Сон
Как начать спать когда хочется, а не когда захотелось?
Как начать спать когда хочется, а не когда захотелось?
Ну раз уж соо Предложений совершенно внезапно переименовали в «Отзывы и предложения», давайте-ка кину сюда отзыв.
Десктопная версия, лента горячего, самый верх, под шапкой. Видимо, тут должны быть сообщества и пользователи, на которых я подписан. Отличная возможность вспомнить о ком-нибудь и прочитать что-то интересное. Конкретно в моём случае там находится такое:
Прикол в том, что примерно все они в той или иной степени мертвы, а у некоторых (не буду показывать пальцем) вообще постов нету.
Может, не нужно такое пытаться рекламировать, а лучше подкинуть что-нибудь более полезное?
К тому же, нет никакой возможности открыть в новой вкладке, что выглядит вообще дико и ломает примерно все мои привычки.
Теперь на Пикабу есть специальная лента только для компаний, где те могут свободно рассказывать о себе и вообще всячески вести свой блог.
Пока что в этом участвует только Yota, в будущем может кто ещё присоединится.
Посты отмечаются специальной плашкой и у них почему-то отключены эмоции. Впрочем, пока что пост только один, так что говорить точно ещё рано.
Ссылочка на ленту тут: https://pikabu.ru/companies
Подробности о фиче здесь: https://pikabu.ru/information/blogs — там больше деталей, цель этого поста только кратко рассказать пикабушникам и дать возможность прокомментировать нововведение.
На пикабу с недавних пор при копировании картинки из браузера, копируется версия с вотермаркой в углу:
Поскольку я часто делюсь картинками, а эта вотермарка слишком бросается в глаза, то пришлось решать проблему.
Нужно открыть uBlock (или что вы там используете) и добавить в него такое правило:
pikabu.ru##img[data-watermarked="1"]
Всем спасибо за внимание, увидимся снова при следующем обновлении пикабу!
P.S. Генерировать новую картинку прямо на клиенте каждый раз когда юзер просто проводит мышкой над картинкой — жестоко.
Хочу рассказать (и заодно предложить Пикабу) об одном способе подтверждения владения своим аккаунтом.
Disclaimer: я рассказываю всё так, как будто это уже можно сделать. Но на самом деле модераторы ничего об этом не знают (по крайней мере не от меня).
Проблема: иногда требуется подтвердить администрации, что тот или иной аккаунт действительно твой собственный. С одной стороны, раньше с этим довольно хорошо справлялись приватные уведомления в профиль (чтобы их читать, нужно залогиниться) и факт обладания почтой и номером телефона. Почта у меня за границей, номер телефона не привязан, а пароль штука всё-таки ненадёжная (как и почта с номером, на самом деле).
К счастью, в проекте Википедия эту проблему давно решили и организовали User commited identity.
В чём это заключается: вы от своего аккаунта пишите где-то на пикабу следующий текст:
Я захешировал Parkad$[ссылка на вконтакте]$[ссылка на тг]$[случайную строчку] и получил SHA256: `c8a6f92330148cffec6754dd155d4bffd8e38afa4a0280648ce2d3927ef696f1`.
Теперь разбор примера.
На самом деле, я хешировал строку `Parkad$vk.com/dino$t.me/dino$asdf` — ник на пикабу, ссылки в соцсети и немного случайности. Хешировать онлайн можно при помощи, например, этого сайта — можете убедиться, что моя строка даёт именно тот хеш, который я указал выше.
Как оно работает?
Пусть вдруг понадобилось подтвердить свой аккаунт, но номер телефона сменился из-за долгого неиспользования, а почта превратилась в тыкву. Задача: убедить модератора, что человек который им пишет в техподдержку и владелец аккаунта — один и тот же человек. Для этого нужно:
1. Найти где вы оставляли свой хеш и что в нём было.
