Pull to refresh

Comments 327

Особо интересен пункт «вектор интересов».
Еще распознается текст на фотографиях и, видимо, изображенные объекты. Хорошо, что не держу там аккаунта и не держал никогда. А вот знакомые и родственники держат и активно заливают туда личные фотографии.
Скрин
image
Хорошо, что не держу там аккаунта и не держал никогда.

Вы думаете в других социальных сетях дела обстоят иначе?
UFO just landed and posted this here
Не имею аккаунтов ни в каких социальных сетях.
вскоре вам перестанут приглашать на собеседования, не удивляйтесь =)
UFO just landed and posted this here

Задуматься? Хм.


С гитхабом, в принципе, понятно: мало кто не упирался в гостевой лимит запросов. Да и пулл-реквест с фиксом сделать часто выгоднее, чем отфоркаться в приватный репозиторий и потом мержиться.


А вот про SO совсем с точки зрения работодателя непонятно. :)

UFO just landed and posted this here
За десяток лет как то не пришлось задавать там вопросы. Ведь подобные специализированные сервисы есть на сайтах разработчиков (у TI точно был). Так же есть багтреккеры.
UFO just landed and posted this here
Пару лет тому назад наняли разработчика, у коотрого был очень хороший рейтинг на StackOverflow. Через два месяца пришлось увольнять. Он всё время на работе задрачивал рейтинг на SO, а работу делал так себе.
Я вот вам Апдейт принес. Если отправить в личные сообщения ссылку на страницу из этой статьи (перезалитой на хабрсторадж), где показывается функционал при просмотре профиля (возможно и паблика) — картинка удаляется в течение нескольких секунд.

Хоть что-то научились делать, но ИМХО это очень интересный факт
Хоть что-то научились делать
Добавил пару красных линий — и уже не удаляет. Таки не научились :(
UFO just landed and posted this here
картинка удаляется в течение нескольких секунд.
Интересно, на каком основании. Сейчас они картинки удаляют из личных сообщений, а завтра от моего имени станут писать рекламу? Бойкотировать надо такие мессенджеры.
просто это компания, которая не умеет в СММ.

Ведь можно же было в этой ситуации попробовать выйти из положения? Ну написать там письмо открытое, мол да нафакапились, потому что у Васи — кошка рожала, он ночей не спал, извелся весь, и открыл по ошибке доступ всем нашим пользователям.

Но вы не пугайтесь. К фотографиям действительно имеется доступ, но только лишь у вышестоящих звеньев блаблабала. Это нужно для того, чтобы блаблабалабаалабал

Вообще, спасибо братья, что обратили внимание на эту ошибку, без вас — она бы не получила такого внимания, виновные бы не понесли наказание…

Но нет же, ВК втихую чистит картинки. Точно также, как после публикации о бесплатных кликах: вместо того, чтобы выплатить пользователю заслуженную компенсацию — в молчок и тихонько фиксить. Недофиксили, кстати
Естественно что с такой стратегией они никогда не дофиксят окончательно все эти проблемы. Сама стратегия мешает доделывать до конца. Если не замалчивать и признавать факапы, то шум будет идти до тех пор пока проблема реально не решится. А в текущей ситуации проблема исчезнет из вида администрации как только пройдет первая медиа волна. И как только проблема исчезнет из внимания ее, очевидно, перестанут решать. Достаточно очевидно же, что за такой короткий срок серьезные проблемы не решаются. Ну и как следствие всего этого — положительная обратная связь, когда сотрудникам выгоднее по быстрому затереть информацию о баге, чем пофиксить его.
Вау, а они ведь только что сделали именно так, как вы сказали :)
https://habrahabr.ru/company/vkontakte/blog/324722/
ну вот, а премию мне так никто и не выписал =(
Это не единичный случай на самом деле. Когда сплыл баг iOS — iPhone намертво зависал при отправке определенной комбинации символов — сообщения с этой комбинацией тоже не доходили. Когда резко падал доллар и мы с товарищем беседовали на эту тему, он не мог отправить мне ссылку на сайт ЦБ РФ (впрочем допускаю, что это был просто глюк, но он тогда еще пошутил, мол сразу видно, что теперь mail.ru хозяева) еще была совсем недавняя история с «китами» когда они терли комментарии содержащие определенные слова.
Помнится, тогда группы и люди, выкладывавшие информацию о Docker в бан улетали)
да, именно об этом я говорил, когда отметил, что компания не умеет в СММ
Чего, собственно, плохого в социальных сетях?
Это инструмент и использовать нужно его по назначению.
И если заведомо известно, что все, что вы добавите в социальную сеть может стать достоянием общественности, то чего сложного просто не добавлять ту инфрмацию, которой вы не готовы делиться?
Да, «вектор интересов» самый любопытный пункт.
Вообще завидую владельцам этой сети, это же такие возможности по скрытой манипуляции обществом! Такой социальный граф! Столько возможностей!
Ну тут смотря как к этому относиться.
Всем нам нравятся умные вещи, когда что-то за нас делается, когда фотографии сами сортируются по альбомам, когда гугл выдаёт нужный нам результат по нашему запросу и так далее, но нужно понимать, что для того, чтобы это всё могло существовать, необходимо огромное количество данных. Соответственно, личные данные — это некая цена за все блага.

Другой вопрос — не слишком ли высока эта цена?
UFO just landed and posted this here
Мыло.сру же. Не удивлюсь, если через какое-то время можно будет за реальное бабло купить доступ к скрытым фото других людей. В играх у них, например, одно время можно было за бабло подсмотреть карты других игроков. Может сейчас уже и убрали.
UFO just landed and posted this here
Я вроде как чувак, который открутил в ВК больше 10 миллионов рублей. Категории интересов от вк — это полная фигня, которая работает только для попсовых широких проектов, только как одна из возможных (20+) настроек.

Сейчас ВК пошел дальше, и решил собирать похожие аудитории (подобно Фейсбуку), но на данный момент — результаты все так же плачевны.

Но это не значит, что в Вк нельзя выжимать хорошие конверсии. Это значит, что они почему-то организовали работу рекламного кабинета таким образом, что среднестатистический человек не сможет нормально настроить рекламу. Почему они это сделали? — Я не знаю.

Но очень скоро, я таки соберусь с силой воли и устрою на Хабре 90 дневный марафон, посвященный интернет-продвижению (включая злосчастный ВК)
очень интересует тема поиска в ВК детской аудитории 6-12 лет. По формальному таргету ее не зацепить, приходится всякими окольными путями идти. Если есть опыт и понимание — поделитесь, пожалуйста.
Вообще, можно даже такое. Выборка будет не самой точной, но по крупицам собрать можно. Вот только у меня сейчас в Луизиане глубокая ночь, утром постараюсь расписать.

Звучит просто ужасно.

Ищите их по грамматическим ошибкам )
Найдёте 95% аудитории вк :)
UFO just landed and posted this here
Я те вам зацеплю…
Руки прочь от детей.
UFO just landed and posted this here
Педоистерика тут ни при чем.
Человек, который старается впихнуть свою рекламу в неокрепшие мозги детей, которых вообще не должно быть в пакостных соцсетях, заслуживает презрения.
Впрочем, как и прочие сеошники и сммщики, которые гадят в интернете.
Таргетинг у них, понимаешь. Бабло у вас зарабатывается – на тупости обычных людей. Но если взрослых не жалко, детям не сметь морочить голову.
Ставьте минусы, бросайте камни. Все равно против адблока вы слабы.
Ахахахаха. Можно сделать скрин ваших слов, и показывать их друзьям, когда речь заходит об интернет неграмотности? Примерно такие понятия о сммщиках, сеошниках и рекламщиках были у моей бабули. Но моя бабуля — родилась очень давно. Она мало знала о бизнесе, её не волновали продажи, количества установок приложений, заказов или прочих вещей, создающих, кстати, рабочие места для а) людей которые исполняют заказы, б) людей которые обслуживают тех, кто организовывает свой бизнес.

