Pull to refresh
133.5
Karma
0
Rating
Джехи @jehy

Tech Lead

  • Followers 142
  • Following 41

Технология Apphost: альтернативная вселенная микросервисов в Яндексе

Так выходит же, что это обычный брокер, просто самописный, нет?

Как я два раза подряд искал работу на карантине

Добавлю свои пять копеек. Во время ковида думал, чем я сейчас занимаюсь, чем хочу, и все эти экзистенциальные вопросы кинули меня на поиск работы. И тут пандемия оказалась интересной штукой — она отбросила огромный процент неадекватных работодателей. Был только один случай, когда в разгар изоляции я узнал, что вся компания якобы решила, что они все хотят хотят работать в офисе и выбила на это разрешение… Нет, я не любитель удалёнки, но в компанию с синдромом завхоза не хочу.


В общем, нашёл хорошую работу. Сделал дауншифт с техлида в сеньёра, но это отличный способ немного отдохнуть. А там и обратно поднимусь. Условия при этом улучшились.

Прости, React, но я так больше не могу

Какая-то кликбейтовая глупость. Если чем угодно долго заниматься, то оно в конце концов приедается и надоедает. И без разницы, что за род занятий и технологии. Так что если из статьи выжать воду, то не останется ровно ничего.

Как «активный гражданин» приучает людей к фишингу

На самом деле, этот номер светился как московский официальный ещё во время пропусков.

Приходилось пользоваться пропусками, однако с этого номера ранее ничего не приходило.


другой вариант был только в ручной регистрации, что уменьшило бы количество участников

Да десятки других вариантов сделать то же самое менее стрёмными методами.


Не хватает некоторых пояснений о том, что это за номер, но прям обвинять во всех грехах тоже глупо

Не хватает пояснений, что за номер, что за лотерея, почему ты по умолчанию участвуешь и смс надо послать для отказа, что за домен, почему надо вводить какой-то код, почему идёт авторизация через мос.ру. А так-то норм конечно.

Как «активный гражданин» приучает людей к фишингу

Да, вы всё правильно понимаете, просто невнимательно пост прочитали. Речь там о том, что лотерея оформлена таким образом, что по всем признакам напоминает именно фишинг, тем самым делая впоследствии пользователей более уязвимыми к действиям мошенников.

Как «активный гражданин» приучает людей к фишингу

Да, только проблема — это новость надо как-то увидеть. А предупреждение о фишинговых сайтах уже говорит о том, что мошенники обрадовались и взяли идею на вооружение. Что было довольно очевидно.

Как «активный гражданин» приучает людей к фишингу

Я посмотрел опять под диагонали и на всякий случай сделал поиск Гуглом по сайту, но ДИТ не нашел. Нашел, что это Правительство Москвы с МТПП. Причем контактный телефон именно МТПП.

Все ссылки в подвале ведут на АГ. АГ разрабатывается ДИТ, см. соглашение. Ну и whois там одинаковый. А даже если допустить, что конкурс делали подрядчики — ну а кто за них, по вашему, отвечает?


Покажите, пожалуйста, в каком месте Миллион призов ведет такую активность.

Видимо, вы очень плохо читали и пост и мои комментарии. Я не говорю о том, что ДИТ занимается фишингом. Я говорю о том, что они используют все паттерны фишинга, являясь при этом официальным сервисом, тем самым показывая всем своим пользователям, что фишинговые паттерны — это нормально, и стоит реагировать на любые письма и смс столь же доверчиво.


Засим откланяюсь, и пойду последую вашему совету делать что-то толковое. Спать.

Как «активный гражданин» приучает людей к фишингу

Если вы преподавали и КПД «низкий», то лично у меня вопросы к качеству преподавания.

Да пожалуйста, задавайте. Вот даже про экзамен почитать можете. По факту оказывалось, что в группе из 40 человек реально вовлечены примерно пятеро. При этом по остальным предметам ровно та же ситуация. Но, возможно, все преподаватели просто были одинаково плохими. Или нет. Мне хотелось для сравнения вовлечённости аудитории пойти преподавать на платные курсы, но оклад там настолько унизителен, что уж лучше условно бесплатно в вузе это делать.


Вы могли бы, например, связаться с ДИТом (если так уверены, что они исполнители)

Да, уверен, что это ДИТ, они АГ разрабатывают, и они же упомянуты в соглашении на сайте розыгрыша.


рассказать им о ваших сомнениях и поделиться идеями, как сделать так, чтобы эта программа не поощряла бы участвовать в мошеннических схемах. Вы это сделали?

Вы говорите так, как будто не было никакого "Социального мониторинга". Нет, веры в обращения у меня нет никакой. Совсем. Вообще. Критика тоже не особо не помогает, но хоть какой-то эффект есть.


голосование по важной теме сопровождается «у нас есть печеньки». Вот это реальная проблема

Ох, такого рода проблем немало. Начиная от печенек, продолжая незаконностью мероприятия, и не заканчивая обманным описанием содержания поправок. Но это уже явно не тема для хабра. Так что пишу что могу.

