22 июля на сайте МТС появилась неприметная новость «Больше интернета с тарифами линейки Smart».

Сводка звучит оптимистично, но в конце новости про интернет сообщают:

Cо 2 августа 2016 года абоненты тарифов Smart, Smart+, «Smart Nonstop 082015», Smart Nonstop, «Smart Безлимитище», Smart Top смогут звонить на номера других операторов других регионов России по цене 5 руб./мин.

И всё бы хорошо («по выгодной цене по межгороду» в начале новости и «смогут звонить … по цене 5 ₽ за минуту»), только вот предыдущая цена на этой линейке, кроме самого дешевого тарифа, была 3 ₽ за минуту. Если кажется, что тарифов перечислено мало, то, по сути, это все ходовые тарифы МТС (если, например, убрать тарифы для планшетов или посекундные).

В то же время, с 19 июня отключили для подключения услугу «Выгодный межгород», которая позволяла звонить за те же 3 ₽ (но при абонентской плате в 40 ₽ за месяц).

По работе пришел партнерский промокод на скидку. Зарегистрировался на Panasonic eplaza (официальный интернет-магазин «Панасоника» на их домене).

Пароль в письме пришел в открытом виде и скрытой копией (что покажет не каждый клиент) следующим людям: Алексей Братушка (seomasterweb@gmail.com), Ольга Панаетова (Olga.Panaetova@ru.panasonic.com) и Вадим Вихров (vadim.vikhrov@ru.panasonic.com). Зачем этим людям пароли: вопрос к службе безопасности. А вариантов использования при правильных руках — куча: таргетированная база адресов + логин с паролем, который позволяет парсить личные кабинеты и историю покупок. Словарная база паролей. Бери и рассылай / продавай.

При этом при регистрации собирают данные про дату рождения, доход и т. д. — хоть сейчас иди в банк, если кто-то добросовестно заполнит. Партнеров почту просят указывать корпоративную: многие в интернет-магазине могут указать тот же пароль, что и на рабочую почту (простые пользователи укажут, разумеется, свою обычную почту).

Будьте осторожны.

К сожалению, давно пропали топики-ссылки, но иногда бывают крайне занимательные вещи из первых рук. Рекомендую пост Анатолия Воробея (работает разработчиком в «Гугле»).

В видеоформате MP4 (стандарт MPEG-4) есть возможность записать «время создания» любого потока данных, с помощью специальной метки. Значение этой метки в стандарте: количество секунд, прошедших с 1 января 1904 года, или так называемое «время по эпохе макинтоша», потому что маки первыми стали использовать такой отсчет времени. Меж тем, в современных серверах намного проще иметь дело с «временем по эпохе Юникса», а именно количеством секунд, прошедших с 1 января 1970 года. В результате этого, во множестве программ, которые работают на Линуксе или других юниксовских операционных системах, есть кусок кода, который выглядит примерно так:

• получить «время сейчас по юниксу»;
• добавить разницу между временем по юниксу и временем по макинтошу — это некая константа;
• полученное «время сейчас по макинтошу» записать в файл MP4, который мы создаем.

Чему равна константа «разница между временем по юниксу и временем по макинтошу»? Она равна в точности числу секунд, прошедших между 1 января 1904 и 1 января 1970. Это 66 лет, из которых 17 были високосными (проверьте, если не доверяете мне). Всего дней получается: 66 * 365 + 17 = 24 107, а секунд, учитывая 86 400 секунд в сутках: 24 107 * 86 400 = 2 082 844 800. Это правильное значение константы.

Продолжаем серию постов о том, как хорошие вещи можно сделать еще лучше. Под «хорошими» подразумеваем те, где первой и единственной мыслью не будет: «Неправильно всё, нужно всё переделать».

Тем, кому интересно учиться на чужих ошибках (или понять, что даже сотни миллионов долларов и лучшие специалисты не избавят вас от ошибок), а также коллегам Павла Фаге — добро пожаловать под кат.

В прошлый раз мы говорили о клиенте. Сегодня погорим о сайте.

Сайт для интернет-бизнеса всегда важнее, т. к. является витриной и источником получения новых клиентов. Здесь крайне важно иметь правильный текст и правильную подачу материала. Разберем некоторые недочеты и, заодно, обсудим некоторые интерфейсные мелочи.





Ладно, если бы «Комиссия — ноль процентов», но когда я последний раз проверял, в языке еще были падежи и склонения. Правильно, ведь «ноль процентов (кого, чего?) комиссии», да, насяльника?

Хотя, конечно, после того, как такую картинку увидят «более 3 000 000 клиентов» (судя по надписи на главной банка), правильное написание вы уже никогда не увидите. Это к вопросу личной ответственности, затронутой в прошлой статье.

