8998

Виноград Хирургия Тренировка

Развернуть

Так студенты-хирурги тренируются на  виноградинках, чтобы подготовить руки для тончайшей работы...

Виноград Хирургия Тренировка
7966

Всё гениальное просто Просто и удобно Фотография

Развернуть
Всё гениальное просто Просто и удобно Фотография
Всё гениальное просто Просто и удобно Фотография

насколько выдается в коридор  открывающаяся дверь

Всё гениальное просто Просто и удобно Фотография
Всё гениальное просто Просто и удобно Фотография
6900

Медведь Мед Тест

Развернуть

У турецких пчеловодов в районе Сурмене в Трабзоне, возникают большие проблемы с медведямии, которые разрушают их улья, и воруют мёд !

Медведь Мед Тест

Из-за этой напасти, сельскохозяйственный инженер Ибрагим Седеф, взялся изучать поведение этих косолапых. На открытой площадке в течении 4 месяцев, он оставлял на столе разные виды меда, хлеб и фрукты, а так же скрытую камеру наблюдения на дереве, чтобы узнать предпочтения медведей.

Медведь Мед Тест

И в ходе исследования выяснил, что первым выбором медведей, всегда был всемирно известный и довольно дорогой - анзерский мед. (который встречается только в определенной местности, обладает какими-то там исключительными свойствами, собирается в в небольшом количестве, примерно с трех тысяч ульев, расположенных на высоте 3000—3500 метров над уровнем моря. прим. авт.) И цена от 500 $ за кило и выше.

Медведь Мед Тест

И не смотря на то, что медовые баночки меняли местами, медведи всё равно каждый раз начинали с анзерского, а затем уже приступали к другим сортам меда, ну и хомячили вообще всё подряд.

Медведь Мед Тест

Неочень понятно как эти результаты теста помогут пчеловодам, но зато стало понятно, что у медведей хороший вкус и только отсутствие средств, толкает их на это преступление.

Медведь Мед Тест
6888

[моё] Четкий пацан Колыма

Развернуть

Летел вчера домой из Новосибирска. Вышел из терминала покурить. Ко мне подошёл парень ,и попросил сигарету. Ну по скольку в курилке поговорить не с кем мы разговорились. Не буду писать весь диалог ,но в конце было так . "Ну эт ёб, я вижу ты нормальный пацанчик, вот тебе подгон от пацанов ровных" и дал мне магнитик.

[моё] Четкий пацан Колыма
6555

[моё] Reddit Askreddit

Развернуть

Поднимите руку те из вас, кто читает целиком пользовательские соглашения? Так, а теперь те, кто делает это КАЖДЫЙ раз, когда читает договоры? Признайтесь, таких людей маловато. На Реддит нашлись те, кто скрупулёзно читал условия договора и наткнулся на весьма интересные пункты. Приятного чтения!



1. Если Вы зарабатываете деньги на Tik Tok, владельцы сервиса могут присвоить ваш заработок себе. А также могут использовать в своих рекламных роликах ваши видео, естественно без вашего на то согласия.


2. Не уверен, что кого-то это удивит, однако, когда я целиком прочёл договор об аренде своей первой съемной квартиры, я понял, что платить мне придётся, даже если я помру.


3. Sony может подать в суд на вас за то,что вы не  обновляли ПО консоли, если вы были подключены к интернету. (касается ситуаций со взломанными консолями)


4. В договоре о найме компании, в которой я работал, на 22 странице схоронилась строчка, которая гласила: тот, кто в свой первый рабочий день, что он видел эту строчку в договоре на такой-то email, получит бонусный отгул в этом году.


5.  На первое апреля компания Gamestation решила добавить в договор особый пункт - "О бессмертной душе", в котором говорилось следующее: "размещая заказ через этот веб-сайт в первый день четвертого месяца 2010 года от рождества Христова, Вы соглашаетесь предоставить нам в безвозмездное пользование на веки вечные вашу бессмертную душу".


