Forwarded from ЛВД — Логи внутренних диалогов
Про IT профсоюз.pdf
5 MB
Подписчик канала рассказал историю: на Хабре (и на некоторых других сайтах, но там тухлее) есть аккаунт "IT Union", типа профсоюз айтшинков
У него нет никакой организационно правовой формы, нет организационной, но есть постоянно продвигаемые заходы:
— всё плохо
— поддержка IT-бизнесов в РФ недостаточна
— поддержка айтишников недостаточна
— поддержка айтишниц недостаточна
Пишут про это с марта 22-го года. Совпадение?
При попытке найти, кто стоит за этим аккаунтом — наиболее чёткие следы ведут в Харьков.
Статью об этом подписчик запостил на Хабр, оттуда её удалили — не подходит по теме.
Нам подходит
Enjoy!
(P.S. если захочется задонатить автору — думаю, это можно сделать, я вечером собранную копилку передам)
У него нет никакой организационно правовой формы, нет организационной, но есть постоянно продвигаемые заходы:
— всё плохо
— поддержка IT-бизнесов в РФ недостаточна
— поддержка айтишников недостаточна
— поддержка айтишниц недостаточна
Пишут про это с марта 22-го года. Совпадение?
При попытке найти, кто стоит за этим аккаунтом — наиболее чёткие следы ведут в Харьков.
Статью об этом подписчик запостил на Хабр, оттуда её удалили — не подходит по теме.
Нам подходит
Enjoy!
(P.S. если захочется задонатить автору — думаю, это можно сделать, я вечером собранную копилку передам)
Forwarded from ЛВД — Логи внутренних диалогов
Вслед за мебелью Яндекс.Маркет начал продавать и ноутбуки под своим брендом
47 тысяч за Ryzen 7 с 16-ю гигами памяти — вполне нормально
47 тысяч за Ryzen 7 с 16-ю гигами памяти — вполне нормально
Forwarded from ЛВД — Логи внутренних диалогов
ВК прислал пресс-релиз, что они переделали офис в доме Зингера
Спросил про пытошную — пишут, что осталась в неизменном виде
Выдохнул
Спросил про пытошную — пишут, что осталась в неизменном виде
Выдохнул
Forwarded from ЛВД — Логи внутренних диалогов
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from ЛВД — Логи внутренних диалогов
Из чата принесли прекрасную историю конца января, которую я пропустил на Хабре:
Началось всё в конце прошлого года. Я нашёл, что Тинь мне завёл какую-то электронную подпись и собрал какую-то биометрию увидев это на Госуслугах. Удалил их и забил, но более пытливые пользователи Хабра обнаружили что:
1. Тинькофф начал очень вольно трактовать процесс входа пользователя через незасеренную кнопку (на скриншоте) в приложении или в банкомате — рассматривая банальный вход как согласие на сбор биометрических данных
2. Это вызвало раздражение далеко не одного из юзеров Хабра, и их бурную переписку с РКН, ЦБ РФ, МВД и самим Тиньком, например.
3. Разные сотрудники из разных отделов Тинька начали сильно путаться в показаниях относительно того, собирают или нет они биометрию и каким именно образом и когда, если собирают.
Надо отметить достаточно здоровую и неприятную для банка дотошность сотрудников ЦБ РФ, как минимум, в подобных ситуациях, так что рассчитываю, что дело принесёт ещё немало интересного.
Началось всё в конце прошлого года. Я нашёл, что Тинь мне завёл какую-то электронную подпись и собрал какую-то биометрию увидев это на Госуслугах. Удалил их и забил, но более пытливые пользователи Хабра обнаружили что:
1. Тинькофф начал очень вольно трактовать процесс входа пользователя через незасеренную кнопку (на скриншоте) в приложении или в банкомате — рассматривая банальный вход как согласие на сбор биометрических данных
2. Это вызвало раздражение далеко не одного из юзеров Хабра, и их бурную переписку с РКН, ЦБ РФ, МВД и самим Тиньком, например.
3. Разные сотрудники из разных отделов Тинька начали сильно путаться в показаниях относительно того, собирают или нет они биометрию и каким именно образом и когда, если собирают.
Надо отметить достаточно здоровую и неприятную для банка дотошность сотрудников ЦБ РФ, как минимум, в подобных ситуациях, так что рассчитываю, что дело принесёт ещё немало интересного.
Forwarded from ЛВД — Логи внутренних диалогов
К предыдущему посту об осмысленности DDoS для атакующих. Привели, всё же, пример использования атаки как бизнес-инструмента, немного рейдерского — но кто сказал, что рейдерство не инструмент бизнеса?
Правда — это не для регулярного применения, а в специальные моменты.
История развивалась так: в период акционерного конфликта в контентном проекте на тему того, как надо банкротить компанию, менеджеры, не имевшие отношения к технарям, но захотевшие получить чуть больше чем положено по банкротству, проделали следующее:
1. Спарсили весь сайт каким-то из инструментов, коих есть в количестве на рынке, или сделали что-то самописное.
