qkowlew: На Зилантконе меня сфоткали мыльницей. Мыльницам не позирую! (Default)
qkowlew@jabber.ru - со вчерашнего вечера оффлайн, пароль не проходит, восстановление апароля на мыло не работает.

qkowlew@arda.ru - работает (S2S ок), кому нужно от меня, пинайте.
В качестве запасного канала связи также используйте Телеграм, WhatsApp (оба по номеру телефона, хехе)
qkowlew: На Зилантконе меня сфоткали мыльницей. Мыльницам не позирую! (Default)
Интересный случай общения с представителем Яндекс-Почты... Фейсбук, жир.

общение с Тимуром Рябининым, Яндекс. Часть 1
общение с Тимуром Рябининым, Яндекс. Часть 2
общение с Тимуром Рябининым, Яндекс. Часть 3
qkowlew: На Зилантконе меня сфоткали мыльницей. Мыльницам не позирую! (Default)
1. В январе-феврале 2019 года среди большого количества контролируемых мной как вебмастером (в Google Web Tools) сайтов Гугль выбрал именно те, на которых НЕТ НИ ОДНОГО яваскрипта, шрифта или css файла, грузящегося прямо с серверов Гугла. И прислал мне телегу о том, что считает оные сайты нарушающими принципы добросовестного размещения рекламы.

Ибо якобы на этих сайтах ЕСТЬ закрывающие контент нахрен окна с рекламой. В связи с чем Гугль Хром, используя Safe Browsing, БУДЕТ ПОКАЗЫВАТЬ ПРЕДУПРЕЖДЕНИЯ ВСЕМ посетителям сайта ВМЕСТО этой самой, несуществующей рекламы, закрывая тем самым контент, если я не ИСПРАВЛЮ эту проблему.

2. https://habr.com/ru/post/440240/

3. Я писал уже

4. Портал "Электронный дневник" ( dnevnik.mos.ru ), которым сейчас вроде бы начинают заставлять пользоваться всех родителей учителей и школьников Москвы, работоспособен с приемлемым удобством только в Гугл Хроме последней версии.

Считайте меня конспирологом, если вам так интереснее.

Sapienti sat.
qkowlew: (звезда)
Хостинг у меня в формате "пока не исчезнут машины".

1. Есть немного доменов, которые я продлеваю. Если вы считаете нужным мне в этом помочь - с удовольствием приму пожертвования для дальнейшего существования сайтов и доменов:

http://savch.com/
http://cyberhome.pp.ru/

2. Желающие использовать эти домены для помещения на них осмысленного и-или красивого контента, приглашаются. Основное условие - давать мне ежегодно сумму денег на продление.

VELIKA.RU
ELVES.ORG.RU
BETELGEUSE.RU
CATACHEM.RU
DOMME.RU
IGRA-VARYAG.RU - хехе. Так и не наполнили.
MEBLIUS.RU
RADIOGLOBUS.RU
WARMAGE.RU - эпоха тепла или боевой маг? ;)
aesm.info
diktat.ru
kamasutra.ru

3. почти любые поддомены ARDA.RU GFNS.NET GFNS.RU MURK.RU NYO.RU WAT.RU а также от всех вышеперечисленных

4. Приглашаются желающие писать ФИГНЮ на сайт http://nepove.ru/ - можно и репосты, можно высасывать из пальца. Просто дам аккаунт на ентом вордпрессе.

5. Если у вас есть статьи, новости или вообще что сказать в тематике сайтов:
http://rusila.su/
- дам аккаунт на них.
qkowlew: На Зилантконе меня сфоткали мыльницей. Мыльницам не позирую! (Default)
Любимый клиент ICQ bitlbee перестал логиниться.

При попытке войти в Веб версию ICQ логин проходит успешно, однако через секунжу после появления списка контактов все накрывает окно обязательной привязки к номеру телефона, что я ни в коем случае не хочу делать.

С этого момента джабер qkowlew@jabber.ru - основной канал связи со мной,
и аська более за канал связи не считается.

Мне надоело воевать с ICQ, которое очередной раз воюет с альтернативными клиентами.
qkowlew: На Зилантконе меня сфоткали мыльницей. Мыльницам не позирую! (Default)
1. Сербанк добавил мне в избранное World of Tanks по своей инициативеВ личном кабинете Сбербанка у меня появилась ссылочка на оплату World of Tanks.
БЕЗ МОИХ НА ТО действий.

