Ну что,
одурачены ли мы случайностью?
В начале года был пост Одураченные Случайностью, где мы устроили интерактив по поводу предсказания событий на полгода вперед, помните? Так вот финальная дата 1 июня наступила и я ничего не забыл. Ровно в 00:00 заскриншотил все результаты.
Время смотреть насколько у нас собрались хорошие предсказатели.
|
|
Какой будет курс доллара 1 июня 2017-го?
Ответ: 56,69
Ладно, было слишком просто, почти все угадали. Надо было интервалы меньше ставить. Но вариант ответа 60-65 почти что догнал.
|
|
|
Сколько человек нажмет эту кнопку до 1 июня 2017?
Ответ: 155
Этот вопрос был для меня самым интересным. Вообще не представлял к чему он может привести, на всякий случай сделал шкалу побольше. Но народ как-то даже примерно точно угадал, что перевалит за 150. Как так-то?
|
|
|
Количество комментариев к этому посту (включая быстрые) на 1 июня 2017?
Ответ: 48
А вот тут большинство ошиблось.
|
|
|
Акции Google сегодня стоят 820 USD. Что с ними будет 1 июня 2017?
Ответ: 964.86 USD (+18%)
Финансовая аналитика в интернете всегда самая точная. 28 правильных предсказаний и 193 неправильных. Так вот если бы вы в феврале купили гугла на косарь, на полученную выгоду смогли бы сейчас позволить себе три бутылки «балтики»!
|
|
|
Какая погода будет в Москве днём 1 июня 2017?
Ответ: УРАГАН. Ну почти. Больше всего подходит ответ дождь. Люди в феврале думали, что июнь — это солнышко, птички, девочки в мини. А нет. Дождь.
|
|
|
Сколько еще постов в блоге vas3k.ru выйдет до 1 июня 2017?
Ответ: 5
Ну тут почти стабильность, угадали многие. Если бы последний пост про ютюб не подкосил мою веру в человечество, легко могло бы быть и шесть.
|
|
|
Количество подписчиков телеграм-канал Вастрик.Пынь 1 июня 2017?
Ответ: 419
Как видно по вариантам ответов, заканчивающимся на 250+, тут даже я не ожидал. Но ок, 419, многие видимо тоже оценивали на «примерно 100-200, не больше».
|
|
|
*место для неправильных выводов*
Личные впечатления: за пол года с момента написания, я еще больше укрепился в сказанном в заключении поста. Чтобы что-то делать, нужно начать заблуждаться. Потому любой, кто хоть что-то делает, будет выглядеть дурачком для всех, кто за ним наблюдает.
В этом и есть та самая пропасть между создателями контента и потребителями. Комментатоты всегда будут обвинять авторов в «говноедстве», «помешанности» или «дилетанстве», но прикол в том, что как только автор перестанет быть помешанным говноедом, он станет никому не интересен. И даже сам больше не захочет ничего делать. Такая вот загвоздка.
Эту тему хорошо продолжает следующая.
|
|
Яндекс.Дзен. Мнение «автора контента»
Тут просится цитата из телеграма Бобука:
Когда-то давно, кажется лет 10 назад, я предложил разделять интернет на две части - нижний и верхний. Верхний - это там где авторский контент: пост в блоге, статья, ролик на ютубе. А нижний - он начинается сразу от первого комментария. Обычно я призывал людей "не ходите в нижний интернет", подразумевая что там часто кислотно и агрессивно.
Полностью разделяю написанное. То, что происходит на «нижнем» интернете, лишь на 1% — полезный фидбек, а на 99% — рак.
Психологически намного проще делать контент там, где попросту нет негативного сигнала. Большинство авторов и так знает, что они говно. Но морально продуктивнее следить за лайками, просмотрами или ретвитами, чем жрать минусики и тренировать устойчивость к плотным струям дизлайков.
Все новые контент-платформы стараются максимально разделять мир «создателей» и «потребителей». Каналы в телеграме, блоги на медиуме и даже который год умирающий твиттер на том и живут. Сколько проектов получилось на том же Кикстартере, если бы там была возможность не только дать денег создателям, но и взять?
Хорошего контента уже стало слишком мало, а автоматизированная критика превращается в дополнительный инструмент расправы. Авторы и без этого поймут, какой их контент говно, а какой нет.
