L0rdwind

L0rdwind

пикабушник
1870 рейтинг 17 подписчиков 796 комментариев 9 постов 3 в "горячем"
101

ФАС и РКН постоянно отказывают по заявлениям

Здравствуйте, прошу совета. Иногда мне звонят с разными "выгодными" предложениями, потому что приходится оставлять телефон (разумеется неосновной) и что-то продавать на авито, а я стараюсь развивать юридическую грамотность, подавая заявления по этим звонкам. Пока ни одного положительного решения не было. Последний случай прям совсем странный, было много звонков, написал в РКН о неправомерном использовании персональных данных и незаконной рекламе, они перенаправили в ФАС, приложил распечатку и записи звонков, в результате все отказы. Вот 3 разных итога:


Приложенные к Вашему обращению материалы не могут служить доказательствами совершения неправомерных действий с Вашими персональными данными именно этими, указанными Вами организациями и не являются необходимыми и достаточными для установления факта совершения административного правонарушения.Обращаем Ваше внимание, что Управление не имеет законных оснований для проведения внеплановой проверки указанных Вами организаций и не наделено правом проведения оперативно-розыскных мероприятий по розыску и выявлению лиц, осуществляющих неправомерные действия с персональными данными.Таким образом, в результате рассмотрения Ваших обращений факта нарушения законодательства в сфере персональных данных не установлено.

ФАС и РКН постоянно отказывают по заявлениям Реклама, Без рейтинга, Банк, Юридическая консультация
ФАС и РКН постоянно отказывают по заявлениям Реклама, Без рейтинга, Банк, Юридическая консультация

Итого.

1. РКН отказал потому что гладиолус. По ст. 55 ГПК РФ, решение об использовании фотографий, аудио и видеозаписей в качестве доказательства принимает суд. РКН имеет такое право? Если нет, то куда и как дальше писать?

2. ФАС отказал потому что за 2 месяца никто не ответил. Классно, правда?

3. ФАС отказал потому что мне позвонили и сказали в трубку, типа "сейчас будет реклама". Совсем замечательно.


Пост без рейтинга. Это не вопрос выживания, это скорее обучение и развлечение. Хочу понять, можно ли с этим что-то сделать. Хочу возмездия, хоть немного, я не жадный.

-18

Школьный обед в кредит под 36% годовых - следующий шаг к правде

Прочитал https://pikabu.ru/story/shkolnyiy_obed_v_kredit_pod_36_godov... и решил разобраться в ситуации более подробно. Дело в том, что я из Омска, у меня есть дети и я пользуюсь данным банком как простой клиент и знаю подробно их условия и тарифы. К описанным событиям я не имею отношения. В данном посте я не намерен никого обвинять и защищать, а хочу привести немного больше информации, чтобы люди осознавали, что журналистам сейчас вообще нельзя верить.

Школьный обед в кредит под 36% годовых - следующий шаг к правде Кредит, Омск, Школа, Школьная столовая, Банк, Банковская карта

Факт 1. Банк принимал участие в конкурсе комбината школьного питания и был выбран для предоставления услуг безналичной оплаты в школе, так как предложение банка наиболее полно соответствовало требованиям комбината и при этом предполагало бесплатное для родителей и школы обслуживание проекта. Банк не имеет возможности влиять на выбор родителями школьников того или иного способа оплаты питания — это решают только сами родители на общешкольном собрании.


Факт 2. Технический овердрафт это страховка банка от перерасхода средств, он может возникнуть по независящим от клиента причинам. Овердрафт для банка, скорее, риск невозврата, чем возможность заработать, а с 1 июня комиссия за технический овердрафт по этим картам составляет 12%. Банк начисляет проценты лишь в том случае, если родитель нарушает свои обязательства: дает ребенку карту для оплаты питания, но не вносит на нее средства. И 36% годовых - это отнюдь не ростовщичество, такая ставка даже за разрешенный овердрафт встречается не так уж редко, а уж за неразрешенный есть и 60%, и 80% (в других банках). Можно еще припомнить, что людям с работой, кучей документов и кредитной историей выдают кредиты под несильно отличающуюся ставку.


Факт 3. Используемые карты это не банковские карты, а бесконтактные карты Mifare, которые в школьном POS-терминале идентифицируются по UID чипа. Терминал запоминает UID чипа карты и сумму операции. Оффлайн авторизация избавляет от задержки при оплате для связи с банком. Затем эти данные, скорее всего в конце дня, сбрасываются в процессинг банка, который ведет "баланс". Если баланс отрицательный - начинают начисляться проценты. Это объясняет невозможность использования иных банковских карт и с точки зрения безопасности вполне логично.


Факт 4. Банк предлагал родителям школьников либо дебетовую карту, либо кредитную по которой ставка и условия погашения задолженности сильно отличаются от овердрафтных 36%. И многие родители кредитки получили. А вот родителям из статьи в кредитке было отказано, т.к. папа являлся просрочником Авангарда.


Факт 5. Наличные деньги в школе штука неоднозначная. В той школе (с углубленным изучением предметов), где я сам учился и куда ранее планировал отдать ребенка, сейчас, как я выяснил, процветает воровство даже в начальной школе. Учителя и директор закономерно игнорируют такие проблемы, тут не то что деньги, а качественную ручку страшно оставить в портфеле. Для самой школы добавляются расходы на инкассацию.

Показать полностью
-2

Быстрая флешка своими руками

Нечасто, но сталкиваюсь с задачами или людьми, ими озабоченными, про выбор быстрой-пребыстрой флешки, призванной решать такие задачи как носитель для операционных систем, виртуальных машин или игр. Часто просто хотят установить на такую флешку переносимую ОС с софтом и носить в кармане. Либо хочется компенсировать небольшой диск в ноутбуке без потери мобильности/компактности. В таких случаях большинство людей просто покупают что-то дорогое и попсовое и закономерно ошибаются.


Основные особенности и заблуждения:

1. Все потребительские флешки основаны на памяти типа TLC и QLC, наиболее дешевых и недолговечных.

2. Потребительские флешки не имеют продвинутого контроллера и алгоритмов выравнивания износа, поэтому любые повторяющиеся операции записи приходятся на одни и те же физические сектора, что очень быстро убивает такой диск. Например swap, логи и временные файлы.

3. Потребительские флешки имеют крайне низкую скорость записи, особенно случайной, что является следствием предыдущих пунктов. В этом плане USB 3.0 от USB 2.0 вообще не имеет отличий, т.к. цифры стремятся к килобайтам в секунду. При этом при работе ОС и ПО почти все операции IO являются случайными, а не последовательными. Можно видеть на примере записи множества мелких файлов.


Выход есть!

Сравнительно недавно появились USB кейсы под популярный и компактный формат SSD дисков M.2. В совокупности такой диск выглядит как крупная флешка, но обладает всеми преимуществами полноценного SSD, на который можно устанавливать что угодно и не беспокоиться о скорости и износе.

Быстрая флешка своими руками SSD, Флешки, Диски, Видео
Показать полностью 1
14

Блеск и нищета Яндекс Музыки

Яндекс это как царь Мидас наоборот, потому что все к чему он прикасается, превращается в говно.


После закручивания гаек у вконтактика часто стал видеть просьбы и вопросы посоветовать сервис потоковой/онлайн музыки. Если Apple/Google Music обычно ассоциируется с привязанностью к iOS/Android, то почему-то Яндекс Музыку (ЯМ) считают универсальным рецептом. А я советовать ничего не буду, хочу только разобрать по косточкам один из самых убогих музыкальных сервисов, дабы потом ссылкой отвечать всем интересующимся.


Причина №1 - объем каталога. Нет очень многих исполнителей. У имеющихся мало изданий (альбомов).


Я специально взял примеры из числа известных (иногда в узких кругах) артистов:

Lacrimosa - 1 альбом. Всего выпущено 13 только студийных альбомов и суммарно около 30 изданий.

Nightwish - 6 студийных альбомов из 8, а всего 13 из 33.

In Extremo - 13 из 17.

Rammstein - НЕТ.

Аркона - 6 из 15.

Bernd Kistenmacher - НЕТ (0 из 29).


