Category: технологии

Category was added automatically. Read all entries about "технологии".

seoded, Алексей Востров

Можно ли по закону заключить договор, обменявшись «сканами» по электронной почте?

Можно ли по закону заключить договор, обменявшись «сканами» по электронной почте?

Да, можно, конечно. Просто для этого нужно в реквизитах указать «имейлы» сторон и обменяться «сканами» именно с этих адресов, а в сам договор надо добавить такой пункт:

Настоящий договор может быть заключён в письменной форме путём обмена подписанными скан-копиями договора по электронной почте. Переписка по электронной почте и в мессенджерах считается заверенной простой электронной подписью и равнозначна документам с личными подписями сторон. Ответ на письмо (сообщение) считается подтверждением получения письма.

Чтобы каждый раз не печатать договор и не сканировать его после подписания, можно сделать себе факсимиле: картинку с печатью и подписью на прозрачном фоне. Проще всего сделать её так:

1. Ставим подпись и печать на пустом листе бумаги, сканируем;
2. В «Фотошопе» создаём новый документ с прозрачным фоном;
3. На этот документ «закидываем» подпись с печатью, обрезаем лишние поля кадрированием (Crop Tool);
4. Выбираем «Волшебная палочка» (Magic Wand Tool), зажимаем «шифт», выделяем и удаляем всю белую текстуру бумаги;
5. Сохраняем результат в формате *.png.

В итоге, у вас получилось красивое факсимиле, которым удобно пользоваться. Там уже есть прозрачный фон, плюс печать будет правильного размера и не придётся каждый раз её увеличивать/уменьшать.

Теперь, чтобы поставить печать и подпись в документе, достаточно «закинуть» картинку в договор, выбрать положение «перед текстом» и переместить её куда надо. После этого вы просто сохраняете договор в формате *.pdf и отправляете этот файл по почте. Получатель проделывает ту же процедуру у себя и присылает договор ответным письмом. Всё, договор заключён, можно выставлять счета и начинать работу.

https://www.seoded.com/2020/07/skan.html

*****
Зачем я веду блог, или Создание блога для заработка денег — статья о метаниях блогера в эпоху Интернета

#бизнес #безопасность #технологии
seoded, Алексей Востров

На что заменить master/slave в эпоху политкорректности? | Seoded.ru

На фоне ожесточённых дебатов о том, можно ли дальше использовать в IT терминологию master/slave или нужно переходить на менее спорные альтернативы, у ряда людей (включая вашего непокорного слугу) возник вопрос: а откуда эта терминология вообще взялась-то?

Читать дальше: http://www.seoded.ru/articles/master-slave.html

#технологии #политика
seoded, Алексей Востров

Патенты не работают

Часто слышу такую байку, дескать, патент на изобретение в России — бесполезная вещь: никого он не защищает и никак не работает. На самом деле, патенты работают, просто не сами.

Нет никакой полиции патентов, которая прыгала бы сама по коням и выезжала на патентный криминал. Правообладатели сами ищут нарушителей и сами с ними судятся.

Стандартное дело по нарушению патента выглядит так: правообладатель покупает поддельный продукт, пишет претензию нарушителю и идёт в суд. Суд смотрит документы, проводит экспертизу и выносит решение о выплате компенсации. Если правообладатель с самого начала не займётся этим делом сам, то никто не сделает это вместо него.

Но иногда бывают такие патенты, нарушение которых, в принципе, невозможно ни выявить, ни доказать. Взять, например, патенты на клиент-серверные технологии: если я вижу только сам сайт и у меня нет доступа к серверу, как я смогу вообще узнать, что мою технологию там используют? Или патенты на всякие производственные штуки: если в магазине я покупаю резиновые тапки, то как я без доступа на завод смогу узнать, что на этом заводе по выпуску тапок нарушают мою «тапковыпускательную» технологию?

Если обо всём этом не подумать ещё при подготовке заявки на патент, то есть риск получить тот самый, принципиально незащищаемый патент. Но это уже проблема не законодательства, а того, кто занимается конкретным патентом.