Так вот к теме. В начале месяца Яндекс анонсировал открытие платформы Дзен для «производителей контента». Раньше там крутился контент из лент СМИ, но с учетом новых законов там можно показывать только Russia Today. Ггг.
Идея интересная: авторы несут сюда свои статьи или видео, а умные наученные годами алгоритмы Яндекса показывают их тому, кому это интересно. Отличный механизм дискавери, хоть какой-то прилов свежести со времен «топа ЖЖ».
Да чо уж там, мои давние читатели помнят, что и мы в компании несколько лет делали проект PLAG (сейчас полумертвый, скоро перезапуск), примерно с такой же идеей.
Контента Дзена крутится в Яндекс.Браузере, потому смотрят его только сотрудники яндекса и их друзья. Ггг, ладно, шутка устарела.
Говорят, уже добавили виджет Дзена на главную, создателям контента обещают раздавать бабло за просмотры, а скоро, помимо клона редактора из Medium, сделают клон Medium Series — формата мобильных историй типа слайд-шоу.
|
|
Хороший старт и правильные идеи, сразу зарегался потестить. Я же, с горем пополам, «автор контента». Как-никак главная целевая аудитория. Перепостил туда последний пост про Канонерский Остров (судя по просмотрам и ретвитам он ничо), сделал красивый кавер, приложил ссылочку, опубликовал, пошел пить кофе.
Вернулся. 20 просмотров, 12 дизлайков, 1 лайк. Ты — говно, короче, говорит мне Яндекс. Никакой статистики, фидбека, что это за люди вообще, просто жирная цифра — тебя здесь не любят.
Хорошо, ради интереса выложил смешную гифку из топа giphy без ничего. За те же пол часа 7 лайков и 1 дизлайк. Ясно.
Контент они хотят, ага. Добро пожаловать в реальный мир. Мы у себя в PLAG’е эту «проблему» три года «решали», пока не поняли, что так оно просто устроено и всё тут. Пока вы даете «массам» оценивать и читать то, что нравится — они будут постить и лайкать мемасы, топча и убивая все влажные мечты создателей об «оригинальном контенте».
У меня есть саундтрек для Дзена, дарю:
|
|
Такая схема работает от силы в сообществах, где участники заинтересованы в качестве, сами модерируют и дополняют контент, как на Хабре, Stackoverflow или Лепрозории. Да и там посмотрите во что всё с годами превращается.
А авторы так же будут отваливаться после первого же поста. Дзен делали явно не те люди, которые делают свой контент. Его делали программисты, для которых +1/-1 — лишь integer-поле в базе, и маркетологи, которым лучше больше циферок для KPI, чем меньше. В Дзене нет ничего от создателей и для создателей.
Когда копировали Medium, хоть кто-то попытался осмыслить происходящее там? Почитать создателей, как там мотивируют авторов, относятся к монетизации и фидбеку? Ведь Medium не так прост, как кажется на первый взгляд.
Но нет. Надо было историй про рекомендательные алгоритмы и нейросети навалить, как умеем.
Нельзя взять и сказать автора «так, значица, тащите своё качественное говно сюда, мы тут новое медиа делаем». Так работает только в розовом мире пресс-релизов и лендингов. «Пользовательская фильтрация» означает лишь одно — останутся только мемасы, репосты и Дружко.
С интересом наблюдаю за тем, как Яндекс идет по тем же граблям, по которым мы прошли пару лет назад. Прям даже подсказать готов, только некуда.
Но всё равно удачи, направление-то правильное. У нас еще есть офигенные идеи как можно очень круто на него зайти. Конечно, если получится убедить всех в компании.
Поконкурируем, блэт!
|
|
Сбербанк себе заблокируй, Роскомнадзор
Моя любимая история прошедшей недели. Еще в 2014 году, когда реестр запрещенных сайтов только создавался, а провайдеров массово заставляли закупать дорогущее оборудование для осуществление фильтрации, кто-то в команде Навального просек фишку, что если добавить себе в DNS записи IP адрес любого сайта, он оказывается автоматом заблокированным у всех провайдеров. Тогда на пару дней заблокировали Life News, было весело (кто помнит), и быстро утихло.
Но прошло несколько лет, в реестре Роскомнадзора на момент написания этих строк красуется уже 75014 «запрещенных сайта». Так что же произошло?