Далее, у меня в плейлистах уже 1/10 треков стали серыми: «Правообладатель временно убрал трек из каталога» или «К сожалению, послушать этот трек сейчас нельзя». Такое конечно может происходить у всех потоковых сервисов, но у ЯМ это приняло массовый характер.


Да, я знаю, что мне могут предъявить намного больше контрпримеров. Но отрицательные примеры намного важнее положительных. Потому что за отсутствующей музыкой человек пойдет на AM/GM/Spotify/торренты. А тогда зачем тратить деньги на убогую ЯМ, если у конкурентов каталог в 2 раза больше и за те же деньги, либо на торрентах вместе с отсутствующей музыкой можно скачать полные дискографии. Один из немногих плюсов потоковых сервисов в возможности быстрого ознакомления с новой музыкой, в случае ЯМ эта функция теряется.


Причина №2 - качество каталога и метаданные. Полный бардак в жанрах, годах выпуска изданий, часто путают разных исполнителей с одинаковыми названиями. Про года изданий я неоднократно им репортил, они исправляли, но продолжали косячить с прежней силой и я устал. В каталоге нет четкого разделения на синглы, мини-альбомы, концертные записи и сборники. Хотя сборники формально отделены, но опять же качество этой сортировки стремится к нулю. Если разобраться, становится очевидно, что музыку сортируют роботы. Выглядит жутко, далее примеры.


Irfan - 3 лишних альбома (добавили левых исполнителей). В результате болгарский Folk/Medieval превратился в «лёгкая музыка, авторская песня, поп»

Arvo Part - всего 2 сольных издания и куча каких-то неизвестных говносборников. Сложно сказать сколько всего изданий, т.к. это классика, но у меня 39 сольных издания и продолжаю собирать, т.к. это еще не все

Qntal - 1 альбом и 2 левых сборника (тоже посторонних исполнителей) из 8 альбомов, жанр «альтернатива, электроника» при том что это Gothic/Darkwave/Medieval/Electronic

Duivelspack - Folk/Medieval превратился в "музыка мира, лёгкая музыка, рок".

Faun - а этот Folk/Medieval превратился в "альтернатива, поп, музыка мира".

То есть по жанрам поп и рок вообще не различается. А с "лёгкой музыки" отменно поржал. Такое чувство что жанры расставляет генератор случайных чисел.


Еще очень забавно смотреть на исполнителей с общеупотребимыми названиями. Есть Nest, например финский (неофолк) и английский (неоклассика). Боты яндекса тупо свалили все в зловонную кучу. Из 2х альбомов английского есть только 1 (приписан к электронике), финского нет вообще, другие альбомы жанров панк, рэп, хип-хоп, метал, джаз, инди, альтернатива (да написали бы все возможные, чо мелочиться!) относятся явно к другим исполнителям. А это якобы все один исполнитель, сами полюбуйтесь.


Причина №3 - кривые рекомендации. Закономерное следствие бардака в жанрах. Чтобы это увидеть, надо хорошо понимать стиль конкретного артиста. Пример:


Klaus Schulze - корифей Берлинской школы электронной музыки, самый близкий пример для понимания стилистики это Space Ambient. А вот что по нему рекомендует ЯМ. Мы видим поп, джаз, танцевальная электроника. Чтобы ТАК спутать стили, надо знатно упороться.

Или уже упомянутый средневековый фолк Faun среди рекомендаций показывает только одного реально похожего из 9, остальное это тот же треш (рок, поп, музыка мира и другой случайный набор букв)

Нет, я не пытаюсь наехать на чужие привычки и вкусы, о которых как известно не спорят. ЯМ хороша как бесплатный источник лицензионной музыки, неплохо заменяет вконтактик, особенно по части тематических подборок, есть интересные плагины для браузера. О плюсах все знают, а вот о минусах кроме сухих вердиктов "нравится / не нравится" почему-то не все. Но прежде чем поддерживать рублем этот бардак, помните, что так он будет только расти и множиться.

Показать полностью
538

Тинькофф покупает персональные данные?

С 2013 года существует замечательное приложение ВКармане, которое позволяет безопасно хранить свои документы, данные о банковских картах, пароли от учетных записей и пр. В начале этого года данное приложение купила компания Тинькофф. Похоже теперь начинает выясняться, зачем. 11 сентября вышло обновление программы (4.2 для iOS)...


1. После обновления для того, чтобы получить доступ к СВОИМ данным пользователь ОБЯЗАН зарегистрироваться по своему номеру телефона. Об этом нигде заранее не предупреждается. Но дальше только "веселее".

2. Как выяснилось, при этой регистрации ВСЕ данные пользователя отправляются на СЕРВЕРЫ банка Тинькофф, что они сами и подтвердили в своей группе Вконтакте. То есть уже тут имеем что-то вроде шантажа - "Не сольете нам свои данные, вы их не увидите".

3. При регистрации по номеру телефона внизу была маленькая ссылка на обновленное пользовательское соглашение, в котором написано, что банк имеет полное право РАСПОРЯЖАТЬСЯ любыми пользовательскими данными как ему УГОДНО - хранить, обрабатывать, распространять!!! То есть пользовательские данные банковских карт и пароли от учетных записей Google и Apple могут оказаться где и у кого угодно… Как вообще у менеджера паролей могут быть такие условия?.. Ранее в версии 4.1 было все в порядке - данные пользователя не хранятся, никому не передаются, не обрабатываются.

4. А теперь вишенка - в обновленном приложении УБРАЛИ возможность установить сложный пароль и убрали функцию стирания базы данных после 10 неверных попыток ввода! То есть по 4-значному паролю банку ничего не стоит брут-форсом СЛОМАТЬ все базы данных пользователей.


Бредовость и, не побоюсь этого слова, наглость этого обновления просто зашкаливает. Честно говоря, не верится в случайное и непреднамеренное совпадение всех вышеперечисленных моментов. А приложение, к сведению - лидер в российском AppStore - 800 000 установок, 150 000 пользователей.


Тинькофф банк не отвечает по этой теме вообще ничего - молчит как рыба. Видимо, продолжает пополнять свою коллекцию данных, пока люди не разобрались, что к чему. Сейчас выпустили обновление 4.2.1, которое сняло текущую оценку приложения в виде единицы в AppStore. Но люди продолжают писать гневные отзывы после того как обновились и поняли, что их серьезно обманули (оценка опять единица). Они не знают насколько теперь их данные раскрыты и где они могут находиться. Обсуждение этого вопроса активно идет в группе ВКармане в ВК - https://vk.com/getvkarmane?w=wall-52851902_3930

Совершенно непонятно законна ли вся эта история. Ведь у человека после обновления вообще нет выбора - регистрироваться или нет. Ведь иначе он не получит доступ к своим данным.


Теперь давайте попробуем разобраться в том, что происходит. Во-первых, разработчики приложения продали его банку «Тинькофф», они имели на это полное право. Во-вторых, новый владелец также имел право изменить условия обслуживания, и он об этом предупредил. То, что в банке вдруг решили собирать все данные и считать их своими, их право, но другое дело, что после этого пользоваться приложением можно только в случае помутнения разума. Всякая история, когда первоначальный разработчик продает свое приложение кому-то, как правило, приводит к изменениям, которые пользователям не нравятся. В этой истории мне изначально непонятно, как можно доверять свои приватные данные стороннему приложению от неизвестной компании, когда есть альтернативы от больших игроков.


У меня есть большие сомнения, что в «Тинькофф» кто-то будет копаться в вашей почте или чем-то подобном, но сама история такова, что после перепродажи надо стирать свои данные в приложении и прекращать им пользоваться. Когда стоит вопрос неясности в политике компании, любой непрозрачности, а на кону ваши данные, которые могут быть критичными, лучше перестраховаться. А дальше у каждого свое понимание рисков, кто-то оставит свои данные, кто-то их уберет, каждый выбирает самостоятельно, что делать. Повторюсь, я бы изначально такому софту свои критичные данные не доверил, но вы – возможно, совсем другое дело.


Я написал данный текст по мотивам mobile-review для того чтобы люди трезво осознавали риски использования онлайн менеджеров паролей вроде Lastpass.

