Алексей КомаровПосты в блоге
Свежие посты
По годам
По датам
26
Сентября
2014
» Краткий фотоотчёт с InfoSecurity Russia 2014
Три дня “События №1 в Информационной Безопасности России” позади. В этом году был только во второй день и детальным отчётом о мероприятии не порадую, но зато могу поделится небольшой подборкой фотографий. С моей точки зрения выставка чуть выиграла от того, что в этому году осталась одна, но при этом ещё больше стала похожа на место общения коллег из системных интеграторов, вендоров и дистрибьюторов. Один из самых популярных вопросов всё также был “А ты где теперь?” Собственно, сами фотографии: [wooslider slider_type=”attachments” limit=”14” thumbnails=”default” show_captions=”true”] Альбом в Facebook: http://on.fb.me/1pggCO8
19
Сентября
2014
» (уязвимость) В линейке SCADA-систем Schneider Electric обнаружены опасные бреши
В общей сложности сторонние исследователи безопасности обнаружили три уязвимости. Как сообщают разработчики SCADA Expert ClearSCADA (линейка популярных SCADA-систем) из Schneider Electric, сторонние исследователи безопасности обнаружили в продуктах компании три опасные бреши. При этом уязвимые программно-аппартаные комплексы используются в таких отраслях как энергетика, водоснабжение, контроль крупных коммерческих объектов и наиболее распространены в США и Европе. Обнаружить уязвимости удалось специалистам из ICS-CERT, по словам которых эти бреши позволяют потенциальному удаленному злоумышленнику обойти механизм аутентификации и осуществить CSRF-нападение. Третья брешь заключается в наличии слабого алгоритма хеширования. В сумме эти изъяны в системе безопасности позволяют полностью скомпрометировать атакуемую систему. Тем не менее, для этого атакующим необходимо вынудить пользователя с правами администратора перейти по специально сформированной ссылке. Представители Schneider Electric заверяют, что соответствующие исправления безопасности будут выпущены в конце текущего месяца. При этом слабый алгоритм можно будет заменить специальной отдельной утилитой.
08
Сентября
2014
» Ice Bucket Challenge
Вчера вечером Андрей Прозоров передал мне эстафету кампании покажи свою душевую Испытание Ведром Ледяной Воды (Ice Bucket Challenge), по правилам которой надо или облить себя водой, перечислить $10 в благотворительный фонд ALS Association и бросить вызов ещё трём людям или отказаться и перечислить $100. Нет, мокрого меня (кому это интересно?) на моём канале YouTube не появится (хотя, конечно, сначала были мысли всё же это осуществить) и даже $100 в фонд борьбы с боковым амиотрофическим склерозом я не перечислю. Критиков самого этого флешмоба хватает и без меня (на русском / на английском), дублировать их тезисы не буду. Тем не менее, благотворительность - это действительно важно и вместо (а если хотите - то и в дополнение) пожертвований в ALS Association призываю всех желающих помочь детям с онкологическими заболеваниями через Благотворительный фонд Настенька. Фонд помогает детям, больным раком, обеспечивая их недостающими лекарствами и современным медицинским оборудованием, а также устраивая для них маленькие праздники и проводя различные благотворительные акции. Вот ссылка на страницу с разными вариантами пожертвований: http://bit.ly/nastenka_donate А вот перечень того, во что конкретно может превратиться ваше пожертвование: 100 рублей – 2 литра сока для больного ребенка; 500 рублей – пачка памперсов для младенцев и детей любого возраста в тяжелом состоянии в постельном режиме; 1000 рублей – препарат Альбумин – заменяет белок после химиотерапии, когда печень перестает его вырабатывать; 5000 рублей – Вифенд – жизненно важный препарат, защищает от инфекций детей с ослабленным иммунитетом; 12000 рублей – препарат Пентаглобин, необходимый для восстановления иммунитета ребенка, когда он почти полностью потерян в результате химиотерапии. Почему именно Настенька? Про этот Фонд я знаю от своих близких знакомых, мнению которых доверяю, но Фондов много и можно выбрать любой иной. Ссылка на иллюстрацию к посту: http://img0.joyreactor.cc/pics/post/ice-bucket-challenge-песочница-Искусство-крик-1492865.jpeg
02
Сентября
2014
» Три новшества в клавиатуре в iOS 8
Путём нехитрых манипуляций установил на iPhone бета версию iOS 8 (если интересно - в конце поста есть краткая инструкция о том, как это сделать), но революционных изменений особо не заметил, а вот некоторые приятные мелочи появились. Например, для клавиатуры. 1. Знак рубля ₽ Теперь при переключении на ввод цифр и символов (клавиша 123) на месте доллара можно увидеть знак рубля ₽ (как я понимаю, при выбранном русском интерфейсе системы). Доллар никуда не пропал и его, как и символы некоторых других валют, можно ввести, если чуть дольше задержать палец на клавише ₽ - до всплытия дополнительного окна. К слову, о том, как поставить этот самый знак ₽, можно, например, почитать у Артёма Агеева: Как поставить знак рубля в Word. 2. Автоподсказка слов и фраз Очень удобная функция, существенно ускоряющая набор на клавиатуре - автозаполнение/автоподсказка слов. При наборе первых букв слова самые популярные варианты продолжения всплывают автоматически и позволяют закончить ввод всего слова в одно касание. Приятно, что функция работает не только с отдельными словами, но и с целыми фразами. Так, при наборе "thank you" автоматически предлагаются продолжения "for", "so" и даже "so much". К сожалению, данная функция доступна для английского языка, но для русского не применима, что, в принципе, с учётом разнообразия вариантов окончаний слов вполне понятно. 3. Диктовка текста В отличие от предыдущей возможности, диктовать можно и на русском(!) языке. Распознавание вполне уверенное: нужно только слова проговаривать чётко и раздельно, обращая внимания на окончания и предлоги (особенно "с", "к" и пр.). Без доступа к сети Интернет функция не работает: всё же распознавание не локальное. Что ж, так ещё немного и, глядишь, русская Siri появится. Текст на картинке ниже был продиктован. Удобно! Как установить iOS 8 beta? Как и обещал, краткая инструкция о том, как на iPhone, iPad или iPod установить бета-версию iOS 8, не дожидаясь финального релиза. Для простоты дальше речь пойдёт об установке iOS 8 beta на iPhone, но для iPad и iPod действия будут аналогичные. Как многократно рассказывалось на тематических сайтах, для iOS 8 компания Apple ввела ограничение, из-за которого установить бета-версию можно только на телефон, UDID (уникальный идентификатор устройства) которого привязан к аккаунту разработчика. Данный аккаунт платный, но покупать его совсем не обязательно. За довольно скромную сумму разработчики, у которых есть "лишние" регистрации, привяжут ваш телефон к своему