Abuse и прочая безопасность

Столкнулся с интересным опытом. У нас на форуме регулярно случаются DDOS-атаки — когда я говорю «регулярно», я имею в виду, что в среднем это происходит несколько раз в месяц, а то и чаще. В-общем, это даже не событие для нас — еще раньше, когда с этим приходилось справляться самостоятельно, у нас были довольно развитые способы зафильтровать трафик на уровне серверов, в тяжелых случаях звали на помощь инженеров датацентра, а после широкого распространения сервисов защиты и, в частности, Cloudflare, алгоритм вообще элементарен — взвел режим «Under attack!» и сел смотреть, что в логах делается и чем на этот раз доморощенные хакеры пробавляются.

Одна такая атака от обиженного на форуме пользователя у нас проходила всю прошлую неделю. Причем включение защиты её прекращала моментально, но до этого товарищ умудрялся сгенерировать очень немалый трафик — десятки миллионов запросов в час, а то и сотни. Анализ логов показал, что трафик генерировался не ботнетом, как это обычно делают при DDOS, а сеткой серверов. То есть с одного IP прилетало по миллиону запросов — скрипту ж на сервере ничего не мешает, полосы у него много, вот и грузит, сколько может.

Но в этом есть и обратная сторона — в отличие от анонимного ботнета, хостинг анонимным бывает редко. Поэтому мы хоть и совершенно спокойно продолжали работать под защитой, но все же решили испортить праздник вседозволенности и написали на abuse-адреса наугад выбранных сетей.

И вот статистика ответов наводит на размышления. Жалобы были отправлены — Google Cloud, крупный британский хостинг, небольшой российский хостинг, Мастерхост и сам Cloudflare, через который как-то тоже просачивались запросы.

Оперативнее всего отреагировал Мастерхост, который через пару часов ответил, что аккаунт заблокирован. Небольшой российский хостинг ответил «Посмотрим, отправлено с мобильного телефона». Уж не знаю, что они там посмотрели, но время реакции было порядка полутора суток.

Google Cloud ответил шаблонным ответом через три дня после репорта — мол, спасибо, мы будем разбираться, но вы не сомневайтесь, что мы strongly commited в части безопасности и так далее. Крупный британский хостинг не ответил пока вообще. Как и сам Cloudflare.

Я, честно говоря, немного удивлен. То есть совершенно не удивлен Мастерхостом — я хорошо помню, как оперативно мне присылали жалобы, когда мы там размещались, и как разбирались в проблемах. Но вот большие западные компании — это у них так плохо функция ответа работает или они и на сами проблемы так вальяжно реагируют?

Интересный прототип macOS Touch

Одному израильскому дизайнеру интерфейсов пришло в голову, что Apple, постепенно делая из iPad замену простому ноутбуку, в итоге создаст комбинированное устройство — ноутбук с отстегивающимся экраном. И в этом случае понадобится гибрид macOS и iOS.

А, поскольку он, Ави Барель, — дизайнер, то он сел и нарисовал прототипы такого гибрида.

Мне показалось, что стилистически это скорее macOS с перерисованными элементами управления, чтобы они могли нажиматься пальцем на экране.

При этом Ави прямо в тексте восхищается Microsoft Surface и мне его прототипы тоже напомнили это чудо техники. Помните, я рассказывал, как побывал в фирменном магазине на Times Square? Меня тогда искренне поразил обычный интерфейс Windows, вылазивший из-под современного интерфейса планшета. Здесь та же проблема — как только устройство становится touch, ему нужен совершенно другой интерфейс, а не просто перерисованная под размер пальца кнопка.

Впрочем, глубокое знакомство с Windows у автора чувствуется — ну зачем вот так красиво, по-виндовому, отрисовывать кнопки засыпания и выключения? Даже в режиме ноутбука мало кто заставляет заснуть ноутбук через меню — ведь можно просто крышку закрыть. А уж в режиме планшета и подавно никто не пойдет в сложное меню для выключения устройства.

Короче, как упражнение хорошо, но я бы сильно удивился, если Apple вот именно так пошла развивать свои интерфейсы.

Каланик не унывает. Готовит возвращение?

Интересные новости — Трэвис Каланик заключил договор с компанией, занимающейся консультированием руководителей компаний.

