Тут на медузе была статья про проблему дикпиков. Честно говоря, я дикпики никогда не высылал (я скромный и воспитанный), да и меня ими "не баловали", так что интересно было погрузиться в тему. И там было на тему того, ЗАЧЕМ рассылают дикпики, какие от этого выгоды. А я вот всегда смеялся над этим явлением, а тут призадумался. Я же почему смеялся? Потому что не понимал, не видел в этом никакой выгоды, но это я был глуп, не мог ее увидеть, а она есть! (Например, да, большинство девушек кинут в ЧС, но меньшинство - "ответит взаимностью" и общение в целом уже сразу будет настроено на нужный лад. Да, далеко не все, но "пять старушек - рупь!") Так что, после этого у меня даже возникла мысль провести таки эксперимент, разослать, скажем, 1000 картинок и поглядеть на статистику. Вдруг в самом деле, это нам, приличным интеллигентным мужчинам, девушки показывают, какие они неприступные, а что если в ответ на дикпик, допустим 25% тут же отвечают своим аналогичным пейзажем? Вдруг все этот секрет уже давно знают на личном опыте, просто мы стесняемся попробовать? Такая статистика немного изменила бы мое представлени о мире, в котором мы живем.
Про универ, который "учит учиться" - мне кажется, красивая фраза, мем, но, увы, не верный. Или верный, но не в том объеме, как часто воспринимается.
По опыту своей учебы и видя будущее тех, с кем учился: В IT чего-то достигли из группы немногие (все девочки - вообще "замуж вышли"). Зато достигли те, с кем я с первого курса общался, и мы обменивались опытом, находками, в общем, те, кто сами учились. Видите этот небольшой но очень важный момент? Если человек "умеет учиться" на первом курсе - то это человек такой, а не ВУЗ/колледж его делает.
Да, теорвер или там дискретку я бы сам вряд ли бы взялся учить - и за это спасибо "принуждению".
При этом "девочки" (ну я туда и мальчиков отношу, в эту позорную категорию) - они ведь тоже получили дипломы! Они освоили программу обучения, писали курсовые, дипломные, это принято-защищено. Но толку с них (как показало время) - немного. Кто-то оптом торгует медом, кто-то продает ПО (продавать ПО не сильно-то айтишнее, чем продавать тот же мед или пластиковые окна) а некоторые даже (простите, но скажу это) - стали 1С программистами.
Образование НЕ учит учится. Между Ломоносовым, который идет с рыбным обозом, и солдатом, который учит устав потому что иначе будут бить - есть разница. Просто кто-то умеет учиться, кто-то нет (я не знаю почему люди так отличаются, может это в школе еще, а может даже до школы, но они отличаются.). А те, кто нет - тоже могут получить диплом. Есть огромная разница между теми, кто что-то учит чтобы сдать, и теми, кто что-то учит, потому что у него, проститет, "стоит" на эту тему, ему интересно!
Сейчас дочь приятеля учится на айтишном факультете хорошего ВУЗа. Хорошо учится. Спрашиваю - ну а что ты делаешь для себя? Ну там хобби-проекты, что тебе нравится? Жмет плечами. Она, даже, кажется, вопрос не совсем поняла. Хорошая девочка, умненькая в самом деле, верю, что по оценкам может быть в топ-5 из группы. Но она - не программист (по моему высокомерному мнению).
Мой критерий: Если человек сам в свободное время добровольно не учит что-то - он не умеет учиться. Он умеет подчиняться, исполнять.
Есть такое понятие "альтернативные издержки". Высшая математика, физика, оформление документации, строевой шаг, суахили и умение выносить недоношенного хомячка - это все ценно и многое полезно (парадный строевой шаг - это выносливость, растяжка, физическая форма, мышечная нагрузка. Мы же хотим чтобы программист работал, а не на больничном сидел). Но у всего есть цена. У вас два джуна фронтендера, одногодки. Оба могут что-то сделать на JS. Но один из них потратил время и знает git, python, mysql. Второй - может красиво делать строевой шаг, может расчитать полет электрона в поле и свободно натягивает линейную оболочку на столбец свободных членов. Все навыки второго - ценны, но только "при прочих равных", а эти прочие - не равные.
