Адрес для входа в РФ: exler.bar
Evernote и Google
Я с Evernote перешел на Nimbus: что-то мне там больше нравится, что-то меньше, но на Evernote оставаться совершенно точно не хотелось, разработчик давно уже ушел совершенно не в ту сторону, в какую нужно. Тем не менее Evernote пока установлен - чисто на случай, если не все из приложения корректно перенеслось.
Сделал сегодня в Google Chrome самый обычный запрос, и вдруг в результатах поиска он мне выдает вот такое: там под заголовком Evernote запись, в которой перечислены мои симки с PIN и PUK.
Я прям офонарел. Откуда у Google доступ к записям Evernote, и тем более - с какого фига он их вообще выводит в результатах поиска?
Разбирался, разбирался, потом вроде дошло. Это не Google. Это плагин Evernote Web Clipper. У него же есть доступ к моим данным в Evernote, и он зачем-то выдает в результатах поиска Google свой виджет с найденной информацией, хотя никто ни разу не просил его это делать.
Порылся в его разрешениях - да, оказывается, ему по умолчанию было разрешено выдавать данные в результатах поиска.
Ну, хорошо что все выяснилось, а то я прям офонарел, когда увидел конфиденциальные данные в поиске Гугла.
Решил поделиться, а то вдруг кто-то из вас на эти грабли наступит.
Поставили Nimbus - вас он не устраивает?
В сети матюков про него немало, или так теперь уже про любое можно сказать?
Я его держал как онлайн-дневник, писал туда почти ежедневно. И за много лет накопилось много записей.
При попытке создать новый параграф (даже не страницу, прошу заметить) он мне предложил перейти на платную подписку с формулировкой "превышено количество страниц или блоков".
При этом в условиях бесплатного пользования нет чёткого лимита - сколько страниц или блоков я могу создавать.
Опытным путём выяснилось, что я превысил лимит именно блоков (параграфов).
Ладно, заархивирую старые записи и приложу их как zip.
Стёр старые страницы... но новые блоки всё равно создавать больше не могу.
Офигев от такой наглости, ушёл на Notesnook, где английским по-белому прописано, что да, мы не имеем скрытых лимитов на блоки.
Зайдя через несколько дней на Nimbus увидел, что я снова могу создавать новые блоки, но осадочек остался, и на него я не вернусь.
К сожалению, у каждой подобной программы (так же и Onenote, Notion, Instapaper, PaperSpan... ) куча плюсов и ещё больше минусов (со временем они не улучшаются, увы). Ищу универсальную программу для сохранения вебстраниц. 😀
wget -r -k -l 7 -p -E -nc http://site. com/
Примерно неделю назад Эверноут объявил, что бесплатно я могу теперь иметь только один блокнот объёмом до 50 заметок ((. В общем, выжали из меня, наконец, денежки.
Глянула Нимбус. Иерархических тэгов нет. Доступ, как я поняла, только онлайн. Импорт эвернотовских заметок делает из экспортных файлов, т.е. картинки потеряются (и, наверно, тэги). Хех.
Жаль, иерархических тэгов нет и здесь и картинки потеряются. Но эверноутовские тэги хоть импортировались?
Сенкс.
Нет, разумется. Есть приложение.
В общем, за удовольствия надо платить )). Заплатила ~60$ за год, а через год посмотрим )
К тому же у меня есть определённые требования и к пользовательскому интерфейсу. Вон вынуждена пользоваться на работе ВанНоутом из-за конфеденциальной информации, но их редактор бесит и кучу "безопасных" заметок по-прежнему держу в Эверноуте.
Евернот в таких случаях работает. Нимбус - нет.
Примерно неделю назад Эверноут объявил, что бесплатно я могу теперь иметь только один блокнот объёмом до 50 заметок ((. В общем, выжали из меня, наконец, денежки.
Про onenote согласен, после эверноута там интерфейс тот ещё.
перезагрузить. Вот оно и оп! Евернот в таких случаях работает. Нимбус - нет.
Вы правы - эта тварь просто не запускается! Мне и в голову не могло прийти, что приложение может вести себя подобным образом.
Надо валить с него, черт...
Плюс, учитывая, что далеко не все вещи Эвернот делал технологически правильно (плюс регулярно сообщали о своём помирании), не факт, что сам механизм сделан полностью без каких-либо уязвимостей.
В итоге с OneNote просто нет никакого желания уходить. Ибо все что перепробовал - реально хуже
(Сам ушёл от них в прошлом году на Obsidian после того, как они заметно испортились.)
Я по осени тоже перебрался с Evernote на Notion. Импортировал довольно много по одному блокноту. Перенесло хорошо. Но у меня в основном тексты да списки, нет сложного форматирования. И вложения тоже переехали.
Кросс-ссылки между страницами только сломались ((
Вот инструкция: https://help.obsidian.md/import/evernote
Не так чтобы совсем удобно, но можно раз повозиться. Не помню, можно ли сразу ветку блокнотов перенести, кажется, я вложенные переносил по одному, при большом объёме данных не слишком здорово.
Теги перенеслись.
Автоперенос для Обсидиана вроде есть, но я не пробовал.
А потом в какой-то момент оказывается, что есть какой-то плагин, или служба, или мелкий текст в соглашении, или еще что. И менеджер паролей купил за твои деньги квартиру своему сотруднику в Бразилии, а твои пароли давно опубликованы в новомодной соцсети. Просто ты забыл/не знал что надо поставить/снять галочку хрен пойти где.
А менеджер паролей был давно перепродан арабскому шейху, который женат на северокорейской госслужащей.
Это как бы шутка пока что, но что-то не особо смешно уже.
- Без пароля.
- Не подходит.
- Латиницей.
- Не подходит.
- "Без" - с большой буквы!"
Перешел когда-то с Evernote на Wiznote. Не сказать, что доволен.
Марина Петровна - бухгалтер, Профсоюзная 89165532222
Ольга Анатльевна - детский врач, Таганка 89265565556
...
Вы изобрели "Желтые страницы"!
Т. е. сценарий взлома такой:
1) Крадем телефон с симками, который не заблокирован или как-то получаем доступ. Полагаю, что на этом пункте все и закончится.
2) Подключаемся к WiFi и гуглим заметки в Evernote от лица пользователя
3) Вводим PIN и получаем доступ к симкам.
4) Выполняем некоторые корыстные операции с банком, которые требуют подтверждения по СМС.
Естественно все это нужно проделать очень быстро, пока владелец не заблокировал симки. Риск оцениваю как очень невысокий.
2. А если кто-то узнает пин-код от банковской карточки или от мобильного банкинга - это безопасно или нет? Ведь тоже у взломщика может не быть физического доступа к карте или мобильному приложению.
3. Опять же, мы не знаем, как авторы плагина распорядились этой информацией. Может, они только в поиск её добавили, а может она попадет в качестве "диагностической информации" еще куда-то. Или в приложении окажется какая-то уязвимость.
4. И в этой статье - только один пример, но мы не знаем какая еще информация попала в заметки )
PS зная о таких плагинах-добавлятелях и имея доступ к дом-дереву собственной страницы, можно ли удержаться от соблазна собирать эту инфу?
А ты это понимаешь? И кто у тебя не мешки ворочает - мне просто интересно?
Независимо от этого, хранить подобную информацию в облаке — идея и правда так себе.
(если просто ввести адрес в адресной строке — да, работает)
Если кликнуть правой кнопкой мыши и потом «Open Link in New Tab», то откроется пустая страница с урлом «about:blank#blocked».