Из чата принесли прекрасную историю конца января, которую я пропустил на Хабре:
Началось всё в конце прошлого года. Я нашёл, что Тинь мне завёл какую-то электронную подпись и собрал какую-то биометрию, увидел я это на Госуслугах. Под конец года дел было много, я удалил их и забил, но более пытливые пользователи Хабра обнаружили что:
1. Тинькофф начал очень вольно трактовать процесс входа пользователя через незасеренную кнопку (на скриншоте) в приложении или в банкомате — рассматривая банальный вход как согласие на сбор биометрических данных
2. Это вызвало раздражение далеко не одного из юзеров Хабра, и их бурную переписку с РКН, ЦБ РФ, МВД и самим Тиньком, например.
3. Разные сотрудники из разных отделов Тинька начали сильно путаться в показаниях относительно того, собирают или нет они биометрию и каким именно образом и когда, если собирают.
Надо отметить достаточно здоровую и неприятную для банка дотошность сотрудников ЦБ РФ, как минимум, в подобных ситуациях, так что рассчитываю, что дело принесёт ещё немало интересного.
Началось всё в конце прошлого года. Я нашёл, что Тинь мне завёл какую-то электронную подпись и собрал какую-то биометрию, увидел я это на Госуслугах. Под конец года дел было много, я удалил их и забил, но более пытливые пользователи Хабра обнаружили что:
1. Тинькофф начал очень вольно трактовать процесс входа пользователя через незасеренную кнопку (на скриншоте) в приложении или в банкомате — рассматривая банальный вход как согласие на сбор биометрических данных
2. Это вызвало раздражение далеко не одного из юзеров Хабра, и их бурную переписку с РКН, ЦБ РФ, МВД и самим Тиньком, например.
3. Разные сотрудники из разных отделов Тинька начали сильно путаться в показаниях относительно того, собирают или нет они биометрию и каким именно образом и когда, если собирают.
Надо отметить достаточно здоровую и неприятную для банка дотошность сотрудников ЦБ РФ, как минимум, в подобных ситуациях, так что рассчитываю, что дело принесёт ещё немало интересного.
🔥38👍14🤔2
Qrator пишет куда DDoSеры бьют сильнее всего
Собственно, логичные направления: где денег больше тех и атакуют. Другой вопрос, что механизм монетизации DDoSов для меня до сих пор загадка: крупняк отобьётся, а за атаку на мелочь всякую — ну больные люди могут платить разве что: ни разу не слышал чтоб из-за DDoSов кто-то закрылся
Это как кучу навоза подкинуть под вход в главный офис конкурента — уберут, разберутся, продолжат работу.
Системно DDoS не может быть бизнес-инструментом конкуренции.
Собственно, логичные направления: где денег больше тех и атакуют. Другой вопрос, что механизм монетизации DDoSов для меня до сих пор загадка: крупняк отобьётся, а за атаку на мелочь всякую — ну больные люди могут платить разве что: ни разу не слышал чтоб из-за DDoSов кто-то закрылся
Это как кучу навоза подкинуть под вход в главный офис конкурента — уберут, разберутся, продолжат работу.
Системно DDoS не может быть бизнес-инструментом конкуренции.
👍19
К предыдущему посту об осмысленности DDoS для атакующих. Привели, всё же, пример использования атаки как бизнес-инструмента, немного рейдерского — но кто сказал, что рейдерство не инструмент бизнеса?
Правда — это не для регулярного применения, а в специальные моменты.
История развивалась так: в период акционерного конфликта в контентном проекте на тему того, как надо банкротить компанию, менеджеры, не имевшие отношения к технарям, но захотевшие получить чуть больше чем положено по банкротству, проделали следующее:
1. Спарсили весь сайт каким-то из инструментов, коих есть в количестве на рынке, или сделали что-то самописное.
2. Выложили спарсенное у себя. Криво, косо, но... (о чём ниже)
3. Или подглядели у коллег, или восстановили доступ к админской панели у хостера.
