Forwarded from Бот категории Б
Court decision: "I hereby find you guilty of clickbait, and sentence you to death by electric chair.... What happens next will shock you!"
Пришла некая рассылка. (Внутренняя, т.е. адресаты видны всем, и ответ по умолчанию уходит тоже на всех). Впечатлился новаторским подходом к СММ (ну а как это ещё назвать?). Отвечаю: «So we now have an email, which links to yammer, which links to twitter, which links to the blog, which links to the actual download. Nice».
Один из подписчиков рассылки, который хорошо знает мой стиль общения, не замедлил прокомментировать: «J always making friends J».
Один из подписчиков рассылки, который хорошо знает мой стиль общения, не замедлил прокомментировать: «J always making friends J».
Пожалуй, некоторые случайные ссылки. (ИРОНИЧНО, что в основном они попали ко мне из других каналов Телеграма, так что извините если боян). Не обязательно это главные ссылки недели — это те ссылки, которые мне захотелось прокомментировать.
• Ролик про тот самый многострадальный троллейбус — очень круто нарисован: https://youtu.be/fMPEmEhHHjc
• (Кстати, если вдруг пойдёте читать бложик Каца и наткнётесь там на пост про Новозеландский доклад — текст в середине тоже мой. Ну так получилось, я его писал в чятик ради хохмы, а Макс его «позаимствовал» — и, конечно, не указал авторство).
• Мозголомная статья Коняева про многомерные шары (или как-то так, я нихуя не понял). В общем, её стоит прочитать только ради вот этой фразы: «Фейеш Тот, тот самый венгр, который решил задачу о плотной упаковке не плоскости, высказал такую вот гипотезу». (Я уверен, что это они специально). https://nplus1.ru/material/2016/04/07/spheres
• Ильяхова же хочется читать вот за такие ремарки: «Обычно опьянение только помогает» в заметке про редактирование (http://artgorbunov.ru/bb/soviet/20160410/). За это ему хочется простить даже такие удивительные вещи, как пиар Ложечкина. (Да! Но ссылку давать не буду).
• TWMIC: «Булке» уже открылась веранда. По вечерам там пока холодно даже мне, но днём волшебно.
• Трогательная история о том, как мужик разрешил дочке сказать слово «Fuck». Бесхитростно и мило http://ti.me/1TKe11X
(тут должна быть картинка со слоупоком, но мне НЕКОГДА её искать. Поэтому будет рыба).
• Ролик про тот самый многострадальный троллейбус — очень круто нарисован: https://youtu.be/fMPEmEhHHjc
• (Кстати, если вдруг пойдёте читать бложик Каца и наткнётесь там на пост про Новозеландский доклад — текст в середине тоже мой. Ну так получилось, я его писал в чятик ради хохмы, а Макс его «позаимствовал» — и, конечно, не указал авторство).
• Мозголомная статья Коняева про многомерные шары (или как-то так, я нихуя не понял). В общем, её стоит прочитать только ради вот этой фразы: «Фейеш Тот, тот самый венгр, который решил задачу о плотной упаковке не плоскости, высказал такую вот гипотезу». (Я уверен, что это они специально). https://nplus1.ru/material/2016/04/07/spheres
• Ильяхова же хочется читать вот за такие ремарки: «Обычно опьянение только помогает» в заметке про редактирование (http://artgorbunov.ru/bb/soviet/20160410/). За это ему хочется простить даже такие удивительные вещи, как пиар Ложечкина. (Да! Но ссылку давать не буду).
• TWMIC: «Булке» уже открылась веранда. По вечерам там пока холодно даже мне, но днём волшебно.
• Трогательная история о том, как мужик разрешил дочке сказать слово «Fuck». Бесхитростно и мило http://ti.me/1TKe11X
(тут должна быть картинка со слоупоком, но мне НЕКОГДА её искать. Поэтому будет рыба).
