Мы уже обсуждали дебильную манеру некоторых сайтов постоянно вываливать окошки из серии "Я могу вам чем-то помочь?" и прочей хренью. Особенно приятно, когда они появляются после каждого перехода на новую страницу и при этом еще издают какие-то звуки. В общем, обсудили, повторяться не будем.

Я нашел полезную страничку, где приводится пара способов навсегда заткнуть всю эту дрянь. Если вам это актуально - используйте.

Способ первый - через файл hosts. Будет работать сразу для всех браузеров.

В поиске в самой Windows (слева снизу) найти "Блокнот" и запустить его от имени администратора (правая кнопка мыши на "Блокноте").

В "Блокноте" нажать Ctrl+O и там вбить адрес: C:\Windows\System32\drivers\etc\hosts

В открывшемся файле в самом низу вставить строчки с этой страницы.

Если в hosts лезть не хочется, то вот набор фильтров для AdBlock 2.0. Скопировать и вставить в правила.

И больше никакие чертовы онлайн-консультанты вас не потревожат.

В РБК любопытная статья "Трудности перевода имен: какие сайты могут отключить в Рунете с 1 февраля".

Эксперты разошлись во мнениях о том, как повлияет на стабильность Рунета назначенное на 1 февраля (так называемый DNS Flag Day) прекращение поддержки устаревшей версии DNS (Domain Name System, система доменных имен) и тех серверов, которые не имеют специального расширения EDNS (Extended DNS, расширенная DNS). По версии Института развития интернета (ИРИ), из-за этого окажутся недоступными сайты ряда госорганов и банков, часть ресурсов будет работать с перебоями. Другие эксперты настроены менее пессимистично.​

Ну, в общем, из статьи выяснилось, что в зонах RU и РФ всего 104 домена из десятков тысяч имеют устаревшую версию DNS. И это, в основном, сайты госорганов.

Проверить свой домен можно здесь. Я проверил, с моими доменами все в порядке. 

Но, кстати...

Впрочем, из статьи следует, что в "Сбербанке" в курсе и до 1 февраля все поправят.

От Booking пришло письмо с просьбой сменить пароль аккаунта. Уж и не знаю, какие-то данные у них уплыли или еще что. Пароль у меня был там старый, не слишком устойчивый, решил поменять.

Кстати, вы когда подобные письма получаете, не спешите сразу нажимать на ссылку: сначала подведите к ней курсор мыши и удостоверьтесь, что переход идет именно на сайт сервиса, а то по-разному бывает - мошенники нередко рассылают подобные письма, по ссылке вы попадаете на сайт с имитацией сервиса (или банка) и там прям добровольно отдаете свои данные.

С Букингом было все нормально, пошел по ссылке, поменял пароль. И теперь с ним не пускают. А я пароли когда меняю, делаю их генератором и копирую через буфер - ошибка во вводе исключена. Ну, ладно, запросил опять смену пароля. Опять все через буфер. Сменил. И опять ни черта не пускают.

В "Букинг"-то я написал, но интересно - кто-нибудь еще на подобные грабли с Букингом наступал?

Upd: И правда - именно на грабли наступил. У меня там основная регистрация - через гугловскую учетку. Пока это не вспомнил -  все без толку почему-то. А через учетку Гугла (тот же e-mail) зашел.

Это называется - вы еще используете почтовый ящик на "Яндексе" или "Мейле"? Удачи вам, здоровья и хорошего настроения!

Чебоксарского юриста Павла Иванова обвиняют в фальсификации доказательств по гражданскому делу (часть 1 статьи 303 УК). Суд разрешил следствию изъять его электронную переписку чуть больше, чем за два года. Однако вместо этого «Яндекс» предоставил силовикам сообщения из электронной почты Иванова за семь лет. Следователь не смог объяснить, как в материалах дела появились эти письма, в IT-компании комментировать ситуацию не стали, но подчеркнули, что с силовиками взаимодействуют исключительно в рамках закона. (Подробности - здесь.)

Нормальненько так. Слили рабочую переписку действующего юриста за семь лет. Где черт знает сколько конфиденциальной информации самых различных его клиентов, которые к данному делу не имеют ни малейшего отношения.

Я вообще не понимаю, кто в здравом уме может держать почту, особенно конфиденциальную, на каких-то российских почтовых серверах. Кроме того, мне вообще не понятно, зачем держать свою почту на сервере какого-то дяди? У меня свой собственный почтовый сервер, да и то - на нем хранится почта только за последние три дня (просто на всякий случай). И все. Все остальное (что мне требуется хранить) находится на моем персональном компьютере. Старая почта, которая мне когда-нибудь вдруг может понадобиться, архивирована, надежно зашифрована и хранится в несколько копиях как локально, так и в разных облачных сервисах.

