Словил рекламу: юридическая фирма пиарится на выигранном деле против GeekBrains (вернули деньги за курс клиенту, который от этого курса отказался). Причем, что характерно, таргетинг у рекламы настроен по айти-школам. Я состою в паблике одной малоизвестной школы X, которая вообще вряд ли когда-либо (ввиду своей небольшой величины) получала от клиентов вызовы в суд. И тем не менее, текст рекламы был типа "Верните деньги за курс в школе X через суд".
Думаю, они запустили рекламу вообще по всем школам. Пиар на судах с айти-школами это интересно: громких публичных разбирательств с ними действительно очень много, как и с другими крупными компаниями. Но, видимо, в случае со школами законодательство какое-то более однозначное, либо школы скупятся на хороших юристов, и поэтому сливают.
Не думаю, впрочем, что именно школы — какое-то особенное зло. Не более, чем другие B2C бизнесы. Всегда есть клиенты, которые недовольны (как справедливо, так и нет). А бизнесы всегда максимально защищаются, и вообще, не имеют морали или человечности в нашем субъективном понимании. Вместо морали у них репутация, хотя её влияние на действительно крупную рыбу очень слабое. Так что бизнесы отбиваются. И против какого-нибудь Тинькова вряд ли хоть какой-то юридической фирме удастся что-то сделать, поэтому Тиньков спокойно забирает у людей валюту, а вот школы попадают под раздачу.
Тем не менее, каждый раз, когда обычный человек выигрывает суд у компании, в мире радуется котёнок.
#web#life
На днях Еврокомиссия предъявила компании Apple обвинения в нарушении антимонопольного законодательства. Если дело выгорит, то яблокам грозит по-настоящему серьёзный штраф — до 20% от всего оборота.
Нарушение как раз состоит в том, что Apple под флагом безопасности, как она это любит, запрещает сторонним приложениям использовать NFC-модуль для оплаты. Я уже об этом писал: на андроидах после блокировок можно платить телефоном через MirPay и аналоги, а вот айфоны вообще остались без инструмента оплаты в России.
Это, конечно, совпадение, что такие разборки идут нам — русским, оставшимся в стране — на руку. Начало сбора материалов для этого дела было задолго до текущих событий. Впрочем, окончательно текст нужного закона согласован в ЕС только 24 марта — и я уверен, что они одним глазком посматривали на происходящее в России. Так, на всякий случай.
Там в законе много интересного:
1. Компании обязаны давать пользователям возможность менять браузер по умолчанию и поисковый движок. Интересно, заставит ли это Apple разрешить использовать в сторонних браузерах какой-то иной движок, кроме Safari? Ведь из-за этого сам смысл альтернативных программ для просмотра web-страниц теряется почти полностью.
2. Платформам запрещается под угрозой исключения из магазина навязывать свои средства обработки платежей в приложениях. Судя по всему, здесь сыграл роль иск от Epic Games.
3. От встроенных средств обмена сообщениями требуют interoperability. Непонятно, означает ли это возможность работы между протоколами (например, отправлять из iMessage сообщения в WhatsApp), или всё-таки что-то не столь значительное.
4. Ну и да, разработчики смартфонов обязаны предоставить fair access to the supplementary functionalities, к которым относят и NFC. В теории это может означать ещё и, например, право для несистемных приложений выполнять на iOS фоновые процессы (сейчас это возможно только в качестве реакции на изменение координат).
Мне нравится этот процесс и с чисто практической точки зрения и с идеологической. Я уже писал о том, что монополии — один из наиболее значительных недостатков капитализма. В теории вроде бы всё честно: компания делает продукт и имеет право предоставлять его людям на удобных ей условиях, потому что это их продукт. Но в данном случае Европа пользуется правом сильного, потому что может. Иронично: крупные компании по праву сильного и благодаря наличию возможности вставляют палки в колёса обычным потребителям, которые из-за этого не полностью могут пользоваться собственными же смартфонами. А антимонопольные комиссии по праву сильного и благодаря наличию возможности вставляют палки в колёса компаниям, которые из-за этого не полностью могут определять условия продаже собственной же продукции.
#gadgets#web
• Недавно публиковал пост, где рассказывал о тематической (infosec) игре Bandit, в которой нужно ковырять консоль, подключаться по SSH к разным серверам, искать на них файлы с информацией, ну и т.д... Так вот, есть не менее интересная игра, только направленная на эксплуатацию Web-уязвимостей.
• Если коротко, то суть игры заключается в поиске паролей на сайтах, ссылка на которые дается при переходе на новый уровень. Каждый lvl имеет доступ к паролю следующего уровня.
• К примеру, если взять lvl 0 и lvl 1, то от вас просто потребуется посмотреть код страницы и найти в нем пароль на следующий уровень. Если сможете найти, то перейдете на 2 lvl, где уже задача будет немного сложнее: при просмотре кода страницы уровня 2 вы заметите, что на страницу загружается картинка. Заходим в директорию, откуда происходит загрузка картинки. Наблюдаем, что эта дирректоря непроиндексирована и доступна пользователям. Забираем пароль. (Для того, чтобы избежать просмотра файлов в дирректории, в настройках сервера (в данном случае /etc/apche2/httpd.conf) должен стоять запрет на индескирование файлов. Или в данной дирректории должен находиться файл index.html.
• Думаю, что суть ясна. Там куча уровней и все они весьма сложные. Просто так посмотреть код страницы на каждом уровне и поискать пароль не прокатит, нужно будет много думать и читать. Но игра залипательная. Однозначно рекомендую.
➡️https://overthewire.org/wargames/natas/
#Wargame#Web
🔐 Разбираем TLS по байтам.
• В этом материале описан протокол TLS и его роль в вебе. Статья состоит из двух частей. В первой поговорим о защите соединения: от чего и как защищаемся, почему именно так, а не иначе, сколько и каких ключей для этого нужно, и разберёмся с системой сертификатов; а в конце создадим свой сертификат и посмотрим, как его использовать для разработки. Во второй части обсудим, как это дело реализуется в протоколе TLS и разберём формат TLS-пакетов по байтам.
• Предполагается, что вы что-то знаете о симметричном, асимметричном шифровании и электронной подписи:
➡️ Читать статью [1], [2].
#web#tls
博客名称:MAKE / MUSIC
博客地址:https://www.makemusic.sg/blog
博客分类:#Work#Life#Music
建立时间:2016年
博客介绍:“冷门”歌手孙燕姿的个人网站/博客,不用我多介绍吧。前段时间她的一篇谈论 AI 孙燕姿的文章火了,详见《我的 AI》。千古壹号:艺人有自己的 blog 真酷。你还不赶快搭建一个博客?
RSS地址:http://www.makemusic.sg/new-blog?format=rss
#Blog
频道:@FindBlog
“One of life's greatest mistake is to embark on a life journey with someone who is not going anywhere in life.”
– Akin
#quotes#reminder#life
@quietworld🍃