Показать полностью
26

Каталогизация музыки и долгий путь к собственному потоковому сервису

Эта статья описывает методы и средства создания каталога оцифрованной музыки и предназначена для коллекционеров и меломанов, кто ее самостоятельно собирает. Иные формы прослушивания, такие как радио, публичные потоковые сервисы и даже социальные сети я не рассматриваю, т.к. считаю неудобными, это просто другой уровень с точки зрения качества. Данное руководство предназначено для того, чтобы с минимальными затратами привести аудиоколлекцию к максимально упорядоченному виду и получить реальную пользу от наведенного порядка.

Каталогизация музыки и долгий путь к собственному потоковому сервису Музыка, Коллекционирование, Каталог, Plex, Перфекционизм, Musicbrainz, Длиннопост

Я во многих вопросах перфекционист. Свою аудиоколлекцию я всегда хотел видеть идеальной. Но какие-то редкости мне достались в несортированном виде, что-то приходилось оцифровывать с дисков, чем-то менялся. Затем началась эра безлимитного интернета и приток свежей музыки стал больше, а времени больше не становилось. Со временем при пополнении стало накапливаться много мелких неприятностей, например:

- разные шаблоны для имен файлов: 4 — Звезда | 04 — Звезда | 04. Звезда

- разные имена исполнителей в тегах: Чиж & Co | Чиж и Ко. | Mylene Farmer | Mylène Farmer

- не указаны исполнители альбома (что приводит к полному бардаку в альбомах-сборниках)

- некорректная информация об альбомах, состоящих из нескольких дисков

- путаница в годах изданий и переизданий (ремастеринг, и т.д.)

Часто у пользователей коллекции составляют десятки тысяч записей, так что перелопачивать все вручную долго и неэффективно.


1. Чистка


Это всего лишь рекомендация для тех, кто начинает с уровня “файлопомойки” и нужна только в том случае, если вы хотите переделать все с нуля и упорядочить по-максимуму. Для начала нам нужно пройтись по всем каталогам и бегло их почистить, выбросить все лишнее, что вы не слушаете и вряд ли будете. Я выкинул полностью или частично:

- сборники - в дискографиях им делать нечего, они просто дублируют уже вышедшие композиции, а для общетематических сборников должен быть отдельный каталог

- переиздания - дублируют целые альбомы, иногда бывают конечно ремастеры, очищенные от шумов, но ими я заменяю оригинальные издания

- бутлеги, синглы и раритетные издания - для коллекционирования они конечно важны, но для прослушивания часто приносят больше неудобств, поэтому я их редко оставляю, но решать вам

- концерты - их я стараюсь собирать на видео, но есть артисты, которые только на концертах исполняют уникальные произведения, а есть такие, которые играют одно и то же раз за разом, так что тут по ситуации

В общем по возможности оставляйте только полные и официальные альбомы. Это не критичный, но довольно важный этап.


Обязательно разделите все на треки и унифицируйте форматы. Большинство плееров не понимают flac+cue, ape+cue, wv+cue. Из lossy форматов оставить только mp3, из lossless желательно flac, можно alac (если у вас преимущественно техника от Apple), а вот ape и wv не советую.

Для нарезки и перекодирования есть масса программ, например Medieval CUE Splitter. Я использую свой скрипт на bash.


2. Распознавание и сопоставление


Это самое важное. Выполняем распознавание и сортировку композиций. Для этого нам нужна будет программа MusicBrainz Picard. Она доступна на всех основных ОС. Программа выполняет 3 основных роли: переименовывает файлы, заполняет теги и добавляет обложку. Правда обложки берутся с Archive.org, который сейчас заблокирован в РФ, поэтому без дополнительных телодвижений их придется добавлять вручную или другими программами.

Каталогизация музыки и долгий путь к собственному потоковому сервису Музыка, Коллекционирование, Каталог, Plex, Перфекционизм, Musicbrainz, Длиннопост

Рекомендую начать все переделывать с чистого листа. Для этого в настройках Picard включаем перенос файлов и указываем папку назначения. Также я бы рекомендовал очистить всю старую информацию в тегах. По поводу тегов ID3, версия 2.4 является более продвинутой, но не все программы умеют корректно с ней работать. В частности, Windows Explorer и Windows Media Player (до 12-й версии включительно) не понимают кодировку. Если нужна совместимость - включайте 2.3. Если хотите более прогрессивного формата с плюшками типа UTF-8 и расширенным набором тегов — ставьте 2.4.


Программа распознает два типа альбомов: обычные и составные (сборники). Сборники — это когда в альбоме больше одного исполнителя. У меня для сборников отдельный каталог (обычно называется Various Artists), а требования к каталогизации не такие строгие.

Обратите внимание на пункт настроек «Перенос файлов», в нем настраивается переименование и сортировка по папкам. Там используется небольшой скриптовой язык (такой же, как в Foobar2000), с его помощью вы сможете настроить шаблоны, как вам захочется. Установки по умолчанию довольно универсальные, но для себя я их немного подправил:


$if2(%albumartist%,%artist%)/$if2($left(%originaldate%,4),$left(%date%,4)) - %album%/$if($gt(%totaldiscs%,1),%discnumber%-,)$num(%tracknumber%,2) - %title%


$if2(%albumartist%,%artist%)/$if2($left(%originaldate%,4),$left(%date%,4)) - %album%/$if($gt(%totaldiscs%,1),%discnumber%-,)$num(%tracknumber%,2) - %artist% - %title%


Первая строка — для альбомов, вторая — для сборников. Обратите внимание, что здесь переменная %date% обозначает дату издания (или переиздания), а не дату выхода альбома. Но тут есть нюанс. Большинство программ не умеют читать тег “originaldate”, поэтому в итоговом каталоге будут сортировать альбомы по “date”, что может нарушить хронологию выхода альбомов, которые позднее переиздавались. Указанные шаблоны генерируют имена, подобные этим:

Music\Сплин\2002 - Акустика\2-05 - Моё сердце.mp3

Music\Various Artists\2001 - Fellini Tour\14 - Сплин - Моё сердце.mp3


MusicBrainz содержит достаточно подробные данные о музыке, но к сожалению, данные о жанрах у него или отсутствует или неадекватны. На этом поприще лидером является Last.fm, который как самостоятельный сервис давно стал неинтересен, но накопил много данных об исполнителях, жанрах, стилях и связях на их основе. После смены API многие скрипты перестали работать, а для MusicBrainz Picard остался только Last.fm.ng Для него главное проверить разделитель мульти-тега жанра, у меня так:

[category-grouping]

separator = "; "

Дело в том, что единичных жанров для музыки практически не бывает, всегда есть некоторое смешение жанров и стилей даже в одном произведении. Разные проигрыватели умеют распознавать мульти-теги и осуществлять с ними разные операции. Результатом заполнения тега будет строка типа “Gothic; Darkwave; Industrial; Electronic”, где вместо точки с запятой можно использовать любой другой символ (например запятую или вертикальную черту) в зависимости от ваших предпочтений или используемого ПО. Еще советую добавить нужные вам жанры в список в конфиге, из которого будет осуществляться поиск, т.к. там не все редкие жанры прописаны.

После того, как мы убедились, что все настройки выставлены правильно, можно скармливать всю свою коллекцию и идти пить чай

Каталогизация музыки и долгий путь к собственному потоковому сервису Музыка, Коллекционирование, Каталог, Plex, Перфекционизм, Musicbrainz, Длиннопост

Справа отображаются опознанные треки, сгруппированные в альбомы. Но иногда нужно помогать программе распознавать треки. Файл может не опознаться, или в «кандидаты» на трек альбома может попасть несколько файлов. В этом случае придется выбирать вручную. Уровень совпадения обозначается цветом, от зеленого до красного. При проверке сравниваются некоторые теги и «fingerprint» трека.

Альбом помечается как золотой (желтый), если в нем присутствуют все треки, и нет никаких множественных интерпретаций. Наша цель - добиться максимального количества золотых альбомов. Также обратите внимание, что содержимое альбома может меняться в зависимости от выпускающей студии, иногда ручное изменение редакции поможет добиться более точного соответствия. Обработанные альбомы периодически сохраняйте в папку назначения.