Более того, мне гораздо интереснее странный шибздик который зачем-то делал мышеловку на ардуинке, чем тот, кто доказал теорему Пуанкаре (при всем моем восхищении и преклонении). В наших земных практических целях качества первого гораздо важнее (даже если мы не работаем с ардуино и у нас нет мышей)
Я бы из вышки (для программистов) оставил бы комбинаторику и теорвер, увеличил бы матлогику и дискретку в целом, а все остальное - в топку. То есть, если тебе интересно - конечно учи, скажем, линейную алгебру! А если интересно - делай мышеловку на ардуинке или пиши вирусы или научись на ассемблере делать 3D графику вращающейся табуретки.
А нет ли какого-то готового инструмента, куда можно заливать разные признаки (погоду, еду, настроение, музыку, конфликты, секс, режим дня), и он бы сам датамайнил закономерности? Начиная от самых тупых "у вас болит голова только в те дни, когда давление от 0 до 1000мм рт ст", и постепенно уточнясь до "в 90% случаев голова болит если сегодня давление ниже 720, и при этом в последние два дня был признак "ел мучное""?
Тем более, что зная город, признаки из погоды можно вводить в программу автоматически.
К сожалению, почти все мы едим или пьем или слушаем или смотрим всякое г-но, просто у разных людей оно разное. А жизнь без него, на одном твороге и авокадо, Бетховене и Ларсе фон Триере - скучна и пресна. Надо просто знать, какое г-но тебе лучше подходит, из чего оно состоит и с чем его едят.
Боты чаще хвалят, но похвала может быть и с 4 (при раскрутке иногда разбавляют, чтобы выглядело не очень подозрительно). Мне, вроде бы, попадались негативные отзывы, которые я считал ненадежным (вроде бы бот, но он что-то иногда ругает), но сейчас ссылка на те отзывы не сохранилась, поэтому перепроверить я не могу. В любом случае, это такой признак, который легко подделать. Если мы будем требовать, чтобы юзера (чтоб мы им доверяли) хоть иногда ставили оценки 3 и ниже - то ботоферма легко сможет это сделать.
Мне точно попадался бот, который прогревали (создавали ему неподозрительную историю) который выставил 5 магазину для кондитеров и текстом "все очень вкусно!". А оказалось, что это не кондитерская с пирожными, а магазин с посудой, утварью всякой и прочими вещами для кодитеров - и этот случайный магазин вежливо поблагодарил за отзыв но спросил, вы точно ли не перепутали, куда ставите отзыв? Если ботов для реалистичности учат метать пятерки куда-попало, то научат и метать тройки-двойки, не стоит полагаться на этот критерией.
risk_users - это вот про компании типа мебельного магазина, с "соседями" (когда у компании много соседей, например, компания - а ее сосед - поминальный зал в Иркутске), при этом у обеих компаний рейтинг (среди общих пользователей) 4.9+ . И вот risk users - это процент пользователей компании, который попали в какую-то из таких опасных связей.
Связь в которой рейтинги не высокие или слабая связь (в которой мало общих пользователей) - не влияют на вердикт. (Скорее даже озеленяют оценку, т.к. повышают общее количество пользователей, значит, прежнее количество [ошибочно] подозрительных отзывов теперь уже составляет меньший процент).
29 отзывов - да, достаточно мало. Если бы было еще меньше, тогда бы af2gis просто бы автоматом выставил "зеленую" оценку, а так - он может чуть подумать, но поймать какие-то накрутки на таком малом количестве пользователей сложно. Если в покере пришли два туза два (или даже три!) раза за вечер - это в целом реалистично, изредка бывает. Но вот если два туза приходят в 25% случаев и при большой выборке - вот это уже явно странно.
Еще надо учитывать, что там есть пороговые значения и они достаточно задраны в "мягкую" сторону. Для целей статьи я решил, что лучше пусть антифрод иногда находит накрутка, а иногда пропускает, но зато если уж нашел - то нашел очень убедительно, а не "ну.... может да... а может и нет".
Для личного использоватья я бы посоветовал поставить себе и выставить коэффициенты для себя построже.