Я экономист, если что: статистик и немного эконометрик. Только в отличии от пост советского пространства, на западе учат, что предпринимательство — это хорошо.
Дети, если что — ежедневно подвержены влиянию рекламы по телевизору, на улице, и даже (о Боги) в школе.

Но, конечно, виной всему сммщики, сеошники и прошлые ребята, которые слабы против адблока. Кстати, погуглите ради интереса, у какого процента населения стоит адблок. И еще, если что, сеошники — вообще никак не боятся адблока.

И еще, если бы мы не зарабатывали бабла, на тупости, как ты говоришь людей, многие программисты, в том числе, не имели бы работы.

Посмотри немного на рынок. Много есть успешных стартапов без удачных рекламных кампаний? Продуктов хороших — тьма, но наверху, как правило гавно, у которого была реклама. И это не значит, что виноваты рекламщики. Значит, что надо уметь преподносить свои проекты.
и еще. помимо сеошников, сммщикам и таргетологам (внезапно) — тоже уже не страшен адблок ;) Кликбейт банерами по интернетам в основном арбитражники занимаются. А в тех же соцсетях — никакой адблок не спасет вас от моей рекламы прямиком к вам в ленту.

Более того, если бы я не написал об этом на хабр, то ничто не мешало бы мне вставить пиксель в статью, и собрать всех тех, кто смотрел или комментировал определенную публикацию, чтобы задрачивать их по узкотематическим интересам. И более того, в скором времени большинство сможет давать высокоточную рекламу по гео характеристикам. В какое чудное время мы живем, не так ли?

Бедные дорвейщики из двухтысячных — плачут из-за того, как мало было у них возможностей. А еще, кредитные компании научились анализировать ваши покупки/затраты, знают ваше местоположение и очень часто предлагают вам персонализированную клевую рекламу. И более того, они даже знают, с какими типами рекламы как вы взаимодействуете.

Страшно, правда?
Я далек от рекламы и всяких смм, поделитесь статистикой — люди правда как-то реагируют на рекламу? Не в плане мисс клика, а в плане каких-то реальных действий с товарами/услугами/прочим, которые рекламируются.
Я писал там чуть ниже, за прошлый год только в вк и только по проектам клиентов (без моих личных) я открутил 10 миллионов рублей. Я — это не агенство, а всего лишь маленькая личинка на рынке рекламы.

Не знаю, зачем люди это делают (я тоже немного айтишник, и мне сложно понять), но они очень хорошо взаимодействуют с рекламой. Другое дело, что не все умеют делать эту рекламу. На хабре была статья о сео компании, которая клики из вк по 66 рублей получала, хотя в их нише, хорошая реклама будет давать порядка 5, возможно меньше.

А потом, такие люди расстраиваются, и заявляют, что реклама в вк, например, не работает. Реклама везде работает, главное не настраивать сео контору на читателей пикабу
Ну то есть, я к тому, что не будут же заказчики просто так сливать 10 лямов рублей, если продаж нет?)
UFO just landed and posted this here
Да я вообще — зло в самой последней инстанции ;)
UFO just landed and posted this here
UFO just landed and posted this here
А на Хабре вы не подвержены? И я даже не говорю об очевидных рекламных блоках, но о формировании имиджа тех или иных компаний. Вот, например, Мосигра — неужели вас не трогают эти замечательные посты?

Если бы я жил на территории, где они доставляют — я бы только у них настолки и покупал.

Да даже тот же выбор языка программирования?

Вы знаете, почему одно время Паскаль/Делфи 7 были настолько популярны?
Потому что компания вкладывала большие деньги в популяризацию продукта (особенно через образовательные каналы: школы/универы).

На любой конференции (в том числе айти конкуренции) есть свои спонсоры. И спонсоры — это не только те, кто висит на рекламных банерах, но и те, которые вливают в ваш мозг правильные мысли под правильной начинкой.

Но такая вот реакция — настолько меня затронула, что я, пожалуй, напишу об этом большой хороший пост.

Реклама — это неплохо. Реклама хорошего продукта — отлично и полезно (в первую очередь для потребителя). Реклама плохого продукта — отвратительно.

Но как избавится от плохих продуктов? Рекламировать больше хороших ;)
UFO just landed and posted this here
Да я не конкретно о том, на чем вы пишите. Я о том, что любая компания старается идти в рекламу/позиционирование/маркетинг — вот это вот все.

И когда говорят про реклама двигатель прогресса — в каком-то смысле это правда. Вы создаете продукт — начинаете рекламную кампанию (неважно где, в интернете, в оффлайне, торговле или ракетостроении).

Если она успешна — вы начинаете получать определенные доходы, возможно принимаете решение масштабироваться.

Теперь вы уже не просто платите налоги в казну, но и создаете дополнительные рабочие места. Большее количество рабочих мест — больше людей, имеющих доходы. Люди имеющие доходы — совершают больше покупок. Больше покупок — больше толчков для развития существующих и новых компаний.

Вот такой вот vicious cycle. Именно поэтому, во многих «капиталистических» странах — осознают влияние малого/среднего бизнеса на развитие экономики, и вместо препятствий — пытаются создать комфортные условия для роста.

При этом, это не значит, что хороший продукт не может взлететь без хорошей рекламной компании. Может. Только гораздо сложнее. Попробуйте прорывную идею запостить на кикстартер. У меня даже статья про это есть здесь, кажется. Ничего не произойдет, какой бы крутой идея не была.
UFO just landed and posted this here
То, что вы говорите — верно. И то, от чего отталкивается ваш оппонент (или несколько их) выше по ветке по поводу заливания трэша — тоже имеет место быть. Вы написали, что хорошая реклама хороших продуктов — это хорошо. А реклама плохих продуктов — это отвратительно. Но давайте взглянем на реальную картинку, а не на высказанные в пустоту этические установки. Ручаетесь ли вы, что хотя бы 50% проектов, над которыми вы работали и работаете — это реклама хороших продуктов? Думаете ли вы, что половина уважаемых вами коллег может за это ручаться?
Оставим даже за скобками субъективное свойство качества продуктов, ибо это отдельная тема.
К счастью, уже давно я вышел на достаточно хороший финансовый уровень, который позволяет работать мне только с теми клиентами, которые МНЕ интересны. Это могут быть не самые хорошие продукты на рынке, но как правило, такие, что имеют интересные задачи и задумку, которая нравится мне.

Что касается коллег — они могут рекламировать то, что им угодно, это исключительно их право. Многие работают с дерьмом в том числе, я думаю не от хорошей жизни. Средняя зп среднего сммщика — 30-60к, и какой-то плохой продукт, может давать большую половину от этих денег. Ему теперь не есть из-за того, что кто-то считает продукт плохим?

Чем меньше людей реагируют на плохие продукты, и их рекламу, тем меньше рекламщику придётся думать о том, плохо это или хорошо, ибо плохо само умрет. Я с телефона отвечаю, не помню писал или нет, но у меня есть хороший пример. Знакомый делает интернет магазины, и делает действительно хороший кастомер сервис. И вот его просто убивают дебилы, которые продают говнотовары, не возвращают нормально деньги при проблемах, и рушат доверие к рынку в целом, покупая в последствии в торговых центрах, где дороже, но надежнее.

Если таким ребятам не помогать — о каком развитии интернет-торговли может идти речь? Говна — всегда много, в любой сфере. В том числе в программировании. Работать с такой компанией или нет — личное дело каждого. Но если у меня есть друг, который работает на компанию, которая оказалась замешанна в краже sensitive data, это не значит, что все программисты — мудаки, ведь так?
Ему теперь не есть из-за того, что кто-то считает продукт плохим?

Чем меньше людей реагируют на плохие продукты, и их рекламу, тем меньше рекламщику придётся думать о том, плохо это или хорошо, ибо плохо само умрет.

