Долго к этому шла, но вот, что получилось! Прикиньте!
Безопасность и UX — Конкурентная разведка. Пособие для начинающих
Рассказываю как и зачем ходить к конкурентам? О плюсах конкурентной разведки и необычных способах ее проведения
Слушать пока тут:
Я.Музыка · Мейв
Безопасность и UX — Конкурентная разведка. Пособие для начинающих
Рассказываю как и зачем ходить к конкурентам? О плюсах конкурентной разведки и необычных способах ее проведения
Слушать пока тут:
Я.Музыка · Мейв
Яндекс Музыка
Безопасность и UX
Обсуждаем вечное противостояние между удобством пользователей и защитой данных. Почему иногда ра... • Подкаст • 27 подписчиков
❤9🔥3
Смотри-ка, уже второй выпуск!
Безопасность и UX — Пароли это тупой пользовательский опыт или необходимая безопасность?
Рассказываю, чем можно заменить пароли и плюсы/минусы этих альтернатив
Слушать пока тут:
Я.Музыка · Мейв
Безопасность и UX — Пароли это тупой пользовательский опыт или необходимая безопасность?
Рассказываю, чем можно заменить пароли и плюсы/минусы этих альтернатив
Слушать пока тут:
Я.Музыка · Мейв
Яндекс Музыка
Безопасность и UX
Обсуждаем вечное противостояние между удобством пользователей и защитой данных. Почему иногда ра... • Подкаст • 27 подписчиков
❤5
Forwarded from IT и безопасность
This media is not supported in your browser
VIEW IN TELEGRAM
Сон час в движущемся на огромной скорости автомобиле выглядит примерно так:
Обычная китайская семья слегка устала в дороге, но чтобы не тратить время на остановку они приняли решение передать управление машиной автопилоту, а сами улеглись спать (все, кто находился в авто, включая водителя).
Если же вы спросите, как им удалось обмануть систему, которая требует постоянного касания руля, то водитель просто засунул в него бутылку.
Не знаем как вы, но мы бы не доверяли жизнь своей семьи машине, которую можно обмануть бутылкой.
Обычная китайская семья слегка устала в дороге, но чтобы не тратить время на остановку они приняли решение передать управление машиной автопилоту, а сами улеглись спать (все, кто находился в авто, включая водителя).
Если же вы спросите, как им удалось обмануть систему, которая требует постоянного касания руля, то водитель просто засунул в него бутылку.
Не знаем как вы, но мы бы не доверяли жизнь своей семьи машине, которую можно обмануть бутылкой.
🤯8
Forwarded from Стой под стрелой (Nikita Prokopov)
Знаете, что потеряли современные программы? Доверие.
Раньше же было как? Нажал кнопку «Сделать Х» — программа идет и делает Х. Не спрашивает, не уточняет, не ломается, не делает что-то другое, не просит залогиниться, не продает другие фичи, не обучает. Просто идет и делает.
А сейчас как? Хочу я, например, поменять обои на рабочем столе. Я иду и меняю. А потом через неделю обнаруживаю, что опять почему-то включились сраные живые обои и опять жрут два гига оперативки. Хотя они мне не нужны примерно никогда и я не включал их никогда. Кто же тогда включил?
Или на сайте есть галка «запомнить меня». Я нажимаю галку. Что я обнаруживаю на следующий день? Меня снова просят залогиниться. Ну и какое тут доверие?
Или поиск. Мы уже привыкли, кажется, что если ты что-то ищещь, то тебе вместо результатов будут показывать какое-то говно. Типа, «пользователи также искали».
ПОЧЕМУ НЕЛЬЗЯ ПРОСТО СДЕЛАТЬ ЧТО ПРОСИЛИ??? Не умничать, не гадать, не улучшать. Просто пойти и сделать.
Или сегодня например я пытался (вы будете смеяться, да) папку передвинуть на рабочем столе. Не смог (но лулзов много собрал).
Или вот у меня 1Password, они иногда разблокируется, а иногда не разблокируется. Иногда требует пароль, а иногда Face ID достаточно. Иногда синхронизирует пароли, а иногда нет. Почему? Что там за магия? И, главное, как я могу на такое положиться?
