Читаем Цифровой журнал «Компьютерра» № 35 полностью

Цифровой журнал «Компьютерра» № 35

Дешевизна объясняется просто. «Аймобилко» не только не зарабатывает на продаже читалок, но даже слегка теряет, продавая устройства себе в убыток. Разницу в цене компания надеется возместить за счёт торговли контентом.

На пресс-конференции, посвящённой началу продаж, присутствующим журналистам раздали «Айчиталки». Беглое изучение показало: устройства хоть и симпатичны, но не лишены бросающихся в глаза недостатков.

В отличие от магазина Kindle, встроенный магазин «Айчиталки» — это не специальное приложение. Это всего лишь веб-страница, открывающаяся в браузере. А поскольку «Айчиталка» — маломощное устройство с неописуемо медленным экраном на электронных чернилах, взаимодействие с ним нельзя назвать ни быстрым, ни приятным. Даже пролистать страницу со списком книг — и то непросто. Ждать после каждого нажатия перерисовки экрана — серьёзное испытание на терпеливость.

Может, если список книг в браузере неудобен, воспользоваться поиском? Увы, не выйдет. Кроме английской раскладки доступна... только китайская, а вернее — рукописный ввод иероглифов. «?!» — спросит читатель и будет прав. В iMobilco признают оплошность и обещают до конца месяца выпустить прошивку, добавляющую русскую клавиатуру. Для обновления, правда, понадобится карточка micro SD.

_{В «Айчиталке» есть вполне нормальный браузер. Дождавшийся окончания загрузки сможет почитать чёрно-белую «Компьютерру»}

Придётся компании поплатиться продажами за оплошности китайского производителя или нет, мы, скорее всего, не узнаем. Однако покупатели от этого пострадают не так сильно. В iMobilco решили не жадничать и не лишать пользователей возможности самостоятельно загрузить книгу в ридер. Берём любой файл txt, ePub, PDF или fb2 и преспокойно загружаем в «Айчиталку». Хуже того — их можно скачать с пиратских сайтов с помощью того же браузера. Правда, простой текст в однобайтовых кодировках лучше обходить стороной — он, конечно же, отображается в виде китайских иероглифов.

Николай Белоусов уверен, что читалку, несмотря на недостатки, ждёт успех. Разве наших любителей чтения может остановить такая ерунда как перепрошивка устройства? «До конца этого года мы ждём, что читалка будет приносить несколько процентов продаж, а вот в следующем году — тридцать или даже сорок процентов», — сообщил он.

Не вытеснят ли планшеты со своими цветными экранами и быстрыми процессорами нынешние специализированные устройства для чтения книг? Белоусов не сомневается, что когда-нибудь это случится, но не в ближайшие несколько лет: «Если не обращаться с читалкой как с айфоном, обладать нордическим нравом, и не так яростно тыкать пальцем в экран, то вполне можно читать». При этих словах он откладывает в сторону «Айчиталку» и берёт в руки свой собственный iPad в фирменном чехле с яблочком.

Похоже, в iMobilco не будут особенно грустить, если букридеры вдруг уйдут в прошлое. У компании есть приложения для большинства популярных мобильных платформ — готовится даже программа для Samsung Bada. Скоро, кстати, можно ожидать радикального обновления приложения для iOS — в нём, наконец, появится поддержка iPad.

К оглавлению

<p>В Twitter устранили серьёзную уязвимость</p><p><emphasis>Михаил Карпов</emphasis></p>

ОпубликованоМихаил Карпов

Почти каждый пользователь сервиса коротких сообщений Twitter, которому посчастливилось зайти на сайт Twitter.com 21 сентября 2010 года обнаруживал некоторые странности в работе ресурса. Так, страница могла затемняться, а с учётной записи отправлялись странные ретвиты. Некоторым повезло ещё меньше — им приходили ссылки на порносайты и прочий спам.

Уязвимость позволяла осуществлять типичный межсайтовый скриптинг, а именно встраивать в твиты в том числе и джаваскрипты которые затем могли творить практически всё что угодно, в том числе рассылать новые твиты со встроенными джаваскриптами.

Проблема заключалась в следующем: в Twitter с его ограничениями на длину каждого твита (140 знаков) используется техника под названием сокращение URL, так что длинные адреса страниц в интернете выводятся в виде очень коротких кликабельных ссылок.

Как правило, веб-приложения должны проверять текст, поступающий из недостоверных источников, на безопасность, прежде чем выводить его пользователям. В данном случае такая проверка должным образом не осуществлялась.

И если пользователи вводили URL, содержащий символ "@", то Twitter интерпретировал его неверно, так что следующая за "@" часть введённой ссылки могла превращаться в HTML-код, который мог содержать в том числе и джаваскрипты. Этот скрипт интегрировался в страницу на Twitter.com и дальше мог делать всё, на что джаваскрипты в принципе способны.

Как можно использовать эту уязвимость наглядно показал пользователь Twitter Магнус Хольм. В своём аккаунте в Twitter, Хольм написал: «Это не я нашёл XSS-дыру. Я просто написал червя».

Перейти на страницу: