Forwarded from AFF.TOP
This media is not supported in your browser
VIEW IN TELEGRAM
Google ads меняет стратегию по конверсиям
Google меняет логику автоматических стратегий ставок: с 17 августа 2026 года кампании будут строже придерживаться указанного целевого CPA, а не давать лиды по минимально возможной цене.
Если сейчас твоя кампания даёт лиды по $5, а цель стоит $10 — после обновления алгоритм «поднимет» фактическую стоимость лида к целевой, зато отдаст больше трафик…
➡️ Читайте на сайте: https://aff.top/blog/google-ads-meniaet-strategiiu-po-konversiiam
🧠 Ещё больше инсайтов → в канале AFF.top
Google меняет логику автоматических стратегий ставок: с 17 августа 2026 года кампании будут строже придерживаться указанного целевого CPA, а не давать лиды по минимально возможной цене.
Если сейчас твоя кампания даёт лиды по $5, а цель стоит $10 — после обновления алгоритм «поднимет» фактическую стоимость лида к целевой, зато отдаст больше трафик…
➡️ Читайте на сайте: https://aff.top/blog/google-ads-meniaet-strategiiu-po-konversiiam
🧠 Ещё больше инсайтов → в канале AFF.top
What actually makes TLS 1.3 0-RTT early data replayable, and why can't the protocol simply forbid it?
Zero round-trip time (0-RTT) lets a client send application data in its first flight, encrypted under a key derived from a resumption PSK before the server has responded. The latency win is real; the security cost is precise.
The replay problem is structural, not a bug. Early data is protected by a key derived solely from the PSK and the ClientHello — there is no server-contributed randomness mixed in yet (the server's Diffie-Hellman share only protects later data). An attacker who captures the ClientHello plus early-data records can resend the identical bytes to the same or a different server in a cluster. RFC 8446 §8 is explicit: the protocol does not guarantee non-replay for 0-RTT.
Mitigations are defenses, not proofs. RFC 8446 describes two: single-use tickets (server records each ticket and rejects reuse) and a ClientHello recording window keyed by the obfuscated_ticket_age and freshness bounds. Neither is airtight across a distributed front-end where state isn't shared.
The operational rule that follows: only idempotent requests belong in early data. GET, yes; a POST that charges a card, no. Cloudflare and others gate 0-RTT to safe methods for this reason.
Further reading: RFC 8446 §8, §2.3; Fastly's 0-RTT engineering notes.
Bottom line: 0-RTT replay is inherent to sending data before the server adds entropy — treat early data as at-least-once delivery.
Zero round-trip time (0-RTT) lets a client send application data in its first flight, encrypted under a key derived from a resumption PSK before the server has responded. The latency win is real; the security cost is precise.
The replay problem is structural, not a bug. Early data is protected by a key derived solely from the PSK and the ClientHello — there is no server-contributed randomness mixed in yet (the server's Diffie-Hellman share only protects later data). An attacker who captures the ClientHello plus early-data records can resend the identical bytes to the same or a different server in a cluster. RFC 8446 §8 is explicit: the protocol does not guarantee non-replay for 0-RTT.
Mitigations are defenses, not proofs. RFC 8446 describes two: single-use tickets (server records each ticket and rejects reuse) and a ClientHello recording window keyed by the obfuscated_ticket_age and freshness bounds. Neither is airtight across a distributed front-end where state isn't shared.
The operational rule that follows: only idempotent requests belong in early data. GET, yes; a POST that charges a card, no. Cloudflare and others gate 0-RTT to safe methods for this reason.
Further reading: RFC 8446 §8, §2.3; Fastly's 0-RTT engineering notes.
Bottom line: 0-RTT replay is inherent to sending data before the server adds entropy — treat early data as at-least-once delivery.
Forwarded from AFF.TOP
This media is not supported in your browser
VIEW IN TELEGRAM
В Codex внедрят GPT-5.6 Ultra
OpenAI добавит в Codex эксклюзивную версию GPT-5.6 Sol Ultra — не ту, что выйдет в паблик, а отдельную, усиленную модель.
Два ключевых режима: расширенные рассуждения (модель думает дольше) и мульти-агентная работа с параллельными субагентами. Релиз ожидается 7–9 июля 2026.
Но есть один нюанс, который OpenAI пока не раскрывает 👀 Подробности — в …
➡️ Читайте на сайте: https://aff.top/blog/v-codex-vnedriat-gpt-5-6-ultra
🧠 Ещё больше инсайтов → в канале AFF.top
OpenAI добавит в Codex эксклюзивную версию GPT-5.6 Sol Ultra — не ту, что выйдет в паблик, а отдельную, усиленную модель.
