Сегодня вечером понадобилось совершить оплату, но (по ряду веских причин) не со смарта, а с ПК. Ну а банк наш, естественно, Сбер. Эх, давненько с компа в Сбер не заходил, освежим ностальгию, насладимся последним писком нейромоды? Как-никак, Сбер со своими разработками в авангарде нашей планеты.
Ну тут, как говорится, и сказке начало.
Изрядно подзабыв, как заходить в Сбер с компа, для начала не мудрствуя лукаво набрал в адресной строке Хрома «sberbank.ru». Увиденное – слегка озадачило.
При переходе на sberbank.ru Chrome предлагает опасаться злоумышленников
Ну да ладно, нас на мякине не проведёшь. Есть у Хрома такая классная штука, как анонимный режим. Без оглядки на всякие там старые куки и прочие засохшие печеньки. А теперь?
Без кукисов уже лучше, хотя про редирект на https-версию и здесь никто не в курсе
Тьфу ты, и точно, забыл!!! Сбербанк же теперь не Сбербанк, а просто Сбер. Ну примерно как филин из «Урфина Джуса» – не Гуамоколатокинт, а просто Гуамоко. Набираем в адресной строке «sber.ru» и...
А тут уже всё в порядке: и действующий сертификат, и новый дизайн, и интересные конкурсы
…и нас редиректит на очешуительно красивую картинку в стилистике «Водного мира» с поздравлением и вполне себе действительным сертификатом безопасности. Надо же, как капитально личный кабинет Сбера переделали, прямо не узнать! А какие дальше конкурсы будут интересные! Три контрольных вопроса об истории Сбера, далее интересные факты из истории Сбера, но самое классное – это (после входа по ID!) вступительный текст «Спасибо, что вы с нами! Мы пока мало знаем о вас, но очень надеемся познакомиться поближе. Посмотрите нашу историю» с указанием имени-отчества. А моей истории платежей за тридцатилетней период Сберу типа недостаточно для близкого знакомства со мной? Или надо ещё ближе? Или это вообще не Сбер?
Самое классное – это вступительный текст
Впрочем, Сбер это или не Сбер – проверить сравнительно легко. Как и узнать, кому принадлежат домены sber.ru, sberbank.ru и sberbank.com и как они выглядят. Спойлер: это Сбер и все три домена принадлежат ему.
Верю, надеюсь, жду – когда-нибудь лет через сорок-пятьдесят Сбер свершит очередной прорыв в разработке нейросетей, и одна из них наконец-то установит на ВСЕ сберовские сайты SSL-сертификаты, правильно расставит редиректы и добавит на промо-страницах ссылку на личный кабинет, в который можно войти с компа и оплатить то, что нужно.
Ну а пока что Сберу не до этого. Я понимаю – ведь им нужно двигать вперёд мировой технический прогресс...
Очередной, точнее, второй 60-минутный анимационный релакс (предыдущий на канале). Сделано под настроение и пивко чай в Maxon Cinema 4D R12 за один вечер. Фигура – из DAZ Studio, анимация ходьбы – библиотека Mixamo, домики слеплены собственноручно и схематично на скорую руку (может быть, буду допиливать, а может быть, и нет, пока не знаю), дерево – из Maxon Library. Основа видео – зацикленный 30-секундный loop-фрагмент с бесшовной склейкой. В предыдущем видео этот же парень шагал у меня 1 час по бесконечной платформе чего-то типа метрополитена с вагонами по бокам (в комментах на каком-то ресурсе даже назвали это безобразие примером «backrooms» – Закулисья, ну-ну), куда его занесёт в следующий раз – пока не в курсе.
Такие заглушки – штука крайне полезная, у меня и в легковой и в грузовой лежат обязательно, и время от времени используются – в легковой реже, в грузовой постоянно.
Пример 1, легковая. Вот, скажем, нужно доехать до продуктового магазина, что в километре от тебя. Можно выехать на асфальтовое шоссе, а можно по просёлочной дороге, по которой машины ездят три раза в неделю. По асфальту лениво, потому что там все несутся 90 км/час, а тебе всего километр проехать – только разогнаться и сразу тормозить. Значит, лучше по просёлочной. Местность такая, что въезжаешь на неё и с горки как на ладони виден и магазин, и пустая дорога из конца в конец. Ехать будем 2 минуты черепашьим шагом, но машина всё равно будет орать как резаная. Смысл пристёгиваться? Суётся заглушка в приёмник ремня и погнали.
