Адрес для входа в РФ: exler.wiki
На сайте vpnMentor предъявляют серьезные претензии по поводу безопасности данных на Gearbest. (Если на русском не показывает, переключите язык справа-сверху.) Так что если вы там храните какие-то конфиденциальные данные - имейте в виду.
Утечка данных Gearbest
Наши хакеры смогли получить доступ к разным частям базы данных Gearbest, включая:
- Базу заказов
Здесь хранится информация о приобретенных товарах, адресах доставки, почтовых индексах, именах покупателей, адресах их электронной почты и номерах телефонов;- Базу платежей и счетов
Здесь хранится информация о номерах заказов, типах оплаты, платежных данных, адресах электронной почты, именах пользователей и их IP-адресах- Базу пользователей
Здесь хранится информация об имени, адресе, дате рождения, номере телефона, адресе электронной почты, IP-адресе, паспортных данных и пароле от учетной записи пользователя.В марте 2019 года мы получили доступ к этим базам и нашли более 1,5+ миллионов записей.
База данных Gearbest не просто не защищена. Она еще и предоставляет потенциально опасным вредоносным программам и злоумышленникам постоянно обновляемые данные.
Upd: Официальный ответ компании Gearbest (англ.).
Помните, как "Роскомнадзор" заблокировал старейший торрент-трекер Рунета Rutracker.org? Там еще этот роскомнадзорный пузырь что-то там лепетал на тему того, что, мол, у Rutracker критически упала посещаемость.
Я за посещаемостью Rutracker внимательно слежу - мне интересно наблюдать, как живется навеки заблокированным сайтам. Вот посещаемость Rutracker в январе 2016 года за несколько дней до блокировки.
Вот нынешняя посещаемость - после трех лет блокировки. Видно падение примерно в два раза.
Правда, тут сложно сказать, чем это падение вызвано - на самом деле, причина не только в блокировке. Я, например, Rutracker использую крайне редко, мне намного больше нравится Kinozal.tv. Однако какие-то старые редкие фильмы, перешедшие в общественное достояние, на Rutracker найти намного вероятнее, надо отдать им должное.
Но, собственно, почему я об этом вообще решил написать? Некоторое время назад Rutracker представил интереснейшую возможность, которая позволяет любому пользователю создать свое собственное персональное зеркало Rutracker на своем домене.
Это требует некоторых телодвижений, но очень небольших. Кратко - вся схема выглядит следующим образом.
- Регистрация домена
- Внесение его имени для проверки в rutracker.me
- Получаете сообщение с именами NS серверов
- Прописывание NS сервера в панели управления доменом у своего регистратора
- Проверка правильности записей - и зеркало готово!
И это будет работать безо всяких VPN и прочих ухищрений.
Как вы понимаете, "Роскомнадзор" забодается выискивать и блокировать персональные зеркала, коих на данный момент, как пишут на Rutracker, уже более пятисот штук. Так что удачи "Роскомнадзору", всего им доброго и хорошего настроения.
А мысль у Rutracker - интересная, да. Правильная мысль, я бы сказал!
Любопытный проект норвежского фотографа Kyrre Lien - The Internet Warriors. Kyrre сначала собрал данные о самых активных интернет-вояках во всяких знаковых дискуссиях в социальных сетях (он также опирался на некоторые другие исследования), а потом в течение трех лет путешествовал по всему миру и встречался с этими вояками. И теперь мы можем увидеть их - одних из самых известных, резких в высказываниях и острых на язык диванных воителей, троллей и хейтеров.
Специальный сайт (англ.), посвященной книге, выпущенной Kyrre. Также там есть видеоролики с несколькими персонажами из книги.
А вот несколько фотографий из этого проекта с некоторыми сведениями, которые участники дали о себе сами (я перевел) - очень интересно, на самом деле.
21-летняя "трольчиха" Эшли Джонс из Кардиффа, Уэльс. Студентка, изучает психологию. Написала порядка 175 тысяч комментариев. Материла Леди Гагу, сказала про писательницу Эми Шумер, что с удовольствием назвала бы ее словом на букву "п..." , но что Эми недостаточно умна даже для этого. Сказала, что ИГИЛ должно убить Дэвида Кэмерона. Обожает троллить народ в темах по поводу развлечений, ЛГБТ и прочего. Ее в ответ часто называют жирной - тоже слово на букву "п...", - но ее это мало волнует, потому что у нее много секса и ее вообще это не парит. Она не считает себя трольчихой, просто она не боится высказывать собственное мнение.
Питер Севиль, 55 лет, Пенсильвания, США. Работает в продуктовом магазине. Огромный патриот Америки. Пламенно выступает за очистку Америки от чужеродных элементов, которые только делают вид, что уважают американский флаг и Америку, а на самом деле насмехаются над ней и над патриотами. Он сам катается на велосипеде под американским флагом, он одевается в одежду с американским флагом и считает, что это проявление истинного патриотизма. Любит упрекать других американцев в недостатке патриотизма.
Александра Величкевич, 51 год, Санкт-Петербург, Россия. Как там написано - студентка бизнес-школы. По образованию - метеоролог. Рьяно выступает за независимость России. Основная попаболь - гомосексуалисты. Рьяно обличает Европу и Америку, доказывает, что педики всех погубят и только Россия останется нормальной. Страшно боится, что европейские педики на нее повлияют и она станет такие, как они. (Прим. Экслера: Зря боится. Уже никогда не станет.)
Дэвид Риз, 56 лет, Калифорния, США. Род занятий - "Бывший клоун на самозанятости".
Вот тут не очень понятная история, потому что Дэвид-то вроде не хейтер и не троль. Как там пишут, он старается публиковать красивые картинки природы и вообще за мир во всем мире. Но отличается большой активностью в комментариях.
Сина Яневска, 44 года, Стьордал, Норвегия. Инвалид на пособии. Изо всех сил защищает Норвегию от законов шариата. Считает, что Гитлер зря увлекся решением еврейского вопроса, когда по-хорошему ему надо было бы решать мусульманский вопрос. Сина считает, что все, кто не разделяет ее взгляды, должны быть казнены.
Шикарная цитата:
"Многие левые ублюдки, которые запугивают меня в разделе комментариев, говорят, что я расист и исламофоб. Разумеется, я не такая. У меня есть две кошечки - Сара и Андреа. Сара - черная, Андреа - белая".
