По негативным фейк отзывам, помню историю, как спорил в 2gis с одним заведением, что у них плохая шаурма. Хозяин не мог поверить в это. Сначала потребовал подтверждение покупки - я показал. Потом сказал, что шаурма у них хорошая, мяса кладут как везде, а я просто стал "фигурой в чужой игре".
С одной стороны, можно сказать "ну какой же он глупый, параноик, верит в шпионов и заговоры, и не верит в то, что у него повар мясо приворовывает". А с другой - если компании активно заказывают негативные отзывы на конкурентов, то его реакция очень логична и разумна.
Но, мне кажется, корень проблемы негативных отзывов тот же - неумение отличать людей от ботов как по отдельности, так и в сумме (когда за день сто отзывов от новорегов и каждый из них более-менее чисто выглядит, явно же это фейки). Одинаковые алгоритмы нужны и чтобы помечать аномальные 4-5 и чтобы помечать аномальные 1-2. Насколько эффективно (или неэффективно) отлавливаются и чистятся первые, настолько же и вторые.
Автор еще и в SEO оказался неплох (сейчас перепроверил, по этому запросу страница на втором месте первой страницы в инкогнито режиме с другого ноута и IP адреса). Ну и РКН, видимо, мониторит первые позиции по таким запросам. Это не за 2GIS, это за общие заслуги перед человечеством :-)
Я не только того человека знаю, о котором выше говорил, но и другого - который ученый (самый настоящий, с научной степенью), причем востребован на международном уровне и работает (работал? не знаю состояние на сегодня) в кап.стране, члене НАТО.
Конечно, всегда есть соблазн использовать себя как эталонное мерило, и все кто имеет иную позицию - просто дураки и недоросли. Но в его случае всяких иных "железных" подтверждений столько, что ну никак не получается это правило применить.
Мне даже сложно представить, как-что в нем меняется (если меняется) когда он из нашего "первоканального" инфококона в тот переместился...
А золото вообще как удобно запасать? Всякое бумажное и того пуще "безналичное" золото (когда у тебя есть обязательство банка, что у тебя есть золото) - это не вариант.
Золотые изделия - тоже, попробуйте купить и сегодня же продать, потеряете очень сильно.
Слитки? Они продаются? Сколько мы потеряем если сегодня купим и тут же продадим?
Ну вот. IF юзер пугливый THEN для него сбер не работает.
ELSE через dns спуфинг или затрояненый роутер в кофейне, аэропорту, у провайдера (MITM) можно его редиректить на какой-то злой сайт с троянами.
HTTPS ведь не просто так делался, у него есть иные плюсики, помимо того чтоб РКН было неудобно. А сейчас мы "апгрейднулись" до простого HTTP как в 1997. В то время, как методы атаки только развились.
Это можно этически (пофиг на всех, а своих мы любим), но технически этот этический принцип сложно реализовать.
Скажем, никому нельзя грузить стороннюю JS библиотеку с какого-нибудь сатанинского jsDelivr, а сбербанку можно? (она ведь из браузера клиента грузится). Сберу придется копировать ее себе. Она автоматом перестанет самообновляться. Сберу придется следить за этим и обновлять - лишние расходы, нагрузки, уязвимости.
Никому нельзя turnstile капчу с серверов клаудфлейра брать, а пользователям сбера - можно? Нет - программистам сбера придется тратить время и делать свою капчу, стремненькую и ненадежную. Даже импортозамещенный сыр еще в каком-то смысле сыр (и даже вкусно. не так вкусно, но вкусно), но импортозамещенные средства безопасности - это просто картонные поделки, годные только для отчетов и красочных буклетиков для 70летних директоров всяких ФГУП НИИ ЧОТОТАМ.
Сколько времени будет сбер открывать новое отделение (или подключать старое отделение к другому провайдеру, на других IP) если ему надо чтобы эти адреса добавили в "полиси с исключениями" ?
А всякие репозитории с обновлениями винды-андроида-линукса-роутеров-стиралок-смарттв-бойлеров - буду тоже под дефолтным запретом для всех? Если нет - то как они будут это настраивать, надеются, что каждый вендор с ними будет сотрудничать и отчитываться о смене IP? А если да - то через три года в любую домашнюю сеть (включая домашнюю сеть сберовского админа) можно будет без стука входить через дырку в ОС или роутере или смарт-тв.
