Коллекция музея Guggenheim

reddit.com/r/place/

На 1 апреля на форуме Reddit сделали группу /r/place/, на которой был холст 1000×1000 пикселей и любой пользователь мог раз в пять минут в любом месте поставить точку одного из 16 цветов. Сперва начался хаос. Но позже люди стали организовываться, изображать что-то осмысленное. Через трое суток разработчики навсегда остановили процесс, получилась вот такая картинка.

Потрясающе!

Вот весь процесс на холсте в анимации из 72 кадров. Если владеете GIF-редактором, типа GIF Movie Gear, можете скачать, разоптимизировать и детально разглядеть. Очень любопытно разглядывать как кристаллизуются все эти персонажи, флаги, логотипы и надписи.

Или посмотрите полное видео, в высоком качестве. Напомню, что в ютюб плеере можно менять скорость воспроизведения в иконке «шестеренка».

Вот краткий обзор на английском про происходящее.

Также можете прочитать рассказ с подробностями, по-английски, с драматизмом, про то, какая там была война за место, как рос синий угол, как пришло чёрное пятно, и как всё восстановили лучше прежнего.

Музейные шедевры в высоком качестве

Один из самых посещаемых музеев, Нью-йоркский музей The Met (The Metropolitan Museum of Art) объявил, что изображения экспонатов на сайте теперь существуют под лицензией CC0 (свободное и для коммерческого использования). А там сейчас 441,121 экспоната опубликовано.

Множество шедевров доступны в высоком качестве за кнопками Enlarge или Download. Например, «Пшеничное поле с кипарисами», Ван Гог. Для тех кто на лабутенах: это достаточный размер, чтобы напечатать на календарь, например.

Как придумывать пароли?

Как интернет-банку, почтовому сайту, блогу или форуму отличить вас от другого человека? Нужна аутентификация пользователя. Расскажу почему аутентификацию делают такой сложной и как придумывать пароли, которые нельзя забыть.

Для начала, давайте разберемся как работает аутентификация и зачем нужна пара логин-пароль. Почему, скажем, не использовать только пароль, без логина? Это просто — если бы система спрашивала только пароль, то может случиться так, что у кого-то двоих пароли совпадут, и система не сможет идентифицировать пользователя однозначно. Но, уникальным пароль делать нельзя — иначе тому, кто с этим столкнётся сразу станет понятно, что пароль уже кем-то используется. Поэтому, чтобы разобраться кто есть кто, кроме пароля, надо иметь публичное и уникальное обозначение каждого пользователя — логин.

Чтобы логин был уникальным, можно использовать любое слово, но удобнее использовать что-то уже обладающее уникальностью, например, название почтового ящика, номер телефона или СНИЛС.

Как известно, самый лучший секрет, тот который никто кроме вас не знает. Поэтому, если вы контролируете, что ввод пароля не допускает его утечки, не может быть подсмотрен и уж тем более нигде не записан, хранится по сути только у вас в голове, то логин-пароль это достаточно надёжная защита. 

На практике же, большинство людей невнимательны: используют простые пароли, которые легко подобрать; используют один и тот же пароль, поскольку не могут запомнить больше одного; забывают пароль, сбрасывают, восстанавливают, а в следующий раз не могут вспомнить новый. То есть, условие безопасного хранения пары не выполняется.

Поэтому, если есть вероятность, что пара утекла от владельца (скомпрометирована), надо каким-то образом убедиться, что тот, кто вводит эту пару, является тем самым человеком, владельцем этой пары. Задача, на самом деле, по настоящему не решаема до сих пор (никакие радужки, TouchID, отпечатки, не выдерживают критики, даже ввод ДНК был бы не достаточно убедителен). Но косвенно можно — придумали использовать «двухфакторную аутентификацию». То есть кроме логина-пароля просят в добавок второй фактор, с моментальным реагированием по какому-то другому каналу связи: нажать на ссылку в отправленном письме, ввести номер из СМС, ввести номер из токена и т.п., из предположения, что злоумышленнику завладевать двумя путями сложнее чем одним. Поэтому если не умеете помнить разные пароли, то вам лучше пользоваться двухфакторной аутентификацией.

Но предположение это не всегда верное — сегодня оба маршрута, и ввод пароля и ввод подтверждения из сообщения или приложения, могут приходить на одно устройство — на телефон, планшет или ноутбук. И это устройство, в момент аутентификации должно быть у вас и работать. Это не очень удобно, например в поездке, когда телефон сел или не работает. А если украли телефон или почтовый ящик — значит вы потеряли не только их, но и скомпрометировали доступ к своим аккаунтам, банковской карте.