6. Некто Даг Хекман установил программу Pitstop для ПК и целиком прочитал лицензионное соглашение. В нём он нашел пункт, в котором говорилось, что он может получить финансовую компенсацию, если напишет компании Pitstop по электронной почте. Результат: мужик получил чек на 1000 долларов как доказательство того, что неплохо бы читать лицензионное соглашение (3000 человек до него этого не сделали).


7. Не в курсе, пофиксили они этот пункт или нет, но раньше в FedEx, если вы указывали, что груз "хрупкий", то это не значило, что они бы с ним аккуратнее обращались. Это лишь означало, что вы подтверждаете, что груз был хрупким и вот поэтому поломался, а вины FedEx в этом никакой. Тем самым они лишали вас возможности подать в суд за порчу вашей посылки и получить какую-либо компенсацию.


8. Несколько лет назад (где-то в 2011) была популярна такая разводка как "Работа из дома", широко рекламировалась повсюду, обещая огромные выплаты и бесплатную пробную версию. (речь шла о подписке, как можно догадаться). Мне стало любопытно, в чём именно заключается мошенничество и я прочёл их договор. Там был пункт, требующий, чтобы вы заплатили им 10000 долларов США в качестве компенсации , если вы подали заявление на возврат ранее уплаченных средств. И хотя вряд ли доходило до суда, иметь дело с коллекторами, которые любезно предлагали оплатить "всего три тысячи" - то ещё дерьмо.


9. Узнал, что Amazon в любое время могут забрать у меня книги, которые я купил в kindle store.


10.  Если вздумаете судиться с компанией Huawei, придётся делать это в Китае. Но вам никогда не скажут, что у иностранца почти нет шансов выиграть дело в Китае.


11. Кстати, а ещё у Amazon есть пункт в договоре, касающийся наступления зомби-апокалипсиса. Нет, серьёзно: "Однако, данное ограничение не будет иметь силу в случае возникновения (и официального подтверждения ЦКЗ) повальной вирусной инфекции, передающейся через укусы или в результате контакта с биологическими жидкостями, и вызывающей воскрешение человеческих трупов, стремящихся к поглощению живой человеческой плоти, крови, мозгов или нервных тканей, что может привести к падению цивилизации.


12. У меня был купон от Victoria's Secret, в условиях пользования которого было следующее: жителям Канады необходимо решить задачку по математике, чтобы иметь возможность воспользоваться данным купоном.


13.  Как-то участвовал в конкурсе рассказов, который устраивал парк развлечений, по условиям которого ваша история может быть опубликована, но...

...любой отправленный им рассказ будет принадлежать только им и не сможет быть использован вами или третьими лицами. Кроме того, они могли:

-выбросить ваш рассказ, но вы всё ещё не сможете нигде опубликовать его

-они могли зарабатывать на вашей истории деньги, не отдавая вам ни копейки

-они не обязаны были ссылаться на вас, как на писателя, за исключением единственного упоминания в самой первой публикации

-они могли видоизменять как угодно вашу историю, не посоветовавшись с вами.


14. А мне однажды повезло, прочёл договор целиком и был там такой пункт: "Уважаемый клиент, спасибо, что дочитали все условия до конца. Напишите нам на почту, ссылаясь на данный пункт и мы вышлем Вам коробку шоколада в подарок." И они реально выслали!


Взято и переведено отсюда:

6443

Школа Ханты-Мансийск ХМАО

Развернуть

..появилась разметка с предупреждением о шокле.

Школа Ханты-Мансийск ХМАО
6432

[моё] Очки Оптика

Развернуть

Это фото я снял в 2014 году

интересно, что позже где-то видел его в рекламе оптики..

[моё] Очки Оптика
5724

[моё] Теле2 Вирус

Развернуть

Предыстория. Дело было вечером. Будучи веб-программистом на удалёнке я в пятницу решил рвануть на природу пораньше (с позволения начальства, естественно), но работа застала прямо в дороге - срочно надо кое-чего сделать. Бывает! По приезде на место расчехлил ноутбук, подрубился к мобильному интернету TELE2 с телефона и приступил. Работа не волк, как говорится, но вместо работы меня сегодня ждали охренительные истории.