У нас уже были случаи, когда домен exler.ru банили на каких-то почтовых системах: у меня там несколько десятков ящиков, пользователи не всегда ответственно относятся к антивирусной защите, поэтому бывает - понахватаются вирусов, вирусы начинают рассылать спам. Мы это, конечно, отлавливаем, но там разные варианты бывают. Как-то раз на Mail.ru нас забанили. Нашли источник спама, закрыли. Написали на Mail.ru, объяснили, нас быстро разбанили.

Теперь Gmail нас забанил. Нашли источтик спама, закрыли. Написали на GMail, там ответили:

Мы рады, что вам удалось выявить и устранить неполадку. Имейте в виду, что восстановление репутации вашего домена может занять какое-то время, в связи с чем возможны кратковременные проблемы с доставкой ваших писем пользователям Gmail. Эта неполадка будет устранена автоматически, если вы будете следовать рекомендациям по осуществлению массовых рассылок.

Было это с неделю назад. Ничего себе кратковременные проблемы. Он вообще нас разбанит? А то я помню, как меня на Adsense заблокировали - обычным способом разблокироваться было нереально, сработало только на личных контактах и благодаря другу, который всерьез озаботился решением этой проблемы.

Кто сталкивался с такими случаями? Чего там вообще ожидать? Мы вроде все что полагается сделали, но воз и ныне там: GMail не принимает письма с exler.ru. На exler.ru письма с GMail доходят.

Upd: Если у вас адрес на GMail  и вам надо мне написать - лучше сразу пишите напрямую на toffler (собака) gmail.com - это мой запасной технический адрес.

Upd2: Большое спасибо за советы. Зарегистрировались в mailgun.com, настроили - теперь почта до GMail доходит, ура!

У Леонида Каганова на страничке запись о том, как Фейсбук режет аудиторию, встречая в тексте ссылки на внешние ресурсы. Леня анализирует лайки и перепосты на записях без внешних ссылок и с внешними ссылками. Из этого делает вывод - вполне справедливый, у меня похожие данные. (При открывании записи на странице Каганова сразу после прочтения немедленно закройте вкладку, иначе сайт Лени в самый неожиданный момент  разорется, причем, скорее всего, матом. Это у него там такая милая фича.)

Однако с началом это поста я совершенно не согласен, цитирую:

Вроде всем известно, что Фейсбук очень нервно относится к информации, которую получил не эксклюзивно. Тем не менее время от времени многие умные и опытные люди типа Экслера пишут о том, что всё это, дескать, чушь и суеверия.

Так вот. Никогда в жизни я не писал о том, что это все чушь и суеверия. Я писал о том, что традиция ставить внешнюю ссылку в первом комменте вместо того, чтобы ставить ее в тексте поста - вот это чушь и суеверия. Я несколько раз проверял - нет никакой разницы в статистике постов, где ссылка в  самой записи или в первом комменте. Вероятно, механизм Facebook как-то ловит ссылки и в комментах и запись при этом все равно пессимизирует, сука.

Любопытная статья - " Телега из Кремля. Рассказ о том, как власти превратили Telegram в телевизор".

Цитаты.

На самом деле никакие инсайдеры за каналами не стояли — в этом быстро разобрались ответственные за выборы кремлевские чиновники. Попытка продемонстрировать информированность была обманом — особенно хорошо это было видно на примере «Незыгаря». Его авторы просто ждали ночи, когда федеральные газеты публиковали свежий номер на сайте, брали инсайды оттуда и печатали их под видом собственной информации, пока большинство читателей не успевали понять, что эксклюзив фактически украден. Еще проще они поступали с аналитикой — брали ее с общедоступных ресурсов, включая блог политолога Татьяны Становой и сайт Московского центра Карнеги.

И тогда Кремль перешел к действиям. На рубеже 2016—2017 гг. администрация президента выделила первые деньги на экспансию в Telegram.  Общую сумму собеседники не знают (деньги в итоге стали получать разные структуры), но, по словам одного из близких к Кремлю источников, ответственные за Telegram чиновники просили у руководства Кремля несколько сотен миллионов рублей.

...

«Если есть бюджет, можно зайти практически в любой канал», — говорит собеседник, размещающий посты для Кремля.