Всё прекрасно в этих фразах (не удержался от сарказма). Аргумент «что ему, не есть теперь?» — это самая частая отговорка для любого трэша, который способна творить лысая обезъяна. Мне его приводили самые разные люди, в т.ч., например, парниша в ОВД, собиравшийся фабриковать на меня уголовное дело за посещение мирного митинга. У него жена, дети, и нет квартиры. О том, что у него мозгов и совести нет, видимо, говорить не хорошо.
Это я не на вас лично сейчас наезжаю, просто эмоционально реагирую на данный конкретный аргумент.

По поводу того, что плохое умрет само — это не так. Пипл хавает, и переваривает, и хавает снова, и блюет, и забывает, и так по кругу. Ничего не умирает. Качество является следствием культурного развития, и, как следствие, это очень хрупкое понятие, которое можно разрушить обычными многочисленными выходами за культурные рамки данной области.
Собственно, ваш же пример с интернет магазином знакомого это демонстрирует.

это не значит, что все программисты — мудаки, ведь так?

Да. Все программисты — люди. А людям часто удобно быть мудаками и нравится лелеять мечту, что вот получат финансовую независимость, и уж точно тогда прекратят свою мудянку. Ну а пока приходится, уж не вините их.
Секунду, вот вы говорите о том, что все плохое умрет само — это не так.

Так если это не так — быть может на это галимое гавно есть спрос и не такое же оно галимое?

Я экономист, мне нравится точка зрения о том, что рынок сам себя регулирует. Если для определенного товара есть рынок — значит он будет продаваться в том или ином виде.

А помогать ему, или нет — дело абсолютно каждого. Я не работаю с гавнопроектами, не потому, что я принципиальный чувак, думающий, что это очень плохо.

Я не работаю с гавнопроектами — потому что я не люблю связываться с гавном, особенно когда есть множество клевых продуктов. Как минимум потому, что с гавном — особо не нужно заморачиваться, гавно очень легко продвигать — это не интересно. А вот продвинуть не гавно — тут нужно думать, именно думать и привлекает меня в этой профессии. Но если кому-то нравится? — это их личное дело. Мы живем не в волшебной стране, где каждый может принимать только правильные решения, увы. И абсолютно каждый из нас на том или ином этапе — делает нехорошие вещи. Но судить из-за этого о всей профессии?

Теперь возвращаясь к гавну и маркетингу. К сожалению, в текущих рыночных условиях, гавнопродукты имеют больше шанса на успех. И основная тому причина — потребители. Возьмем банальный пример с молоком. Есть молоко качественное, но дорогое. Есть фигпоймичто, но по доступной цене. К сожалению, большинство людей выберет фигпоймичто, потому что денег жалко.

У меня супермаркет в Крыму есть, я насмотрелся на это вдоль и поперек. Что происходит в таком случае с хорошим продуктом? Ему приходится максимально сокращать издержки, чтобы конкурировать с гавном. Сокращаем издержки — заменяем молоко на всевозможные добавки, становимся таким же гавном, которое теперь может конкурировать на рынке. Это грустная тенденция, однако, это именно то, что происходит в мире.

Я живу в Штатах, и когда речь идет о еде — такие вот ситуации происходят каждый день. И за такими тенденциями очень грустно наблюдать. Но когда речь идет о таких масштабах — рынок формируется не только благодаря предложению производителей, но и спросу потребителей. Если спрос есть — кто виноват?
Но судить из-за этого о всей профессии?

Не могу сказать, что сужу о всей профессии. Это скорее общечеловеческая проблема.
И искать виноватых в спросе тоже неверно, конечно. Говно на рынке целесообразно рынку. Но рынок во многом нецелесообразен, пардон, «положительным» или «осознанным» потребностям людей, как мне думается. Его саморегуляция вовсе не обязательно приводит к положительным результатам, т.к. в этой саморегуляции находят отражение не только созидательные наклонности, но и алчность и безответственность. Вспомните, например, как Bayer, чтобы минимизировать потери, слила в третий мир препараты, от которых у людей в первом мире были страшные последствия. Или опять же, как в вашем примере, что важнее: оставить пищевое говно на рынке или выпускать здоровые качественные продукты?
Да, люди сами голосуют кошельком за всякое копро, часто из-за нехватки ума. Большинство людей вообще только стареет, не умнея. И из-за этой среднестатистической копрофагии проблемы у всех.
Если спрос есть — кто виноват?

Тот, кто создает предложение. Не будет предложения — не будет и спроса. А наоборот немного не так. Нет спроса — все равно можно предлагать. Сейчас нет, потом будет. И реклама в этом как раз помогает. Вот если и тогда не будет спроса, тогда да, рынок сам себя регулирует и все такое, предложение уйдет. Но придет другое.


А вот если рекламировать качественное и не рекламировать некачественное, тогда качественному и не придется "максимально сокращать издержки".

Отличная история, но ведь только мы с вами живем в реальном мире, а не сказке, не так ли?

Более того, ходят слухи, что некоторые компании имеют огромные отделы по промышленному шпионажу, занимаются подкупом чиновников ради устранения конкурентов, да и всяких прочих банальных рейдерских захватов.

Но да, конечно же, во всем виновата реклама.

Любая предпринимательская деятельность связанна с конкуренцией. Пока есть конкуренция — всегда будет говно, и не говно. Как и всегда будет реклама, продвигающая как одни, так и другие продукты. Но в воображаемом мире возможно все, поэтому не исключаю, что в определенных закромах сознания — такой вариант вполне себе возможен.

Где-то там, где все без исключения люди какают ромашками. Потому что рассматривая подобную ситуацию, нужно не забывать — что ключевая личность любой компании (как и любой потребитель) — живой человек. И выдвигая подобные гипотезы — вы подразумеваете, что вокруг — идеальные люди. Увы…

Шпионаж и устранение конкурентов — это создание предложения. Реклама — это создание спроса. Она не виновата во всем, это просто инструмент.


Я говорю не про воображаемый мир. Я говорю про спрос на некачественные товары. Он есть потому что есть предложение. Поэтому говорить, что предложение есть потому что есть спрос, это подмена причины и следствия.


Любая предпринимательская деятельность связанна с конкуренцией. Пока есть конкуренция — всегда будет говно, и не говно.

Вот именно поэтому не надо полагаться только на саморегуляцию рынка.

UFO just landed and posted this here
Очень слабая аргументация. К чему сюда подмешивать нарушение закона?
И уверены ли вы лично, что, например, вы работаете на хорошую компанию, которая делает хороший продукт?

Что, если я посчитаю, что ваша компания говно — вы завтра уволитесь?
UFO just landed and posted this here
Простите, а с чего бы меня интересовало мнение какого-то анонимуса из интернетов?


Замечательно, вы только что сами ответили на все свои вопросы. С чего тот, кто не считает продукт с которой он работает гавном, должен прислушиваться к мнению какого-то анонимнуса из интернетов, считающих это таковым?
UFO just landed and posted this here
UFO just landed and posted this here
могут ошибаться, и что дальше?
UFO just landed and posted this here
я не понимаю почему вы считаете, что фраза
быть может на это галимое гавно есть спрос и не такое же оно галимое?
подразумевает, что
миллионы мух не могут ошибаться


Ровно как и вторая фраза и ошибки мух. Кто вам сказал, что это ошибка, а не осознанный выбор?
UFO just landed and posted this here
«Если спрос есть — кто виноват?»

Потребитель — это просто большинство. Но по секрету вам скажу, что большинство не хочет ничего делать, не хочет работать, хочет просто иметь все. И если цивилизация будет постоянно идти на поводу большинства — мы очень быстро деградируем и сдохнем.

Поэтому поведение нужно контролировать и подталкивать. Другое дело, что «гавно» всплывает вверх не только на продуктовом рынке но и в политике…
сеошники — вообще никак не боятся адблока

а ghostery боятся?
Гостери, как и адблок, если что, продаёт информацию крупным рекламодателям, чтобы они могли делать рекламу ещё лучше ;)
Да, AdBlock нужен, чтобы делать рекламу ещё лучше, ещё незаметнее )))
Это если не снять галочку под названием ghost rank или как-то так.
У меня в кармане лежит пару кредиток, которые владеют полной информацией о моей истории покупок, местоположении, благодаря чему — предлагают мне часто точечные сверхвыгодные скидки. Я не парюсь по поводу того, что кто-то имеет возможность таргетироваться на меня по моим интересам и уровню доходов, потому что такая реклама — является, как правило, выгодной для меня.