Как «активный гражданин» приучает людей к фишингу

Ну вот я и преподавал с год информационную безопасность в одном из вузов Москвы. Потом надоело — слишком низкий КПД. А как вы предлагаете "показывать, как проверять"? Людей останавливать на улице? И это я уже не говорю про пожилых людей, которые оказались сейчас заперты по своим квартирам. Нет, к сожалению, мои возможности по информированию людей крайне ограничены. Зато у ДИТа они почти безграничны. И они ими крайне безответственно воспользовались. А мне всего лишь хочется, чтобы они это хоть частично исправили, или хотя бы не делали такой жести в будущем. Если удастся хоть как-то до них достучаться, то это уже перекроет всё, что я мог бы сделать в одиночку. За этим и пишу. Так-то понятное дело, что аудитория хабра не лыком шита, и нам это бесполезно.


А "шок, интриги, расследования" — мне вот нафиг не надо. Да, я даже участвую в программе поощрения авторов, но те смешные копеечки я ни разу не снимал и не собираюсь — выплаты на вебмани это слишком смешно. Так что корысти никакой, честно.

Как «активный гражданин» приучает людей к фишингу

1) Я не хожу просто так на mos.ru посмотреть на их свежую рекламу. Да и если бы ходил — не факт, что заметил бы. Банерная слепота, знаете ли.
2) Говорят, что по городу висят про это бумажки — но я ещё в апреле уехал из города на удалёнку. Опять же — в город езжу раз в неделю, но ни разу не видел бумажек. Все надписи на заборах тоже не читаю.
3) И даже если бы я был в курсе, то отношения это бы не поменяло. Потому что проблема не в том, что конкретно меня что-то смутило. А в том, что людям прививают, что фишинговые паттерны — это нормально. Вот завтра кому-то придёт письмо о том, что он выиграл в этой же лотерее приз. Или в какой-то другой. И будет точно такой же левый сайт, но отличающийся на одну букву. И где-то ограбят человека, который разбирается в этом не так хорошо, как вы. Который так же как я мог нигде никаких объявлений не видеть. Не знаю, как вам, мне его жалко. У меня на такие разводки отлично попадались родственники всех возрастов — от 10 до 90.


А главное — ведь так просто было всё сделать по человечески. Указать в СМС, что это АГ. Сделать нормальный домен. Добавить предупреждений на сам сайт розыгрыша. Но получилось что получилось.

Как «активный гражданин» приучает людей к фишингу

Конечно, анонимно, они знают только мой полный профиль с мос.ру!

Как «активный гражданин» приучает людей к фишингу

DIT вспомнил, что это ваша разработка, прокомментируйте, пожалуйста.

Как «активный гражданин» приучает людей к фишингу

Ну одно дело, когда это делает какой-то ноунейм магазин, в котором даже слов ИБ не знают. Другое дело — когда ДИТ Москвы. Это же должны быть крутые ребята, они, например, приложение для социального мониторинга коронавируса делали. Хотя подождите...

Как «активный гражданин» приучает людей к фишингу

Прошу прощения, я вновь налажал с подачей информации — деформация жителя москвы.
Дописал в посте.


«Активный гражданин» — система электронных опросов, запущенная по инициативе Правительства Москвы 21 мая 2014 года.

Среди главных задач проекта — получение мнения горожан по актуальным вопросам, касающимся развития Москвы. Опросы «Активного гражданина» делятся на три категории: общегородские, отраслевые и районные. За активное участие в опросах начисляются бонусные баллы, которые можно обменять на вознаграждения.

Подозреваю, что меня включили в это розыгрыш по причине того, что я голосовал по поводу конституции по электронке. Возможно, там даже галочка какая-то маленькая была.


Но собственно посыл и был в том, что проект Правительства Москвы действует абсолютно фишинговыми методами.

Как «активный гражданин» приучает людей к фишингу

Уповаю, что модерация на хабре читать умеет быстрее, чем банить. Но первые минусы уже полетели.

5 главных причин того, что JS-разработчики будут использовать Deno вместо Node

Ну так это только если это ваш полный скрипт. Обычно он несколько больше, и ты один раз сделал верхнюю асинк функцию, а дальше спокойно внутри эвейтами обмазываешься.

5 главных причин того, что JS-разработчики будут использовать Deno вместо Node

Одно не понимаю. И что мешает сделать одну большую async функцию и вызывать её в таком скрипте? Зачем top level-то?

Элегантное асинхронное программирование с помощью промисов

Мне не трудно, но теряется смысл перевода — он для людей, которые не знают английский.

Элегантное асинхронное программирование с помощью промисов

"Обещания", "функции обратного вызова", "нам не нужна многослойность" — это ж всё приходится в голове сначала на английский переводить, чтобы понять, что вы имели в виду.


Тогда уж надо было идти до конца, и добавить методы обещаний "тогда", "лови" и "наконец-то".

Я опубликовал исходный код своего первого веб-приложения

На пикабу плюсы, потому что люди там не понимают, что произошло, но думают, что наверное что-то хорошее. Ну и формат подходит.


На хабре формат другой — статьи. А это не статья, это твит. Причём о некоем первом написанном приложении, код которого, будем честны, наверняка не несёт интереса ни для кого. Ну то есть, автор конечно, молодец — но пафоса слишком много, и хватило бы твита.


Ну ли можно было бы написать полноценную статью, как начинал, какие технологии использовался, как обходил защиту, как общался с пользователями — и так далее. Могло бы быть интересно.

Information

Rating
Does not participate
Location
Москва, Москва и Московская обл., Россия
Date of birth
Registered
Activity