2. Вспомнить какую именно строку вы хешировали и убедиться, что от неё получается ровно тот же хеш, который вы когда-то давно оставили.
3. Написать в техподдержку, что вот профиль @Parkad утверждал, что владеет аккаунтами vk.com/dino и t.me/dino — пруфом выступает опубликованный хеш и скинутая модератору исходная строчка. И вот я тоже владею этими двумя аккаунтами, могу вам в личку дикпик прислать. После этого модератор может всё это проверить: убедиться в совпадении хешей и посмотреть на дикпики. Так у него появится некоторая вера в то, что тот кто ему пишет действительно владелец аккаунта (оставим за скобками вариант, что у человека взломали все соцсети и теперь пытаются получить доступ к пикабу).
В чём преимущество
На пикабу вы публикуете только хеш своих личных данных. В современном мире считается, что расхешировать тот же SHA512 за разумное время не получится, особенно если вы в конец записали достаточно длинную случайную строку (но её нужно помнить!). Так что ваши данные в безопасности, до тех пор пока вы не раскроете их модератору.
Причём таким образом вы можете поместить совершенно любые данные, которые вы можете запомнить и в дальнейшем подтвердить. Например, номер какого-нибудь документа или ваше имя. Если у модератора появляются сомнения, то вы можете отправить ему фоточку с паспортом, тот сверит циферки и вернёт доступ к профилю.
Разрешение конфликтов
Очевидно, злоумышленник может взять и сделать ровно то же самое и таким образом защитить своё право на владение аккаунтом. Поэтому со стороны модераторов мудро отдавать предпочтению тому человек, который использует более старый хеш (по дате опубликования).
Спасибо за внимание, на этом у меня всё. И да, в примере были не настоящие ссылки на мои соцсети.
С этим вопросом я вышел в интернет. Оказалось, что найти соответствующие сервисы не очень сложно. Быстренько зарегистрировался и получил доступ к прайсу одного из них. Никаких торов и прочего даркнета.
Disclaimer: информация приведена в справочных целях. Очевидно, никаких ссылок я ни в коем случае не даю, кейвордов для поиска тоже. Пароль был совершенно серьезно забыт сразу после регистрации.
Во-первых, нужно выбрать мощность атаки. Здесь берём вариант VIP на 200тыс запросов в секунду, мы же крутые.
И кстати, обход Cloudflare входит в стоимость: полный для UAM и частичный для капчи. Было бы очень интересно узнать у @pikabu, насколько принятые меры были эффективными.
Теперь берём тарифный план, который позволит использовать всю эту невиданную мощь. Самый дешёвый был Premium, который позволяет проводить только одну атаку параллельно.
Однако 1500 секунд это катастрофически мало. У меня пикабу страдает весь день, но возьмём 12 часов = 43 200 секунд. Хорошо, что сервис позволяет купить пакеты секунд.
Если хотим дудосить 12 часов, то нам таких нужно докупить примерно 200 штук.
Итого: $8500. Оплату принимают только в биткоинах, есть техподдержка в телеграмме.
Если интересны подробности, то рекомендую эту статью: https://securelist.ru/the-cost-of-launching-a-ddos-attack/30... — там рассказано гораздо лучше и длиннее.
Предложение в одном предложении: сделать кастомный дизайн для сообщений от Cloudflare.
Как, наверное, многие уже заметили, Пикабу теперь использует Cloudflare для защиты от DDOS. Однако их стандартные странички на английском и не очень симпатичные.
Было бы классно, если бы вместо скучного "Checking your browser before accessing pikabu.ru" на белом фоне было бы написано "В связи с большой нагрузкой, нужно немного подождать :(" с печенькой рядом.
Аналогично можно сделать и с популярной сегодня ошибкой "Too many requests for pikabu.ru. Try again later.", кстати.
Ссылочка на документацию по фиче, если кому интересно: https://support.cloudflare.com/hc/en-us/articles/200172706-C...