К тому же, чтобы избавиться от подобного трекинга — нужно навсегда забыть о использовании кредиток, и везде расчитываться кешем. А это, знаете ли, не очень удобно. И как правило невыгодно.

Как-то так я отношусь и к интернет-рекламе. Можно углубляться до малейших деталей, но все равно найдется способ, который будет трекать информацию о вас. И не всегда — это плохо.
UFO just landed and posted this here
Я живу в Штатах, тут это не удобно и не совсем безопасно, а ко всему прочему, использование кредиток дает мне в год примерно 10-15 тысяч на путешествия в виде всевозможных миль и очков лояльности.

Плюс хорошая кредитка — это защита покупки на 90 дней от кражи/повреждения + доп гарантия на 1 год, плюс всевозможные защиты, гарантирующие возврат товара, плюс всевозможные страховки от задержки самолетов и тд и тп.
UFO just landed and posted this here
UFO just landed and posted this here
Ага, и ипотеку брать под 3 процента годовых — удел слабых и бедных ;)

Хорошая кредитка — это целый набор огромных плюшек. К примеру, в январе я возвращался от подруги из Чикаго. Из-за плохой погоды рейс задержали на 18 часов.

Вместо того, чтобы тратить это время в аэропорту, я ждал в номере Ritz Carlton за 500 баксов, поужинал за 200 и позавтракал за 120. Банк компенсировал все затраты, потому что на кредитке — 6ти часовая страховка от задержек рейсов.

И это только один из примеров. Ну и да, у меня бизнес. Иметь возможность беспроцентно прокручивать по 150-200 тысяч долларов в течение 2х месяцев — это сам по себе крутой перк.
UFO just landed and posted this here
UFO just landed and posted this here
нет, просто дебетовая карта не приносит банку столько денег, сколько кредитка. Поэтому увы)
UFO just landed and posted this here
нет. Он зарабатывает только на тех, кто не умеет обращаться с финансами и платить вовремя. А мне — банк дает бесплатный двухмесячный кредит и кучу перков.

Да, он косвенно влияет на мои затраты тем, что продавцы, любые ритейлеры, закладывают в цену так называемое swipe fee. Но если бы я не пользовался кредитками, а например наличками — я бы терял еще больше. А так — я просто переплачиваю за все продукты порядка 2х процентов, как и любой из нас, НО помимо этого — получаю очень весомые бонусы в виде кешбеков, бонусных миль и всевозможных страховок.

Кстати, та карта, что дала бесплатный обед в номере — стоит 450 баксов в год, и позволить себе её может не каждый. Но если правильно ей обращаться — за год можно получить бонусов в сумме на 2000+ баксов. Поэтому в данном случае, все-таки я зарабатываю на банке.
UFO just landed and posted this here
То есть вы серьезно считаете, что заходить раз в неделю в онлайн банкинг, чтобы мельком пробежать по транзакциям и заплатить раз в месяц платеж — отнимает много времени?

Зато я экономлю его, не пересчитывая сдачу, например, и не набирая в кошелек какую-либо бумажную купюру, не переживаю, что где-то потеряю, или буду ограбленым, плюс сэкономлю время не кассе, просто проведя картой по терминалу. То на то и выходит.
UFO just landed and posted this here
UFO just landed and posted this here
UFO just landed and posted this here
Где кешбек больше? И выбирать авиакомпании/магазины/прочее по наличию кешбека. Опять таки, бонусные мили будут только в одной авиакомпании, другие бонусы будут ограничены другими местами. Это всё нужно учитывать.


Каждый раз учитываю. Работает на автомате. Если в кафе — CSR, если билеты на самолет — CSR, если отели — по имени отеля карта, раз в 3 месяца проверить 5 процентные кешбек категории — занимает буквально 5 минут за все время, учитывая скорость принятия решений

Всё это относится и к дебетовой карте, а возможность овердрафта стирает между ними границы. Вопрос только в том, вечно ли жить в кредит, пусть и беспроцентный на льготный период, или же жить на свои деньги. Я выбираю второе. Ни разу в жизни не брал кредит и никому не был должен денег.

Нет, это не относится к дебетовой. Если тебя грабят или ты теряешь карту — будет намного сложнее получить деньги на дебетовую карту, чем на кредитку обратно, даже с 0% fraud liability.

Если ты забыл отменить платную подписку — с кредиткой ты просто оспариваешь транзакцию, а что с дебетовой? Платите?
Ну и опять таки, возвращаемся к дополнительному году гарантии, всевозможных страховках на аренду автомобиля, защиту от повреждения или кражи новых покупок в течение 90 дней, и тд и тп. В сумме, они существенно превосходят любую дебетовую карту
UFO just landed and posted this here
Все вышеперечисленное является именно свойствами хороших кредиток, благодаря навешенным банками плюшкам.

Но грамотное использование кредиток — и является фактически использованием дебетовой карты. Если вы человек разумный — вы не будете тратить больше, чем у вас есть на банковском счету. Я знаю, что у меня на счету (грубо говоря дебетовой карте) в этом же банке лежит 10 тысяч баксов. Значит я потрачу не больше 10 тысяч «в долг», который сразу же закрою прямо после закрытия «billing cycle», переведя с счета на карточку, и оставшись с нулевым балансом. Но в отличие от дебетовой — при этом получу куча плюшек для покупок (вышеупомянутые страховки) плюс разнообразные очки. Вот, например, вчера я решил поехать в Cancun, Mexico на 4 дня в перерыве между работой. Вместо 741 бакса за билеты, я заплатил 40 тыс виртуальных очков.



А вместо того, чтобы тратить ~750 баксов за ночь * 4 ночи = 3000 долларов на отель, я просто потратил 100 тысяч очков


При этом, я использую кредитку фактически как дебетовую карту. Кстати. не совсем понятен ваш аргумент о том, что при использовании КРЕДИТКИ банк знает о ваших покупках, а при использовании ДЕБЕТОВОЙ карты, которую вы предлагаете использовать вместо этого — выходит банк НЕ знает о ваших покупках? =)
и еще раз — я не совершаю никаких противозаконных покупок, а поэтому — наоборот рад, что банк знает о моих потребительских паттернах, потому что в таком случае — он регулярно предлагает мне тщательно оттаргетированные предложения, которые, благодаря грамотным маркетологам, являются для меня очень интересными и востребованными
UFO just landed and posted this here
Ну а к чему эта фигатень? Почему бы не иметь дебетовую карту?


Я уже прям устал объяснять, к чему эта фигатень

Знает. Поэтому я и не использую.

То есть вы их не используете (дебетовые карты), но почему-то предлагаете другим использовать их вместо кредиток?

Променяли свободу выбора на что?
Я маркетолог — я очень хорошо понимаю свободу выбора, и когда мне что-то навязывают. И я НЕ против совершить покупку в магазине, которую НАВЯЗЫВАЕТ мне банк, при условии, что это покупка является выгодной для меня (а часто она является таковой, ибо компании пытааются завоевать лояльных клиентов путем предоставление больших скидок или доп плюшек).
UFO just landed and posted this here
Я понимаю, что банки её обеспечивают только для кредиток. И меня бесит этот мировой маразм, как и маразм во многих других местах.


По счастливой случайности, я еще экономист немного (статистика плюс эконометрика). И вот грызя этот скучный и твердый гранит науки, с уверенностью могу заявить вам, что это не МАРАЗМ, а абсолютно логичное и правильное решение.

Дальше вы пишите, что хотите, чтобы банки уравняли им возможности. То есть, вы, взрослый дядька, верите в светлые идеи коммунизма? Банки просто так должны давать вам милые плюшки, потому что вы, такой клевый человек, которому все обязаны?