2. Выложили спарсенное у себя. Криво, косо, но... (о чём ниже)
3. Или подглядели у коллег, или восстановили доступ к админской панели у хостера.
4. Начали заливать старый сайт DDoS
5. Пока команда разрабов/админов вся на ушах и в мыле — поменяли у хостера пароли + NS сервера домена.
и, хлоп: сайт уже физически хостится у новых владельцев. Старые владельцы получают приблизительно ничего, в панельку зайти не могут.
Что-то у новых владельцев не работает — не беда, со временем можно поправить структуру, ссылки, но уже можно начинать размещатьSEO-ссылки на свой проект, наполнять базы собирать email/пароли через формочки.
Этим "новая команда" и занялась.
Старые владельцы немного упёрлись, домен, всё же, за несколько дней вернули, доступ у хостера восстановили, процедуру банкротства провели со всеми активами, в том числе доменом.
То есть: DDoS использовался как часть наезда, жрущая ресурсы в достаточно напряжённый момент времени.
В описанной ситуации повезло, что и домен, и хостер были российские, поэтому у кого печати — тот и папа. Печатей у умных менеджеров не было.
А вот был бы домен .com и хостер где-то за рубежом — можно было бы возвращать контроль над ним до морковкина заговенья.
Правда — это не для регулярного применения, а в специальные моменты.
История развивалась так: в период акционерного конфликта в контентном проекте на тему того, как надо банкротить компанию, менеджеры, не имевшие отношения к технарям, но захотевшие получить чуть больше чем положено по банкротству, проделали следующее:
1. Спарсили весь сайт каким-то из инструментов, коих есть в количестве на рынке, или сделали что-то самописное.
2. Выложили спарсенное у себя. Криво, косо, но... (о чём ниже)
3. Или подглядели у коллег, или восстановили доступ к админской панели у хостера.
4. Начали заливать старый сайт DDoS
5. Пока команда разрабов/админов вся на ушах и в мыле — поменяли у хостера пароли + NS сервера домена.
и, хлоп: сайт уже физически хостится у новых владельцев. Старые владельцы получают приблизительно ничего, в панельку зайти не могут.
Что-то у новых владельцев не работает — не беда, со временем можно поправить структуру, ссылки, но уже можно начинать размещатьSEO-ссылки на свой проект, наполнять базы собирать email/пароли через формочки.
Этим "новая команда" и занялась.
Старые владельцы немного упёрлись, домен, всё же, за несколько дней вернули, доступ у хостера восстановили, процедуру банкротства провели со всеми активами, в том числе доменом.
То есть: DDoS использовался как часть наезда, жрущая ресурсы в достаточно напряжённый момент времени.
В описанной ситуации повезло, что и домен, и хостер были российские, поэтому у кого печати — тот и папа. Печатей у умных менеджеров не было.
А вот был бы домен .com и хостер где-то за рубежом — можно было бы возвращать контроль над ним до морковкина заговенья.
Telegram
Логи внутренних диалогов
Qrator пишет куда DDoSеры бьют сильнее всего
Собственно, логичные направления: где денег больше тех и атакуют. Другой вопрос, что механизм монетизации DDoSов для меня до сих пор загадка: крупняк отобьётся, а за атаку на мелочь всякую — ну больные люди могут…
Собственно, логичные направления: где денег больше тех и атакуют. Другой вопрос, что механизм монетизации DDoSов для меня до сих пор загадка: крупняк отобьётся, а за атаку на мелочь всякую — ну больные люди могут…
Forwarded from ЛВД — Логи внутренних диалогов
Интересно, что у Мамбы на iOS в три раза больше лайков на юзера, чем на Android.
Предположу, всё же, что на Apple минимальное качество камеры выше чем на среднем Android, что влияет на лайкабельность
Или там ML совсем заигрался в монетизацию и знает, что у Apple-юзеров денег больше, и надо им побольше лайков наливать, ибо доход от них выше.
Предположу, всё же, что на Apple минимальное качество камеры выше чем на среднем Android, что влияет на лайкабельность
Или там ML совсем заигрался в монетизацию и знает, что у Apple-юзеров денег больше, и надо им побольше лайков наливать, ибо доход от них выше.
Bank of America считает рынок IT в Штатах находящимся в состоянии пузыря
https://yangx.top/thinkaboutism/4838
https://yangx.top/thinkaboutism/4838
Telegram
Логи внутренних диалогов
Американцы, как обычно: пишут аналитику о том, что рынок IT перегрет, отмечают индикаторы, но забывают сказав "а" сказать и "б": почему именно так
Потому что специальная экономическая операция начатая Штатами в 22-м — не удалась.
Потому что специальная экономическая операция начатая Штатами в 22-м — не удалась.
