Яндекс не всё знает

Ох уж эти агрегаторы. Заказал в Яндекс-Еде (барабанная дробь) еду. Всё хорошо, анау-мынау, привезли.  В качестве приятного бонуса приложили купон на скидку, если заказывать у них напрямую в обход Яндекс-Еды.

Везёт ли ресторану, что Яндекс не в курсе? А если узнают, то что сделают? Выгонят с платформы? Будут обыскивать пакеты?

Я попытался загуглить уровень комиссии Яндекса. Скрывают, сложно найти в открытом доступе.  Видимо, цифры неприятны для обывателя. Результаты поиска скорее завалены инфоповодами, чем информацией.

А с другой стороны, именно так все агрегаторы и маркетплейсы становятся многомиллиардными корпорациями.

Это как с налогами на фонд заработной платы. Пока вы думаете, что договорились о размере заработной платы и получаете именно её себе на карту, некоторая доля ФЗП отрезается и уходит туда-куда-надо.

PS. Сегодня 18.05.2021 у Алибекова вышло интервью с создателем Чоко-всячины и доставки в том числе. И там было обсуждение на тему, краткая выдержка:

  • Бейбит: Вы знаете какие вы звери?! В с них берёте 30% от стоимости заказа! Разоряете малый и средний бизнес!
  • Чоко: Это неправильное понимание того, куда двигается мир.
  • Чоко: Маржа ресторана 60%.
  • Бейбит: У вас интересное понимание маржи в ресторанном бизнесе.
  • Чоко: Иначе вы получите ноль, выберите что лучше.
  • Чоко: А ты попробуй сам доставить.
  • Чоко: Средний чек 4500 тенге, у тебя будет 900 тенге,  на доставку 800 тенге.
  • Бейбит: Это временное явление, вы все дотируете этот бизнес, а потом вы нам всем выкрутите руки.
  • Чоко: Абсолютно не так, у нас нет рыночной власти такие штуки делать.
  • Чоко: Из 30% вы 25% платится курьеру, 5% сервису доставки.
  • Чоко: А знаешь что означает доставка? Это утроение выручки на каком-то горизонте.
  • Чоко: Есть мнение что агрегаторы в золотых цепях, это вообще не правда.
  • Чоко: Я очень рад за курьеров, они ребята классно зарабатывают. Некоторые 500 000 зарабатывают, некоторые даже больше.
  • Чоко: Некоторые PRADA покупают.

The Social Dilemma и Google-Яндекс

Посмотрите сабж, если не видели.

И раньше в этом маленьком уютном бложике не было рекламных баннеров (Яндекса и Google) ни сверху, сбоку, ни снизу. Может даже не сколько из-за альтруистических мотивов и любви к вам, мои дорогие, а сколько из-за веры в то, что больше 10 долларов в год на вас всё равно не заработаешь.

Если мы с вами получаем что-то бесплатно, то как известно, товаром являемся мы с вами.

В этом же бложике для того чтобы убедиться, что меня читают, были установлены до недавнего времени счётчики Яндекса и Google.

Но вот какой информации я их лишил – раньше они знали, сколько посетителей приходит от конкурирующих поисковиков. Знали и все детали вашего поведения на сайте – быстро ли вы уходили с сайта, смотрели ли вглубь, на каких фрагментах вы останавливались особенно, какие блоки вы выделяли мышью. Уйма информации.

Теперь они этого не знают, ну и не знаю этого и я. Поэтому оставляйте комментарии, пишите мне.

Счётчики-то я убрал, однако в поисковых системах по-прежнему числюсь. Они по-прежнему будут меня индексировать и показывать меня в результатах вашего поиска. Они знают, как часто показывают вам меня и с каким нетерпением вы кликаете по ссылке на мою статью.

И вот интересный вопрос: если я убрал счётчики Яндекс-Метрики и Google-Аналитики, то повлияет ли это на посещаемость, если 95% посещений на этот обеспечиваются поисковыми запросами в Яндекс и Гугл в долях примерно 50 на 50. Может я стреляю себе в ногу…?

Если вас добавили в телеграмм-группу, но вас это не обрадовало…

Вот такой Бумеранг Добра:

Всем добра и любви.

