Прочитал тут в Твиттере про BeReal — новая соцсеть-стартап. Идея такая: приложение вам каждый день в случайное время высылает пуш, после которого вы в течение 2 минут должны сделать фото "Что я вижу перед собой прямо сейчас". Тупите в комп, бухаете, сидите на толчке — не важно, показывайте друзьям вашу настоящую жизнь без прикрас. Если сделали, то сможете видеть аналогичные фотографии друзей за этот день. Стартап уже оценён инвесторами в 150 миллионов долларов, и вообще вызвал у них там большой интерес.
Понятно, тренд должен двигаться в какую-то такую сторону. Не секрет, что в Инстаграме блогеры тратят по полдня на создание "будничного" снимка в духе "Я только проснулась и буду сейчас завтракать". Эта пластмассовая ложь начинает потихоньку утомлять даже самых зашоренных людей. ТикТок — при всей его подростковой туповатости — сделал всё-таки важный шаг от Инстаграма в сторону реализма: видео там сложнее откровенно подделывать, а те, над которыми велась долгая работа по монтажу и подготовке, видны сразу.
Но насколько далеко следует зайти? Фотографии в произвольный момент времени — это круто или уныло? Десятки снимков людей за компом на рабочем месте, за рулём в пробке, дома перед сериальчиком, и так далее. 90% населения бОльшую часть времени не занимаются ничем интересным.
В 2018 году я пробовал каждый день снимать 1 секунду видео, а потом склеить из этого год (уже показывал вам, но приложу видео к этому посту). Я, конечно же, снимал не случайную секунду, а какую-то такую, которая характеризует день. То, чем я больше всего в этот день занимался. И всё равно там куча моментов в духе "Я сижу перед ноутбуком", "Я иду по улице". Хотя в динамике получилось неплохо, наблюдать за таким каждый день от десятков друзей — как мне кажется — будет скучно.
В России сейчас регистрироваться в BeReal нет никакого смысла, но за новостями про сеточку буду следить, посмотрим.
#web
https://www.youtube.com/watch?v=BRFQ6NMokVM
Еще пара слов об ошибках UX в Телеграме. Как я писал раньше — все, кто занимается Телеграмом, без исключения сказали мне, что любой канал непрерывно теряет аудиторию, если не поддерживать его рекламой. Я поразмыслил, почему так, и ответ довольно очевиден.
Сообщения в каналах приходят человеку напрямую, с уведомлением, в каком-то смысле навязываются ему и требуют внимания. Не как в других соцсетях — человек видит ленту когда сам зашёл её посмотреть. А как в телефонных звонках — человек отвлекается от текущих дел внешним раздражителем.
Даже если уведомления отключены — а у большинства они в каналах отключены — это лишь более мягкая версия такого внедрения. Канал поднимается вверх в списке чатов. При этом канал напоминает о своём существовании, и тот процент подписчиков, кому он не очень интересен, может отписаться. А такой процент всегда есть, при любом качестве контента.
Получается, что Телеграм наказывает авторов за посты. Если ты сидишь молча, твои подписчики падают медленнее, чем если пишешь. И это прям жёсткий косяк, одна из самых серьёзных ошибок команды Дурова. Причем, это именно просчёт, а не умысел, потому что сейчас Телеграм с рекламы между каналами не получает ничего.
#web
• Нашел интересный ресурс, который содержит информацию об основных веб-уязвимостях. Особенность данной платформы в том, что каждый из перечисленных методов можно выполнить самостоятельно, следуя подсказкам и примерам. А еще каждый пример является интерактивным, поэтому вам будет легче воспринимать материал и практиковаться. Содержание следующее:
➡SQL Injection;
➡Cross-Site Scripting;
➡Command Execution;
➡Clickjacking;
➡Cross-Site Request Forgery;
➡Directory Traversal;
➡Reflected XSS;
➡DOM-based XSS;
➡File Upload Vulnerabilities;
➡Broken Access Control;
➡Open Redirects;
➡Unencrypted Communication;
➡User Enumeration;
➡Information Leakage;
➡Password Mismanagement;
➡Privilege Escalation;
➡Session Fixation;
➡Weak Session IDs;
➡XML Bombs;
➡XML External Entities;
➡Denial of Service Attacks;
➡Email Spoofing;
➡Malvertising;
➡Lax Security Settings;
➡Toxic Dependencies;
➡Logging and Monitoring;
➡Buffer Overflows;
➡Server-Side Request Forgery;
➡Host Header Poisoning;
➡Insecure Design;
➡Mass Assignment;
➡Prototype Pollution;
➡Regex Injection;
➡Remote Code Execution;
➡Cross-Site Script Inclusion;
➡Downgrade Attacks;
➡DNS Poisoning;
➡SSL Stripping;
➡Subdomain Squatting.
➡️https://www.hacksplaining.com/lessons
#web
🔴 Уязвимости аутентификации | Безопасность web приложений.
• В этом ролике подробно описаны механизмы аутентификации, чем опасны их уязвимости и как можно их защитить. Также автор рассказывает, как работают механизмы аутентификации и разбирает на примерах прохождение лаб на платформе — https://portswigger.net/web-security
• 0:00 — уязвимости аутентификации;
• 0:22 — аутентификация это / типы аутентификации;
• 1:30 — как возникают уязвимости / последствия уязвимостей;
• 2:16 — как используются уязвимости на практике / Лаба 1;
• 6:18 — как используются уязвимости на практике / Лаба 2;
• 8:45 — как защитить механизмы аутентификации;
• 10:32 — где проходить лаборатории.
➡️https://youtu.be/lWYJ1vD9OEM
#web
As the saying goes: The Internet is forever. Once you’ve put something online—a credit card number, a silly photo, a heat-of- the-moment comment on social me- dia—it can come back to haunt you.
#Web
Telegram meluncurkan dua klien web baru
Seperti yang direncanakan oleh pengembang, yang satu harus menjadi versi seluler, dan yang lainnya versi web desktop.
Kedua versi mendukung stiker animasi, mode gelap, folder obrolan, dan lainnya.
Informasi lebih lanjut: bugs.telegram.org/c/4002
webz.telegram.org
webk.telegram.org
#web