Ousted Uber CEO Travis Kalanick has hired high-profile “CEO advisory” firm Teneo to help him manage his own embattled interests, according to several sources close to the situation.

So, get ready for some positive stories on the embattled entrepreneur via open-hearted interviews (except to heartless Recode, because we always get left out of those for being too mean to delicate tech executives)!

Enter Teneo, which was founded by a trio of execs — Declan Kelly, Doug Band and Paul Keary — with close ties to Democratic power players like Bill and Hillary Clinton. They have branched out with a variety of services in 12 divisions and — via a combination of hiring big-name “formers” (former British Prime Minister Tony Blair, former NYC top cop William Bratton) — have attracted giant corporate clients such as Dow Chemical.

According to a 2016 New York Times story on the firm, which has attracted some controversy itself: “Teneo bills itself as the chief executive’s best friend. Its pitch is that, with Teneo’s help, C.E.O.s can become not just business leaders but ‘thought leaders and global ambassadors,’ according to its website.”

Indeed, right on its homepage now is a bromide that would appeal to Kalanick, who has been mired in trouble for his dysfunctional management of the car-hailing company: “50% of a company’s reputation is created or lost by its CEO. Where’s reputation management on your agenda?”Recode

Кара Свишер предполагает, что Трэвис собирается заняться восстановлением своего пострадавшего в последнее время имиджа и строит планы возвращения на прежний пост — тем более, что пока что поиски Uber нового кандидата на должность генерального директора откровенно неуспешны.

Встреча с великим человеком

Честно сказать, я вроде бы встречался с массой самых разных людей — от политиков до музыкантов. Какие-то встречи повлияли на меня, какие-то — разочаровали. Но, кажется, я так не волновался давно — вчера в Терминале 42 в гостях побывал Михаил Михайлович Жванецкий.

У нас вчера проходила презентация нового издания романа «12 стульев» — к 90-летию со дня выхода первого издания его заново иллюстрировали и добавили 2 главы, которые не вошли в первое издание. Михал Михалыч приехал чуть заранее, на фуршет, с удовольствием выпил бокал шампанского, много общался и раздавал автографы (в том числе и мне) и вообще демонстрировал, что он в хорошей форме.

А я потом пошутил, что два года назад, открывая Терминал, хотел, чтобы в нем побывал Жванецкий, и вот он побывал и в принципе бизнес состоялся, мечта сбылась. В общем, я доволен, горд и вот хвастаюсь :).

Кукуруза почти по-нировулфовски

Если кто не знает, я люблю готовить. Это мое умение выходит за рамки приготовления яичницы на завтрак и точно не ограничивается шашлыком на ужин. Хотя как раз шашлык я очень давно не готовил, предпочитая баранину или стейки.

Кажется, моему блогу не повредит, если я иногда буду делиться рецептами некоторых блюд. И сегодняшний рецепт вполне хорош для дебюта.

Кроме кулинарии, я люблю детективы Рекса Стаута. Да, именно те, где главный герой — Ниро Вульф. Перед поездкой в Черногорию я дважды перечитал роман «Черная Гора», который и без этого знал наизусть, просто чтобы спланировать путешествие. Я прочел, кажется, все романы этой серии и даже больше — например, «Кулинарную книгу Ниро Вульфа», изданную дополнительную. Великий сыщик был гурманом и я был бы рад у него поучиться.

В романе «Банальное убийство» интрига разворачивается вокруг доставки свежей кукурузы к столу Вульфа, чтобы его повар Фриц Бреннер запек початки (в стадии восковой зрелости) для подачи к столу.

Миллионы американских женщин и некоторые мужчины совершают это святотатство каждый день. Они превращают несравненное лакомство в простой пищевой продукт. Очищенная и сваренная в кипятке молодая кукуруза вполне съедобна и полезна, но если ее сунуть на сорок минут в лиственной оболочке в очень жаркую духовую, очищенная уже за столом и слегка подсоленная кукуруза является настоящей пищей богов. Изобретательность и воображение ни одного шеф-повара не создало лучшего блюда. Американских хозяек следовало бы самих сварить в кипятке! Идеальная кукуруза…

Я, в принципе, не имею ничего против вареной кукурузы, но некоторое время назад попробовал её запечь и поэтому сейчас рассказываю о результате. Если у вас есть возможность соблюсти все требования относительно восковой зрелости початков и быстрого их приготовления, это прекрасно, но даже без этого можно сделать хорошо.