Но даже если пойдут таким будем, получится второй раз эффект как с VPNами. Раньше в стране 0.1% людей ими пользовались, сейчас (от балды говорю) 60%. Сделают они белые списки для всех "своих" (а у нас госкапитализм, свои - это 60% бизнеса) но начиная с какого-то предела за ними не уследить будет. Доверили много возможностей продавцам симок в салонах связи - и они могут иногда мошенничать выдавая симки без паспорта (на предыдущего клиента). Доверили силовикам доступ к базам перелетов, так даже Алексей Н., как оказалось, мог им пользоваться. Так же будет, младший помощник среднего помощника уборщицы в сбере сможет свой ВПН открывать для себя и друзей или за 10 баксов. Когда исключения прописаны для половины - уже смысл запрета почти теряется.
Попробуйте https://sber.ru/ - как пройдет? У меня он открывается по HTTPS поэтому не открывается. Редирект тоже не должен работать, для этого ведь сначала надо установить соединение.
Видимо, я раньше заходил и он в HSTS запомнился у меня.
Действительно, это все такая виртуальная сфера, то, что мы обсуждаем (какие-то законы, решения суда, суммы штрафов) - это как дети, которые играют в войнушку или магазин. Если мама позвала кушать - кленовые листики тут же станут кленовыми листиками, а не деньгами.
Будет какое-то согласие на словах, и ООО "Гугл" по прежнему будет должно дуодециллионы, зато в России откроется ООО "Гугл-плюс".
Реальное значение имеет только "хотят или не хотят", а все эти кленовые листики, пластиковые пистолеты, судебные постановления и дуодециллионы долларов - мифы для крестьян.
Я слышал, что Арестовича (который ныне на/в Украине - "иноагент") в этой же Украине в ютубе не видно. Но чтобы увидеть, советуют в профиле поставить себе другую страну. Не по IP "вычисляют", а вежливо спрашивают Location, кем желаете быть. Можно выбрать на свой вкус. Удобно и юзер-френдли.
Знаю одного продвинутого ватного товарища, (в самом деле умный и эрудированный человек, не такой тупой ватник как стереотипно представляется). Но вот даже он шутил про Соловьева как честного журналиста (с явным сарказмом).
Похоже, эти журналисты такие кульбиты и чудеса гибкости проявляли, что аудитория за ними не успевала.
А зачем? Минусы от этого я вижу огромные - техническая деградация всего (сбербанка, газпрома, всего). Высокая цена. Что они получат за эту цену?
То, что кто-то не сможет Каца на ютубе послушать? Да пусть слушает, эта опасность была раньше, но не сейчас, сейчас страна уже не в том состоянии, чтобы бояться этого. Теперь власть уже держится не на Соловьеве, а на Золотове.
Думаю, достаточно, чтобы чуть подождать, затем насладиться красивым балетом и чарующей музыкой Петра Ильича Чайковского, и вот после этого уже смотреть тренды.
Не надо сейчас уподобляться ни той невесте, у которой вчера было 0 женихов, сегодня 1, значит через год будет 365, ни индейке, которая за день до дня благодарения имеет очень твердые основания считать, что каждый день ей ровно в 8 утра кидали пшено, значит, так будет вечно.
Хотел написать, что пока что sber.ru не могут перевести даже на сертификат от минцифры (помню, еще недавно они использовали LetsEncrypt сертификат. Видимо, прежний серьезный сертификат им не выдавали из-за санкций, серт от минцифры ставить они не могли (не поддерживается) - вот и получили простой летсенкриптовский как у зоомагазинчика на углу. Однако, сейчас:
$ showcert -i sber.ru
IP: 194.54.14.168
Names: sber.ru sber.ru www.sber.ru
notBefore: 2025-01-17 06:57:55 (133 days old)
notAfter: 2026-01-17 06:57:55 (231 days left)
Issuer: C=RU O=The Ministry of Digital Development and Communications CN=Russian Trusted Sub CA
Не верю своим глазам. Наш, посконный минцифровский! Но ведь с ним же сайт не откроется, думаю. Интересно, как они решили эту проблему? Отрываю https://sber.ru/ в браузере и вижу, что никак. Не открывается.
И вроде их приложение из плеймаркета снесли ведь? То есть, скачать его можно с сайта сбера, а сайт сбера не открывается. О как весело.
Но открывается яндекс-браузером, наверное. Но как скачать яндекс браузер, если сайт яндекса не будет открываться?