Ник Хайнс, 42 года, Сейлорсбург, США. Водитель грузовика. Был готов к гражданской войне, цитата, "если эта п... Хилари победит на выборах". Считает, что всех либералов нужно перебить. Большой любитель ожесточенных споров на политические темы.
Кьелл Фроде Тислевол, 42 года, Норвегия. Продавец. Большой сторонник возвращения колониализма в отношении мусульман.
Роберт Джексон, 50 лет, Хаверхилл, Англия. Сталелитейщик. Предлагает выгнать всех мусульман из Великобритании. Каждый день по несколько часов воюет в Интернете, комментируя различные иммиграционные вопросы. Считает, что Тони Блэра надо повесить, причем готов это сделать собственноручно. Думает, что в Великобритании скоро начнется восстание всех хороших людей против всех плохих.
Я, если честно, довольно прохладно относился к петициям на Change.org, однако уважаемая Екатерина Шульман утверждает, что, как ни странно, эти петиции на Change.org временами очень неплохо работают и помогают добиваться результата. Причем результаты - вполне осязаемые и в этом можно убедиться.
Сейчас на Change.org создана петиция "Против изоляции российского интернета". Вот ее текст.
Депутаты Государственной думы приняли в первом чтении законопроект сенатора Андрея Клишаса об изоляции российского сегмента интернета. Против законопроекта выступили представители всех фракций, кроме «Единой России».
13 марта в Госдуме пройдёт второе чтение закона об изоляции рунета от мировой сети, в ходе которого он может быть принят. Мы, граждане России, устали от постоянного сжатия пространства свободы и введения репрессивных законов.
По телевизору и со страниц кремлёвских газет, эксперты на перебой рассказывают, что в реальности до изоляции российского сегмента сети дело не дойдет, и что всё это просто мера предосторожности. В действительности они просто льют воду на мельницу дальнейших репрессий. Точно так же, 20 лет назад они рассказывали, что в России невозможно уничтожить СМИ. А 8 лет назад, что они не будут сажать за мемы. Мы не можем позволить им дальше нас обманывать.
Россия это не Иран и не Северная Корея, мы являемся частью цивилизованного мира. Но путинская власть делает всё, чтобы мы продолжали отставать от запада. Путин ввёл против нас санкции, разворовал наши пенсионные накопления, вводит новые налоги и тянется к нашему интернету. В прошлый раз власть попыталась отобрать нашу свободу переписки, но Павел Дуров не дал заблокировать Telegram.
В этот раз государство решило пойти дальше и забирает весь интернет. Паутина цензуры все дальше оплетает нашу жизнь. Мы против принятия закона об изоляции России от международной сети и требуем свободного интернета.
Я подписал эту петицию и вам рекомендую это сделать. C какой стати всякие клишасы и так называемые депутаты будут решать, к чему у нас должен или не должен быть доступ? Хочет Клишас изолированного интернета? Ну вот пусть сам себя и изолирует, урод!
На сто подписей они внимание не обратят. На десять тысяч - тоже вряд ли. Но если подписей будет реально много - это может сработать. Давайте подпишем. Это касается нашей свободы.
Как там у Жванецкого? "Одно неверное движение, - и ты отец"? Когда набираешь текст в браузере, одно неверное движение, - и текст потерян полностью и невосполнимо. Об этой проблеме прекрасно знают те пользователи, которые активно пишут комментарии в соцсетях, на форумах и сайтах.
Как защититься от потери? Понятное дело, с помощью соответствующих плагинов. Ну или с помощью клавиатурного логгера. Я для этой цели использовал "Дневник" Punto Switcher, но он настолько криво это все сохраняет, засовывая в сохраненный текст еще и название программы, где набирался текст, что пользоваться этим толком невозможно. Да и нужно мне это только в Firefox, в других программах сохранять не требуется.
Поэтому стал искать соответствующие плагины. Перепробовал с пару десятков, они все - кривые до безобразия. В конце концов для FireFox остановился на Textarea Cache. Он тоже кривой. Но свою работу делает неплохо. Для вызова истории ввода текста нужно щелкнуть по пиктограмме плагина и там щелкнуть по соответствующей пиктограмме. Получаете историю ввода текста вот в таком формате. Адрес отдельно, текст отдельно. И его можно скопировать.
Что интересно, умеет сохранить и текст с гиперссылками, который я пишу, например, в админке сайта. И там потом можно выбрать, как это все копировать - как обычный текст или как HTML с гиперссылками. Сколько хранить историю и с какой частотой копировать - настраивается.
Полезная штука, короче говоря.
Для Chrome терпимо работает Autosave Text. Тоже задачу, в общем, выполняет - утраченный текст всегда можно восстановить.
Поставьте такую штуку, пригодится. А если можете посоветовать более удобный плагин для решения этой проблемы - посоветуйте, плиз, всем будет полезно.
В Facebook периодически появляются посты из серии "Мы сегодня с друганом обсуждали виски "Манки шоудер", потом я прихожу домой, открываю Facebook - а он мне рекламу этого виски показывает. Совпадение? Не думаю!" и так далее.
Николай Давыдов в Facebook сделал большой пост на эту тему, чтобы пояснить - слушает все-таки или нет. Ну и там вообще интересно о рекламных технологиях как таковых. Цитирую часть поста.
Опять кто-то написал, что Фейсбук слушает их разговоры, чтобы рекламу подбирать. Я сначала очень много времени занимался рекламными технологиями, потом машин лернингом, да и фейсбук я знаю не понаслышке. Поэтому, давайте по порядку (в конце будет анекдот!).
Технологии: нормально выцеплять с телефона, в кармане штанов, в оффлайне, ключевые слова - практически невозможно. Те кто верят, что Фейсбук такую "слушалку" запилил, явно не пытались договориться с Siri, Алексой или Алисой. Кстати и они работают только в онлайне. Если "слушать" вас в реалтайме и обрабатывать вашу речь в облаке, Фейсбук разориться как минимум на траффике, я уж не говорю про все железо, которое нужно, чтобы это процессить, и электричество, на которое в прошлом году выгоднее было эфир майнить.
