SSL - Что это, какой бывает и с чем его едят.
SSL(Secure Sockets Layer - уровень защищенных сокетов) - это протокол обеспечивающий безопасную передачу информации в интернете по средством ее шифрования.
Так как 1 версия, так и не увидела свет, то 2 версия вышла в 1995 году, в ней было довольно много уязвимостей, поэтому спустя год вышла версия 3.0. По умолчанию HTTPS использует 443 TCP-порт. Для шифрования данных используются 40, 56 и 128-битные, чем больше байт, тем надежнее ключ. Ключи в 128 бит используются только в США и в Канаде.
Handshake - это защищенное соединение, которое устанавливает браузер, когда посетитель заходит на сайт.
HSTS - это механизм, активирующий защищённое соединение.
HTTP(HyperText Transfer Protocol — протокол передачи гипертекста ) - это протокол, который служит для передачи информации между клиентским приложением и сервером. Чтобы определить использует ли сайт SSL шифрование достаточно посмотреть в адресную строку браузера, если вместо http, вы увидите https, значит сайт использует данный протокол:
SSL генерирует три ключа:
Публичный - это ключ, который шифрует ваши данные при отправке на сервер.
Приватный - это ключ, который расшифровывает ваши данные.
Сеансовый - это ключ, которые генерируется на время, которое пользователь проводит на сайте, он как шифрует, так и расшифровывает ваше сообщение.
После того как ключи сгенерированы, на основе публичного ключа формируется запрос на SSL-сертификат в Центр сертификации. SSL-сертификат содержит сведения о владельце ключа, центре сертификации n данные об открытом ключе. При использовании сертификата SSL сервер и клиент обмениваются приветственными сообщениями инициализации, содержащими сведения о версии протокола, идентификаторе сессии, способе шифрования и сжатия. Далее сервер отсылает клиенту сертификат или ключевое сообщение, при необходимости требует клиентский сертификат. После нескольких операций происходит окончательное уточнение алгоритма и ключей, отправка сервером финального сообщения и, наконец, обмен секретными данными. Такой процесс идентификации может занимать немало времени, поэтому при повторном соединении обычно используется идентификатор сессии предыдущего соединения. После перехода на https вам будет необходимо заменить все в полные ссылки на относительные и сделать так, чтобы ваш сайт был доступен только по https и активировать HSTS протокол:
Код:
Strict-Transport-Security: max-age=31536000;
Если у вас небольшой проект, например блог используйте сертификат с проверкой домена:
DCV Email - вам придет письмо, где нужно будет подтвердить, что именно вы владелец домена.
DNS CNAME - вам необходимо создать особую запись в вашем DNS, и центр сертификации его проверит.
(HTTP CSR Hash - вам дадут специальный .txt файл, который вы загрузите на свой сервер, потом центр сертификации должен будет убедится в его наличии и выдаст вам сертификат.
Если у вас крупный проект, то используйте Business Validation. Он проверяет не только домен, но и связь компании с сайтом:
Extended validation SSL - это сертификат с расширенной проверкой.
Wildcard SSL - используется когда у вас несколько поддоменов с разной региональной привязкой. Используется для защиты поддоменов.
SAN SSL - используется для защиты нескольких доменных имен, хостов, IP-адресов, шлюзов и межсетевых экранов.
CodeSigning SSL - используется для защиты приложений.
Если HTTPS не будет установлен на 443 порту, то некоторые антивирусные компании занесут ваш сайт в блэклист. Само собой SSL не дает 100% гарантию того, что ваши данные не перехватят, в этом протоколе достаточно уязвимостей. Например можно использовать sslstrip или злоумышленник может похитить приватный ключ имея доступ к клавиатуре, браузеру, операционной системе и PGP маршрутизатору. Также злоумышленник может выполнить MitM-атаку, злоупотребляя механизмом кэширования SSL/TLS-сеансов. MitM-атаку можно провести даже без подделки сертификатов и хищения ключа эксплуатируя логические ошибки.
SSL(Secure Sockets Layer - уровень защищенных сокетов) - это протокол обеспечивающий безопасную передачу информации в интернете по средством ее шифрования.
Так как 1 версия, так и не увидела свет, то 2 версия вышла в 1995 году, в ней было довольно много уязвимостей, поэтому спустя год вышла версия 3.0. По умолчанию HTTPS использует 443 TCP-порт. Для шифрования данных используются 40, 56 и 128-битные, чем больше байт, тем надежнее ключ. Ключи в 128 бит используются только в США и в Канаде.
Handshake - это защищенное соединение, которое устанавливает браузер, когда посетитель заходит на сайт.
HSTS - это механизм, активирующий защищённое соединение.
HTTP(HyperText Transfer Protocol — протокол передачи гипертекста ) - это протокол, который служит для передачи информации между клиентским приложением и сервером. Чтобы определить использует ли сайт SSL шифрование достаточно посмотреть в адресную строку браузера, если вместо http, вы увидите https, значит сайт использует данный протокол:
SSL генерирует три ключа:
Публичный - это ключ, который шифрует ваши данные при отправке на сервер.
Приватный - это ключ, который расшифровывает ваши данные.
Сеансовый - это ключ, которые генерируется на время, которое пользователь проводит на сайте, он как шифрует, так и расшифровывает ваше сообщение.