4. Начали заливать старый сайт DDoS
5. Пока команда разрабов/админов вся на ушах и в мыле — поменяли у хостера пароли + NS сервера домена.
и, хлоп: сайт уже физически хостится у новых владельцев. Старые владельцы получают приблизительно ничего, в панельку зайти не могут.
Что-то у новых владельцев не работает — не беда, со временем можно поправить структуру, ссылки, но уже можно начинать размещатьSEO-ссылки на свой проект, наполнять базы собирать email/пароли через формочки.
Этим "новая команда" и занялась.
Старые владельцы немного упёрлись, домен, всё же, за несколько дней вернули, доступ у хостера восстановили, процедуру банкротства провели со всеми активами, в том числе доменом.
То есть: DDoS использовался как часть наезда, жрущая ресурсы в достаточно напряжённый момент времени.
В описанной ситуации повезло, что и домен, и хостер были российские, поэтому у кого печати — тот и папа. Печатей у умных менеджеров не было.
А вот был бы домен .com и хостер где-то за рубежом — можно было бы возвращать контроль над ним до морковкина заговенья.
Правда — это не для регулярного применения, а в специальные моменты.
История развивалась так: в период акционерного конфликта в контентном проекте на тему того, как надо банкротить компанию, менеджеры, не имевшие отношения к технарям, но захотевшие получить чуть больше чем положено по банкротству, проделали следующее:
1. Спарсили весь сайт каким-то из инструментов, коих есть в количестве на рынке, или сделали что-то самописное.
2. Выложили спарсенное у себя. Криво, косо, но... (о чём ниже)
3. Или подглядели у коллег, или восстановили доступ к админской панели у хостера.
4. Начали заливать старый сайт DDoS
5. Пока команда разрабов/админов вся на ушах и в мыле — поменяли у хостера пароли + NS сервера домена.
и, хлоп: сайт уже физически хостится у новых владельцев. Старые владельцы получают приблизительно ничего, в панельку зайти не могут.
Что-то у новых владельцев не работает — не беда, со временем можно поправить структуру, ссылки, но уже можно начинать размещатьSEO-ссылки на свой проект, наполнять базы собирать email/пароли через формочки.
Этим "новая команда" и занялась.
Старые владельцы немного упёрлись, домен, всё же, за несколько дней вернули, доступ у хостера восстановили, процедуру банкротства провели со всеми активами, в том числе доменом.
То есть: DDoS использовался как часть наезда, жрущая ресурсы в достаточно напряжённый момент времени.
В описанной ситуации повезло, что и домен, и хостер были российские, поэтому у кого печати — тот и папа. Печатей у умных менеджеров не было.
А вот был бы домен .com и хостер где-то за рубежом — можно было бы возвращать контроль над ним до морковкина заговенья.
Telegram
Логи внутренних диалогов
Qrator пишет куда DDoSеры бьют сильнее всего
Собственно, логичные направления: где денег больше тех и атакуют. Другой вопрос, что механизм монетизации DDoSов для меня до сих пор загадка: крупняк отобьётся, а за атаку на мелочь всякую — ну больные люди могут…
Собственно, логичные направления: где денег больше тех и атакуют. Другой вопрос, что механизм монетизации DDoSов для меня до сих пор загадка: крупняк отобьётся, а за атаку на мелочь всякую — ну больные люди могут…
😁4👍3🤔1🍾1
Собственно, неоднократно писал, что локализация это не задача в списке задач на один день, а постоянно текущий процесс, которым вполне можно управлять
И, которым, очевидно, управляют
Можно про скорость течения этого процесса рассуждать, но забывать о том что это в принципе постоянно присутствующая на повестке задача — при обсуждении нельзя, тогда будет профанация и ор, а не обсуждение.
И, которым, очевидно, управляют
Можно про скорость течения этого процесса рассуждать, но забывать о том что это в принципе постоянно присутствующая на повестке задача — при обсуждении нельзя, тогда будет профанация и ор, а не обсуждение.