Экономика: рекламные технологии по низкочастотным запросам работают, только если они предельно дешевые. Рекламодатель не будет платить больше условных 5-10 баксов за тысячу показов рекламы. Фейсбук со всей своей эффективностью, скорее всего, держит стоимость показа на уровне не выше двух-двух с половиной центов, предельно оптимизируя, и продавая эту рекламу с оплатой "за действие". "Прослушивание" вашей жизни будет стоить явно дороже тех 10 центов в день, которые вы максимально сможете сгенерить для фейсбука, листая ленту. И то, 10 центов, это если вы входите в аудиторию жителей США с высоким уровнем дохода.
Ограничения: Давайте визуализируем. Корпорация Facebook, в которой работает более 30,000 человек (это полностью забитый Олимпийский), используя телефоны Apple (130,000 сотрудников) и Google (85,000 сотрудников), которые вообще делают еще 150 разных корпораций, секретно слушает разговоры Васи и Маши в баре на патриарших. Дополним визуализацию, действие происходит в Кремниевой Долине, штат Калифорния, где ежедневно всплывают любые вещи, которые кто-то где-то пытался умолчать. И никто, никто не шепнул это журналюгам WSJ, которые ночами не спят, ищут как еще бы прищемить нос Цукербергу.
Целесообразность: ваш цифровой след и без "прослушки" феноменален. Вы листаете ленты фейсбука и инстаграма, лайкаете, шарите, пересылаете сообщения, на каких-то постах задерживаетесь дольше, в какие-то уведомления кликаете сразу. Вы гуглите информацию, вы читаете новости и пишете имейлы, вы ходите на сайты, вы совершаете покупки в онлайне и оффлайне (да, виза и мастеркард тоже от всей души торгуют вашими данными, вместе с владельцами программ карт-лояльности).
Дальше несколько умных датасатанистов сели, и налепили предикторов, которые понимают, когда кому какую рекламу стоит показать, чтобы максимизировать шанс продажи этого товара. Вот вам пример: Петя, высокооплачиваемый менеджер, покупал машину три с половиной года назад. Недавно, Петя оплатил несколько счетов в автосервисе, но не продлил страховку. Два Петиных друга, находившихся с ним в одной геолокации, в этот момент загуглили "BMW X5" и "Audi Q7". Петя приходит домой и видит рекламу "Mercedes GLS", о котором он говорил с друзьями в баре. ОБОЖЕМОЙ Фейсбук его подслушивал!
Мы уже обсуждали дебильную манеру некоторых сайтов постоянно вываливать окошки из серии "Я могу вам чем-то помочь?" и прочей хренью. Особенно приятно, когда они появляются после каждого перехода на новую страницу и при этом еще издают какие-то звуки. В общем, обсудили, повторяться не будем.
Я нашел полезную страничку, где приводится пара способов навсегда заткнуть всю эту дрянь. Если вам это актуально - используйте.
Способ первый - через файл hosts. Будет работать сразу для всех браузеров.
В поиске в самой Windows (слева снизу) найти "Блокнот" и запустить его от имени администратора (правая кнопка мыши на "Блокноте").
В "Блокноте" нажать Ctrl+O и там вбить адрес: C:\Windows\System32\drivers\etc\hosts
В открывшемся файле в самом низу вставить строчки с этой страницы.
Если в hosts лезть не хочется, то вот набор фильтров для AdBlock 2.0. Скопировать и вставить в правила.
И больше никакие чертовы онлайн-консультанты вас не потревожат.
В РБК любопытная статья "Трудности перевода имен: какие сайты могут отключить в Рунете с 1 февраля".
Эксперты разошлись во мнениях о том, как повлияет на стабильность Рунета назначенное на 1 февраля (так называемый DNS Flag Day) прекращение поддержки устаревшей версии DNS (Domain Name System, система доменных имен) и тех серверов, которые не имеют специального расширения EDNS (Extended DNS, расширенная DNS). По версии Института развития интернета (ИРИ), из-за этого окажутся недоступными сайты ряда госорганов и банков, часть ресурсов будет работать с перебоями. Другие эксперты настроены менее пессимистично.
Ну, в общем, из статьи выяснилось, что в зонах RU и РФ всего 104 домена из десятков тысяч имеют устаревшую версию DNS. И это, в основном, сайты госорганов.
Проверить свой домен можно здесь. Я проверил, с моими доменами все в порядке.
Но, кстати...
Впрочем, из статьи следует, что в "Сбербанке" в курсе и до 1 февраля все поправят.
От Booking пришло письмо с просьбой сменить пароль аккаунта. Уж и не знаю, какие-то данные у них уплыли или еще что. Пароль у меня был там старый, не слишком устойчивый, решил поменять.
Кстати, вы когда подобные письма получаете, не спешите сразу нажимать на ссылку: сначала подведите к ней курсор мыши и удостоверьтесь, что переход идет именно на сайт сервиса, а то по-разному бывает - мошенники нередко рассылают подобные письма, по ссылке вы попадаете на сайт с имитацией сервиса (или банка) и там прям добровольно отдаете свои данные.
С Букингом было все нормально, пошел по ссылке, поменял пароль. И теперь с ним не пускают. А я пароли когда меняю, делаю их генератором и копирую через буфер - ошибка во вводе исключена. Ну, ладно, запросил опять смену пароля. Опять все через буфер. Сменил. И опять ни черта не пускают.
В "Букинг"-то я написал, но интересно - кто-нибудь еще на подобные грабли с Букингом наступал?
Upd: И правда - именно на грабли наступил. У меня там основная регистрация - через гугловскую учетку. Пока это не вспомнил - все без толку почему-то. А через учетку Гугла (тот же e-mail) зашел.
Это называется - вы еще используете почтовый ящик на "Яндексе" или "Мейле"? Удачи вам, здоровья и хорошего настроения!
Чебоксарского юриста Павла Иванова обвиняют в фальсификации доказательств по гражданскому делу (часть 1 статьи 303 УК). Суд разрешил следствию изъять его электронную переписку чуть больше, чем за два года. Однако вместо этого «Яндекс» предоставил силовикам сообщения из электронной почты Иванова за семь лет. Следователь не смог объяснить, как в материалах дела появились эти письма, в IT-компании комментировать ситуацию не стали, но подчеркнули, что с силовиками взаимодействуют исключительно в рамках закона. (Подробности - здесь.)
Нормальненько так. Слили рабочую переписку действующего юриста за семь лет. Где черт знает сколько конфиденциальной информации самых различных его клиентов, которые к данному делу не имеют ни малейшего отношения.