YouTube
Открытое письмо работников Мосгортранса
Работники структур наземного электрического транспорта города Москвы выпустили открытое письмо, в котором выражают свою профессиональную и гражданскую позицию и призывают к отвественности по защите троллейбуса как наиболее экономичного и экологического вида…
стикер со слоупоком мне таки нашли. Для полного счасться не хватало ещё одного. И вот сегодня один милый человек его запилил!
Внезапно жизнь решила меня поучить тому, что делать добрые дела — плохо.
Сначала я искал быстро одну инфу, которую попросил скинуть Жора. Искал, разумеется, на ходу с телефона — и при этом врезался в столб. Врезался, правда, не целиком, а пакетом, в котором лежала стеклянная банка с соком. Которая разумеется, от такого обращения разбилась. Ничего страшного, конечно, но обидно и по-дурацки. (Представьте: стою я на улице <strike>в лыжи обутый</strike> с телефоном в одной руке и пакетом в другой, из которого обильно капает густая оранжевая жижа. И поделать ничего не могу, потому что по-прежнему занят телефоном. А потом я ещё полвечера пах апельсинами).
Утром следующего дня я доставал из пачки аспирин для Богдана. (Почему Богдан оказался утром у меня дома, и зачем ему при этом потребовался аспирин — эти два факта исчерпывающе друг друга объясняют.) Так вот, многие ли из вас умудрялись ПОРЕЗАТЬСЯ упаковкой таблеток от головной боли — при том, что они требуются даже не вам? То-то же.
Сначала я искал быстро одну инфу, которую попросил скинуть Жора. Искал, разумеется, на ходу с телефона — и при этом врезался в столб. Врезался, правда, не целиком, а пакетом, в котором лежала стеклянная банка с соком. Которая разумеется, от такого обращения разбилась. Ничего страшного, конечно, но обидно и по-дурацки. (Представьте: стою я на улице <strike>в лыжи обутый</strike> с телефоном в одной руке и пакетом в другой, из которого обильно капает густая оранжевая жижа. И поделать ничего не могу, потому что по-прежнему занят телефоном. А потом я ещё полвечера пах апельсинами).
Утром следующего дня я доставал из пачки аспирин для Богдана. (Почему Богдан оказался утром у меня дома, и зачем ему при этом потребовался аспирин — эти два факта исчерпывающе друг друга объясняют.) Так вот, многие ли из вас умудрялись ПОРЕЗАТЬСЯ упаковкой таблеток от головной боли — при том, что они требуются даже не вам? То-то же.
Все пишут про сегодняшний материал в «Новой» про подростков-суицидников — ну и я напишу.
Во-первых (и всё-таки во-первых) — он очень страшный. Если вы такой же впечатлительный ребёнок, как я, — не читайте его на ночь. А если можете — не читайте вообще. (Ничего не потеряете, сейчас я объясню почему).
Во-вторых, он специально сделан таким. Автору явно не дают покоя лавры Стивена нашего Кинга. И вместо того, чтобы писать журналистское расследование, она постоянно срывается в какую-то публицистику (это в лучшем случае). А то и в художественную прозу (посредственную). Болотные огоньки, вот это всё.
В-третьих, даже если рассматривать статью как публицистику — это так себе публицистика. В «Новой» вообще с редактурой не очень, а тут до смешного доходит. Например, они там расставляют множественные акценты на неграмотности сообщений в соцсетях — и потом пишут: «получит не малый кредит доверия».
В-четвёртых, если всё-таки вспомнить о том, что статья притворяется расследованием, — это отвратительное расследование. Повествование очень рваное, из-за этого факты сложно сопоставить друг с другом, а выводы притянуты за уши.
В-пятых, в этом самая большая проблема и есть. Тема и правда очень страшная и важная. Но вместо того, чтобы спокойно в ней разобраться, автор истерит, нагнетает и откровенно манипулирует читателем. А я, например, не люблю, когда мной манипулируют незнакомые женщины.
