Когда ты спрашиваешь у Гугла, а тебе отвечает человек

Google 8:28 PM Здравствуйте! Меня зовут [личные данные], я работаю в службе поддержки YouTube и Play Музыки. Сейчас я рассматриваю Ваш запрос.
Google 8:28 PM Добрый день
Google 8:28 PM Пару минут
Ivan 8:30 PM Доброго дня, а есть информация когда подключат Казахстан?
Google 8:31 PM Спасибо за ожидание
Google 8:32 PM Я проверила данные страны
Google 8:32 PM К сожалению, на данный момент нет нововеденных данных о датах
Ivan 8:32 PM Спасибо за ответ!
Google 8:33 PM Я приношу извинения за данные неудобства
Google 8:34 PM Я сейчас вам передам ваши пожелания нашим специалистам для улучшения сервиса
Google 8:34 PM Я понимаю, что мой ответ ничего не значит и не дает вам полной информации
Google 8:34 PM Все, что я могу сделать в данной ситуации — это передать ваш запрос
Ivan 8:34 PM😃
Ivan 8:35 PM 👍
Google 8:36 PM Могу я вам еще чем нибудь помочь?
Ivan 8:36 PM Нет, всего доброго!
Google 8:36 PM Благодарю за понимание
Google 8:36 PM Всего вам хорошего
Google 8:36 PM Буду Вам также признательна, если Вы ответите на несколько вопросов о работе Службы поддержки – это займет всего несколько минут. Заранее благодарю. Желаю удачи!

Черное зеркало S05E02, Осколки

Два момента, которые меня особенно зацепили. Профессиональная деформация?

Блокировка аккаунта на сутки после трёх неверных попыток входа

В чистом виде — очень сомнительное решение. Таким образом можно очень просто блокировать аккаунты неугодных людей (так называемая DoS-атака).  В реальной жизни такое можно встретить только во внутренних корпоративных системах, потому что источник атаки легко локализуется в локальной сети.

Но в сети Интернет атакующего найти гораздо сложнее. Разумная практика — блокировать IP-адрес на сутки, но тогда по сюжету героиня могла бы подбирать пароли с десятков устройств плюс подключить VPN-сервисы. Но вот это было бы уже не так интересно для развития сюжета, потому что у человека не было бы Проблемы.

Восстановление пароля в открытом виде

В конце сюжетной линии героине присылают пароль от аккаунта в открытом виде.

Разумная практика — не хранить пароли в открытом виде, использовать только солёные хеши и всё такое. В реальной жизни администратор может сбросить пароль, то есть просто установить новый, но старый пароль никто узнать не может.

Но по сюжету героине прислали «значащий» пароль для владельца аккаунта, следовательно совершенно очевидно, что это реальный старый пароль.

Для завершения сюжетной линии — красивый штрих, но IRL такого не бывает.

Бонус — запись звука с мобильного телефона

Администратор социальной сети активирует закладку в мобильном приложении и запускает трансляцию звука с устройства преступника на терминал администратора.

А вот это уже более реальный сценарий. Очевидно, что приложение скорее всего запросило права на запись звука при установке, так как запись звука нужна для отправки звуковых сообщений — обычная практика в мессенджерах/социальных сетях.

Реально ли такие закладки встретить в реальной жизни — вопрос непростой. Об этом открыто никто никогда  не расскажет, а болтовне анонимов в интернете верить нельзя. Разве что умные парни сделают реверс-инжиниринг и вскроют фичу доказательно.

Могу только утверждать следующее. Звук не записывается и не передаётся в сколько-нибудь значимых объёмах. Ограничивает авторов приложений и связывает руки примерно следующее:

  • вероятность публичного скандала может нанести значительный ущерб репутации
  • постоянная запись звука сказывается на ресурсе аккумулятора
  • постоянная отправка данных легко детектируется
  • звук требует расшифровки speech-to-text, а это дорогое удовольствие
  • запись звука требует разрешений на уровне операционной системы, что сразу вызывает вопросы к приложениям, которым незачем это делать
  • известны случаи, когда приложения записывали действия рандомных пользователей (экран и звуки); сообщалось, что это проводилось только в рамках системы качества

Прощай , Сергей!

Не стало великого человека. Очень жаль. Он был актуален для меня прямо сейчас.

* * *

Я слушал Подъём каждый день, но редко в прямом эфире. Часто в тот же день, иногда накапливалось недосмотренного на целый месяц. У него было своё мнение по миллиону разных вещей, и часто я с ним не согласен. Остр, резок, груб, самолюбив. И это было его право.