Или тот факт, что любой (да, любой, вообще любой) видеозвонок начинается с «меня слышно»? А почему может быть не слышно-то? Железо одно и то же, колонки одни и те же, микрофон один и тот же. Зачем вообще существует состояние, когда программа может не принимать или не передавать звук? Чтобы что? Или почему, скажем, нельзя один раз все настроить? Почему это меняется от ситуации к ситуации?
Ну, про блютус я вообще молчу. Кто из нас не жал кнопку «Коннект» и не сидел как дурак в ожидании чуда.
Неудивительно, что простые люди боятся технологий. Потому что мы больше не пользуемся технологиями. Мы пытаемся выживать в мире технологий, которые в свою очередь или не работают, или пытаются нас наебать. Потерялась эта вот логическая связь «Если я нажму Х, произойдет Х». Вместо этого надо теперь думать, а что имелось в виду, что за компания ее делала, какие у нее цели, на каких технологиях, и что у них за ограничения. Это огромный контекст, который, конечно, никак не передается, а технологии становятся непостижимыми.
Помогает иногда столкнуться с чем-то адекватным, чтобы просто на контрасте ощутить, насколько все стало плохо. Например, подключить мышку не по блютусу, а через донгл. Воткнул — хуяк, все уже работает. Даже нажимать ничего не надо. Надежность и простота как у провода, только провода нет. Вот это я понимаю, экспириенс. Вот это прогресс. Вот такие технологии я бы мог с чистой душой рекомендовать кому угодно. Главное, чтобы драйвер мышки потом не попросил приложение скачать и аккаунт завести. Почему все не может таким быть?
Правило хорошего интерфейса: нажимаешь на кнопку — работает. Вот так вот просто, да. Никто не умеет почти.
Раньше же было как? Нажал кнопку «Сделать Х» — программа идет и делает Х. Не спрашивает, не уточняет, не ломается, не делает что-то другое, не просит залогиниться, не продает другие фичи, не обучает. Просто идет и делает.
А сейчас как? Хочу я, например, поменять обои на рабочем столе. Я иду и меняю. А потом через неделю обнаруживаю, что опять почему-то включились сраные живые обои и опять жрут два гига оперативки. Хотя они мне не нужны примерно никогда и я не включал их никогда. Кто же тогда включил?
Или на сайте есть галка «запомнить меня». Я нажимаю галку. Что я обнаруживаю на следующий день? Меня снова просят залогиниться. Ну и какое тут доверие?
Или поиск. Мы уже привыкли, кажется, что если ты что-то ищещь, то тебе вместо результатов будут показывать какое-то говно. Типа, «пользователи также искали».
ПОЧЕМУ НЕЛЬЗЯ ПРОСТО СДЕЛАТЬ ЧТО ПРОСИЛИ??? Не умничать, не гадать, не улучшать. Просто пойти и сделать.
Или сегодня например я пытался (вы будете смеяться, да) папку передвинуть на рабочем столе. Не смог (но лулзов много собрал).
Или вот у меня 1Password, они иногда разблокируется, а иногда не разблокируется. Иногда требует пароль, а иногда Face ID достаточно. Иногда синхронизирует пароли, а иногда нет. Почему? Что там за магия? И, главное, как я могу на такое положиться?
Или тот факт, что любой (да, любой, вообще любой) видеозвонок начинается с «меня слышно»? А почему может быть не слышно-то? Железо одно и то же, колонки одни и те же, микрофон один и тот же. Зачем вообще существует состояние, когда программа может не принимать или не передавать звук? Чтобы что? Или почему, скажем, нельзя один раз все настроить? Почему это меняется от ситуации к ситуации?
Ну, про блютус я вообще молчу. Кто из нас не жал кнопку «Коннект» и не сидел как дурак в ожидании чуда.
Неудивительно, что простые люди боятся технологий. Потому что мы больше не пользуемся технологиями. Мы пытаемся выживать в мире технологий, которые в свою очередь или не работают, или пытаются нас наебать. Потерялась эта вот логическая связь «Если я нажму Х, произойдет Х». Вместо этого надо теперь думать, а что имелось в виду, что за компания ее делала, какие у нее цели, на каких технологиях, и что у них за ограничения. Это огромный контекст, который, конечно, никак не передается, а технологии становятся непостижимыми.