В-шестых, остро не хватает комментариев не только психолога и юриста — но и кого-нибудь, кто умеет в соцсети и знаком с тем, как там распространяется информация. Да хотя бы того же Хомака. (Да, Саша, я это сказал. А теперь иди и помоги Рите, пожалуйста).
Ну и в-седьмых — я не знаю, как бороться с той проблемой, которая поднята в статье. Но точно знаю, что бороться так, как предлагает автор, — очень глупо и вредно. Во-первых, никакой пользы от этого, скорее всего, не будет. (Про педагогику мы с вами как-нибудь отдельно потом поговорим. Но совет перлюстрировать плейлисты — это какая-то ёбаная срань). Во-вторых, совершенно точно будет вред. (И он уже происходит, см. https://meduza.io/news/2016/05/16/mizulina-predlozhila-nakazyvat-sotsseti-za-gruppy-s-propagandoy-suitsidov).
Мы же все понимаем, что блокировки — это борьба с ветряными мельницами. Очень соблазнительно сейчас «усилить контроль», а через неделю отчитаться об ХYZ закрытых сообществ. Но если там действительно действует организованная система подстрекателей (или что похуже) — блокировки их не остановят, а только вынудят уйти в более законспирированные каналы (например, тот же Телеграм).
И потенциальных жертв, конечно, это тоже не остановит. Поэтому тут нужны нормальные ОРМ, которые на коленке «программистами» не делаются. А сектантов и убийц надо не блокировать, а судить и сажать.
UPD. Мне было бы лень всерьёз разбирать эту статью по кусочкам. Поэтому я систематизровал основные претензии, не приводя цитат и контр-аргументов. Но если кому интересно — вот тут это сделано довольно обстоятельно, хотя и неряшливо оформлено: http://nedomedik.livejournal.com/744319.html (за ссылку спасибо Богдану).
Во-первых (и всё-таки во-первых) — он очень страшный. Если вы такой же впечатлительный ребёнок, как я, — не читайте его на ночь. А если можете — не читайте вообще. (Ничего не потеряете, сейчас я объясню почему).
Во-вторых, он специально сделан таким. Автору явно не дают покоя лавры Стивена нашего Кинга. И вместо того, чтобы писать журналистское расследование, она постоянно срывается в какую-то публицистику (это в лучшем случае). А то и в художественную прозу (посредственную). Болотные огоньки, вот это всё.
В-третьих, даже если рассматривать статью как публицистику — это так себе публицистика. В «Новой» вообще с редактурой не очень, а тут до смешного доходит. Например, они там расставляют множественные акценты на неграмотности сообщений в соцсетях — и потом пишут: «получит не малый кредит доверия».
В-четвёртых, если всё-таки вспомнить о том, что статья притворяется расследованием, — это отвратительное расследование. Повествование очень рваное, из-за этого факты сложно сопоставить друг с другом, а выводы притянуты за уши.
В-пятых, в этом самая большая проблема и есть. Тема и правда очень страшная и важная. Но вместо того, чтобы спокойно в ней разобраться, автор истерит, нагнетает и откровенно манипулирует читателем. А я, например, не люблю, когда мной манипулируют незнакомые женщины.
В-шестых, остро не хватает комментариев не только психолога и юриста — но и кого-нибудь, кто умеет в соцсети и знаком с тем, как там распространяется информация. Да хотя бы того же Хомака. (Да, Саша, я это сказал. А теперь иди и помоги Рите, пожалуйста).
Ну и в-седьмых — я не знаю, как бороться с той проблемой, которая поднята в статье. Но точно знаю, что бороться так, как предлагает автор, — очень глупо и вредно. Во-первых, никакой пользы от этого, скорее всего, не будет. (Про педагогику мы с вами как-нибудь отдельно потом поговорим. Но совет перлюстрировать плейлисты — это какая-то ёбаная срань). Во-вторых, совершенно точно будет вред. (И он уже происходит, см. https://meduza.io/news/2016/05/16/mizulina-predlozhila-nakazyvat-sotsseti-za-gruppy-s-propagandoy-suitsidov).