«Проект» проверил эту информацию. Корреспондент списался с администраторами нескольких крупных каналов под видом заказчика постов и получил ответ, что за определенную сумму может разместить желаемую информацию без пометок о рекламном характере материала. Например, в «Незыгаре» согласились разместить абсолютно любую информацию, попросив расплачиваться в биткоинах. За пост свыше ста слов просят 1,5 биткоина (около 630 тыс. рублей на тот момент), за пост меньше — 0,008 биткоина за каждое слово, а пакет из трех публикаций предложили по выгодному тарифу — три биткоина.

Администратор канала «Караульный» предложил платное размещение постов не только у себя, но и сразу в десятке других каналов, например, «Футляре от виолончели», «Медиатехнологе» и «Бойлерной». За пост просили от 30 до 60 тысяч рублей в зависимости от канала (деньги нужно было перевести на карту Сбербанка «стороннего пиарщика»). «Кремлевский мамковед» берет 30 тысяч за пост, а «Дабл Ять» — 50 тыс. Предлагали и удобную схему — разместить в одном из каналов пост, а в остальных организовать репосты, которые стоят дешевле. По отдельной договоренности можно вообще получить «безлимитку» — право размещать сколько угодно постов в месяц.

Благодаря таким предложениям перед кремлевскими посредниками открылись широкие перспективы. Схема проста — они получают бюджет наличными. Речь идет о не самых крупных суммах по меркам кремлевских экспертов — например, один из операторов получает 11 миллионов рублей в месяц.  Часть этих денег используется на оплату нужных постов, а часть подрядчик оставляет себе.

Схема работала безотказно. Даже самая глупая информация, оказавшись в крупном канале, получала широкое распространение. И многие СМИ не считали зазорным ссылаться на telegram-каналы. Например, не имевшую отношения к действительности  «новость» «Незыгаря» о планах Владимира Путина уже в этом году изменить Конституцию цитировали в эфире «Эха Москвы».

Отчет ФСБ "О провокационных действиях кораблей ВМС Украины".

Подробный разбор этого отчета Кунгуровым - "Кто на кого напал в Черном море (аццкий срыв покровов)".

Наслаждайтесь.

Любопытная статья о системе, которая должна позволить авторизоваться без логинов-паролей - с помощью токена: "Вы так и не научились пользоваться безопасными паролями"?

Токен — это компактное устройство, подключающееся к компьютеру или телефону через USB, NFC или Bluetooth. Он похож на обычную флешку, хранит зашифрованную информацию, защищен от взлома, например, пин-кодом.

В рамках проекта FIDO2 (Fast IDentity Online) одноименный альянс разработал специальный беспарольный протокол аутентификации интернет-пользователей. Вместо связки логина и пароля они предложили использовать секретный ключ, который хранится на аутентификаторе — на токене.

Первым делом пользователь должен привязать свой токен к учетной записи. При регистрации токена тот с помощью браузера общается с сайтом, отправляет на сервер публичный ключ и подписывает всю «переписку» своим секретным ключом. Сайт сохраняет публичный ключ и запоминает, что он связан с конкретной учетной записью. В будущем сайт с помощью этого публичного ключа будет проверять подписи, сделанные секретным ключом, и понимать, к какой учетной записи давать доступ пользователю.

Перед использованием токен попросит пользователя пройти дополнительную проверку. Например, ввести пин-код или дотронуться до встроенного сканера отпечатков пальцев. Это необходимо для защиты от кражи.

Интересная история. Схема закрытый и открытый ключ давно используется в различных видах шифрования. И я тоже задумывался над тем, почему эту схему нельзя использовать для авторизации - ведь оно же очевидно удобно и очень секьюрно. Если в скором времени такое введут - будет здорово.

Там, конечно, возникают всякие вопросы из серии "А если я потерял токен? А если я в поездке потерял токен?" и так далее, но это все решаемо.

В чисто техническом аккаунте Google, заведенном для тестирования смартфонов, в контакт-листе сами собой появились вот такие абоненты:

Код +992 - это Таджикистан. У меня оттуда никаких абонентов нет. Что это такое вообще - кто в курсе?

Причем я когда первый раз такое увидел - удалил. А они снова появились. Мистика.

Upd: А и действительно, надо было просто посмотреть присоединенные устройства. Я обычно старые отсоединяю, а тут в списке неожиданно возник Huawei Mate 10 lite действительно из Таджикистана, причем я такую модель в жизни в руках не держал, у меня был Huawei Mate 10 Pro. Отключил устройство, поменял пароль. Прикольно...