Дело в том, что нельзя просто взять и «заблокировать сайт». Для Роскомнадзора «сайт» — это просто домен, но на деле всё куда сложнее. На одном домене может быть множество IP-адресов, которые в современном мире можно менять чуть ли не нажатием кнопки.
Потому провайдеры с их оборудованием вынуждены проверять список IP-адресов, привязанных к заблокированному домену, и фильтровать все миллионы запросов своих юзеров по этому списку. Догадываетесь уже, что произошло?
Так как некоторые сайты в реестре действительно были сайтами-однодневками с доменами типа asdfsdfs1488.ru, их авторы давно купили новый домен и продают свои соли и спайсы с него. Это стоит рублей 100 и месяц ожидания пока сайт обновится в Яндексе.
В общем те ребята, против которых и создавался реестр, вообще не испытывают проблем с его обходом. В отличии от рутрекера или лурка. Отличная работа, Роскомнадзор!
Хитрые чуваки прогнали скриптом черный список, нашли в нём сотни таких вот брошенных доменов и зарегали их. Потом добавили в их DNS-записи более сотни IP-адресов системы 3D Secure, которая необходима для подтверждения многих банковских операций.
И все провайдеры честно взяли и заблокировали банковские операции в России. Нет, не Сбербанк, как говорили сначала. Сбои в банкоматах и терминалах, говорят, просто наложились на глобальную блокировку всей системы 3D Secure в России.
Роскомнадзор в панике. Выпускает «белые списки сайтов» с указаниями типа «если в названии содержится *.google.* — не блокировать». Ок, то есть google.fuck.you.rkn.ru блокировать теперь запрещено. Через сутки это поняли и белые списки отменили. Потом решили натравить МВД на @unkn0wnerror и @alexlitreev, которые первыми раскрыли всю схему. Конечно, виноватых ведь искать куда важнее.
Вот это настоящий цирк! С конями!
И это все накануне прямой линии с президентом. Какая, думает РКН, может быть следующая атака? Конечно же заблокать все IP-адреса этой прямой линии. Можно так же положить госуслуги, сайты министерств, но положить прямую линию прямо в онлайне — это красиво. Потому сейчас всем провайдерам приходят вот такие вот письма, где «требуется» добавить IP прямой линии в белые списки и вообще перестать блокировать по именам до 16 июня.
|
|
|
Провайдеры, естественно, люто негодуют. Они закупили огромное количество дорогущего оборудования, которое сейчас может использовать любой школьник, если у него есть 100 рублей на домен, чтобы положить любой сайт в интернете. И их же теперь заставляют какие-то «белые списки» поддерживать, кееек.
Короче очень приятно наблюдать за этим апокалипсисом. Чувствуется мне, что это далеко не конец и после 16-го мы увидим еще одну веселую блокировку.
Все просьбы к Роскомнадзору заблокировать себе анус становятся реальностью. И это прекрасно. Такой должна быть борьба, а не петиции в интернетах подписывать.
И это далеко не конец. Сегодня госдума в экстренном порядке приняла закон «о запрете VPN», как его называют в СМИ. Но на самом деле о запрете, цитирую:
информационных систем или программ для электронных вычислительных машин для получения доступа к информационным ресурсам, в том числе сайтам и (или) страницам сайтов в сети «Интернет», доступ к которым на территории Российской Федерации ограничен
То есть с сегодняшнего дня даже зайти по SSH на амазоновский сервак законодательно запрещено. С него ведь можно curl'нуть рутрекер? Да.
Вот именно поэтому я за максимально жесткие методы борьбы с этим говном.
|
|
Ботнет на инстаграме Бритни Спирс
В продолжение темы хакиров, отвлечемся на еще одну прекрасную историю. Представьте себе, что вы пишете троянчик, который должен связываться с вашим сервером и передавать ему ваши секретные данные или получать команды. Если забить имя сервера прямо в код, его легко вычислить и заблокировать. Не годится. Эту задачу давно и успешно решают разными методами, но на прошлой неделе в отчете ESET нашелся прекрасный подход к её решению от группировки Turla.