Мы же все понимаем, что блокировки — это борьба с ветряными мельницами. Очень соблазнительно сейчас «усилить контроль», а через неделю отчитаться об ХYZ закрытых сообществ. Но если там действительно действует организованная система подстрекателей (или что похуже) — блокировки их не остановят, а только вынудят уйти в более законспирированные каналы (например, тот же Телеграм).
И потенциальных жертв, конечно, это тоже не остановит. Поэтому тут нужны нормальные ОРМ, которые на коленке «программистами» не делаются. А сектантов и убийц надо не блокировать, а судить и сажать.
UPD. Мне было бы лень всерьёз разбирать эту статью по кусочкам. Поэтому я систематизровал основные претензии, не приводя цитат и контр-аргументов. Но если кому интересно — вот тут это сделано довольно обстоятельно, хотя и неряшливо оформлено: http://nedomedik.livejournal.com/744319.html (за ссылку спасибо Богдану).
Meduza
Мизулина предложила наказывать соцсети за группы с пропагандой суицидов — Meduza
Заместитель главы комитета Совета Федерации по конституционному законодательству Елена Мизулина предложила ввести административное наказание для владельцев и руководителей соцсетей, в которых пользователи создают группы с пропагандой суицидов.
Про «утёкшую» базу данных праймариз «Парнаса».
Во-первых — похоже, что данные там староваты. У некоторых указан пароль, который был сменён ещё месяц назад. Людей, которые зарегистрировались недавно, там нет.
Во-вторых, гипотеза о том, что в базе только проголосовавшие избиратели, не выдерживает критики. Я не голосовал, но в базе есть.
В-третьих, оправдания в стиле «мы шифровали пароли, но произошла ошибка» тоже несостоятельны. Пароли надо не шифровать, а хешировать. (Т.е. хранить в такой форме, которая по определению не допускает восстановления исходного пароля в читаемом виде). Если пароли хранились в обратимом виде — то не суть важно, было шифрование или нет.
Следовательно, мы имеем дело либо с вопиющим непрофессионализмом, либо с сознательным нарушением аксиоматических правил хранения личных данных (PII). Возможно, кому-то из организаторов или разработчиков сайта была интересна возможность восстановить пароли и воспользоваться ими в каких-то неприглядных целях.
(Собственно, конспирологическая теория о том, что никакого взлома не было, а базу якобы выложили сами сотрудники Парнаса по ошибке — как раз из разряда таких ситуаций с явно нецелевым использованием доверенной личной информации).
Есть конечно ещё один вариант — пароли хешировались, но кто-то смог воровать их напрямую при вводе. Это можно объяснить длительным присутствием злонамеренного кода на сервере (трояна), но это явно сложнее предыдущих двух предположений и менее вероятно.
В-четвёртых, самый большой ущерб, который уже нанесён, — это даже не раскрытие личной информации. (Мне например плевать на то, что мой стандартный пароль для недоверенных сайтов оказался известен каждой собаке. Ну а моё имя, почту, телефон и политическую ориентацию и так все знают).
Самая большая проблема — ущерб репутации для любой будущей оппозиционной движухи. Потенциальный сторонник в следующий раз три раза подумает, прежде чем доверять свою информацию очередному сайту регистрации волонтёров, делать перевод или просто регистрироваться как сочуствующий для красивой отметки на карте.
И не важно, кто именно допустил проёб в данном случае. Это ударит по репутации всех, кто так или иначе позиционирует себя как демократические силы, опирающиеся на сторонников в Интернете.
Ну и в пятых (я не сбился в подсчёте ещё?). Проёбы случаются у всех. О профессионализме и настоящей заботе о пользователях говорит не отсутствие проёбов, а реакция на них. Что должна была сделать серьёзная организация, допустившая утечку личных данных, и не желающая растерять остатки доверия?