аккаунту и установка iOS 8 beta станет доступной. Мне всё удовольствие обошлось в EUR 2.49 или 122₽. Крайне не рекомендую искать тех, кто предлагает данную услугу, через поисковики, а уж тем более - вводить на найденных сомнительных сайтах данные своей кредитной карты. Лучше всего воспользоваться интернет-аукционом ebay, правда для этого придётся зарегистрироваться там, а заодно (так просто удобнее) и в системе PayPal, но зато перед заключением сделки можно будет просмотреть рейтинг продавца, ваша сделка будет застрахована и в случае проблем можно будет вернуть деньги, а данные банковской карты (хочется в это верить) буду защищены достаточно надёжно. Искать услугу по привязке устройства к аккаунту разработчика на ebay можно, например, по фразе "UDID registration IOS 8". После оплаты с вами свяжется продавец (переписка тоже осуществляется через сервисы ebay в привязке к вашей электронной почте) и запросит UDID, который можно узнать, нажав в iTunes на "Serial Number": Далее нужно скачать подходящий образ iOS 8 beta для вашей модели iPhone/iPad/iPod, например, отсюда: iMZDL: iOS 8 Betas! Наконец, обязательно предварительно сделав резервную копию, нужно нажать кнопку "Восстановить" / "Restore" с зажатой клавишей Shift (Windows) или Option (OS X) и в открывшемся окне выбрать скачанный файл .ipsw Единственное, что нужно будет перед этим сделать на iPhone - это отключить функцию Find My iPhone. Дальше всё произойдёт автоматически. Не советую производить установку iOS 8 beta 5 (актуальная версия на момент написания поста) с помощью iTunes 12 beta на OS X Yosemite beta. В моём случае на очередном этапе установки iTunes просто начал постоянно закрываться с ошибкой и установку получилось завершить только на другом Маке с OS X Mavericks. Текущая версия iOS 8, несмотря на статус beta, вполне стабильна и никаких проблем с ней при моём повседневном сценарии использования вообще не наблюдается, но нужно всё же помнить, что любая установка бета-версий осуществляется пользователем на свой страх и риск. И ещё раз - не забудьте сделать резервную копию. Кстати, обновить iTunes до актуальной (не beta) версии, тоже крайне желательно.
17
Августа
2014
» Cat continuity management глазами Кота
Я Кот, и я живу с Человеком. Каждый день Человек уходит и тогда я иду лежать на яркое тёплое пятно на кухне, потом такое же пятно появляется в другой комнате на диване. Диванное пятно - моё самое любимое. Есть и другие пятна, но Человек их почти не видит. Он обычно приходит после того, как все пятна исчезают. Но иногда пятна повторяются несколько раз по кругу и только после этого Человек возвращается. Я уже научился угадывать, что Человека не будет несколько пятенных циклов, - по воде и корму. Вода появляется в нескольких мисках сразу, а корма Человек мне накануне насыпает необычно много. Но корма всё равно никогда не хватает на всё его отсутствие. Я это знаю и сразу стараюсь съесть как можно больше, пусть даже потом мне тяжело ходить и даже лежать. Но я точно знаю, что всё делаю правильно - в конце корм всё равно пропадает и есть нечего. Хотя, конечно, особо уже и не хочется. Как-то раз Человек не закрыл Ящик. Ящик, где лежит корм. Я предполагал, что корм скоро пропадёт так же, как из миски, и поэтому ел. Чуть отдыхал и ел опять. Корм из Ящика к возвращению Человека не пропал, а я стал круглый. Быть круглым было интересно, но трудно. Недавно Человек принёс странную Коробку. Сначала она пахла пластмассой (да-да, все Коты знают, как пахнет пластмасса), а потом начала пахнуть кормом. Но как-то слабо, так, как пахнет Ящик, где Человек прячет корм. Коробка стоит на кухне и живёт своей жизнью. Примерно между третьим и четвёртым пятном она вдруг начинает подёргиваться и жужжать. Запах корма усиливается и рядом с Коробкой появляется полмиски самого настоящего корма. Откуда она его берёт - выяснить не удалось. Человек насыпал корм всегда из пакета, который брал из Ящика, но у этой Коробки пакета нет. Да и рук тоже нет. Вообще, Коробка мне нравится, она даже пытается разговаривать со мной голосом Человека, но пока у неё получается плохо. А корм получается хорошо. Молодец, Коробка. Примерно в одно время с этой чудо-Коробкой на Великий Холодильник (все Коты уважают Холодильники и обращаются к ним с почтением) Человек поставил ещё одну белую Штуку. Я её хорошо помню - раньше Человек с ней постоянно сидел, трогал руками и смотрел на светящуюся часть. Потом эта Штука долго лежала в шкафу и даже почти перестала пахнуть Человеком. Он провозился с ней целый вечер, прежде чем поставить на Великий Холодильник, так она там и стоит, правда корм не даёт. Ну, да она и раньше его не давала. С моими Горшками тоже была метаморфоза. В них Человек что-то насыпал и ими стало пользоваться приятнее. Они теперь мной не пахнут. Совсем немного только, но можно на это внимания не обращать. Я и не обращаю. Вскоре после появления Коробки, белой Штуки и метаморфоз с Горшками Человек исчез на несколько пятенных циклов. Я уже говорил, что научился определять его пропадание по корму и воде, но в этот раз он пропал, не оставив корма вообще! Только воду. Но Коробка не подвела и исправно создавала возле себя порцию. А воду я пил из крана - Человек его забыл до конца закрыть и из него медленно капало. Белая Штука на Великом Холодильнике без Человека стала вести себя иначе. Раз в день, а то и чаще, она начинала издавать тренькание, после которого на ней загорался огонёк. Я ждал корма, но корма не было. Зато несколько раз белая Штука говорила со мной голосом Человека. При этом говорила гораздо лучше, чем Коробка. Я тоже в ответ немного мяукал. Мы, Коты, не умеем считать, и я не знаю, сколько именно пятенных циклов не было Человека. Но сейчас он вернулся. Мне нравится кормящая Коробка, радуют непахнущие Горшки и развлекает тренькающая и говорящая Штука, но приятнее всего этого - Человек рядом. На нём можно лежать, а если правильно помурчать, то он тебя гладит. Мне Человек очень удобен. Это Человек, и он живёт с Котом. [hr] P.S. Для обеспечения котонепрерывности использовались: Коробка - автокормушка Feed-Ex. Белая Штука - старенький ноутбук Samsung с Windows XP и Skype, в котором создан отдельный аккаунт, настроенный на автоматический видеоответ при звонке с моего аккаунта Skype. К ноутбуку дополнительно был подключен модем Yota для обеспечения резервного канала связи в случае проблем с домашним Интернет-провайдером. Лотки кошачьи, noname - 3 штуки (с запасом). Наполнитель Fresh Step Crystals - причина метамарфоз с Горшками. Миска в раковине и еле капающий кран. P.P.S. Ещё фотографии Кота есть в моём аккаунте Instagram: http://instagram.com/zlonov
07
Августа
2014
» Русскоязычные блоги по ИБ. Свежая версия.