Два ключевых режима: расширенные рассуждения (модель думает дольше) и мульти-агентная работа с параллельными субагентами. Релиз ожидается 7–9 июля 2026.
Но есть один нюанс, который OpenAI пока не раскрывает 👀 Подробности — в …
➡️ Читайте на сайте: https://aff.top/blog/v-codex-vnedriat-gpt-5-6-ultra
🧠 Ещё больше инсайтов → в канале AFF.top
What actually happens to a browser when OCSP Must-Staple is set but the staple is missing?
This exposes the gap between revocation theory and deployed reality.
The Online Certificate Status Protocol (OCSP, RFC 6960) lets a client ask a Certificate Authority (CA) whether a certificate is revoked. Plain OCSP has two flaws: it leaks the user's browsing to the CA, and clients historically soft-fail — if the OCSP responder is unreachable, they proceed as if the cert were valid. Adam Langley's 2014 analysis called revocation checking effectively useless for this reason.
OCSP stapling (the certificate_status TLS extension, RFC 6066) fixes the privacy leak: the server fetches a signed OCSP response and attaches it to the handshake. But stapling is optional, so a man-in-the-middle holding a revoked cert can simply omit the staple, and the soft-failing client accepts it.
Must-Staple (RFC 7633, the TLS Feature extension with id-pe-tlsfeature) closes that hole. It is a bit baked into the certificate at issuance asserting "a valid staple will always be present." A conforming client that sees this extension and receives no staple must hard-fail the connection.
The catch: adoption is thin, and a misconfigured server that stops stapling bricks its own site. That fragility is why Must-Staple never went mainstream, and why CAs are pivoting to short-lived certificates instead.
Further reading: RFC 6960, RFC 6066 §8, RFC 7633; Langley, "Revocation still doesn't work" (2014).
Bottom line: Must-Staple makes revocation enforceable but couples uptime to staple availability — most operators chose shorter certs over that risk.
This exposes the gap between revocation theory and deployed reality.
The Online Certificate Status Protocol (OCSP, RFC 6960) lets a client ask a Certificate Authority (CA) whether a certificate is revoked. Plain OCSP has two flaws: it leaks the user's browsing to the CA, and clients historically soft-fail — if the OCSP responder is unreachable, they proceed as if the cert were valid. Adam Langley's 2014 analysis called revocation checking effectively useless for this reason.
OCSP stapling (the certificate_status TLS extension, RFC 6066) fixes the privacy leak: the server fetches a signed OCSP response and attaches it to the handshake. But stapling is optional, so a man-in-the-middle holding a revoked cert can simply omit the staple, and the soft-failing client accepts it.
Must-Staple (RFC 7633, the TLS Feature extension with id-pe-tlsfeature) closes that hole. It is a bit baked into the certificate at issuance asserting "a valid staple will always be present." A conforming client that sees this extension and receives no staple must hard-fail the connection.
The catch: adoption is thin, and a misconfigured server that stops stapling bricks its own site. That fragility is why Must-Staple never went mainstream, and why CAs are pivoting to short-lived certificates instead.
Further reading: RFC 6960, RFC 6066 §8, RFC 7633; Langley, "Revocation still doesn't work" (2014).
Bottom line: Must-Staple makes revocation enforceable but couples uptime to staple availability — most operators chose shorter certs over that risk.
Forwarded from AFF.TOP
This media is not supported in your browser
VIEW IN TELEGRAM
Компания Meta выпустила Muse Image
Meta выпустила Muse Image — нейросеть, которая генерирует изображения как агент: сама ищет референсы, пишет код и рассуждает перед созданием картинки.
Одна из фишек — можно скинуть ссылку на публичный профиль человека в соцсети, и модель возьмёт его внешность за референс.
Есть один вопрос, который интересует всех арбитражников: как это повлияет …
➡️ Читайте на сайте: https://aff.top/blog/kompaniia-meta-vypustila-muse-image
🧠 Ещё больше инсайтов → в канале AFF.top
Meta выпустила Muse Image — нейросеть, которая генерирует изображения как агент: сама ищет референсы, пишет код и рассуждает перед созданием картинки.
Одна из фишек — можно скинуть ссылку на публичный профиль человека в соцсети, и модель возьмёт его внешность за референс.