Время изменилось. Теперь в одиночку можно написать приложение для миллионов человек. Не нужно думать ни о хостинге, ни о дистрибуции, ни о масштабируемости — облака сделают всё за вас.

Теперь один человек может влиять на миллионы. А значит, тем сильнее бремя ответственности за собственные действия и за выпускаемое качество. Метро в бедные послевоенные годы делалось таким помпезным и «дворцовым» не только ради хвастовства, а чтобы миллионы простых людей каждый день развивали вкус.

Стоит сейчас какому-нибудь «Энгри бёрдз» написать «2-е птицы», и все молодое поколение будет неправильно наращивать окончания у числительных (на самом деле, наращиваются только порядковые числительные: «2-й дом», «1-му победителю», но «2 птицы»).

Поэтому любой уважающий себя клиентский программист давно должен прочитать Тафти, Чихольда, Раскина и Мильчина. Даже если у вас есть дизайнер и редактор в компании. Потому что и он иногда может нести чушь (всё зависит от квалификации). Или, наоборот, чтобы правильно следовать гайдлайнам и продолжать развивать приложение в едином стиле.

Поговорим сегодня о внимании к деталям на одном практическом примере (будет много картинок).

Уже четвертый год являюсь клиентом одного банка. В свое время было куча косяков в UI, о которых я писал в банк многостраничные отзывы (да и сейчас программисты никак не могут реализовать то, что делает любой русский школьник, пишущий в первый раз калькулятор: а именно, принимать в качестве десятичного разделителя и точку, и запятую), но по сравнению с остальным страхом «Сбербанка», «Райфайзена» (ох уж эти джава-апплеты, сколько знакомых звонили каждый раз, когда нужно было сделать перевод — сами не могли разобраться) и т. д. — просто радость для глаз.

Но, собственно, пост вылез из недавнего «улучшения». Месяц-два назад кто-то в банке решил улучшить пользовательское взаимодействие и присылать одноразовые коды для определенных операций не эс-эм-эской, а через USSD-сообщение (UPDATE: или, как подсказали в комментариях, возможно, через Flash-SMS, что, впрочем, дела не меняет). Здесь защита и стала падать.

В первой части мы говорили об общих настройках для всех браузеров, вскользь прошлись по паролям, шифрованию и бекапе, а также несколько усложнили жизнь «Гуглу».

Во второй части мы увидели, сколько статистики собирают на нас даже без использования сторонних (third-party) «куки»-файлов и рассказали о пользе и настройке VPN простым языком.

Сегодня поговорим о приватности в социальных сетях, благо даже в комментариях были прецеденты. Однако пока небольшое отступление.

Судя по комментариям, некоторые из вас считают, что простым людям это не нужно. Но вот, например, недавняя дискуссия на «Реддите», в которой показано, как то, откуда вы, сколько времени ищите билеты и также социальные предпочтения, влияет на цену билетов, которая показывается вам в форме покупки.

I bought a return flights to the Philippines a few days ago, just checked it with incognito mode….180$ cheaper!
…
I F… KNEW IT! I kept refreshing when I was buying airplane tickets and that f…er kept going up when I hit the refresh button. It eventually went up by $100 extra dollars!
…
I had been searching for a specific itinerary for a few weeks, just checking on prices. I saw this on the front page and decided to try it out. $400 DIFFERENCE!!!!

Если вы не знаете язык, можете почитать выдержку на русском здесь. Если даже после этого вам все равно, то человечество, все-таки, вымрет. Ну да вернемся к социальным сетям.

В первой части мы говорили об общих настройках для всех браузеров, вскользь прошлись по паролям, шифрованию и бекапе, а также несколько усложнили жизнь «Гуглу».

Сегодня посмотрим (и избавимся) на то, сколько статистики собирают на нас даже без использования сторонних «куки»-файлов и расскажем о пользе и настройке VPN простым языком.

Хочу сказать большое спасибо всем, кто оставлял комментарии в прошлой статье (и оставит в этой) — все ваши дельные советы будут включены в этот или последующий мануалы.

Вы любите смотреть таргетированную рекламу? Вы не против того, что фейсбук сам отметит вас на фотографии друзей (а ее увидят посторонние люди)? Вам нравится видеть релевантные запросы в поисковике? Вы не против того, чтобы ваши предпочтения использовали для рекламы товаров вашим друзьям? Вам все равно, что гугл хранит всю историю вашего поиска, и вы не боитесь, что это может кто-то увидеть через 10 лет («скачать Аватар бесплатно без смс» или «как избежать проверки налоговой»)? Вы не против того, что ваши фото и комментарии увидит потенциальный работодатель или весь интернет, если вы вдруг случайно станете кому-то интересны?