Это называется бизнес. Бизнес функционирует для того, чтобы получать прибыль. А вы предлагаете им — просто так отдавать свою прибыль, чтобы кто-то (даже не вы, вы же не пользуетесь дебетовыми тоже) — смог получать ее себе вместо банка.

Замечательная идея. В следующий раз, когда получите зарплату, обязательно проследите, чтобы хотя бы 10 процентов ежемесячно уходила на благотворительность. Так начнем двигаться в сторону коммунизма. Потом можно попробовать спонсировать бомжей. Тогда будет вообще хорошо — вы получаете 1000 баксов, работая по 8-10 часов в день, и бомж будет получать 1000 баксов, не работая. Таким образом вместе, мы поборем этот мировой маразм.

А по поводу кредитных денег — это такой крутой стереотип, что прям плакать хочется. Я там приводил пример. Когда в РФ ты берешь ипотеку за 20+ процентов годовых (как правило больше) — это ад. Когда ты берешь ипотеку в штатах под 3 процента годовых, или машину в рассрочку на 3 года со ставкой 0! — я сомневаюсь, что кредитные деньги в этом случае являются злом.

Все зависит от финансовой грамотности отдельно взятых людей. Такие дела.
UFO just landed and posted this here
Но ведь это жизнь за счёт будущего.

Прошу прощения, что встреваю, но я бы не согласился. Машина под рассрочку в 0 процентов — это ближе к аренде или лизингу. Не вижу в этом ничего аморального, и при чём тут будущее?

UFO just landed and posted this here

Ну так это нормально. И не в будущем, а в весь период использования, малыми частями.


Я сам против того, чтобы брать большой кредит, который потенциально не сможешь вернуть, но здесь — не тот случай. Я просто работаю и каждый месяц часть зарплаты отдаю на погашение, допустим.

UFO just landed and posted this here
А вот не надо решать за родителей, должны ли дети быть в соцсетях.
В Хогвартс, стало быть, с 11 можно, а в контактик только с 13?
Соцсети — это просто инструмент.
поиск детей просто реализовать — те, кто указал их у себя в профиле. по всему вк таких профилей около 6 миллионов — далее уже резать по таргетингу и возрасту
Руководитель отдела клиентского сервиса>… вектор… храниться…
Хм…
А я не понимаю всей этой шумихи насчет скрытых фото. Именно тот момент, что все так удивляются, когда узнают, что модераторам могут быть доступны для просмотра любые материалы пользователей, пусть они хоть трижды помечены как скрытые. Фото может считаться приватным только до того момента, как оно было выложено в сеть. Как только ты вложил его на любую площадку, считай его уже посмотрели: твой провайдер, фсб-шники, держатель хостинга, админы/разрабы/модераторы площадки, хакер Вася и, наконец, все пользователи того популярного развлекательного сайта, куда Вася их выложил.
UFO just landed and posted this here
Вы это серьезно? Про «У нас как бы правовое государство, и есть такие материалы, которые не может смотреть кто попало, без разрешения суда. И уж модераторы точно. Это касается, например, тайны переписки. »?
модератор — это никто. самый обыкновенный клерк. И если клерк имеет доступ к приватным фото — это грустно
Но согласитесь — не очень удивительно.
На приватные фото не распространяется закон о военной тайне.
Вы собственноручно вверяете свою информацию в руки другим людям, которые уже в свою очередь обеспечивают её приватность от третьих лиц. Но вовсе не гарантируют приватность от самих себя. Это же базовая компьютерная грамотность.
На приватные фото не распространяется закон о военной тайне.
Только до тех пор, пока на них нет военной тайны

Думаю, если кто-то выложит в скрытые фотки Вкуякта военную тайну — то виноват тоже будет он. Хотя, это — если по уму. А как на самом деле получится — никто не знает, страна-то забавная.

Вот смотрите, я могу пойти, устроиться в вк, и мне будут доступны для просмотра приватные фото кучи моих знакомых и друзей. Правда, классно?
Мой знакомый так мечтал в банк устроиться.
Наверное, классно. Но зачем они вам?

Могу сказать, что да. Скорее всего. Во всяком случае для "одноклассников" это так. Вторая линия тех поддержки может читать личные сообщения

При регистрации в вк вы скорей всего соглашаетесь на обработку ваших личных данных. Это нужно считать базовым требованием большинства сервисов и относиться к неим соответственною.
В том то и дело, что модератором — далеко не все положено видеть. Потому что модератор — это просто наемный работник, с зарплатой в какие-нибудь условные 20-60к, которым может стать абсолютно каждый.

Я понимаю, что моя информацию доступна любому КГБшнику, СБУшнику, и прочей живности. Но я не хочу, чтобы Вася из Тюмени имел доступ к моей переписке и скрытым фотографиям.
UFO just landed and posted this here
потому что в данном случае — я не уверен есть ли у них доступ к переписке (кто его знает, что там в личной карточке), а вот доступ к фото — похоже имеется.
Даже если отойти от модераторов и правовой стороны вопроса. Представим на минуту, что в соц. сети X есть инженер Петя, у которого есть доступ к боевой таблице БД с переписками пользователей. И вот он во время выполнения какой-то задачи или в свой обеденный перерыв делает обычный «SELECT ...» с рандомным id диалога, результатом выборки которого становится ваша переписка с вашим же знакомым. Петя пробегает глазами по переписке, ничего для себя не находит интересного, закрывает результаты выборки и продолжает заниматься своими делами. Этой вот выборкой Петя много чего нарушил, в правовом поле и не только. Но по факту, никто об этом никогда не узнает и ничего этому Пете за это не будет. Хотя тайна вашей переписки и была нарушена. Хотите приватности — общайтесь тет-а-тет. А сеть вам приватность гарантировать не может.
В нормальных компаних Петя подписывает четыре вагона бумажек при устройстве на работу, где его информируют и возлагают ответственность. В совсем нормальных Пете ещё и доплачивают за работу с конфиденциальной информацией. Кроме того произвольный доступ к живой базе имеет совсем мало людей.
Я раньше тоже так думал, и слепо верил в «нормальность» крупных серьезных компаний. Но в качестве иллюстрации, расскажу, то довелось поработать в одной компании, которая разрабатывала портал по заказу правительства (тут без подробностей). И где-то уже через пару недель работы мне дали доступы к базе, которая содержала личные данные реальных людей, кто хоть раз авторизовался на этом портале (ФИО, СНИЛС, номер паспорта, дата рождения, адрес регистрации, информация по детям, номера ВУ и пр. пр.). На минутку, никаких вагонов бумажек, кроме стандартного NDA при приеме на работу, я не подписывал. При желании, я мог лего слить все эти данные (чего я делать не стал), например, на флешку: комп был обычным, usb-порты не были заблокированы. Так что, верить не стоит никому.
Не совсем, скорее, одно из его ответвлений рангом пониже.
Такое сплошь и рядом… Я давным-давно, еще в прошлом веке, пришел на практику в банк… никакого оформления, просто знакомые из одного отдела попросили кого-то в другом отделе… И сидел писал отчет по практике на основе вполне реальных кредитных дел, имея полный доступ к куче конфиденциальной информации — копии паспортов, учредительных документов, договоров с поставщиками и покупателями, бух отчетности, бизнес-планам… Предоставившие мне доступ люди даже фамилии моей не знали — «сын знакомых кого-то из того отдела».