Подводя итог: обычный пароль, по сравнению с двухфакторной аутентификацией, опасен только в том случае, если есть вероятность что пароль узнают. Если такая вероятность с большой уверенностью исключена, или привязка ко второму способу подтверждения в двухфакторной аутентификации для пользователя может быть не доступна, то пароль удобнее чем двухфакторная аутентификация.

Простой способ придумывать и помнить сложные и разные пароли

Если ваш мозг позволяет вам быть внимательным, то предлагаю вам один из способов, как помнить все пароли разом. Это упрощённый и очеловеченный способ «с использованием соли». Когда вникните в сам принцип, легко придумаете как изменить способ под ваши способности.

Пароль будет составной, из нескольких слов, по правилам, которые вам легко запомнить:

  1. Первое слово — запись названия ресурса для которого придумываем пароль. Всегда есть способ записи названия ресурса который для ваc однозначен, и легко вспоминаем. Придумайте одну простую схему, как бы слово запутать. Например, писать три первых знака с большой буквы, для Яндекса: YANdex, а для гугла: GOOgle. Или делать вторую гласную заглавной, a две последних буквы менять: yandxE и goOgel. Или вставить единичку: y1andex и g1oogle.
  2. Второе слово — слово-балласт, для полноты длинны. К паролям часто требуется чтобы они содержали заглавные буквы, цифры и спецсимволы и были длинной от 8 до 20 знаков. Значит наш балласт должен всё это содержать и быть хотя бы 4 знака длинной. Например, Vovka@5. К нему тоже можно придумать простое правило-модификатор, например, ставить букву от первого слова: Vovkax@5 и Vovkae@5.
  3. Индекс пароля. Он может быть и цифрой и буквой. Если вам придётся поменять пароль, то вы измените его на один шаг. Например, 73, qw. А если придётся поменять, то станет 74, we.
  4. Порядок в котором составляется пароль из этих трёх слов. Например, в порядке индекс-название-балласт73YANdexVovka@5, 73GOOgleVovka@5. Или в другом, балласт-название-индекс: Vovkax@5yandxEqw, Vovkae@5goOgelqw. Выберите одну из шести возможных перестановок.

То есть, нам надо помнить только схемы составления паролей, что для человеческого мозга проще, чем запоминать набор знаков, а уж пароли по этим схемам сами получаются сложные. Название всегда будет перед глазами в адресе ресурса, второе слово это балласт, единственное что надо запомнить для всех паролей сразу, а третье слово индекс чаще одно и то же, но если меняли пароль— только его менять. Такие пароли перебором взломать сложно. Конечно, любой способ при умении можно разгадать, но такие пароли будут намного сложнее и будут все уникальные, не то что ваш универсальный пароль типа «имя кошки, да год рождения», а лёгкость запоминания та же самая.

 

 

История про то, как я случайно собрал базу глупых девочек в интернете

Однажды в моём интернете произошла очень поучительная история, после которой я совсем по другому смотрю на беспечность окружающих меня людей.

Давным-давно, когда я только перевалил в институте «за экватор», но уже понимал, что хочу заняться вебом, был сервис Яндекс.Народ. Это была такая бесплатная площадка, позволяющая вам делать хтмл странички и иметь для них адрес вида mysite.narod.ru всем зарегистрированным на яндексе пользователям. Такой бесплатный хостинг для сайтов-визиток, за что Яндекс показывал на этих страницах свою рекламу. Сервис был популярен, там водились невероятные сайты-экспонаты созданные людьми разной степени безумия и одержимости идеей, все они заслуживают отдельного археологического исследования, безусловно. Меня же привлёк сам сервис Яндекс.Народа, поскольку это очевидно был великолепный способ набрать на свою площадку аудиторию. Самым любопытным на этом сервисе для меня был полнофункциональный интерфейс для создания форм и получения их на почту — невероятно мощный и проработанный инструмент на Народе, по сравнению с другими возможностями. За пять минут можно было сделать любую форму и она тут же начинала работать — все заполненные формы приходили в Яндекс.Почту.

Одновременно с этим, в реальной жизни, я общался с Н., которая была автором-обладательницей популярной в её школьные годы «Анкеты». Эта такое развлечение для девочек: в тетрадку на каждой новой странице записывался вопрос, потом эта тетрадка передавалась друзьям на заполнение, что в результате превращало тетрадку в настоящий артефакт: коллективно оформленный скрапбук со сплетнями, мыслями и рисунками. Потом в неё стало можно писать и мальчикам. Анкету можно было читать только под обязательством, что ты, как и другие, тоже ответишь на все вопросы. Листать его безумно очень интересно. По сути, геймификация для получения юзер-генерэйтед контента.

