L0rdwind

L0rdwind

пикабушник
11К рейтинг 26 подписчиков 1108 комментариев 14 постов 7 в горячем
3

Недоступны видео с VK

Не получил ответа в комменте #comment_177771079 и дублирую тут. Видео с VK не проигрываются, в сафари на айпаде предлагают загрузить flash player, в десктопном хроме просто черный экран. В сафари айфона ЧСХ видео проигрывается. Нет системного запроса плеера, чтобы браузер сам предложил плагин. Но скорее всего фрейм просто вставляется в неправильном формате.

199

Доступ с иностранных IP

Наверное некоторые в курсе, что Пикабу блокирует вход с некоторых IP иностранных VPN и VPS, в данный момент могу подтвердить только пул адресов Hetzner. Администраторы где-то упоминали, что когда-то и якобы подверглись DDoS с их адресов и разбанивать не собираются. Я пользуюсь Hetzner для собственного VPN, прошел всю процедуру верификации с документами и сомневаюсь, что данные меры сейчас актуальны. Администрация Пикабу вправе не доверять подобным процедурам, но не оставлять пользователям выбора считаю неправильным.


На одном из подобных ресурсов, где заблокированы пулы адресов VPN и VPS сервисов, есть механизм белых списков. В профиле зарегистрированного пользователя есть 3 поля, куда можно добавить IP и вход с них блокироваться не будет. Этим достигается баланс удобства и безопасности и я прошу реализовать такой же механизм на Пикабу.

4934

LostFilm заблокирован по иску Warner Bros

LostFilm внесен в список блокировки РКН из-за «Супергёрл», под блокировку попали: https://filmhd1080net, http://hdkinozor.ru, http://kinotan.ru, http://tractor.in, http://retre.org, http://turboserial.net, http://lostfilm.tv. Решение было вынесено 16.09.19, но операторы связи начали исполнять его только сейчас. В моих реалиях Дом.ру сегодня перестал открывать указанные сайты, а Билайн пока открывает.

Текст решения суда: https://mos-gorsud.ru/mgs/cases/docs/content/2513b77e-3da1-4...


Поскольку LostFilm не разрешает DHT, все трекеры тоже заблокированы. Если нет других способов обхода блокировки, нужно добавить трекер udp://tracker.leechers-paradise.org:6969/announce

3152

Как зарабатывает Banki.ru

Недавно разгорелся скандальчик, на известном банковском портале banki.ru (банки.ру, они же склянки) не поделили деньги и у основателя сейчас акционеры отжимают его долю. Я не обращаю внимания на игры капиталистических хищников, но в одном из обсуждений новости промелькнул интересный кусок документа

Как зарабатывает Banki.ru Банк, Банк восточный, Banki ru, Спам, Негатив

Примечательно, что владельцы портала со своей свитой всегда отрицали какую-либо аффилированность с банками и бывало даже банили неугодных, затыкая особо громкие рты. А теперь коммерческий отдел банков.ру пишет письмо акционерам и просит не трогать их, так как у них подписываются новые контракты с банками. Я не первый и не последний, кто замечает этот факт - они давно собирают дань с избранных банков, выправляя им "народный рейтинг", просто не засчитывают негативные оценки по любым поводам.


Списочек я запомнил, но не поверил в его подлинность. Мало ли злых языков, наговаривающих на честных тружеников пера и клавиатуры. Но тут мне представился случай самому это проверить, т.к. Восточный Банк внезапно и сильно захотел дать мне много денег и целый день обрывал телефон. Пошел, написал отзыв, стал ждать. Дождался!

Как зарабатывает Banki.ru Банк, Банк восточный, Banki ru, Спам, Негатив

Тут нужно сделать одно уточнение. При заключении договора, я вычеркнул пункты об использовании персональных данных в рекламных целях и передачи их третьим лицам, еще и расписавшись на полях, о чем уведомил администрацию. Однако в итоге:

Как зарабатывает Banki.ru Банк, Банк восточный, Banki ru, Спам, Негатив

Вот так назвали нарушение банком законодательства, включая нарушение договора и множественные звонки в ранее/позднее время.