Придется еще и SSH блокировать. Потому что VPN в SSH заворачивается легко. Даже никакие VPN инструменты не нужны, сам SSH умеет пробрасываться трафик с локального (собственного) socks сервера в SSH тоннель.
А вся схема с белыми адресами теоретически реализуема как "фотография", любую конфигурацию можно за год построить на белых списках (чтобы у сбербанка и газпрома ничего не падало). Но это будет мертвая фотография в живом мире. Через час после этого кто-то хороший и правильный (один из админов газпрома или ВТБ) откажется от одного старого сервера, взамен закажет два новых с новыми адресами, и....? Будет ждать две недели, чтобы в РКН все настроили?
Мне тоже кажется, что ЯК и 2GIS "временно живы", потому что нет конкуренции. Так же как раскрутчики в них - живы, потому что никто и не пытается с ними всерьез бороться.
Но чтобы это делать, нужен какой-то механизм сбора собственных отзывов.
Вот тут, кстати, 2Гис или ЯК могут серьезный козырь себе сделать, если раскроются и предложат открытый бесплатный API для всех, чтобы люди делали свои гео-проекты, но под капотом у них был бы, например, 2gis. Причем, мне так кажется, это 2gis'у выгоднее, его доля меньше чем у ЯК, а так он сможет главным стать провайдером карт и отзывов для многих проектов. Появятся тысячи пет-проектов на разные темы из которых десяток могут стать очень популярными, и за каждым будет 2gis.
Если есть другие способы как-то создать "коллективную память" про заведение - то можно их обсудить. А если через отзывы - ну, значит это лучший способ из имеющихся. Он неплох если для компании А и для компании Б правила одинаковые. Если есть перекос к негативу, то надо просто привыкать, что (допустим) 3.5 - нормальная оценка для среднего (неплохого) кафе. Если ты там рядом и захотел выпить кофе - вполне можно зайти.
Но если фактически накрутки разрешены (их делают, это дешево и это срабатывает) - то у нас получается, что неплохая кофейня должна иметь оценку 4.5, у всех так, и люди по 3.5 делают вывод, что это ужасное место.
По негативным фейк отзывам, помню историю, как спорил в 2gis с одним заведением, что у них плохая шаурма. Хозяин не мог поверить в это. Сначала потребовал подтверждение покупки - я показал. Потом сказал, что шаурма у них хорошая, мяса кладут как везде, а я просто стал "фигурой в чужой игре".
С одной стороны, можно сказать "ну какой же он глупый, параноик, верит в шпионов и заговоры, и не верит в то, что у него повар мясо приворовывает". А с другой - если компании активно заказывают негативные отзывы на конкурентов, то его реакция очень логична и разумна.
Но, мне кажется, корень проблемы негативных отзывов тот же - неумение отличать людей от ботов как по отдельности, так и в сумме (когда за день сто отзывов от новорегов и каждый из них более-менее чисто выглядит, явно же это фейки). Одинаковые алгоритмы нужны и чтобы помечать аномальные 4-5 и чтобы помечать аномальные 1-2. Насколько эффективно (или неэффективно) отлавливаются и чистятся первые, настолько же и вторые.
Автор еще и в SEO оказался неплох (сейчас перепроверил, по этому запросу страница на втором месте первой страницы в инкогнито режиме с другого ноута и IP адреса). Ну и РКН, видимо, мониторит первые позиции по таким запросам. Это не за 2GIS, это за общие заслуги перед человечеством :-)
Сначала о людях думают, нас оповещают, а потом уже переходят к эксплуатации и получению опыта.
Я не только того человека знаю, о котором выше говорил, но и другого - который ученый (самый настоящий, с научной степенью), причем востребован на международном уровне и работает (работал? не знаю состояние на сегодня) в кап.стране, члене НАТО.
Конечно, всегда есть соблазн использовать себя как эталонное мерило, и все кто имеет иную позицию - просто дураки и недоросли. Но в его случае всяких иных "железных" подтверждений столько, что ну никак не получается это правило применить.
Мне даже сложно представить, как-что в нем меняется (если меняется) когда он из нашего "первоканального" инфококона в тот переместился...
Не знаете, а отзывы на компанию или отзывы от автора по нему можно брать? Смотрю - не так просто он сделан, разбираться надо. Сходу не очень понятно.
А золото вообще как удобно запасать? Всякое бумажное и того пуще "безналичное" золото (когда у тебя есть обязательство банка, что у тебя есть золото) - это не вариант.