Пару слов о теге “albumartist”. Иногда встречаются совместные альбомы, в которых два и более исполнителя, либо включены авторы исходного произведения, как в классической музыке. При переименовании каталоги заполняются с этого тега, а еще его используют для группировки плееры. Если он не заполнен, то используется тег “artist”. А вот в названиях треков всегда будет указан “artist”. Поэтому для таких альбомов (если это не сборники) лучше указать в теге “albumartist” одного из исполнителей по какому-либо признаку: автор оригинала, автор большинства произведений альбома и т.п.


Увы, MusicBrainz может сделать довольно большую часть работы, но не всю. В его базе могут отсутствовать некоторые редкие артисты или последние альбомы. В этом случае у вас в исходной папке останется часть неотсортированной музыки. У меня такой музыки остается около 10%, так что для нее запускаем другой инструмент - Foobar2000 с плагином Discogs Tagger. Он не настолько удобен, но в качестве вспомогательного инструмента более чем подходит. Все это позволяет обойтись без ручной правки тегов, но если уж до этого дойдет, вам помогут эти же программы плюс Mp3tag.


Если по каким-то причинам не удается или не хочется использовать Picard+Last.fm.ng, то есть еще MediaMonkey. Для поиска жанров к нему есть скрипт Genre Finder, он тоже использует Last.fm API, поэтому нужно очень внимательно отнестись к настройкам: их немного, но от них очень сильно зависит конечный результат. Вполне вероятно, что вы захотите сделать несколько пробных проходов с различными вариантами настроек. Рекомендую сначала определить 2-3 жанра в режиме поиска альбомов. Можете после этого добавить еще пару жанров, но уже в режиме поиска по отдельным трекам. Здесь же, в MediaMonkey можно параллельно смотреть и шлифовать получившийся список жанров.


Ну и наконец добавляем обложки. Есть много программ, умеющих искать обложки. Некоторые из них позволяют заливать миниатюры обложек напрямую в теги файла (правда, я довольно прохладно отношусь к этой «фиче»). Но, по моему скромному мнению, самые широкие возможности у Album Art Downloader. В настройках я бы порекомендовал поднять минимальный размер обложки (хотя бы до 50 px), и включить опцию «Automatically close after saving». Нам нужно будет сделать два прохода (установлено экспериментальным путем; никакие другие источники, включая iTunes, не дают лучшего результата). Сначала отключаем все источники (область справа), кроме Last.fm, и сканируем всю нашу музыку. После процесса поиска и анализа у нас появится окно Queue Manager, где будет список всех найденных альбомов. На этом этапе можно спокойно запустить автоматический режим (ссылка в нижней части окна Queue Manager) и ждать завершения.

Если у вас после первого прохода остались нераспознанные альбомы, меняем источник с Last.fm на Google Images, и запускаем обработку оставшихся альбомов. Здесь я бы порекомендовал быть осторожнее и проверять каждый альбом вручную. Лично мне хватило этих двух проходов; остальные источники были для меня совсем неадекватными, но вы можете попробовать — у каждого из них своя специфика.


3. Пожинаем плоды


В общем, да, процесс нетривиален, и при большой коллекции может быть длительным; кнопки «Сделать все как надо» здесь нет. Но, во-первых, в любом случае, правила, вкусы и предпочтения у каждого разные, соответственно, и настройки тоже у каждого будут разные. Во-вторых, на протяжении всего процесса нам помогали мощные программы, которые в значительной степени автоматизировали работу. Ну, и в-третьих, не обязательно с точностью повторять прохождение всех этапов; думаю, каждый может найти для себя оптимальный путь.


Зато, в итоге мы получили:

- Единую упорядоченную структуру на уровне файловой системы

- ID3-теги, полностью заполненные (вплоть до композитора) по единым правилам

- Возможность сортировки по жанрам и другим тегам

- Обложки ко всем альбомам

- Эстетическое удовольствие от осознания факта, что у вас практически идеальный порядок :)

Каталогизация музыки и долгий путь к собственному потоковому сервису Музыка, Коллекционирование, Каталог, Plex, Перфекционизм, Musicbrainz, Длиннопост

Теперь в таком виде коллекцию с радостью скушает любой медиаплеер. И в зависимости от его функциональности можно вытворять разные хитрые штуки. Ну сортировка это банально. Поиск по тегам очень удобен. А вот что мне всегда нравилось в iTunes или Clementine, это “умные” плейлисты. Это плейлисты, составленные на основе нескольких критериев фильтрации с использованием логических И/ИЛИ. Например я могу сделать плейлист, в котором будут треки с тегами “folk” и “instrumental” или я могу отобрать всю “Electronic” до 1980 года. Вот тут нам и пригодился мульти-тег жанра с несколькими значениями.


Но в последние годы обычные плееры стали неактуальны для меня по нескольким причинам:

- Коллекция увеличилась в объеме, на смену mp3 пришел flac

- У меня появилась достойная домашняя техника для прослушивания музыки

- У меня появились мобильные устройства, с которых я тоже хочу слушать музыку

Аудиотека перестала помещается даже на основном компьютере. И приходилось на каждом устройстве держать и часть музыки и делать собственные плейлисты, а это очень неудобно.


Закономерным ответом на вызов времени стала клиент-серверная реализация аудиотеки. Я как раз собрал сервер с RAID массивами, где разместил аудиотеку и в числе прочего открыл доступ к ней по SMB и NFS. Этого хватило, чтобы музыка в полном объеме добралась до домашнего кинотеатра и компьютеров, но другие потребности остались актуальными. В конечном итоге я пришел к идее аудиосервера или в общем случае медиасервера, который одновременно является и каталогизатором и проигрывателем с централизованной базой. На эту роль рассматривались:


a) Kodi - хоть и может использоваться с централизованной БД, но интерфейс для музыки абсолютно не приспособлен, не умеет работать с большинством тегов, удаленное воспроизведение с большой аудиотекой не вывозит (падает веб-сервер), нет поиска по тегам, нет мульти-поиска и умных плейлистов, нет перенаправления потока и вишенкой на торте средненькая кроссплатформенность.

b) Subsonic - заявлен как специализированный музыкальный медиасервер и сервис потокового вещания, умеет делать радио, имеет API и как следствие много разных клиентов под веб и мобильные устройства, но не разделяет мульти-тэги, нет поиска по тегам, нет мульти-поиска и умных плейлистов, нет прозрачного переключения потоков между клиентами... особую пикантность придает то, что он написан на java и под linux для работы требует JDK вместо JRE, а по умолчанию сервер запускается от root.

c) Plex

d) Emby


На двух последних я и остановился. В силу большей функциональности и исторической зрелости в настоящий момент я использую Plex, написанный на python. Более молодой Emby не сильно отличается от него по функциям, имеет открытый код, но написан на C#, что означает использование Mono на nix-серверах.

Каталогизация музыки и долгий путь к собственному потоковому сервису Музыка, Коллекционирование, Каталог, Plex, Перфекционизм, Musicbrainz, Длиннопост
Каталогизация музыки и долгий путь к собственному потоковому сервису Музыка, Коллекционирование, Каталог, Plex, Перфекционизм, Musicbrainz, Длиннопост

Перечислю преимущества, которые я получил и стал постоянно использовать:

- Поскольку аудиотека систематизирована на уровне файлов и тегов, нет никакой зависимости от разработчиков, сохранности базы данных и прочих неприятных сюрпризов.

- Шикарная кроссплатформенность: windows, macos, linux, android, ios, web, tv, ps4 и т.д. и оптимизированный интерфейс для каждой платформы.

- Удобный доступ к домашней аудиотеке извне, что по сути заменяет потоковые музыкальные сервисы

- Медиасервер корректно поддерживает основные теги, умеет разделять мульти-тэги (жанры), умеет искать по ним, включая множественные условия и создавать из них плейлисты.

- Есть перенаправление потока на другой клиент и управлением им, включая пульт ДУ, например можно с телефона управлять воспроизведением на телевизоре, при этом при переключении клиента, воспроизведение не сбрасывается.