Я вообще не понимаю, кто в здравом уме может держать почту, особенно конфиденциальную, на каких-то российских почтовых серверах. Кроме того, мне вообще не понятно, зачем держать свою почту на сервере какого-то дяди? У меня свой собственный почтовый сервер, да и то - на нем хранится почта только за последние три дня (просто на всякий случай). И все. Все остальное (что мне требуется хранить) находится на моем персональном компьютере. Старая почта, которая мне когда-нибудь вдруг может понадобиться, архивирована, надежно зашифрована и хранится в несколько копиях как локально, так и в разных облачных сервисах.
У нас уже были случаи, когда домен exler.ru банили на каких-то почтовых системах: у меня там несколько десятков ящиков, пользователи не всегда ответственно относятся к антивирусной защите, поэтому бывает - понахватаются вирусов, вирусы начинают рассылать спам. Мы это, конечно, отлавливаем, но там разные варианты бывают. Как-то раз на Mail.ru нас забанили. Нашли источник спама, закрыли. Написали на Mail.ru, объяснили, нас быстро разбанили.
Теперь Gmail нас забанил. Нашли источтик спама, закрыли. Написали на GMail, там ответили:
Мы рады, что вам удалось выявить и устранить неполадку. Имейте в виду, что восстановление репутации вашего домена может занять какое-то время, в связи с чем возможны кратковременные проблемы с доставкой ваших писем пользователям Gmail. Эта неполадка будет устранена автоматически, если вы будете следовать рекомендациям по осуществлению массовых рассылок.
Было это с неделю назад. Ничего себе кратковременные проблемы. Он вообще нас разбанит? А то я помню, как меня на Adsense заблокировали - обычным способом разблокироваться было нереально, сработало только на личных контактах и благодаря другу, который всерьез озаботился решением этой проблемы.
Кто сталкивался с такими случаями? Чего там вообще ожидать? Мы вроде все что полагается сделали, но воз и ныне там: GMail не принимает письма с exler.ru. На exler.ru письма с GMail доходят.
Upd: Если у вас адрес на GMail и вам надо мне написать - лучше сразу пишите напрямую на toffler (собака) gmail.com - это мой запасной технический адрес.
Upd2: Большое спасибо за советы. Зарегистрировались в mailgun.com, настроили - теперь почта до GMail доходит, ура!
У Леонида Каганова на страничке запись о том, как Фейсбук режет аудиторию, встречая в тексте ссылки на внешние ресурсы. Леня анализирует лайки и перепосты на записях без внешних ссылок и с внешними ссылками. Из этого делает вывод - вполне справедливый, у меня похожие данные. (При открывании записи на странице Каганова сразу после прочтения немедленно закройте вкладку, иначе сайт Лени в самый неожиданный момент разорется, причем, скорее всего, матом. Это у него там такая милая фича.)
Однако с началом это поста я совершенно не согласен, цитирую:
Вроде всем известно, что Фейсбук очень нервно относится к информации, которую получил не эксклюзивно. Тем не менее время от времени многие умные и опытные люди типа Экслера пишут о том, что всё это, дескать, чушь и суеверия.
Так вот. Никогда в жизни я не писал о том, что это все чушь и суеверия. Я писал о том, что традиция ставить внешнюю ссылку в первом комменте вместо того, чтобы ставить ее в тексте поста - вот это чушь и суеверия. Я несколько раз проверял - нет никакой разницы в статистике постов, где ссылка в самой записи или в первом комменте. Вероятно, механизм Facebook как-то ловит ссылки и в комментах и запись при этом все равно пессимизирует, сука.
Любопытная статья - " Телега из Кремля. Рассказ о том, как власти превратили Telegram в телевизор".
Цитаты.
На самом деле никакие инсайдеры за каналами не стояли — в этом быстро разобрались ответственные за выборы кремлевские чиновники. Попытка продемонстрировать информированность была обманом — особенно хорошо это было видно на примере «Незыгаря». Его авторы просто ждали ночи, когда федеральные газеты публиковали свежий номер на сайте, брали инсайды оттуда и печатали их под видом собственной информации, пока большинство читателей не успевали понять, что эксклюзив фактически украден. Еще проще они поступали с аналитикой — брали ее с общедоступных ресурсов, включая блог политолога Татьяны Становой и сайт Московского центра Карнеги.
И тогда Кремль перешел к действиям. На рубеже 2016—2017 гг. администрация президента выделила первые деньги на экспансию в Telegram. Общую сумму собеседники не знают (деньги в итоге стали получать разные структуры), но, по словам одного из близких к Кремлю источников, ответственные за Telegram чиновники просили у руководства Кремля несколько сотен миллионов рублей.
...
«Если есть бюджет, можно зайти практически в любой канал», — говорит собеседник, размещающий посты для Кремля.
«Проект» проверил эту информацию. Корреспондент списался с администраторами нескольких крупных каналов под видом заказчика постов и получил ответ, что за определенную сумму может разместить желаемую информацию без пометок о рекламном характере материала. Например, в «Незыгаре» согласились разместить абсолютно любую информацию, попросив расплачиваться в биткоинах. За пост свыше ста слов просят 1,5 биткоина (около 630 тыс. рублей на тот момент), за пост меньше — 0,008 биткоина за каждое слово, а пакет из трех публикаций предложили по выгодному тарифу — три биткоина.
Администратор канала «Караульный» предложил платное размещение постов не только у себя, но и сразу в десятке других каналов, например, «Футляре от виолончели», «Медиатехнологе» и «Бойлерной». За пост просили от 30 до 60 тысяч рублей в зависимости от канала (деньги нужно было перевести на карту Сбербанка «стороннего пиарщика»). «Кремлевский мамковед» берет 30 тысяч за пост, а «Дабл Ять» — 50 тыс. Предлагали и удобную схему — разместить в одном из каналов пост, а в остальных организовать репосты, которые стоят дешевле. По отдельной договоренности можно вообще получить «безлимитку» — право размещать сколько угодно постов в месяц.
Благодаря таким предложениям перед кремлевскими посредниками открылись широкие перспективы. Схема проста — они получают бюджет наличными. Речь идет о не самых крупных суммах по меркам кремлевских экспертов — например, один из операторов получает 11 миллионов рублей в месяц. Часть этих денег используется на оплату нужных постов, а часть подрядчик оставляет себе.