Далее будет история обнаружения этого дерьма, и если вам это не интересно, сходите в конец поста и прочитайте, чем это опасно и как с этим бороться. Кстати, все ссылки в посте безопасны для посещения (но можете не посещать, если страшно).


В общем, захожу я на локальный проект в виртуальной машине, открываю консоль ииии.... Что я вижу?

[моё] Теле2 Вирус

Чегоблядь.jpg


На локальном проекте в виртуалке была попытка загрузки малвари через document.write. Э?


А теперь для тех, кто не в теме, подробно описываю.

Первая, жёлтая строка - это предупреждение от браузера, что здесь неприятно пахнет. А ещё написано, что скрипт, который страница загрузила с официального хранилища Google (что важно), и который должен был содержать известную всем веб-разработчикам библиотеку JQuery, каким-то образом пытался писать код напрямую в страницу - а это уже давно известный признак вирусни, которая пытается прописать в страницу левый скрипт, и браузером выдаётся предупреждение в таком случае. Более того, jquery такое не делал никогда и вообще не должен. А тут - нате...


Следом красной строкой нарисована ошибка загрузки некоего скрипта, адрес которого, во-первых, НУ УЖ ОЧЕНЬ СОМНИТЕЛЬНЫЙ, а во-вторых, я ТОЧНО знаю, что у меня такой скрипт нигде грузиться не должен. "А он есть" (с). Спасибо AdBlock, что не дал этому говну проникнуть на мой компьютер, отчего и ошибка, а не обманчивая тишина.


Далее я захожу в заголовочную часть страницы и вижу: вот он, красавчик!

[моё] Теле2 Вирус

Я точно этого не добавлял. Вопрос: откуда оно тут взялось?


Я решил вручную загрузить библиотеку по той же  ссылке, что на странице http://ajax.googleapis.com/ajax/libs/jquery/2.2.4/jquery.min... (обратите внимание, что используется http вместо https). Я должен был получить сжатый код библиотеки, а получил странное...

[моё] Теле2 Вирус

Чегоблядь2.jpg


На часах второй час ночи и я подумал, что брежу. Для непосвящённых: вместо нужной мне библиотеки здесь какой-то подосланный скрипт, который упал мне с официального репозитория гугла. Ошибки в адресе нет. Я зачем-то ещё пару раз обновил страницу, и в один раз библиотека загрузилась, после чего признаки вируса исчезли вообще, сколько бы я не обновлял страницу.

Вот тут я вообще выпал, господа. Адрес - один, результата - два. Причём, в статическом CDN. Дела! При ближайшем рассмотрении оказалось, что скрипт делает интересное: он сначала грузит непрошеный скрипт по адресу http://p.tlrtb.com/ad/base.js, а потом уже грузит нужную библиотеку, чтобы не возникало ошибок! Кстати, загружаемый вирусный скрипт жутко обфусцирован (запутан) и пока непонятно, что делает, но это вопрос времени.


Скрипт, уже проникший на сайт:

[моё] Теле2 Вирус

Я лихорадочно жму F5 миллиард раз и ИНОГДА получаю в ответ вот такой незатейливый скрипт. То есть зараза отдаётся с какой-то вероятностью.


Наличие вируса на компьютере или расширения исключено - адрес 74.125.131.95 числится за Google. Гугл внедряет скрпты слежки? Пффф. Они точно могли изобрести что-то более элегантное, чем скрипт, который палится их же браузером. Кто тогда?

Помните, я говорил про HTTP и HTTPS? Прелесть https в том, что трафик, проходящий по такому соединению, сложно шифруется и исключает возможность атаки MITM - Man In The Middle (человек посередине). Если использовать незащищённый протокол HTTP, то все пакеты будут видны всем, через кого будет проходить трафик. Эти "все" могут не только читать, но и изменять данные, которые вы отправляете и получаете. А через кого у нас проходит трафик, выходя из мобилки, к которой я подключен? Правильно, через провайдера сотовой связи, в моём случае - TELE2. Штука в том, что локальный проект не имеет шифрования (а нахой? он же локальный), отсюда и отсутствие https на загрузке статики - и вот тут-то и закралась ошибка.