2. При форме логина в Сбербанк присутствует Adobe flash приложение, при разлогинивании не стираются куки, в результате ввод пароля выглядит (вместо логина и пароля - только пароль) вот так:
Сербанк сдаёт cookies   злоумышленникам и Adobe

Прекрасный коммент с канала #anime:

DarkElve> сбер посадил картоху между грядок
qkowlew: На Зилантконе меня сфоткали мыльницей. Мыльницам не позирую! (Default)
В 1999 году Ника Батхен сделала прекраснейшую игру "Ненаписанные сказки". На которой я был.

В 2018 году в фейсбуке, в комменты под постом товарища Йолафа на тему изнасилований написала свой коммент Ника Батхен. Ей ответила Ольга Старкова. Ответила так, что у меня просто вывалилась челюсть, вылупились глаза, "в зобу дыханье спёрло", ибо ни малейшего намёка на описанные Ольгой события, мне не было памятно с той игры и со всех послеигровых разговоров.

Ниже - наиболее информативные части беседы в виде скриншотов. Желающие прочитать целиком - в фейсбук по ссылке на пост.


Первая порция информативных реплик Ольги Старковой и Ники Батхен в Фейсбуке


Вторая порция информативных реплик Ольги Старковой и Ники Батхен в Фейсбуке


Третья порция информативных реплик в Фейсбуке - Владимир Тригубов

Просто к слову к моему посту двухлетней давности...

и к тому, НАСКОЛЬКО ЛЕГКО бросаемся мы обвинениями порой, даже НЕ ЗНАЯ ВСЕГО набора обстоятельств и ПЕРЕВИРАЯ услышанное. И насколько легко оказывается переврать. :(

qkowlew: На Зилантконе меня сфоткали мыльницей. Мыльницам не позирую! (Default)
Firefox ранее потерпел поражение от Гугля в борьбе за то, кому быть "основой для натягивания внешнего вида", но ещё не умер окончательно сам.

Safari пока держится вроде, но за пределами маков я его не встречал.

Теперь случилось намного более важное событие.

Корпорация Microsoft занимается разработкой нового браузера на основе платформы Chromium от Google. Об этом пишет Windows Central... Предполагается, что новый браузер выйдет в начале 2019 года.

AoNeko> астрологи объявили десятилетие хромиума, наступил золотой век веб-разработчиков
qkowlew: На Зилантконе меня сфоткали мыльницей. Мыльницам не позирую! (Default)
скриншот письма в почте Постоянное место этого текста - там

Оплата продления

Что это такое?

Якобы от регистратора домена вам приходит письмо с предупреждением о блокировке домена за его неоплату. Это письмо может выглядеть даже в точности так же, как уведомление от настоящего регистратора. Интересно, что такие письма приходят как незадолго до срока окончания делегирования домена, так и ПОСЛЕ.

Почему это опасно?

  1. Вы можете по невнимательности нажать на кнопку и попадёте на фишинговый сайт, где вам предложат пополнить баланс и оплатить продление домена, а на самом деле деньги уйдут левым людям, а домен продлён не будет!
  2. Мошенники рассылают этот тип спама по всем раскопанным в интернете емейл адресам, относящимся к одному домену. Кроме того, большинство настоящих напоминаний о продлении приходит не одному человеку. В результате "один человек продлил домен по настоящему", а "другой отдал деньги мошенникам, но не понял этого, так как сайт то работает..." В настоящее время у нас на хостинге есть сайт, домен которого таким образом в 2018 году "продлили" ШЕСТЬ человек, получателей рассылки по нему. И мы даже точно не знаем, кто из шестерых продлил по настоящему, а кто отдал деньги за просто так.
  3. При включённом отображении HTML писем в веб интерфейсе почты и в аутлуке часть картинок в сообщении загружается с сайта злоумышленников, тем самым поставляя им существенную информацию о вашем броусере и о факте прочтения письма в броусере. Эта информация имеет ненулевую ценность на рынке спама ("данный адресат не удаляет письма сразу, читает их в html виде...), и в дальнейшем у вас есть перспектива получить фишинговые письма, более точно оттаргетированные на вас. В результате в будущем вы можете, сами того не заметив, потерять этот домен или попасться на иные "разводки".
  4. Если вы попались более одного раза - скорее всего, на вас опробуют и более серьёзные разводки типа требования подтвердить владение доменом .org/.com/.net, для чего надо сгенерить код его передачи.