Схема работала безотказно. Даже самая глупая информация, оказавшись в крупном канале, получала широкое распространение. И многие СМИ не считали зазорным ссылаться на telegram-каналы. Например, не имевшую отношения к действительности «новость» «Незыгаря» о планах Владимира Путина уже в этом году изменить Конституцию цитировали в эфире «Эха Москвы».
Отчет ФСБ "О провокационных действиях кораблей ВМС Украины".
Подробный разбор этого отчета Кунгуровым - "Кто на кого напал в Черном море (аццкий срыв покровов)".
Наслаждайтесь.
Любопытная статья о системе, которая должна позволить авторизоваться без логинов-паролей - с помощью токена: "Вы так и не научились пользоваться безопасными паролями"?
Токен — это компактное устройство, подключающееся к компьютеру или телефону через USB, NFC или Bluetooth. Он похож на обычную флешку, хранит зашифрованную информацию, защищен от взлома, например, пин-кодом.
В рамках проекта FIDO2 (Fast IDentity Online) одноименный альянс разработал специальный беспарольный протокол аутентификации интернет-пользователей. Вместо связки логина и пароля они предложили использовать секретный ключ, который хранится на аутентификаторе — на токене.
Первым делом пользователь должен привязать свой токен к учетной записи. При регистрации токена тот с помощью браузера общается с сайтом, отправляет на сервер публичный ключ и подписывает всю «переписку» своим секретным ключом. Сайт сохраняет публичный ключ и запоминает, что он связан с конкретной учетной записью. В будущем сайт с помощью этого публичного ключа будет проверять подписи, сделанные секретным ключом, и понимать, к какой учетной записи давать доступ пользователю.
Перед использованием токен попросит пользователя пройти дополнительную проверку. Например, ввести пин-код или дотронуться до встроенного сканера отпечатков пальцев. Это необходимо для защиты от кражи.
Интересная история. Схема закрытый и открытый ключ давно используется в различных видах шифрования. И я тоже задумывался над тем, почему эту схему нельзя использовать для авторизации - ведь оно же очевидно удобно и очень секьюрно. Если в скором времени такое введут - будет здорово.
Там, конечно, возникают всякие вопросы из серии "А если я потерял токен? А если я в поездке потерял токен?" и так далее, но это все решаемо.
В чисто техническом аккаунте Google, заведенном для тестирования смартфонов, в контакт-листе сами собой появились вот такие абоненты:
Код +992 - это Таджикистан. У меня оттуда никаких абонентов нет. Что это такое вообще - кто в курсе?
Причем я когда первый раз такое увидел - удалил. А они снова появились. Мистика.
Upd: А и действительно, надо было просто посмотреть присоединенные устройства. Я обычно старые отсоединяю, а тут в списке неожиданно возник Huawei Mate 10 lite действительно из Таджикистана, причем я такую модель в жизни в руках не держал, у меня был Huawei Mate 10 Pro. Отключил устройство, поменял пароль. Прикольно...
Какая прелесть!
Премьер-министр России Дмитрий Медведев утвердил правила идентификации пользователей мессенджеров по номеру телефона. Документ вступит в силу спустя 180 дней после официальной публикации.
Согласно документу, администраторы мессенджеров должны проверять номера, с помощью которых регистрируются пользователи, через операторов связи. У тех будет 20 минут на то, чтобы подтвердить личность человека. Пользователь не сможет пройти проверку, если оператор не ответит в срок или не найдет сведений о нем.
Пользователь будет должен пройти идентификацию повторно, если он изменит сведения о себе или поменяет номер телефона.
Правительство обязало мессенджеры запрещать пользователям, не прошедшим проверку, посылать сообщения. (Отсюда.)
Какие мессенджеры не пошлют с этим делом Димона куда подальше? Правильно, "Там-Там" и ICQ. Куда теперь пойдут пользователи этих мессенджеров? Правильно, перейдут в нормальные мессенджеры - тот же "Телеграм", который, напоминаю, так страшно запрещен на территории РФ, что теперь даже и не запрещен, потому что руки коротки.
Кому принадлежит "Там-Там" и ICQ? Mail.ru принадлежит, то есть Усманову. Поздравляю Усманова, он единственный выгодоприобретатель (в обратную сторону) от этого бессмысленного закона.
Помните недавно поползли слухи о том, что Сбербанк собирается купить крупную долю в "Яндексе" (30% привилегированных акций)? Обычно на фоне таких слухов стоимость акций компании заметно повышается. А "Яндекс" сразу резко просел сначала на 18%, потом и вовсе на 22% - это просто катастрофа. Но в этом падении ничего удивительного нет: все прекрасно понимают, что произойдет с IT-компанией, если ею будет управлять государство. Достаточно вспомнить "уютную жежешечку", которую купил прикремлевский олигарх Мамут и которую испоганили так, что козел Фрэнк в отчаянии располосовал себя на шашлык.
Почему "Яндекс" вообще собрались продавать и почему Волож только спустя 4 дня выступил с заявлением о том, что он, дескать, свой пакет продавать пока не планирует - читайте вот в этом материале, было очень познавательно.
Если взглянуть на отчётность Яндекса за последние два квартала (раз и два), то там всё растёт, цветёт и пахнет. Словно компанию кормят анаболиками.
Собственно, это и происходит — такой накачкой оборотов занимаются обычно перед продажей.
Обратите внимание: в отчётах речь, практически всегда, идёт о росте дохода, но не прибыли. Прибыль же растёт практически только по одному направлению — рекламы в поиске, в который её напичкали уже столько, что больше просто некуда.
Поэтому продажа частей компании или даже всей целиком была очевидной целью этого пампинга.
Другой вопрос, почему вдруг решили продать? Тут причин целая куча... (читать дальше)
Собственно, вопрос в том - как из мобильной ссылки на Aliexpress получить десктопную? Ну вот, например, вот с этой? Потому что очевидный ответ "убери m." в начале - не срабатывает. На самой мобильной странице ссылки на полную версию - нет.
Более того, можно показать интересный фокус. Открываем десктопную версию.
Добавляем в начале адреса "m.". Прекрасно получаем мобильную версию.
Теперь следите за руками. Убираем 'm." в начале адреса. То есть получаем нормальный первоначальный десктопный адрес. И что видим? Вот это.
И как из мобильной ссылки получить десктопную?
У Яны Франк очень интересная запись в Facebook. Про одного профессионального тролля. Я вот тоже периодически думаю - кто эти люди? А они, оказывается, вон кто. Что называется - у кого чего болит...