Да, хотелось бы какой-то живой практически понятный пример, ради чего (а главное - кому, поименно) это потребовалось? Ну все же было хорошо вроде. Вот resolv.conf, вот в нем адрес сервера, а вон в серверной сам тот DNS сервер стоит. Просто, логично, понятно. Абсолютно необходимый минимум сложности (меньше - только автоконфигурации, но там свои сложности). В общем "раньше было лучше".
А сейчас нафиговертили такое, что даже не очень понятно, как домашний ноутбук работает. Особенно, когда какая-нибудь кривая DNS запись показывается. Это на удаленном резолвере она? Или на локальном? Чтобы узнать, на локальном ли, надо, сначала, узнать, что локальных резолверов может быть несколько видов, разобраться, как опознавать каждый и проверить (для начала), какой у тебя, как он настроен.... при этом конфиги do not edit by hand и какая-то сущность в виде гномика их перезаписывает.
Да, со всем этим можно разобраться, но ведь раньше-то как-то работало, даже у меня, хотя степень извращенности моих сетевых настроек бывает сложнее чем у 95% точно.
А еще гадость, что это все постоянно меняется! Ты в какой-то момент идешь на принцип - "как так, я не знаю, как резолвит мой комп? Не устраивает! Буду сидеть и разбираться, пока не разберусь! Лучше раз разобраться, зато потом всю жизнь понимать!". Сидишь, уперся, разбираешься с тем, что еще недально было простым до боли в пятках. Разобрался. Проходит 5 лет - все уже по другому сделали. Еще сильнее усложнили, а твои прежние "знания" - не помогают, наоборот, они перешли в категорию "устаревшие заблуждения".
У меня есть смутное ощущение что это все требуется в 0.001% случаев, а во всех остальных - это работает так же, как работал бы старый добрый resolv.conf, но непонятнее.
Я бы еще понял, если бы было два резолвера. Простой и сложный. У всех по дефолту - простой. Когда нужны извращения - ставишь себе сложный. Но нет, даже в домашнем линуксе и на VPSке с наипримитивнейшими настройками - какой-то рокетсайнс накручен вокруг банальнейшей задачи успешно решенной в 1980ых.
По негативным фейк отзывам, помню историю, как спорил в 2gis с одним заведением, что у них плохая шаурма. Хозяин не мог поверить в это. Сначала потребовал подтверждение покупки - я показал. Потом сказал, что шаурма у них хорошая, мяса кладут как везде, а я просто стал "фигурой в чужой игре".
С одной стороны, можно сказать "ну какой же он глупый, параноик, верит в шпионов и заговоры, и не верит в то, что у него повар мясо приворовывает". А с другой - если компании активно заказывают негативные отзывы на конкурентов, то его реакция очень логична и разумна.
Но, мне кажется, корень проблемы негативных отзывов тот же - неумение отличать людей от ботов как по отдельности, так и в сумме (когда за день сто отзывов от новорегов и каждый из них более-менее чисто выглядит, явно же это фейки). Одинаковые алгоритмы нужны и чтобы помечать аномальные 4-5 и чтобы помечать аномальные 1-2. Насколько эффективно (или неэффективно) отлавливаются и чистятся первые, настолько же и вторые.
Автор еще и в SEO оказался неплох (сейчас перепроверил, по этому запросу страница на втором месте первой страницы в инкогнито режиме с другого ноута и IP адреса). Ну и РКН, видимо, мониторит первые позиции по таким запросам. Это не за 2GIS, это за общие заслуги перед человечеством :-)
Я не только того человека знаю, о котором выше говорил, но и другого - который ученый (самый настоящий, с научной степенью), причем востребован на международном уровне и работает (работал? не знаю состояние на сегодня) в кап.стране, члене НАТО.
Конечно, всегда есть соблазн использовать себя как эталонное мерило, и все кто имеет иную позицию - просто дураки и недоросли. Но в его случае всяких иных "железных" подтверждений столько, что ну никак не получается это правило применить.
Мне даже сложно представить, как-что в нем меняется (если меняется) когда он из нашего "первоканального" инфококона в тот переместился...
А золото вообще как удобно запасать? Всякое бумажное и того пуще "безналичное" золото (когда у тебя есть обязательство банка, что у тебя есть золото) - это не вариант.