Ребята использовали инстаграм Бритни Спирс. В комментариях под фото они размещали сообщения такого вида:
|
|
Зная аудиторию инстаграма, которая способна общаться только бессвязными обрывками хештегов, даже я бы ничего не заподозрил. Однако в этом сообщении был зашифрован URL сервера. Трояны на компьютерах пользователей открывали инстаграм, сканировали страницу на нужные сообщения получали адрес сервера. Если его надо было сменить, писался новый комментарий от очередного аккаунта-однодневки.
Заблокировать инстаграм Бритни Спирс нельзя. Удалять комментарии из её аккаунта тоже мало кто может. Вот статья на ксакепе с подробным описанием.
Изучив поведение малвари более внимательно, специалисты обнаружили, что она также ищет среди комментариев либо @|#, либо Unicode-символ \200d, также известный как Zero Width Joiner, который используется для разграничения эмодзи и не виден визуально.
Таким образом, удалось понять, что исходно комментарий злоумышленников выглядел следующим образом: smith2155< 200d >#2hot ma< 200d >ke lovei< 200d >d to < 200d >her, < 200d >uupss < 200d >#Hot < 200d >#X. В итоге все это преобразуется в bit.ly/2kdhuHX, а затем в static.travelclothes.org/dolR_1ert.php – адрес, который ранее уже использовался Turla в ходе watering hole кампаний.
Красиво. Люблю, когда красиво.
|
|
|
Спустя пол года через четырёх посредников мне-таки дошла одна забавная игра. Вы не представляете насколько сложно доставить что-то из России.
Пока не пробовал, но описание уже вдохновляет. Впечатления в следующем выпуске. Пока думаю как найти хороших людей чтобы раздать лепроинвайты.
|
|
Вастрик.Хелп: просим и помогаем
Количество читателей рассылки растет приятными темпами, надо делать новые рубрики. Если вы что-то ищете или вам нужна помощь коммьюнити, можете писать реквесты ответом на это письмо. Интересные вопросы буду публиковать в следующих выпусках.
В будущем подумываю сделать «истории от читателей». Так что если наболело, пукан горит, есть что рассказать или обсудить — велкам в личку. Запилим, побомбим, всё анонимно. Если вы работаете в какой-то области помимо IT, всегда круто и интересно послушать инсайды.
Начну с себя. Я тут начал планировать Евротрип 2017, все ведь помнят как в прошлом году было офигенно? Так вот мне нужны ваши рекомендации интересных мест в таких странах как: Бельгия, Нидерланды, Словения и Словакия.
Обычно для такого я использую сайт Atlas Obscura, он крутой и полезный, рекомендую. Но конкретно по этим странам почти никаких интересных штук в нём нет.
Чтобы было более понятно. Неинтересные штуки это музеи и другие туристические места из путеводителей. Их я и так найду, чо уж тут спрашивать.
Интересные же штуки это:
- Красивые дороги с хорошими видами
- Огромные сооружения. Мосты, горы, ветряки, что угодно. Лишь бы они были офигенные.
- «Атмосферные» места.
- Нетуристические места со своей историей и минимумом людей. Заброшенные и пустые — вообще круто. Вот в Германии у нас обязательным пунктом будет «Hitler’s Olimpic Village», а в Бельгии — Ватерлоо. Даже если там ничего нет, это всё равно интересные места для помещения.
- Все остальные штуки, увидев которые на фотографии вы скажете «ничоси, а где это»
Пишите ответы на это письмо или приходите в телеграм. Веселые вписки и предложения прогулок тоже приветствуются.
|
|
|
Это не маршрут, просто накидал желаемые места для посещения и сервис построил оптимальную на его взгляд дорогу между ними. Потом разобью по дням, что-то выкину, но список примерно такой.
|
|
Кстати про Евротрип.
Если у вас есть идеи что замутить помимо стандартных фотоотчетов — может видео, может ежедневные отчеты или какой-то еще веселый формат, обязательно пишите. Будет интереснее и вам и мне.
|
|
|
Видео выпуска
В конце каждого выпуска делюсь видео из своего «избранного». Сегодня это старая запись монолога астрофизика-популиста Neil deGrasse Tyson.
Наш ДНК отличается от ДНК обезьяны на какие-то несколько процентов, а мы уже умеем посылать сигналы в космос. Но что если «их» ДНК отличается еще на пару процентов от нашего? Как давно вы вели диалог с голубем? Меня очень тронуло, рекомендую.
|
|
|
|
|
