Адрес для входа в РФ: exler.wiki
Evernote и Google
Я с Evernote перешел на Nimbus: что-то мне там больше нравится, что-то меньше, но на Evernote оставаться совершенно точно не хотелось, разработчик давно уже ушел совершенно не в ту сторону, в какую нужно. Тем не менее Evernote пока установлен - чисто на случай, если не все из приложения корректно перенеслось.
Сделал сегодня в Google Chrome самый обычный запрос, и вдруг в результатах поиска он мне выдает вот такое: там под заголовком Evernote запись, в которой перечислены мои симки с PIN и PUK.
Я прям офонарел. Откуда у Google доступ к записям Evernote, и тем более - с какого фига он их вообще выводит в результатах поиска?
Разбирался, разбирался, потом вроде дошло. Это не Google. Это плагин Evernote Web Clipper. У него же есть доступ к моим данным в Evernote, и он зачем-то выдает в результатах поиска Google свой виджет с найденной информацией, хотя никто ни разу не просил его это делать.
Порылся в его разрешениях - да, оказывается, ему по умолчанию было разрешено выдавать данные в результатах поиска.
Ну, хорошо что все выяснилось, а то я прям офонарел, когда увидел конфиденциальные данные в поиске Гугла.
Решил поделиться, а то вдруг кто-то из вас на эти грабли наступит.
Пресловутый Evernote выбешивал своими трюками уже давно, но сейчас достал окончательно и бесповоротно! В принципе клянчить деньги платными подписками любят многие подобные программы, но если раньше эти навязчиво-всплывающие пропозиции можно было смахнуть и вернуться к базовому функционалу, то сейчас Evernote очленел окончательно, при попытке зайти в существующую запись - вылезает неубираемое окно, предлагающее только выбор из двух тарифов без варианта возврата к базовому бесплатному функционалу. Немного попинав App во все стороны, докликался до варианта разблокировки, но для этого Evernote потребовал отказа от использования "второго девайса", что странно, т.к. у меня он был установлен только на одном телефоне. Оказывается, если раньше, базовый уровень позволял установку App'a на двух физических платформах, то сейчас за таковую они признали веб-интерфейс и потребовали отказаться либо от него, либо от мобильного приложения! Причем не сделав этого выбора, невозможно было даже прочитать существующие записи в режиме ReadOnly. А мне как раз понадобились срочно пару технических заметок оттуда. Обойти это скотство пока что можно, если отключить интернет в телефоне и перезапустить Evernote, но делаю я это сейчас исключительно, чтобы сохранить свои данные и избавиться от этой пакости.
Не знаю, на что переходить долговременно взамен, но пока для тех заметок, что всегда должны быть под рукой, поставил SimpleNote, простой, как топор, маленький, быстрый на всех платформах + в Веб-варианте и не клянчащий денег.
Поставили Nimbus - вас он не устраивает?
В сети матюков про него немало, или так теперь уже про любое можно сказать?
Я его держал как онлайн-дневник, писал туда почти ежедневно. И за много лет накопилось много записей.
При попытке создать новый параграф (даже не страницу, прошу заметить) он мне предложил перейти на платную подписку с формулировкой "превышено количество страниц или блоков".
При этом в условиях бесплатного пользования нет чёткого лимита - сколько страниц или блоков я могу создавать.
Опытным путём выяснилось, что я превысил лимит именно блоков (параграфов).
Ладно, заархивирую старые записи и приложу их как zip.
Стёр старые страницы... но новые блоки всё равно создавать больше не могу.
Офигев от такой наглости, ушёл на Notesnook, где английским по-белому прописано, что да, мы не имеем скрытых лимитов на блоки.
Зайдя через несколько дней на Nimbus увидел, что я снова могу создавать новые блоки, но осадочек остался, и на него я не вернусь.
К сожалению, у каждой подобной программы (так же и Onenote, Notion, Instapaper, PaperSpan... ) куча плюсов и ещё больше минусов (со временем они не улучшаются, увы). Ищу универсальную программу для сохранения вебстраниц. 😀
wget -r -k -l 7 -p -E -nc http://site. com/
Примерно неделю назад Эверноут объявил, что бесплатно я могу теперь иметь только один блокнот объёмом до 50 заметок ((. В общем, выжали из меня, наконец, денежки.
Глянула Нимбус. Иерархических тэгов нет. Доступ, как я поняла, только онлайн. Импорт эвернотовских заметок делает из экспортных файлов, т.е. картинки потеряются (и, наверно, тэги). Хех.