- Оффлайн синхронизация (кеширование) на мобильных устройствах треков, альбомов, плейлистов и целых исполнителей одним кликом, при этом можно выбирать локальный битрейт для экономии места.

- Перекодирование на лету, если клиент не поддерживает проигрываемый формат, это по сути решает вечный спор в каком формате хранить lossless - flac или alac, а также это позволяет всю аудиотеку перевести в lossless, т.к. мобильные клиенты при перекодировании или синхронизации автоматически получают mp3 с заданным битрейтом, что не перегружает интернет канал или внутреннюю память

- Единое пространство, например когда файлы разделены по каталогам или дискам, для медиасервера аудиотека может их объединить в единое целое

- Можно запоминать позицию внутри трека, что важно для аудиокниг (хотя это уже немного другая тема)


На этом мой долгий рассказ подошел к концу. По традиции я призываю слушать только лицензионную музыку или иными способами поддерживать артистов, ибо жизнь коротка, искусство вечно.

Показать полностью 5
31

Система страхования вкладов больше не работает

В прошлый раз я показал несколько примеров как люди могут потерять деньги в банке. Видимо не все поверили в реальность происходящего. Поэтому хочу показать что такое ССВ в теории и на практике.

Система страхования вкладов больше не работает Банк, Страховка, Финансы, Вклад, Длиннопост

Система страхования вкладов (ССВ) — механизм защиты частных вкладов, предусматривающий страхование депозитов физических лиц государством. ССВ на данный момент существует более чем в 100 странах. Она призвана предотвращать панику среди вкладчиков, обеспечивать стабильность работы банков и доверие со стороны населения. В России механизм государственных гарантий по вкладам граждан появился в 2004 году после вступления в силу закона «О страховании вкладов физических лиц в банках Российской Федерации». Для осуществления функций по обязательному страхованию вкладов была создана специальная госкорпорация — Агентство по страхованию вкладов (АСВ). За время действия закона в него четыре раза вносились поправки, увеличивавшие размер возмещения. Предпоследний раз это произошло в разгар кризиса в конце 2008 года: были приняты поправки, повысившие порог стопроцентного возмещения до 700 тыс. рублей. С 2015 года предельный размер страхового возмещения по вкладам физических лиц в банках увеличен до 1,4 млн рублей. Согласно законодательству, вкладчик получает возмещение в течение 14 дней после наступления страхового случая. Компенсация включает первоначальную сумму вклада и начисленные на него проценты за период до отзыва лицензии.


Страховым случаем является одно из следующих обстоятельств:

- отзыв (аннулирование) у банка лицензии Банка России на осуществление банковских операций;

- введение Банком России моратория на удовлетворение требований кредиторов банка.

Выплаты вкладчикам начинаются в течение трех рабочих дней со дня представления вкладчиком в Агентство документов, но не ранее 14 дней со дня наступления страхового случая.


Это все теория. На практике ССВ работала отлично, благодаря чему банковская система развивалась, а люди получили доступ к современным и удобным инструментам управления финансами в частных банках без риска лишиться их. Тут нужно понимать, что у банка, который ведет законную деятельность, редко отзывают лицензию (такие случаи были, но их меньшинство), а выявить незаконные операции невозможно. ЦБ содержит просто аццкий штат сотрудников, которые только и делают что проверяют банки на предмет отмываний, злоупотреблений, хищений, черного обнала и т.п. А уж рядовому вкладчику абсолютно не ясно надежный банк или ненадежный. Если уж от аудиторов ЦБ удается скрывать правду, то какой смысл доверять публичной отчетности, активам, резервам. Для нас с вами важен конечный результат - сохранить вложенные деньги в пределах страховой суммы. А поскольку реальный риск отзыва лицензии всегда сопровождается той или иной формой воровства, то ССВ должна защищать и от таких случаев, тем более, что это требование закона.


Одна из форм воровства это неучтенные вклады или "тетрадка". В банке принимают от вас например миллион рублей, пишут в тетрадку миллион, а в реестр вкладчиков заносят 10 тысяч рублей и это же попадает в АСВ. Когда банк подобно пирамиде доходит до конечног точки жизненного цикла, у него отзывают лицензию, вкладчик приходит за суммой страхового возмещения и ему отдают... 10 тысяч рублей вместо миллиона (тадам!). АСВ в этом случае предлагает подавать заявление о несогласии и доказывать, что вкладчик вносил иную сумму. Приходной кассовый ордер или платежное поручение о безналичном переводе на счет вклада таковыми являются.


На волне кризиса 2014-... ЦБ начал отзывать лицензии банков с огромной скоростью, в результате чего в АСВ банально кончились деньги. И вот тут оказалось, что закон и ССВ перестали работать. Теперь АСВ в нарушение закона отказывает вкладчикам с неучтенными вкладами.

Система страхования вкладов больше не работает Банк, Страховка, Финансы, Вклад, Длиннопост
Система страхования вкладов больше не работает Банк, Страховка, Финансы, Вклад, Длиннопост
Система страхования вкладов больше не работает Банк, Страховка, Финансы, Вклад, Длиннопост

Таким образом, вкладчик, даже имея договор и приходник на руках, не может получить компенсацию от АСВ. Добро пожаловать в лихие 90е!


Что теперь делать?

Совет не хранить деньги в банках РФ настолько же точный, насколько и бесполезный (как в известном анекдоте), поскольку все, кто знают истинное лицо банковской системы РФ уже давно не хранят тут деньги. Иногда банками приходится пользоваться, остается избегать откровенных помоек. Анализ отчетности банков может дать много интересной информации, но я не уверен, что достаточно хорошо разбираюсь в этой теме, чтобы советовать (при востребованности могу сделать отдельный пост). Более того, я считаю, что этот фактор теряет свою информативность, т.к. сейчас отчетность умеют искусно рисовать. Например у ВПБ она была почти идеальная вплоть до момента отзыва лицензии. Про дутые рейтинги даже говорить смешно.


Основной фактор, исключающий тетрадку, это современный быстрый интернет-банк, в котором мгновенно отображаются все операции со счетами. Просто потому, что для организации двойного учета пришлось бы поддерживать отдельную базу данных, скрывать ее, делиться с админами. Это очень сложно и неэффективно по сравнению с нынешними схемами. На это я и советую ориентироваться.

Показать полностью 3
4

Почему нельзя хранить деньги в банке

Банки из финансовых инструментов превращаются в казино.


Фактор 1 - системные риски


Думаете деньги застрахованы АСВ? Из последней волны жжот Татарстан.

Был такой веселый банкир - Сергей Востриков, грезил он американской моделью Автоаукционов (Iautobank.ru), приобрел вскладчину (в смысле на средства вкладчиков) остров в Индийском океане. В один прекрасный момент (для Вострикова) и не самый радостный для его вкладчиков, из банка исчезло все: столы, стулья, сотрудники, а главное все-все документы... ЦБ, а банк-то номинально Татарский, выждав месяца полтора чтобы все окончательно разбежались и зачистили концы, отзывает лицензию. В ноябре 2016, числа 3-его вроде. Приходит временная администрация и выясняется что все!!! 700 вкладчиков одного московского офиса вложившие летом и осенью свои средства в банк Камский Горизонт оказались в тетрадке. Для тех кто далек от современной банковской терминологии - тетрадка, система учета вкладов за балансом банка, без отражения в АБС и без включения в реестр выплат АСВ при отзыве лицензии. Надо отметить что случай не первый и не самый массовый, однако именно с него начался отсчет новой эры взаимоотношения вкладчиков и АСВ.


Замкнутый круг получился:

— АСВ официально всем забалансовикам отказал

— Возбудили уголовку таки:

25 декабря 2016 г. СУ УВД по ЦАО ГУ МВД России по г. Москве возбуждено уголовное дело по признакам преступления, предусмотренного ч. 4 ст. 160 УК РФ (хищение чужого имущества).