Пример 2, грузовая. Въезжаем на огромную территорию, где можно двигаться не более 30 км/час (это не формальное ограничение, потому что везде стоят или паркуются под погрузку фуры, так что слалом ещё тот). Сел за руль? Теперь тебе надо: 1) подъехать вон к тому зданию, оформить пропуск; 2) доехать вон до того строения, там оформить доки на погрузку; 3) подъехать к десятым воротам на загрузку; 4) отъехать от десятых ворот и встать на двенадцатые, потому что кладовщик не знал, что на десятые ещё одна машина, а двенадцатые пока свободны; 4) подъехать вон к тому крыльцу и оформить документы на провоз груза; 5) остановиться вон у той будки и заверить пропуск печатью. Сел за руль, завёл, поехал, проехал триста метров, заглушил, вылез, вернулся, завёл, в общем, у попа была собака, запаришься каждый раз ремень пристёгивать. А не пристёгивать – машина будет орать как резаная. Поэтому: въезжаю на территорию – заглушку в приёмник и погнали.
Но одно непреложное правило: выезд на городские просторы и дороги общего пользования – заглушку убираем, ремень пристёгиваем.
Обращаюсь к силе местных юристов, попал в сложную ситуацию и не знаю, как теперь выкрутиться. Кто занят сейчас поисками работы – те, вероятно, в курсе, что в Минтруде придумали новый алгоритм заполнения вакансий, по принципу лотереи, видимо, у них там агрегатные договорённости с самыми крупными работодателями. Для соискателя последовательность действий такова: регистрируешься на бирже занятости, заполняешь о себе очень подробную анкету (включая все места работы, навыки, умения и пр.), а дальше просто приезжаешь в филиал Минтруда и покупаешь специальные лотерейные билеты, которые в случае удачи дают тебе не денежный выигрыш, а гарантированную работу. Никаких там собеседований или тестовых заданий: если выиграл – сразу приходит уведомление, куда приезжать и когда приступать к рабочим обязанностям. Все лотерейные билеты разделены по категориям: самые дешёвые – это шанс на работу в «серую» с зарплатой в конверте, без социальных гарантий (но хоть что-то!), те, что подороже – это уже работа в «белую» со всякими плюшками и ништяками, включая оплачиваемые отпуска и больничные, ещё есть какие-то совсем дорогие, но их продают выборочно и не всем (мне, к примеру, даже не предложили). Очередей особых нет – это в основном для тех, кому вообще лениво самому работу искать, ну, и контингент соответствующий. В общем, видя такое дело, решил не мелочиться, на днях купил сразу пару десятков билетов из второй категории. Не знаю, мне одному так фартануло или всем так везёт – но выиграл сразу по двум билетам. И вот сегодня вышел на первую из работ, а со второй мне в это время руководство названивает – почему не на работе, и если через полчаса меня на рабочем месте не будет – грозятся уволить по статье за прогул. И вот теперь не знаю, как быть, может, юристы подскажут?
Кого там раздражают не включенные поворотники? Кого там раздражают сигналящие сзади дальним светом внедорожники в левом ряду? Да на моих глазах всех этих ваших королей дороги вчера одной левой уделал простой работяга, водитель московского городского автобуса Мосгортранса: пока я ждал после выезда на улицу на коротеньком пятачке перед началом полосы для общественного транспорта появления возможности встроиться во второй ряд (со включенным левым поворотником), по которому шёл плотный поток – он подъехал сзади и начал неистово сигналить. Прямо мне нельзя – начало полосы для ОТ, камера, штраф. Во второй ряд не могу – быстрый и плотный поток машин с минимальной дистанцией между едущими, рвануть с места во второй – гарантированно ДТП. Синих маяков у автобуса не видно, сирены не слыхать, цена вопроса – 5-10 секунд, когда сзади включится красный и перекроет поток. Каюсь – встревожился, затянул ручник, включил аварийку и пошёл спрашивать у водителя автобуса, что случилось, в ответ услышал сожаление, что регламент не позволяет ему выйти и набить мне морду лица. По виду – одного со мной роду-племени. Пассажиров везёт. Это что-то такое про адекватность, повышенную социальную ответственность и т. д., ага.