После того как ключи сгенерированы, на основе публичного ключа формируется запрос на SSL-сертификат в Центр сертификации. SSL-сертификат содержит сведения о владельце ключа, центре сертификации n данные об открытом ключе. При использовании сертификата SSL сервер и клиент обмениваются приветственными сообщениями инициализации, содержащими сведения о версии протокола, идентификаторе сессии, способе шифрования и сжатия. Далее сервер отсылает клиенту сертификат или ключевое сообщение, при необходимости требует клиентский сертификат. После нескольких операций происходит окончательное уточнение алгоритма и ключей, отправка сервером финального сообщения и, наконец, обмен секретными данными. Такой процесс идентификации может занимать немало времени, поэтому при повторном соединении обычно используется идентификатор сессии предыдущего соединения. После перехода на https вам будет необходимо заменить все в полные ссылки на относительные и сделать так, чтобы ваш сайт был доступен только по https и активировать HSTS протокол:
Код:
Strict-Transport-Security: max-age=31536000;
Если у вас небольшой проект, например блог используйте сертификат с проверкой домена:
DCV Email - вам придет письмо, где нужно будет подтвердить, что именно вы владелец домена.
DNS CNAME - вам необходимо создать особую запись в вашем DNS, и центр сертификации его проверит.
(HTTP CSR Hash - вам дадут специальный .txt файл, который вы загрузите на свой сервер, потом центр сертификации должен будет убедится в его наличии и выдаст вам сертификат.
Если у вас крупный проект, то используйте Business Validation. Он проверяет не только домен, но и связь компании с сайтом:
Extended validation SSL - это сертификат с расширенной проверкой.
Wildcard SSL - используется когда у вас несколько поддоменов с разной региональной привязкой. Используется для защиты поддоменов.
SAN SSL - используется для защиты нескольких доменных имен, хостов, IP-адресов, шлюзов и межсетевых экранов.
CodeSigning SSL - используется для защиты приложений.
Если HTTPS не будет установлен на 443 порту, то некоторые антивирусные компании занесут ваш сайт в блэклист. Само собой SSL не дает 100% гарантию того, что ваши данные не перехватят, в этом протоколе достаточно уязвимостей. Например можно использовать sslstrip или злоумышленник может похитить приватный ключ имея доступ к клавиатуре, браузеру, операционной системе и PGP маршрутизатору. Также злоумышленник может выполнить MitM-атаку, злоупотребляя механизмом кэширования SSL/TLS-сеансов. MitM-атаку можно провести даже без подделки сертификатов и хищения ключа эксплуатируя логические ошибки.
Начальник-самодур эффективнее, чем менеджер, практикующий KPI
1. Закон Гудхарта: «Когда метрика превращается в цель, она перестает быть хорошей метрикой». Люди начинают оптимизироваться конкретно под эту метрику, пренебрегая другими, не менее полезными, делами.
2. Поставим менеджерам по продажам KPI по количеству сделок — они перестанут дожимать сложных клиентов с потенциально большими объемами. Поставим KPI по объему продаж — они начнут гонятся за сомнительными толстыми журавлями в небесах, игнорируя мелких синиц, готовых свалиться им в руки. Поставим руководителю компании KPI по прибыли — он перестанет вкладывать деньги в рост, а бизнес через некоторое загнется на фоне ускоряющихся конкурентов. Поставим цель по росту выручки – никогда отлупа на карман не получим.
3. Парадоксальное наблюдение. Какая самая эффективная метрика? Это метрика, не имеющая объективной связи с показателями бизнеса.
4. Пример? Пожалуйста. Есть такое понятие — «эффективный рынок». Он основан, в том числе, на бирже как инструменте регулирования рынка. Что является главным биржевым показателем? Стоимость акций. Насколько объективна связь стоимость акций к показателям бизнеса? Объективная связь отсутствует. Вчера WeWork был любимцем рынка, а на следующее утро — с теми же самыми показателями, заметьте — уже изгой, которого надо срочно спасать. Один стартап оценивается в десять годовых выручек, а другой — с теми же показателями по выручке и убыткам — в одну прибыль. Почему? Инвесторы одного надеются на быстрый рост, а другого — нет. А на чем основаны надежды или их отсутствие? На чисто субъективных мнениях.
5. Не менее парадоксальное следствие. Начальник-самодур — от которого не знаешь, за что он будет хвалить, а за что ругать — может оказаться более эффективным руководителем, чем менеджер, практикующий систему KPI. Главное — чтобы самодур действительно был непредсказуемым, а не долбящим в одну точку. У такого самодура компания будет развиваться гармонично, а у менеджера с KPI — падать под горку Закона Гудхарта.
6. Короче, лучшие метрики для оценки бизнеса — это вовсе не метрики самого бизнеса. Сразу приходит на ум NPS. Более тупого вопроса (нельзя спрашивать людей о будущем!) и более тупой шкалы оценок придумать сложно — но ведь живет, курилка. Какие есть хорошие внешние метрики, не имеющей объективной связи с показателями самого бизнеса, но по которым можно судить о его качестве и перспективах?