Но даже это не делает патент бесполезным. Многие получают патенты не ради защиты своего изобретения, а для других задач: получить бонус для рекламы, увеличить стоимость компании, отчитаться за грант, подтвердить научную состоятельность. Поэтому вопрос не в том, насколько абстрактно «полезен» или «бесполезен» патент, а в том, выполняет ли он ту задачу, ради которой его получали.

https://www.seoded.com/2020/07/patent.html

*****
Вся правда о заработке в сети Интернет — полезная для новичков статья о работе в Интернете

#бизнес #безопасность #государство
seoded, Алексей Востров

Интересная статистика по поиску в Интернете

Ahrefs собрали статистику для SEO-отрасли от разных команд (буржуйских, понятное дело). Среди интересных данных:

Поиск:
• Только 0,78% пользователей поиска Google нажимают на результаты со 2-й страницы;
• 53,3% всего трафика сайты получают из органического поиска;
• 92,96% мирового трафика приходится на поиск Google, Google Images и Google Maps;
• 69,7% поисковых запросов содержат четыре слова или более;
• Около 8% поисковых запросов сформулированы как вопросы;
• 90,63% страниц не получают органического поискового трафика от Google;
• Первый результат в выдаче Google имеет средний CTR 31,7%.

Выдача:
• Только 5,7% страниц попадают в ТОП10 результатов поиска в течение года после публикации;
• 25,02% страниц из ТОПа не имеют description;
• У 40,61% страниц Google урезает description;
• Средняя страница в ТОП10 старше 2 лет;
• 66,31% страниц не имеют обратных ссылок.

Мобильные:
• 52,2% всего трафика веб-сайтов в мире приходится на мобильные телефоны;
• 30% всех запросов с мобильных устройств связаны с местоположением;
• 28% поисков чего-то поблизости приводят к покупке.

Отдельно про статистику SEO-индустрии:
• 74,71% оптимизаторов берут «абонентку» со своих клиентов;
• На абонентской плате самый распространённый чек — 501-1000$/мес.;
• Самый распространённый чек часа работы SEO-специалиста — 100-150$/час;
• 88,28% оптимизаторов берут 150$/час или меньше за свои услуги.

https://www.seoded.com/2020/07/ahrefs-seo.html
seoded, Алексей Востров

Законопроект по обязательному внедрению бэкдоров в сервисы и пользовательские устройства

23 июня знаменитый сенатор Линдси Грэм при поддержке сенаторов Коттона и Блэкбёрн (R-SC, R-AR и R-TN, соответственно, то есть все — республиканцы) внёс на рассмотрение законопроект под названием Lawful Access to Encrypted Data Act. Если вы не живёте в США, то сайт Юридического комитета Сената у вас вряд ли откроется, поэтому вот ещё ссылка, а выше я приложил PDF с текстом.

В данный момент против этого законопроекта бьются толпы американских компаний и правозащитников, включая Google, Apple и EFF, поскольку законопроект, натурально, обязывает американские компании встраивать бэкдоры в свои устройства и средства коммуникации.

Суть предлагаемой идеи: ослабить шифрование дисков консьюмерских устройств, чатов в мессенджерах и пр., чтобы, в случае чего, правоохранительные органы могли обратиться к производителю устройства (вроде Apple) или оператору мессенджера (вроде Whatsapp) и с его помощью получить любой, нужный органам, байт информации с устройства.

Идиотизм ситуации, традиционно, состоит в том, что...

Читать дальше https://www.seoded.com/2020/06/backdoor-v-telefone.html

#безопасность #технологии #сша #государство
seoded, Алексей Востров

Интересное в отчёте Google о борьбе со спамом

Интересное в отчёте Google о борьбе со спамом (за прошлый год) (https://webmasters.googleblog.com/2020/06/how-we-fought-search-spam-on-google.html):

~ В 2019 году было сокращено влияние сайтов, содержащих автоматически сгенерированный и скопированный контент, на пользователей поиска более чем на 60% (по сравнению с позапрошлым годом);

~ Более 25 млрд страниц со спамом (как появился спам) ежедневно удаляется из поискового индекса;

~ 99% результатов поиска Google (как появился «Гугл») не содержат спама;

~ Было получено 230 тысяч сообщений о поисковом спаме;

~ Генерируемый пользователями спам остался на уровне 2018 года (а в 2018 году он был сокращён на 80% в сравнении с 2017 годом).

https://seoded.blogspot.com/2020/06/google.html

#google #технологии
seoded, Алексей Востров

«Яндекс.Маркет» вернул деньги за рекламу из-за флешмоба с диванами

Клиенты «Яндекс.Маркета» обратились в сервис с просьбой вернуть деньги за неэффективную рекламу из-за флешмоба с диванами в социальных сетях. Об этом РБК сообщил маркетолог Kostin Group Евгений Костин.

