Category: технологии

Category was added automatically. Read all entries about "технологии".

seoded, Алексей Востров

«Яндекс.Маркет» вернул деньги за рекламу из-за флешмоба с диванами

Клиенты «Яндекс.Маркета» обратились в сервис с просьбой вернуть деньги за неэффективную рекламу из-за флешмоба с диванами в социальных сетях. Об этом РБК сообщил маркетолог Kostin Group Евгений Костин.

По его словам, недавно в социальных сетях начался флешмоб «Какой ты диван?», участники которого ищут в поисковике изображения диванов, названных их именами. Из-за этого, в частности, возросло число кликов по рекламным объявлениям с диванами.

«Диваны часто называют именами людей. У меня есть клиент, который для продвижения своей продукции использует "Яндекс.Маркет". Так получилось, что три товарных позиции — диваны "Ольга", "Марина", "Юлия" — по запросу этих имён стоят первыми в поисковике "Яндекса"», — рассказал он.

После того как количество кликов по объявлениям о продаже диванов резко возросло, маркетолог обратился в «Яндекс.Маркет» с просьбой вернуть потраченные на рекламу деньги. Костин уточнил, что сервис предоставляет гарантию на случай «роботизированных кликов» по рекламным объявлениям от недобросовестных конкурентов.

«В "Яндекс.Маркете" нам ответили, что формальной причины для возврата денег нет, потому как накрутки не было. Но, так как история нетипичная, нам на счёт вернули 100 условных единиц (3 тыс. руб.) из более чем 6 тыс. руб., которые были израсходованы за эти дни. В обычный день у нас эти товары набирают по два-три клика, но из-за флешмоба просмотры возросли до сотни», — пояснил маркетолог.

В пресс-службе «Яндекс.Маркета» подтвердили РБК, что получили обращение от мебельного магазина.

«Мы проверили трафик: все пользователи, перешедшие в магазин, действительно интересовались этими товарами. По правилам "Маркета", возврат средств за нецелевые клики в таком случае не предусмотрен. Однако с учётом того, что инцидент нетипичный и выглядит как досадное недоразумение, мы считаем правильным начислить этому магазину средства в качестве бонуса лояльности», — сообщили РБК представители сервиса.

Участники флешмоба «Какой ты диван?» ищут в поисковых системах диваны, названные их именами, а затем публикуют фотографии найденных товаров в соцсетях.

https://seoded.blogspot.com/2020/05/divan.html

#яндекс #технологии #бизнес #безопасность
seoded, Алексей Востров

Основные понятия ИБ для гуманитариев рабочего класса

Тут поинтересовались, смог бы я объяснить рядовому работяге, например строителю, азы своей предметной области.

Вообще не вопрос. «Эстеты — в сад, тут для рядовых строителей, а не для вас».

Итак.

ОСНОВНЫЕ ПОНЯТИЯ ИБ ДЛЯ ГУМАНИТАРИЕВ РАБОЧЕГО КЛАССА:

Вы пытаетесь пройти на стройку и представляетесь вахтёру своим именем, после чего проходите внутрь. Это идентификация.

Перед тем, как пройти внутрь, вы вынуждены показать вахтёру свой паспорт. Это аутентификация.

Вы вынуждены показать одному вахтёру свой паспорт, а второму по памяти назвать его серию, номер и вспомнить, что находится на странице с номером, похожим на Кенни. Это двухэтапная аутентификация.

Вахтёр требует не только паспорт, но и водительское удостоверение. Это двухфакторная аутентификация.

Какой-то нехороший человек обманул вахтёра, показав ему чужие документы. Это подделка учётных данных.

Вахтёр в курсе, что его обманули, но вынужден пропустить, т. к. документы подлинные. Это имперсонация.

Вахтёр выдаёт вам на шею бейдж с персональным идентификатором. Это сессионный токен.

Вы показываете этот бейдж при входе в любую дверь. Это авторизация.

Какой-то нехороший человек украл чужой бейдж и везде его показывает. Это угон сессии.

Он же подложил вахтёру копию бейджа со своим идентификатором и дождался, пока тот не отдаст его вам. Это фиксация сессии.

Вы потоптались по только что налитому полу, не оставив на нём следов, и никто, кроме вас, не знает, что это вообще случилось. Это приватность.