1. Закон Гудхарта: «Когда метрика превращается в цель, она перестает быть хорошей метрикой». Люди начинают оптимизироваться конкретно под эту метрику, пренебрегая другими, не менее полезными, делами.
2. Поставим менеджерам по продажам KPI по количеству сделок — они перестанут дожимать сложных клиентов с потенциально большими объемами. Поставим KPI по объему продаж — они начнут гонятся за сомнительными толстыми журавлями в небесах, игнорируя мелких синиц, готовых свалиться им в руки. Поставим руководителю компании KPI по прибыли — он перестанет вкладывать деньги в рост, а бизнес через некоторое загнется на фоне ускоряющихся конкурентов. Поставим цель по росту выручки – никогда отлупа на карман не получим.
3. Парадоксальное наблюдение. Какая самая эффективная метрика? Это метрика, не имеющая объективной связи с показателями бизнеса.
4. Пример? Пожалуйста. Есть такое понятие — «эффективный рынок». Он основан, в том числе, на бирже как инструменте регулирования рынка. Что является главным биржевым показателем? Стоимость акций. Насколько объективна связь стоимость акций к показателям бизнеса? Объективная связь отсутствует. Вчера WeWork был любимцем рынка, а на следующее утро — с теми же самыми показателями, заметьте — уже изгой, которого надо срочно спасать. Один стартап оценивается в десять годовых выручек, а другой — с теми же показателями по выручке и убыткам — в одну прибыль. Почему? Инвесторы одного надеются на быстрый рост, а другого — нет. А на чем основаны надежды или их отсутствие? На чисто субъективных мнениях.
5. Не менее парадоксальное следствие. Начальник-самодур — от которого не знаешь, за что он будет хвалить, а за что ругать — может оказаться более эффективным руководителем, чем менеджер, практикующий систему KPI. Главное — чтобы самодур действительно был непредсказуемым, а не долбящим в одну точку. У такого самодура компания будет развиваться гармонично, а у менеджера с KPI — падать под горку Закона Гудхарта.
6. Короче, лучшие метрики для оценки бизнеса — это вовсе не метрики самого бизнеса. Сразу приходит на ум NPS. Более тупого вопроса (нельзя спрашивать людей о будущем!) и более тупой шкалы оценок придумать сложно — но ведь живет, курилка. Какие есть хорошие внешние метрики, не имеющей объективной связи с показателями самого бизнеса, но по которым можно судить о его качестве и перспективах?
Мечта или цель.
1. Чем лавочник отличается от предпринимателя? У одного из них есть мечта.
2. Нет, вы не угадали — мечта есть у лавочника. Он мечтает, например, о большой яхте или миллионе долларов. Причем, если сесть и посчитать модель его бизнеса — никакого миллиона долларов на карман там не вырисовывается. Поэтому миллион долларов становится мечтой. А мечты — это что-то недостижимое.
3. А у предпринимателя есть цель. А если это цель, то есть план ее достижения. План, конечно, может не сработать — но тогда можно один план поменять на другой.
4. Разница между мечтой и целью проявляется иногда в самых неожиданных бытовых ситуациях. Например, «Мы хотим открыть сеть школ». «А что вы для этого делаете?». «Мы тестируем учебные методики». «А почему вы не тестируете открытие новых школ?». Или: «Я хочу иметь большой бизнес». «А чем ты сейчас занимаешься?». «Я работаю маркетологом». «А почему ты еще не открыл свой первый бизнес?».
5. В общем, если вы хотите что-то иметь, надо буквально это и делать. А если вы этого не делаете — значит, у вас есть мечта.
1. Чем лавочник отличается от предпринимателя? У одного из них есть мечта.
2. Нет, вы не угадали — мечта есть у лавочника. Он мечтает, например, о большой яхте или миллионе долларов. Причем, если сесть и посчитать модель его бизнеса — никакого миллиона долларов на карман там не вырисовывается. Поэтому миллион долларов становится мечтой. А мечты — это что-то недостижимое.
3. А у предпринимателя есть цель. А если это цель, то есть план ее достижения. План, конечно, может не сработать — но тогда можно один план поменять на другой.
4. Разница между мечтой и целью проявляется иногда в самых неожиданных бытовых ситуациях. Например, «Мы хотим открыть сеть школ». «А что вы для этого делаете?». «Мы тестируем учебные методики». «А почему вы не тестируете открытие новых школ?». Или: «Я хочу иметь большой бизнес». «А чем ты сейчас занимаешься?». «Я работаю маркетологом». «А почему ты еще не открыл свой первый бизнес?».
5. В общем, если вы хотите что-то иметь, надо буквально это и делать. А если вы этого не делаете — значит, у вас есть мечта.
«А почему стартапы оценивают по выручке? Надо же по прибыли!»
1. Потому что деньги сами по себе дешевы. Просто бизнес просто зарабатывающий деньги можно продать всего лишь за плюс-минус годовую прибыль.
2. Что же покупают в стартапе, если не прибыль? В стартапе покупают созданный им актив. А актив — это такая штука, которая может принести покупателю больше денег, чем продавцу.