По его словам, недавно в социальных сетях начался флешмоб «Какой ты диван?», участники которого ищут в поисковике изображения диванов, названных их именами. Из-за этого, в частности, возросло число кликов по рекламным объявлениям с диванами.

«Диваны часто называют именами людей. У меня есть клиент, который для продвижения своей продукции использует "Яндекс.Маркет". Так получилось, что три товарных позиции — диваны "Ольга", "Марина", "Юлия" — по запросу этих имён стоят первыми в поисковике "Яндекса"», — рассказал он.

После того как количество кликов по объявлениям о продаже диванов резко возросло, маркетолог обратился в «Яндекс.Маркет» с просьбой вернуть потраченные на рекламу деньги. Костин уточнил, что сервис предоставляет гарантию на случай «роботизированных кликов» по рекламным объявлениям от недобросовестных конкурентов.

«В "Яндекс.Маркете" нам ответили, что формальной причины для возврата денег нет, потому как накрутки не было. Но, так как история нетипичная, нам на счёт вернули 100 условных единиц (3 тыс. руб.) из более чем 6 тыс. руб., которые были израсходованы за эти дни. В обычный день у нас эти товары набирают по два-три клика, но из-за флешмоба просмотры возросли до сотни», — пояснил маркетолог.

В пресс-службе «Яндекс.Маркета» подтвердили РБК, что получили обращение от мебельного магазина.

«Мы проверили трафик: все пользователи, перешедшие в магазин, действительно интересовались этими товарами. По правилам "Маркета", возврат средств за нецелевые клики в таком случае не предусмотрен. Однако с учётом того, что инцидент нетипичный и выглядит как досадное недоразумение, мы считаем правильным начислить этому магазину средства в качестве бонуса лояльности», — сообщили РБК представители сервиса.

Участники флешмоба «Какой ты диван?» ищут в поисковых системах диваны, названные их именами, а затем публикуют фотографии найденных товаров в соцсетях.

https://seoded.blogspot.com/2020/05/divan.html

#яндекс #технологии #бизнес #безопасность
seoded, Алексей Востров

Основные понятия ИБ для гуманитариев рабочего класса

Тут поинтересовались, смог бы я объяснить рядовому работяге, например строителю, азы своей предметной области.

Вообще не вопрос. «Эстеты — в сад, тут для рядовых строителей, а не для вас».

Итак.

ОСНОВНЫЕ ПОНЯТИЯ ИБ ДЛЯ ГУМАНИТАРИЕВ РАБОЧЕГО КЛАССА:

Вы пытаетесь пройти на стройку и представляетесь вахтёру своим именем, после чего проходите внутрь. Это идентификация.

Перед тем, как пройти внутрь, вы вынуждены показать вахтёру свой паспорт. Это аутентификация.

Вы вынуждены показать одному вахтёру свой паспорт, а второму по памяти назвать его серию, номер и вспомнить, что находится на странице с номером, похожим на Кенни. Это двухэтапная аутентификация.

Вахтёр требует не только паспорт, но и водительское удостоверение. Это двухфакторная аутентификация.

Какой-то нехороший человек обманул вахтёра, показав ему чужие документы. Это подделка учётных данных.

Вахтёр в курсе, что его обманули, но вынужден пропустить, т. к. документы подлинные. Это имперсонация.

Вахтёр выдаёт вам на шею бейдж с персональным идентификатором. Это сессионный токен.

Вы показываете этот бейдж при входе в любую дверь. Это авторизация.

Какой-то нехороший человек украл чужой бейдж и везде его показывает. Это угон сессии.

Он же подложил вахтёру копию бейджа со своим идентификатором и дождался, пока тот не отдаст его вам. Это фиксация сессии.

Вы потоптались по только что налитому полу, не оставив на нём следов, и никто, кроме вас, не знает, что это вообще случилось. Это приватность.

Вы потоптались по только что налитому полу, оставили на нём следы, но никто не знает, какой нехороший человек это сделал. Это анонимность.

Вахтёр записал в журнал дату и время вашего прихода и ухода. Это журналирование.

Вахтёр ходит за вами по пятам и записывает вообще все ваши действия. Это ретроспектируемое журналирование.