И вот в те же дни, когда мне довелось полистать эту Анкету, у меня дошли руки изучить создавалку форм на Народе. Мне не важно было про что сделать форму, главное чтобы она была законченным продуктом. И не долго думая я сделал на Народе «Анкету для девочек», от части с теми же вопросами и вариантами ответов, что я смог вспомнить из бумажной «Анкеты», и каких-то смешных своих, так, чтобы её хотелось заполнить, как собственно и работает бумажная Анкета. Ну и да, немного рассчитывая, что молодому мачо возможно напишут половозрелые самки. Но, оказалось, что выводить результаты опроса по сути можно только переписывая их в хтмл из писем руками. На этом я и бросил этот сайт-анкету на народе.

Надо упомянуть, что это было где-то в 2001—2003, когда Яндекс не выглядел неоспоримым лидером в рунете. И тогда ещё в интернете было больше места для того, чтобы сделать самому или небольшой командой какой-то сайт и получить аудиторию просто потому что он есть, а не как сейчас, когда ежедневно релизится сотни проектов в день, и вы, со своим проектом, утоните в этом море, если не прилагать основную часть своих усилий на продвижение. Сам я в то время пользовался ящиком на newmail.ru. Поэтому, я никогда особо не ходил в свой почтовый ящик Яндекса, и использовал его иногда, лишь как адрес почты, который не жалко подставить под спам. За первую пару лет в этот ящик от сайта-анкеты, прилетел лишь десяток писем со смешными ответами от случайных прохожих и я успешно забыл про этот свой эксперимент.

Прошли годы, я переехал почтой на рабочий домен, со своим почтовым сервером. И как-то раз на почту мне пришло уведомление, мол сервис Яндекс.Народ в будущем закроется, зайдите заберите свои сайты. Ну я и пошёл в почту, заодно посмотреть что там нападало, а там было типа 60000 писем от всяких рассылок. Оказалось, что среди них было около 5000 писем с ответами на «Анкету для девочек» (четверть писем была с незаполненными анкетами), видимо адрес сайта-анкеты или стал попадать в выдачу поиска или где-то разместили на него ссылку. Я настроил фильтр, чтобы получить их в отдельную папку. И ужаснулся.

Эти ответы были совсем не похожи на те, что были в той бумажной Анкете! Они, во-первых, были от совсем мелких особей, а во-вторых чрезвычайно откровенные. Ответы были примерно следующие, пишу по памяти:

Как тебя зовут?
Маша / Эльнара / Майя / Лара (Было удивительно много редких имён).

Сколько тебе лет?
В основном от 10 до 14.

Где ты живёшь?
Норильск / Краснодар / Уфа / Астана / Ашхабад (Обширнейшая география, многие указывали подробный почтовый адрес).

Какое у тебя увлечение?
Пони / Vinx / Дима Билан

Чему ты хочешь научится?
Рисовать / Танцевать / Стать моделью / Целоваться / Заниматься сексом

Какое важное для тебя событие произошло недавно?
«Телефон»
«Перестала ходить в музыкалку»
«Хоронила цыплёнка»
«Видела родителей голыми»
«Целовалась с Аней в лифте хотим попробовать с мальчиком»
«Валя умер от клея»

…Реально, почти половина ответов содержала в себе очень откровенные ответы, раскрывающие невероятную сторону жизни маленьких девочек. Они писали это сами, непонятно на каком для них сайте. В моей голове это просто не укладывалось. При этом они насыпали мне и свою электронную почту, и номер домашнего телефона и фотографии (да, я использовал все возможные виды форм, предусмотренных движком). Ну т.е. прям сама заполнилась база данных про детей, вообще без всяких моих усилий. Офигев, я закрыл сайт. Ещё спустя какое-то время, в государстве началась законотворческая вакханалия про педофилию и детскую порнографию, я зашёл и удалил всю почту напрочь.

giphy

Итого:

  • Надо внимательно выбирать слова для заголовка.
  • Буквально, закон Мёрфи — если что-то может быть использовано самым неправильным образом так и будет.
  • Хладнокровно: Попадание в аудиторию способствует продвижению.
  • Дети сами по себе слишком откровенны в интернете.
  • В мелком омуте действительно водятся черти.
  • Анонимность провоцирует откровенность в пользователях — в бумажной анкете, понимая, что потом анкета попадёт в руки знакомым ничего подобного никто не писал.
  • Очевидно, что неопытные пользователи абсолютно не понимают, что интернет это самое мощное СМИ на свете. Совсем не удивительно, что в фэйсбуках и вконтактах люди выкладывают откровенные вещи — они действительно не понимают, что опубликовать такое в интернете это значит на весь мир, с удобным поиском, с кэшированием и тому подобными штуками, которые навсегда оставят их глупые следы в интернете. И вот это надо объяснять и в школе детям, и взрослым, которые с интернетом на «Вы».