3. Например, Lenovo купил у IBM бренд ThinkPad и продает под ним китайские ноутбуки по премиальной цене. Или Facebook купил Instagram за $1B, а в 2019 Instagram принес Фейсбуку выручку в $20B, что немногим больше четверти всей выручки Фейсбука. Учитывая, что оценка Фейсбука около $500B — можно грубо оценить сегодняшнюю стоимость Инстаграма в $75–125B. Столько он может принести владельцам Фейсбука в случае его продажи.
4. Ровно поэтому за стартап — вернее, за его актив — могут заплатить и 5, и 10, и 15 его годовых выручек. Потому что покупатель оценивает ту прибыль, которую он сам может заработать на этом активе. Выручка и темпы ее роста в руках продавца — это всего лишь показатель привлекательности актива.
5. Прибыльность или убыточность бизнеса повышает или понижает стоимость актива. Правда, при этом смотрят не столько на операционные прибыли/убытки, а на сходимость юнит-экономики. Потому что, если стартап хочет повысить стоимость своего актива, ему нужно сильно вырасти, для чего приходится вкладывать максимальное количество денег в рост.
6. В общем, каждому начинающему бизнесу стоит определиться со стратегией. Либо зарабатывать отлуп на карман. Либо понять, что может стать его активом, и растить его изо всех сил. К сожалению, эти две стратегии чаще всего противоречат друг другу, потому что не получается растить актив изо всех сил, всё время вытаскивая деньги из бизнеса.
1. Потому что деньги сами по себе дешевы. Просто бизнес просто зарабатывающий деньги можно продать всего лишь за плюс-минус годовую прибыль.
2. Что же покупают в стартапе, если не прибыль? В стартапе покупают созданный им актив. А актив — это такая штука, которая может принести покупателю больше денег, чем продавцу.
3. Например, Lenovo купил у IBM бренд ThinkPad и продает под ним китайские ноутбуки по премиальной цене. Или Facebook купил Instagram за $1B, а в 2019 Instagram принес Фейсбуку выручку в $20B, что немногим больше четверти всей выручки Фейсбука. Учитывая, что оценка Фейсбука около $500B — можно грубо оценить сегодняшнюю стоимость Инстаграма в $75–125B. Столько он может принести владельцам Фейсбука в случае его продажи.
4. Ровно поэтому за стартап — вернее, за его актив — могут заплатить и 5, и 10, и 15 его годовых выручек. Потому что покупатель оценивает ту прибыль, которую он сам может заработать на этом активе. Выручка и темпы ее роста в руках продавца — это всего лишь показатель привлекательности актива.
5. Прибыльность или убыточность бизнеса повышает или понижает стоимость актива. Правда, при этом смотрят не столько на операционные прибыли/убытки, а на сходимость юнит-экономики. Потому что, если стартап хочет повысить стоимость своего актива, ему нужно сильно вырасти, для чего приходится вкладывать максимальное количество денег в рост.
6. В общем, каждому начинающему бизнесу стоит определиться со стратегией. Либо зарабатывать отлуп на карман. Либо понять, что может стать его активом, и растить его изо всех сил. К сожалению, эти две стратегии чаще всего противоречат друг другу, потому что не получается растить актив изо всех сил, всё время вытаскивая деньги из бизнеса.
В чем я плох?
1. Все любят искать свои сильные стороны. Но самое важное качество основателя стартапа — знать, в чем он плох. Только так можно найти партнера, который в этом хорош.
2. Если не отдавать себе отчет, в чем ты плох, то все время тянет искать партнеров, похожих на себя. В результате, получается команда основателей, которая дублирует и мешает друг другу, стараясь заниматься одним и тем же. А то, в чем оба плохи — становится не просто недостатком, а стоп-фактором.
3. Сила хорошей команды — не в объединении усилий, а в возможности их разъединения. Чтобы каждый занимался своим делом, и все важные вопросы были закрыты.
1. Все любят искать свои сильные стороны. Но самое важное качество основателя стартапа — знать, в чем он плох. Только так можно найти партнера, который в этом хорош.
2. Если не отдавать себе отчет, в чем ты плох, то все время тянет искать партнеров, похожих на себя. В результате, получается команда основателей, которая дублирует и мешает друг другу, стараясь заниматься одним и тем же. А то, в чем оба плохи — становится не просто недостатком, а стоп-фактором.
3. Сила хорошей команды — не в объединении усилий, а в возможности их разъединения. Чтобы каждый занимался своим делом, и все важные вопросы были закрыты.
Вы обычный или необычный?
1. 99% людей думают, что они находятся в 1% необычных людей, делающих необычные вещи необычным способом. Как следствие, они делают то же самое, что и остальные 99%, думающих так же. В результате, у них получается то же, что у 99% — то есть ничего необычного.
2. 1% людей понимает, что они такие же, как обычные 99%. Именно поэтому они всеми силами пытаются делать совсем не то, что делают эти 99%. В результате, у них появляется шанс попасть в 1% людей, делающих что-то необычные. И у них это может получиться.
1. 99% людей думают, что они находятся в 1% необычных людей, делающих необычные вещи необычным способом. Как следствие, они делают то же самое, что и остальные 99%, думающих так же. В результате, у них получается то же, что у 99% — то есть ничего необычного.
2. 1% людей понимает, что они такие же, как обычные 99%. Именно поэтому они всеми силами пытаются делать совсем не то, что делают эти 99%. В результате, у них появляется шанс попасть в 1% людей, делающих что-то необычные. И у них это может получиться.