Теле2 решили поступить умно и довольно хитро. Зачем пихать скрипт прямиком на страницу? Это сложно, да ещё и можно сайт клиенту сломать и попалиться на этом довольно быстро. Они смекнули, что многие разработчики не уделяют должного внимания безопаности при загрузке статики и указывают ссылку с HTTP, вместо HTTPS. Так что теперь можно взять самую популярную js-библиотеку для сайтов, которая воткнута практически в каждый сайт в интернете, и по ссылкам с публичных CDN выдавать вместо нужного скрипта подкидыша, который сначала затянет на сайт вредонос, а потом уже - нужный скрипт. И что печально, если у вас не стоит adblock, ваш браузер просто напишет вам предупреждение, которое вы не увидите, потому что оно в консоли для разработчиков.


В подтверждение своей теории я зашёл удалённо на свой домашний сервер, где подключен другой провайдер и сделал оттуда curl-запрос на этот адрес по обычному http. Итог: 100 из 100 запросов вернули библиотеку, в то время как тот же запрос с локальной машины регулярно отдаёт вирусный скрипт. Так же было выяснено, что DNS по ajax.googleapis.com может отдавать несколько разных IP (видимо, так работает балансировщик), но данный магический эффект чаще всего повторяется на 74.125.131.95. Возможно, они взяли первый попавшийся.


Чем это грозит?


Ничем хорошим. Скорее всего, данный скрипт предназначен для показа дополнительной рекламы и парсинга сайта, на который вы зашли, чтобы вычленить из него ключевые слова и сформировать для вас более таргетированную рекламу. Однако используемый для этого механизм может применяться для внедрения любого скрипта вплоть до полной слежки: всё, что вы вводите, читаете, отправляете, загружаете, любые символы и нажатия клавиш, даже движения мыши. Но даже если вы отправляете данные формы по зашифрованному каналу (через ajax, например), это не спасёт вас от скрипта, который УЖЕ на вашей странице.


Достоверно известно, что пчолайн давно делает то же самое - только они суют рекламу прямиком на страницу, насколько я знаю. Адблок не спасет.


Что делать?


1. РАЗРАБОТЧИКАМ: HTTPS, HTTPS, HTTPS! Ставьте на свои сайты сертификаты. Если сертификата по каким-то причинам нет и вы грузите статику с CDN - грузите по HTTPS! Забудьте про http в статике - это прямой путь подарить клиенту малварь от провайдера.
2. Ставьте Adblock. Часто спасет. Иногда - нет.

3. Не игнорируйте предупреждения браузера о безопасности: особенно о незащищённом соединении. Если вы оказались на не защищённом сайте, помните о том, что за вами могут следить. Не в буквальном смысле, но данные о том, что вы делаете, могут сливаться напрямую провайдеру или другим третьим лицам: введённые пароли, логины, личная информация, куки и многое другое.

4. БДИ ЗА СВОЙ ЖЕПЬ

[моё] Теле2 Вирус

Всем честных провайдеров. Хотя, скорее я деда мороза дождусь.


P.S.

В процессе написания наткнулся в интернете на несколько статей аж прошлого года, где всё это было вскрыто, с подробностями, так что я далеко не первый, кто узрел это дерьмо. Однако, я думаю, тут много тех, кто не знал, что такое существует и как оно работает.

68

Длиннопост

Развернуть
Длиннопост

Есть небольшой вопрос к владельцам малого и среднего бизнеса: слышали что-нибудь про сквозную аналитику? Если нет, то очень зря – она могла бы помочь вам и вашему магазину (сервисному центру, турфирме, журналу или любому другому бизнесу) продавать больше при одном и том же бюджете на рекламу.

Если коротко, то сквозная аналитика – это платформа, собирающая данные со всех задействованных вами каналов маркетинга и продаж. Она обрабатывает всю информацию и выдает вам отчет в понятной визуальной форме – диаграммы, таблицы, графики. Конечно, система не даст вам гениального совета, как за три минуты заработать миллион, но управлять делами и принимать верные решения, когда все нужные данные перед глазами, станет проще.