Как зарабатывает Banki.ru Банк, Банк восточный, Banki ru, Спам, Негатив
Показать полностью 2
102

ФАС и РКН постоянно отказывают по заявлениям

Здравствуйте, прошу совета. Иногда мне звонят с разными "выгодными" предложениями, потому что приходится оставлять телефон (разумеется неосновной) и что-то продавать на авито, а я стараюсь развивать юридическую грамотность, подавая заявления по этим звонкам. Пока ни одного положительного решения не было. Последний случай прям совсем странный, было много звонков, написал в РКН о неправомерном использовании персональных данных и незаконной рекламе, они перенаправили в ФАС, приложил распечатку и записи звонков, в результате все отказы. Вот 3 разных итога:


Приложенные к Вашему обращению материалы не могут служить доказательствами совершения неправомерных действий с Вашими персональными данными именно этими, указанными Вами организациями и не являются необходимыми и достаточными для установления факта совершения административного правонарушения.Обращаем Ваше внимание, что Управление не имеет законных оснований для проведения внеплановой проверки указанных Вами организаций и не наделено правом проведения оперативно-розыскных мероприятий по розыску и выявлению лиц, осуществляющих неправомерные действия с персональными данными.Таким образом, в результате рассмотрения Ваших обращений факта нарушения законодательства в сфере персональных данных не установлено.

ФАС и РКН постоянно отказывают по заявлениям Реклама, Без рейтинга, Банк, Юридическая помощь
ФАС и РКН постоянно отказывают по заявлениям Реклама, Без рейтинга, Банк, Юридическая помощь

Итого.

1. РКН отказал потому что гладиолус. По ст. 55 ГПК РФ, решение об использовании фотографий, аудио и видеозаписей в качестве доказательства принимает суд. РКН имеет такое право? Если нет, то куда и как дальше писать?

2. ФАС отказал потому что за 2 месяца никто не ответил. Классно, правда?

3. ФАС отказал потому что мне позвонили и сказали в трубку, типа "сейчас будет реклама". Совсем замечательно.


Пост без рейтинга. Это не вопрос выживания, это скорее обучение и развлечение. Хочу понять, можно ли с этим что-то сделать. Хочу возмездия, хоть немного, я не жадный.

-19

Школьный обед в кредит под 36% годовых - следующий шаг к правде

Прочитал https://pikabu.ru/story/shkolnyiy_obed_v_kredit_pod_36_godov... и решил разобраться в ситуации более подробно. Дело в том, что я из Омска, у меня есть дети и я пользуюсь данным банком как простой клиент и знаю подробно их условия и тарифы. К описанным событиям я не имею отношения. В данном посте я не намерен никого обвинять и защищать, а хочу привести немного больше информации, чтобы люди осознавали, что журналистам сейчас вообще нельзя верить.

Школьный обед в кредит под 36% годовых - следующий шаг к правде Кредит, Омск, Школа, Школьная столовая, Банк, Банковская карта

Факт 1. Банк принимал участие в конкурсе комбината школьного питания и был выбран для предоставления услуг безналичной оплаты в школе, так как предложение банка наиболее полно соответствовало требованиям комбината и при этом предполагало бесплатное для родителей и школы обслуживание проекта. Банк не имеет возможности влиять на выбор родителями школьников того или иного способа оплаты питания — это решают только сами родители на общешкольном собрании.


Факт 2. Технический овердрафт это страховка банка от перерасхода средств, он может возникнуть по независящим от клиента причинам. Овердрафт для банка, скорее, риск невозврата, чем возможность заработать, а с 1 июня комиссия за технический овердрафт по этим картам составляет 12%. Банк начисляет проценты лишь в том случае, если родитель нарушает свои обязательства: дает ребенку карту для оплаты питания, но не вносит на нее средства. И 36% годовых - это отнюдь не ростовщичество, такая ставка даже за разрешенный овердрафт встречается не так уж редко, а уж за неразрешенный есть и 60%, и 80% (в других банках). Можно еще припомнить, что людям с работой, кучей документов и кредитной историей выдают кредиты под несильно отличающуюся ставку.