P. S. С месяц тому назад на 15 минут наглухо перекрыл перекрёсток в Подмосковье, когда порожний буксировал Газель с тремя тоннами груза на обледеневший подъём и порвал буксировочный трос – так вот, за 15 минут, что мы с ведомым на глазах у всех перецепляли трос и крепили страховочные стропы, не посигналил ни единый водитель – все просто молча стояли и ждали, пока мы перецепим буксировку и пока я, отчаянно шлифуя и дрифтуя по голому льду, не сдёрну эту треклятую Газель с подъёма. Но, вероятно, «вы не понимаете, это другое».
После длительных и безуспешных поисков апеллирую к последней инстанции – силе Пикабу. Просьба помочь! Ищу игровой софт на ПК для обучения ребёнка основам английского языка. Не для зубрёжки незнакомых заклинаний с неизведанным смыслом, а именно для осмысленного изучения слов, произношения, конструкций и т. д. Подчёркиваю: базовых слов, конструкций и произношения, в рамках 1-2 класса.
Преамбула: на протяжении нескольких часов пытался отыскать нечто подобное, но в итоге – почти полное фиаско. Что удалось найти:
Ссылки на обучающие видео – не подходит, нет интерактива: нельзя куда-то тыркнуть и получить в ответ полный комплект – название на английском, написание и пр. Максимум, поставить на паузу и возобновить воспроизведение.
Ссылки на платные онлайн-курсы и репетиторов – мимо, не в тему.
Кучу старого софта (в частности от Руссобит-М) – обучающие игры в каких-то совершенно древних разрешениях типа 800х600, с бесконечными неотключаемыми бла-бла-бла между игровыми персонажами в начале игры вместо перехода к обучению, некоторые софтины под Macromedia Flash. На Стиме вообще не нашёл даже намёков на что-то подходящее. Лучшее, что удалось найти в этой категории – «Лунтик учит английский» (скачан и установлен).
Кучу софта для мобильных устройств. Мимо – по множеству соображений нужен софт именно для ПК.
Ссылки на интерактивные онлайн-ресурсы (вот тут уже поинтереснее), из которых больше всего порадовал меня «самый популярный в Рунете» Lingualeo – сначала запросил авторизацию, затем выдал мне тарифы и сразу же запросил данные банковской карты, даже не попытавшись продемонстрировать мне процесс обучения (после чего мысленно был отправлен в пешее эротическое). Про учи.ру в курсе, но это отдельная история. Пожалуй, самый толковый ресурс в этой категории, найденный мной – study-languages-online.com, есть написание каждого слова, транскрипция, произношение, но к сожалению, там в основном текст, картинок практически нет, а те что есть – чисто иллюстративные. Для ребёнка маловато. Диаметрально противоположная сторона медали (ага, теплее, почти горячо!) – несколько более-менее интересных игр-обучалок на Яндекс-играх: скажем, «Английский для детей» – сидит на экране табун разнокалиберных животных, в каждое из которых можно тыркнуть и тут же услышать его название – но ни само слово, ни транскрипция на экран не выводятся.
Резюмируя – что пытаюсь отыскать? Софтину (из 3-й или 5-й категорий), в которой можно тыркнуть в интерактивную картинку (начиная с человеческой фигуры), и получить название предмета/действия (глаз, нос, рот, бутерброд, пьют чай, едут в машине, летит над лесом и пр.) с синхронным текстовым выводом на экран. Ну про вариативность выбора боюсь даже упоминать (он пьёт чай, она пьёт чай, они пьют чай – времена там, формы и прочее), но мало ли...
Отдельным пожеланием (вопросом) – вспомню компьютерную игрушку-квест про астронавта из дремучих девяностых, в которой для управления главным героем необходимо было вводить описывающие его действия фразы на английском языке (come to shelf, take helmet, use ladder) – и при правильном описании персонаж тут же выполнял требуемое. Вдруг кто знает нечто похожее.
Не секрет, что многим из тех, кто хотя бы раз терял что-либо (документы, вещи или животных) и публиковал в интернете объявление об утере с указанием номера телефона, первыми звонят охотники за вознаграждением – они якобы нашли утерянное вами и теперь достаточно лишь отправить им деньги, чтобы получить то, что вы потеряли.
Примерно так, по мнению нейросети «Kandinsky», выглядят телефонные мошенники
В ответ на попытку проверить, действительно ли нашли или нет, включается психологическое давление.