Золотые изделия - тоже, попробуйте купить и сегодня же продать, потеряете очень сильно.
Слитки? Они продаются? Сколько мы потеряем если сегодня купим и тут же продадим?
Ну вот. IF юзер пугливый THEN для него сбер не работает.
ELSE через dns спуфинг или затрояненый роутер в кофейне, аэропорту, у провайдера (MITM) можно его редиректить на какой-то злой сайт с троянами.
HTTPS ведь не просто так делался, у него есть иные плюсики, помимо того чтоб РКН было неудобно. А сейчас мы "апгрейднулись" до простого HTTP как в 1997. В то время, как методы атаки только развились.
Это можно этически (пофиг на всех, а своих мы любим), но технически этот этический принцип сложно реализовать.
Скажем, никому нельзя грузить стороннюю JS библиотеку с какого-нибудь сатанинского jsDelivr, а сбербанку можно? (она ведь из браузера клиента грузится). Сберу придется копировать ее себе. Она автоматом перестанет самообновляться. Сберу придется следить за этим и обновлять - лишние расходы, нагрузки, уязвимости.
Никому нельзя turnstile капчу с серверов клаудфлейра брать, а пользователям сбера - можно? Нет - программистам сбера придется тратить время и делать свою капчу, стремненькую и ненадежную. Даже импортозамещенный сыр еще в каком-то смысле сыр (и даже вкусно. не так вкусно, но вкусно), но импортозамещенные средства безопасности - это просто картонные поделки, годные только для отчетов и красочных буклетиков для 70летних директоров всяких ФГУП НИИ ЧОТОТАМ.
Сколько времени будет сбер открывать новое отделение (или подключать старое отделение к другому провайдеру, на других IP) если ему надо чтобы эти адреса добавили в "полиси с исключениями" ?
А всякие репозитории с обновлениями винды-андроида-линукса-роутеров-стиралок-смарттв-бойлеров - буду тоже под дефолтным запретом для всех? Если нет - то как они будут это настраивать, надеются, что каждый вендор с ними будет сотрудничать и отчитываться о смене IP? А если да - то через три года в любую домашнюю сеть (включая домашнюю сеть сберовского админа) можно будет без стука входить через дырку в ОС или роутере или смарт-тв.
Но даже если пойдут таким будем, получится второй раз эффект как с VPNами. Раньше в стране 0.1% людей ими пользовались, сейчас (от балды говорю) 60%. Сделают они белые списки для всех "своих" (а у нас госкапитализм, свои - это 60% бизнеса) но начиная с какого-то предела за ними не уследить будет. Доверили много возможностей продавцам симок в салонах связи - и они могут иногда мошенничать выдавая симки без паспорта (на предыдущего клиента). Доверили силовикам доступ к базам перелетов, так даже Алексей Н., как оказалось, мог им пользоваться. Так же будет, младший помощник среднего помощника уборщицы в сбере сможет свой ВПН открывать для себя и друзей или за 10 баксов. Когда исключения прописаны для половины - уже смысл запрета почти теряется.
Попробуйте https://sber.ru/ - как пройдет? У меня он открывается по HTTPS поэтому не открывается. Редирект тоже не должен работать, для этого ведь сначала надо установить соединение.
Видимо, я раньше заходил и он в HSTS запомнился у меня.
Действительно, это все такая виртуальная сфера, то, что мы обсуждаем (какие-то законы, решения суда, суммы штрафов) - это как дети, которые играют в войнушку или магазин. Если мама позвала кушать - кленовые листики тут же станут кленовыми листиками, а не деньгами.
Будет какое-то согласие на словах, и ООО "Гугл" по прежнему будет должно дуодециллионы, зато в России откроется ООО "Гугл-плюс".
Реальное значение имеет только "хотят или не хотят", а все эти кленовые листики, пластиковые пистолеты, судебные постановления и дуодециллионы долларов - мифы для крестьян.