Чем опасны банковские приложения.
Про мобильные приложения различных банков дискутировали мы уже не первый раз, но надеюсь сейчас поставили точку.
Буду объяснять на примере приложения от Привата, так как большинство им пользуется. Не смотря ни на что. С приложениями других банков ситуация аналогичная. Сразу же скажу, что все эти "страшилки" годятся для обычных нубасов, которые нихрена не знают как работать со СВОИМ, бля, смартфоном.
Итак, вот список критичных разрешений этой проги (всего приложение требует 49 разрешений для работы, но я остановлюсь только на тех, которые могут серьезно повлиять на вашу безопасность и конфиденциальность):
Фото- и видеосъемка
Запись аудио
Доступ к местоположению (по координатам сети и спутникам GPS)
Просмотр подключений WiFi
Просмотр сетевых подключений
Изменение сетевых настроек
Закрытие других приложений
Получение данных о запущенных приложениях
Доступ к дополнительным командам управления источниками геоданных
Поиск аккаунтов на устройстве
На последнем остановлюсь подробнее, ибо что бы вы там не думали - оно самое опасное. Допустим, на вашем смарте стоят себе рядышком Телеграм, Вотсап и Киви-кошелек. При регистрации в этих приложениях вы создаете аккаунты, которые хранятся на смарте (просмотреть какие проги имеют свои аккаунты на смартфоне можно в настройках. В строке поиска забиваете "Аккаунты" и с удивлением пялитесь на ID-идентификатор в Телеге и номер телефона в Киви).
При установке Приват 24 приложение получает доступ к информации об этих аккаунтах и связывает вместе себя, любимое, ваш акк в Телеге и кошелечек. Таким образом оно создает единый профиль пользователя. И хоть обшифруйтесь. Надеюсь, мысль ясна.
Тут же возникает паническая атака и вопрос: "Хули делать? Мы под колпаком! Все пропало!"
Можно накормить приложение фейковыми данными. Как это сделать я говорить не буду. А также почему это лучше, чем лишить прогу тех или иных разрешений.
Запретить приложению доступ к микрофону, камере и местоположению можно в настройках любого кастома (да и во многих стоковых прошивках тоже). Там же можно запретить получать данные о запущенных приложениях и тд. А вот два последних разрешения ("Доступ к дополнительным командам управления источниками геоданных" и "Поиск аккаунтов на устройстве") необходимо сразу вырезать под корень. Я уже рассказывал, как это сделать перед установкой при помощи Advanced Permission Manager (прога в канале). Это можно сделать и с уже установленным работающим приложением.
Есть один нюанс. Приложение от Привата имеет защиту в виде проверки целостности APK. То есть, удаляя из файла разрешения, вы нарушаете его целостность. Если вносить изменения в уже установленное приложение, оно тупо не запустится. Чтобы обойти это, необходимо отключить проверку целостности АРК. Это делается одноименным патчем Андроида и выполняется как для отдельного приложения (с помощью APK Editor), так и для всей системы (с помощью Lucky Patcher).
Про мобильные приложения различных банков дискутировали мы уже не первый раз, но надеюсь сейчас поставили точку.
Буду объяснять на примере приложения от Привата, так как большинство им пользуется. Не смотря ни на что. С приложениями других банков ситуация аналогичная. Сразу же скажу, что все эти "страшилки" годятся для обычных нубасов, которые нихрена не знают как работать со СВОИМ, бля, смартфоном.
Итак, вот список критичных разрешений этой проги (всего приложение требует 49 разрешений для работы, но я остановлюсь только на тех, которые могут серьезно повлиять на вашу безопасность и конфиденциальность):
Фото- и видеосъемка
Запись аудио
Доступ к местоположению (по координатам сети и спутникам GPS)
Просмотр подключений WiFi
Просмотр сетевых подключений
Изменение сетевых настроек
Закрытие других приложений
Получение данных о запущенных приложениях
Доступ к дополнительным командам управления источниками геоданных
Поиск аккаунтов на устройстве
На последнем остановлюсь подробнее, ибо что бы вы там не думали - оно самое опасное. Допустим, на вашем смарте стоят себе рядышком Телеграм, Вотсап и Киви-кошелек. При регистрации в этих приложениях вы создаете аккаунты, которые хранятся на смарте (просмотреть какие проги имеют свои аккаунты на смартфоне можно в настройках. В строке поиска забиваете "Аккаунты" и с удивлением пялитесь на ID-идентификатор в Телеге и номер телефона в Киви).
При установке Приват 24 приложение получает доступ к информации об этих аккаунтах и связывает вместе себя, любимое, ваш акк в Телеге и кошелечек. Таким образом оно создает единый профиль пользователя. И хоть обшифруйтесь. Надеюсь, мысль ясна.
Тут же возникает паническая атака и вопрос: "Хули делать? Мы под колпаком! Все пропало!"
Можно накормить приложение фейковыми данными. Как это сделать я говорить не буду. А также почему это лучше, чем лишить прогу тех или иных разрешений.