* * *

Он рассказал мне важные вещи, например:

  • В России нет коррупции
  • Любое послание — это подразумеваемое, декларируемое и скрытое
  • Главная валюта нашего времени — внимание

* * *

Он не любил, когда его называют по имени-отчеству.

* * *

Ни в чём себе не отказывай

Я слышал, что в интернетах есть места, где гендерный классификатор насчитывает несколько десятков записей. И вот наконец, в одной анкете я сам столкнулся с чем-то подобным.

В новой интерпретации это не справочник, а просто поле свободного ввода:

И пусть никто не уйдёт обиженный!

Хитрые банкиры vs хитрый PayPal

Вот понадобилось мне вчера оплатить покупку в интернете на сумму 17,98 EUR.

У меня есть PayPal и привязанная мультивалютная карта с основной валютой KZT. По-умолчанию PayPal предлагает доверить ему сконвертировать сумму счета в привычные мне единицы измерения.

Посчитанная сумма равна 6571,41 KZT. Выходит его курс конвертации равен 365,48.  Курс местного нацбанка при этом на тот же день составляет: 350,89. Это значит, что дополнительные расходы на конвертацию составляют примерно 4,16%. Многовато.

Недоумённо приподнял левую бровь и положился на курс конвертации банка. Посмотрел на баланс карты после совершения операции оплаты: 53904,52 — 47609,35; заблокирована сумма 6295,17 KZT. Обратным расчетом курс выходит равен 350,12. Это даже ниже, чему нацбанка!

Чудеса?! Очевидно, хитрый банк потом своё возьмёт, причём таким образом, что по выписке итоговая сумма видна напрямую не будет. Если верить сайту самого банка, курс конвертации для карт пляшет в районе отметки 355,00.

Так что в действительности накладные расходы составят 1-2%. Надо зайти попозже и убедиться, когда заблокированная сумма будет списана в действительности.

PS. Доступна сумма 47468,71; следовательно, в реальности списано 6435,81 местных денег; обратный курс равен 357,94. Похожий курс случился примерно через неделю после совершения операции, видимо тогда и была реально списана сумма. Курс покупки банка в розницу, нацбанка и продажи на этот момент составляли соответственно 349,80 — 352,14 — 353,80. Итоговая разница 2,01%.

Интересно почему именно хитрые банкиры карт-курс делают таким широким? Это больше от перестраховки или от жадности?

PPS. На сайте друго банка, кажись несколько более дружелюбного, обнаружил крупную надпись прямым текстом:

Полезно знать, что Visa и MasterCard устроены так, что итоговая сумма в рублях обычно списывается через 5‑7 дней после совершения операции.

Например, если сегодня купить что‑то на $100 или снять их в банкомате, то кажется, что это будет 5880 руб., но на самом деле деньги спишутся по курсу, который будет только через 5‑7 дней. Если курс будет 59,21 руб., то спишется 5921 руб., а если 57,27 руб., то 5727 руб.

PPPS. Небезызвестный Илон Маск является сооснователем PayPal.

Отдельный подвид раковой опухоли на ютубе

Эксклюзив из будущего

 

Для меня это прошло бы незамеченным, если бы не доставляющее описание. То, что оно «из будушего» — это уже мелочи жизни.

Борьба с Content-ID, перезаливы, спам, реклама, продвижение и прочие тёмные делишки. Как с этим быть?

Чирик-чирик?

Никогда не был чирикером. Я всё ещё пользуюсь RSS. Надеюсь, что он переживёт чирикер.
Ну допустим, пользователей чирикера — треть ярда. Допустим, что стоимость чирикера — три ярда.

Если чирикер без пользователей ничто, и зависимость капитализации от пользователей линейная, значит каждый пользователь вносит 10 портретов мертвых президентов в стоимость пузыря чирикера. Конечно, на самом деле всё не так, но вы задумайтесь об этом.

Пьюти-фьют?

(далее…)

Инкремент прошел успешно

Хабр

Хоть Хабр уже не торт, но мне надоело пять лет сидеть в read-only. Захотелось комментить, минусовать и плюсовать.

Вылез из песочницы, материал там примерно тот же самый что и здесь.

Хабрацентр им. ivanbolhovitinov

Наблюдал за тем, как растет карма.

Расстроился, когда получил первый минус.

Пока могу минусовать и плюсовать комменты.

На данный момент мне не хватает одной единицы кармы, чтобы уметь голосовать за статьи и вешать в карму. Не всё сразу.

Одна статья за сутки получила столько же просмотров, сколько весь мой уютный бложик за полгода.

(далее…)