csmss что это такое
CMS система сайта — что это такое и зачем она нужна
В этой статье мы разберемся с тем, что такое CMS сайта. Я расскажу вам, зачем нужна CMS система, какие бывают CMS системы, какие у них достоинства и недостатки, и какую CMS лучше выбрать для своего сайта. Итак, не буду затягивать…
Содержание статьи:
Разбираем что такое CMS сайта на пальцах
CMS система (англ. Content Management System) – это система, которая позволяет публиковать информацию на сайт и управлять его функционалом, также ее называют движком сайта.
Для понимания, можете считать, что CMS система — это визуальный конструктор сайтов. Т.е. благодаря CMS вы можете быстро создать и настроить свой сайт, не привлекая для этого сторонних специалистов.
Структура CMS чаще всего модульная – на базовый движок устанавливаются различные модули: плагины, темы, которые позволяют наполнять сайт различным функционалом. С точки зрения внутреннего содержания CMS состоит из 2 частей:
— внутренней, отвечающей за функционал и оперативное обновление информации;
— внешней, которая нужна для взаимодействия с пользователем.
Основная идея всех CMS – это максимально упростить создание и управление сайтом. Для этого интерфейс CMS специально создается интуитивно понятным, чтобы человек без каких-либо знаний PHP, CSS, HTML и других инструментов веб-разработки, смог наполнять свой сайт без помощи сторонних программистов. Несмотря на это, CMS система, также полезна и для опытных программистов, так как облегчает множество повседневных задач и упрощает систематизацию информации.
Зачем нужна CMS система и какая у нее область применения
Так зачем нужны CMS и почему они так популярны? В наше время, бурное развитие онлайн-торговли привело к тому, что людям потребовалось максимально сократить время, потраченное на создание сайта и естественно упростить сам процесс разработки.
К примеру, в 2000 годах, разработать сайт-визитку или интернет-магазин могли себе позволить лишь крупные компании или специализированные IT-студии, обладающие штатом квалифицированных специалистов. А на сегодняшний день с появлением CMS систем, любой человек в состоянии разработать персональный сайт за несколько дней.
При этом, созданный на CMS сайт ни в чем не уступает сайту разработанному вручную, а в большинстве случаев и превосходит его. Например сайт созданный на какой-либо CMS позволяет:
Как итог:
CMS система нужна для того, чтобы любой пользователь мог создать свой сайт с нуля и с легкостью администрировать его (т.е. размещать необходимую информацию и редактировать старый контент).
Пример для понимаю:
Специально для читателей своего блога я записал подробное видео по разбору самой популярной системы управления сайтом (CMS WordPress). Вы можете быстро прощелкать видео и посмотреть, как легко и быстро, можно создать сайт на этой CMS.
Пришло сообщение с кодом подтверждения от gosms: что это такое?
В сети пользователи жалуются, что им приходят СМС от GOSMS. В тексте сообщения указан некий код для подтверждения. При этом сам абонент ничего не отправлял в адрес этого сервиса. Что это такое и от кого приходят странные SMS?
Что за СМС от GOSMS?
Если на мобильный телефон поступило сообщение от указанного отправителя, то здесь возможно два варианта:
На мобильных устройствах Андроид есть приложение GO SMS. Его можно скачать в Play Market. Данная программа является аналогом сообщений в телефоне. Однако сам сервис не занимается рассылкой от имени «GOSMS».
Как бороться с мошенниками?
При использовании SMS-бомберов злоумышленники отправляют письма с кодами в надежде на обратный отклик. Если получатель ответит на него и передаст код подтверждения, то мошенники смогут завладеть чужим аккаунтом. Таким способом крадутся данные от:
Код, указанный в письме, действителен в течение нескольких минут. После этого он сгорает. Поэтому после получения сообщения от GOSMS мошенники быстро дадут о себе знать. Они позвонят и под любым предлогом постараются узнать секретные данные. Естественно, передавать им и вступать в диалог не нужно.
Как предотвратить поток SMS от мошенников?
Чтобы избежать мошеннических атак на личные данные от аккаунтов в различных сервисах, требуется соблюдать следующие правила:
Владельцы Android и iOS могут скачать бесплатные приложения для блокировки спам-сообщений и звонков. Они помогут избавиться от навязчивых мошенников.
Подозрительно: массовые смс с кодами активации от разных сервисов
С десятка номеров пришли однотипные смс, одно за другим — «Ваш код подтверждения…»:
Некоторые сообщения продублировались утром и вечером. Что это может быть?
