подтюнинговать и, например, увеличить там количество закрепленных приложений за счет "Рекомендованных", которыми мало кто пользуется. 

Приехала ко мне в смартфон оболочка OneUI 7.

Замеченные нововведения.

Наконец-то сделали так, что по свайпу сверху слева выводятся уведомления, а по свайпу справа - центр быстрых переключателей (как у Apple и Xiaomi). Причем если кому-то это не нравится, то можно вернуть в настройках старый вид. 

Также сделали значительно более информативным процент заряда аккумулятора.

Добавили возможность делать папки открытыми - чтобы запускать приложения из них, не открывая папку. Я такое видел у какого-то другого производителя. Причем старый вид папок тоже остался, что ценно.

Добавили некоторые системные виджеты - например, уровень заряда аккумулятора, также можно выводить уровень заряда подключенных к смартфону часов.

Добавилась такая штука, как Now Bar.

Она позволяет выводить на экран блокировки виджет активного в настоящий момент приложения - например, youtube, аудиоплеера и так далее.

Вот так выглядит запущенный канал YouTube.

Отсортированные по алфавиту приложения в окне приложений теперь скроллируются по вертикали, а не горизонтали, и поиск там перенесли вниз, что очень даже удобно.

Ну и добавились всякие функции в Samsung AI, но это я еще не тестировал.

Зашел к сыну, смотрю у него на ноутбуке картинка какая-то незнакомая - явно не Windows. Это, спрашиваю, что? Оказывается, он на ноут Linux установил - вот этот, Kali. Спрашиваю - зачем? Да просто поиграться, отвечает, интересно было.

Причем поставил все грамотно, через бутлоадер, теперь при загрузке может выбирать - грузить Windows или Linux. Я ему ничего не подсказывал, сам все нашел, сам все сделал, все работает. Прикольно.

Тоже, что ли, на ноут Линукс поставить - чисто поразвлекаться?

P.S. Заказал пару колод покерных карт - буду его учить играть в покер и в преферанс. Надо же уже чем-то серьезным заниматься, а то все какие-то линуксы, фигинуксы...

Сегодня Microsoft окончательно похоронит Skype. Надеюсь, вы успели перенести все контакты в MS Team. А если и не успели, то и хрен бы с ними, действительно.

Я думаю, что лучшей эпитафией Скайпу будет вот эта изумительная реклама.