Есть один вопрос, который интересует всех арбитражников: как это повлияет …
➡️ Читайте на сайте: https://aff.top/blog/kompaniia-meta-vypustila-muse-image
🧠 Ещё больше инсайтов → в канале AFF.top
Forwarded from Я ЗЛОЙ, Я ГАНГСТА
This media is not supported in your browser
VIEW IN TELEGRAM
Хоменок потребовал, чтобы кардиналы уволили Иванова — новая драма из нижней аффилки.
Вспоминаем этого персонажа: в преддверии МАК и джигейт конф овнер Х6 Group Антон Хоменок назвал себя «инфлюенсером года» и заявил, что если не выиграет награды — значит, премии на конфах купленные. Как и можно было ожидать, умник ничерта не выиграл, но это унижение не помешало ему сделать предложение своей девушке на «коррумпированной» сцене джигеев.
Так вот, на конфе Хоменок посоветовал СЕО кардиналов уволить ЕЮ — мол, он фрик, с которым нельзя сотрудничать. Эта инфа разумеется дошла до Иванова — в ответ он предложил выкупить всю конторку кардиналов (их овнер пока не ответил). Вообще удивительно, с какой уверенностью Антоха даёт коллегам по сфере советы, не понимая базовые вещи (например, тот факт, что ЕЮ — вообще не наёмный сотрудник). Под конец Хоменок слился со стрима с Ивановым, заваливая его комплиментами — ожидаемое лицемерие, что тут скажешь.
К слову, когда ЕЮ спросил у Алексеева, уволил бы тот его, овнер приватов ответил, что скорее Иванов его уволит (что, может, и не так, но главному алкашу сферы всё равно было приятно).
🥴 — «инфлюенсер года», хуле
🤡 — типичный ЧСВшник без реальных достижений в сфере, такая лайф
😈 Я ЗЛОЙ, Я ГАНГСТА
Вспоминаем этого персонажа: в преддверии МАК и джигейт конф овнер Х6 Group Антон Хоменок назвал себя «инфлюенсером года» и заявил, что если не выиграет награды — значит, премии на конфах купленные. Как и можно было ожидать, умник ничерта не выиграл, но это унижение не помешало ему сделать предложение своей девушке на «коррумпированной» сцене джигеев.
Так вот, на конфе Хоменок посоветовал СЕО кардиналов уволить ЕЮ — мол, он фрик, с которым нельзя сотрудничать. Эта инфа разумеется дошла до Иванова — в ответ он предложил выкупить всю конторку кардиналов (их овнер пока не ответил). Вообще удивительно, с какой уверенностью Антоха даёт коллегам по сфере советы, не понимая базовые вещи (например, тот факт, что ЕЮ — вообще не наёмный сотрудник). Под конец Хоменок слился со стрима с Ивановым, заваливая его комплиментами — ожидаемое лицемерие, что тут скажешь.
К слову, когда ЕЮ спросил у Алексеева, уволил бы тот его, овнер приватов ответил, что скорее Иванов его уволит (что, может, и не так, но главному алкашу сферы всё равно было приятно).
🥴 — «инфлюенсер года», хуле
🤡 — типичный ЧСВшник без реальных достижений в сфере, такая лайф
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from AFF.TOP
This media is not supported in your browser
VIEW IN TELEGRAM
Китай планирует ограничить доступ к DeepSeek и GLM
Китай готовится ограничить публичный доступ к своим флагманским нейросетям — DeepSeek и GLM. Запрет по образцу США становится новой нормальностью.
Правительство рассматривает трёхуровневую систему: от стандартной регистрации для простых моделей до полного закрытия самых передовых — только для внутреннего использования.
Но есть один подвох, котор…
➡️ Читайте на сайте: https://aff.top/blog/kitai-planiruet-ogranichit-dostup-k-deepseek-i-glm
🧠 Ещё больше инсайтов → в канале AFF.top
Китай готовится ограничить публичный доступ к своим флагманским нейросетям — DeepSeek и GLM. Запрет по образцу США становится новой нормальностью.
Правительство рассматривает трёхуровневую систему: от стандартной регистрации для простых моделей до полного закрытия самых передовых — только для внутреннего использования.
Но есть один подвох, котор…
➡️ Читайте на сайте: https://aff.top/blog/kitai-planiruet-ogranichit-dostup-k-deepseek-i-glm
🧠 Ещё больше инсайтов → в канале AFF.top
Forwarded from Я ненавижу арбитраж
ЕЮ покупает мусор недорого: 150к за Трафик Кардинал раз 🔨
По случаю Жениной "развязки" разгорелся небольшой сканадал.