Тут на медузе была статья про проблему дикпиков. Честно говоря, я дикпики никогда не высылал (я скромный и воспитанный), да и меня ими "не баловали", так что интересно было погрузиться в тему. И там было на тему того, ЗАЧЕМ рассылают дикпики, какие от этого выгоды. А я вот всегда смеялся над этим явлением, а тут призадумался. Я же почему смеялся? Потому что не понимал, не видел в этом никакой выгоды, но это я был глуп, не мог ее увидеть, а она есть! (Например, да, большинство девушек кинут в ЧС, но меньшинство - "ответит взаимностью" и общение в целом уже сразу будет настроено на нужный лад. Да, далеко не все, но "пять старушек - рупь!")
Так что, после этого у меня даже возникла мысль провести таки эксперимент, разослать, скажем, 1000 картинок и поглядеть на статистику. Вдруг в самом деле, это нам, приличным интеллигентным мужчинам, девушки показывают, какие они неприступные, а что если в ответ на дикпик, допустим 25% тут же отвечают своим аналогичным пейзажем? Вдруг все этот секрет уже давно знают на личном опыте, просто мы стесняемся попробовать? Такая статистика немного изменила бы мое представлени о мире, в котором мы живем.
Про универ, который "учит учиться" - мне кажется, красивая фраза, мем, но, увы, не верный. Или верный, но не в том объеме, как часто воспринимается.
По опыту своей учебы и видя будущее тех, с кем учился: В IT чего-то достигли из группы немногие (все девочки - вообще "замуж вышли"). Зато достигли те, с кем я с первого курса общался, и мы обменивались опытом, находками, в общем, те, кто сами учились. Видите этот небольшой но очень важный момент? Если человек "умеет учиться" на первом курсе - то это человек такой, а не ВУЗ/колледж его делает.
Да, теорвер или там дискретку я бы сам вряд ли бы взялся учить - и за это спасибо "принуждению".
При этом "девочки" (ну я туда и мальчиков отношу, в эту позорную категорию) - они ведь тоже получили дипломы! Они освоили программу обучения, писали курсовые, дипломные, это принято-защищено. Но толку с них (как показало время) - немного. Кто-то оптом торгует медом, кто-то продает ПО (продавать ПО не сильно-то айтишнее, чем продавать тот же мед или пластиковые окна) а некоторые даже (простите, но скажу это) - стали 1С программистами.
Образование НЕ учит учится. Между Ломоносовым, который идет с рыбным обозом, и солдатом, который учит устав потому что иначе будут бить - есть разница. Просто кто-то умеет учиться, кто-то нет (я не знаю почему люди так отличаются, может это в школе еще, а может даже до школы, но они отличаются.). А те, кто нет - тоже могут получить диплом. Есть огромная разница между теми, кто что-то учит чтобы сдать, и теми, кто что-то учит, потому что у него, проститет, "стоит" на эту тему, ему интересно!
Сейчас дочь приятеля учится на айтишном факультете хорошего ВУЗа. Хорошо учится. Спрашиваю - ну а что ты делаешь для себя? Ну там хобби-проекты, что тебе нравится? Жмет плечами. Она, даже, кажется, вопрос не совсем поняла. Хорошая девочка, умненькая в самом деле, верю, что по оценкам может быть в топ-5 из группы. Но она - не программист (по моему высокомерному мнению).
Мой критерий: Если человек сам в свободное время добровольно не учит что-то - он не умеет учиться. Он умеет подчиняться, исполнять.
Есть такое понятие "альтернативные издержки". Высшая математика, физика, оформление документации, строевой шаг, суахили и умение выносить недоношенного хомячка - это все ценно и многое полезно (парадный строевой шаг - это выносливость, растяжка, физическая форма, мышечная нагрузка. Мы же хотим чтобы программист работал, а не на больничном сидел). Но у всего есть цена.
У вас два джуна фронтендера, одногодки. Оба могут что-то сделать на JS. Но один из них потратил время и знает git, python, mysql. Второй - может красиво делать строевой шаг, может расчитать полет электрона в поле и свободно натягивает линейную оболочку на столбец свободных членов.
Все навыки второго - ценны, но только "при прочих равных", а эти прочие - не равные.