Давайте разберем несколько типичных опасений человека, который собирается открыть для себя сквозную аналитику.


1. Наверняка сквозная аналитика – это сложно и дорого

Длиннопост

Быстрый ответ:

Разобраться в сквозной аналитике – день, стоимость – от 990 рублей в месяц.


Подробный ответ:

Тяжело представить, что в XXI веке ваш бизнес, завязанный на продаже товаров или услуг, работает без сайта. И точно так же тяжело представить, что вы не пользуетесь популярными сервисами веб-аналитики вроде Яндекс.Метрики или Google Analytics. Они дают базовую информацию о вашем клиенте: откуда зашел на сайт, каким устройством пользовался и что за браузер был у него открыт. Но как это все сопоставить с данными о продажах и расходах?


Тут на помощь и приходит сквозная аналитика. Владельцам малого и среднего бизнеса нужна система, предоставляющая информацию о работе компании или отдела оперативно и наглядно, но при этом она не должна требовать несколько недель на изучение методичек. На примере платформы Calltouch рассмотрим, как сквозная аналитика поможет правильно распределить маркетинговый бюджет и улучшить продажи.


После подключения к платформе, на ваш сайт устанавливается специальный скрипт, который собирает данные по всем подключенным к нему рекламным сервисам (Яндекс.Директ, Google Ads и другие), заодно тут же собирается статистика о посещаемости сайта и действиях пользователей.


Информация, полученная с помощью скрипта, поможет правильно доработать сайт, а главное, избежать лишних и неоправданных затрат (если люди чаще заходят на ваш сайт с мобильных устройств, то, возможно, есть смысл тратиться на мобильную рекламу).


2. Статистика – это, конечно, классно, но мне бы увидеть, куда идут и откуда приходят деньги

Длиннопост

Быстрый ответ:

Увидите, конечно. Нужно только настроить интеграции в Calltouch так, чтобы все данные подгружались автоматически, а отчеты показывали приоритетную для вас информацию.


Подробный ответ:

Подключив Calltouch, система автоматически подгружает информацию из основных источников рекламы: баннеры на сайтах, реклама в соцсетях, контекстная реклама и прочее. Загружаете в Calltouch свой рекламный бюджет, а затем на специальной вкладке отслеживаете ее эффективность: сколько человек посмотрели, сколько зашло на сайт, сколько оставило звонков и заявок и сколько в конечном итоге вы заработали. Справа для вас выстроена наглядная воронка продаж, а снизу подробная информация о том, как показал себя тот или иной канал продвижения. Если ваша реклама размещена за пределами привычных онлайн-сервисов – не беда, просто добавьте остальные рекламные источники вручную.


Сквозная аналитика предлагает самому настроить нужные вам показатели: выбираете, какая статистическая информация вас интересует, а какая нет – ничего лишнего. Можете даже сами вывести формулу для важных показателей: она будет рассчитываться автоматически и моментально попадать в отчет.


Система позволяет следить за ходом маркетинговой кампании в реальном времени, сравнивать с прошлыми периодами, оперативно корректировать затраты и способ продвижения продукта.


На вкладке «Дашборд» находится подробный отчет о кампании в виде диаграмм и графиков. В этот отчет включен рассчитываемый автоматически коэффициент возврата на маркетинговые вложения. Степень подробности отчета также определяет пользователь.


3. Со многими клиентами моя компания работает не только через сайт, но и по телефону

Длиннопост

Быстрый ответ:

Calltouch работает с телефонными звонками и умеет определять, откуда клиент узнал номер – с наружной рекламы, объявления в газете или из баннера где-то в интернете. Что касается сайта, тут данные еще подробнее: можно даже узнать, с какого запроса в поисковике клиент пришел на сайт, из какого города и с какого устройства.


Подробный ответ:


Сквозная аналитика служит цели полного информирования владельца бизнеса об эффективности маркетинговых усилий. Клиент узнал о вашей компании, заинтересовался ее товарами или услугами, позвонил вашему менеджеру по продажам. Теперь вопрос: а как ваш менеджер с ним поработал?