А года два назад стою у операционистки в уже совсем другом банке — и смотрю, как рядом на основе уже моего договора какого-то практиканта обучают. По большому счету это нормально и от этого никуда не деться — даже в ЦРУ есть подобные просчеты, викиликс тому пример. А уж на «бытовом» уровне… Главное чтобы политика любой конторы — государственной или частной — все же делала эти случаи единичными, а не массовыми. Типа захотел узнать, с кем переписывается подруга — устроился десятым помощником младшего админа в ВК и все тут же узнал…

Конторы, которые озабочены этим — есть. Пытался у друга, имеющего высокий пост в одной, узнать кое-что — он честно сказал: информацию я, в связи с моей должностью, получить смогу, но потом ко мне будет вопрос от службы безопасности о целях. В общем, все ото всех закрыть нельзя — но о контроле доступа надо бы заботиться.
мне кажется это скорее исключение. практикантов обучают (на собственном опыте ops работы на нескольких крупных клиентов) на деперсонализированных данных с отдельного тестового окружения. давать им доступ к проду с боевой базой, или копировать кусок базы без изменений оставляя реальные персональные данные — это как-то совсем неправильно. :)
К сожалению так и есть, даже в УМВД, проходил там в свое время практику в отделе статистики. Можно выборки по базе любые какие угодно было делать.
Причем в местах некоторыхз еще всякий самописный досовый софт есть, и для работы тебе дают полную копию базы в dbf.
Флэшки не регаются, никак не проверяется на входе / выходе что ты с собой уносишь приносишь.
И да, это не какой то районный отдельчик, а областной :)
А всё почему — а потому что всякие сикретнеты, накладывают оч много ограничений, что даже в работу несокльких отделах, при не самой грамотной настройке, превращает в ад. А если еще люди с области приезжают с данными, плюс из разных отделов за разного рода статисктикой «которые здесь и сейчас надо» прибегают. И в итоге с негласного разрешения безопасников оч многое разрешается. (В армейских структурах не сильно лучше)
В качестве записной бумаги один друг использует пропечатанные с одной стороны а4. На них личные данные клиентов банка (ФИО, серия/номер паспорта, телефоны и ещё что-то). Просто кто-то из сотрудников банка выбросил ящик старых бумаг на помойку.
Видел в троллейбусе объявление напечатанное на листе А4 и приклеенное скотчем к стеклянной перегородке у двери. Что там было написано не помню, а на другой стороне, которую видно сидящему перед ней — объяснительная какого-то водителя, о том что он не может выйти на работу потому что накануне пил. Составленная по всем правилам, с ФИО директора в углу, и прочими атрибутами. Вот так вот, сэкономили, на «черновике» напечатали.

Моё почтовое отделение какое-то время присылало извещения, а на обратной стороне — чьи-то паспортные данные и информация о посылках.

Но ведь NDA-то подписали — а это уже накладывает на вас ответственность по неразглашению. Сюда и данные попадают, разве нет?.

Даже если Петя подписал, и по бумагам всё безопасно, всё равно это не отменяет фактического доступа к ресурсам.
Петя подписывает четыре вагона бумажек при устройстве на работу, где его информируют и возлагают ответственность

Да, и эти бумажки — не разглашать и не использовать так, чтобы возник конфликт интересов. Про бумажки "не читать" как-то не слышал.


Кроме того произвольный доступ к живой базе имеет совсем мало людей.

Это да. И это логичное следствие того, что не существует бумажки "не читать" :)

Да ну что вы. Абсолютно везде прикол в том, что разработчик в (около)финансовых организациях имеет полную возможность вынести кучу жутко, страшно, абсолютно конфиденциальной информации. Про самые интимные подробности бизнеса, например. И всех причастных заодно. Если не прям из боевой БД, то из ее актуальной копии.

Допустим, если некто желает внедрить своего шпиона на такую позицию, вариантов немного, а именно всего один: делать уже работающего специалиста своим шпионом. Обратная схема — обучить своих шпионов и получить для них позицию — для такой узкопрофессиональной позиции ну крайне маловероятна. Так везде при приеме подписывается одна небольшая бумажка (я вас умоляю, какой уж там nda, эта бумажка до суда, если что, не дойдет уже потому, что будет выставлена на всеобщее посмешище) и при увольнении еще смешной огрызок текста.

Про фэнтези в виде доплаты за работу с конфиденциальной информацией никто и не заикается — нанимают спеца за устраивающую сумму, как везде.
Раздутая проблема, для тайной переписки нужно использовать шифрование, а хранить скрытые фотографии в публичной сети вообще не вижу смысла.
Так в последнее время владельцев соцсетей и облаков стало напрягать, что излишне умные пользователи льют туда криптованные архивы. Это что ж получается, приходится за просто так, без возможности прочесть и слить налево, хранить какие-то неизвестные данные?! Нет уж!
И вот сейчас уже почти везде прикрутили гайки, явно запретив заливать запароленные архивы.
Чувствую, нас ждёт бум развития стеганографии
Зачем? Нужно лишь, чтобы в файле не было заголовков известных архиваторов.
Например, делаем контейнер TrueCrypt, называем файл data.raw, и всё нормально, никто не знает, что это за данные.
Нужно лишь, чтобы в файле не было заголовков известных архиваторов.
С точки зрения сервера: если нет известных заголовков — то файл либо текстовый, либо неизвестный бинарный. Текстовые легко определять (избыточность естественных языков и бла-бла), а неизвестные бинарные запретить даже проще, чем запароленные архивы — процент их использования куда меньше
А если добавить заголовок известного формата? Неужели сервис запретит заливать файлы на основании что у него не получается их открыть? А может у меня на самом деле битая картинка и мне она зачем-то нужна?
Неужели сервис запретит заливать файлы на основании что у него не получается их открыть?
Те, кто запрещают шифрованные архивы заливать, уже по сути так и делают
Запретить можно, но что скажут обычные юзеры, которые хранят архив домашних фоточек в raw-формате, специфичном для вендора камеры? Скажут — плохой у вас сервис бекапов…
raw-формате, специфичном для вендора камеры
Заголовки легко найти и добавить в список разрешенных. Да и компании никто не мешает их экспериментально получить, закупившись всевозможными камерами. Им это в итоге выйдет даже дешевле
И что, идти к белым спискам? А если юзер захочет расшарить проект в малоизвестном 3d-редакторе «Компас», такие файлы запретить?

А если в формате AutoCAD (DWG), но под паролем? Облако должно иметь полноценный парсер DWG всех ревизий для определения наличия пароля?
Заголовки легко найти и добавить в список разрешенных
Тогда вообще халява!!! Берём известный заголовок и к нему приклеиваем шифрованный том TrueCrypt. А что такого, на фото — белый шум, если открывать фото-редактором.
UFO just landed and posted this here
Внезапно, новые продукты MS Office производят высокоэнтропийные форматы docx, xlsx, pptx. Зипование сейчас почти бесплатное и делается в пару строк на любом языке, поэтому им все пользуются.
UFO just landed and posted this here
Проверить что? Вы хотите сказать, у вас есть алгоритм, надёжно определяющий зашифрованные данные, но который не отбракует обычные файлы?

Например, у пользователя диск с дистрибутивами игр бекапится на облако. Думаете, если начать анализ энтропии, алгоритм не поудаляет ресурсные файлы игр и файлы для инсталляторов в своём формате (installshield и т.п.)?
UFO just landed and posted this here
Ресурсы игр обычно хранят сжатыми, но такими алгоритмами, которые быстро разжимают (для текстур своё сжатие, для моделей — своё).
Элементарно сделать «раздуватель», который у шифрованного файла обратимо увеличивает размер и уменьшает энтропию.

Например, берём словарь на 65536 слов и каждые 2 байта заменяем на русское слово. Пишем в текстовый файл по 12-14 слов на строку. Никакой робот не поймёт подвоха )))
Поздравляю, вы придумали стеганографию. Вот только о ней изначально и говорилось :)
Абсолютно нет. Стеганография — это контейнер с двойным дном. Например, имеем осмысленный текст (фото), а скрытая информация хранится в расстановке пробелов, переносов строк или в младших битах яркости на уровне шума.

Для стеганографии файл не должен вызывать подозрения у человека.
UFO just landed and posted this here
Так условие на человека сильнее.
Для стеганографии файл не должен вызывать подозрения у человека.
Выдуманое определение. Если вы обманываете человека — файл не должен вызывать подозрение у человека. Если машину — у машины. И это разные кейсы с разными подходами

Сам факт скрытия исходной информации от кого-либо (в контексте обсуждения — скрытие формата файла от принимающего сервера), который и определяет стеганографию, никуда при этом не девается

А что, серьёзно где-то запрещено?