👍21
Глава Минпромторга: промышленность дозрела до кириллических названий брендов
Скажем больше: она дозрела до торговых наименований на кириллице!
Скажем больше: она дозрела до торговых наименований на кириллице!
🔥43😁25👍3
Что за жизнь у человека: с утра спорт и жизнь звезды в топовой футбольной лиге, вечером обычный предприниматель — каких миллионы, по дороге — жизнь беглеца от режима в страну свободы и какую!!! В Россию!!!
В голливуде Скарфейса максимум хватало баб по клубам кадрить.
Фантазии у них не хватает.
В голливуде Скарфейса максимум хватало баб по клубам кадрить.
Фантазии у них не хватает.
😁19🔥3👍1
Сфоткал тут в январе на парковке Рольфа продающуюся машинку, почему-то с киргизскими транзитными номерами
Ну, понятно: Киргизия спокон веков находится на пути между США и Россией
Правительство, правда, тему не поняло и хочет её запретить
Как так-то?
Ну, понятно: Киргизия спокон веков находится на пути между США и Россией
Правительство, правда, тему не поняло и хочет её запретить
Как так-то?
😁13
Я к нерелевантным темам рассылок релизов, в общем-то, уже привык, но тут прямо звёздно выступили
Перформанс Груп это контора, которая поставляет готовые рационы.
Ну то есть, пресс-секретарь обязан в такой компании что-то понимать о еде. Но в рассылке тебе пишут:
"дефицита натрия и хлора быть не может" — конечно, сука, не может. Нормальные люди вообще натрий и хлор не едят.
Во-вторых, избегайте полуфабрикатов, покупных соусов, консервов, готовых завтраков — я уж избегаю, но вы же их всё продаёте и продаёте
Угар.
Такое ощущение, что человека вытащили, спросили "чо на 14-е февраля ничего не разослала", человек побежал исправляться не имея ни единой мысли в голове.
Перформанс Груп это контора, которая поставляет готовые рационы.
Ну то есть, пресс-секретарь обязан в такой компании что-то понимать о еде. Но в рассылке тебе пишут:
"дефицита натрия и хлора быть не может" — конечно, сука, не может. Нормальные люди вообще натрий и хлор не едят.
Во-вторых, избегайте полуфабрикатов, покупных соусов, консервов, готовых завтраков — я уж избегаю, но вы же их всё продаёте и продаёте
Угар.
Такое ощущение, что человека вытащили, спросили "чо на 14-е февраля ничего не разослала", человек побежал исправляться не имея ни единой мысли в голове.
😁40👍1👏1
Вчера словил на уровне ощущений два интересных эффекта:
— День святого Валентина вообще никак не продвигается
— В мозгу было место, и оно теперь явно освободилось, которое было занято "позиционированиями брендов". Типа "это для спорта прикольно, это на работу ходить можно, это на праздник, такое только на дачу, гусей пугать".
Теперь чисто, пусто. Выбирай что хочешь, без предустановок, исходя из функциональных предназначений. Потому что все расходы на это вбивание в мозг и планирование бюджетов — исходили из глобальных офисов, которые все слились, даже названия брендов с торговых центров убрали. Параллельным импортом ОК, будем заниматься, незаметно, а вот маркетинговой активностью незаметно заниматься не получится.
В итоге Coca-cola — она какая-то. Праздник к нам приходит, вискарика с колой самое то, если вискарик ещё поганый, вдобавок.
А "Добрый" — ну добрый и добрый. Хошь — пей, не хочешь — не пей. Можно "Кул-колы" взять, один хрен.
А раз кончилась маркетинговая активность — кончилось и приклеивание этой активности к датам типа "День святого Валентина"
А раз кончилось приклеивание — кончилось и продвижение ДСВ. Раньше ещё и российские бренды глядя на соседей тоже бежали, тоже всё придумывали под 14-е февраля, а сейчас как-то никто не побежал — и я не побежал.
Оказалось полностью искусственное мероприятие, регулярный флэшмоб привязанный к какой-то дате.