Запретить приложению доступ к микрофону, камере и местоположению можно в настройках любого кастома (да и во многих стоковых прошивках тоже). Там же можно запретить получать данные о запущенных приложениях и тд. А вот два последних разрешения ("Доступ к дополнительным командам управления источниками геоданных" и "Поиск аккаунтов на устройстве") необходимо сразу вырезать под корень. Я уже рассказывал, как это сделать перед установкой при помощи Advanced Permission Manager (прога в канале). Это можно сделать и с уже установленным работающим приложением.
Есть один нюанс. Приложение от Привата имеет защиту в виде проверки целостности APK. То есть, удаляя из файла разрешения, вы нарушаете его целостность. Если вносить изменения в уже установленное приложение, оно тупо не запустится. Чтобы обойти это, необходимо отключить проверку целостности АРК. Это делается одноименным патчем Андроида и выполняется как для отдельного приложения (с помощью APK Editor), так и для всей системы (с помощью Lucky Patcher).
Ресурсное состояние: Как войти в него и поддерживать?
1. Сделайте небольшой проект от начала и до конца, либо завершите его полностью до результата. Вы увидите результат своих усилий и это вас мотивирует. Например, я прошлой ночью запилил прошивку для усилителя с цифровым темброблоком, и он наконец заработал. И это порадовало.
2. Сделайте водные процедуры: примите ванну, искупайтесь в бассейне или водоёме. Посидите на берегу моря, озера или реки, посмотрите на воду. За час вы приобретёте больше идей и понимания возможностей, чем за дни поисков. Как правило, я не могу купаться долго, потому, что хочется быстрее начать внедрять то, что придумал.
3. Помогите другому человеку. Всегда будут те, кто нуждается в вашей помощи, и те, в чьей помощи вы нуждаетесь. Чтобы получать энергию — нужно её отдавать. Кому-то ваш совет или участие могут быть очень важны. Щедрость всегда красит человека.
4. Закройте долг. В долгах (любых) замораживается ваша энергия. Когда вы возвращаете долг — ваша энергия возвращается к вам.
5. Пообщайтесь с любимыми людьми, семьёй, друзьями, подругами. Напишите старому знакомому, с которым давно не общались, позвоните маме или папе, скажите что любите их и благодарны за всё.
6. Смените род деятельности — например, для программиста поход в лес — отличная возможность сменить обстановку. А если это ещё и поход на 2-3 дня длиной более 20 км, с палатками и гитарами у костра, с чаем и печёной картошкой, с новыми интересными увиденными местами — это равнозначно перерождению.
1. Сделайте небольшой проект от начала и до конца, либо завершите его полностью до результата. Вы увидите результат своих усилий и это вас мотивирует. Например, я прошлой ночью запилил прошивку для усилителя с цифровым темброблоком, и он наконец заработал. И это порадовало.
2. Сделайте водные процедуры: примите ванну, искупайтесь в бассейне или водоёме. Посидите на берегу моря, озера или реки, посмотрите на воду. За час вы приобретёте больше идей и понимания возможностей, чем за дни поисков. Как правило, я не могу купаться долго, потому, что хочется быстрее начать внедрять то, что придумал.
3. Помогите другому человеку. Всегда будут те, кто нуждается в вашей помощи, и те, в чьей помощи вы нуждаетесь. Чтобы получать энергию — нужно её отдавать. Кому-то ваш совет или участие могут быть очень важны. Щедрость всегда красит человека.
4. Закройте долг. В долгах (любых) замораживается ваша энергия. Когда вы возвращаете долг — ваша энергия возвращается к вам.
5. Пообщайтесь с любимыми людьми, семьёй, друзьями, подругами. Напишите старому знакомому, с которым давно не общались, позвоните маме или папе, скажите что любите их и благодарны за всё.
6. Смените род деятельности — например, для программиста поход в лес — отличная возможность сменить обстановку. А если это ещё и поход на 2-3 дня длиной более 20 км, с палатками и гитарами у костра, с чаем и печёной картошкой, с новыми интересными увиденными местами — это равнозначно перерождению.
Важно или неважно?
1. Неважные вещи — это те, где мы прикладываем усилия, чтобы они не загнулись.
2. Важные — там где мы прикладываем усилия, чтобы они росли.
3. К сожалению, больше всего времени и усилий мы тратим на первое, чем на второе.
1. Неважные вещи — это те, где мы прикладываем усилия, чтобы они не загнулись.
2. Важные — там где мы прикладываем усилия, чтобы они росли.
3. К сожалению, больше всего времени и усилий мы тратим на первое, чем на второе.
This media is not supported in your browser
VIEW IN TELEGRAM
Когда карантин заебал и стресс снимается только так.
У вас удаленная работа или театр у микрофона?
Сейчас многие компании перешли на удаленную работу. Но так ли она должна быть организована, как организована у вас сейчас — чтобы стать по-настоящему эффективной? Вот классификация удаленных команд, предложенная Мэттом Мулленвегом, основателем компании Automattic (создатель WordPress), где еще до коронавируса вообще не было единого офиса на 1170 сотрудников из 75 стран, говорящих на 93 языках.
1. Первый уровень. «Как получится»
Сотрудники могут периодически работать из дома, но все важные дела и совещания откладывают до попадания в офис. Такой удаленный сотрудник — слабое подобие себя в офисе.