Как уменьшить вероятность ошибки

  1. Платёжные системы разнообразны, а за год, прошедший со времени предыдущей оплаты вашего домена, и регистратор мог сменить формочку логина, схему оплаты с paymaster на platron какой-нибудь, и ваша карта могла отэкспайриться, а вы - сменить любимый банк... Поэтому когда вы уже запустили процедуру оплаты - вы не всегда сможете достоверно понять, что платите "куда надо". На что мошенники и рассчитывают.
  2. Тем не менее (рекомендация от Кира Злобина, которую мне напомнил Шаплов) Не пользуйтесь никакими формами логина кроме тех которые вы лично добавили в закладки. Для каждого используемого сайта надо добавить в закладки ссылку на форму логина. И всякий раз когда у вас вдруг внезапно или даже планово спрашивают логин-пароль, не пользоваться предложенной формой, а идти в закладки и пользоваться проверенной.
  3. Пользоваться почтовыми программами, которые по умолчанию показывают письмо в виде plain text, а при отображении HTML версии письма показывают полный список ссылок и внешних изображений
  4. Вместо перехода по ссылке из письма использовать для перемещения денежных средств проверенные, стабильные пути. Конкретный совет тут дать сложно, конечно.

Заразить сайт своими руками

Якобы от регистратора домена или от "вышестоящей организации" приходит требование подтвердить владение доменом путём помещения в корень сайта файла с расширением .PHP.

Если вы выполняете инструкции из такого письма, злоумышленники получают полный доступ ко всем файлам и базам данным вашего сайта.

Несмотря на кажущуюся очевидность этой подлянки, вебмастеров низкой квалификации оказывается достаточно немало.

Код передачи домена

Для международных доменов есть процедура передачи другому регистратору и по коду. Домен может быть зарегистрирован у регистратора, язык интерфейса которого не вполне понимает часть сторудников компании, да и круг сотрудников может меняться на протяжении существования сайта.

Фишинговые письма этого типа обычно написаны от имени "вышестоящего международного регистратора" и требуют "подтверждения владения доменом", для чего подробно описывают процедуру именно генерации кода для передачи домена другому регистратору или администратору домена.

Сотрудник, недостаточно хорошо знающий язык интерфейса, может, однако, выполнить присланные инструкции, как обезьяна...

В чём опасность

При выполнении этого типа инструкций вы полностью лишаетесь контроля над доменом, хотя формальным владельцем можете даже оставаться. Возвращение так потерянного домена требует как минимум обращения в судебные инстанции той страны, в которой находится регистратор домена, ПОЛУЧИВШИЙ контроль над захваченным доменом.

Как уменьшить вероятность ошибки

Повышение квалификации сотрудников, запрет на "исполнение действий по механической схеме без понимания".

Также На Golos.io

qkowlew: На Зилантконе меня сфоткали мыльницей. Мыльницам не позирую! (Default)
https://www.libssh.org/security/advisories/CVE-2018-10933.txt

Вот блин, хохма. Если передать серверу пакет "Аутентификация успешна" вместо пакетика "Узер просит аутентификацию", то... Сервер соглашается и пускает.
qkowlew: На Зилантконе меня сфоткали мыльницей. Мыльницам не позирую! (Default)
Тут говорят мне "вот дизайнер сделал дизайн, вот аккаунт на веб флоу, сними оттуда файлы к нам".

1. Выясняется, что это такой конструктор сайтов, в котором предприняты МНОГОЧИСЛЕННЫЕ меры для того, чтобы в бесплатном варианте ты не мог никаким разумным способом прочитать получившиеся html, css, js и скачать себе залитые туда прочие файлы. В том числе и в средствах разработки браусера - при попытке каких-либо действий с элементами DOM дерева появляется красиво оформленная надпись "Hold up! If someone told you to paste some code here, don’t! It’s a scam that will give them access to your Webflow account." например.

Export code - за отдельную денежку. Оплатите месяц хостинга предоставленного вам аккаунта в webflow за 24$ - тогда можете сделать экспорт. Оно так именно и задумано.

2. Вот вроде все файлы есть... Однако в css попрятаны строчки типа:
@ import 'https://d3e54v103j8qbb.cloudfront.net/gen/css/site.46a80fa8ca.css';
@ import 'https://d3e54v103j8qbb.cloudfront.net/gen/css/site-designer.293e3136c1.css';

не говоря уж про ссылки на картинки.

К чему это приведёт, догадались? К тому, что даже оплатив месяц хостинга у вебфлоу и сделав експорт, вы получите работающий в ТЕЧЕНИЕ МЕСЯЦА дизайн. А потом часть файлов превратится в тыкву.

Иными словами - пока "уеб-дезигнер" не сдал вам ВСЕ файлы, от которых зависит его дизайн, не разжимайте челюсти на его глотке и не платите денег.

А нарисовать в конструкторе типа "подвинул мышкой - набрал текстик" вы и сами можете.