После начала страховых выплат в Агентство стали поступать заявления о несогласии с размером возмещения от вкладчиков, сведения о которых полностью или частично отсутствуют в реестре, переданном в Агентство временной администрацией. На данный момент в Агентство с заявлениями о несогласии обратились 724 вкладчиков банка с требованиями на общую сумму около 700 млн руб. А суд общей юрисдикции на предварительном слушании отложил рассмотрение вопроса о включении вкладчика в реестр до «процессуального решения по уголовному делу, имеющему существенно важное значение в рассматриваемом деле»... А фигурантов дела в стране нет уже давно и вряд ли их вообще удастся допросить в обозримом будущем....


Мышеловка захлопнулась и ее можно смело распространять на Булгары, Тальменки и т.д.

В московском ДО в МСК-Сити, было 2 с половиной сотрудника, в приходниках расписывалась сама начальница, она по данным УФМС (имеются в материалах дела) покинула РФ еще в октябре. Офис состоял из двух комнат, кассы как таковой не было, за журнальным столиком подписывали договора и деньги считали. А на бонусных договорах (доп % от третьего лица вкладчикам) вообще левая подпись (неуполномоченного лица) осуществленная где-то за пределами офиса не в присутствии вкладчика.. примечательно в договоре вклада в реквизитах разные ККО и печати и адреса их тоже разные... Обманутые вкладчики пишут петиции президенту и перекрывают улицы в районе Таганки, но денег им от этого не прибавилось. Абсолютно аналогичным образом развиваются сейчас выплаты еще в нескольких банках: БулгарБанк, Тальменка, ТатфондБанк и др.


Им бы конечно все выплатили по страховке, как раньше и было, но деньги то у государства заканчиваются. АСВ формально банкрот. Поэтому они сейчас либо затягивают суды, либо отказывают под разными предлогами. А большинству мелких банков кроме банкротства ничего и не остается, т.к. отзывы лицензий распугивают предпринимателей, а максимальная ставка депозитов распугивает физиков. И как в такой ситуации зарабатывать? А никак.


Фактор 2 - мошенничество.


Думаете крупные банки лучше сохранят деньги? Техническое оснащение и антифрод там убоги, что не мешает предприимчивым людям воровать по мелочи (про защиту я писал тут: http://pikabu.ru/story/zashchita_ot_zamenyi_simkartyi_moshen...). На репутационные потери им плевать.


Приведу обычную незатейливую историю с печальным концом, произошедшую с одним жителем Подмосковья, кстати адвокатом по профессии, что делает ее еще более показательной. Ранним весенним днем 2016 года на мобильный телефон нашего героя приходит СМС от Сбербанка-900. Мол Уважаемый Иван Иванович, спешим обрадовать Вас, что сегодня мы, Ваш дорогой сбербанк, планируем списать все ваши средства (несколько млн) согласно представленного исполнительного листа… Нского Городского суда МО. Данное сообщение нашего героя несколько изумило, но будучи по профессии осведомленным обо всяких вариантах телефонного мошенничества, он не поленился тут же набрать в банк и спросить WTF??? Но вежливый голос сотрудницы колл-центра жизнерадостно подтвердил, мол да нами получен исполнительный лист, СБ его проверила, телефонограммой в суд, все верно и Ваши денежки все-все с текущих счетов и депозитов будут списаны, да еще и накопительный арест наложим на будущие поступления.... Все уверения о полной неосведомленности и отсутствии даже предположений, что это может быть за долг и перед кем, были наотрез отвергнуты и Отделение Подмосковного Сбербанка, в лице зам Управляющего, приостанавливать списание на основании телефонного возражения отказалось. Пока горе-клиент добрался с Паспортом до банка, пока истребовал копию судебных документов денежки благополучно списали со счета.... А дальше началось самое интересное...


И решение суда и исполнительный лист оказались подлинными, а в тексте было указано, что наш герой-клиент сам направил в суд заявление, что согласен на рассмотрение иска без его участия... Поскольку в реале он ничего никому не отправлял, да и судья выносившая решение оказалось знакомой (адвокат же, а городок маленький) решение тут же приостановили о чем уведомили Сбербанк, но за несколько часов все деньги были сняты со счета фиктивным истцом. Назначили новое заседание, там выяснилось что некто Лункин Р.Е. (как потом выяснилось неоднократно судимый тем же судом) подал иск о взыскании с нашего героя денежных средств по договору займа, который тот отродясь не видел и не брал и не подписывал и вообще никогда не пересекался с истцом. В материалах дела имеется собственноручное заявление от имени нашего героя, якобы поданное через канцелярию (Экспедицию) суда с предьявлением копии паспорта (кстати старого) о рассмотрении дела по существу без личного участия ответчика. Для несведущих в судебных делах читателей поясню: данное заявление позволяет использовать Заочное решение суда без выжидания вступления его в силу после вручения ответчику, т.е. исполнительный лист на руки Истцу выдали сразу и он, радостно хрюкнув, побежал с ним в Сбербанк... Еще одно пояснение: Идентификация лица в судебном делопроизводстве осуществляется не по номеру паспорта/ИНН/Снилс, а по ФИО, месту и дате рождения, т.е. Сбербанк неверные паспортные данные вообще не увидел...


Эпилог: Денег через суд вернуть со Сбербанка не удалось, уголовку тоже так и не возбудили, гражданский иск уже как год обжалуется сторонами в разных инстанциях

Показать полностью
127

Защита от замены симкарты мошенниками

Долгое время хотел написать статью на данную тему, но экономическая ситуация в стране сложилась такая, что сейчас многие люди в банках не хранят большие суммы, на которые мошенники могут позариться. Но раз в сообществе регулярно появляются новые сообщения по теме, считаю, что кому-то это будет полезно.


Вкратце, схема мошенничества заключается в следующем. К вашему номеру телефона привязан доступ и подтверждение операций в банках и платежных системах. Мошенник идет в салон связи или внедряет подельника, получает новую симкарту по поддельному паспорту или чаще по доверенности и восстанавливает доступы и пароли, привязанные к номеру. Затем денежки тютю. Этой схеме много лет, описана она везде подробно, но есть нюансы, а которых я и хочу рассказать. Далее будет изложена сугубо личная точка зрения, в которой при желании можно найти элементы рекламы и антирекламы.


Банки, зная про данную схему, внедрили защиту по IMSI, уникальному идентификатору симкарты. Когда кто-то меняет симку, при любой активности номера фигурирует уже новый IMSI, а банк блокирует доступ к ДБО до подтверждения личности клиента по звонку или после визита в офис. Работоспособность этой защиты зависит от банка и оператора связи. У банков существует единственный способ узнать текущий IMSI для данного MSISDN - при помощи HLR-запроса к SMS-шлюзу по SMPP-протоколу. В этом случае SMS-шлюз, используя МАР-протокол сети SS7, получает IMSI от оператора сотовой сети и возвращает его банку в ответе на HLR-запрос. Чтобы банк мог оперативно реагировать на каждый чих, связанный с заменой/перевыпуском симкарты клиента, банк должен перед отправкой каждой SMS клиенту делать проверку текущего IMSI при помощи HLR-запроса. Фактически это означает удвоение количества SMS, отправляемых банком в SMS-шлюз, так как HLR-запрос - это специальная SMS, поэтому тарифицируется HLR-запрос как отправка SMS. В сегодняшних реалиях банки экономят на безопасности клиентов, поэтому проверка IMSI банками становится редкостью. Актуального списка банков, которые контролируют IMSI, нет, но обычно этот вопрос можно выяснить на форумах или в техподдержке банка, есть косвенная зависимость от технологичности банка, например Альфа и Тинькофф. Платежные системы (электронные кошельки) вообще IMSI не проверяют.


В реальной жизни многие операторы используют SMS Home Routing, он же SMS Firewall, он задумывался как защита абонента в незащищенной сети SS7 от прослушки или внедрения (такое было актуально на волне распространения GSM). А весь фокус в том, что в этом случае HLR-запрос выдает липовый IMSI или не выдает данных вовсе. А значит, любой банк проигнорирует замену симкарты, что мошенникам только на руку. В России SMS Home Routing используют все операторы, кроме Билайна. Формально это означает уязвимость к атакам на оператора через SS7, например можно успешно перехватывать SMS. Но для этого затраты намного выше, поскольку доступ в SS7 могут получить только операторы связи. Остальные операторы сами заключают договоры с банками о предоставлении IMSI в реальном времени, минуя SMS Home Routing, но это уже зависит от региона и банков, у меня например Мегафон-Сибирь сотрудничает только со Сбербанком.