Цитирую для тех, у кого нет доступа в FB.
Историй о том, как кто-то похудел на 100 кг - много. Полный ютюб, и по ТВ постоянно показывают. Но тут я увидела необычную передачу на эту тему. Главным героем передачи был молодой человек, который весил очень и очень много. В его жизни, как водится, было какое-то переломное событие, которое заставило его взяться за себя. Он все перевернул, похудел на более 100 кг, потом были операции по удалению растянутой кожи. И теперь у него новая жизнь, он спортивный, хорошо выглядит, и у него есть девушка и друзья.
Интересно было, как он описывал свою жизнь "до". Он был профессиональным интернетным троллем, это было основным содержанием его жизни. Он ел, сидел за компьютером и троллил людей.
Он много и подробно рассказывал именно об этой части своей жизни. Там целые миры открываются. Миры профессиональной трольчатины! Он изучал, где и кого троллить наиболее эффективно и приятно. Выискивал себе жертв, тщательно готовил свой удар. Он знал, что во многих местах его забанят с первого комментария. И хорошо продумывал, что написать, чтобы первой же публикацией нанести как можно более болезненный удар получателю. Он представлял себе, что человека ранит больше всего. Что его напугает, что вызовет ощущение отчаяния. По каким точкам надо бить, где человек ничего возразить не может.
Интересно, что выбрал он - себе подобных. Людей с лишним весом. Он сам знал, что в его проблеме самое неприятное, самое стыдное. То, что знают о себе люди с лишним весом, но о чем не задумываются те, у кого подобных проблем нет. И он находил себе какого-нибудь известного блогера, дожидался какой-то публикации, которая вирусно начнет набирать популярность. Чтобы под публикацией был большой тред из комментариев, в котором люди читают и листают. И писал там что-нибудь гадкое. "А вы, кто тут хвалят девушку за ее чудесный ролик - вы вообще понимаете, что она сама до своих интимных мест дотянуться не в состоянии, чтобы их помыть нормально, и поэтому все время дурно пахнет". Или что-нибудь такое.
Человек просыпался утром рано, и начинал искать интересные места, где его еще не забанили. Выискивал людей, у которых по текстам видно, что они строят из себя таких уверенных и деловых, но на самом деле у них куча комплексов. Он рассказывал, как начал распознавать "нервных". Которые делают вид, что у них все отлично. Но проскакивает в комментариях жуткая неуверенность в себе. это проявляется в том, как они бросаются оправдываться, когда им пишут что-то больное и обидное. Как по комментариям чувствуется, что они там чуть не плачут. Хорошие психологи эти тролли!
И вот он находил себе такую жертву, долго изучал материалы в ее (или его) блоге, сочинял уничтожительный комментарий, публиковал. Потом садился ждать - через какое время жертва заметит и удалит. Смотрел, сколько за это время появиолсь новых комментариев. Сколько новых читателей увидели его "бомбу". И так проходили целые дни! И они были полны историй успеха - там явно чувствует, что довел до слез. Тут даже получил бурную реакцию и успел попререкаться, до того, как его окончательно выгнали из треда. Целая профессия.
Теперь он рассказывает, как он вспоминает о тех временах, какое дурацкое это занятие, сидеть и поливать других людей, делать им больно и развлекаться таким образом.
Но для начала он потратил на это годы! Я всегда думала, что тролль, это такой человек, у которого как раз плохое настроение, и который шел мимо и написал кому-то гадость, чтобы "оторваться". Я не прдетсавляла себе, что кто-то сидит, и на полном серьезе разрабатывает стратегии, что бы такого померзее написать, чтобы в нужном месте добиться максимального разрушительного эффекта. Что только люди не возвождят в искусство.
Он, кстати, сказал, что теперь троллят его. Он тоже в разных местах показал историю своего успеха, его и по телевизору уже показали. И сбегаются желающие написать гадость ему. У него - фантастический иммунитет к трольчатине, потому что он четко представляет себе бывшего себя, как он там сидит за столом, засаленный, расплывающийся, с пиццей, и ничего другого у него в жизни нет.
Я подумала, что такие люди обычно сами становятся какими-нибдуь коучами-мотиваторами, тренерами и специалистами по похуданию. А он мог бы стать специалистом по работе с троллями. Для тех, кому они делают по-настоящему больно.
Ему надо про это книгу написать, он так интересно рассказывал.
Обама вдруг решил косвенно поучаствовать в выборах в Конгресс и внезапно
напомнил о себе, произнеся шестидесятичетырехминутную речь, в течение которой похвалил себя больше ста раз.
В этой речи он неожиданно приписал исключительно себе нынешний бурный
экономический подъем, объяснив, что это все началось при нем, и Трамп
только пользуется плодами его непосильного труда. Правда, убедить ему
удалось далеко не всех, потому что народ еще помнит, что за восемь лет
его президентства рост ВВП ни разу не достиг трех процентов, что до него
не удавалось практически никому, и после принятия ObamaCare большинство
в Конгрессе перешло к республиканцам, из-за чего ему, к счастью, не
удалось окончательно построить социализм в одной отдельно взятой стране.
Обама не смог, конечно, обойти вниманием любимую либеральную тему
прошлого года после беспорядков в Шарлотсвилле и сказал, что «разве
трудно сказать, что Наци – плохие?». Народ тут же припомнил Обаме его
искреннюю дружбу с Фарраханом, неоднократно заявлявшим, что Гитлер – великий человек,
и нежелание говорить «радикальный ислам», но защитники Обамы тут же
закричали, что Обама практически своими руками устранил Усаму бен
Ладена, но тут вышла некоторая заминка, потому что твит про «радикальный
ислам», как выяснилось, написал человек, лично застреливший вышеупомянутого Усаму.
Обама не смог обойти вниманием и любимый Трампом термин «Фейк Ньюс»,
заявив, что он, хоть и был недоволен Fox News, но до развешивания
ярлыков не опускался, но тут опять его постигла некоторая неудача,
потому что у народа оказалась неплохая память, а гугл свои алгоритмы
поиска пока еще недостаточно подкрутил, поэтому тут же вылезли ссылки на
статьи о том, как администрация Обамы прослушивала телефонные разговоры
журналистов Associated Press, а минюст пытался посадить журналиста Fox
News Джеймса Розена. Трампа спросили, слушал ли он речь Обамы, на что
Трамп ответил, что честно пытался, но почти сразу заснул. (Отсюда.)