2. Второй уровень. «Офис в онлайне»
За день несколько совещаний в Зуме человек на 10. Десятки звонков, сообщения и писем. Надо быть в онлайне непрерывно с 10 до 18 часов, чтобы мгновенно отвечать на всё точно так же, как если бы вы сидели в офисе на общем совещании. Очень похоже на советскую радиопередачу «Театр у микрофона» — буквальное воссоздание театра, но в котором никого нельзя увидеть, а только услышать.
3. Третий уровень. «Изменение привычек»
Для общения начинают использоваться не сообщения и письма, а расшаренные документы, что и я является целью коммуникаций. Умение коротко и понятно излагать свои мысли в тексте становится критичным умением, которое помогает не тратить время на обсуждения видео и голосом. Интересно, что в компании Automattic даже процесс найма идет в виде текста, а не видео или голосовых звонков. Общие онлайн-совещания проводятся только в случае крайней необходимости, на них приглашается минимально возможное количество людей, и их длительность по умолчанию составляет 15 минут. Совещания предназначены только для принятия решений и никогда для доведения информации, которую можно переслать по электронной почте.
4. Четвертый уровень. «Асинхронные коммуникации»
Отказ от звонков и сообщений, кроме тех случаев, когда на это есть крайняя необходимость. Которой чаще всего, на самом деле, нет. Все письма содержат всю необходимую информацию — предпосылки, требуемые действия, сроки и желаемый результат, а также информацию о том, что делать, если это невозможно
5. Пятый уровень. «Нирвана»
Удаленная команда начинает работать лучше, чем команда, собранная в офисе.У всех есть четко поставленные задачи со всей необходимой информацией. Никто никого не отвлекает по срочным (но не самым важным) вопросам и не требует присутствий на совещаниях. Каждый работает в своем режиме и расписании.
Источник: https://medium.com/swlh/the-five-levels-of-remote-work-and-why-youre-probably-at-level-2-ccaf05a25b9c
Сейчас многие компании перешли на удаленную работу. Но так ли она должна быть организована, как организована у вас сейчас — чтобы стать по-настоящему эффективной? Вот классификация удаленных команд, предложенная Мэттом Мулленвегом, основателем компании Automattic (создатель WordPress), где еще до коронавируса вообще не было единого офиса на 1170 сотрудников из 75 стран, говорящих на 93 языках.
1. Первый уровень. «Как получится»
Сотрудники могут периодически работать из дома, но все важные дела и совещания откладывают до попадания в офис. Такой удаленный сотрудник — слабое подобие себя в офисе.
2. Второй уровень. «Офис в онлайне»
За день несколько совещаний в Зуме человек на 10. Десятки звонков, сообщения и писем. Надо быть в онлайне непрерывно с 10 до 18 часов, чтобы мгновенно отвечать на всё точно так же, как если бы вы сидели в офисе на общем совещании. Очень похоже на советскую радиопередачу «Театр у микрофона» — буквальное воссоздание театра, но в котором никого нельзя увидеть, а только услышать.
3. Третий уровень. «Изменение привычек»
Для общения начинают использоваться не сообщения и письма, а расшаренные документы, что и я является целью коммуникаций. Умение коротко и понятно излагать свои мысли в тексте становится критичным умением, которое помогает не тратить время на обсуждения видео и голосом. Интересно, что в компании Automattic даже процесс найма идет в виде текста, а не видео или голосовых звонков. Общие онлайн-совещания проводятся только в случае крайней необходимости, на них приглашается минимально возможное количество людей, и их длительность по умолчанию составляет 15 минут. Совещания предназначены только для принятия решений и никогда для доведения информации, которую можно переслать по электронной почте.
4. Четвертый уровень. «Асинхронные коммуникации»
Отказ от звонков и сообщений, кроме тех случаев, когда на это есть крайняя необходимость. Которой чаще всего, на самом деле, нет. Все письма содержат всю необходимую информацию — предпосылки, требуемые действия, сроки и желаемый результат, а также информацию о том, что делать, если это невозможно
5. Пятый уровень. «Нирвана»
Удаленная команда начинает работать лучше, чем команда, собранная в офисе.У всех есть четко поставленные задачи со всей необходимой информацией. Никто никого не отвлекает по срочным (но не самым важным) вопросам и не требует присутствий на совещаниях. Каждый работает в своем режиме и расписании.
Источник: https://medium.com/swlh/the-five-levels-of-remote-work-and-why-youre-probably-at-level-2-ccaf05a25b9c
Меньше пить или меньше есть?
1. Большинство уже слышали фразу гендира Netflix о том, что своим главным конкурентом он считает Fortnite. А перед этим он называл своими главными конкурентами — сон и Youtube. Это хороший взгляд на конкуренцию с высоты птичьего полета.
2. А вот если мы собираемся запускать образовательный курс — можем ли мы считать своим конкурентом поход в кино? Или тот же самый Netflix? А вот это вряд ли. Поведенческая экономика говорит нам, что люди подсознательно (или сознательно) разделяют свои траты по статьям бюджета. Например, известный пример из одной книжки по теме: когда подешевело топливо для автомобилей, люди не стали тратить сэкономленные деньги на другие вещи — они просто стали больше ездить.