Есть в мире доброхоты, которые лучше вас знают, в каких группах вам участвовать.

Если вас добавили в группу телеграм, но вас это не обрадовало, то отметьте эту группу как спам, а после этого самостоятельно покиньте группу. Вполне вероятно, что этого хватит на неделю-другую, а затем вас снова добавят.

Если вам и этого будет мало, то в настройках безопасности есть настройка, кому можно вас добавлять в группы. По умолчанию там может стоять “Everybody”(Все, Кто угодно), но вы можете выставить значения “My contacts”(Мои контакты).

Шлю всем лучи здоровья.

Удивительно, но в течение нескольких минут после отправки такого сообщения в группу моё сообщение подчистили и меня заблокировали.

Интересно, можно ли как-то выяснить, кто добавляет меня в группу?

Когда ты спрашиваешь у Гугла, а тебе отвечает человек

Google 8:28 PM Здравствуйте! Меня зовут [личные данные], я работаю в службе поддержки YouTube и Play Музыки. Сейчас я рассматриваю Ваш запрос.
Google 8:28 PM Добрый день
Google 8:28 PM Пару минут
Ivan 8:30 PM Доброго дня, а есть информация когда подключат Казахстан?
Google 8:31 PM Спасибо за ожидание
Google 8:32 PM Я проверила данные страны
Google 8:32 PM К сожалению, на данный момент нет нововеденных данных о датах
Ivan 8:32 PM Спасибо за ответ!
Google 8:33 PM Я приношу извинения за данные неудобства
Google 8:34 PM Я сейчас вам передам ваши пожелания нашим специалистам для улучшения сервиса
Google 8:34 PM Я понимаю, что мой ответ ничего не значит и не дает вам полной информации
Google 8:34 PM Все, что я могу сделать в данной ситуации – это передать ваш запрос
Ivan 8:34 PM😃
Ivan 8:35 PM 👍
Google 8:36 PM Могу я вам еще чем нибудь помочь?
Ivan 8:36 PM Нет, всего доброго!
Google 8:36 PM Благодарю за понимание
Google 8:36 PM Всего вам хорошего
Google 8:36 PM Буду Вам также признательна, если Вы ответите на несколько вопросов о работе Службы поддержки – это займет всего несколько минут. Заранее благодарю. Желаю удачи!

Черное зеркало S05E02, Осколки

Два момента, которые меня особенно зацепили. Профессиональная деформация?

Блокировка аккаунта на сутки после трёх неверных попыток входа

В чистом виде – очень сомнительное решение. Таким образом можно очень просто блокировать аккаунты неугодных людей (так называемая DoS-атака).  В реальной жизни такое можно встретить только во внутренних корпоративных системах, потому что источник атаки легко локализуется в локальной сети.

Но в сети Интернет атакующего найти гораздо сложнее. Разумная практика – блокировать IP-адрес на сутки, но тогда по сюжету героиня могла бы подбирать пароли с десятков устройств плюс подключить VPN-сервисы. Но вот это было бы уже не так интересно для развития сюжета, потому что у человека не было бы Проблемы.

Восстановление пароля в открытом виде

В конце сюжетной линии героине присылают пароль от аккаунта в открытом виде.

Разумная практика – не хранить пароли в открытом виде, использовать только солёные хеши и всё такое. В реальной жизни администратор может сбросить пароль, то есть просто установить новый, но старый пароль никто узнать не может.

Но по сюжету героине прислали “значащий” пароль для владельца аккаунта, следовательно совершенно очевидно, что это реальный старый пароль.

Для завершения сюжетной линии – красивый штрих, но IRL такого не бывает.

Бонус – запись звука с мобильного телефона

Администратор социальной сети активирует закладку в мобильном приложении и запускает трансляцию звука с устройства преступника на терминал администратора.

А вот это уже более реальный сценарий. Очевидно, что приложение скорее всего запросило права на запись звука при установке, так как запись звука нужна для отправки звуковых сообщений – обычная практика в мессенджерах/социальных сетях.

Реально ли такие закладки встретить в реальной жизни – вопрос непростой. Об этом открыто никто никогда  не расскажет, а болтовне анонимов в интернете верить нельзя. Разве что умные парни сделают реверс-инжиниринг и вскроют фичу доказательно.

