На днях была интересная вещь: некий автор написал на VC текст с анализом статистики активности пользователей ВКонтакте за последние несколько лет. В нём он неправильным способом пришёл к правильному выводу: активность людей снижается. Способ неправильный, потому что сразу было видно, что сравниваются между собой разные показатели в разные моменты времени (а нужно сравнивать один и тот же показатель в разные моменты времени).
Тем не менее, статья вызвала широчайший резонанс (62 тысячи просмотров, более 500 комментариев, по мерках VC это очень много).
ВКонтакте сначала ответили в комментариях чем-то в духе: "Нас уже 10 лет хоронят, а мы ещё живы". А затем опубликовали материал от имени аж CEO, где привели вроде бы много цифр и графиков, но все они в основном сводились к единственному показателю из разных источников: суммарная месячная аудитория. И из графика под этим постом видно, что рост MAU, которым ВК так хвастается, замедлился как раз тогда, когда все люди пришли в интернет из-за пандемии -- второй квартал 2020.
В комментариях, ожидаемо, многие пишут, что их личные наблюдения не соответствуют рассказанному в статье. Но дьявол тут именно в этом показателе: он ничего не показывает. А люди наблюдают падение активности, а не падение чисел для отчётов. На какие показатели действительно хотелось бы посмотреть:
- средний возраст активной аудитории,
- конверсия просмотров в лайки и комментарии,
- средняя длина текста в публикации,
- доля публикаций без внешних ссылок,
- отношение активных подписчиков на личных страницах и в сообществах к общему количеству подписчиков
- процент удалённых аккаунтов
Именно в динамике посмотреть, как эти данные менялись от месяца к месяцу. И тогда уже сделать выводы. Потому что фраза "ВК умирает" не означает, что содержимое по адресу vk com перестаёт существовать. Если администрация превратит эту соцсеть в догоняющий клон тиктока, то аудитория будет. Просто не будет от ВК ничего, кроме названия.
Ну и самое крутое: один из комментаторов обратил внимание на значимое явление. Генеральный директор ВК пришла писать длинную статью про ВК на другой ресурс. Потому что у самого ВК уже нет возможности показать длинный текст на большую аудиторию.
#web
• Нашел на GitHub преднамеренно уязвимое банковское веб-приложение, которое содержит множество дыр в безопасности. Такие проекты помогают получить бесценныйопыт ИБ специалистам, пентестерам, DevSecOps и программистам, в части поиска уязвимостей и безопасной разработки. На текущий момент веб-приложение содержит более 40 уязвимостей (на скриншоте выше), которые вам придется найти. Если не справляетесь или недостаточно опыта, то у автора есть подробный гайд по прохождению:
➡️GitHub;
➡️Руководство [VPN].
• Кстати, там еще есть уязвимое мобильное приложение. На сколько оно дырявое не указано, да и подробного гайда нет, но если вам интересно, то забирайте по этой ссылке.
#AppSec#ИБ#Web#Пентест
http://www.w3resource.com/python/cgi-programming.php
This tutorial is aimed to get you started with Python #CGI Programming. When it comes to running your Python Scripts on the web, you have to learn how Python can be executed as CGI Script. We will discuss how to configure your #web server to make Python run as CGI, how a simple #Python CGI Script looks like, what are the different components of the CGI script, what kind of errors you may find while running CGI script and what are the fixes, how to debug when things go wrong, about locking, sessions, cookies, how to generate HTML, and some basic issues about performance.