3. Образование и поход в кино, с точки зрения людей — это две разные статьи бюджета времени и денег. Люди не станут меньше ходить в кино, чтобы на сэкономленные деньги и время заниматься на наших курсах. Поэтому наши образовательные курсы не могут конкурировать с походом в кино. Правда, если только мы не переформатируем наши образовательные курсы под развлечение. Вообще-то, образование вокруг нас существует, действительно, в двух видах — а) развлечение под видом образования (когда мы ходим на курсы, чтобы проводить время и общаться) и б) образование под видом развлечения (самый известный пример — это сериал «Улица Сезам», который был спроектирован для массового обучения грамотности дошкольников в бедных семьях).
4. Вспоминается старый анкедот о финансовом кризисе. «Папа, у нас теперь будет меньше денег? Ты теперь будешь меньше пить?». «Нет, сынок. Ты теперь будешь меньше есть.». Потому что, с точки зрения папы — это две разных статьи бюджета. А вот те, кто покупал вино как часть обеденного стола, начнет сокращать бюджеты, начиная с вина.
5. В общем, прежде чем назначать себе конкурента — определитесь, на какую статью бюджета потребителей вы нацелились. Конкурента надо искать только внутри нее.
6. Кстати, если такой статьи бюджета, на ваш взгляд, пока еще нет — начните тревожиться. Откуда люди возьмут дополнительные деньги на новую статью бюджета?
1. Большинство уже слышали фразу гендира Netflix о том, что своим главным конкурентом он считает Fortnite. А перед этим он называл своими главными конкурентами — сон и Youtube. Это хороший взгляд на конкуренцию с высоты птичьего полета.
2. А вот если мы собираемся запускать образовательный курс — можем ли мы считать своим конкурентом поход в кино? Или тот же самый Netflix? А вот это вряд ли. Поведенческая экономика говорит нам, что люди подсознательно (или сознательно) разделяют свои траты по статьям бюджета. Например, известный пример из одной книжки по теме: когда подешевело топливо для автомобилей, люди не стали тратить сэкономленные деньги на другие вещи — они просто стали больше ездить.
3. Образование и поход в кино, с точки зрения людей — это две разные статьи бюджета времени и денег. Люди не станут меньше ходить в кино, чтобы на сэкономленные деньги и время заниматься на наших курсах. Поэтому наши образовательные курсы не могут конкурировать с походом в кино. Правда, если только мы не переформатируем наши образовательные курсы под развлечение. Вообще-то, образование вокруг нас существует, действительно, в двух видах — а) развлечение под видом образования (когда мы ходим на курсы, чтобы проводить время и общаться) и б) образование под видом развлечения (самый известный пример — это сериал «Улица Сезам», который был спроектирован для массового обучения грамотности дошкольников в бедных семьях).
4. Вспоминается старый анкедот о финансовом кризисе. «Папа, у нас теперь будет меньше денег? Ты теперь будешь меньше пить?». «Нет, сынок. Ты теперь будешь меньше есть.». Потому что, с точки зрения папы — это две разных статьи бюджета. А вот те, кто покупал вино как часть обеденного стола, начнет сокращать бюджеты, начиная с вина.
5. В общем, прежде чем назначать себе конкурента — определитесь, на какую статью бюджета потребителей вы нацелились. Конкурента надо искать только внутри нее.
6. Кстати, если такой статьи бюджета, на ваш взгляд, пока еще нет — начните тревожиться. Откуда люди возьмут дополнительные деньги на новую статью бюджета?
Каждому овощу — свой фрукт
Если всё упростить, то все стратегии продаж сводятся только к двум вариантам:
1. Искать людей, которым это нужно, и назначать такую цену, которую они могут себе позволить.
2. Искать людей, которые могут это себе позволить, и объяснять, почему им это нужно.
Если всё упростить, то все стратегии продаж сводятся только к двум вариантам:
1. Искать людей, которым это нужно, и назначать такую цену, которую они могут себе позволить.
2. Искать людей, которые могут это себе позволить, и объяснять, почему им это нужно.
Пять ножей читателя в спину автора
1. Это важно, но у меня нет времени.
2. Не надо объяснений, но все должно быть понятно и дураку.
3. Не надо учить меня жить, но расскажите, что мне делать.
4. Материала должно быть много, но не больше, чем на пять минут.
5. Все должно быть обосновано, но поменьше цифр.
Читателя нельзя перевоспитать. Хороший автор — это человек, который после многих безуспешных попыток, научился от этих ножей уворачиваться.
Это относится не только к писателям и блогерам, но и к стартаперам. Про свой продукт тоже надо уметь писать. И надо еще уметь находить тех, кто будет это читать. А потом покупать.
1. Это важно, но у меня нет времени.
2. Не надо объяснений, но все должно быть понятно и дураку.
3. Не надо учить меня жить, но расскажите, что мне делать.
4. Материала должно быть много, но не больше, чем на пять минут.
5. Все должно быть обосновано, но поменьше цифр.
Читателя нельзя перевоспитать. Хороший автор — это человек, который после многих безуспешных попыток, научился от этих ножей уворачиваться.
Это относится не только к писателям и блогерам, но и к стартаперам. Про свой продукт тоже надо уметь писать. И надо еще уметь находить тех, кто будет это читать. А потом покупать.