Могу только утверждать следующее. Звук не записывается и не передаётся в сколько-нибудь значимых объёмах. Ограничивает авторов приложений и связывает руки примерно следующее:

  • вероятность публичного скандала может нанести значительный ущерб репутации
  • постоянная запись звука сказывается на ресурсе аккумулятора
  • постоянная отправка данных легко детектируется
  • звук требует расшифровки speech-to-text, а это дорогое удовольствие
  • запись звука требует разрешений на уровне операционной системы, что сразу вызывает вопросы к приложениям, которым незачем это делать
  • известны случаи, когда приложения записывали действия рандомных пользователей (экран и звуки); сообщалось, что это проводилось только в рамках системы качества

Прощай, Сергей!

Не стало великого человека. Очень жаль. Он был актуален для меня прямо сейчас.

* * *

Я слушал Подъём каждый день, но редко в прямом эфире. Часто в тот же день, иногда накапливалось недосмотренного на целый месяц. У него было своё мнение по миллиону разных вещей, и часто я с ним не согласен. Остр, резок, груб, самолюбив. И это было его право.

* * *

Он рассказал мне важные вещи, например:

  • В России нет коррупции
  • Любое послание — это подразумеваемое, декларируемое и скрытое
  • Главная валюта нашего времени – внимание

* * *

Он не любил, когда его называют по имени-отчеству.

* * *

Ни в чём себе не отказывай

Я слышал, что в интернетах есть места, где гендерный классификатор насчитывает несколько десятков записей. И вот наконец, в одной анкете я сам столкнулся с чем-то подобным.

В новой интерпретации это не справочник, а просто поле свободного ввода:

И пусть никто не уйдёт обиженный!

Хитрые банкиры vs хитрый PayPal

Вот понадобилось мне вчера оплатить покупку в интернете на сумму 17,98 EUR.

У меня есть PayPal и привязанная мультивалютная карта с основной валютой KZT. По-умолчанию PayPal предлагает доверить ему сконвертировать сумму счета в привычные мне единицы измерения.

Посчитанная сумма равна 6571,41 KZT. Выходит его курс конвертации равен 365,48.  Курс местного нацбанка при этом на тот же день составляет: 350,89. Это значит, что дополнительные расходы на конвертацию составляют примерно 4,16%. Многовато.

Недоумённо приподнял левую бровь и положился на курс конвертации банка. Посмотрел на баланс карты после совершения операции оплаты: 53904,52 – 47609,35; заблокирована сумма 6295,17 KZT. Обратным расчетом курс выходит равен 350,12. Это даже ниже, чему нацбанка!

Чудеса?! Очевидно, хитрый банк потом своё возьмёт, причём таким образом, что по выписке итоговая сумма видна напрямую не будет. Если верить сайту самого банка, курс конвертации для карт пляшет в районе отметки 355,00.

Так что в действительности накладные расходы составят 1-2%. Надо зайти попозже и убедиться, когда заблокированная сумма будет списана в действительности.

PS. Доступна сумма 47468,71; следовательно, в реальности списано 6435,81 местных денег; обратный курс равен 357,94. Похожий курс случился примерно через неделю после совершения операции, видимо тогда и была реально списана сумма. Курс покупки банка в розницу, нацбанка и продажи на этот момент составляли соответственно 349,80 – 352,14 – 353,80. Итоговая разница 2,01%.

Интересно почему именно хитрые банкиры карт-курс делают таким широким? Это больше от перестраховки или от жадности?

PPS. На сайте друго банка, кажись несколько более дружелюбного, обнаружил крупную надпись прямым текстом:

Полезно знать, что Visa и MasterCard устроены так, что итоговая сумма в рублях обычно списывается через 5‑7 дней после совершения операции.

Например, если сегодня купить что‑то на $100 или снять их в банкомате, то кажется, что это будет 5880 руб., но на самом деле деньги спишутся по курсу, который будет только через 5‑7 дней. Если курс будет 59,21 руб., то спишется 5921 руб., а если 57,27 руб., то 5727 руб.

PPPS. Небезызвестный Илон Маск является сооснователем PayPal.