Актуализировал список действующих блогов (а также площадок и агрегаторов) по информационной безопасности: https://zlonov.ru/blogs Считал блог действующим, если в 2014 году в нём появилась хотя бы одна свежая запись, даже если она была всего одна и только в январе. Для личных (персональных) блогов добавил ссылки на twitter-аккаунты авторов - те, которые мне известны и которые удалось определить. Отдельной колонкой представлены ссылки на RSS-ленты для подписки. Коллективные блоги, блоги компаний и прочие площадки и агрегаторы вынесены в отдельный список (на отдельную вкладку). Форумы, порталы и тематические сайты в подборку не включал - постарался оставить только именно блоги. Кроме того, для информации добавил ориентировочные данные о числе подписчиков, которые показывает сервис feedly.com. Данные цифры вряд ли отражают реальную популярность/посещаемость блога и не стоит их расценивать как некий, пусть даже условный, рейтинг. Все заброшенные/недействующие/устаревшие блоги перемещены в архив. Вся информация актуальна по состоянию на 7 августа 2014 года и, не исключено, что содержит неточности, которые готов исправить, если сообщите о них. Перейти к актуальному списку Блогов по информационной безопасности При составлении списка использовал, в том числе, материалы Андрея Прозорова, за что ему большое спасибо! [box type="info" style="rounded"]UPD. 24.12.2014 Очередное обновление списка блогов: https://zlonov.ru/2014/12/information-security-blogs/[/box]
05
Августа
2014
» Так я блогер или где?
Федеральный закон от 5 мая 2014 года № 97-ФЗ, окрещённый в народе законом о блогерах, обсуждается сейчас довольно широко и мне, как владельцу сайта с блогер-движком WordPress, мимо него пройти никак было нельзя. Собственно, предлагаю разобраться, на кого же распространяется данный закон? Определение блогера в законе (ст. 10) приведено такое: Владелец сайта и (или) страницы сайта в сети "Интернет", на которых размещается общедоступная информация и доступ к которым в течение суток составляет более трех тысяч пользователей сети "Интернет" (далее - блогер). Как всегда логичный и до предела точный в формулировках Михаил Юрьевич Емельянников очень просто и доходчиво обосновал незатейливую мысль о том, что закон распространяется исключительно на владельцев сайтов, что автоматически исключает из рассмотрения все блоги, ведущиеся на специализированных площадках вроде LiveJournal.com, Blogspot.com и пр., а равно и личные страницы в соцсетях Facebook, Twitter и т.д. Да, в законе предусмотрены некие "владельцы страницы сайта", но в вышеупомянутых случаях формально (юридически) ни один пользователь блогер-площадки или социальной сети владельцем своей страницы не является, так что это уточнение становится бессмысленным. Однако, на прошедшей не так давно конференции «День блогера в России» представитель Роскомнадзора, а именно зам. руководителя Максим Ксензов, говоря о новом законе, высказал несколько иное мнение: Ксензов отметил, что закон будет распространяться практически на все социальные медиа, включая зарубежные. Он напомнил, что у Twitter недавно появилась статистика просмотров и посещений, но не смог уточнить, как будет определяться количество посетителей страниц в Instagram. Замглавы Роскомнадзора заявил, что ведомство установило прямой диалог со всеми ведущими площадками, как российскими, так и зарубежными, и что они готовы следовать российскому законодательству. Собственно, и руководитель Роскомнадзора Александр Жаров в своём интервью совершенно спокойно рассуждает об аккаунтах в Twitter как о блогах, подпадающих под действие 97-ФЗ. Наверное, в суде можно будет попробовать что-то доказать, но по моему скромному мнению это будет либо бесполезно, либо до этого просто не дойдёт. Тот же Ксензов вполне чётко даёт понять: Логика правоприменения, которую мы заложили в подзаконные акты, сводится к тому, что обязанность предоставить свои данные для регистрации в реестре возникает у пользователя только после получения соответствующего уведомления Роскомнадзора. То есть, если вы в своем блоге публикуете фотографии котиков, выражаетесь исключительно культурно и не разглашаете государственную тайну, эта обязанность может не наступить вообще никогда — даже если у вас миллион уникальных посещений в сутки. Таким образом, в законе, конечно, есть символическая граница в 3000 пользователей в сутки (есть даже утверждённая методика их подсчёта), после которой можно попасть в реестр, но даже её преодоление на практике может ничего не означать. Стоит ли дополнительно отмечать, что во всём перечне блогов, посвящённых информационной безопасности (который, к слову, мне давно пора актуализировать), вряд ли есть хоть один (включая, само собой, и мой) со сколько-нибудь значимой с точки зрения Роскомнадзора аудиторией? В общем, отвечая на вопрос в названии поста - я, пожалуй, блогер в общечеловеческом понимании, но совсем не тот блогер, про которого (или, если угодно, против которого) принят Федеральный закон Российской Федерации от 5 мая 2014 г. N 97-ФЗ "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации" и отдельные законодательные акты Российской Федерации по вопросам упорядочения обмена информацией с использованием информационно-телекоммуникационных сетей". А рекомендованные счётчики, пожалуй, всё же лучше в ближайшее время поставлю...
31
Июля
2014
» Облака и BYOD - Спасибо, Кэп!
