Рубрика: Разное

Deceptive site ahead

Открываю, значит, на днях один из наших корпоративных сайтов в Google Chrome, и вижу пугающее сообщение:

Deceptive site ahead
Attackers on may trick you into doing something dangerous like installing software or revealing your personal information (for example, passwords, phone numbers or credit cards).

С чего бы вдруг? Сайт используется исключительно для внутренних нужд и закрыт basic-авторизацией. Так как тогда Google решил, что сайт является фишинговым?

Решить проблему можно, зайдя на chrome://settings/security?q=enhanced и отключив защиту, но это так себе вариант, хотя бы потому, что после выключения защиты не получится поймать подобные сообщения при заходе на другие сайты.

Еще есть страница Report Incorrect Phishing Warning, через которую можно сообщить о некорректном включении сайта в список фишинговых, но эффективность такого действия крайне сомнительна.

Вообще, когда действия по блокировки сайта ложатся всецело на усмотрение разработчика браузера, является в некой степени узурпацией.

Вот есть у вас интернет-магазин, и вдруг в один прекрасный момент на него вешается красная заглушка. Имеем колоссальную потерю дохода, бизнес разваливается, а донести до разработчика, что сайт был ошибочно помечен как фишинговый, практически нереально. Ну и еще эту тему можно использовать в виде одной из форм санкций, например, «а давайте все государственные сайта РФ пометим как не представляющие доверия».

Google с такими «заглушками» тут явно перестарался — достаточно было выводить пусть такой же красный баннер, но в верху сайта / под адресной строкой — пользователь такое точно не пропустит, но и не будет ситуации, когда доступ к просмотру блокируется (да, под кнопкой Details есть «visit this unsafe site», но это дебри, и мало кто решится на нее нажимать).

archive.today

archive.today — сервис, которые делает «снапшоты» сайтов, при чем как самостоятельно, так и по запросу пользователя. Имеет также довольно большую временную историю. Большинство сайтов, которые я искал, имеют «снапшоты» с 2013 года.

По скорости работы и точности сохранения структуры страницы (css, картинки и пр.) на голову превосходит web.archive.org.

Выбить Zoom из головы

Zoom, как сервис для проведения видео-звонков и конференций, стал наиболее популярен в период пандемии COVID-19. Тогда большинству работников пришлось уйти на удаленный формат работы, а продолжать коммуницировать с коллегами как-то нужно было. Хотя альтернатив «зуму» на тот момент уже было предостаточно — тот же Skype (с моей любимой функцией автоперевода) или Google Hangouts / Meet.

На волне успеха «зума» начали подтягиваться и российские решения, такие как Видеозвонки ВКонтакте или Sber Jazz. Более подробный альтернатив от российских разработчиков можно посмотреть, например, тут.

А тем временем сам Zoom еще в апреле 2021 года ограничил доступ для российских госкомпаний / госучреждений, а в 2022 — отключил уже оплаченные аккаунты российских вузов, тем самым показав свою ненадежность (но в виду санкционного давления это и так было понятно).

Учитывая большой выбор аналогичных решений у нас, казалось, что в 2022 году пользователи из РФ начнут массово отказываться от «зума», но нет — большая часть все еще упорно продолжает им пользоваться.

Пару примеров из личного опыта:

  1. Собеседование с сотрудницей из Okko (актив Сбера) — сразу предложила созвон в «зуме». А почему не через Sber Jazz? (на минуточку, решение ваших же коллег). Видимо, девочкам из HR просто «так привычно», а все остальное неважно.
  2. Митинг с коллегами из другого IT-отдела — и опять Zoom ( :faceplam:)

Вот уж действительно выбить Zoom из головы, как оказалось, не так и просто.

В марте Slack удалит аккаунты из России

Получили вчера письмо от Slack, в котором уведомляют, что 21 марта рабочее пространство будет удалено в связи с анонсированным еще в марте 2022 года решением прекратить предоставлять услуги на территории РФ.

Ранее мы оформляли подписку на один месяц, и при оплате нужно было указать страну, адрес и пр. Видимо, на основе этих данных они сопоставили принадлежность к РФ. Один IP-адрес, думаю, недостаточный признак чтобы пойти на такую радикальную меру, как удаление рабочего пространства (в этом случае можно было просто ограничить доступ по региону).

В любом случае, мы еще в прошлом году, ожидая такой исход, решили перебраться на Rocket.Chat, который по базовому функционалу особо и не уступает Slack.

UPD: связался с саппортом, попросил предоставить возможность сделать экспорт всех данных (публичные/приватные каналы, личные сообщения). На удивление, пошли на встречу, открыв на пять дней доступ к экспорту.

Сервисы поиска людей по лицам

Одним из первых сервисов по поиску людей в ВКонтакте по их фотографии был FindFace (от NtechLab), но вскоре был закрыт для публичного использования и перешел полностью в коммерческую плоскость.