Итак, для приготовления кукурузы в лучших традициях Ниро Вульфа нам понадобится купить кукурузу, но обязательно в лиственной оболочке. Это критическое требование, хотя вполне выполнимое.

Continue reading…

Flash — всё?!

Что-то у меня однотипные заголовки получаются.

Но новости обязывают — Adobe собирается прекратить поддержку Flash после 2020 года.

Я действительно помню времена, когда эта технология была явным излишеством, рассчитанным на мощные компьютеры и широкие каналы. Потом наступила эра мобильных, где флэша никогда особо не случилось, и вот он окончательно приговорен.

Здесь могло бы быть много размышлений про печальную судьбу большинства кроссплатформенных решений, но я воздержусь. Все же, за прошедшие 20 лет существования этой технологии она сделала немало хорошего. Например, проиграла всё видео на всех видеохостингах, пока пару лет назад её окончательно не победил HTML5.

И не только. Пока, Flash!

А у нас новый оператор — Lycamobile Ukraine

В Украине запускается Lycamobile:

Британский виртуальный оператор связи (Mobile Virtual Network Operator, MVNO) LycaMobile объявил о запуске работы в Украине на базе ТриМоб.

Гендиректор компании Укртелеком Юрий Курмаз заявил, что собирается инвестировать $2 млн в ядро сети ТриМоба.

Партнером проекта выступил также экс-владелец телеканала Тонис Владимир Костерин. Он отметил, что ожидается привлечь 1 млн абонентов в течение года. По словам Костерина, он получил опцион в обмен на рыночный анализ и помощь при выходе на рынок. Долю не разглашает.

Сейчас на сайте оператора появилось два тарифа. Первый — 130 грн в месяц, 16 Гб трафика интернет в Украине, 300 СМС и 300 мин. в международной сети LycaMobile. Второй — 200 грн в месяц, 25 Гб, 500 СМС, 500 мин.

ТриМоб, если кто не знает — это бывший Utel, он же Укртелеком. Не слышал, чтобы они серьезно развивали свою сеть за последние два года, пока свои сети строили все остальные операторы. То есть, вполне возможно, что там до сих пор HSDPA, а не HSPA+, как у остальных. Покрытие, насколько можно судить по сайту Тримоба, тоже серьезно не увеличивалось и за пределами облцентров практически отсутствует. А за пределами — все тот же роуминг Водафона.

Сайт нового оператора довольно странный — ну, как-то переведен в рамках общего шаблона. При этом на головном сайте оператора Украина в списке отсутствует — видимо, не обновили еще.

Удивительно посмотреть, кто сможет выкачать 16 гигабайт трафика за месяц в сети ТриМоба. У меня и на Киевстаре уходит буквально 2-3 гигабайта в месяц, хотя я никак не слежу за трафиком.

Что-то мне подсказывает, что целевая аудитория оператора — туристы в Украине. Тем более, что на Западе я его рекламу встречал именно в туристических местах.

Viber — всё!

Нет, это не то, что вы подумали. Вероятно, с самим мессенджером всё и дальше будет в порядке. Но вот у меня его больше не будет.

Я честно и долго терпел. Непонятно на чём выросший мессенджер стал как-то сильно популярен, им пользуются многие, там есть неплохие звонки, кто-то из моих знакомых им пользуется и даже пишет мне. И иногда звонит. Правда, меня изрядно раздражало то, что мне сообщали — причем push-сообщениями, — что очередной мой контакт себе поставил Viber. Зачем мне это знать, пока он мне не пишет? Раздражала и общая стилистика мессенджера — что-то между японской социальной сетью и поздними Одноклассниками.

Я не знаю другого мессенджера с таким количеством спама. Доходило до нескольких сообщений в день — у меня в почте меньше спама, чем в этом мессенджере. Причем в большинстве случаев это явно фейковые контакты и фильтровать их ничего не стоит, но их никто не фильтрует.

Но окончательно мое терпение лопнуло, когда мне начали приходить рассылки от «верифицированных» пользователей. Я никогда и нигде не подписывался на рассылку Эльдорадо или какого-то очередного такси — а тут даже нет способа от них отказаться.