– Ваш паспорт у меня, перечисляйте деньги и получите его обратно. Что? Какой ещё номер паспорта? Понятия не имею, он в запакованном целлофановом пакете, вскрывать не буду, а то обвинят, что я на него кредит взял. И вообще он лежит на первом этаже, а я на третьем, мне что, бегать туда-сюда? Я не понял, вам паспорт нужен обратно или я его рву пополам, если денег не будет? Нет, сначала перечисляйте, потом договоримся о возврате, а то вдруг вы с полицией придёте и заберёте паспорт? И давайте скорее, у меня мало времени!!!
Цель психологического давления тут – отключить у жертвы критическое мышление и включить эмоции на максимум. Получив вознаграждение, «охотники» блокируют у себя в телефоне номер «донора» и переходят к работе со следующей жертвой.
Естественно, ни одному администратору онлайн-доски объявлений (не говоря уж об авторах объявлений) такая «охота» категорически не понравится: «чёрному бизнесу» как ставшему системным явлению – пора объявлять бой.
Перво-наперво – предупреждение для всех, кто собирается опубликовать новое объявление и выбрал пункт «Утеряно»: внимание, остерегайтесь мошенников!
Предупреждение для всех, кто выбрал пункт «Утеряно» при публикации нового объявления
Далее отключается открытый показ номеров телефонов, опубликованных авторами объявлений – теперь его можно получить, только нажав на ссылку «Показать телефонный номер», при этом клик записывается в список событий, множество которых уже представляет из себя некое подобие статистики. Для начала неплохо.
А что дальше? Как – хотя бы и посредством анализа статистики – отличить мошенника от порядочного человека, который нашёл что-то? А если это администратор учреждения или мероприятия, у которого на столе валяются десятки утерянных посетителями документов и вещей? А если он отыскал на сайте объявления об утере этих вещей и теперь собирается вернуть их владельцам?
Проблема осложняется ещё и тем, что у мобильных устройств (а мошеннические действия на 99% производятся именно с них) нет постоянного IP-адреса, по которому можно было бы идентифицировать «завсегдатаев» – IP-адреса выделяются мобильным устройствам динамически, при включении/перезагрузке.
По счастью, у этой медали есть и обратная сторона: мошенники не задумываются над такими мелочами и «работают» в рамках одного сеанса, без использования анонимайзеров и не перезагружая свой телефон между звонками. Вот это-то обстоятельство и даёт возможность для анализа поведенческой модели, после чего благодаря статистике кликов сразу же становятся очевидны несколько наиболее характерных особенностей поведения мошенников:
Не используют поиск по сайту – просто открывают очередное объявление в ленте и запрашивают номер телефона автора объявления.
Обзванивают авторов объявлений, которые потеряли что-либо в совершенно разных населённых пунктах – к примеру, в Москве, Сочи и Петрозаводске.
Не переходят в категории утерянных вещей – сразу же начинают с ленты, в которой опубликовано всё вперемешку.
Попутно (на будущее) здесь стоит отметить и другие, не столь очевидные симптомы: выбор наименее грамотно написанных объявлений, с наибольшим количеством орфографических ошибок; выбор наиболее эмоционально составленных объявлений («умоляю, верните, это дорого мне как память!!!»); выбор объявлений об утере наиболее дорогостоящих либо трудновосстановимых предметов и документов – айфонов, загранпаспортов, удостоверений и пр.
Ну что, начинаем сражение? Для пущей надёжности будем производить идентификацию каждого пользователя по связке «IP-адрес + заголовок браузера/устройства». Конечно, один и тот же адрес может быть предоставлен разным людям, даже устройство и браузер у них могут оказаться идентичными, но чтобы каждый из них последовательно пожелал в двух-трёхдневном интервале узнать телефонные номера из объявлений с одного и того же сайта? Маловероятный сценарий, согласитесь.
Не менее сложно представить, чтобы даже у самого администратого администратора одновременно оказались в распоряжении вещи, утерянные в Москве, Сочи и Петрозаводске, по каждой из которых на сайте оказалось бы объявление об утере. Ну разве что наш администратор – бродячий торговец, но даже в этом случае возникает множество вопросов без ответов.
А значит, в нашем распоряжении имеется совокупность признаков, по которым можно отсеивать недобросовестных посетителей. Что значит «отсеивать»? Ну, например, блокировать им на некоторое время (скажем, часа на три) доступ к последующим показам телефонных номеров – что и реализовано на данный момент на «Столе Находки».