3. UPD: А вот при попытке оплатить смотрим внимательно: webflow интересненькое показывает - особенно дату и то, что будет автоматически у нас забирать бабло...

qkowlew: На Зилантконе меня сфоткали мыльницей. Мыльницам не позирую! (Default)
Дома висит открытой страничка https://yandex.ru/ugcpub/cabinet
в которой периодически появляются предложения оставить отзыв о местах, в которых я побывал.
Заведения рядом с домом они почти все уже перебрали...
То, что я с телефоном в руках ходил в ТРЦ "Водный" - тоже очевидно отразилось на предложениях оставить отзыв.

Вчера я вышел из дома и поехал в Нескучный сад на встречу "старых пней", о которой мне сообщено было по Джаберу, логи которого точно не индексируются.

Аккум телефона сел в ноль не доходя до метро, и телефон точно выключился и более не включался.
Но так и оставался в кармане.

В процессе поездки ПОСЛЕ выключения телефона я дочке неоднократно объяснял маршрут, как мы и где делаем пересадку.

Сегодня утром, когда я эту страницу отрефрешил, Яндекс предложил мне оставить отзывы об аптеке ГКБ№1 им. Пирогова (Ленинский проспект, д.8) и о трёх магазинах в непосредственной близости от остановки троллейбуса "Больница Святителя Алексия".

UPD1: у дочки телефона нет
UPD2: похоже, по телефону супруги, которая была там же вчера. :)
То есть связка "супруга там была, мы знаем, что это супруга,..."
qkowlew: На Зилантконе меня сфоткали мыльницей. Мыльницам не позирую! (Default)
Постоянный адрес этого текста - ТАМ

Позвонил недоумевающий человек, попавший в ситуацию "мне прислали письмо, я не могу его найти".

Что произошло?

Функция отправки "самоуничтожающегося" электронного письма стала доступной для всех пользователей почты Google, говорится в сообщении компании.

Теперь пользователи Gmail, включая тех, кто используют почту на мобильных устройствах, могут при отправке письма указать дату, когда оно будет автоматически удалено с серверов Google и из почтового ящика получателя. Дата может быть выставлена от одного дня до пяти лет.

Кроме того, такие письма невозможно будет переслать другим людям, распечатать или скопировать содержащийся в них текст.

Помимо этого, Gmail сделал возможным редактирование уже отправленных писем для мобильных устройств. Таким образом, пользователи могут поправить опечатки или вовсе удалить письмо, которое уже было отправлено.

Спасибо golosptic и Интерфаксу
qkowlew: На Зилантконе меня сфоткали мыльницей. Мыльницам не позирую! (Default)
Рассматривая фотографии на Яндекс-картах, обнаружил в достоверно знакомой мне местности какое-то количество совершенно не соответствующих местности фоточек.

Некто mpartner_toloka сотворил 730 ТЫСЯЧ фотографий и набросал их по явно случайным координатам.

Вот интересно, раньше на "народной карте" был механизм модерирвоания.
А теперь можно как-то воздействовать на м..ка?

http://qkowlew.org/tmp/qhome-q-2018-08-13_111409.png - тут две фоточки в окрестностях моего дома от этого аффтара помечены стрелочками.
qkowlew: На Зилантконе меня сфоткали мыльницей. Мыльницам не позирую! (Default)
На самом деле я делал её давно и с "серверной частью".

Например - тут оно вполне работает.

Но тут решил на основе уже написанного по большей части кода сделать "минималистическое" нечто.

Постановка задачи

  1. Есть статический html, в котором внутри a href на большую картинку лежит img src маленькой
  2. Хочется чтобы большая картинка по клику открылась "в размер окна браусера"
  3. Хочется чтобы посетитель мог листать ВСЕ картинки на данной странице любым из способов:
    1. стрелки вправо-влево, ESC - выйти из листания
    2. колёсико мыши
    3. при наличии тачскрина - свайп влево-впаво или вверх-вниз, тап - выход
    4. клики мышкой по правому-левому краям картинки, крестик - выход
  4. Единственный файл и максимально простая инструкция установки на сайт
  5. Отсутствие привязки к каким либо другим скриптам, в частности jQuery

Результат

Тут яваскриптовая галерейка и немного других фишек на JS

Очень прошу всех, у кого есть немного времени и готовые html странички с фотками и картинками - потестировать и оставить отзыв.

qkowlew: На Зилантконе меня сфоткали мыльницей. Мыльницам не позирую! (Default)
Скайп у меня не работает примерно с вечера пятницы - часть реплик проходят на телефонный скайп, на компе скайп залогинен, но все реплики в обе стороны не проходят. web.skype.com ведёт себя точно так же.