Более того, мне гораздо интереснее странный шибздик который зачем-то делал мышеловку на ардуинке, чем тот, кто доказал теорему Пуанкаре (при всем моем восхищении и преклонении). В наших земных практических целях качества первого гораздо важнее (даже если мы не работаем с ардуино и у нас нет мышей)
Я бы из вышки (для программистов) оставил бы комбинаторику и теорвер, увеличил бы матлогику и дискретку в целом, а все остальное - в топку. То есть, если тебе интересно - конечно учи, скажем, линейную алгебру! А если интересно - делай мышеловку на ардуинке или пиши вирусы или научись на ассемблере делать 3D графику вращающейся табуретки.
А нет ли какого-то готового инструмента, куда можно заливать разные признаки (погоду, еду, настроение, музыку, конфликты, секс, режим дня), и он бы сам датамайнил закономерности? Начиная от самых тупых "у вас болит голова только в те дни, когда давление от 0 до 1000мм рт ст", и постепенно уточнясь до "в 90% случаев голова болит если сегодня давление ниже 720, и при этом в последние два дня был признак "ел мучное""?
Тем более, что зная город, признаки из погоды можно вводить в программу автоматически.
К сожалению, почти все мы едим или пьем или слушаем или смотрим всякое г-но, просто у разных людей оно разное. А жизнь без него, на одном твороге и авокадо, Бетховене и Ларсе фон Триере - скучна и пресна. Надо просто знать, какое г-но тебе лучше подходит, из чего оно состоит и с чем его едят.
Да что там кофе, от алкоголя, от алкоголя отказывался!
Причем, не имея никаких надежных подтверждений, просто на основании плохой его репутации...
Боты чаще хвалят, но похвала может быть и с 4 (при раскрутке иногда разбавляют, чтобы выглядело не очень подозрительно). Мне, вроде бы, попадались негативные отзывы, которые я считал ненадежным (вроде бы бот, но он что-то иногда ругает), но сейчас ссылка на те отзывы не сохранилась, поэтому перепроверить я не могу. В любом случае, это такой признак, который легко подделать. Если мы будем требовать, чтобы юзера (чтоб мы им доверяли) хоть иногда ставили оценки 3 и ниже - то ботоферма легко сможет это сделать.
Мне точно попадался бот, который прогревали (создавали ему неподозрительную историю) который выставил 5 магазину для кондитеров и текстом "все очень вкусно!". А оказалось, что это не кондитерская с пирожными, а магазин с посудой, утварью всякой и прочими вещами для кодитеров - и этот случайный магазин вежливо поблагодарил за отзыв но спросил, вы точно ли не перепутали, куда ставите отзыв? Если ботов для реалистичности учат метать пятерки куда-попало, то научат и метать тройки-двойки, не стоит полагаться на этот критерией.
risk_users - это вот про компании типа мебельного магазина, с "соседями" (когда у компании много соседей, например, компания - а ее сосед - поминальный зал в Иркутске), при этом у обеих компаний рейтинг (среди общих пользователей) 4.9+ . И вот risk users - это процент пользователей компании, который попали в какую-то из таких опасных связей.
Связь в которой рейтинги не высокие или слабая связь (в которой мало общих пользователей) - не влияют на вердикт. (Скорее даже озеленяют оценку, т.к. повышают общее количество пользователей, значит, прежнее количество [ошибочно] подозрительных отзывов теперь уже составляет меньший процент).
29 отзывов - да, достаточно мало. Если бы было еще меньше, тогда бы af2gis просто бы автоматом выставил "зеленую" оценку, а так - он может чуть подумать, но поймать какие-то накрутки на таком малом количестве пользователей сложно. Если в покере пришли два туза два (или даже три!) раза за вечер - это в целом реалистично, изредка бывает. Но вот если два туза приходят в 25% случаев и при большой выборке - вот это уже явно странно.
Еще надо учитывать, что там есть пороговые значения и они достаточно задраны в "мягкую" сторону. Для целей статьи я решил, что лучше пусть антифрод иногда находит накрутка, а иногда пропускает, но зато если уж нашел - то нашел очень убедительно, а не "ну.... может да... а может и нет".
Для личного использоватья я бы посоветовал поставить себе и выставить коэффициенты для себя построже.
Я бы на вашем месте повнимательнее пригляделся к трем другим, возможно вы не знаете, а они тоже работают на государство...