Люблю я его читать. Особенно на фоне всяких либеральных СМИ, у которых Трамп - Сатана, а Обама и Мадама - Святой дух и Матерь скорбящая. Триггер Штейна при этом не трампист, но Обаму и Мадаму и на дух не переносит. Имеет право.
Я понимаю, конечно, что сейчас "открываю Америку", но как же удобно пользоваться прокладкой маршрутов Google для общественного транспорта! В Берлине замучили меня эти такси, дай думаю посмотрю, как от отеля до выставки добраться не на такси. Пять минут до станции S, три остановки, далее пешком 1 минута. Приезжаешь быстрее, чем на такси. За €1,7 (такси обошлось в €15). Гугл все показывает, сообщает, когда следующая электричка и предупреждает, когда выходить. Единственное - пришлось погуглить на тему того, какие виды билетов существуют, а то тут все непросто: по времени, по зонам, по часам и так далее. Но быстро выяснил и билет потом купил за пять секунд. И в аэропорт, как выяснилось, дешевле всего поехать на автобусе - остановка в двух шагах, ходит каждые 10 минут. В общем, спасибо Гуглу за это.
P.S. Я не тормоз. Космонавтом.
У Сергея Ляпунова в FB. Цитирую:
Да, он очень старался сегодня. Но вышло примерно так:
- Надо повышать.
- Абаснуй.
- От абаснуя слышу.
По сути, получасовой сеанс вербовки населения свелся к двум притянутым за уши тезисам.
Первый: "На рубеже 2020-х годов мы неизбежно столкнёмся с серьёзными демографическими проблемами. ... Сокращается трудоспособное население - автоматически снижаются возможности для выплаты пенсий... Смотрите, ещё в 2005 году соотношение работающих граждан и граждан, получающих страховую пенсию по старости, у нас составляло почти 1.7 к 1. А в 2019 оно составит уже 1.2 к 1".
Это откровенное передергивание.
Никто в мире не оценивает бюджетные проблемы, связанные с демографией, только по соотношению работающих и пенсионеров. Общепринятый показатель - соотношение работающих и неработающих (помимо пенсионеров, не работают еще дети и подростки). Ведь совокупная демографическая нагрузка на бюджет - это не только пенсии, но и расходы на подрастающее поколение (образование, медицина, пособия матерям и т.д.) И фишка здесь в том, что динамика пенсионных расходов может быть в противофазе с динамикой расходов на детей и подростков. В результате снижение бюджетных расходов на подрастающее поколение будет компенсировать рост пенсий (что и происходило в России до недавнего времени).
Теперь, определившись с корректным показателем, обратимся к цифрам. По оценкам ООН (которые так любит Путин), в 2010 году соотношение работающих и неработающих в РФ составляло 2 к 1. Это феноменально высокое значение - выше, чем когда-либо в послевоенной России, и заметно выше, чем в других странах.
Другими словами, в нулевые годы режиму сказочно везло не только с ценами на нефть, но и с демографией. Да и сейчас это везение еще не закончилось: текущее соотношение работающих и неработающих в РФ по-прежнему достаточно высокое - 1.65 к 1.
Для сравнения: в брежневские времена (1965 год) указанное соотношение составляло лишь 1.25 к 1. И ничего, справлялись как-то и исправно платили пенсии, даже не заикаясь о повышении пенсионного возраста. А ведь баррель нефти в 1965 году (в сопоставимых ценах, с учетом инфляции) стоил всего 15 долларов - в 5 раз меньше, чем сегодня. Это к вопросу о "социальных и экономических достижениях" "встающей с колен" путинской России.
Теперь самое интересное: по тем же оценкам ООН, "брежневское", действительно низкое, соотношение работающих и неработающих (1.25 к 1) стране не грозит вплоть до 2050-2055 годов, то есть аж до 100-летнего юбилея Путина. Так чего же он так торопится нас ограбить?
Второй путинский тезис: "В России одни из самых высоких в мире темпы роста продолжительности жизни. За последние 15 лет продолжительность жизни выросла почти на 8 лет". Дескать, не переживайте, россияне, успеете еще вдоволь пожить на пенсии.
Снова откровенное передергивание.
Приведенные Путиным цифры относятся к продолжительности жизни при рождении (число лет, которое предположительно проживет новорожденный). Никто в мире не оценивает возраст выхода на пенсию в привязке к данному показателю. Снижается детская смертность - показатель растет. К продолжительности жизни на пенсии это не имеет никакого отношения. Там совсем другие точки отсчета.
По данным Росстата, продолжительность жизни россиян, достигших пенсионного возраста, за последние не то что 15 лет, о которых говорит Путин, а за полвека почти не изменилась. В 1965 году 60-летние мужчины в среднем жили еще 15.6 лет, а в 2016 году - 16.1 лет (оценочно). По достигшим 55-летия женщинам цифры, соответственно, 24.3 и 25.8 лет. То есть никаких лишних 8 годов жизни на пенсии, о которых говорит Путин, и в помине нет. На самом деле, у людей просто нагло отнимают 4-5 лет более-менее сносной старости. Той старости, на которую они ежемесячно выплачивали из заработка всю свою трудовую жизнь.
В завершение еще один тезис из сегодняшнего выступления Путина: "Что касается нынешней, действующей власти, самое лёгкое, самое простое для неё сегодня - вообще ничего не менять".
Так в чем же дело, ребята? Народ только за, не парьтесь)
Интересно, почему каждый раз, когда я вижу какое-нибудь выступление Путина, у меня в голове всплывает фраза из Булгакова: "Со скошенными от постоянного вранья глазами"?
Мессенджер Павла Дурова Telegram согласился выдавать спецслужбам по решению суда данные пользователей, которых заподозрят в терроризме. Это следует из обновленной страницы с политикой конфиденциальности мессенджера.
Telegram собирается передавать спецслужбам IP-адреса и номера телефонов подозреваемых. В компании отметили, что ранее никогда не раскрывали сведения о пользователях. Если это случится, то соответствующая информация будет представлена в канале Transparency Reports в отчете, публикуемом раз в полгода.
Представители Telegram подчеркнули, что мессенджер не станет предоставлять переписку и ключи для дешифровки сообщений. Позиция по этому вопросу осталась неизменной, сообщил «Интерфаксу» глава международной правозащитной группы «Агора» Павел Чиков. «Павел Дуров всегда говорил, что переписка не будет предоставляться никаким властям никаких стран», — сказал он. (Отсюда.)