В нашей речи мы (кто-то чаще, кто-то реже) периодически используем расхожие шаблонные фразы типа “всё когда-то бывает в первый раз”, “цыплят по осени считают”, “красота требует жертв” и пр. С одной стороны, это, конечно, банальности, штампы и упрощение языка коммуникаций, но с другой, сказанные к месту, они вполне имеют право на существование. Мне ещё нравится слово “трюизм” (от английского true) — общеизвестная, избитая истина, банальность. В любой профессиональной сфере тоже есть свои, локальные, если угодно, трюизмы, которые, хотя за его пределами обычно не очевидны, в кругу специалистов часто вызывают единственную реакцию: “Спасибо, Кэп!” Собственно, это всё я к тому, что для экспертов моя статья, вышедшая в журнале Connect, пожалуй, покажется именно что сборником очевидность и трюизмов (тем более, что по традиции редакция её сократила). В статье я рассуждаю на тему размытия периметра современной организации и путей, которыми облака и мобильные устройства по факту уже приходят в бизнес, хотим мы этого или нет. Во второй части приведены общие рекомендации организационного и технического характера. Вендоров не называл, но одного-двух, полагаю, угадать будет совсем не сложно =) Подробнее, чем в отредактированной журналом статье, обозначенные вопросы раскрыл уже в рамках вебинара с созвучным названием, презентацию и запись которого тоже прикладываю. К слову, трюизмы ещё широко распространены в НЛП, гипнозе и рекламе =)
26
Июля
2014
» Сноуден, АНБ, СОРМ и Instagram на IT Campus
По приглашению коллег из Академии Информационных Систем (за что им, а особенно Тамаре Никифоровой, огромное спасибо) сегодня выступал с докладом ”Жизнь после Сноудена: новые технологии - новые угрозы” в деловой части IT Campus 2014. Благодаря аудитории (IT Campus - продолжатель традиций Всероссийского слёта сисадминов, но уже силами только ГК Софтлайн), вместо моновыступления получился отличный живой диалог: многие с охотой делились примерами из личного опыта, на вопросы одних участников порой отвечали другие, и так как практически все ”были в теме”, то дискуссия была предметной и интересной. В общем, мечта докладчика практически =) Обсуждали же мы всё, что связано со слежкой государственными структурами (спецслужбами) за собственными гражданами и гражданами других стран: и технические аспекты, и юридические и, что вполне понятно, морально-этические тоже. Для полноты картины выкладываю свою презентацию, хотя она скорее послужила поводом для общения. Жизнь после Сноудена: новые технологии - новые угрозы from Alexey Komarov Что же касается самого мероприятия, то оно оказалось ровно такое, как я (до этого на подобных мероприятиях не бывавший) себе и представлял слёт сисадминов =) Если бы было надо разместить в Instagram некое общее фото про IT Campus, то к нему я бы добавил такие теги: [box]#волейболфутболипрочийспорт #палаткивполеишатры #жарконохорошочтонетдождя #сисадминытакиесисадмины #напиткиразличныевсякие #АИСкасперскиймикрософт #конкурсфутболокотАИС #чтотамименноповечерамневкурсеноявнонескучно[/box]
05
Июня
2014
» Secret Полишинеля
Топ-чарты приложений в App Store удобны, в частности, тем, что позволяют отыскивать любопытные приложения без особых усилий. Так я, например, наткнулся на социальную сеть, само название которой не могло не вызвать моего интереса. Речь о приложении Secret. Secret представляет собой анонимную социальную сеть. Суть её в том, что вы не знаете, кто именно написал то или иное сообщение. Все комментарии тоже анонимны. Выбрать и добавить друзей самостоятельно нельзя: приложению нужно предоставить доступ к списку контактов и тогда оно самостоятельно по адресам электронной почты и телефонам подберёт тех ваших друзей/знакомых, которые уже присутствуют в сети. Из деанонимизирующих признаков присутствует только явное указание, если пост оставил кто-то из ваших прямых друзей. Остальные посты помечаются как принадлежащие друзьям друзей или только географической отметкой, с указанием того, где они были написаны, если это сообщение друга друга друга, друга друга друга друга и т.д. Такой подход по задумке создателей предполагает откровенность в общении и действительно, чего только там не начитаешься =) На самом деле, если вы хорошо знаете своих друзей (и/или их будет не очень много), то авторство многих постов угадать довольно просто, но, конечно, такие предположения бездоказательны, ведь кто-то может специально копировать манеру другого человека, например. Тем не менее, немного поэкспериментировав с принципами работы приложения, довольно быстро отыскал простой сценарий чтения “секретных” постов конкретного человека. Для успеха нам потребуются следующие ингредиенты: телефон с пустым списком контактов; точный адрес электронной почты или телефон, который использовал этот человек для регистрации. Оказалось, что процесс регистрации в сети Secret до удивления примитивен - нужно только указать адрес электронной почты и пароль. Всё. При этом на указанный адрес приходит запрос на подтверждение, но подтверждение не обязательно. Адрес вообще может быть несуществующим. Аналогичная история и с номером телефона - на самом деле его не проверяют. Итак, сценарий для получения доступа ко всем постам конкретного человека в сети Secret может быть, например, такой. Берём телефон с пустой адресной книгой (как вариант, можно для iPhone временно отключить синхронизацию контактов с iCloud и удалить все контакты) и создаём там контакт интересующего нас человека. Да, это самое сложное - надо точно знать, какой адрес он(а) использовал(а) при регистрации. С другой стороны, скорее всего это будет личный ящик на mail.ru или google.com и вы наверняка его знаете. Теперь регистрируемся в этой (якобы) совершенно анонимной социальной сети Secret с любым придуманным адресом электронной почты и соглашаемся, чтобы приложение поискало в своей базе нашего единственного друга. Для этого приложению нужно предоставить доступ к контактам. Однако, приложение не хочет показывать посты (секреты) от друзей, пока вы не введёте свой номер телефона. Никаких проблем - ввести можно всё, что угодно, никаких проверок на достоверность номера не делается. Следующее затруднение - приложение уведомляет, что для просмотра сообщений от друзей их должно быть как минимум трое. Ничего страшного - достаточно придумать два любых адреса электронной почты и поочерёдно зарегистрироваться с ними в соцсети Secret. Далее надо лишь добавить эти адреса в контакты на нашем телефоне и приложение при обновлении увеличит счётчик друзей (по сути, это и есть основной трюк - "фейковые" друзья, которых вы создаёте сами). Как видно на скриншоте выше - при наличии трёх друзей