Сами разговоры, естественно, можно записать. Но это не главное. Важнее, что к каждому конкретному звонку можно (и нужно!) добавить информацию о менеджере, который на него ответил, оставить комментарий (например, пометку на будущее – «отправить коммерческое предложение» или «уточнить детали товара и перезвонить»). Тут же можно указать сумму выручки, которую этот звонок принес, в случае, если клиент что-то у вас купил или заказал.


Эти данные автоматически импортируются из CRM сквозной аналитики и включаются в воронку продаж. И сразу у вас перед глазами предстает актуальный показатель эффективности ваших усилий и денег, затраченных на рекламную кампанию.


Вдобавок ко всему через Calltouch можно увидеть, откуда клиент узнал номер и позвонил вам. Для этого есть статический и динамический коллтрекинг. Статический — это когда у каждого рекламного объявления (хоть в журнале или на рекламном щите на улице) свой уникальный номер телефона, но все звонки приходят в итоге к вам. С динамическим сложнее. Здесь номер телефона меняется, как ни странно, динамически: определенный номер показывается каждому уникальному посетителю сайта, чтобы отследить, откуда пришел клиент. Благодаря этому механизму вы получите детальную информацию: какой запрос в поисковике сработал и привел клиента, какой у него браузер, устройство, а также город, пол и многое другое. Да, это все дает вам коллтрекинг!


Тариф «Старт+» стоит 990 рублей в месяц. Он включает самые важные функции для малого и среднего бизнеса.

4. В рекламе мало смысла, если сотрудники не знают, как правильно обращаться с клиентом

Длиннопост

Быстрый ответ:

Так научите его! Calltouch запишет телефонные разговоры и самостоятельно переведет их в текст. Проанализировать работу сотрудника будет легко, а это значит, что и разбор полетов принесет больше плодов.


Подробный ответ:

Сквозная аналитика предоставляет владельцам компаний инструмент контроля качества работы своих сотрудников. С помощью системы вы можете записывать звонки и сортировать их по категориям с помощью тегов. Таким образом, можно узнать, как условный менеджер по продажам поговорил с очередным потенциальным клиентом: как он себя вел, что он говорил, насколько полезной была его консультация.


Специалисты Calltouch подсчитали: например, если вы занимаетесь недвижимостью, стоимость привлечения одного звонка (просто звонка, не клиента!) с помощью Яндекс.Директа стоит 7 800 рублей, из Google Ads – 6 500 рублей. В медицине стоимость одного звонка может достигать 20 000 рублей! Словом, звонки – это всегда недешево. Более убедительного довода в пользу контроля качества разговоров ваших сотрудников с клиентами сложно придумать.


Анализируйте записи, награждайте отличившихся сотрудников, работайте с отстающими. Вам легче будет готовить новых специалистов и составлять гайдлайны по работе с клиентами на основе этих данных.


Чтобы сделать работу еще эффективнее, Calltouch автоматически расшифровывает звонки и переводит запись разговора в текст, а затем отображает его в формате переписки в чате. А когда сотрудник пропускает звонок от клиента, на помощь приходит автоматический перезвон. Всякое бывает: обеденный перерыв, массовый наплыв звонков из-за организованной вами акции. Сервис Calltouch автоматически перезванивает клиенту, связывая его с ответственным за звонок сотрудником. Если же клиент перезвонил сам, то система это учтет и не будет помечать звонок как пропущенный – такого даже смартфоны не умеют (почему-то!).


5. У меня самописная CRM, при интеграции с сервисом сквозной аналитики могут возникнуть проблемы

Длиннопост

Один единственный ответ:

У Calltouch есть готовые интеграции с наиболее популярными CRM-системами. Пользуетесь самописной CRM? Не проблема, интеграция легко настраивается по API или по WebHook'ам. Вдобавок есть совсем простой вариант начать работать, не привлекая разработчиков: раз в месяц делаете выгрузку из своей CRM в таблице Excel, загружаете ее в Calltouch, и все обращения свяжутся со сделками по номеру телефона, адресу электронной почты и дате. Попробуйте сами – две недели можно пользоваться бесплатно!