Вы потоптались по только что налитому полу, оставили на нём следы, но никто не знает, какой нехороший человек это сделал. Это анонимность.

Вахтёр записал в журнал дату и время вашего прихода и ухода. Это журналирование.

Вахтёр ходит за вами по пятам и записывает вообще все ваши действия. Это ретроспектируемое журналирование.

Вахтёр сделал запись в журнал, что пару дней назад к ним на стройку устроился какой-то стрёмный работник с такой же фамилией, что и у вас. Это корреляция событий.

Вахтёр в ходе корреляции событий периодически жмёт кнопку, после чего начинает орать сирена, мигать красные лампочки, а весь персонал разбегается по подвалам, откладывая «кирпичи». Это SIEM.

Прораб за это, наконец-таки, набил вахтёру лицо. Это актуализация правил корреляции событий SIEM.

На стройке вам на голову может упасть кирпич. Это угроза.

Кирпич весит килограмм и ещё полкирпича, ускорение свободного падения — 9,80665 м/с², солнце в зените, а кирпичи могут находиться на любом из отстроенных этажей. Плюс все вытекающие из этого расчёты. Это модель угроз.

Какой-то мужик в шляпе рассказывает вам, как правильно строить модель угроз. Это Лукацкий.

Какой-то нехороший человек может сбросить вам кирпич на голову с верхнего этажа. Это атака.

Для этого он пройдёт на стройку, поднимется на самый верхний этаж, возьмёт в руки кирпич, прицелится и сбросит его вниз. Это эксплойт.

Ваша голова не предназначена для попадания в неё кирпича с заданным весом и ускорением. Это уязвимость.

Вы убираете со стройки все кирпичи, исключаете наличие на ней каких-то нехороших людей и, на всякий случай, ещё и верхних этажей. Это защищённость.

Вы надеваете каску, чтобы хоть как-то снизить последствия попадания кирпича. Это безопасность.

У вас в правилах безопасности предписано всем носить каски, вы получили за них пушкинскую премию от регуляторов, но персонал как ходил без касок, так и продолжает ходить. Это бумажная безопасность.

Какой-то нехороший человек пробрался на стройку, залез на верхние этажи, убил кирпичом прораба и теперь радостно требует заплатить ему за это вознаграждение. Это багхантер.

Прораб пока ещё жив, тот нехороший человек кидается кирпичами во все стороны, а вахтёр уже устал нажимать на красную кнопку. Это багхантер с анализатором защищённости.

Вы нанимаете двух прорабов, чтобы в случае смерти одного из них — работы не прекращались. Это формальная отказоустойчивость.

Вы нанимаете столько прорабов, сколько у вас кирпичей на стройке плюс ещё один. Это фактическая отказоустойчивость.

Вы покупаете устройство, кидающееся кирпичами во все стороны, на манер мячиков для тенниса. Это DAST.

Вы покупаете виртуальный симулятор, делающий всё то же самое, что и DAST, но без стройки. Это SAST.

Вы покупаете модуль обратной связи между кидающимся устройством и симулятором стройки. Это IAST.

Вам надоело покупать и вы обратились за помощью к сторонней компании. Та предлагает вам приобрести новейшую бетономешалку от именитого производителя, чтобы решить проблему с кирпичами. Вы не понимаете, как связаны бетономешалка и кирпичи, но, таки, покупаете. Теперь у вас с верхних этажей могут упасть не только кирпичи, но и долбаная бетономешалка, что делает проблему кирпичей не такой уж и значимой. Это привлечение интегратора.

Производитель бетономешалки, по вашему запросу, выпускает патч, оснащающий её (бетономешалку) реактивной системой торможения в воздухе. По неведомым причинам, это приводит к отказу строительного крана, эпидемии гриппа среди персонала и ухудшению вязких свойств бетона. Это... ой, да ладно, все вы прекрасно поняли, о какой компании идёт речь :)

Вы наняли эксперта, чтобы тот проверил возможность проникновения на стройку, залезания на верхние этажи и сброса кирпичей на головы персонала. Это пентестер.

Пентестер не только смог убить прораба с помощью кирпича десятью разными способами, но и разрушил к чертям весь объект, сжёг технику и заставил вахтёров сношать друг-друга. Это опытный пентестер, которому вовремя не обозначили «скоуп» тестирования.

