LastPass: downfall saga continues

LastPass trackers

Вскоре после попытки шантажа от LastPass пришли очень интересные новости, которые могут заставить пересмотреть свое решение пользоваться их Premium сервисом даже самых ленивых и тяжелых на подъем пользователей.

Немецкий security researcher Mike Kuketz исследуя мобильное приложение LastPass обнаружил там 7 треккеров пользователей! СЕМЬ!

Further inspection doesn’t suggest that the trackers transferred any username or password data, but it does seem to know when the user creates a password and what type. Kuketz says that including a tracking code of this type in a password manager (or similar security-focused app) isn’t acceptable, as the developers can’t be fully aware of what the tracking code collects. That’s because trackers often use proprietary code that isn’t open for inspection.

The amount of data does seem to be extensive, revealing information about the device in use, the cell phone carrier, the type of LastPass account, and the user’s Google Advertising ID (used to connect data about the user across apps). It’s enough data to build an extensive profile around the most private information you store.

Подробности:

Ориентируясь на кол-во трекеров в аналогах, я буду выбирать между Bitwarden или 1Password, либо посмотрю что-то self-hosted.

LastPass extortion

Многолетний опыт сетевой жизни не проходит бесследно, особенно если ты любитель пробовать новые сервисы/сайты/технологии.
Ты точно знаешь, что новости о продаже компании говорят вовсе не о “прекрасном новом будущем”, как бы не хотелось в этом убедить тебя фаундерам в письмах с объявлениями о слиянии с [подставь сюда название сетевого гиганта]. Опытный сетевой жилец знает, что новости о продаже – повод сделать бекап своих данных и начать искать альтернативу.

Продажа LastPass LogMeIn на это намекала, за 5 лет с продажи стоимость Premium сервиса выросла, а возможности бесплатного аккаунта постоянно урезались.
Но в конце 2019 года было объявлено о продаже LogMeIn крупному хедж-фонду и вот тут-то запахло жаренным особенно явно, и ждать плохих новостей долго не пришлось: в августе 2020 сделка была завершена, а вчера LastPass разослал своим пользователям письма, информирующие о новых ограничениях для Free аккаунтов, которые явно направлены на то, чтобы заставить максимальное количество пользователей перейти на платное обслуживание, так как Free аккаунты фактически становятся бесполезными.

Что они придумали?
Ограничить не кол-во устройств на которых будет работать синхронизация паролей, а ограничить ТИП этих устройств.
В эпоху, когда пользователи пользуются мобильным интернетом примерно также часто (если не чаще), как интернетом на десктопах и ноутбуках, лишать их возможности синхронизировать эти 2 типа устройств – ИЗДЕВАТЕЛЬСТВО и откровенная попытка шантажа.

LastPass extrortion

Вот только, такое откровенное выжимание людей на платное обслуживание работает только если у них нет альтернатив, и ТОЛЬКО пока у них нет альтернатив. Порча карма, утрата доверия – назови как хочешь, люди не забывают шантаж и выдвижение ультиматумов (как там дела у Flickr?) и сваливают либо сразу, либо при первой же возможности.

Хороших менеджеров паролей за 13 лет существования LastPass появилось в достатке, есть из чего выбрать.
Thank you, LastPass, next!

Photo gallery CMS struggle

Photo CMS logos

Последние 2 года я нахожусь в процессе переноса и консолидации всего своего “контента” на собственном хостинге.

Сантимент “own your own content” для меня не нов и за годы в сети он регулярно подпитывался закрытиями сервисов, “редизайнами”, изменениями user agreement и просто ростом surveillance economy.
Полученный опыт говорит мне, что если сайт был продан – готовь монатки и ищи альтернативу загодя.
Если же сайт был продан Yahoo… дело совсем дрянь!

В 2017 я начал работы по переносу блога на WordPress и наивно строил планы, как после завершения этого проекта приступлю к сбору портфолио и прочим разработкам, но жизнь внесла свои коррективы.

Yahoo продал Flickr, которым владел с 2005 года (владел и, слава богу, ничего не делал!) компании SmugMug в мае 2018 и мне стало очевидно, что вскоре халяве с 1Tb места для фото придет конец. Так и случилось, в ноябре 2018 новые владельцы объявили, что вы слишком жирно устроились, дорогие бесплатные пользователи, поэтому вот ваш новый лимит в 1000 фото (независимо от занимаемого места) или платите 50$ (сейчас уже 71,88$ в год) за Pro аккаунт, ценность которого в плане фич весьма сомнительна.
У меня на тот момент было более 7000 фото (с 2005 года).

SmugMug обещали улучшение Pro аккаунтов, новые возможности и развитие сервиса, мне же нужно было выиграть время, решить что оставить, заменить ссылки и подготовить плацдарм для переезда (в случае необходимости), поэтому, воспользовавшись существенной скидкой на первый год, я решил дать им шанс убедить меня в небесполезности Pro на Flickr при новых владельцах.
Подписка была оформлена, время пошло, а я отправился изучать альтернативные self-hosted варианты.

Continue reading

*****

LastPass logo

Today i finally finished massive project of whipping into shape my passwords database.
I implemented a password generation system, which allows me to remember any password without reliance on password managers.