Отправить через gmail письмо с зашифрованным архивом крайне сложно. Они явно запрещают. Вроде бы гугл драйв с гуглопочтой в этом солидарен, но не на 100% уверен. Что-то подобное слышал про дропбокс, но это, возможно просто слухи, проверять не ходил. Так что движения в эту сторону есть, причем давненько, но не очень понятно насколько общие и эффективные.
Это защита от угона аккаунтов, раньше прикладывали вредоносную программу, а когда они стали удаляться антивирусом, стали прикладывать зашифрованный архив с комментарием — «Пароль: 123»

Никто не мешает пользоваться PGP, которая была стандартом в шифрованной переписке.
Да я не спорю, и в общем знаю зачем. Я всего лишь ответил на вопрос где запрещают запароленные архивы.

Надо бы проверить насчёт Дропбокса. Надеюсь, хотя бы Яндекс Диск и Облако от Мейла разрешают ещё?


Я вот хорошо помню, как нам преподавательница на курсах по звукорежиссуре настоятельно советовала бэкапить результаты работы в облако (чтобы не потерять) и в случае работы с более-менее крупным артистом (да и вообще всегда, чтобы создать хорошую привычку) запаковывать это в запароленный архив. Ибо "никто не знает, кто потом кому это скинет, если будет очень нужно". Типа такой элемент недоверия к самому ресурсу.


Также предлагалось использовать для этого зарубежные облачные сервисы. Если везде начнут запрещать зашифрованные архивы — будет очень плохо. Как минимум придётся маскировать их под что-то другое...

Ну во-первых в паблик попал интерфейс администратора, а не модератора. Это разное. Наверняка там есть ряд уровней доступа, открывающих те или иные кнопки. А эти молодцы умудрились всем выдать самый крутой доступ.

Во-вторых, если бы каждый модератор (а их там должно быть 500-1000) мог бы посмотреть переписку всех своих друзей, про это в сети бы уже ходило миллион легенд, покруче бывших работников мегафона. Если бы я придумывал систему модерации, каждый модератор бы получал только контент людей из другого города и не ближе трёх рукопожатий по социальному графу. Ну и конечно, доступ только к публичному контенту либо переписке, которая попала под автоматический спам-фильтр.

А администратору и положен доступ ко всему, ему и баги надо фиксить и систему поддерживать. В конце концов, если даже бы и не было доступа в интерфейсе, никто не сможет помешать ведущему разработчику SQL-запрос написать.
Если бы я придумывал систему модерации, каждый модератор бы получал только контент людей из другого города и не ближе трёх рукопожатий по социальному графу.

Социальный граф может быть не так велик, чтобы в него входили все знакомые (особенно если не добавлять всех подряд после каждой вечеринки).
Город таки может определяться неверно.


При желании обойти эти условия не настолько сложно, чтобы на них полагаться.

Модератор — это тот, кто пришёл в офис работать. Ну либо удалённо работает, с ним заключается договор, ему выплачиваются деньги на счёт. Работодатель знает о нём гораздо больше, чем просто город в котором он живёт, с достоверностью 100%.
Ну и выборочные проверки логов старшими сотрудниками никто не отменял. Я к тому, что если бы в ВК процветало злоупотребление модераторскими полномочиями, про это было бы известно в сети. Видимо, процесс регулирования этих полномочий там неплохо налажен. Единичные случаи может есть, но не массовые.
Но хранить там суперважные секретные данные, конечно, глупо, хотя бы из-за багов и дырок, подобных той, что в посте.
Что это? Холодный душ здравого смысла!
Ну, в целом, не факт, что то, что представлено на видео — пульт управления рядового модератора.
Видимо, были нарушены настройки ролей, и для каждого пользователя вывалились вообще все доступные опции для разных категорий сотрудников.
Меня больше всего поражает глубокая некомпетентность комментаторов.
То, что доступ к такой информации всегда должен ограничиваться и логироваться (И я уверен, что он логируется) это индустриальный стандарт де-факто.

Разумеется. И модераторы модераторов, чтобы смотреть эти логи.

Эй, Вася тут не при чем, это другой парень был.
А по сути вы правы. Если фотография не была сделана на аналоговый носитель — то наверное уже нет гарантии, что она не доступна «третим» лицам. И так со всеми данными. Переписка — если не на листке бумаге и лично в руки, то считай что уже «публичная».
Не знаю, что меня больше всего поражает — наличие вообще подобных комментариев на хабре или количество плюсов, которые они собирают. Господа, мы с вами на хабре находимся, мы за кого болеем вообще? Мы вроде как должны анализировать ошибки, делать на основании этих анализов наши продукты лучше и безопаснее, а не относиться к таким серьезным проблемам с безопасностью с совковым смирением.
Остановите хабр, я сойду.
А что вам по факту не понравилось в моем комментарии? Или вы с призывом шифровать все подряд, использовать TOR, VPN, спать с учебником по информационной безопасности под подушкой и т.д.? Каким бы безопасным не было приложение, всегда есть вероятность утечки. Ну и еще один факт, которому учат на курсах по информационной безопасности: чем безопаснее приложение, тем дороже его разработка и обслуживание, а также сложнее использование. Поэтому в коммерческой разработке никто не стремится к 100%-ой безопасности, а находят какое-то промежуточное положение, удовлетворяющее затратам бизнеса и ожиданиям пользователей.

Все что я хотел сказать на самом деле не сложнее следующего: если вы хотите, чтобы ваши приватные данные, такие как фотографии, например, оставались приватными — просто не выкладывайте их в сеть. Иначе, не удивляйтесь, если обнаружите их где-то еще.

Спасибо за внимание, можете сходить.
То, что всегда есть вероятность утечки не значит, что ничего не надо с этим делать. В данном случае, мне кажется, дороже обошлась разработка кнопки «Открыть приватное», чем не разработка этой кнопки.

Все, что вы хотели сказать это закрыть все окна и двери, сесть в уголке и никуда не выходить, иначе с вами может что-то случиться.
Вы же потом будете слюной брызгать, когда будет утечка ваших кредиток или других важных сведений. Вы же потом будете писать статьи, как плох закон Яровой. То же мне, айтишники.
Спасибо за подаренный значок «отхабренный». Ранее, я хотя бы мог отвечать вам без ограничений по времени, а теперь даже этого удовольствия вы меня лишили.

А скажите, товарищ сисадмин, обслуживаете ли вы какую-либо информационную систему с данными пользователей? Если да, есть ли у вас физический доступ к бэкапам этой системы? И самое главное, что происходит с носителями, на которых эти бэкапы были записаны, после того как истек срок их службы?
Права доступа к бекапам есть у программ, которые этим бекапом занимаются. Носители затираются по алгоритмам и/или уничтожаются. Есть даже такой копеечный инструмент как шредер.
Только не надо говорить о том, что программы, которые делают бекап имеют уязвимости, а информацию с дисков можно восстановить. У принципа безопасности, о которой вы написали, есть и обратная сторона: затраты на получение доступа к этой информации. Сравнивать восстановаление данных с отформатированных дисков и прямая ссылка к приватной информации вообще за гранью. В данном случае, даже не надо стараться, чтобы получить доступ к приватным данным, для вашего удобства сделана кнопка.

Ну и для развлечения и что бы понимать, как дела обстоят с айти, немного размышлений:
Смотреть с 4:23

Вот по этой причине я не оставляю настоящих данных в социальных сетях. В сети я Вася Пупкин и плевал и на Дурова и на модераторов ВК! Считаю, что это равносильно визиту в какое-нибудь ФСБ с заявкой "Я тут досье на себя составил, возьмете?"

Ну вот вы и прохОдите у ФСБ с пометкой «фальшивый профиль, есть что скрывать», рядом со всеми паспортными данными :)
Я в ВК Павел Мамедов. Пыталась как-то изменить имя на настоящее, но ВК потребовал от меня скан паспорта, чтобы подтвердить, что я это я. Не дождутся =) Как гос конторка какая-то, смешно. И отвязать номер телефона не дают, вот интересно, если кто-то потеряет номер телефона (например, после полугода неиспользования), и кто-то другой получит этот номер, он будет иметь доступ к чужой ВК странице?