В общем, я примерно прикинул, что мои близкие давно перешли на Телеграм, читать рекламные рассылки я расхотел лет 15 назад — и снес Viber с телефона. Если вы хотите мне написать — выберите другой способ, в этом мессенджере я больше никому и никогда не отвечу и даже не прочту.

О роуминге — совсем не гневное

Приехав в Черногорию, я на какой-то момент задумался, а не поискать ли местную симкарту для мобильного интернета? Тем более, что все же предстояло провести неделю, пользоваться хорошей связью хочется, можно бы и разобраться в тарифах и подобрать что-то.

Но вот как-то в первый день нам никакой киоск на глаза попался, во второй день попался, но не хотелось разбираться и так день за днем — в общем, не купил я никакой симкарты, предпочитая обходиться украинскими. В телефоне стоит обычная Киевстар, в iPad давно воткнул симкарту lifecell, у обоих операторов давно есть неплохие роуминговые тарифы, которые, к тому же, включаются сами и буквально сами всё экономят.

Вдобавок оказалось, что wi-fi в доме, где мы остановились, хорошо работает только на первом этаже, а до нашей спальни не добивает никак. Так что привычное «полистать Facebook перед сном» однозначно приходилось делать через 3G. Нет, я, конечно, подключался к местному вайфаю, если таковой был, но в нескольких случаях просто забывал сеть и возвращался на 3G

Итог как-то совсем не шокировал. Совершенно беспредельное использование интернета на телефоне вылилось гривень в 600 — мы только прилетели, так что результат еще подобьётся, но вряд ли будет больше. То есть 20 евро. Покупка местной симкарты обошлась бы в 5 евро, но я не уверен, что этим бы обошлось — местные операторы дают 1 гигабайт трафика, а я, кажется, употребил больше. И точно было бы больше из-за поездки в Дубровник — это уже Хорватия, черногорские операторы точно не рассчитывают за 5 евро еще и роуминг предоставить.

Симкарта на iPad, кажется, потребила гривень 200. То есть вообще где-то около 7 евро. Выходит, что, если вы не израсходуете весь пакетный трафик местной симкарты, то роуминг может оказаться даже выгоднее.

Я сейчас вспоминаю, что аналогично даже и не пробовал купить местные симкарты в двух майских поездках в Амстердам и мне это обошлось примерно в 1000 гривень, то есть в 35 евро. Правда, я вот смотрю, что там были немаленькие по времени телефонные разговоры. Но в любом случае, это примерно ужин в ресторане, причем не самом дорогом.

Короче, вывод простой — если вы едете в европейскую страну на несколько дней, можете не искать местную симкарту — включите роуминг и пользуйтесь им спокойно. Будет wi-fi — подключитесь, не будет — пользуйтесь телефоном, не разоритесь.

Конечно, если вы туда едете надолго и предполагаете интенсивное использование связи, в том числе для локальных звонков — тогда, конечно, покупайте местную симку, это имеет смысл.

И осталось только одно разочарование — не удалось попробовать LTE-роуминг lifecell. И симкарта соответствующая была, и операторы вроде поддерживали, но все устройства упорно хотели регистрироваться только в сети единственного оператора Черногории, не имеющего связи в этом стандарте. Увы, будем пробовать в другой раз.

Немного о плохой музыке

Мы по Черногории катаемся на машине и держим включенным приемник с местным радио. Честно говоря, для меня было некоторой неожиданностью обнаружить, что я не только распознаю слова песен — это как раз естественно, учитывая близость славянских языков, — но и вполне узнаю музыку. Во многих песнях кажется достаточным заменить вокалиста — и этого несложного действия будет достаточно, чтобы сербская или черногорская попса (или рок-музыка, не суть важно) превратилась в украинскую.

Вот вам пример — сербская группа «Рибля чорба». Попробуйте поменять язык песни на украинский и отличить её хит от каких-нибудь украинских групп начала 90-х, типа «Братьев Гадюкиных».

Похожий звук, стилистика, мелодические ходы — всё очень похоже. И это не единственный пример.

И это, мне кажется, совсем неудивительно. Плохая музыка вся похожа друг на друга.