Вахтёр сделал запись в журнал, что пару дней назад к ним на стройку устроился какой-то стрёмный работник с такой же фамилией, что и у вас. Это корреляция событий.

Вахтёр в ходе корреляции событий периодически жмёт кнопку, после чего начинает орать сирена, мигать красные лампочки, а весь персонал разбегается по подвалам, откладывая «кирпичи». Это SIEM.

Прораб за это, наконец-таки, набил вахтёру лицо. Это актуализация правил корреляции событий SIEM.

На стройке вам на голову может упасть кирпич. Это угроза.

Кирпич весит килограмм и ещё полкирпича, ускорение свободного падения — 9,80665 м/с², солнце в зените, а кирпичи могут находиться на любом из отстроенных этажей. Плюс все вытекающие из этого расчёты. Это модель угроз.

Какой-то мужик в шляпе рассказывает вам, как правильно строить модель угроз. Это Лукацкий.

Какой-то нехороший человек может сбросить вам кирпич на голову с верхнего этажа. Это атака.

Для этого он пройдёт на стройку, поднимется на самый верхний этаж, возьмёт в руки кирпич, прицелится и сбросит его вниз. Это эксплойт.

Ваша голова не предназначена для попадания в неё кирпича с заданным весом и ускорением. Это уязвимость.

Вы убираете со стройки все кирпичи, исключаете наличие на ней каких-то нехороших людей и, на всякий случай, ещё и верхних этажей. Это защищённость.

Вы надеваете каску, чтобы хоть как-то снизить последствия попадания кирпича. Это безопасность.

У вас в правилах безопасности предписано всем носить каски, вы получили за них пушкинскую премию от регуляторов, но персонал как ходил без касок, так и продолжает ходить. Это бумажная безопасность.

Какой-то нехороший человек пробрался на стройку, залез на верхние этажи, убил кирпичом прораба и теперь радостно требует заплатить ему за это вознаграждение. Это багхантер.

Прораб пока ещё жив, тот нехороший человек кидается кирпичами во все стороны, а вахтёр уже устал нажимать на красную кнопку. Это багхантер с анализатором защищённости.

Вы нанимаете двух прорабов, чтобы в случае смерти одного из них — работы не прекращались. Это формальная отказоустойчивость.

Вы нанимаете столько прорабов, сколько у вас кирпичей на стройке плюс ещё один. Это фактическая отказоустойчивость.

Вы покупаете устройство, кидающееся кирпичами во все стороны, на манер мячиков для тенниса. Это DAST.

Вы покупаете виртуальный симулятор, делающий всё то же самое, что и DAST, но без стройки. Это SAST.

Вы покупаете модуль обратной связи между кидающимся устройством и симулятором стройки. Это IAST.

Вам надоело покупать и вы обратились за помощью к сторонней компании. Та предлагает вам приобрести новейшую бетономешалку от именитого производителя, чтобы решить проблему с кирпичами. Вы не понимаете, как связаны бетономешалка и кирпичи, но, таки, покупаете. Теперь у вас с верхних этажей могут упасть не только кирпичи, но и долбаная бетономешалка, что делает проблему кирпичей не такой уж и значимой. Это привлечение интегратора.

Производитель бетономешалки, по вашему запросу, выпускает патч, оснащающий её (бетономешалку) реактивной системой торможения в воздухе. По неведомым причинам, это приводит к отказу строительного крана, эпидемии гриппа среди персонала и ухудшению вязких свойств бетона. Это... ой, да ладно, все вы прекрасно поняли, о какой компании идёт речь :)

Вы наняли эксперта, чтобы тот проверил возможность проникновения на стройку, залезания на верхние этажи и сброса кирпичей на головы персонала. Это пентестер.

Пентестер не только смог убить прораба с помощью кирпича десятью разными способами, но и разрушил к чертям весь объект, сжёг технику и заставил вахтёров сношать друг-друга. Это опытный пентестер, которому вовремя не обозначили «скоуп» тестирования.

Вы сделали всё мыслимое и немыслимое, чтобы упавший кирпич никого не убил, объект нельзя было разрушить, технику сжечь. И ещё пояса верности на вахтёров, чтобы наверняка. На следующий же день прораба прибивает, к чертям, отвалившаяся тормозная система бетономешалки... Это реалии современной ИБ.

https://seoded.blogspot.com/2020/05/ib.html

#технологии #безопасность #юмор