Анна, кто-то мог отправить смс и вручную, вводя ваш номер на разных сайтах. Но более вероятно, что это работа автоматического скрипта — программного кода, который выполняет действия по заранее заданному алгоритму.
Попробую разобраться, чего хотел автор этого скрипта. Некоторые варианты выглядят безобидно, другие в будущем могут стоить вам денег. Вот что приходит на ум:
Обычная шутка
Начну с самого безобидного. Кто-то из знакомых, знающих ваш номер, решил ради шутки завалить ваш телефон сообщениями. Это делают с помощью программ, которые называются « смс-бомберы », или « смс-флудеры ». Не знаю, почему некоторые считают это смешным, но шутка достаточно популярная.
Как защититься. Если не планируете пользоваться сервисами, от которых пришли сообщения, просто заблокируйте имена отправителей.
Самозащита от мошенников
Создание баз номеров
Другая возможная цель такого скрипта — сбор информации. Скрипт пытается восстановить пароль на разных сервисах. Если процесс запустился, аккаунт с таким телефонным номером существует. Его вносят в базу номеров.
Использовать базу могут как угодно. Например, статистику о владельцах дисконтных карт одной торговой сети передадут в другую — и вы начнете получать от них уведомления об акциях и скидках. Или через некоторое время вам позвонит «сотрудник банка» и попытается выманить данные карты.
Как защититься. Существуют сервисы, которые подменяют телефонные номера, поэтому доля паранойи не помешает. Если вам звонят и просят срочно назвать три цифры с обратной стороны карты, чтобы заблокировать списание денег, не верьте — даже если это звонок с номера банка, указанного на карте. Положите трубку и перезвоните в банк.
Еще вариант защиты — завести отдельную симкарту для регистрации на сайтах и больше нигде ее не использовать. Если на этот номер позвонят или напишут из банка, вы будете точно знать, что это мошенник.
Попытка регистрации с подбором кода
Для рассылки спама с разводом и «мусорной» рекламой мошенники обычно создают аккаунты на чужое имя или используют взломанные. Смс с кодами активации могут говорить о том, что ваши аккаунты пытаются взломать — или зарегистрировать новые на ваш номер телефона.
При регистрации сервисы отправляют на указанный номер мобильного код проверки. Вводя этот код, вы подтверждаете, что номер принадлежит вам и вы соглашаетесь с регистрацией. У мошенника нет вашего телефона, но он может попытаться подобрать присланный вам код.
Чем длиннее код, тем сложнее это сделать. Например, если код состоит из четырех цифр, существует 10 тысяч разных вариантов, а если из шести — вариантов уже миллион.
Скрипт можно научить проверять все эти варианты и автоматически вводить коды проверки один за другим — от 000000 до 999999. Здесь все зависит от защиты сайта: ограничивает ли он количество попыток, если ограничивает, то сколько их. И можно ли повторить процедуру с тем же номером через какое-то время.
Чем больше попыток дает сайт, тем выше вероятность, что скрипт успеет подобрать код и подтвердить «вашу» учетную запись без доступа к телефону и тексту смс. Например, в 2017 году на «Хабре» писали про угон аккаунтов одного каршеринга.
Многие сайты защищены хуже, чем кажется. Специально для этой статьи я написал небольшой скрипт и попытался с его помощью подобрать шестизначный код подтверждения одной социальной сети. На удивление, сайт разрешил моему скрипту ввести больше ста разных кодов подтверждения — и только после этого сказал, что я слишком часто пытаюсь это сделать, и попросил подождать 10 минут.
Я не стал перезапускать скрипт. Но даже за одну попытку вероятность подбора — 100 к 1 000 000, то есть 0,01%. Если перебрать 10 тысяч номеров, один из них удастся подтвердить. А если длина кода всего четыре символа, то при тех же условиях хватит ста номеров, чтобы подобрать код к одному из них и получить доступ к подтвержденному аккаунту. После этого можно рассылать с него спам от чужого имени.
Анна, вы написали, что сообщения приходили с определенными интервалами, утром и вечером. Это увеличивает вероятность того, что речь идет о подборе кода. Мошенник подождал предложенное сайтом время и снова запустил свой скрипт. Возможно, пытались взломать ваши аккаунты или зарегистрировать новые на ваш номер телефона.
