Parkad

Parkad

Ничем не примечательный добрый динозаврик. Когда-нибудь из меня получится нефть...
Пикабушник
поставил 2530 плюсов и 553 минуса
отредактировал 387 постов
проголосовал за 777 редактирований
Награды:
С Днем рождения, Пикабу! За поиск новых фич Пикабу За поиск новых фич Пикабу 5 лет на Пикабу редактирование тегов в 100 и более постах БагХантер
52К рейтинг 81 подписчик 184 подписки 83 поста 17 в горячем

Сон

Как начать спать когда хочется, а не когда захотелось?

Рекомендации постов

Ну раз уж соо Предложений совершенно внезапно переименовали в «Отзывы и предложения», давайте-ка кину сюда отзыв.

Десктопная версия, лента горячего, самый верх, под шапкой. Видимо, тут должны быть сообщества и пользователи, на которых я подписан. Отличная возможность вспомнить о ком-нибудь и прочитать что-то интересное. Конкретно в моём случае там находится такое:

Рекомендации постов Отзыв, Пикабу, Дизайн

Прикол в том, что примерно все они в той или иной степени мертвы, а у некоторых (не буду показывать пальцем) вообще постов нету.

Может, не нужно такое пытаться рекламировать, а лучше подкинуть что-нибудь более полезное?

К тому же, нет никакой возможности открыть в новой вкладке, что выглядит вообще дико и ломает примерно все мои привычки.

Ответ binarydao в «Примерно так и происходит»

͏

Роботы не дадут промахнуться

https://www.youtube.com/watch?v=xHWXZyfhQas

Блоги компаний

Теперь на Пикабу есть специальная лента только для компаний, где те могут свободно рассказывать о себе и вообще всячески вести свой блог.

Блоги компаний Пикабу, Нововведение, Фича, Лента, Компания, Длиннопост

Пока что в этом участвует только Yota, в будущем может кто ещё присоединится.

Посты отмечаются специальной плашкой и у них почему-то отключены эмоции. Впрочем, пока что пост только один, так что говорить точно ещё рано.

Блоги компаний Пикабу, Нововведение, Фича, Лента, Компания, Длиннопост

Ссылочка на ленту тут: https://pikabu.ru/companies


Подробности о фиче здесь: https://pikabu.ru/information/blogs — там больше деталей, цель этого поста только кратко рассказать пикабушникам и дать возможность прокомментировать нововведение.

Показать полностью 2

Пикабу :3

Пикабу:

Пикабу :3 Пикабу, Пикабушники, Комментарии, Комментарии на Пикабу, Скриншот, Длиннопост

Комментарии:

Пикабу :3 Пикабу, Пикабушники, Комментарии, Комментарии на Пикабу, Скриншот, Длиннопост
Пикабу :3 Пикабу, Пикабушники, Комментарии, Комментарии на Пикабу, Скриншот, Длиннопост

Пикабу такой пикабу :3

Ссылка на пост: IT поиск

Показать полностью 2

Убираем вотермарки с картинок

На пикабу с недавних пор при копировании картинки из браузера, копируется версия с вотермаркой в углу:

Убираем вотермарки с картинок Пикабу, Дизайн, Вотермарки, Ublock, Adblock

Поскольку я часто делюсь картинками, а эта вотермарка слишком бросается в глаза, то пришлось решать проблему.

Нужно открыть uBlock (или что вы там используете) и добавить в него такое правило:

pikabu.ru##img[data-watermarked="1"]
Убираем вотермарки с картинок Пикабу, Дизайн, Вотермарки, Ublock, Adblock

Всем спасибо за внимание, увидимся снова при следующем обновлении пикабу!

P.S. Генерировать новую картинку прямо на клиенте каждый раз когда юзер просто проводит мышкой над картинкой — жестоко.

User committed identity

Хочу рассказать (и заодно предложить Пикабу) об одном способе подтверждения владения своим аккаунтом.

Disclaimer: я рассказываю всё так, как будто это уже можно сделать. Но на самом деле модераторы ничего об этом не знают (по крайней мере не от меня).

Проблема: иногда требуется подтвердить администрации, что тот или иной аккаунт действительно твой собственный. С одной стороны, раньше с этим довольно хорошо справлялись приватные уведомления в профиль (чтобы их читать, нужно залогиниться) и факт обладания почтой и номером телефона. Почта у меня за границей, номер телефона не привязан, а пароль штука всё-таки ненадёжная (как и почта с номером, на самом деле).

К счастью, в проекте Википедия эту проблему давно решили и организовали User commited identity.

В чём это заключается: вы от своего аккаунта пишите где-то на пикабу следующий текст:

Я захешировал Parkad$[ссылка на вконтакте]$[ссылка на тг]$[случайную строчку] и получил SHA256: `c8a6f92330148cffec6754dd155d4bffd8e38afa4a0280648ce2d3927ef696f1`.

User committed identity Подтверждение личности, Аккаунт, Безопасность, Информационная безопасность

Теперь разбор примера.

На самом деле, я хешировал строку `Parkad$vk.com/dino$t.me/dino$asdf` — ник на пикабу, ссылки в соцсети и немного случайности. Хешировать онлайн можно при помощи, например, этого сайта — можете убедиться, что моя строка даёт именно тот хеш, который я указал выше.