В Сети пошел большой оживляж на эту тему. "Вот и Дуров прогнулся", "Ну все, теперь он всех сольет" - носятся в воздухе, периодически сталкиваясь с диким грохотом.
А я не очень понимаю, с чего все так возбудились-то? Предоставлять спецслужбам по решению суда данные пользователей, которых подозревают в терроризме - это совершенно нормальная практика. Ненормальная практика - это когда данные пользователей предоставляются по запросу любого сотрудника спецслужб безо всяких решений суда. Ну и тем более ненормальная практика - когда спецслужбам дают полный доступ к переписке любых пользователей (те самые пресловутые "ключи шифрования").
В данном случае никто никакие ключи шифрования никуда не передает.
Upd: Разъяснения Дурова.
Разрешение 365 Гпикс. Можно масштабировать, менять точки просмотра, переключаться на точки интереса - впечатляет, честно скажу.
В Google Adsense стала попадаться реклама всякой шелупони - бабушки мудоньи и прочие Анны Матари, учителя кунилингус-йоги. К счастью, в Adsense, в отличие от РСЯ Яндекса, которую я больше не использую, это все можно спокойно блокировать, что я и делаю.
А еще я совершенно случайно выяснил, что существует вот наука кунилингвистика. С чем нас всех и поздравляю.
P.S. Напоминаю, что если вы у меня на сайте в рекламе видите какой-то дурдом, то мне на почту exler@exler.ru просто нужно прислать ссылку, на которую ведет баннер (сам баннер мне присылать бесполезно) - я это заблокирую.
Легкий жест отчаяния вебмастера.
Кстати, выдача по баннерам при той же посещаемости по сравнению с прошлым годом упала раза в два. Что, конечно, очень печально. Видать количество пользователей, блокирующих рекламу, сильно возросло. Впрочем, их можно понять: на некоторых вроде бы вполне приличных сайтах с рекламой творится полный беспредел. Наверное, пытаются выжать прежний уровень доходов за счет тех пользователей, которые блокировщики не ставят.
Я сам использую блокировку, однако для тех сайтов, которые посещаю постоянно или хотя бы время от времени - блокировку выключаю. Также я использую блокировку на тех сайтах, которым плачу за доступ к контенту.
Компания «Ростелеком» обратилась в Арбитражный суд Москвы с заявлением о признании банкротом своей дочерней компании «Спутник», которая занимается развитием одноименного поисковика и браузера.
«Ростелеком» обратился в суд в феврале 2018 года, попросив взыскать со «Спутника» в общей сложности 10,6 миллиона рублей долга.
В мае судья посчитал требования «Ростелекома» обоснованными, начал в «Спутнике» процедуру наблюдения и назначил временного управляющего. (Отсюда.)
С бюджетными деньгами-то хорошо дела делать. Первоначально в этот "Спутник" вгрохали от 20 до 30 миллионов долларов. Результат был почти нулевой. После этого вгрохали еще 260 миллионов рублей. Результат был нулевой. Ну и теперь его просто закроют, а бабки (разумеется, по большей части распиленные) просто спишут. Гуляй, рванина.
Уровень реальной используемости этого выкидыша из поисковиков по Рунету можно посмотреть вот здесь.
Э... Мне кто-нибудь может объяснить, как можно "взломать и удалить" youtube-канал с двухфакторной аутентификацией (даже я такую использую, а уж что на "Эхе" такую не используют - я поверить не могу) и как его при таком крутом взломе можно восстановить (очевидно, что если взломали, то все данные аутентификации поменяли) со всеми удаленными данными через несколько часов?
Я просто интересуюсь. Я саму технологию что взлома, что восстановления не понимаю в упор. И не понимаю слова "взлом" - о "взломе" youtube-канала слышу первый раз в жизни. Подобрать пароль для известной почты gmail - при условии, что пароль задавал идиот - это запросто. А "взлом"?
Тут только два варианта. Или у youtube большие проблемы с безопасностью, во что я не верю ни разу, или что тут какое-то дело темное со стороны "Эха".
P.S. Может, админ канала пароль просто забыл? Бывает такое...
Среди людей, пишущих в Facebook, существует поверье, что если в посте ставится ссылка на какую-то внешнюю страницу (например, на свой ЖЖ), то Facebook, мол, пессимизирует такой пост, то есть показывает его значительно меньшему числу пользователей по сравнению с постом, где никаких внешних ссылок нет. Поэтому многие люди, когда им в посте нужно поставить ссылку, ставят ее в первом комменте и считают, что теперь этот пост будет показан большему числу подписчиков.
Так вот. Во-первых, должен на это заметить, что, благодаря чудесным ветвистым и кривеньким ручонкам программистов господина Закерберга, ЛЮБОЙ ваш пост будет показан очень небольшому количеству ваших подписчиков и френдов, потому что алгоритм показа постов строится по древней каббалистической формуле קבלו זין ולא פוסט, которую с иврита можно перевести приблизительно как "Х#ЙВАМАНЕПОСТ". То есть ставите вы там ссылку или не ставите - это абсолютно эквипенисуально, все равно его мало кто увидит (проведенные эксперименты давали цифры от 10 до 25 процентов подписчиков, то есть даже не половину). Во-вторых, я еще раз провел экслеримент на своих 25 тысячах (это я прихвастнул, на самом деле там всего-то 24764) подписчиков и целый день давал ссылки на статьи и посты в блоге на Exler.ru не в теле поста, как обычно, а в первом комменте.
Что показал этот эксперимент? Он показал только то, что нет никакой разницы, ставите вы ссылку в самом посте или в первом комменте. Количество лайков - примерно одинаковое (на моей выборке), количество комментов - примерно одинаковое, ну и самое главное - количество переходов на сайт из Facebook - примерно одинаковое.
Поэтому имеет смысл прекращать заниматься этим идиотизмом - ставить ссылки в первом комменте. Ставьте ссылки в самом посте, разницы в показах и реакции нет никакой. Ну и все равно ваш пост мало кто увидит - это же Facebook, понимать надо.
А вот что на самом деле очень неплохо работает - так это установка "Приоритет в показе" для френда, посты которого вам желательно не пропускать. У меня несколько таких приоритетных френдов, я проверял - и действительно, я вижу все их посты.