Как защититься. К сожалению, гарантированной защиты от такого взлома нет. Не исключено, что мошеннику удастся подобрать код и активировать аккаунт. Отдельная симкарта для интернета не поможет: мошенник все равно сможет зарегистрировать аккаунт на основную. Тут все зависит от безопасности конкретного сайта.
Если какие-то сайты вам важны или у вас уже есть там аккаунт, попробуйте сменить пароль или написать в техподдержку и описать ситуацию. Возможно, ваш аккаунт заблокируют и создадут новый или предложат какой-то другой вариант.
Утечка паролей
Время от времени в руки злоумышленников попадают базы данных с паролями пользователей различных сервисов — из-за взломов, утечек и социальной инженерии. Пароль также могут украсть с помощью троянских программ или вирусов. Более того, вы сами могли нечаянно передать пароль мошенникам, например на поддельном сайте.
Если у вас одинаковый пароль на многих сайтах, это дополнительный риск. Узнав ваш пароль к одному сайту, мошенники получают доступ и к остальным. Проверяют это тоже с помощью скрипта, который вводит украденный у вас пароль на всех сайтах подряд. Где-то пароль не подойдет, где-то аутентификация двухфакторная — сначала надо ввести пароль, потом код из смс. Если пароль подошел на нескольких таких сайтах, то и сообщений будет много.
Дальше код подтверждения попытаются подобрать по уже описанной схеме.
Как защититься. Используйте для каждого сайта уникальный пароль. Это не так сложно, как кажется: например, добавьте к вашему обычному паролю несколько первых или последних символов из названия сайта. Так вы хотя бы защититесь от автоматического перебора, если мошенники украдут один из паролей.
Маскировка важного смс
Последний вариант, который мне показался возможным, — попытка скрыть какое-то важное сообщение. Возможно, злоумышленник украл данные вашей карты и не хотел, чтобы вы увидели смс о снятии средств. Поток сообщений отодвинет нужное на второй экран, и есть шанс, что вы его пропустите и не заблокируете карту вовремя. Надеюсь, это не ваш случай.
Как защититься. Внимательно проверяйте все пришедшие сообщения и блокируйте смс от ненужных сервисов. Так проще убедиться, что сообщение от банка о снятии крупной суммы или от мобильного оператора о замене симкарты не затерялось в спаме.
Если увидели что-то подозрительное, пишите. Возможно, кто-то пытается украсть ваши деньги.
ESG-принципы: что это такое и зачем компаниям их соблюдать
Что такое ESG и почему это актуально
Аббревиатуру ESG можно расшифровать как «экология, социальная политика и корпоративное управление». В широком смысле это устойчивое развитие коммерческой деятельности, которое строится на следующих принципах:
В современном виде ESG-принципы впервые сформулировал бывший генеральный секретарь ООН Кофи Аннан. Он предложил управленцам крупных мировых компаний включить эти принципы в свои стратегии, в первую очередь для борьбы с изменением климата.
Явление стало популярным только в последние пару лет, но уже закрепилось за рубежом. По словам вице-президента Тинькофф Нери Толлардо, в ближайшем будущем мировые фонды перестанут инвестировать в компании, которые игнорируют принципы устойчивого развития.
В России принципы ESG менее распространены, чем за рубежом, но их уже постепенно внедряют в бизнес. Одной из актуальных тем на Петербургском международном экономическом форуме (ПМЭФ) в 2021-м стала защита окружающей среды.
Участники ПМЭФ-2021 обсуждали снижение выбросов углекислого газа при добыче и переработке топлива, а также развитие новых источников энергии. В рамках нацпроекта «Экология» поставлена задача к 2030 году отправлять на сортировку 100% отходов и вдвое сократить объем захоронения мусора.
Кроме того, треть крупнейших банков страны уже внедрила в кредитный процесс ESG-оценку компаний, еще 20% — планируют. Это значит, что банки будут тестировать каждого заемщика на соблюдение принципов устойчивого развития.
Как оценивают соблюдение ESG-принципов
Бизнес, который претендует на хорошую ESG-оценку, должен соответствовать стандартам развития в трех категориях: социальной, управленческой и экологической.
Экологические принципы определяют, насколько компания заботится об окружающей среде и как пытается сократить ущерб, который наносится экологии.
Например, бренд обуви Timberland сотрудничает с производителем шин Omni United и делает подошвы ботинок из переработанных шин.
Социальные принципы показывают отношение компании к персоналу, поставщикам, клиентам, партнерам и потребителям. Чтобы соответствовать стандартам, бизнес должен работать над качеством условий труда, следить за гендерным балансом или инвестировать в социальные проекты.