Помогает иногда столкнуться с чем-то адекватным, чтобы просто на контрасте ощутить, насколько все стало плохо. Например, подключить мышку не по блютусу, а через донгл. Воткнул — хуяк, все уже работает. Даже нажимать ничего не надо. Надежность и простота как у провода, только провода нет. Вот это я понимаю, экспириенс. Вот это прогресс. Вот такие технологии я бы мог с чистой душой рекомендовать кому угодно. Главное, чтобы драйвер мышки потом не попросил приложение скачать и аккаунт завести. Почему все не может таким быть?
Правило хорошего интерфейса: нажимаешь на кнопку — работает. Вот так вот просто, да. Никто не умеет почти.
🔥6👍1👎1💯1
Третий выпуск подкаста!
Безопасность и UX — Катастрофы UX
Рассказываю, о ситуациях, когда плохой UX привел к потере миллиардов долларов, панике, а иногда — к трагедиям.
Слушать пока тут:
Я.Музыка · Мейв
Безопасность и UX — Катастрофы UX
Рассказываю, о ситуациях, когда плохой UX привел к потере миллиардов долларов, панике, а иногда — к трагедиям.
Слушать пока тут:
Я.Музыка · Мейв
Яндекс Музыка
Безопасность и UX
Обсуждаем вечное противостояние между удобством пользователей и защитой данных. Почему иногда ра... • Подкаст • 27 подписчиков
🔥4
Пруфы:
1. Пожар в Соборе Парижской Богоматери
2. Ошибочный ядерный удар
3. Другие случаи ложного срабатывания систем о ракетном нападении (Просто гляньте сколько таких случаев!)
4. Случай на Гавайях
5. История о том, как не определились с величинами
6. Доп. контент — История страшной UX-катастрофы в американской истории — Авария на АЭС Три-Майл-Айленд (1979 год)
1. Пожар в Соборе Парижской Богоматери
2. Ошибочный ядерный удар
3. Другие случаи ложного срабатывания систем о ракетном нападении (Просто гляньте сколько таких случаев!)
4. Случай на Гавайях
5. История о том, как не определились с величинами
6. Доп. контент — История страшной UX-катастрофы в американской истории — Авария на АЭС Три-Майл-Айленд (1979 год)
Forwarded from Стой под стрелой (Nikita Prokopov)
Так, кажется пора писать книгу. Собрал все правила хороших интерфейсов в одном месте:
- Нет регистрации и логина
- Нет попапа про куки
- Нет нотификаций
- Да, даже красных кружочков нигде нет
- Нет попапов с онбордингом
- Нет предложения обновиться на запуске
- Нет Welcome Screen
- Нет ИИ
- Нет рассылки с новостями
- Нет загрузок между экранами
- Нет текста, выровненного по правому краю
- Не клянчит отзыв
- Не клянчит пермишны (это уже больше к ОС, конечно)
- Не теряет данные
- Текст центрирован в кнопках
- Текст не обрезает...
- Анимации не длиннее 100 мс
- Контролы не скроллятся
- У контролов есть границы
- У контролов есть аффорданс
- Контролы не плавают поверх контента
- Контролы видны сразу, а не по ховеру
- При наведении на кнопку не меняется курсор
- Даты указаны в абсолютном формате
- Все, что можно нажать, можно нажать с клавиатуры
- Работает без интернета
Уффф, труд всей жизни все-таки. Что еще забыл?
- Нет регистрации и логина
- Нет попапа про куки
- Нет нотификаций
- Да, даже красных кружочков нигде нет
- Нет попапов с онбордингом
- Нет предложения обновиться на запуске
- Нет Welcome Screen
- Нет ИИ
- Нет рассылки с новостями
- Нет загрузок между экранами
- Нет текста, выровненного по правому краю
- Не клянчит отзыв
- Не клянчит пермишны (это уже больше к ОС, конечно)
- Не теряет данные
- Текст центрирован в кнопках
- Текст не обрезает...
- Анимации не длиннее 100 мс
- Контролы не скроллятся
- У контролов есть границы
- У контролов есть аффорданс
- Контролы не плавают поверх контента
- Контролы видны сразу, а не по ховеру
- При наведении на кнопку не меняется курсор
- Даты указаны в абсолютном формате
- Все, что можно нажать, можно нажать с клавиатуры
- Работает без интернета
Уффф, труд всей жизни все-таки. Что еще забыл?