Для медиа с тремя инсультами — это очень выгодное предложение. Больше не даст никто. 150к бачей — два🔨
Результаты пока неизвестны, публичные торги еще не начаты.
❤️ — я бы дал больше
😁 — Пусть Жека купит "X6Agency" и уволит Хоменока
😎 — 150к бачей — три. Продано
Я ненавижу арбитраж | Чат😠
По случаю Жениной "развязки" разгорелся небольшой сканадал.
На G GATE CONF маркетолог, визионер, трудоголик, филантроп Хоменок не стал лучшим инфлюенсером, да и вообще никем. Но тем не менее дал совет ребятам из ТК — уволить Иванова. Я поднял все архивы арбитражки, но так и не понял, кто его нанял. Единственное, что я знаю, но не могу доказать — когда-то ТК проплатили медийную поддержку от маэстро, чтобы тот перестал их публично унижать.
Естественно, Жекич тут же узнал об этом шкурном поступке Антона от Кустова Никиты (главреда ТК), обиделся, оскорбился и предложил 150к бачей за покупку медиа Traffic Cardinal. Видимо, побоялся, что попадет под сокращения.
Для медиа с тремя инсультами — это очень выгодное предложение. Больше не даст никто. 150к бачей — два
Результаты пока неизвестны, публичные торги еще не начаты.
❤️ — я бы дал больше
😁 — Пусть Жека купит "X6Agency" и уволит Хоменока
😎 — 150к бачей — три. Продано
Я ненавижу арбитраж | Чат
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Потрачено! Клуб спящих бизнесменов!
⚡️У кого каналы и кто продаёт рекламу - для вас не большое объявление!
Очень стараюсь собрать все арбитражные и смежных каналы, что бы сделать каталог цен на размещение там рекламы, если у вас есть канал, вы там продаёте рекламу, пожалуйста просто пришлите Давиду @AFFtop_connect ценик
Прям в таком формате, лишней хуйни не надо, ребята просто добавят ваш канал в публичный каталог, если конечно же вам вообще нужны реклы
Приватные каналы пока не принимают, с ними позже будут разбираться
Альфа версия https://tg.observer если кому то интересно
@Pacan
Очень стараюсь собрать все арбитражные и смежных каналы, что бы сделать каталог цен на размещение там рекламы, если у вас есть канал, вы там продаёте рекламу, пожалуйста просто пришлите Давиду @AFFtop_connect ценик
@username - XXX$
Прям в таком формате, лишней хуйни не надо, ребята просто добавят ваш канал в публичный каталог, если конечно же вам вообще нужны реклы
Приватные каналы пока не принимают, с ними позже будут разбираться
Альфа версия https://tg.observer если кому то интересно
🤔 Консоли Google Play и Apple Developer надо? Phoenix — 100% свой фарм с 2021-го. Забрать акки → @phoenix_seller_bot🤔
@Pacan
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from AFF.TOP
This media is not supported in your browser
VIEW IN TELEGRAM
ByteDance выпустила Seedream 5.0 pro
ByteDance выпустила Seedream 5.0 pro — генератор изображений с послойным редактированием прямо внутри интерфейса.
Ключевая фича: выделяешь объект — он уходит на отдельный слой, двигаешь и масштабируешь независимо. Пустую зону можно дозаполнить промтом. Текст на изображениях без глитчей — нативно.
Для арбитражников это может быть удобным инструме…
➡️ Читайте на сайте: https://aff.top/blog/bytedance-vypustila-seedream-5-0-pro
🧠 Ещё больше инсайтов → в канале AFF.top
ByteDance выпустила Seedream 5.0 pro — генератор изображений с послойным редактированием прямо внутри интерфейса.
Ключевая фича: выделяешь объект — он уходит на отдельный слой, двигаешь и масштабируешь независимо. Пустую зону можно дозаполнить промтом. Текст на изображениях без глитчей — нативно.
Для арбитражников это может быть удобным инструме…
➡️ Читайте на сайте: https://aff.top/blog/bytedance-vypustila-seedream-5-0-pro
🧠 Ещё больше инсайтов → в канале AFF.top
One to follow
For AdSense done right, @AdSenseTrenches is the move. Field notes from running real AdSense accounts: placement tweaks that lifted clicks,…
For AdSense done right, @AdSenseTrenches is the move. Field notes from running real AdSense accounts: placement tweaks that lifted clicks,…