Например, американский бренд верхней одежды Patagonia не владеет фабриками, которые шьют его продукцию, поэтому не может влиять на размер зарплаты рабочих. Чтобы это исправить, в рамках программы «Честная торговля» бренд направляет часть средств с продажи продукции на фабрики, чтобы поднять зарплату сотрудников до уровня прожиточного минимума.
Управленческие принципы затрагивают качество управления компаниями: прозрачность отчетности, зарплаты менеджмента, здоровую обстановку в офисах, отношения с акционерами, антикоррупционные меры.
По словам Евгения Хилинского, директора управления анализа инструментов с фиксированной доходностью Газпромбанка, для устойчивого развития компания должна соблюдать баланс между всеми критериями. Но их значимость может различаться в зависимости от деятельности разных компаний. Например, для энергетики особую роль играют экологические критерии, для сектора услуг — социальные, а для финансов — управленческие.
Что такое ESG-рейтинг и как он формируется
ESG-рейтинг формируют независимые исследовательские агентства — Bloomberg, S&P Dow Jones Indices, JUST Capital, MSCI, Refinitiv и другие. Они оценивают развитие компаний по трем критериям — E, S и G — и присваивают баллы по стобалльной шкале.
Например, конгломерат Kering (модные дома Gucci, Balenciaga, Saint Laurent) с 2019 года остается лидером рейтинга MSCI среди 28 компаний в сфере производства одежды и предметов роскоши. Всё благодаря его программе устойчивого развития, которая включала в том числе:
Единого подхода к формированию рейтинга нет. Все агентства анализируют открытые данные о компаниях, но считают баллы по-разному. Поэтому ESG-рейтинги разных агентств могут сильно различаться.
Например, MSCI присвоила розничной сети Boohoo высокий рейтинг, несмотря на расследования о том, что компания занижает зарплату сотрудникам и игнорирует локдаун во время пандемии. В то же время другие рейтинговые агентства поставили Boohoo более низкую оценку.
Как ESG-инвестиции влияют на рынок
Популярность ESG-инвестиций растет с каждым годом. Эксперты считают, что это происходит в том числе из-за интересов миллениалов (рожденных в 1980–1990-х годах), которые стали платежеспособной аудиторией. Ценности этого поколения отличаются от предыдущего: для них бизнес и инвестиции — это не только про доход, но и про заботу об экологии и обществе.
Повышенный спрос на ESG вынуждает компании считаться с принципами устойчивого развития. Теперь, из-за давления инвесторов и банков, им невыгодно иметь низкий ESG-рейтинг.
Инвесторы меньше поддерживают компании с низким ESG-рейтингом. В 2020 году компания EY провела опрос среди институциональных инвесторов — страховых и инвестиционных компаний, пенсионных и благотворительных фондов. В результате 98% опрошенных заявили, что строго отслеживают ESG-рейтинг компании. Вот главные причины:
Банки учитывают ESG-рейтинг при выдаче кредитов. Например, Сбербанк выдал кредит инвестиционной компании АФК «Система» в ноябре 2020 года: в этом кредите процентная ставка привязана к выполнению требований об экологической политике и ответственном инвестировании.
Какие компании входят в топ ESG-рейтингов
В мире есть множество примеров успешных корпораций, которые ориентируются на принципы ESG. По версии компании Corporate Knights, в 2021 году в первую пятерку входят:
Компания Corporate Knights ежегодно публикует рейтинг 100 самых устойчивых глобальных корпораций в мире. Рейтинг основан на публично раскрытых данных.
Многие российские компании тоже придерживаются ESG-принципов. Например, горнорудная компания «Полиметалл» активно развивает экологические и социальные проекты:
В результате Полиметалл уже четвертый раз подряд становится лидером рэнкинга независимого кредитного рейтингового агентства RAEX-Europe. Рэнкинг — это часть проекта RAEX-Europe по сбору, систематизации и анализу ESG-данных компаний постсоветского пространства.
RAEX-Europe обновляет ESG-рэнкинг каждый месяц: агентство переоценивает компании по мере выхода их годовых отчетов, а также включает новые, которые еще не получали оценку. Таким образом, рэнкинг охватил уже 135 российских компаний из 24 различных отраслей.
Первый в России крупный форум на тему ESG состоялся в Москве 14 октября 2021 года при поддержке медиахолдинга РБК. С итогами конгресса «ESG-(Р)Эволюция» вы можете ознакомиться на странице мероприятия.