приложение соглашается показывать посты от них, но не помечает их как сделанные именно друзьями. Так что нужно ещё два адреса. На самом деле, сначала я пытался регистрировать реальные специально свежесозданные электронные адреса, но когда выяснилось, что их реальность не проверяется, дело пошло быстрее. В общем, обеспечить любое количество псевдодрузей совсем несложно. Собственно, вот и всё. У вашего аккаунта в соцсети Secret теперь один единственный реальный друг, которого вы достоверно знаете и все посты от которого помечаются как сделанные другом. Следите на здоровье =) Можно ли обычному пользователю как-то справиться с этим конструктивным недостатком соцсети Secret? Да, можно в настройках приложения поменять адрес электронной почты и телефон на ненастоящие или никому неизвестные, никакие друзья при этом не пропадут, но описанный выше сценарий к вам никто применить не сможет. Конечно, если все пользователи будут использовать поддельные контактные данные, число друзей ни у кого расти не будет, но... вы действительно хотите рассказывать (пусть и анонимно) реальные свои секреты тем людям, которых знаете? Тогда какое вам вообще дело до анонимности? =) В приложении ещё есть опция по "отвязыванию" любых прошлых постов и комментариев от вашего аккаунта, но в деталях её не тестировал и не знаю, какая от неё практическая польза. Вообще же, в таких случаях я всегда вспоминаю правило Миранды для цифрового мира, сформулированное несколько лет назад Михаилом Емельянниковым: «Все, что вы указали о себе в социальной сети, блоге, форуме, чате, любом общедоступном сервисе, будет храниться там вечно и всегда может быть использовано против вас». Так что будьте аккуратны в своих анонимных откровениях =)
Три дня “События №1 в Информационной Безопасности России” позади. В этом году был только во второй день и детальным отчётом о мероприятии не порадую, но зато могу поделится небольшой подборкой фотографий. С моей точки зрения выставка чуть выиграла от того, что в этому году осталась одна, но при этом ещё больше стала похожа на место общения коллег из системных интеграторов, вендоров и дистрибьюторов. Один из самых популярных вопросов всё также был “А ты где теперь?” Собственно, сами фотографии: [wooslider slider_type=”attachments” limit=”14” thumbnails=”default” show_captions=”true”] Альбом в Facebook: http://on.fb.me/1pggCO8
В общей сложности сторонние исследователи безопасности обнаружили три уязвимости. Как сообщают разработчики SCADA Expert ClearSCADA (линейка популярных SCADA-систем) из Schneider Electric, сторонние исследователи безопасности обнаружили в продуктах компании три опасные бреши. При этом уязвимые программно-аппартаные комплексы используются в таких отраслях как энергетика, водоснабжение, контроль крупных коммерческих объектов и наиболее распространены в США и Европе. Обнаружить уязвимости удалось специалистам из ICS-CERT, по словам которых эти бреши позволяют потенциальному удаленному злоумышленнику обойти механизм аутентификации и осуществить CSRF-нападение. Третья брешь заключается в наличии слабого алгоритма хеширования. В сумме эти изъяны в системе безопасности позволяют полностью скомпрометировать атакуемую систему. Тем не менее, для этого атакующим необходимо вынудить пользователя с правами администратора перейти по специально сформированной ссылке. Представители Schneider Electric заверяют, что соответствующие исправления безопасности будут выпущены в конце текущего месяца. При этом слабый алгоритм можно будет заменить специальной отдельной утилитой.
Вчера вечером Андрей Прозоров передал мне эстафету кампании покажи свою душевую Испытание Ведром Ледяной Воды (Ice Bucket Challenge), по правилам которой надо или облить себя водой, перечислить $10 в благотворительный фонд ALS Association и бросить вызов ещё трём людям или отказаться и перечислить $100. Нет, мокрого меня (кому это интересно?) на моём канале YouTube не появится (хотя, конечно, сначала были мысли всё же это осуществить) и даже $100 в фонд борьбы с боковым амиотрофическим склерозом я не перечислю. Критиков самого этого флешмоба хватает и без меня (на русском / на английском), дублировать их тезисы не буду. Тем не менее, благотворительность - это действительно важно и вместо (а если хотите - то и в дополнение) пожертвований в ALS Association призываю всех желающих помочь детям с онкологическими заболеваниями через Благотворительный фонд Настенька. Фонд помогает детям, больным раком, обеспечивая их недостающими лекарствами и современным медицинским оборудованием, а также устраивая для них маленькие праздники и проводя различные благотворительные акции. Вот ссылка на страницу с разными вариантами пожертвований: http://bit.ly/nastenka_donate А вот перечень того, во что конкретно может превратиться ваше пожертвование: 100 рублей – 2 литра сока для больного ребенка; 500 рублей – пачка памперсов для младенцев и детей любого возраста в тяжелом состоянии в постельном режиме; 1000 рублей – препарат Альбумин – заменяет белок после химиотерапии, когда печень перестает его вырабатывать; 5000 рублей – Вифенд – жизненно важный препарат, защищает от инфекций детей с ослабленным иммунитетом; 12000 рублей – препарат Пентаглобин, необходимый для восстановления иммунитета ребенка, когда он почти полностью потерян в результате химиотерапии. Почему именно Настенька? Про этот Фонд я знаю от своих близких знакомых, мнению которых доверяю, но Фондов много и можно выбрать любой иной. Ссылка на иллюстрацию к посту: http://img0.joyreactor.cc/pics/post/ice-bucket-challenge-песочница-Искусство-крик-1492865.jpeg
Путём нехитрых манипуляций установил на iPhone бета версию iOS 8 (если интересно - в конце поста есть краткая инструкция о том, как это сделать), но революционных изменений особо не заметил, а вот некоторые приятные мелочи появились. Например, для клавиатуры. 1. Знак рубля ₽ Теперь при переключении на ввод цифр и символов (клавиша 123) на месте доллара можно увидеть знак рубля ₽ (как я понимаю, при выбранном русском интерфейсе системы). Доллар никуда не пропал и его, как и символы некоторых других валют, можно ввести, если чуть дольше задержать палец на клавише ₽ - до всплытия дополнительного окна. К слову, о том, как поставить этот самый знак ₽, можно, например, почитать у Артёма Агеева: Как поставить знак рубля в Word. 2. Автоподсказка слов и фраз Очень удобная функция, существенно ускоряющая набор на клавиатуре - автозаполнение/автоподсказка слов. При наборе первых букв слова самые популярные варианты продолжения всплывают автоматически и позволяют закончить ввод всего слова в одно касание. Приятно, что функция работает не только с отдельными словами, но и с целыми фразами. Так, при наборе "thank you" автоматически предлагаются продолжения "for", "so" и даже "so much". К сожалению, данная функция доступна для английского языка, но для русского не применима, что, в принципе, с учётом разнообразия вариантов окончаний слов вполне понятно. 