Вы сделали всё мыслимое и немыслимое, чтобы упавший кирпич никого не убил, объект нельзя было разрушить, технику сжечь. И ещё пояса верности на вахтёров, чтобы наверняка. На следующий же день прораба прибивает, к чертям, отвалившаяся тормозная система бетономешалки... Это реалии современной ИБ.

https://seoded.blogspot.com/2020/05/ib.html

#технологии #безопасность #юмор
seoded, Алексей Востров

Как экономить на копирайтерах в наше непростое время?

Как экономить на копирайтерах и снова про E-A-T (во второй части).

Снижение комиссий «Амазоном» подтолкнуло многих вебмастеров к поиску вариантов оптимизации расходов...

Читать дальше https://seoded.blogspot.com/2020/05/kak-ekonomit-na-kopiraiterah.html

#контент #копирайтер #seo
seoded, Алексей Востров

Что за «индекс самоизоляции» от «Яндекса»?

1. Слово «индекс» означает, что речь идёт не про абсолютные величины. Это синтетическая сущность, которая нужна для сравнения. Т. е. сравнительно больше или меньше показатель в отдельном городе относительно другого. Или в тот или иной момент времени. Индекс не предназначен для расчётов всех бомжей на улице.

2. Это интегральный показатель. Это означает, что индекс рассчитывается из нескольких других. Несколько — это может быть много. Точно больше одного. Т. е. из нескольких источников, которые могут дополнять и подтверждать. А могут и не. Но несколько, конечно же, надёжнее одного показателя (например, количества бомжей на улице). Правда, «Яндекс», конечно же, мог бы и более подробно написать, что и как считают — это полезно. Вот тут написано слишком мало.

3. В социологии есть некоторая магия, которая для личностей «с гуманитарным складом ума» может показаться шокирующей. Ну, например, тот же Венедиктов склонен верить опросам «Левады» и ФОМ. А там совершенно точно не считают бомжей. Там, обычно, выборка — 1600 человек. На всю Россию. И ничего — верит. И даже хвастается рейтингами радио «Эхо Москвы» и ничего у него не свербит.

Суть магии довольно проста: если мы из мешка со перемешанным рисом (генеральная совокупность) будем случайно доставать рисинки, тщательно их разглядывать и подсчитывать, то по частоте попадания дикого и белого риса, в какой-то момент, мы сможем сказать, в какой пропорции они там перемешаны. Ну, примерно. Не точно, до числа рисинок, но достаточно, чтоб определить пропорцию. И чем больше достаём — тем точнее будет. В пределе, мы пересчитаем все рисинки, но для приблизительной пропорции нам будет достаточно нескольких сотен измерений.

Так вот, для расчёта «индекса самоизоляции» будет достаточно несколько тысяч раз спросить случайного человека: дома он или попёрся куда. У «Яндекса» такая возможность есть: он просто смотрит на активность в приложениях типа «Навигатор» или «Карты» (как реально сделано, «Я» не раскрывает, а зря).

А поскольку пользователей «Я.Карт» довольно много (миллионы), то, в теории, этим измерениям и расчётам из них можно доверять.

4. Мелкая деталь: индекс самоизоляции вычисляется в баллах — от ноля до 5 с одним десятичным знаком. То есть, шкала «от 0 до 50». Это означает, что точность индекса — плюс/минус 2% (одна пятидесятая = 2%). Что вполне себе соответствует и сильно точнее социологии методом опроса (там, как правило, доверительный интервал в 2,5% с вероятностью в 95%).

ЭРГО: «Яндексу» можно доверять ровно в той же мере, что любому другому исследователю. А математика и часть её теории вероятностей — полезна. Изучай математику — не будь как Венедиктов.

https://seoded.blogspot.com/2020/05/index-samoizolyacii.html

#технологии #яндекс #коронавирус #расширяя_кругозор
seoded, Алексей Востров

Что значит надпись на розетках «IP» и два каких-то числа?



Видели на розетках надпись «IP» и какие-то два числа? Это степень защищённости розетки от воды и проникновения твёрдых предметов. Расшифровку можете увидеть на картинке.

https://seoded.blogspot.com/2020/05/ip.html

#технологии #расширяя_кругозор