Есть и другие отличия операторов в плане безопасности. После перевыпуска симкарты операторы могут отключать прием SMS в целях безопасности. У Мегафона сейчас 24 часа (было 6), у МТС 24 часа (по непроверенным данным). Некоторые операторы могут добавлять запрет действий по доверенности. У МТС такой услуги вообще нет. У Мегафона могут только добавлять комментарий в CRM, вот только в моем случае на одном номере этот комментарий таинственным образом исчез, спустя год. У Билайна это оформляется через скрытую услугу и это оказался единственный оператор, где можно получить документ о подтверждении. Я пошел в офис, написал заявление и мне через пару месяцев прислали бумажное письмо на фирменном бланке, где подтверждалось, что запрет действий по доверенности подключен и активен. В случае любых мошеннических действий с перевыпуском симкарты, эта бумажка становится лютым козырем в суде, позволяя переложить на оператора все грехи за нарушение тайны связи. Зато у Мегафона есть услуга "Дополнительный номер", http://megafon.ru/services/calls/dopolnitelnyy_nomer.html. Это отдельный номер, звонки и SMS на него прозрачно переадресовываются на основной номер. Его очень удобно использовать для публичных контактов, но о социальной безопасности чуть дальше.


Теперь еще немного о банках. Основные претензии и внимание мошенников адресованы Сбербанку. Он конечно самый большой и счета есть почти у всех, но он еще и самый дырявый, соревнуясь с ВТБ24 по числу косяков. Подробно их грехи задокументированы тут: http://www.banki.ru/blog/KiraSoft/ Основная дыра в Сбербанке называется "Быстрый платеж", позволяет через SMS переводить до 10 тыс в сутки. Это надо сразу отключать через ИБ или SMS. Большинство троянских программ для Android используют именно эту функцию. Меня забавляют банки, которые много говорят про безопасность, но не предоставляют никаких инструментов для управления ею. Основа основ это вообще отказ от использования мобильного телефона в качестве средства подтверждения операций. В некоторых банках есть карты переменных кодов (КПК), криптокалькуляторы или генераторы токенов. Например у Альфы и РСХБ это отдельное приложение. У Авангарда и ПСБ это КПК. Во-вторых, важна изоляция счетов, например карт и депозитов. Например лютая совковость РСХБ оборачивается против мошенников, т.к. там с депозитами можно работать только в отделении банка. Зато всеми "любимый" Сбер позволяет вычищать любые счета и депозиты (даже сберкнижки!) и при доступе по карте. А третьих, нужны лимиты по картам, месячные, суточные и на операции без присутствия. В большинстве технологичных банков это все есть, а в Сбере лимиты только по заявлению в офисе, включаются через сутки и действуют только в регионе регистрации. Весело, да?


Ну и наконец многабукав про собственную безопасность, желающие могут сразу перейти к выводам. Безопасность сводится преимущественно к теме компьютерных вирусов, но для кражи информации правильнее говорить о троянских программах. Тут главное понимать, что никакой антивирус не способен вас защитить. Ни для кого не секрет, что троянов под винду действительно масса, давайте разберемся, как они работают (с отдаленного взгляда) и как от них защищаться. На данный момент трояны используются для трех вещей: спам с зараженных машин, кража денег и в кач-ве DDos ботов.

Цикл жизни трояна:

Злоумышленник покупает сам троян у автора (это может быть популярный Zeus, или SpyEye или еще куча никому не известных троянов).

Покупает абузоустойчивый сервер.

Настраивает трояна и идет за денежку шифрует его тело на специальном сервисе.

После этого, есть куча вариантов для заражения пользователей: реклама в гугле, покупка дыры на сайте, тьма партнерок для трафика и тд. Делается левый сайт, например невинный с какой-нибудь фирмой (обычно просто копируется любой чужой) и в его тело встраивается пачка сплоитов. Про пачки можно почитать тут, тут и тут. Сплоиты, используя уязвимости в браузерах, либо установленном ПО (например в Java runtime), заражают машины зашедших на такую страничку пользователей. Само заражение визуально не видно никак, то есть достаточно зайти на страничку и у вас вирус в системе. Спустя какое-то время вирус попадает в так называемый Ханипот, который может быть поставлен Кашперским или прочим доктором вебом, соответсвенно, троян антивирусы начинают видеть. Злоумышленник все это время проверяет своего трояна на присутствие в антивирусных базах (да, и для этого тоже есть спец сервисы) и как только троян начинает ими обнаруживаться - тупо снова идет на сервис шифрования и заново шифрует тело трояна. После этого троян автоматически обновляется на всех зараженных машинах. Этот процесс может длиться бесконечно. На данный момент антивирусы не умеют эвристику, следовательно, они проверяют вирусы по соответствию в своих базах данных (которые так настойчиво вас просят их обновлять). То есть, троян в системе может оставаться не замеченным очень долгое время. Локальные Firewall'ы тоже не помогут, они обходятся иногда истерически смешно. Самые большие дыры в системе, это Adobe Flash, Adobe Acrobat Reader, Java, Internet Explorer, Firefox. Если смотреть статистику заражений или углубиться в ресерч таких вещей - станет сходу ясно, что Google Chrome подвергается сплоитам намного хуже остальных. А по факту - самая большая дыра это Windows. Если как следует погуглить, то станет ясно, что трояны могут обходить все на свете uac, отсутствие прав администратора на компьютере и что угодно. Они могут устанавливаться как драйверы, как скрытые процессы - как угодно. Все защитные варианты для Windows на данный момент - легко взламываемы. То есть, если вы не хотите, чтобы у вас украли деньги, или к вам в один прекрасный день заявились менты, или являться косвенным посредником для преступлений в сети - единственный выход на данный момент, это использовать Linux или Mac. Думаете я пугаю? Вот пример способного похищать финансовую информацию вируса, который не могли обнаружить 4 года: http://www.securitylab.ru/analytics/473080.php

Безопасность телефона по сути то же, мошенники уделяют внимание преимущественно системам Android, поэтому тут рекомендация подобная, использовать простые звонилки, но можно и iPhone, если есть возможность и желание. Троянские программы под Android распространяются чаще всего через взломанные приложения, в альтернативных каталогах или просто на сайтах в виде apk. Они скрывают и отправляют SMS именно по тем банкам и сервисам, где все завязано на номер телефона.


Отдельного внимания заслуживает социальная безопасность. Она заключается в сокрытии реальной личной информации от публичного просмотра. Эти данные можно найти в социальных сетях и они часто используются для восстановления доступа через оператора поддержки. Самое главное, что нужно скрыть или не публиковать, это сам номер телефона и паспортные данные. Нежелательно светить адрес проживания/прописки и день рождения. Ну и горе вам, если в друзьях вконтактика есть ваша мама с девичьей фамилией. Мошенники часто используют сайты бесплатных объявлений, вот в таких местах и важно НЕ оставлять номера, привязанного к банкам. Лучшим вариантом считаю использование дополнительного номера Мегафона или отдельной симкарты в звонилке. В этом случае важно знать про периоды неактивности у разных операторов, после которого включают абонентскую плату.

Dreamsim - год бездействия, счетчик обновляется при любых операциях по счету

МТС - 150 дней бездействия

Теле2 - 120 дней бездействия

Билайн - 90 дней бездействия, счетчик обновляется при любых исходящих звонках/смс кроме сервисных номеров, любых ussd запросах, любых операциях по счету (например я закидываю 1 рубль через банк)

Йота - 90 дней бездействия, счетчик обновляется при любых исходящих и входящих звонках/смс (при регистрации в сети) кроме сервисных номеров, любых операциях по счету

Мегафон - 90 дней бездействия, счетчик обновляется при любых платных действиях типа исходящих звонков/смс


ВЫВОДЫ


1. Банк должен предоставлять безопасное средство подтверждения операций (КПК, токены, криптокалькулятор)

2. Оператор должен защищать номер от взлома (запрет действий по доверенности) или не препятствовать внешней защите (контроль IMSI)

3. На ПК и смартфоне не должно быть вредоносных программ (ПК на Unix и звонилка)

4. Должен быть мозг (не сообщать коды из SMS первому звонящему, не публиковать привязанный к банку номер на Авито, не устанавливать apk с левых сайтов и т.п.)