3. Диктовка текста В отличие от предыдущей возможности, диктовать можно и на русском(!) языке. Распознавание вполне уверенное: нужно только слова проговаривать чётко и раздельно, обращая внимания на окончания и предлоги (особенно "с", "к" и пр.). Без доступа к сети Интернет функция не работает: всё же распознавание не локальное. Что ж, так ещё немного и, глядишь, русская Siri появится. Текст на картинке ниже был продиктован. Удобно! Как установить iOS 8 beta? Как и обещал, краткая инструкция о том, как на iPhone, iPad или iPod установить бета-версию iOS 8, не дожидаясь финального релиза. Для простоты дальше речь пойдёт об установке iOS 8 beta на iPhone, но для iPad и iPod действия будут аналогичные. Как многократно рассказывалось на тематических сайтах, для iOS 8 компания Apple ввела ограничение, из-за которого установить бета-версию можно только на телефон, UDID (уникальный идентификатор устройства) которого привязан к аккаунту разработчика. Данный аккаунт платный, но покупать его совсем не обязательно. За довольно скромную сумму разработчики, у которых есть "лишние" регистрации, привяжут ваш телефон к своему аккаунту и установка iOS 8 beta станет доступной. Мне всё удовольствие обошлось в EUR 2.49 или 122₽. Крайне не рекомендую искать тех, кто предлагает данную услугу, через поисковики, а уж тем более - вводить на найденных сомнительных сайтах данные своей кредитной карты. Лучше всего воспользоваться интернет-аукционом ebay, правда для этого придётся зарегистрироваться там, а заодно (так просто удобнее) и в системе PayPal, но зато перед заключением сделки можно будет просмотреть рейтинг продавца, ваша сделка будет застрахована и в случае проблем можно будет вернуть деньги, а данные банковской карты (хочется в это верить) буду защищены достаточно надёжно. Искать услугу по привязке устройства к аккаунту разработчика на ebay можно, например, по фразе "UDID registration IOS 8". После оплаты с вами свяжется продавец (переписка тоже осуществляется через сервисы ebay в привязке к вашей электронной почте) и запросит UDID, который можно узнать, нажав в iTunes на "Serial Number": Далее нужно скачать подходящий образ iOS 8 beta для вашей модели iPhone/iPad/iPod, например, отсюда: iMZDL: iOS 8 Betas! Наконец, обязательно предварительно сделав резервную копию, нужно нажать кнопку "Восстановить" / "Restore" с зажатой клавишей Shift (Windows) или Option (OS X) и в открывшемся окне выбрать скачанный файл .ipsw Единственное, что нужно будет перед этим сделать на iPhone - это отключить функцию Find My iPhone. Дальше всё произойдёт автоматически. Не советую производить установку iOS 8 beta 5 (актуальная версия на момент написания поста) с помощью iTunes 12 beta на OS X Yosemite beta. В моём случае на очередном этапе установки iTunes просто начал постоянно закрываться с ошибкой и установку получилось завершить только на другом Маке с OS X Mavericks. Текущая версия iOS 8, несмотря на статус beta, вполне стабильна и никаких проблем с ней при моём повседневном сценарии использования вообще не наблюдается, но нужно всё же помнить, что любая установка бета-версий осуществляется пользователем на свой страх и риск. И ещё раз - не забудьте сделать резервную копию. Кстати, обновить iTunes до актуальной (не beta) версии, тоже крайне желательно.
Я Кот, и я живу с Человеком. Каждый день Человек уходит и тогда я иду лежать на яркое тёплое пятно на кухне, потом такое же пятно появляется в другой комнате на диване. Диванное пятно - моё самое любимое. Есть и другие пятна, но Человек их почти не видит. Он обычно приходит после того, как все пятна исчезают. Но иногда пятна повторяются несколько раз по кругу и только после этого Человек возвращается. Я уже научился угадывать, что Человека не будет несколько пятенных циклов, - по воде и корму. Вода появляется в нескольких мисках сразу, а корма Человек мне накануне насыпает необычно много. Но корма всё равно никогда не хватает на всё его отсутствие. Я это знаю и сразу стараюсь съесть как можно больше, пусть даже потом мне тяжело ходить и даже лежать. Но я точно знаю, что всё делаю правильно - в конце корм всё равно пропадает и есть нечего. Хотя, конечно, особо уже и не хочется. Как-то раз Человек не закрыл Ящик. Ящик, где лежит корм. Я предполагал, что корм скоро пропадёт так же, как из миски, и поэтому ел. Чуть отдыхал и ел опять. Корм из Ящика к возвращению Человека не пропал, а я стал круглый. Быть круглым было интересно, но трудно. Недавно Человек принёс странную Коробку. Сначала она пахла пластмассой (да-да, все Коты знают, как пахнет пластмасса), а потом начала пахнуть кормом. Но как-то слабо, так, как пахнет Ящик, где Человек прячет корм. Коробка стоит на кухне и живёт своей жизнью. Примерно между третьим и четвёртым пятном она вдруг начинает подёргиваться и жужжать. Запах корма усиливается и рядом с Коробкой появляется полмиски самого настоящего корма. Откуда она его берёт - выяснить не удалось. Человек насыпал корм всегда из пакета, который брал из Ящика, но у этой Коробки пакета нет. Да и рук тоже нет. Вообще, Коробка мне нравится, она даже пытается разговаривать со мной голосом Человека, но пока у неё получается плохо. А корм получается хорошо. Молодец, Коробка. Примерно в одно время с этой чудо-Коробкой на Великий Холодильник (все Коты уважают Холодильники и обращаются к ним с почтением) Человек поставил ещё одну белую Штуку. Я её хорошо помню - раньше Человек с ней постоянно сидел, трогал руками и смотрел на светящуюся часть. Потом эта Штука долго лежала в шкафу и даже почти перестала пахнуть Человеком. Он провозился с ней целый вечер, прежде чем поставить на Великий Холодильник, так она там и стоит, правда корм не даёт. Ну, да она и раньше его не давала. С моими Горшками тоже была метаморфоза. В них Человек что-то насыпал и ими стало пользоваться приятнее. Они теперь мной не пахнут. Совсем немного только, но можно на это внимания не обращать. Я и не обращаю. Вскоре после появления Коробки, белой Штуки и метаморфоз с Горшками Человек исчез на несколько пятенных циклов. Я уже говорил, что научился определять его пропадание по корму и воде, но в этот раз он пропал, не оставив корма вообще! Только воду. Но Коробка не подвела и исправно создавала возле себя порцию. А воду я пил из крана - Человек его забыл до конца закрыть и из него медленно капало. Белая Штука на