1. Заблокировать все учётные данные. (Это, вроде бы, уже было сделано. Но не уверен, что сразу).
2. Разослать всем пользователям письмо с информацией о произошедшем. Если на данный момент данных недостаточно, вы не знаете причину утечки, и вообще находитесь в смятении — не важно. Напишите хоть что-нибудь. Вежливо, спокойно, без истерики, но и без канцелярита. Главное — чётко объясните, что данные утекли, и дайте настоятельные рекомендации сменить пароли везде. (Особенно там, где этот пароль совпадал с утёкшим — это вообще обязательно-обязательно). Ну и извинитесь ещё, если яиц хватит.
Это Парнас тоже сделал, но явно сильно позднее, чем следовало бы. Письмо свалилось мне в ящик только что, когда я уже дописывал этот пост. А данные утекли минимум полдня назад. За это время злоумышленники могли сделать вот буквально что угодно. Нельзя было давать им ни минуты форы.
3. После этого можно делать всё остальное. Да, хорошо бы провести расследование причин. Наказать виновных. Сменить руководство, вплоть до высших функционеров, которые должны нести ответственность за репутационные риски (даже если они напрямую не принимали участия в разработке и администрировании сайта). Придумать, что делать с голосованием. Отменить его совсем или назначить новую дату. Возможно, провести повторную регистрацию с усиленными мерами безопасности. Ну это если время позволяет и цель всё ещё актуальна.
Но это всё потом. Сначала надо сделать (1) и (2), а всё остальное надо делать спокойно и без суеты.
Во-первых — похоже, что данные там староваты. У некоторых указан пароль, который был сменён ещё месяц назад. Людей, которые зарегистрировались недавно, там нет.
Во-вторых, гипотеза о том, что в базе только проголосовавшие избиратели, не выдерживает критики. Я не голосовал, но в базе есть.
В-третьих, оправдания в стиле «мы шифровали пароли, но произошла ошибка» тоже несостоятельны. Пароли надо не шифровать, а хешировать. (Т.е. хранить в такой форме, которая по определению не допускает восстановления исходного пароля в читаемом виде). Если пароли хранились в обратимом виде — то не суть важно, было шифрование или нет.
Следовательно, мы имеем дело либо с вопиющим непрофессионализмом, либо с сознательным нарушением аксиоматических правил хранения личных данных (PII). Возможно, кому-то из организаторов или разработчиков сайта была интересна возможность восстановить пароли и воспользоваться ими в каких-то неприглядных целях.
(Собственно, конспирологическая теория о том, что никакого взлома не было, а базу якобы выложили сами сотрудники Парнаса по ошибке — как раз из разряда таких ситуаций с явно нецелевым использованием доверенной личной информации).
Есть конечно ещё один вариант — пароли хешировались, но кто-то смог воровать их напрямую при вводе. Это можно объяснить длительным присутствием злонамеренного кода на сервере (трояна), но это явно сложнее предыдущих двух предположений и менее вероятно.
В-четвёртых, самый большой ущерб, который уже нанесён, — это даже не раскрытие личной информации. (Мне например плевать на то, что мой стандартный пароль для недоверенных сайтов оказался известен каждой собаке. Ну а моё имя, почту, телефон и политическую ориентацию и так все знают).
Самая большая проблема — ущерб репутации для любой будущей оппозиционной движухи. Потенциальный сторонник в следующий раз три раза подумает, прежде чем доверять свою информацию очередному сайту регистрации волонтёров, делать перевод или просто регистрироваться как сочуствующий для красивой отметки на карте.
И не важно, кто именно допустил проёб в данном случае. Это ударит по репутации всех, кто так или иначе позиционирует себя как демократические силы, опирающиеся на сторонников в Интернете.