Факт 3. Используемые карты это не банковские карты, а бесконтактные карты Mifare, которые в школьном POS-терминале идентифицируются по UID чипа. Терминал запоминает UID чипа карты и сумму операции. Оффлайн авторизация избавляет от задержки при оплате для связи с банком. Затем эти данные, скорее всего в конце дня, сбрасываются в процессинг банка, который ведет "баланс". Если баланс отрицательный - начинают начисляться проценты. Это объясняет невозможность использования иных банковских карт и с точки зрения безопасности вполне логично.


Факт 4. Банк предлагал родителям школьников либо дебетовую карту, либо кредитную по которой ставка и условия погашения задолженности сильно отличаются от овердрафтных 36%. И многие родители кредитки получили. А вот родителям из статьи в кредитке было отказано, т.к. папа являлся просрочником Авангарда.


Факт 5. Наличные деньги в школе штука неоднозначная. В той школе (с углубленным изучением предметов), где я сам учился и куда ранее планировал отдать ребенка, сейчас, как я выяснил, процветает воровство даже в начальной школе. Учителя и директор закономерно игнорируют такие проблемы, тут не то что деньги, а качественную ручку страшно оставить в портфеле. Для самой школы добавляются расходы на инкассацию.

Показать полностью
-2

Быстрая флешка своими руками

Нечасто, но сталкиваюсь с задачами или людьми, ими озабоченными, про выбор быстрой-пребыстрой флешки, призванной решать такие задачи как носитель для операционных систем, виртуальных машин или игр. Часто просто хотят установить на такую флешку переносимую ОС с софтом и носить в кармане. Либо хочется компенсировать небольшой диск в ноутбуке без потери мобильности/компактности. В таких случаях большинство людей просто покупают что-то дорогое и попсовое и закономерно ошибаются.


Основные особенности и заблуждения:

1. Все потребительские флешки основаны на памяти типа TLC и QLC, наиболее дешевых и недолговечных.

2. Потребительские флешки не имеют продвинутого контроллера и алгоритмов выравнивания износа, поэтому любые повторяющиеся операции записи приходятся на одни и те же физические сектора, что очень быстро убивает такой диск. Например swap, логи и временные файлы.

3. Потребительские флешки имеют крайне низкую скорость записи, особенно случайной, что является следствием предыдущих пунктов. В этом плане USB 3.0 от USB 2.0 вообще не имеет отличий, т.к. цифры стремятся к килобайтам в секунду. При этом при работе ОС и ПО почти все операции IO являются случайными, а не последовательными. Можно видеть на примере записи множества мелких файлов.


Выход есть!

Сравнительно недавно появились USB кейсы под популярный и компактный формат SSD дисков M.2. В совокупности такой диск выглядит как крупная флешка, но обладает всеми преимуществами полноценного SSD, на который можно устанавливать что угодно и не беспокоиться о скорости и износе.

Быстрая флешка своими руками SSD, Флешки, Диски, Видео
Показать полностью 1
16

Блеск и нищета Яндекс Музыки

Яндекс это как царь Мидас наоборот, потому что все к чему он прикасается, превращается в говно.


После закручивания гаек у вконтактика часто стал видеть просьбы и вопросы посоветовать сервис потоковой/онлайн музыки. Если Apple/Google Music обычно ассоциируется с привязанностью к iOS/Android, то почему-то Яндекс Музыку (ЯМ) считают универсальным рецептом. А я советовать ничего не буду, хочу только разобрать по косточкам один из самых убогих музыкальных сервисов, дабы потом ссылкой отвечать всем интересующимся.


Причина №1 - объем каталога. Нет очень многих исполнителей. У имеющихся мало изданий (альбомов).


Я специально взял примеры из числа известных (иногда в узких кругах) артистов:

Lacrimosa - 1 альбом. Всего выпущено 13 только студийных альбомов и суммарно около 30 изданий.

Nightwish - 6 студийных альбомов из 8, а всего 13 из 33.

In Extremo - 13 из 17.

Rammstein - НЕТ.

Аркона - 6 из 15.

Bernd Kistenmacher - НЕТ (0 из 29).


