NNGroup, ребята, которые в принципе придумали UX, перевели все свои конференции этим (европейским) летом онлайн. Я должна была лететь в Сидней в июле на один день тренинга, но его перевели онлайн, и заодно предложили ещё один курс бесплатно.
Стоят они немало, и за меня башляет контора, но за первые свои курсы я платила сама, чему очень рада — они научили меня тому, чему в университете не могли научить никогда.
Если есть деньги и время, и желание работать в UX, эти курсы — главное, что можно положить в резюме, по-моему. Ну и не в резюме даже дело, реально становишься умнее на 10-15 процентов за сутки.
Стоят они немало, и за меня башляет контора, но за первые свои курсы я платила сама, чему очень рада — они научили меня тому, чему в университете не могли научить никогда.
Если есть деньги и время, и желание работать в UX, эти курсы — главное, что можно положить в резюме, по-моему. Ну и не в резюме даже дело, реально становишься умнее на 10-15 процентов за сутки.
https://store.google.com/product/pixel_buds
Запустили в Америке! В Австралии нет пока. С пикселем в ноябре куплю попробовать.
Запустили в Америке! В Австралии нет пока. С пикселем в ноябре куплю попробовать.
На Apple TV+ вышел сериал Trying. Я о нем ничего не слышала и включила вслепую, он оказался о молодой и довольно нелепой, но человечной британской паре, которая не может зачать ребёнка и решает усыновить. Сериал — о том, как они пытаются подготовиться к процессу, заполняют формы и делают вид, что готовят киноа, чтобы впечатлить соцработницу. Не комедия положений, что хорошо, потому что они страшно милые, и нагнетение абсурда бы игру этой пары очень испортило. Мне тема ни зачатия, ни усыновления не близка, но смотрю все равно с удовольствием уже второй день подряд, и вам рекомендую, если лёгкие, feel good, но не туповатые сериалы закончились.
Outlook Web позволяет поставить thumbs up входящим письмам. Я была уверена, что это как-то у пользователя на другой стороне отображается, и я такой эффективный коммуникатор, не засоряю чужие ящики короткими подтверждениями, Обрабатываю Почту. Ну и оказалось, что никто на той стороне эти лайки не видит, и я просто не отвечаю на чужие письма никак уже довольно давно.
А как вам сериал Run кстати? Я почему-то думала, что его сняла и написала Phoebe Waller-Bridge, которую я очень уважаю, и затолкала в себя 2.5 серии. Сейчас проверила — Фиби сериал спродюсировала, что совсем другое дело конечно. Главные герои по идее должны быть тоже — ну как я люблю — человечными и простыми, земными ребятами. Но как-то они пережали с нормальностью, и оба у меня вызывают просто физическое отвращение. Главный герой — юлящее трусливое чмо. Героиня — снулая клуша, которой эта вот секс-линия, где она Трогает Себя в туалете поезда и томно облизывает губы в ответ на поддевки, идет как лоботомия. Короче я больше не могу. Спасибо что выслушали.
Forwarded from Ватфор | Центр политической наркологии (Oleg)
Удивительная история произошла с Живым Журналом (помните такой сервис?)
Слухи о том, что некая база паролей уплыла от них и продаётся на рынке, ходили уже пару лет. И вот вчера, наконец, эта самая база оказалась в открытом доступе, немало удивив исследователей. Судя по охвату (33 миллиона аккаунтов; знакомые Ватфору аккаунты там есть решительно все, кроме, разве что, Дианы Михайловой) и содержанию — e-mail, логин в ЖЖ, пароль — это не какая-то там синтетическая база, собранная из разных источников, а самая что ни на есть база ЖЖ, по состоянию приблизительно на 2017 год.
Это означает, что либо сервис сам хранил все пароли в открытом виде, либо где-то внутри их серверного кода стояла закладка, старательно собиравшая и отправлявшая их налево. И то, и другое — совершенно за гранью добра и зла. Равно как и сегодняшняя реакция ЖЖ, который где-то в середине дня начал рассылать пользователям вежливые письма в духе "вы давно не меняли пароль, но мы беспокоимся о вашей безопасности и рекомендуем сменить". Обратили, короче, позорный недуг в подвиг.
Но мы не об этом. Действуя в своём профессиональном интересе, ваш автор построил из базы словарь паролей и отсортировал их по встречаемости. И оказалось, что помимо типичных qwe123 в TOP 100 базы входят пароли, которые явно принадлежат огромным ботофермам. Ближайшее рассмотрение подтвердило — все эти аккаунты были зарегистрированы либо на один мэйл, либо на мэйлы в одном домене. Из сотни топовых паролей таких, принадлежащих массовым регистрациям, — около 30. Самая крупная ферма (и по совместительству самый часто встречающийся пароль в ЖЖ — Million2) владела 143 тысячами аккаунтов. Из владельцев ферм сходу удалось обнаружить некую компанию black pr studio, присваивавшую своим ботам пароль Mega_Pizdetz666 (13 тысяч аккаунтов) и фрилансера Костика из города Гомель, который увековечил в пароле своё имя (4500 аккаунтов). Костик, кстати, творчески генерировал имена своим ботам, подделываясь под существующих пользователей. Так среди первых же зарегистрированных им логинов были drufoi, frugoi, odessist и т.п.
Морали тут, собственно, никакой нет, кроме необходимости немедленно поменять пароль, даже если вы туда сто лет не ходили. Ну и мониторить дальнейшие новости — а то мало ли какая там сейчас ситуация с хранением паролей.