Mission accomplished
LastPass security challenge results

my first score was 8.9% with 130 websites using 5 duplicate passwords.

links:

KeePass | LastPass | LastPass for browsers

pure random

Religion & Fire

Капитан Уайлдер кивком подозвал двоих.
– Возьмите лопаты, — сказал он.
Копать было жарко.
С высохшего моря летел теплый ветер, он швырял им пыль в лицо, а капитан листал Библию.

Рэй Бредбери “Марсианские хроники”

Посмотрим, какова же природа огня, которым нас так пугают.
1) Огонь этот неосязаем, так как говорится, что это всего лишь образ огня;
2) настоящий огонь освещает все вокруг себя, а нам говорят, что ад – очень мрачное и темное место;
3) настоящий огонь поглощает все горючие материалы и в конце концов пожирает сам себя, а адский огонь должен гореть вечно и поглощать неизвестно какие материалы;
4) адский огонь невидим, следовательно, он не реален;
5) настоящий огонь затухает из-за отсутствия топлива, а согласно нашей абсурдной религии огонь в аду горит бесконечно долго;
6) адский огонь вечен, настоящий горит в течение какого-то определенного времени;
7) говорят, будто худшая из мук, какие может претерпеть человек, – это когда от него отказывается Бог, однако опыт земной жизни показывает нам, что реальный огонь намного болезненнее, нежели отсутствие Бога.

Донасьен Альфонс Франсуа де Сад “Жюльетта”

Раздает награды, не придерживаясь обычных законов, издает указы не в порядке обычного управления. Он распоряжается всей армией так, как если бы распоряжался одним человеком.

Сунь-Цзы “Искусство войны”

– Раскайся, – закричал ему в ухо Даниэль. – Сделай знак. Любой знак, и я перекрещу тебя и пошлю твою душу без мук ожидать Судный день.

Гарри Гаррисон “Молот и крест”

– Да, да, да, — возбужденно говорил Берлиоз, — впрочем, все это возможно. Даже очень возможно, и Понтий Пилат, и балкон, и тому подобное… А вы одни приехали или с супругой?

М. Булгаков “Мастер и Маргарита”

random cite generator

Audioscrobbler PR

.intro

В тот недалекий день, когда количество прослушенных мной треков дойдет
до сколько-нибудь репрезентативной цифры в 6000 штук, я и займусь пиаром.

.logo

Audioscrobbler logo

.about

/ overall

Audioscrobbler builds a profile of your musical taste using a plugin for your media player
(Winamp, Windows Media Player 9/10, iTunes, foobar2000, XMMS, etc..).

/ how?

Plugin sends the name of every song you play to the Audioscrobbler server,
which dinamicaly updates your musical profile with the new song.
if there is no internet connection – data is cashed for later

/ final result

– your own page on this site with your listening statistics & week charts
– the system will automatically match you to people with a similar music taste
– and even generate personalised recommendations for you!

/ recommendations?!

Yes, Audioscrobbler is able to automatically generate suggestions for new artists you might like.

/ O_o

These suggestions are based on the same principles as Amazon’s
“People who bought this also bought X,Y,Z”,
but because the Audioscrobbler data is what people are actually listening to,
our suggestions & recommendations tend to make more sense than Amazon.

то же самое по русски

.описание

/ что за хня?

Audioscrobbler создает слепок с вашего музыкального вкуса с помощью плагина к вашему медиа плееру.
(Winamp, Windows Media Player 9/10, iTunes, foobar2000, XMMS или что там у вас…).

/ и как?

Плагин отправляет название каждой проигрываемой песни на Audioscrobbler сервер,
который постоянно обновляет ваш профиль этой информацией.
(при отсутствии соединения данные кэшируются до лучших времен)

/ а смысл?!

– ваша персональная страничка с вашей личной статистикой и личными чартами
– система также найдет для вас людей со схожим музыкальным вкусом
– и даже создаст персональный список рекомендаций на будущее!

/ р-р-рекомендации?!

Именно, Audioscrobbler способен автоматически генерировать список новых исполнителей, которые могли бы вам понравится..

/ O_o

Помните Amazon’овские “Люди, купившие эту гадость, также не пожалели бабла на…””?
Audioscrobbler для своих рекомендаций использует данные о том, что люди на самом деле слушают ,
поэтому наши предположения имеют под собой куда более надежную основу.


личное мнение + примеры

Почему пиарим? Просто эта штука с легкостью решила несколько моих проблем

1 | хроническая

неудовлетворенность хиленькой winamp’овой media library – [решение] (да, мне всегда было интересно узнать, чего я там заслушиваю…)

2 | глобальная

чего бы такого нового послушать?! – [решение ]

2–>3 | специализированная

.
с чего начать ознакомление с новым?! – [решение]


.order

Regestration –> Choose plugin –> Join ru_LJ group!* –> Listen to your music.**

.extras

– можно узнать много интересного...
например, что The Beatles и сейчас живее всех живых

– а можно дать узнать другим ****

– не могу не сказать – random quotes are kinda fun!

“I sense something. A presence I’ve not felt since… Audioscrobbler!”
“I’m a Secret Audioscrobbler Drinker.”
“Mama Mia, That’sa One Spicy Audioscrobbler!”
“Promise Her Anything, But Give Her Audioscrobbler.”


* – опционально :) ***
** – позаботьтесь о тегах!

UPD:

  • links were updated following service name change and domain change to last.fm
  • *** – user groups are no longer supported
  • **** – generated charts no longer provided by last.fm, but generators can use api