Далее, у меня в плейлистах уже 1/10 треков стали серыми: «Правообладатель временно убрал трек из каталога» или «К сожалению, послушать этот трек сейчас нельзя». Такое конечно может происходить у всех потоковых сервисов, но у ЯМ это приняло массовый характер.


Да, я знаю, что мне могут предъявить намного больше контрпримеров. Но отрицательные примеры намного важнее положительных. Потому что за отсутствующей музыкой человек пойдет на AM/GM/Spotify/торренты. А тогда зачем тратить деньги на убогую ЯМ, если у конкурентов каталог в 2 раза больше и за те же деньги, либо на торрентах вместе с отсутствующей музыкой можно скачать полные дискографии. Один из немногих плюсов потоковых сервисов в возможности быстрого ознакомления с новой музыкой, в случае ЯМ эта функция теряется.


Причина №2 - качество каталога и метаданные. Полный бардак в жанрах, годах выпуска изданий, часто путают разных исполнителей с одинаковыми названиями. Про года изданий я неоднократно им репортил, они исправляли, но продолжали косячить с прежней силой и я устал. В каталоге нет четкого разделения на синглы, мини-альбомы, концертные записи и сборники. Хотя сборники формально отделены, но опять же качество этой сортировки стремится к нулю. Если разобраться, становится очевидно, что музыку сортируют роботы. Выглядит жутко, далее примеры.


Irfan - 3 лишних альбома (добавили левых исполнителей). В результате болгарский Folk/Medieval превратился в «лёгкая музыка, авторская песня, поп»

Arvo Part - всего 2 сольных издания и куча каких-то неизвестных говносборников. Сложно сказать сколько всего изданий, т.к. это классика, но у меня 39 сольных издания и продолжаю собирать, т.к. это еще не все

Qntal - 1 альбом и 2 левых сборника (тоже посторонних исполнителей) из 8 альбомов, жанр «альтернатива, электроника» при том что это Gothic/Darkwave/Medieval/Electronic

Duivelspack - Folk/Medieval превратился в "музыка мира, лёгкая музыка, рок".

Faun - а этот Folk/Medieval превратился в "альтернатива, поп, музыка мира".

То есть по жанрам поп и рок вообще не различается. А с "лёгкой музыки" отменно поржал. Такое чувство что жанры расставляет генератор случайных чисел.


Еще очень забавно смотреть на исполнителей с общеупотребимыми названиями. Есть Nest, например финский (неофолк) и английский (неоклассика). Боты яндекса тупо свалили все в зловонную кучу. Из 2х альбомов английского есть только 1 (приписан к электронике), финского нет вообще, другие альбомы жанров панк, рэп, хип-хоп, метал, джаз, инди, альтернатива (да написали бы все возможные, чо мелочиться!) относятся явно к другим исполнителям. А это якобы все один исполнитель, сами полюбуйтесь.


Причина №3 - кривые рекомендации. Закономерное следствие бардака в жанрах. Чтобы это увидеть, надо хорошо понимать стиль конкретного артиста. Пример:


Klaus Schulze - корифей Берлинской школы электронной музыки, самый близкий пример для понимания стилистики это Space Ambient. А вот что по нему рекомендует ЯМ. Мы видим поп, джаз, танцевальная электроника. Чтобы ТАК спутать стили, надо знатно упороться.

Или уже упомянутый средневековый фолк Faun среди рекомендаций показывает только одного реально похожего из 9, остальное это тот же треш (рок, поп, музыка мира и другой случайный набор букв)

Нет, я не пытаюсь наехать на чужие привычки и вкусы, о которых как известно не спорят. ЯМ хороша как бесплатный источник лицензионной музыки, неплохо заменяет вконтактик, особенно по части тематических подборок, есть интересные плагины для браузера. О плюсах все знают, а вот о минусах кроме сухих вердиктов "нравится / не нравится" почему-то не все. Но прежде чем поддерживать рублем этот бардак, помните, что так он будет только расти и множиться.

Показать полностью
537

Тинькофф покупает персональные данные?