Тогда этот пост вам будет не интересен — желаю вам хорошего дня. Пост не благословлен ФСБ, различными рекламными биржами (привет, «Яндекс», «Tinkoff Digital» и т. д.) и соц. сетями.

Если же вы решили озаботиться своей приватностью, иметь минимум данных для компромата и построения психологического и поведенческого профиля, когда вы или ваши родители совершите какой-нибудь факап и обратите на себя внимание общественности (или когда вы добьетесь успехов и кто-то из недоброжелателей будет специально искать эти данные) — добро пожаловать под кат с пошаговой инструкцией для основных программ и сетей. Нашей целью будет обеспечение максимальной приватности при сохранении максимального удобства серфинга. Понятно, что если вы хотите обеспечить себе максимальную конфиденциальность, то лучше не пользоваться социальными сетями, пользоваться различными анонимизаторами и т. д., но на это не все согласны пойти.

В этой части поговорим о настройках браузера и настройках google-аккаунта. Следующие части будут посвящены настройкам «Фейсбука», «Контакта», а также специфическим вещам в мобильных ОС на примере iOS. Любые дополнения приветствуются и будут с удовольствием включены в этот импровизированный «мануал» (или следующий, если они будут про темы следующих статей).

Нет, это не персонаж игры «Космические захватчики», а результат сильного гравитационного линзирования. Что это такое, а также другие примечательные парадоксы в этой области космоса под катом.

Преамбула

В 1994 году «Майкрософт» привлек независимых экспертов для оценки качества проверки правописания текстов на русском языке. Оценивались проверка орфографии и грамматики, полнота словаря, правильность распознавания словоформ, качество расставляемых переносов, качество выдаваемых синонимов и многое другое.

На основании результатов экспертной оценки «Майкрософт» лицензировал модули проверки правописания компании «Информатик», и именно их модуль проверки русской орфографии и грамматики стоял во всех предыдущих версиях, начиная с 97-го «Офиса».

Кто-то, возможно, знает эту компанию по их продукту под названием «Орфо» (позволяет еще больше расширить возможности правописания, т. к. «Майкрософт» лицензировал не все наработки компании), но сейчас не об этом, а о том, как работает продукт от нового поставщика (к слову, интересно, кто это — возможно, что сам «Майкрософт»).

Фабула

Департамент транспорта провел конкурс для новой версии схемы московского метрополитена. В финал вышли три работы (по ссылкам PDF с десяток мегабайт каждый на очень медленном сайте «Дептранса»):

1. Схема «Студии Артемия Лебедева».
2. Схема работы Ильи Бирмана.
3. Схема дизайн-центра «РИА новости».

Теперь любой желающий может проголосовать за полюбившийся ему вариант на сайте «Дептранса». Голосование продлится до 31 января.

Рассказы о некоторых этапах работы над схемами:

1. Рассказ Людвига Быстроновского + официальное описание на сайте студии.
2. Рассказ Ильи Бирмана (единственный из трех участников, который официально выложил финальный вариант схемы и рассказ о ней; например, на сайте «Студии Артемия Лебедева» пока висит старый вариант).
3. Рассказ Антона Мизинова.

Если вдруг однажды вы заметите, что с вашего счета начнут утекать деньги в непонятном направлении, эта статья поможет вам разобраться в причинах и, самое главное, вернуть эти деньги.

Disclaimer: хабр не является жалобной книгой, поэтому из статьи был выкинут личный пример «попадания» на описываемое.

Как вообще можно подписать на услугу без моего ведома?

У сотовых операторов есть «партнеры», оказывающие разного рода услуги (например, купить картинку-подарок в «Контакте»). Смысл подобных услуг заключается в следующем:

1. Вы вводите номер телефона.
2. Вам присылают код подтверждения.
3. Вы вводите этот код.
4. С этого моменты вы считаетесь официально подписанным на какую-то услугу (будь то одноразовую или нет).

Подвох заключается в том, что легитимность подключения какой-либо услуги операторы запрашивают у самих компаний, которые эту услугу подключают (эти компании именуются партнерами сотовых операторов). Более того, отправление уведомления и подтверждения подключения какой-либо услуги лежит полностью на совести партнеров операторов (контент-провайдеров). Интересным также является тот момент, что в биллинге у некоторых сотовых операторов (например, у «Билайна») нет информации по поводу входящих смс, т. е. если вам будут говорить, что вам пришла смс с подверждением, вам не смогут это доказать.

Всё это делает возможным, например, следующую схему:

1. 1-го января в семь утра вводят ваш номер телефона.
2. Оператору присылают уведомление, что вы бессрочно подписались на такую-то услугу и подтвердили эту услугу.
3. С вашего счета начинают списывать 40 р. каждый день, пока не кончатся деньги или вы не заметите их утечку (если вы платите за телефон раз в месяц, то легко можете потерять тысячу рублей).