Великом Холодильнике без Человека стала вести себя иначе. Раз в день, а то и чаще, она начинала издавать тренькание, после которого на ней загорался огонёк. Я ждал корма, но корма не было. Зато несколько раз белая Штука говорила со мной голосом Человека. При этом говорила гораздо лучше, чем Коробка. Я тоже в ответ немного мяукал. Мы, Коты, не умеем считать, и я не знаю, сколько именно пятенных циклов не было Человека. Но сейчас он вернулся. Мне нравится кормящая Коробка, радуют непахнущие Горшки и развлекает тренькающая и говорящая Штука, но приятнее всего этого - Человек рядом. На нём можно лежать, а если правильно помурчать, то он тебя гладит. Мне Человек очень удобен. Это Человек, и он живёт с Котом. [hr] P.S. Для обеспечения котонепрерывности использовались: Коробка - автокормушка Feed-Ex. Белая Штука - старенький ноутбук Samsung с Windows XP и Skype, в котором создан отдельный аккаунт, настроенный на автоматический видеоответ при звонке с моего аккаунта Skype. К ноутбуку дополнительно был подключен модем Yota для обеспечения резервного канала связи в случае проблем с домашним Интернет-провайдером. Лотки кошачьи, noname - 3 штуки (с запасом). Наполнитель Fresh Step Crystals - причина метамарфоз с Горшками. Миска в раковине и еле капающий кран. P.P.S. Ещё фотографии Кота есть в моём аккаунте Instagram: http://instagram.com/zlonov
Актуализировал список действующих блогов (а также площадок и агрегаторов) по информационной безопасности: https://zlonov.ru/blogs Считал блог действующим, если в 2014 году в нём появилась хотя бы одна свежая запись, даже если она была всего одна и только в январе. Для личных (персональных) блогов добавил ссылки на twitter-аккаунты авторов - те, которые мне известны и которые удалось определить. Отдельной колонкой представлены ссылки на RSS-ленты для подписки. Коллективные блоги, блоги компаний и прочие площадки и агрегаторы вынесены в отдельный список (на отдельную вкладку). Форумы, порталы и тематические сайты в подборку не включал - постарался оставить только именно блоги. Кроме того, для информации добавил ориентировочные данные о числе подписчиков, которые показывает сервис feedly.com. Данные цифры вряд ли отражают реальную популярность/посещаемость блога и не стоит их расценивать как некий, пусть даже условный, рейтинг. Все заброшенные/недействующие/устаревшие блоги перемещены в архив. Вся информация актуальна по состоянию на 7 августа 2014 года и, не исключено, что содержит неточности, которые готов исправить, если сообщите о них. Перейти к актуальному списку Блогов по информационной безопасности При составлении списка использовал, в том числе, материалы Андрея Прозорова, за что ему большое спасибо! [box type="info" style="rounded"]UPD. 24.12.2014 Очередное обновление списка блогов: https://zlonov.ru/2014/12/information-security-blogs/[/box]
Федеральный закон от 5 мая 2014 года № 97-ФЗ, окрещённый в народе законом о блогерах, обсуждается сейчас довольно широко и мне, как владельцу сайта с блогер-движком WordPress, мимо него пройти никак было нельзя. Собственно, предлагаю разобраться, на кого же распространяется данный закон? Определение блогера в законе (ст. 10) приведено такое: Владелец сайта и (или) страницы сайта в сети "Интернет", на которых размещается общедоступная информация и доступ к которым в течение суток составляет более трех тысяч пользователей сети "Интернет" (далее - блогер). Как всегда логичный и до предела точный в формулировках Михаил Юрьевич Емельянников очень просто и доходчиво обосновал незатейливую мысль о том, что закон распространяется исключительно на владельцев сайтов, что автоматически исключает из рассмотрения все блоги, ведущиеся на специализированных площадках вроде LiveJournal.com, Blogspot.com и пр., а равно и личные страницы в соцсетях Facebook, Twitter и т.д. Да, в законе предусмотрены некие "владельцы страницы сайта", но в вышеупомянутых случаях формально (юридически) ни один пользователь блогер-площадки или социальной сети владельцем своей страницы не является, так что это уточнение становится бессмысленным. Однако, на прошедшей не так давно конференции «День блогера в России» представитель Роскомнадзора, а именно зам. руководителя Максим Ксензов, говоря о новом законе, высказал несколько иное мнение: Ксензов отметил, что закон будет распространяться практически на все социальные медиа, включая зарубежные. Он напомнил, что у Twitter недавно появилась статистика просмотров и посещений, но не смог уточнить, как будет определяться количество посетителей страниц в Instagram. Замглавы Роскомнадзора заявил, что ведомство установило прямой диалог со всеми ведущими площадками, как российскими, так и зарубежными, и что они готовы следовать российскому законодательству. Собственно, и руководитель Роскомнадзора Александр Жаров в своём интервью совершенно спокойно рассуждает об аккаунтах в Twitter как о блогах, подпадающих под действие 97-ФЗ. Наверное, в суде можно будет попробовать что-то доказать, но по моему скромному мнению это будет либо бесполезно, либо до этого просто не дойдёт. Тот же Ксензов вполне чётко даёт понять: Логика правоприменения, которую мы заложили в подзаконные акты, сводится к тому, что обязанность предоставить свои данные для регистрации в реестре возникает у пользователя только после получения соответствующего уведомления Роскомнадзора. То есть, если вы в своем блоге публикуете фотографии котиков, выражаетесь исключительно культурно и не разглашаете государственную тайну, эта обязанность может не наступить вообще никогда — даже если у вас миллион уникальных посещений в сутки. Таким образом, в законе, конечно, есть символическая граница в 3000 пользователей в сутки (есть даже утверждённая методика их подсчёта), после которой можно попасть в реестр, но даже её преодоление на практике может ничего не означать. Стоит ли дополнительно отмечать, что во всём перечне блогов, посвящённых информационной безопасности (который, к слову, мне давно пора актуализировать), вряд ли есть хоть один (включая, само собой, и мой) со сколько-нибудь значимой с точки зрения Роскомнадзора аудиторией? В общем, отвечая на вопрос в названии поста - я, пожалуй, блогер в общечеловеческом понимании, но совсем не тот блогер, про которого (или, если угодно, против которого) принят Федеральный закон Российской Федерации от 5 мая 2014 г. N 97-ФЗ "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации" и отдельные законодательные акты Российской Федерации по вопросам упорядочения обмена информацией с использованием информационно-телекоммуникационных сетей". А рекомендованные счётчики, пожалуй, всё же лучше в ближайшее время поставлю...