Да, хотелось бы какой-то живой практически понятный пример, ради чего (а главное - кому, поименно) это потребовалось? Ну все же было хорошо вроде. Вот resolv.conf, вот в нем адрес сервера, а вон в серверной сам тот DNS сервер стоит. Просто, логично, понятно. Абсолютно необходимый минимум сложности (меньше - только автоконфигурации, но там свои сложности). В общем "раньше было лучше".
А сейчас нафиговертили такое, что даже не очень понятно, как домашний ноутбук работает. Особенно, когда какая-нибудь кривая DNS запись показывается. Это на удаленном резолвере она? Или на локальном? Чтобы узнать, на локальном ли, надо, сначала, узнать, что локальных резолверов может быть несколько видов, разобраться, как опознавать каждый и проверить (для начала), какой у тебя, как он настроен.... при этом конфиги do not edit by hand и какая-то сущность в виде гномика их перезаписывает.
Да, со всем этим можно разобраться, но ведь раньше-то как-то работало, даже у меня, хотя степень извращенности моих сетевых настроек бывает сложнее чем у 95% точно.
А еще гадость, что это все постоянно меняется! Ты в какой-то момент идешь на принцип - "как так, я не знаю, как резолвит мой комп? Не устраивает! Буду сидеть и разбираться, пока не разберусь! Лучше раз разобраться, зато потом всю жизнь понимать!". Сидишь, уперся, разбираешься с тем, что еще недально было простым до боли в пятках. Разобрался. Проходит 5 лет - все уже по другому сделали. Еще сильнее усложнили, а твои прежние "знания" - не помогают, наоборот, они перешли в категорию "устаревшие заблуждения".
У меня есть смутное ощущение что это все требуется в 0.001% случаев, а во всех остальных - это работает так же, как работал бы старый добрый resolv.conf, но непонятнее.
Я бы еще понял, если бы было два резолвера. Простой и сложный. У всех по дефолту - простой. Когда нужны извращения - ставишь себе сложный. Но нет, даже в домашнем линуксе и на VPSке с наипримитивнейшими настройками - какой-то рокетсайнс накручен вокруг банальнейшей задачи успешно решенной в 1980ых.
Усложнять - легко, упрощать - сложно.
По негативным фейк отзывам, помню историю, как спорил в 2gis с одним заведением, что у них плохая шаурма. Хозяин не мог поверить в это. Сначала потребовал подтверждение покупки - я показал. Потом сказал, что шаурма у них хорошая, мяса кладут как везде, а я просто стал "фигурой в чужой игре".
С одной стороны, можно сказать "ну какой же он глупый, параноик, верит в шпионов и заговоры, и не верит в то, что у него повар мясо приворовывает". А с другой - если компании активно заказывают негативные отзывы на конкурентов, то его реакция очень логична и разумна.
Но, мне кажется, корень проблемы негативных отзывов тот же - неумение отличать людей от ботов как по отдельности, так и в сумме (когда за день сто отзывов от новорегов и каждый из них более-менее чисто выглядит, явно же это фейки). Одинаковые алгоритмы нужны и чтобы помечать аномальные 4-5 и чтобы помечать аномальные 1-2. Насколько эффективно (или неэффективно) отлавливаются и чистятся первые, настолько же и вторые.
Автор еще и в SEO оказался неплох (сейчас перепроверил, по этому запросу страница на втором месте первой страницы в инкогнито режиме с другого ноута и IP адреса). Ну и РКН, видимо, мониторит первые позиции по таким запросам. Это не за 2GIS, это за общие заслуги перед человечеством :-)
Сначала о людях думают, нас оповещают, а потом уже переходят к эксплуатации и получению опыта.
Я не только того человека знаю, о котором выше говорил, но и другого - который ученый (самый настоящий, с научной степенью), причем востребован на международном уровне и работает (работал? не знаю состояние на сегодня) в кап.стране, члене НАТО.
Конечно, всегда есть соблазн использовать себя как эталонное мерило, и все кто имеет иную позицию - просто дураки и недоросли. Но в его случае всяких иных "железных" подтверждений столько, что ну никак не получается это правило применить.
Мне даже сложно представить, как-что в нем меняется (если меняется) когда он из нашего "первоканального" инфококона в тот переместился...
Не знаете, а отзывы на компанию или отзывы от автора по нему можно брать? Смотрю - не так просто он сделан, разбираться надо. Сходу не очень понятно.