Как оно работает?

Пусть вдруг понадобилось подтвердить свой аккаунт, но номер телефона сменился из-за долгого неиспользования, а почта превратилась в тыкву. Задача: убедить модератора, что человек который им пишет в техподдержку и владелец аккаунта — один и тот же человек. Для этого нужно:

1. Найти где вы оставляли свой хеш и что в нём было.

2. Вспомнить какую именно строку вы хешировали и убедиться, что от неё получается ровно тот же хеш, который вы когда-то давно оставили.

3. Написать в техподдержку, что вот профиль @Parkad утверждал, что владеет аккаунтами vk.com/dino и t.me/dino — пруфом выступает опубликованный хеш и скинутая модератору исходная строчка. И вот я тоже владею этими двумя аккаунтами, могу вам в личку дикпик прислать. После этого модератор может всё это проверить: убедиться в совпадении хешей и посмотреть на дикпики. Так у него появится некоторая вера в то, что тот кто ему пишет действительно владелец аккаунта (оставим за скобками вариант, что у человека взломали все соцсети и теперь пытаются получить доступ к пикабу).

В чём преимущество

На пикабу вы публикуете только хеш своих личных данных. В современном мире считается, что расхешировать тот же SHA512 за разумное время не получится, особенно если вы в конец записали достаточно длинную случайную строку (но её нужно помнить!). Так что ваши данные в безопасности, до тех пор пока вы не раскроете их модератору.

Причём таким образом вы можете поместить совершенно любые данные, которые вы можете запомнить и в дальнейшем подтвердить. Например, номер какого-нибудь документа или ваше имя. Если у модератора появляются сомнения, то вы можете отправить ему фоточку с паспортом, тот сверит циферки и вернёт доступ к профилю.

Разрешение конфликтов

Очевидно, злоумышленник может взять и сделать ровно то же самое и таким образом защитить своё право на владение аккаунтом. Поэтому со стороны модераторов мудро отдавать предпочтению тому человек, который использует более старый хеш (по дате опубликования).

Спасибо за внимание, на этом у меня всё. И да, в примере были не настоящие ссылки на мои соцсети.

Показать полностью

Сколько стоит ддос устроить

С этим вопросом я вышел в интернет. Оказалось, что найти соответствующие сервисы не очень сложно. Быстренько зарегистрировался и получил доступ к прайсу одного из них. Никаких торов и прочего даркнета.

Disclaimer: информация приведена в справочных целях. Очевидно, никаких ссылок я ни в коем случае не даю, кейвордов для поиска тоже. Пароль был совершенно серьезно забыт сразу после регистрации.

Во-первых, нужно выбрать мощность атаки. Здесь берём вариант VIP на 200тыс запросов в секунду, мы же крутые.

Сколько стоит ддос устроить DDoS, Атака, Стоимость, Информационная безопасность, Длиннопост

И кстати, обход Cloudflare входит в стоимость: полный для UAM и частичный для капчи. Было бы очень интересно узнать у @pikabu, насколько принятые меры были эффективными.

Теперь берём тарифный план, который позволит использовать всю эту невиданную мощь. Самый дешёвый был Premium, который позволяет проводить только одну атаку параллельно.

Сколько стоит ддос устроить DDoS, Атака, Стоимость, Информационная безопасность, Длиннопост

Однако 1500 секунд это катастрофически мало. У меня пикабу страдает весь день, но возьмём 12 часов = 43 200 секунд. Хорошо, что сервис позволяет купить пакеты секунд.

Сколько стоит ддос устроить DDoS, Атака, Стоимость, Информационная безопасность, Длиннопост

Если хотим дудосить 12 часов, то нам таких нужно докупить примерно 200 штук.

Итого: $8500. Оплату принимают только в биткоинах, есть техподдержка в телеграмме.

Если интересны подробности, то рекомендую эту статью: https://securelist.ru/the-cost-of-launching-a-ddos-attack/30... — там рассказано гораздо лучше и длиннее.

Показать полностью 3

Более симпатичные сообщения об ошибке

Предложение в одном предложении: сделать кастомный дизайн для сообщений от Cloudflare.

Как, наверное, многие уже заметили, Пикабу теперь использует Cloudflare для защиты от DDOS. Однако их стандартные странички на английском и не очень симпатичные.

Было бы классно, если бы вместо скучного "Checking your browser before accessing pikabu.ru" на белом фоне было бы написано "В связи с большой нагрузкой, нужно немного подождать :(" с печенькой рядом.

Более симпатичные сообщения об ошибке Предложение, Предложения по Пикабу, DDoS, Cloudflare, Дизайн

Аналогично можно сделать и с популярной сегодня ошибкой "Too many requests for pikabu.ru. Try again later.", кстати.

Более симпатичные сообщения об ошибке Предложение, Предложения по Пикабу, DDoS, Cloudflare, Дизайн

Ссылочка на документацию по фиче, если кому интересно: https://support.cloudflare.com/hc/en-us/articles/200172706-C...

Показать полностью 2
Отличная работа, все прочитано!