Слухи о том, что некая база паролей уплыла от них и продаётся на рынке, ходили уже пару лет. И вот вчера, наконец, эта самая база оказалась в открытом доступе, немало удивив исследователей. Судя по охвату (33 миллиона аккаунтов; знакомые Ватфору аккаунты там есть решительно все, кроме, разве что, Дианы Михайловой) и содержанию — e-mail, логин в ЖЖ, пароль — это не какая-то там синтетическая база, собранная из разных источников, а самая что ни на есть база ЖЖ, по состоянию приблизительно на 2017 год.
Это означает, что либо сервис сам хранил все пароли в открытом виде, либо где-то внутри их серверного кода стояла закладка, старательно собиравшая и отправлявшая их налево. И то, и другое — совершенно за гранью добра и зла. Равно как и сегодняшняя реакция ЖЖ, который где-то в середине дня начал рассылать пользователям вежливые письма в духе "вы давно не меняли пароль, но мы беспокоимся о вашей безопасности и рекомендуем сменить". Обратили, короче, позорный недуг в подвиг.
Но мы не об этом. Действуя в своём профессиональном интересе, ваш автор построил из базы словарь паролей и отсортировал их по встречаемости. И оказалось, что помимо типичных qwe123 в TOP 100 базы входят пароли, которые явно принадлежат огромным ботофермам. Ближайшее рассмотрение подтвердило — все эти аккаунты были зарегистрированы либо на один мэйл, либо на мэйлы в одном домене. Из сотни топовых паролей таких, принадлежащих массовым регистрациям, — около 30. Самая крупная ферма (и по совместительству самый часто встречающийся пароль в ЖЖ — Million2) владела 143 тысячами аккаунтов. Из владельцев ферм сходу удалось обнаружить некую компанию black pr studio, присваивавшую своим ботам пароль Mega_Pizdetz666 (13 тысяч аккаунтов) и фрилансера Костика из города Гомель, который увековечил в пароле своё имя (4500 аккаунтов). Костик, кстати, творчески генерировал имена своим ботам, подделываясь под существующих пользователей. Так среди первых же зарегистрированных им логинов были drufoi, frugoi, odessist и т.п.
Морали тут, собственно, никакой нет, кроме необходимости немедленно поменять пароль, даже если вы туда сто лет не ходили. Ну и мониторить дальнейшие новости — а то мало ли какая там сейчас ситуация с хранением паролей.
Эту новость я прочитала неделю назад, и вся эта неделя у меня ушла на то, чтобы восстановить и поменять свой пароль к жж. Оказалось, что жж просто отключает тебе старый пароль без предупреждения — каким бы «сильным» он ни был — если ты его не меняешь.
“Поскольку вы очень давно не меняли пароль для вашего аккаунта, он устарел и в целях безопасности был деактивирован.”
При этом мне не сказали, как часто нужно менять пароль («Очень давно»), и, разумеется, меня никто не предупреждал, что его деактивируют.
В своём первом письме в саппорт я перечислила имейлы, к которым у меня есть доступ. Один из них привязан к моему жж 18 лет.
В своём первом ответе саппорт жж спросил у меня, к каким имейлам у меня есть доступ, а во втором сказал — “Пожалуйста, в будущем своевременно актуализируйте email в случае утраты контроля над ним.”
Да идите в жопу реально а.
Но доступ восстановила, и вам советую.
При этом мне не сказали, как часто нужно менять пароль («Очень давно»), и, разумеется, меня никто не предупреждал, что его деактивируют.
В своём первом письме в саппорт я перечислила имейлы, к которым у меня есть доступ. Один из них привязан к моему жж 18 лет.
В своём первом ответе саппорт жж спросил у меня, к каким имейлам у меня есть доступ, а во втором сказал — “Пожалуйста, в будущем своевременно актуализируйте email в случае утраты контроля над ним.”
Да идите в жопу реально а.
Но доступ восстановила, и вам советую.
Написала о новом классном приложении для скриншотов из пакета SetApp.
https://geekchick.ru/2020/05/17/clean-shot-x/
https://geekchick.ru/2020/05/17/clean-shot-x/
GEEK CHICK
Почти идеальные скриншоты
Я подписана на Setapp [https://setapp.com/], пакет приложений для Mac OS за
ежемесячную плату в 10 американских долларов ($15.59 AUD или 736.05 ₽ по
сегодняшнему курсу). Они постоянно подключают новые приложения, а я постоянно
пользуюсь примерно десятком…
ежемесячную плату в 10 американских долларов ($15.59 AUD или 736.05 ₽ по
сегодняшнему курсу). Они постоянно подключают новые приложения, а я постоянно
пользуюсь примерно десятком…
Начала смотреть вчера The Great — очень смешной, совершенно никакой исторической правды, Эль Фаннинг изумительная, “luminous with luminosity”. Три эпизода пока отлично.
Лишь бы не работать — написала пару слов об ещё одном классном приложении для Мака, Parcel.
https://geekchick.ru/2020/05/18/parcel-app/
https://geekchick.ru/2020/05/18/parcel-app/
GEEK CHICK
Parcel: онлайн-отслеживание миллиарда посылок
Ещё классное приложение для Mac! Parcel для отслеживания любых посылок автоматически.
Forwarded from Notion • Russian Channel
Notion для личного использования становится бесплатным
Ограничение на количество блоков снято!
Ограничение на количество блоков снято!
Miro, онлайн-whiteboard (как вы её кстати по-русски называете?) на стероидах, запустили инструмент с сеткой для тех, кто любит, чтобы всё было аккуратненько. Я потихоньку оказалась человеком-который-знает всё про интернеты в моей компании, так что я создаю разные шаблоны для разных команд в свободное от работы время, и grids очень помогают.
https://www.youtube.com/watch?v=w41pE7u1z0M
https://www.youtube.com/watch?v=w41pE7u1z0M