Тъпи ovi.com
ovi.com са тъпаци. Знам, че наскоро ги хвалих и оплюх Google, но преди малко останах втрещен след като си видях паролата в чист текст като част от URL‘то. Wtf? В случая не става въпрос за сигурност, защото при MITM атака няма значение, дали параметрите са GET или POST, payload‘а бива просто прочетен. Проблемът е, че някой, който е до мен, спокойно може да погледне адреса на шарената страничка и да ми види паролата. А ако е малко по-хитър и умен, може и да разгадае алгоритъма ми за пароли. Да, ползвам активно милион пароли и всичките ги знам наизуст. Просто ползвам 30% от капацитета на мозъка си, а не като останалите примати по 10-15%.
Та по този повод, промених настройките на синхронизацията с тия необразовани wanna-be-web-services-experts от Нокиа и те са вече само и единствено място за бекъп. Мисля си да прегледам GooSync и ScheduleWorld, но нещо ме гложди при тях: за да е възможна синхронизацията с Google, трябва да им дам паролата си за Google :(. Не обичам да си давам паролите, мразя ограничена интероперабилност. Гррр!