Золотые изделия - тоже, попробуйте купить и сегодня же продать, потеряете очень сильно.
Слитки? Они продаются? Сколько мы потеряем если сегодня купим и тут же продадим?
Ну вот. IF юзер пугливый THEN для него сбер не работает.
ELSE через dns спуфинг или затрояненый роутер в кофейне, аэропорту, у провайдера (MITM) можно его редиректить на какой-то злой сайт с троянами.
HTTPS ведь не просто так делался, у него есть иные плюсики, помимо того чтоб РКН было неудобно. А сейчас мы "апгрейднулись" до простого HTTP как в 1997. В то время, как методы атаки только развились.
Это можно этически (пофиг на всех, а своих мы любим), но технически этот этический принцип сложно реализовать.
Скажем, никому нельзя грузить стороннюю JS библиотеку с какого-нибудь сатанинского jsDelivr, а сбербанку можно? (она ведь из браузера клиента грузится). Сберу придется копировать ее себе. Она автоматом перестанет самообновляться. Сберу придется следить за этим и обновлять - лишние расходы, нагрузки, уязвимости.
Никому нельзя turnstile капчу с серверов клаудфлейра брать, а пользователям сбера - можно? Нет - программистам сбера придется тратить время и делать свою капчу, стремненькую и ненадежную. Даже импортозамещенный сыр еще в каком-то смысле сыр (и даже вкусно. не так вкусно, но вкусно), но импортозамещенные средства безопасности - это просто картонные поделки, годные только для отчетов и красочных буклетиков для 70летних директоров всяких ФГУП НИИ ЧОТОТАМ.
Сколько времени будет сбер открывать новое отделение (или подключать старое отделение к другому провайдеру, на других IP) если ему надо чтобы эти адреса добавили в "полиси с исключениями" ?
А всякие репозитории с обновлениями винды-андроида-линукса-роутеров-стиралок-смарттв-бойлеров - буду тоже под дефолтным запретом для всех? Если нет - то как они будут это настраивать, надеются, что каждый вендор с ними будет сотрудничать и отчитываться о смене IP? А если да - то через три года в любую домашнюю сеть (включая домашнюю сеть сберовского админа) можно будет без стука входить через дырку в ОС или роутере или смарт-тв.
Но даже если пойдут таким будем, получится второй раз эффект как с VPNами. Раньше в стране 0.1% людей ими пользовались, сейчас (от балды говорю) 60%. Сделают они белые списки для всех "своих" (а у нас госкапитализм, свои - это 60% бизнеса) но начиная с какого-то предела за ними не уследить будет. Доверили много возможностей продавцам симок в салонах связи - и они могут иногда мошенничать выдавая симки без паспорта (на предыдущего клиента). Доверили силовикам доступ к базам перелетов, так даже Алексей Н., как оказалось, мог им пользоваться. Так же будет, младший помощник среднего помощника уборщицы в сбере сможет свой ВПН открывать для себя и друзей или за 10 баксов. Когда исключения прописаны для половины - уже смысл запрета почти теряется.
Попробуйте https://sber.ru/ - как пройдет? У меня он открывается по HTTPS поэтому не открывается. Редирект тоже не должен работать, для этого ведь сначала надо установить соединение.
Видимо, я раньше заходил и он в HSTS запомнился у меня.
увеличивая площадь своей компетенции видим, как растет периметр нашей некомпетентности
Действительно, это все такая виртуальная сфера, то, что мы обсуждаем (какие-то законы, решения суда, суммы штрафов) - это как дети, которые играют в войнушку или магазин. Если мама позвала кушать - кленовые листики тут же станут кленовыми листиками, а не деньгами.
Будет какое-то согласие на словах, и ООО "Гугл" по прежнему будет должно дуодециллионы, зато в России откроется ООО "Гугл-плюс".
Реальное значение имеет только "хотят или не хотят", а все эти кленовые листики, пластиковые пистолеты, судебные постановления и дуодециллионы долларов - мифы для крестьян.
Интересно, когда штраф дойдет до гугола - на этой сумме остановятся, потому что "остановись, мгновенье, ты прекрасно"?
Не думал гугл, что его название вот так вот повлияет на его судьбу... :-)
Я слышал, что Арестовича (который ныне на/в Украине - "иноагент") в этой же Украине в ютубе не видно. Но чтобы увидеть, советуют в профиле поставить себе другую страну. Не по IP "вычисляют", а вежливо спрашивают Location, кем желаете быть. Можно выбрать на свой вкус. Удобно и юзер-френдли.