По всему миру заработал созданный Google бесплатный «убийца SMS»
Глобальный запуск RCS от Google
Корпорация Google открыла доступ к продвинутой технологии обмена сообщениями RCS (Rich Communication Services) пользователям смартфонов с ОС Android по всему миру. Поддержка призванного заменить SMS протокола реализована в фирменном приложении Google «Сообщения» (Messages).
Благодаря этому пользователи могут передавать сообщения через интернет, вести групповые чаты, видеть статус сообщений («прочитано»), обмениваться фото и видеофайлами в высоком качестве и т. п. То есть стандартное приложение Android для отправки и приема SMS/MMS превратилось в аналог мессенджера вроде Whatsapp, Viber или Telegram.
Как сообщил в корпоративном блоге руководитель продукта Messages Дрю Рауни (Drew Rowny), с 19 ноября 2020 г. пользователи приложения Messages в большинстве стран мира могут воспользоваться преимуществами RCS, даже если технология не поддерживается оператором связи. В таком случае функцию шлюза может оказывать «дочка» Google – Jibe Mobile. Услуга бесплатна, но ее подключение потребует перенастройки приложения.
Напомним, что Google начала поэтапное внедрение RCS осенью 2019 г. С 14 ноября 2019 г. технология доступна пользователям Android в США на бесплатной основе.
В России недоступна
Судя по карте доступности услуги, опубликованной на портале поддержки Google, в России, Китае Иране, КНДР и на Кубе воспользоваться RCS Google в обход мобильных операторов на данный момент невозможно.
В то же время в России сравнительно новый стандарт обмена сообщениями, к примеру, с ноября 2020 г. поддерживает МТС, однако доступен он пока лишь владельцам ограниченного числа моделей смартфонов фирмы Samsung.
В Китае местные операторы связи и вовсе разрабатывают собственную технологию обмена сообщениями под названием 5G Messages, которая, как следует из названия, работает в сетях пятого поколения.
Поддержка сквозного шифрования
Как ранее сообщал CNews, специалисты по безопасности выявили множество проблем в реализациях RCS. Одним из главных недостатков технологии является отсутствие сквозного (end-to-end, E2E) шифрования передаваемых сообщений (оно есть, к примеру, в Apple iMessage), вследствие чего третьи лица могут получить доступ к переписке отдельных пользователей.
Внедрение сквозного шифрования в собственной реализации RCS Google обещает с момента начала развертывания технологии. 19 ноября 2020 г. корпорация анонсировала поддержку E2E в бета-версии приложения Messages. Доступ к нему получит ограниченное количество пользователей уже в ноябре, тестирование продолжится в 2021 г. На первых порах шифроваться будет исключительно личная переписка – групповые чаты будут небезопасными.
Конкретных сроков развертывания поддержки сквозного шифрования в приложении Messages для всех пользователей Google не называет.
Что такое RCS
RCS (Rich Communication Services) – это протокол обмена данными между операторами сотовой связи, а также между операторами и устройствами, разработанный ассоциацией GSM в 2008 г.
В отличие от морально устаревшего SMS – впервые тот был опробован еще в 1992 г. – RCS позволяет не только обмениваться отдельными сообщениями, но и вести чаты на двух и более пользователей, обмениваться файлами и контентом, совершать аудио- и видеовызовы, обмениваться геолокационными данными, отсылать аудиосообщения, вести черный список.
Единый стандарт протокола – RCS Universal Profile 1.0, был принят лишь в 2016 г. из-за большого количества участников ассоциации GSM и множества разногласий между ними. Стандарт также известен как Advanced Messaging, Advanced Communications, joyn, Message+ и SMS+.
Google и Microsoft обеспечили полную поддержку RCS еще в ранних версиях ОС Android и в ОС семейства Windows начиная с версии 8. Устройства Apple стандарт не поддерживают.
В 2016 г. с появлением первой версии универсального профиля RCS Universal Profile 1.0, к инициативе присоединились 47 операторов и 11 производителей техники, включая Samsung, Huawei, Lenovo, LG, HTC, Asus, Alcatel и др.
В ноябре 2015 г. российские операторы в рамках сотрудничества с ассоциацией GSM сформировали рабочую группу All IP Interconnect Russia, задачей которой стало внедрение технологий IMS, VoLTE и RCS.
К апрелю 2018 г. Google удалось заручиться поддержкой 55 операторов, включая всех представителей «большой российской четверки – МТС, «Билайна», «Мегафона» и Tele2.