😁1
вот что бывает, когда боишься горизонтального скролла
😢1🌚1
Вообще не очень понятна логика, почему на "подробнее" — на прямой интерес, а че это такое, услуга не подключится, а на прямое действие "закрыть" — услуга подключится?
🤔2😱1
Forwarded from Технологический Болт Генона
Крестик или кнопка назад, как знак согласия в Тинькофф
https://pikabu.ru/story/krestik_ili_knopka_nazad_kak_znak_soglasiya_v_tinkoff_12486430
Открытка @s3curity_and_UX
https://pikabu.ru/story/krestik_ili_knopka_nazad_kak_znak_soglasiya_v_tinkoff_12486430
Открытка @s3curity_and_UX
🤡1
Иногда я куда-то езжу и что-то фотаю.
Недавно была в Грузии. Че там с дизайном, графикой и навигацией?
Ответ по ссылке https://marsprivet.com/blog/all/gruziya-2/
#Грузия
Недавно была в Грузии. Че там с дизайном, графикой и навигацией?
Ответ по ссылке https://marsprivet.com/blog/all/gruziya-2/
#Грузия
Marsprivet
Грузия
В этот раз съездила в Грузию и оказалась в полном восторге! (я не ожидала)
👍1🔥1
Другие посты:
Португалия:
https://telegra.ph/Logotipy-reklama-i-upakovka-02-24
https://telegra.ph/Navigaciya-ikonki-i-kondei-02-24
https://telegra.ph/Prikoly-i-krasoty-Portugalii-02-24
По хештегу #австрия будет Австрия!
https://news.1rj.ru/str/s3curity_and_UX/448
По хештегу #сербия будет Сербия!
https://news.1rj.ru/str/s3curity_and_UX/836
Португалия:
https://telegra.ph/Logotipy-reklama-i-upakovka-02-24
https://telegra.ph/Navigaciya-ikonki-i-kondei-02-24
https://telegra.ph/Prikoly-i-krasoty-Portugalii-02-24
По хештегу #австрия будет Австрия!
https://news.1rj.ru/str/s3curity_and_UX/448
По хештегу #сербия будет Сербия!
https://news.1rj.ru/str/s3curity_and_UX/836
Telegraph
Логотипы, реклама и упаковка
Кажется, что в Португалии дизайн только развивается. Тем не менее, есть много чего интересного Реклама Например, самая вкусная #реклама сока. А ведь они просто решили не мыть стакан, будто из него кто-то попил. Этот сок стал моим наваждением на 2 недели!
❤1
Forwarded from Пост Лукацкого
Прекрасное... При заходе на сайт ты видишь облегченный вариант проверки, что вы не робот. Вместо CAPTCHA вам предлагают (для Винды) сделать всего три действия:
1️⃣ Нажать кнопки 🪟 и R
2️⃣ Нажать CTRL + V
3️⃣ Нажать Enter.
Вуаля, вы заражены вредоносным кодом⚠️ Первое действие запускает команду Run для исполнения любой, уже инсталлированной на компьютере программы 📞 Второе - копирует вредоносный код из виртуальной клавиатуры сайта. Третье - приводит к загрузке и запуску вредоносного кода через mshta.exe, предназначенного для запуска HTML-файлов 😷
Описанный сценарий не нов, о нем начали писать еще в прошлом году, но в этом году это становится мейнстримом. Microsoft описывает эту технику, назвав ее ClickFix🖥 Ее используют многие вредоносы для своей доставки - XWorm, Lumma stealer, VenomRAT, AsyncRAT, Danabot и NetSupport RAT 🐀
Для борьбы с этой напастью можно использовать как наложенные средства защиты, типа EDR, так и механизмы групповых политик в Windows, предотвращающие запуск команды "run" на пользовательских компах📱 Ну и про обучение пользователей не забывайте.
#malware
Вуаля, вы заражены вредоносным кодом
Описанный сценарий не нов, о нем начали писать еще в прошлом году, но в этом году это становится мейнстримом. Microsoft описывает эту технику, назвав ее ClickFix
Для борьбы с этой напастью можно использовать как наложенные средства защиты, типа EDR, так и механизмы групповых политик в Windows, предотвращающие запуск команды "run" на пользовательских компах
#malware
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😱2❤1