Яндекс выпустил overhead наушники под своим брендом Commo
Без шумодава — около 4000 рублей на Яндекс.Маркете
С шумодавом выпустят весной
Без шумодава — около 4000 рублей на Яндекс.Маркете
С шумодавом выпустят весной
Forwarded from ЛВД — Логи внутренних диалогов
Qiwi всё
Банк не являлся значимым кредитором реального сектора экономики. Его деятельность характеризовалась вовлеченностью в проведение высокорисковых операций, направленных на обеспечение расчетов между физическими лицами и теневым бизнесом, включая переводы денежных средств в пользу криптообменников, нелегальных онлайн-казино, букмекерских контор и т.п., а также поиском новых способов обхода вводимых регулятором ограничений.
Кроме того, установлены многочисленные случаи открытия банком QIWI-кошельков с использованием персональных данных физических лиц без их ведома и проведения по ним операций, что создавало значительные риски для граждан.
Банк не являлся значимым кредитором реального сектора экономики. Его деятельность характеризовалась вовлеченностью в проведение высокорисковых операций, направленных на обеспечение расчетов между физическими лицами и теневым бизнесом, включая переводы денежных средств в пользу криптообменников, нелегальных онлайн-казино, букмекерских контор и т.п., а также поиском новых способов обхода вводимых регулятором ограничений.
Кроме того, установлены многочисленные случаи открытия банком QIWI-кошельков с использованием персональных данных физических лиц без их ведома и проведения по ним операций, что создавало значительные риски для граждан.
Forwarded from ЛВД — Логи внутренних диалогов
Саморегуляция курьеров и дарксторов вряд ли удастся — всегда найдётся кто-то, кто захочет втихую съесть свои восемь апельсинов из десяти, пока остальные саморегулируются
Но желание приглушить пузырь дарксторизации — понятно, потому что:
а) встаёт вопрос, куда денутся курьеры компаний после момента достижения пика дарксторизации, каким образом будут зарабатывать оказавшиеся ненужными курьеры
б) достаточно очевидно, что курьеры из ресторанов, например, обеспечивают рост экономики, поскольку увеличивают сбыт продукции с высокой добавленной стоимостью, а вот курьеры из магазина продуктов обеспечивают разве что перекладывание денег от условной x5 в карман "Яндекса", "Самокатов", "Вкусвила"
И бог бы с ним, если бы только это, но они ещё и создают проблему миграции низкоквалифицированной рабочей силы и напряги из-за постоянного тусача мигрантов во дворах у дарксторов.
(кстати, очевидно, что компании с этими напрягами знакомы и изо всех сил стремятся их контролировать: в какой-то момент, например, курьеров обучили придерживать двери-калитки, пропускать людей при движении на велосипедах, буквально "щёлк" и все научились. Это неплохо, но всех проблем не решило.)
Но желание приглушить пузырь дарксторизации — понятно, потому что:
а) встаёт вопрос, куда денутся курьеры компаний после момента достижения пика дарксторизации, каким образом будут зарабатывать оказавшиеся ненужными курьеры
б) достаточно очевидно, что курьеры из ресторанов, например, обеспечивают рост экономики, поскольку увеличивают сбыт продукции с высокой добавленной стоимостью, а вот курьеры из магазина продуктов обеспечивают разве что перекладывание денег от условной x5 в карман "Яндекса", "Самокатов", "Вкусвила"
И бог бы с ним, если бы только это, но они ещё и создают проблему миграции низкоквалифицированной рабочей силы и напряги из-за постоянного тусача мигрантов во дворах у дарксторов.
(кстати, очевидно, что компании с этими напрягами знакомы и изо всех сил стремятся их контролировать: в какой-то момент, например, курьеров обучили придерживать двери-калитки, пропускать людей при движении на велосипедах, буквально "щёлк" и все научились. Это неплохо, но всех проблем не решило.)
Forwarded from ЛВД — Логи внутренних диалогов
В каких не IT компаниях накрепко связанными с Россией вы бы пошли работать? (без учёта мат. фактора)
Anonymous Poll
4%
Почта
6%
РЖД
49%
Росатом
7%
Предприятия ВПК
16%
Роскосмос
8%
Добывающая отрасль
2%
ВАЗ
2%
Рольф
2%
Автодор
4%
Россети
Wargaming пытается бонусами перетащить аудиторию оставшуюся в России с Лестой на свои сервера:
https://yangx.top/thinkaboutism/4907
https://yangx.top/thinkaboutism/4907
Telegram
Логи внутренних диалогов
Wargaming пытается затащить на европейский сервер игроков, которых он отдал в Lesta.
Наверное, деньги нужны, какая ещё причина может быть очень хорошей?
Пользовательскую базу Воргейминг, понятно, на всякий случай у себя сохранил, причём ну очень с давних…
Наверное, деньги нужны, какая ещё причина может быть очень хорошей?
Пользовательскую базу Воргейминг, понятно, на всякий случай у себя сохранил, причём ну очень с давних…
Компании Valve, хозяину платформы Steam, оказался очень важен казахский и турецкий игровой рынок
https://yangx.top/thinkaboutism/4928
https://yangx.top/thinkaboutism/4928
Telegram
Логи внутренних диалогов
У Valve чуйка прокачана много больше чем до 80-го уровня