Жаль, иерархических тэгов нет и здесь и картинки потеряются. Но эверноутовские тэги хоть импортировались?
Сенкс.
Нет, разумется. Есть приложение.
В общем, за удовольствия надо платить )). Заплатила ~60$ за год, а через год посмотрим )
К тому же у меня есть определённые требования и к пользовательскому интерфейсу. Вон вынуждена пользоваться на работе ВанНоутом из-за конфеденциальной информации, но их редактор бесит и кучу "безопасных" заметок по-прежнему держу в Эверноуте.
Евернот в таких случаях работает. Нимбус - нет.
Примерно неделю назад Эверноут объявил, что бесплатно я могу теперь иметь только один блокнот объёмом до 50 заметок ((. В общем, выжали из меня, наконец, денежки.
Про onenote согласен, после эверноута там интерфейс тот ещё.
перезагрузить. Вот оно и оп! Евернот в таких случаях работает. Нимбус - нет.
Вы правы - эта тварь просто не запускается! Мне и в голову не могло прийти, что приложение может вести себя подобным образом.
Надо валить с него, черт...
Плюс, учитывая, что далеко не все вещи Эвернот делал технологически правильно (плюс регулярно сообщали о своём помирании), не факт, что сам механизм сделан полностью без каких-либо уязвимостей.
В итоге с OneNote просто нет никакого желания уходить. Ибо все что перепробовал - реально хуже
(Сам ушёл от них в прошлом году на Obsidian после того, как они заметно испортились.)
Я по осени тоже перебрался с Evernote на Notion. Импортировал довольно много по одному блокноту. Перенесло хорошо. Но у меня в основном тексты да списки, нет сложного форматирования. И вложения тоже переехали.
Кросс-ссылки между страницами только сломались ((
Вот инструкция: https://help.obsidian.md/import/evernote
Не так чтобы совсем удобно, но можно раз повозиться. Не помню, можно ли сразу ветку блокнотов перенести, кажется, я вложенные переносил по одному, при большом объёме данных не слишком здорово.
Теги перенеслись.
Автоперенос для Обсидиана вроде есть, но я не пробовал.
А потом в какой-то момент оказывается, что есть какой-то плагин, или служба, или мелкий текст в соглашении, или еще что. И менеджер паролей купил за твои деньги квартиру своему сотруднику в Бразилии, а твои пароли давно опубликованы в новомодной соцсети. Просто ты забыл/не знал что надо поставить/снять галочку хрен пойти где.
А менеджер паролей был давно перепродан арабскому шейху, который женат на северокорейской госслужащей.
Это как бы шутка пока что, но что-то не особо смешно уже.
- Без пароля.
- Не подходит.
- Латиницей.
- Не подходит.
- "Без" - с большой буквы!"
Перешел когда-то с Evernote на Wiznote. Не сказать, что доволен.
Марина Петровна - бухгалтер, Профсоюзная 89165532222
Ольга Анатльевна - детский врач, Таганка 89265565556
...
Вы изобрели "Желтые страницы"!
Т. е. сценарий взлома такой:
1) Крадем телефон с симками, который не заблокирован или как-то получаем доступ. Полагаю, что на этом пункте все и закончится.
2) Подключаемся к WiFi и гуглим заметки в Evernote от лица пользователя
3) Вводим PIN и получаем доступ к симкам.
4) Выполняем некоторые корыстные операции с банком, которые требуют подтверждения по СМС.
Естественно все это нужно проделать очень быстро, пока владелец не заблокировал симки. Риск оцениваю как очень невысокий.
2. А если кто-то узнает пин-код от банковской карточки или от мобильного банкинга - это безопасно или нет? Ведь тоже у взломщика может не быть физического доступа к карте или мобильному приложению.
3. Опять же, мы не знаем, как авторы плагина распорядились этой информацией. Может, они только в поиск её добавили, а может она попадет в качестве "диагностической информации" еще куда-то. Или в приложении окажется какая-то уязвимость.
4. И в этой статье - только один пример, но мы не знаем какая еще информация попала в заметки )
PS зная о таких плагинах-добавлятелях и имея доступ к дом-дереву собственной страницы, можно ли удержаться от соблазна собирать эту инфу?
А ты это понимаешь? И кто у тебя не мешки ворочает - мне просто интересно?
Независимо от этого, хранить подобную информацию в облаке — идея и правда так себе.
(если просто ввести адрес в адресной строке — да, работает)
Если кликнуть правой кнопкой мыши и потом «Open Link in New Tab», то откроется пустая страница с урлом «about:blank#blocked».