У вас может возникнуть вопрос: разумно ли засвечивать здесь, на Pikabu, алгоритм блокировки? Не даст ли это возможность мошенникам использовать способы обхода блокировки? Мой ответ: сильно сомневаюсь. Большинство мошенников слишком ленивы, чтобы искать на просторах интернета подобную информацию.
Конечно, полностью исключить возможность мошенничества таким образом невозможно. Но об этом речи и не идёт: на данный момент главная задача – максимально затруднить мошенникам массовый доступ к телефонным номерам на сайте и тем самым способствовать переходу «чёрного бизнеса» в категорию невыгодного занятия, чтобы тот прекратил своё существование как системное явление.
В нынешнем 2024 году отметил 15-летие своей лично сварганенной в далёком 2009 году за 3 месяца доски объявлений «Стол Находки» и между делом подумал: а не допилить ли ли в честь юбилея? А пуркуа бы и не па, новогодние каникулы как никак?
Начал с малого: перевод движка с PHP 5.6 на PHP 7.0 (да, я в курсе про 8-е версии), добавление дополнительных индексов в базу данных, замена конструкций IF на SWITCH в десятке мест кода, где не требуются сложные проверки (SWITCH работает быстрее). Результат – досочка зашевелилась заметно шустрее, исчезла чрезмерная нагрузка на сервер по данным хостера. До оптимизации запросов пока не добрался – а меж тем простор для творчества там определённо есть даже на первый взгляд, и весьма обширный. В планах.
Результаты замеров на Google-Speed (верхняя строка – для ПК, нижняя – для мобильных устройств)
Кардинально сменил кодировку всего – с 1251 на UTF-8. Чисто из практических соображений, вдаваться в которые здесь не стану, чтобы не растягивать и без того пространный материал.
Внедрил микроразметку – конечно же, пока некорректную, потому что с разгону не нашёл на schema.org нужных классов для событий «утеряно/найдено», так что, строго говоря, это всего лишь заготовка для микроразметки, чудодейственный пендель самому себе в порядке мотивации для срочного подбора соответствующих классов событий (может, знатоки подскажут?).
Заменил безнадёжно устаревший, громоздкий способ загрузки изображений на новый, собственный, с использованием POST-запросов через AJAX с использованием JQuery. Вроде бы стало немного удобнее.
Подключил два профильных сообщества на VK и OK – первое было создано уже довольно давно, второе создал на днях, оба пока пустые, если не считать двух пафосных сообщений о 15-летнем юбилее проекта (ссылки на главной, здесь не вижу смысла публиковать). Но по крайней мере теперь хотя бы есть какой-никакой способ обратной связи на всякий пожарный.
Создал канал в Телеграме (то же самое: ссылка на главной, здесь не вижу смысла и т. д.), туда заранее созданным ботом транслируются все новые объявления. Бот пока совсем юный, ему всего несколько дней, поэтому ничего кроме как транслировать объявления в канал, не умеет – в планах подучить его поисковым запросам и многому другому. Попутно бот при публикации каждого объявления подтягивает текст-скрин источника – как избавиться от этого паразитного эффекта, пока не в курсе (знатоки, ау?)
Попутно исподтишка замахнулся на статус «агрегатор» и забабахал на пробу парсер двух (пока) профильных досок объявлений, который в данный момент работает не покладая библиотек – как только наберётся дополнительная база хотя бы на пару тысяч объявлений, подключу к поиску с перенаправлением на сайты-доноры (потому как сейчас владельцам утерянных вещей-документов-животных приходится искать на одном сайте, потом на другом, потом на третьем, и эффективность такого поиска сводится к мизерным значениям, тогда как на агрегаторе вероятность найти утерянное значительно выше). Да, часть трафика придётся отдавать донорам, но не вижу в этом ничего особо катастрофического.
Ну и напоследок допилил кое-что по мелочи для корректного отображения на мобильных устройствах – слегка актуально, учитывая 85% аудитории с мобильников и лишь остальные 15% с ПК.
Внешний вид доски... ну тут ограничусь сообщением, что он изменился. Не то что стал лучше или хуже – просто слегка изменился. В общем-то, это уже несущественно, кто потерял или нашёл – тем на оформление наплевать, они приходят не любоваться на красоты.
Заранее спасибо за замечания и пожелания, если по делу.
Советчикам типа «автор, брось это дело, это не твоё» – давно уже, водитель на Газели, и нет, проект не заброшу, пока хватит средств его продлевать и развивать, т. к. объявления там публикуются каждый день и люди надеются найти то, что потеряли, или вернуть найденное.