Что касается других рабочих альтернатив, то можно выделить следующие:

  • https://findclone.ru/ (ранее сервис был известен под названием SearchFace)
  • https://search4faces.com/
  • https://pimeyes.com/

Просмотр экспортированных твитов

Для тех, кто из Твиттера удалился, предварительно сохранив архив данных (как когда-то я), но перечитать историю постов время от времени хочется, то можно использовать Twitter archive browser — кладем данный index.html в папку, где лежат экспортированные данные, открываем, и видим удобную визуализацию.

Fan ID (он же «Паспорт болельщика»)

Оформил, как и заявляется, в два этапа:

  • В прошлую среду подал заявку через Госуслуги
  • Сегодня сходил в ближайший МФЦ для подтверждения личности (там же нужно расписаться по согласию на обработку персональных данных)
  • Через несколько минут на Госуслугах появился Fan ID

Вот тут в качестве аргумента «против» пишут:

«Зенит» считает, что болельщики лишатся возможности спонтанного похода на футбол, а центры МФЦ не смогут справиться с количеством уникальных посетителей, если билеты будут приобретаться за три дня до игры, что приведет к оттоку зрителей.

Так а что мешает заранее оформиться? Тем, кто часто ходит на футбол, понятно, что тянуть с оформлением не стоит (уж явно не бежать за три дня до начала мероприятия). Ну а мой следующий поход на стадион, может, будет не раньше лет этак через пять, что не помешало мне оформил «пропуск» уже сейчас.

Команда FIFA 22 Ultimate Team

Осенью прошлого года, как и годом ранее, приобрел фифульку. Выбирал, какую цифровую версию взять — для Xbox One X|S или Xbox One (разница в цене была чуть более тысячи рублей). И да, сначала приобрел все же X|S, но вау-эффекта по «новым анимациям» не испытал (а это было единственное отличие в версиях). Потом посчитал, что в онлайне будут только те игроки, у которых консоль Xbox One X|S, а их намного меньше, чем на предыдущей версии консоли. Поэтому сделал возврат игры и оформил заказ на версию Xbox One.

В этом сезоне в режиме Ultimate Team фартило с самого начала — выпал непродаваемый Мбаппе и Канте, и продаваемый Погба (из серии карточек Winter Wildcard), а у него цена на рынке в то время была чуть более 1 млн. монет. Погбу в итоге продал, а заработанная сумма стало хорошим начальным капиталом для дальнейших трансферов. В отличии от прошлого сезона, когда собирал Бундеслигу, в этом решил остановиться на АПЛ, в дальнейшем разбавляя состав кумирами.

Уже к началу марта удалось собрать состав с рейтингом 92. Сейчас активности в сезоне подходят к концу, играть становиться все менее интересно. Всех игроков, которых хотел, у меня уже в составе. Скажу, что Эрик Кантона (94) тут просто монстр. Также был Рууд Гуллит (93), но у меня он не заиграл, пришлось продать.

FIFA 22 Ultimate Team FIFA 22 Ultimate Team

ИБП IPPON Back Basic 650

Сподобился приобрести источник бесперебойного питания (он же сокращенно ИПБ) в виду последних в нашем доме кратковременных отключений электроэнергии. Сидишь за компьютером, работаешь, и тут бах — все потухло. Сразу скажу, что после покупки ИПБ отключений уже не было (ну так всегда бывает), но даже если он и будет спасать пусть раз в год — то покупка уже оправдана.

Прошерстив Яндекс.Маркет, остановился на бюджетном варианте IPPON Back Basic 650 Euro в двумя евророзетками и выходной мощностью на 360 Вт. Для поддержания моего iMac 27″ в рабочем состоянии в течение десятка минут вполне достаточно.

В начале июня, когда покупал, он стоил 2053 руб., а с учетом накопившихся бонусов по Яндекс.Плюс обошлось все в 992 руб. Через несколько дней стоимость на Маркете возросла до 3 тыс. Так что тут удалось неплохо сэкономить.

Помню, в бытность работы в «Компьютерном Мире» приходилось таскать эти ИПБ со склада на выдачу. И попадались весьма увесистые экземпляры (те же IPPON), да так, то пока дотащишь их со склада, весь вспотеешь. Касаемо модели IPPON Back Basic 650, то впереди у нее горит зеленая лампочка, что может напрягать в ночное время. Заклеил черной изолентой — fixed.

GitHub Report Abuse

Зарепортил значит 10 апреля один нехороший репозиторий, и лишь почти через месяц получил ответ, что репорт принят в рассмотрение. Вот же слоупоки.

А вот репозиторий до сих пор активен. Видимо, администрация Гитхаба не считает нарушением выкладывание скриптов и инструкций, как проводить DDoS.