Ну и в пятых (я не сбился в подсчёте ещё?). Проёбы случаются у всех. О профессионализме и настоящей заботе о пользователях говорит не отсутствие проёбов, а реакция на них. Что должна была сделать серьёзная организация, допустившая утечку личных данных, и не желающая растерять остатки доверия?
1. Заблокировать все учётные данные. (Это, вроде бы, уже было сделано. Но не уверен, что сразу).
2. Разослать всем пользователям письмо с информацией о произошедшем. Если на данный момент данных недостаточно, вы не знаете причину утечки, и вообще находитесь в смятении — не важно. Напишите хоть что-нибудь. Вежливо, спокойно, без истерики, но и без канцелярита. Главное — чётко объясните, что данные утекли, и дайте настоятельные рекомендации сменить пароли везде. (Особенно там, где этот пароль совпадал с утёкшим — это вообще обязательно-обязательно). Ну и извинитесь ещё, если яиц хватит.
Это Парнас тоже сделал, но явно сильно позднее, чем следовало бы. Письмо свалилось мне в ящик только что, когда я уже дописывал этот пост. А данные утекли минимум полдня назад. За это время злоумышленники могли сделать вот буквально что угодно. Нельзя было давать им ни минуты форы.
3. После этого можно делать всё остальное. Да, хорошо бы провести расследование причин. Наказать виновных. Сменить руководство, вплоть до высших функционеров, которые должны нести ответственность за репутационные риски (даже если они напрямую не принимали участия в разработке и администрировании сайта). Придумать, что делать с голосованием. Отменить его совсем или назначить новую дату. Возможно, провести повторную регистрацию с усиленными мерами безопасности. Ну это если время позволяет и цель всё ещё актуальна.
Но это всё потом. Сначала надо сделать (1) и (2), а всё остальное надо делать спокойно и без суеты.
Когда я выше написал, что «проёбы случаются у всех» — это не значит, что можно вести себя так, как будто ничего не произошло. Утечка личных данных — это, пожалуй, вообще самое худшее, что может случиться с любой организацией, которая их зачем-то собирает и хранит. Это ужасный удар по репутации. И это нельзя просто так взять и исправить, если вы конечно не Уилл Смит из «Людей в чёрном».
Ещё раз — это ИСПРАВИТЬ ВООБЩЕ НЕЛЬЗЯ. Писать о том, что «ошибка исправлена» — позорище и лицемерие. Можно только постараться смягчить последствия. (Что и надо делать. разумеется).
И это явно хуже, чем какие-то там персонифицированные атаки на лидеров партии, какими бы мерзкими они ни были по форме и по сути.
Ещё раз — это ИСПРАВИТЬ ВООБЩЕ НЕЛЬЗЯ. Писать о том, что «ошибка исправлена» — позорище и лицемерие. Можно только постараться смягчить последствия. (Что и надо делать. разумеется).
И это явно хуже, чем какие-то там персонифицированные атаки на лидеров партии, какими бы мерзкими они ни были по форме и по сути.
Касьянов опубликовал заявление о том, что дескать «нашу очень сложную защиту поломали злобные хацкеры». Оставим на его совести использование несуществующих терминов вроде «кодовая защита» — хотя вообще-то за полдня можно было успеть выстроить текст, который хотя бы по форме не выглядит смешным.
Но вот что мне ещё раз хотелось бы подчеркнуть. Никакой разумной необходимости вообще хранить пароли в обратимом виде у них не было и быть не могло. Для проверки пароля при аутентификации пользователя это не требуется. Единственная причина хранить пароль в таком виде — это желание использовать его где-то ещё. Что не совпадает с заявленными целями сайта с голосованием.
Но вот что мне ещё раз хотелось бы подчеркнуть. Никакой разумной необходимости вообще хранить пароли в обратимом виде у них не было и быть не могло. Для проверки пароля при аутентификации пользователя это не требуется. Единственная причина хранить пароль в таком виде — это желание использовать его где-то ещё. Что не совпадает с заявленными целями сайта с голосованием.