С 2013 года существует замечательное приложение ВКармане, которое позволяет безопасно хранить свои документы, данные о банковских картах, пароли от учетных записей и пр. В начале этого года данное приложение купила компания Тинькофф. Похоже теперь начинает выясняться, зачем. 11 сентября вышло обновление программы (4.2 для iOS)...


1. После обновления для того, чтобы получить доступ к СВОИМ данным пользователь ОБЯЗАН зарегистрироваться по своему номеру телефона. Об этом нигде заранее не предупреждается. Но дальше только "веселее".

2. Как выяснилось, при этой регистрации ВСЕ данные пользователя отправляются на СЕРВЕРЫ банка Тинькофф, что они сами и подтвердили в своей группе Вконтакте. То есть уже тут имеем что-то вроде шантажа - "Не сольете нам свои данные, вы их не увидите".

3. При регистрации по номеру телефона внизу была маленькая ссылка на обновленное пользовательское соглашение, в котором написано, что банк имеет полное право РАСПОРЯЖАТЬСЯ любыми пользовательскими данными как ему УГОДНО - хранить, обрабатывать, распространять!!! То есть пользовательские данные банковских карт и пароли от учетных записей Google и Apple могут оказаться где и у кого угодно… Как вообще у менеджера паролей могут быть такие условия?.. Ранее в версии 4.1 было все в порядке - данные пользователя не хранятся, никому не передаются, не обрабатываются.

4. А теперь вишенка - в обновленном приложении УБРАЛИ возможность установить сложный пароль и убрали функцию стирания базы данных после 10 неверных попыток ввода! То есть по 4-значному паролю банку ничего не стоит брут-форсом СЛОМАТЬ все базы данных пользователей.


Бредовость и, не побоюсь этого слова, наглость этого обновления просто зашкаливает. Честно говоря, не верится в случайное и непреднамеренное совпадение всех вышеперечисленных моментов. А приложение, к сведению - лидер в российском AppStore - 800 000 установок, 150 000 пользователей.


Тинькофф банк не отвечает по этой теме вообще ничего - молчит как рыба. Видимо, продолжает пополнять свою коллекцию данных, пока люди не разобрались, что к чему. Сейчас выпустили обновление 4.2.1, которое сняло текущую оценку приложения в виде единицы в AppStore. Но люди продолжают писать гневные отзывы после того как обновились и поняли, что их серьезно обманули (оценка опять единица). Они не знают насколько теперь их данные раскрыты и где они могут находиться. Обсуждение этого вопроса активно идет в группе ВКармане в ВК - https://vk.com/getvkarmane?w=wall-52851902_3930

Совершенно непонятно законна ли вся эта история. Ведь у человека после обновления вообще нет выбора - регистрироваться или нет. Ведь иначе он не получит доступ к своим данным.


Теперь давайте попробуем разобраться в том, что происходит. Во-первых, разработчики приложения продали его банку «Тинькофф», они имели на это полное право. Во-вторых, новый владелец также имел право изменить условия обслуживания, и он об этом предупредил. То, что в банке вдруг решили собирать все данные и считать их своими, их право, но другое дело, что после этого пользоваться приложением можно только в случае помутнения разума. Всякая история, когда первоначальный разработчик продает свое приложение кому-то, как правило, приводит к изменениям, которые пользователям не нравятся. В этой истории мне изначально непонятно, как можно доверять свои приватные данные стороннему приложению от неизвестной компании, когда есть альтернативы от больших игроков.


У меня есть большие сомнения, что в «Тинькофф» кто-то будет копаться в вашей почте или чем-то подобном, но сама история такова, что после перепродажи надо стирать свои данные в приложении и прекращать им пользоваться. Когда стоит вопрос неясности в политике компании, любой непрозрачности, а на кону ваши данные, которые могут быть критичными, лучше перестраховаться. А дальше у каждого свое понимание рисков, кто-то оставит свои данные, кто-то их уберет, каждый выбирает самостоятельно, что делать. Повторюсь, я бы изначально такому софту свои критичные данные не доверил, но вы – возможно, совсем другое дело.


Я написал данный текст по мотивам mobile-review для того чтобы люди трезво осознавали риски использования онлайн менеджеров паролей вроде Lastpass.

Показать полностью
Отличная работа, все прочитано!