В таком вот аксепте.


не принимает не отсылает skype сообщений
qkowlew: На Зилантконе меня сфоткали мыльницей. Мыльницам не позирую! (Default)
Меня периодически спрашивают, почему я не майню, не зарабатываю на криптовалютах.

Мой ответ таков:

Суть подавляющего большинства сегодняшних "ICO" аналогична деятельности свежепреставленного товарища Мавроди (спасибо ему, кстати, отдельное не только "за науку", но и за нетривиальный фильм "Гонгофер") и описывается следующей схемой:
подробно )

Участвовать в пирамиде, не будучи в ней "своим" - бессмысленно.
Становиться "своим" или начинать самому такой проект - противно.

qkowlew: На Зилантконе меня сфоткали мыльницей. Мыльницам не позирую! (Default)
Сейчас отношения людей с информацией - это:
  • насрал посреди улицы
  • вытер жопу пальцем
  • пошёл дальше, обтирая руку о стены.
Моё. Давно.
Последовательность событий.
  1. Человек в соцсети обретает (не так важно, почему и как - у нас у всех рано или поздно так получается) некоторое количество злобных недоброжелателей.
  2. В процессе общения выясняется, что именно подзамочные посты систематически оказываются достоянием гласности.
  3. Человек продолжает писать подзамочные посты, искренне думая, что так обеспечивает "приватность в узком кругу".
  4. Когда очередной такой пост, причём с достаточно подробным описанием сомнительных с правовой точки зрения действий, очередной раз оказывается "снаружи" - визжит и обещает "попортить жизнь" тому, кто из френдов вынул из под замка.
  5. Я объясняю, что для того, чтобы это говно вместо канализации попадало куда не следует, НЕ ТРЕБУЕТСЯ сознательного вынесения собеседником подзамочного текста. Просто потому, что в БОЛЬШОМ количестве френдов хватает тех, кто неаккуратно обращается с собственными ящиками электронной почты, и есть ещё сбор почты с нескольких ящиков, форвард с ящика на ящик. "Достаточно одной таблетки". Достаточно небольшой дырочки чтобы ВОНЯЛО. Достаточно одной сделанной тобой самим ошибки.
  6. Причём "попавшее наружу" невозможно удалить, стереть, отредактировать. Оно ВСЕГДА УХОДИТ туда, где ни ты, никакой админ соцсети не можете его отконтролировать и даже обнаружить путь ухода (если раскрывающий не полный идиот).
  7. И вот после всех объяснений, написав объяснявшим, что "всё понятно", человек делает следующие три смешные вещи
  8. Стирает или прячет "под глаз" (только для себя) подзамочный пост
  9. Пишет Красивое Философское Рассуждение о том, что есть вот такие "Мухи, которые любят говно и производят говно", а "я какаю розовыми бабочками", и "им не понять и мне не понять"
  10. Скринит мой коммент под этим философическим рассуждением, где я пытаюсь объяснить, что вот ни хрена не розовыми бабочками, а какают как раз все. Просто кое кто ещё и прямо посреди улицы.
Чума
Постоянное место этого текста в сети...

Немного подробнее о том, как может сливаться инфо из подзамков )

qkowlew: На Зилантконе меня сфоткали мыльницей. Мыльницам не позирую! (Default)
Товарищи, агитирующие меня за переход на Телеграм!
Вы же вроде говорите, что он такой из себя Опен Сорс.
Ну ладно, аналога битлби я от вас не ожидаю.
Но где скачать плагин для Миранды?
qkowlew: На Зилантконе меня сфоткали мыльницей. Мыльницам не позирую! (Default)
1. "копи-паста через визуальные редакторы" - зло. Ну я об этом уже писал... :)

Позавчера "чинил компьютер" человеку. Последовательность:
1.1. Человек набирает текст в ворде 2007.
1.2. Копипастит в него кусок страницы с формочкой с HTML странички в интернете. Ctrl-C/Ctrl-V
1.3. Резет компа - остался временный файл.
1.4. Ворд предлагает восстановить файл, однако видя внутри него яваскрипт - предлагает восстановить в формате .docm - документ с поддердкой макросов.
1.5. Ворд и NOD32 вместе ругаются на получившийся документ об его небезопасности.
Ибо там яваскрипт и формочка с кнопочкой.

2. На новостные сайты уже даже случайно заглядывать тошно.
Вот как вы думаете - какой раздел новостного сайта имеет такие замечательные главные заголовки центральных новостей рубрики?


ответ под катом )