В нашей речи мы (кто-то чаще, кто-то реже) периодически используем расхожие шаблонные фразы типа “всё когда-то бывает в первый раз”, “цыплят по осени считают”, “красота требует жертв” и пр. С одной стороны, это, конечно, банальности, штампы и упрощение языка коммуникаций, но с другой, сказанные к месту, они вполне имеют право на существование. Мне ещё нравится слово “трюизм” (от английского true) — общеизвестная, избитая истина, банальность. В любой профессиональной сфере тоже есть свои, локальные, если угодно, трюизмы, которые, хотя за его пределами обычно не очевидны, в кругу специалистов часто вызывают единственную реакцию: “Спасибо, Кэп!” Собственно, это всё я к тому, что для экспертов моя статья, вышедшая в журнале Connect, пожалуй, покажется именно что сборником очевидность и трюизмов (тем более, что по традиции редакция её сократила). В статье я рассуждаю на тему размытия периметра современной организации и путей, которыми облака и мобильные устройства по факту уже приходят в бизнес, хотим мы этого или нет. Во второй части приведены общие рекомендации организационного и технического характера. Вендоров не называл, но одного-двух, полагаю, угадать будет совсем не сложно =) Подробнее, чем в отредактированной журналом статье, обозначенные вопросы раскрыл уже в рамках вебинара с созвучным названием, презентацию и запись которого тоже прикладываю. К слову, трюизмы ещё широко распространены в НЛП, гипнозе и рекламе =)
По приглашению коллег из Академии Информационных Систем (за что им, а особенно Тамаре Никифоровой, огромное спасибо) сегодня выступал с докладом ”Жизнь после Сноудена: новые технологии - новые угрозы” в деловой части IT Campus 2014. Благодаря аудитории (IT Campus - продолжатель традиций Всероссийского слёта сисадминов, но уже силами только ГК Софтлайн), вместо моновыступления получился отличный живой диалог: многие с охотой делились примерами из личного опыта, на вопросы одних участников порой отвечали другие, и так как практически все ”были в теме”, то дискуссия была предметной и интересной. В общем, мечта докладчика практически =) Обсуждали же мы всё, что связано со слежкой государственными структурами (спецслужбами) за собственными гражданами и гражданами других стран: и технические аспекты, и юридические и, что вполне понятно, морально-этические тоже. Для полноты картины выкладываю свою презентацию, хотя она скорее послужила поводом для общения. Жизнь после Сноудена: новые технологии - новые угрозы from Alexey Komarov Что же касается самого мероприятия, то оно оказалось ровно такое, как я (до этого на подобных мероприятиях не бывавший) себе и представлял слёт сисадминов =) Если бы было надо разместить в Instagram некое общее фото про IT Campus, то к нему я бы добавил такие теги: [box]#волейболфутболипрочийспорт #палаткивполеишатры #жарконохорошочтонетдождя #сисадминытакиесисадмины #напиткиразличныевсякие #АИСкасперскиймикрософт #конкурсфутболокотАИС #чтотамименноповечерамневкурсеноявнонескучно[/box]
Топ-чарты приложений в App Store удобны, в частности, тем, что позволяют отыскивать любопытные приложения без особых усилий. Так я, например, наткнулся на социальную сеть, само название которой не могло не вызвать моего интереса. Речь о приложении Secret. Secret представляет собой анонимную социальную сеть. Суть её в том, что вы не знаете, кто именно написал то или иное сообщение. Все комментарии тоже анонимны. Выбрать и добавить друзей самостоятельно нельзя: приложению нужно предоставить доступ к списку контактов и тогда оно самостоятельно по адресам электронной почты и телефонам подберёт тех ваших друзей/знакомых, которые уже присутствуют в сети. Из деанонимизирующих признаков присутствует только явное указание, если пост оставил кто-то из ваших прямых друзей. Остальные посты помечаются как принадлежащие друзьям друзей или только географической отметкой, с указанием того, где они были написаны, если это сообщение друга друга друга, друга друга друга друга и т.д. Такой подход по задумке создателей предполагает откровенность в общении и действительно, чего только там не начитаешься =) На самом деле, если вы хорошо знаете своих друзей (и/или их будет не очень много), то авторство многих постов угадать довольно просто, но, конечно, такие предположения бездоказательны, ведь кто-то может специально копировать манеру другого человека, например. Тем не менее, немного поэкспериментировав с принципами работы приложения, довольно быстро отыскал простой сценарий чтения “секретных” постов конкретного человека. Для успеха нам потребуются следующие ингредиенты: телефон с пустым списком контактов; точный адрес электронной почты или телефон, который использовал этот человек для регистрации. Оказалось, что процесс регистрации в сети Secret до удивления примитивен - нужно только указать адрес электронной почты и пароль. Всё. При этом на указанный адрес приходит запрос на подтверждение, но подтверждение не обязательно. Адрес вообще может быть несуществующим. Аналогичная история и с номером телефона - на самом деле его не проверяют. Итак, сценарий для получения доступа ко всем постам конкретного человека в сети Secret может быть, например, такой. Берём телефон с пустой адресной книгой (как вариант, можно для iPhone временно отключить синхронизацию контактов с iCloud и удалить все контакты) и создаём там контакт интересующего нас человека. Да, это самое сложное - надо точно знать, какой адрес он(а) использовал(а) при регистрации. С другой стороны, скорее всего это будет личный ящик на mail.ru или google.com и вы наверняка его знаете. Теперь регистрируемся в этой (якобы) совершенно анонимной социальной сети Secret с любым придуманным адресом электронной почты и соглашаемся, чтобы приложение поискало в своей базе нашего единственного друга. Для этого приложению нужно предоставить доступ к контактам. Однако, приложение не хочет показывать посты (секреты) от друзей, пока вы не введёте свой номер телефона. Никаких проблем - ввести можно всё, что угодно, никаких проверок на достоверность номера не делается. Следующее затруднение - приложение уведомляет, что для просмотра сообщений от друзей их должно быть как минимум трое. Ничего страшного - достаточно придумать два любых адреса электронной почты и поочерёдно зарегистрироваться с ними в соцсети Secret. Далее надо лишь добавить эти адреса в контакты на нашем телефоне и приложение при обновлении увеличит счётчик друзей (по сути, это и есть основной трюк - "фейковые" друзья, которых вы создаёте сами). Как видно на скриншоте выше - при наличии трёх друзей приложение соглашается показывать посты от них, но не помечает их как сделанные именно друзьями. Так что нужно ещё два адреса. На самом деле, сначала я пытался регистрировать реальные специально свежесозданные электронные адреса, но когда выяснилось, что их реальность не проверяется, дело пошло быстрее. В общем, обеспечить любое количество псевдодрузей совсем несложно. Собственно, вот и всё. У вашего аккаунта в соцсети Secret теперь один единственный реальный друг, которого вы достоверно знаете и все посты от которого помечаются как сделанные другом. Следите на здоровье =) Можно ли обычному пользователю как-то справиться с этим конструктивным недостатком соцсети Secret? Да, можно в настройках приложения поменять адрес электронной почты и телефон на ненастоящие или никому неизвестные, никакие друзья при этом не пропадут, но описанный выше сценарий к вам никто применить не сможет. Конечно, если все пользователи будут использовать поддельные контактные данные, число друзей ни у кого расти не будет, но... вы действительно хотите рассказывать (пусть и анонимно) реальные свои секреты тем людям, которых знаете? Тогда какое вам вообще дело до анонимности? =) В приложении ещё есть опция по "отвязыванию" любых прошлых постов и комментариев от вашего аккаунта, но в деталях её не тестировал и не знаю, какая от неё практическая польза. Вообще же, в таких случаях я всегда вспоминаю правило Миранды для цифрового мира, сформулированное несколько лет назад Михаилом Емельянниковым: «Все, что вы указали о себе в социальной сети, блоге, форуме, чате, любом общедоступном сервисе, будет храниться там вечно и всегда может быть использовано против вас». Так что будьте аккуратны в своих анонимных откровениях =)