Друзья, если у вас есть врожденные проблемы с цветовосприятием, то у вас есть возможность (пока еще не закончили разработку перед финальным голосованием) написать вот в этом посте Людвига (один из арт-директоров студии Лебедева) о своих проблемах с идентификацией разных линий (например, салатовой и оранжевой или зеленой, салатовой и серой).

Большая просьба не писать там в комментариях ничего кроме проблем цветового восприятия (иначе пост быстро превратится в помойку) — для всяких Измайловских парков на схеме и для людей с нормальным цветовосприятием есть другие посты.

Возможно, ваши комментарии сделают навигацию в метро намного удобнее.

Спасибо!

Короткая, но многобещающая новость.

Сегодня некоторые заметили, что в iTunes изредка стал работать поиск по песням. Вместо сообщения о недоступности магазина в России появляются результаты с ценами в рублях. Купить пока нельзя (видимо, из-за того же тестирования), но, например, предварительное прослушивание работает.

Цены, при этом, в несколько раз ниже, чем аналогичные в Америке: 15 рублей за один трек и 100 за весь альбом.



Тем интереснее тот факт, что на ту же младшую модель Macbook Pro 15 with retina display цены мистическим образом значительно упали за последний месяц (можно купить официальную российскую поставку за 75 тысяч рублей; даже Re:Store скинул 15 тысяч в своем традиционно заоблачном ценнике), при том что аналогичная цена без учета налогов в штатах ≈70 тысяч рублей. Уж не намек ли это на новую политику цен и скорое открытие официального Apple Store?

Месяц назад из чешского подразделения компания уже была утечка подобной информации, однако в тот раз всё опровергли. Сейчас же есть официальное подтверждение того, что для iOS офис появится в конце февраля или начала марта следующего года, а для «андроида» версия ожидается несколько позже — в мае 2013.

Однако бесплатная версия позволит лишь просматривать документы. Для возможности редактирования нужно будет иметь подписку Office 365 (можно будет оплатить прямо из приложения). Впрочем, как сообщается, редактирование не будет иметь уровень и возможности обычной десктопной версии (что вполне ожидаемо).

Не сомневаюсь, что очень много людей сейчас ненавидят новые карты «Эппл». Да, это не так применимо к нашей стране, где люди очень любят «Яндекс.Карты» (разве что отсутствие пеших маршрутов пока несколько омрачает), и, поэтому, не особо пользовались гугловскими.

Но, задумайтесь об одном небольшом факте. А именно подумайте о рынке в 1.3 млрд человек и о «второй» экономике мира. Да, я сейчас говорю о Китае с его великим фаерволом.

При изменении положения устройства в пространстве нарисованные блики металлического контрола отрисовываются в реальном времени и соответствуют оным в реальности, как если бы слайдер был действительно металлическим.

Вот вам и внимание к деталям (подозреваю, что добавление подобной логики практически не влияет на время работы устройства) — Metalutionary!

Стоит отметить, что пока подобное поведение зафиксировано только в приложении Music. В других местах (например бегунок яркости и громкости в самом начале меню запущенных приложений) подобные слайдеры остаются статичными (возможно, что пока это только бета-версия).

Напишите, пожалуйста, в комментариях, где еще вы до этого видели использование пространственного положения в обычном интерфейсе (кроме игр и специальных приложений, использующих гироскоп, например, в дополненной реальности). Именно использование скеоморфизма на таком уровне.

«Ру-центр» внес несколько изменений в регламентирующие документы, которые вступят в силу с 24 февраля (ниже интересные выдержки) и позволяют «убить» домен 3-го уровня.

Новой версией Регламента регистрации доменов третьего уровня предусмотрено, что Исполнитель вправе незамедлительно прекратить делегирование домена в целях пресечения незаконной деятельности, а также деятельности, наносящей ущерб третьим лицам, в том числе деятельности по распространению и рекламированию порнографических материалов, призывов к насилию, осуществлению экстремистской деятельности, свержению власти и др. Кроме того, незамедлительно может быть прекращено делегирование домена, используемого в целях деятельности, противоречащей общественным интересам, принципам гуманности и морали, оскорбляющей человеческое достоинство либо религиозные чувства и т.д.

При этом насколько деятельность противоречит общественным интересам, принципам гуманности и морали, оскорбляет достоинство и призывает к свержению власти «Ру-центр» может определять сам: «При этом Регистратор вправе самостоятельно давать оценку деятельности Пользователя на предмет нарушения законодательства, в том числе в случаях, когда определение таких действий не закреплено нормативными актами».

В качестве бонуса, пользователю так же запрещается размещать информацию или ПО, нарушающие действующее законодательство Российской Федерации и/или права третьих лиц.