Пример. Не использовать Сбербанк или ВТБ24, использовать Билайн, Linux и бабушкофон

Показать полностью

25 актуальных подкастов на русском языке, которые стоит послушать

25 актуальных подкастов на русском языке, которые стоит послушать Длиннопост

Подкастинг в России вовсю набирает обороты и сейчас чувствует себя лучше, чем когда бы то ни было. Свои подкасты делают Анатолий Чубайс, Николай Сванидзе, Данила Поперечный, разные компании и еще несколько тысяч энтузиастов по всему миру, которые рассказывают захватывающие истории, делятся опытом и обсуждают тренды.


Меня зовут Виталий, я создатель телеграм-канала «Подкасты наступают». В нем я рассказываю об интересных подкастах и беру интервью у создателей. Ниже мой личный рейтинг русскоязычных подкастов, все они до сих пор выходят или недавно завершили первый сезон.

25 актуальных подкастов на русском языке, которые стоит послушать Длиннопост

Так вышло


Подкаст о том, что хорошо, а что плохо в 2019 году — двое ведущих спорят о моральных проблемах, с которыми сталкивается любой современный человек. Можно ли выносить информацию из закрытых групп в фейсбуке? А если речь идет об измене мужа вашей любимой подруги? Разрешать ли строительство прачечной для бездомных? А если она будет находиться рядом со школой, где учатся ваши дети? Можно ли улучшить мир малыми делами? Или помогут только великие свершения? И так далее, и так далее.


Blitz&Chips


Музыкальный критик и культуртрегер Гриша Пророков болтает со своими друзьями про современную культуру и все, что придет ему в голову, вплоть до комнатных растений.


НОРМ


Еще один подкаст с разговорами на жизненных темы, которые касаются каждого. Журналистки Даша Черкудинова и Настя Курганская зовут в гости друзей, чтобы поговорить о насущных проблемах — от расставания с партнером до раздельного сбора мусора. И советуют, как просить прибавку к зарплате и заводить друзей после 30 лет.


Это разве секс?


Обзоры курсов минета, интервью с порноактрисами, разговоры про феминизм и рассуждения, зачем нужны эротические рассказы в эпоху порно.


Это непросто


Серия отличных интервью с женщинами, которые преодолели трудности, чтобы создать свой бизнес. Если давно не можете решиться и сделать первый шаг — за вдохновением сюда.


Тумач


Стендап-комик из Англии Майло Эдвардс на русском языке рассказывает про свою жизнь, при этом половину слов он придумывает на ходу. Получается очень смешно.


Ребята, мы потрахались


Подкаст/стендап про отношения, иногда нарочно глуповатый, но всегда по-особому забавный.


Деньги пришли


Передача про то, что делать и чего лучше не делать со своими деньгами. Ее делают два бывших журналиста «Медузы» — Илья Красильщик и Александр Поливанов, а спонсор всего это веселья «Альфа-банк». Примерный список тем: сколько денег у Шнурова (рассказывает сам Шнуров), как живется игроку в покер, где работать, чтобы накопить на восьмимесячное путешествие, и, наконец, каково это — проиграть четыре миллиона на бирже Forex.


Проветримся!


Подкаст про IT и путешествия с остроумной идеей. Выпуски монтируются из аудиосообщений в телеграме, которыми обмениваются друзья и знакомые создателя подкаста — специалиста по искусственному интеллекту Ивана Ямщикова.


ТОК


Умный подкаст Юрия Сапрыкина: интервью с приглашенными гостями про 2019 год, современность и будущее.

25 актуальных подкастов на русском языке, которые стоит послушать Длиннопост

В предыдущих сериях


Передача главного редактора «Кинопоиска» Лизы Сургановой и ведущего телеграм-канала «Запасаемся попкорном» Ивана Филиппова про сериалы. Обсуждают, например, какие сериалы 2019 года нужно смотреть и как эволюционировал жанр комедии — от ситкома до драмеди. Отдельно разбирают заметные премьеры («Чернобыль», пятый сезон «Черного зеркала», «Эйфория» и так далее).


Monday Karma


Очень внятный подкаст кинокритика Алексея Филиппова и его друзей о прокатном (и не только) кино.


Книжный базар


Передача литературного критика Галины Юзефович и переводчицы («Щегол», «Маленькая жизнь»), главного редактора Storytel Анастасии Завозовой про книги. Они спорят, соглашаются и советуют миллион книг, чтобы вопрос «что бы такого почитать» отпал раз и навсегда.


Русский шаффл


Подкаст одноименного телеграм-канала про актуальную русскую музыку: троллят русских рэперов, вспоминают 1990-е, открывают незаметные жемчужинки VK. Помимо прочего, есть хорошие выпуски с подборками свежих треков.


Отвратительные мужики


Проверенная временем передача о видеоиграх, боевиках, металле и прочих около мужских вещах от создателей мужского онлайн-журнала disgustingmen.com.


Для того, чтобы включить любимый плейлист или подкаст, необязательно даже смотреть в экран. Просто скажите: «Эй, Алиса, включи подкаст Отвратительных мужиков!». Умная колонка LG с голосовым помощником «Алисой» быстро справится с этой задачей, а еще включит будильник или музыку, посмотрит погоду и просто с вами поболтает.

Cappuccino&Catenaccio


Самое вменяемое русскоязычное шоу про европейский футбол с философским уклоном. Авторы — спортивный журналист со стажем Игорь Порошин и один из главных футбольных аналитиков России Вадим Лукомский.


Чемпионат. Подкаст


Лучший подкаст про Английскую Премьер-лигу прямо сейчас. Ведут его два сотрудника сайта championat — Кирилл Хаит и Григорий Телингатер.

25 актуальных подкастов на русском языке, которые стоит послушать Длиннопост

Не перебивай


Захватывающие истории. Например, о том, как русский летчик стал работать пилотом гражданской авиации в Африке. Все описанное в подкасте происходило на самом деле!


8 историй из 90-х


Подкаст Русской службы Би-би-си о том, как жилось в 90-е — на примере вратаря сборной России по футболу Филимонова, защитников Белого дома и других ярких персонажей.


Трасса 161


Подкаст про маньяка из Хакасии, который на протяжении пяти лет насиловал и убивал женщин. Очень сильная журналистская работа и звук.


Глаголев.FM


Много подкастов при сайте «Батенька, да вы трансформер» с характерным стилем подачи. От социологического анализа детских страшилок до будней редактора.


Голос зоны


Подкаст «Медиазоны» про реальную рэп-группу, все члены которой сейчас сидят в тюрьме.


Перемотка


Истории из прошлого, сделанные из аудиодневников (как правило, записанных на кассетные магнитофоны). Еще один подкаст с мощной звукорежиссурой — к концу эпизода обычно хочется плакать.

25 актуальных подкастов на русском языке, которые стоит послушать Длиннопост

Либо выйдет, либо нет


Реалити-шоу про то, как в 2019 году запускают подкастный бизнес в России. Подкаст — осознанная реплика одной из известных передач мира, американского шоу StartUp.


Кристина, добрый день!


Веселые интервью с создателями подкастов о том, зачем они это делают. Удобный способ узнавать о новинках.


А теперь немного важной информации. Вы можете выиграть классный монитор LG UltraWide 29WK600-W или умную колонку LG с «Алисой» в рамках месяца музыки и звука на Пикабу. Вот такие:

25 актуальных подкастов на русском языке, которые стоит послушать Длиннопост

Для этого нужно в октябре написать авторский пост на Пикабу по теме месяца, поставить тег #звук или #музыка и метку [моё]. Лучшие посты попадут в голосование, а дальше судьба монитора и умной колонки — в руках пикабушников и пикабушниц.


Текст: Виталий Волк

Показать полностью 4
Отличная работа, все прочитано!