Знаю одного продвинутого ватного товарища, (в самом деле умный и эрудированный человек, не такой тупой ватник как стереотипно представляется). Но вот даже он шутил про Соловьева как честного журналиста (с явным сарказмом).
Похоже, эти журналисты такие кульбиты и чудеса гибкости проявляли, что аудитория за ними не успевала.
А зачем? Минусы от этого я вижу огромные - техническая деградация всего (сбербанка, газпрома, всего). Высокая цена. Что они получат за эту цену?
То, что кто-то не сможет Каца на ютубе послушать? Да пусть слушает, эта опасность была раньше, но не сейчас, сейчас страна уже не в том состоянии, чтобы бояться этого. Теперь власть уже держится не на Соловьеве, а на Золотове.
Думаю, достаточно, чтобы чуть подождать, затем насладиться красивым балетом и чарующей музыкой Петра Ильича Чайковского, и вот после этого уже смотреть тренды.
Не надо сейчас уподобляться ни той невесте, у которой вчера было 0 женихов, сегодня 1, значит через год будет 365, ни индейке, которая за день до дня благодарения имеет очень твердые основания считать, что каждый день ей ровно в 8 утра кидали пшено, значит, так будет вечно.
Хотел написать, что пока что sber.ru не могут перевести даже на сертификат от минцифры (помню, еще недавно они использовали LetsEncrypt сертификат. Видимо, прежний серьезный сертификат им не выдавали из-за санкций, серт от минцифры ставить они не могли (не поддерживается) - вот и получили простой летсенкриптовский как у зоомагазинчика на углу. Однако, сейчас:
Не верю своим глазам. Наш, посконный минцифровский! Но ведь с ним же сайт не откроется, думаю. Интересно, как они решили эту проблему? Отрываю https://sber.ru/ в браузере и вижу, что никак. Не открывается.
И вроде их приложение из плеймаркета снесли ведь? То есть, скачать его можно с сайта сбера, а сайт сбера не открывается. О как весело.
Но открывается яндекс-браузером, наверное. Но как скачать яндекс браузер, если сайт яндекса не будет открываться?
Придется еще и SSH блокировать. Потому что VPN в SSH заворачивается легко. Даже никакие VPN инструменты не нужны, сам SSH умеет пробрасываться трафик с локального (собственного) socks сервера в SSH тоннель.
А вся схема с белыми адресами теоретически реализуема как "фотография", любую конфигурацию можно за год построить на белых списках (чтобы у сбербанка и газпрома ничего не падало). Но это будет мертвая фотография в живом мире. Через час после этого кто-то хороший и правильный (один из админов газпрома или ВТБ) откажется от одного старого сервера, взамен закажет два новых с новыми адресами, и....? Будет ждать две недели, чтобы в РКН все настроили?
Мне тоже кажется, что ЯК и 2GIS "временно живы", потому что нет конкуренции. Так же как раскрутчики в них - живы, потому что никто и не пытается с ними всерьез бороться.
Но чтобы это делать, нужен какой-то механизм сбора собственных отзывов.
Вот тут, кстати, 2Гис или ЯК могут серьезный козырь себе сделать, если раскроются и предложат открытый бесплатный API для всех, чтобы люди делали свои гео-проекты, но под капотом у них был бы, например, 2gis. Причем, мне так кажется, это 2gis'у выгоднее, его доля меньше чем у ЯК, а так он сможет главным стать провайдером карт и отзывов для многих проектов. Появятся тысячи пет-проектов на разные темы из которых десяток могут стать очень популярными, и за каждым будет 2gis.
Если есть другие способы как-то создать "коллективную память" про заведение - то можно их обсудить. А если через отзывы - ну, значит это лучший способ из имеющихся. Он неплох если для компании А и для компании Б правила одинаковые. Если есть перекос к негативу, то надо просто привыкать, что (допустим) 3.5 - нормальная оценка для среднего (неплохого) кафе. Если ты там рядом и захотел выпить кофе - вполне можно зайти.
Но если фактически накрутки разрешены (их делают, это дешево и это срабатывает) - то у нас получается, что неплохая кофейня должна иметь оценку 4.5, у всех так, и люди по 3.5 делают вывод, что это ужасное место.