Наконец-то купил настоящий терменвокс.
В первый раз я узнал о существовании этой штуки из советского журнал “Моделист-конструктор” в 80-каком-то году. Позже мне повезло несколько раз видеть изобретателя инструмента ЛьваТермена в 1987 и в 1989 гг., когда он вел кружок терменвокса в ДК МГУ.

Терменвокс – исторически самый первый электронный музыкальный иструмент, создан около 1919 года.

А это моя демо-модель терменвокса, на двух транзисторах, с одной антенной (файл 4.9 МБ). Собрано по схеме из журнала “Юный техник”.

На ней даже можно было играть. Очень капризная – каждый раз при включении приходилось подстраивать – отыскивать звуковой диапазон. Доработкой решил не заниматься.

Ещё одна досадная недоделка.
Крупнейший регистратор доменов .ru – ru-center (nic.ru) хранит пароли пользователей в открытом виде. Например, если вы забыли пароль, то можно запросить его на email (если вы не отключили эту возможность).

Если однажды их базу данных взломают, у владельцев доменов могут возникнуть непрятности,

несмотря на то, что избавиться от хранения паролей в открытом виде совсем не сложно. Даже этот бесплатный движок wordpress, на котором работает данный сайт, не хранит пароли пользователей.

Среди крупных сервисов (это не проверенный факт, а мое предположение – об этом же не будут заявлять публично :) ) была взломана база участников digiseller.ru (это крупнейший сервис по продаже цифровых товаров за webmoney). Предполагаю потому, что время от времени спамеры предлагают купить список емайлов его участников-продавцов. Такой спам приходит мне только на адрес,
зарегистрированный в дигиселлере.

Если вы забыли свой пароль на memori.ru, то когда вы запрашиваете восстановление пароля, и при этом ещё и забыли ваш email, с которым регистрировались, то ошибочно указанный email уйдет на сторону: например, вы запрашиваете восстановление пароля на email blabla@mail.ry. Тогда браузер переходит на страницу http://memori.ru/forgot/?err=1&email=blabla@mail.ry

НО: в страницы сайта встроен счётчик liveinternet (counter.yadro.ru, маленький прямоугольничек внизу страницы).
Если просмотреть html-код страницы, то увидим следующее:
<img src=’http://counter.yadro.ru/hit?t25.1;r”+ escape(document.referrer)+. . .

document.referrer относительно сервера counter.yadro.ru - это адрес страницы, на которой расположен счетчик.
Таким образом, когда вы восстанавливаете пароль, ваш email становится известным постороннему серверу.

Могут ли владельцы memori.ru не знать об этом? Ай-яй-яй, такой известный раскрученный сайт не желает заделать пустяковую дыру и через нее сдает данные юзеров. Нехорошо. Насколько мне известно, эта дыра существует не первый месяц.

А если email введен верно, то он не засвечивается.

Правила соблюдены, не придерешься :-\ вы ввели неверный email, он не зарегистрирован на мемори-ру, и они не обязаны хранить его в тайне.

Изм. 27.03.2008: откомментили, что дыру исправили