(что для меня немного удивительно, хотя знаю как реклама и маркетинг работает, но что настолько они работают, и что если их выключить, то тут же всё назад откатывается — даже страшно)
— День святого Валентина вообще никак не продвигается
— В мозгу было место, и оно теперь явно освободилось, которое было занято "позиционированиями брендов". Типа "это для спорта прикольно, это на работу ходить можно, это на праздник, такое только на дачу, гусей пугать".
Теперь чисто, пусто. Выбирай что хочешь, без предустановок, исходя из функциональных предназначений. Потому что все расходы на это вбивание в мозг и планирование бюджетов — исходили из глобальных офисов, которые все слились, даже названия брендов с торговых центров убрали. Параллельным импортом ОК, будем заниматься, незаметно, а вот маркетинговой активностью незаметно заниматься не получится.
В итоге Coca-cola — она какая-то. Праздник к нам приходит, вискарика с колой самое то, если вискарик ещё поганый, вдобавок.
А "Добрый" — ну добрый и добрый. Хошь — пей, не хочешь — не пей. Можно "Кул-колы" взять, один хрен.
А раз кончилась маркетинговая активность — кончилось и приклеивание этой активности к датам типа "День святого Валентина"
А раз кончилось приклеивание — кончилось и продвижение ДСВ. Раньше ещё и российские бренды глядя на соседей тоже бежали, тоже всё придумывали под 14-е февраля, а сейчас как-то никто не побежал — и я не побежал.
Оказалось полностью искусственное мероприятие, регулярный флэшмоб привязанный к какой-то дате.
(что для меня немного удивительно, хотя знаю как реклама и маркетинг работает, но что настолько они работают, и что если их выключить, то тут же всё назад откатывается — даже страшно)
👍55🔥6😁4
У вчерашнего высказывания Мантурова о брендах кириллицей есть интересный подтекст:
При этом Хавал локализован больше чем Evolute, и это подтверждается баллами самого Минпромторга.
Понятно, конечно, что отношения с Лисиным у Минпромторга лучше чем с Haval, но выглядит очень мелочно.
Минпромторг не допустил продукцию российского завода «Хавейл Мотор Мануфэкчуринг Рус», что в Тульской области, до участия в международной выставке-форуме «Россия», которая проходит на ВДНХ в Москве. Кулуарно ситуацию объяснили так: должны участвовать только российские бренды
При этом Хавал локализован больше чем Evolute, и это подтверждается баллами самого Минпромторга.
Понятно, конечно, что отношения с Лисиным у Минпромторга лучше чем с Haval, но выглядит очень мелочно.
Дром Новости
Минпромторг вычеркнул Haval из списка участников выставки-форума «Россия»: название неправильное!
Как стало известно редакции Дрома, Минпромторг не допустил продукцию российского завода «Хавейл Мотор Мануфэкчуринг Рус», что в Тульской области, до участия в международной выставке-форуме «Россия», которая проходит на ВДНХ в Москве.
🤔17
Читаешь-читаешь статью, о том что налоговая интересуется, что за НПДшники у вас, которым вы деньги платите, стала чаще интересоваться, ужас-ужас
И только в третьем прогоне экрана натыкаешься, что запросы приходят к тем, кто раньше НПДшников в штате держал. Надо же.
Ну, вообще-то, уже когда этот статус запускали, налоговая сразу говорила, что не надо сотрудников под НПД переводить, за это будет ататат
Удивительно, что бизнес, с упорством достойным лучшего применения, постоянно наступает на одни и те же грабли
И только в третьем прогоне экрана натыкаешься, что запросы приходят к тем, кто раньше НПДшников в штате держал. Надо же.
Ну, вообще-то, уже когда этот статус запускали, налоговая сразу говорила, что не надо сотрудников под НПД переводить, за это будет ататат
Удивительно, что бизнес, с упорством достойным лучшего применения, постоянно наступает на одни и те же грабли
👍21🔥1😁1