А золото вообще как удобно запасать? Всякое бумажное и того пуще "безналичное" золото (когда у тебя есть обязательство банка, что у тебя есть золото) - это не вариант.
Золотые изделия - тоже, попробуйте купить и сегодня же продать, потеряете очень сильно.
Слитки? Они продаются? Сколько мы потеряем если сегодня купим и тут же продадим?
Ну вот. IF юзер пугливый THEN для него сбер не работает.
ELSE через dns спуфинг или затрояненый роутер в кофейне, аэропорту, у провайдера (MITM) можно его редиректить на какой-то злой сайт с троянами.
HTTPS ведь не просто так делался, у него есть иные плюсики, помимо того чтоб РКН было неудобно. А сейчас мы "апгрейднулись" до простого HTTP как в 1997. В то время, как методы атаки только развились.
Это можно этически (пофиг на всех, а своих мы любим), но технически этот этический принцип сложно реализовать.
Скажем, никому нельзя грузить стороннюю JS библиотеку с какого-нибудь сатанинского jsDelivr, а сбербанку можно? (она ведь из браузера клиента грузится). Сберу придется копировать ее себе. Она автоматом перестанет самообновляться. Сберу придется следить за этим и обновлять - лишние расходы, нагрузки, уязвимости.
Никому нельзя turnstile капчу с серверов клаудфлейра брать, а пользователям сбера - можно? Нет - программистам сбера придется тратить время и делать свою капчу, стремненькую и ненадежную. Даже импортозамещенный сыр еще в каком-то смысле сыр (и даже вкусно. не так вкусно, но вкусно), но импортозамещенные средства безопасности - это просто картонные поделки, годные только для отчетов и красочных буклетиков для 70летних директоров всяких ФГУП НИИ ЧОТОТАМ.
Сколько времени будет сбер открывать новое отделение (или подключать старое отделение к другому провайдеру, на других IP) если ему надо чтобы эти адреса добавили в "полиси с исключениями" ?
А всякие репозитории с обновлениями винды-андроида-линукса-роутеров-стиралок-смарттв-бойлеров - буду тоже под дефолтным запретом для всех? Если нет - то как они будут это настраивать, надеются, что каждый вендор с ними будет сотрудничать и отчитываться о смене IP? А если да - то через три года в любую домашнюю сеть (включая домашнюю сеть сберовского админа) можно будет без стука входить через дырку в ОС или роутере или смарт-тв.
Но даже если пойдут таким будем, получится второй раз эффект как с VPNами. Раньше в стране 0.1% людей ими пользовались, сейчас (от балды говорю) 60%. Сделают они белые списки для всех "своих" (а у нас госкапитализм, свои - это 60% бизнеса) но начиная с какого-то предела за ними не уследить будет. Доверили много возможностей продавцам симок в салонах связи - и они могут иногда мошенничать выдавая симки без паспорта (на предыдущего клиента). Доверили силовикам доступ к базам перелетов, так даже Алексей Н., как оказалось, мог им пользоваться. Так же будет, младший помощник среднего помощника уборщицы в сбере сможет свой ВПН открывать для себя и друзей или за 10 баксов. Когда исключения прописаны для половины - уже смысл запрета почти теряется.
Попробуйте https://sber.ru/ - как пройдет? У меня он открывается по HTTPS поэтому не открывается. Редирект тоже не должен работать, для этого ведь сначала надо установить соединение.
Видимо, я раньше заходил и он в HSTS запомнился у меня.
увеличивая площадь своей компетенции видим, как растет периметр нашей некомпетентности
Действительно, это все такая виртуальная сфера, то, что мы обсуждаем (какие-то законы, решения суда, суммы штрафов) - это как дети, которые играют в войнушку или магазин. Если мама позвала кушать - кленовые листики тут же станут кленовыми листиками, а не деньгами.
Будет какое-то согласие на словах, и ООО "Гугл" по прежнему будет должно дуодециллионы, зато в России откроется ООО "Гугл-плюс".
Реальное значение имеет только "хотят или не хотят", а все эти кленовые листики, пластиковые пистолеты, судебные постановления и дуодециллионы долларов - мифы для крестьян.