И не только. Можно, например, запросить баланс по крупным мобильным банкам, вдруг откуда-нибудь придёт ответ. Так что лучше номер телефона не терять.

Да. Купил симкарту мегафона, ввел этот номер в форму восстановления. Получил доступ к странице. Связался с владельцем через скайп и вернул доступ.

Помогал как-то знакомым, они держат сообщество вконтакте. Так однажды им позвонил такой же добрый человек, возвращал страницу, которая ему досталась по просроченной симкарте. То, что этот аккаунт был в администраторах сообщества и всё обошлось хорошо — это лишь вопрос случайности и везения.

Когда-то сменил номер мобильного в официальном салоне Мегафон, на него часто сыпались спам-смс на имя некой Марии. В то время аккаунт в ВК был привязан только к электронной почте. После привязки телефона пытался залогинится, но получал ошибку о неверном пароле, восстановил по телефону и получил доступ до аккаунта той самой Марии.
он будет иметь доступ к чужой ВК странице

не будет. При восстановлении пароля с некоторых пор запрашивается фамилия владельца
А друзья реальные там есть? А если взять десяток которые друг у друга зафренжены и послать к ним специальных сотрудников — сколько из них получится расколоть и узнать настоящее ФИО Васи Пупкина? Единственный вменяемый путь использования социальных сетей (если уж они нужны) — жесткий контроль потоков информации. Конфиденциальное не должно попадать третьим лицам. Приватное должно лежать только в своём облаке и желательно в закриптованном виде. Пароль шифрования держать в капсуле в зубе. Капсулу можно раскусить при возникновении угрозы. Считываться данные из капсулы должны иметь возможность только с помощью устройства которое обменялось с капсулой парой приватных\публичных ключей.
Только при такой схеме можно говорить хоть о какой-то безопасности и тайне.
А какой смысл раскалывать Васю Пупкина, который ничего плохого не сделал?
Смысл сидеть в соцсетях под чужим именем в том, чтобы если ваш босс/коллега/сосед захотел узнать, какой вы хентай предпочитаете, он никогда не смог бы выйти на ваш аккаунт, потому что поиск по фамилии ничего ему не даст.
Хорошо, что перестал заливать туда актуальную информацию.
очень интересны права доступа модераторов.
Как я понимаю, у них есть полноценный доступ к каждому аккаунту и его метрике. А это очень большие возможности как по манипуляции, так и по сбору статистики о пользователе. Все это очень неприятно и нарушает частную жизнь.
UFO just landed and posted this here
А модераторы это хотя бы сотрудники компании? А то может какие нибудь одобренный добровольцы, тогда вообще пипец.
Тут про порно домашнее все шутят в чатиках, но порно — это такое. А вот то, что некоторые «умные» люди, фото паспортов и банковских карт, например, перекидывают порой — вот это реально неприятно.

Понятно, что не стоит этого делать, но тот факт, что любой Вася видит эту инфу, и никто не может проконтролировать то, что он видит — это такое себе удовольствие.
Не то, чтобы «порой», достаточно вбить в местный поиск «паспорт», или «договор» или нечто подобное — можно найти массу интересного. Как правильно пишут ниже — человеческий фактор. А на всякий человеческий фактор бывает «социальная инженерия».
Вот пожалуйста — неявный баг (неплохо бы владельцам сети запретить подобные ключевики в названиях файлов) и наглядная демонстрация бритвы Хэнлона.
в документах по поиску находится все файлы окторые лежат в открытых пабликах. Там тоже оч много интересного так находится.
Паспортные данные как раз раздобыть не сложно, ещё пару лет назад продавались свежие базы Мск и СПб и многие паспорта из них актуальны. Но с паспортными данными особо ничего и не сделаешь. А вот с помощью домашнего порно можно неплохо так шантажировать, есть печальные примеры, когда за эти фотки/видео люди расставались с приличными суммами.
Отдельный вопрос, конечно, зачем вообще эти фотки в сеть закачивать, но к сожалению у многих людей плохо с понятиями компьютерной безопасности.
Да уж, от человеческого фактора никто не застрахован.
Своих приемликов
Не в личку, т.к. считаю не опечаткой, а новым термином.
Ахахаха. Ну тогда я так и оставлю.

Я просто самый настоящий кармодрочер. Так спешил опубликовать скорее новость (ну чтоб там сливки все собрать, все дела), что тоже зафакапился и не до конца вычитал.
Встречаем! Первый коммент в истории хабра про то, что нельзя нызывать, собравший пачку плюсов!
Самое интересное то, что люди верят скринам и этим постам. Согласен факт фактом то что у ВК был сбой, но согласитесь, я возьму страницу вк, открою html код, допишу новые пункты в меню, сделаю скрин, выложу и скажу-за вами следят, вот эти пункты, которые были вскрыты, смешно наблюдать за наивными людьми))))
там видео человек записал. Оно в посте. Сомневаюсь, что кто-то ради секундочки славы будет так заморачиваться ;)
С одной стороны — зря сомневаетесь, ради секунды славы еще и не так заморачиваются. С другой стороны это никак не отменяет возможного раздолбайства вконтактика. И оба варианта крайне правдоподобны и, более того, никак друг друга не взаимоисключают.
каждый раз когда слышу вой про то что большой брат следит за всеми и т.п. то мне становится смешно.
Лично мне до это дела нет. Я не нарушал законы и не собираюсь, и если кто-то следит за мной то попусту теряет время зря…
Не нарушали законов? Никаких? Никогда? Честно?

Добавлю: и будущих? Тех которые ещё не приняли? А то у нас любят законы с обратной силой.

Какой-то подозрительно чистый, белый и пушистый персонаж получается… Надо проверить, вдруг шпион!)
Метит в святые, а это уже тянет на оскорбление чувств верующих
Ладно большой брат. А если случайные люди, которые не прочь заработать на сливе? В последнее время мошенники, когда звонят от имени «попавшего в беду родственника», уже часто не на шару работают, а называя кучу реальных имен, фактов и дат. Информация — это дорогой и многим нужный товар. Так что к фразе «а кому я нужен, я же не нарушал закон» — надо добавлять «а также не имею банковских счетов (с кодовыми словами и прочим), родственников-друзей, которых кто-то может попытаться обмануть представившись мной и вообще ничего не имею». Понятное дело, что самое правильное — тупо не оставлять в сети важных данных. Но тут надо какой-то разумный баланс соблюдать и пользователю (между — выложить все, включая фото ню — и выкинуть телефон и уехать в деревню) — и сервисам в плане все же задумываться над конфиденциальностью и сохранностью предоставленных им данных.
«Дайте мне 6 строчек, написанных рукой самого честного человека, и я найду в них то, за что его можно повесить» © Кардинал Ришелье.
Спорная цитата, ну и во времена Ришелье (17 век) умение писать свидетельствовало о весьма высоком ранге, т.е. скорее всего у человека было где нарушить закон :)
1) Времена меняются, законы меняются. Например, появляется ответственность за хентай, оскорбление чувств верующих и т. д. Сейчас обсуждают введение ответственности за оскорбление президента. Допустим, это всё не для вас. Но достаточно ли хорошо вы мониторите все принимаемые законы и оперативно на них реагируете?
2) В команде техподдержки вконтакте, в спецслужбах работают точно такие же люди, как и мы с вами. Да, они подписали какие-то бумажки. Но это самые простые люди. И они могут иметь интересы помимо служебных.
3) Не стоит исключать техническую возможность слива данных (собственно, что сейчас в статье и описано). А в этом случае информация попадает в распоряжение неопределённого круга лиц, у которых могут быть очень и очень разные цели.
Соответственно ваша ошибка в двух местах:
1) Вы, вероятно, представляете под незаконным сугубо всякие очевидные вещи типа грабежей, убийств, педофилии и т. д. Хотя на самом деле существуют вещи, когда без чтения законов совсем не очевидно.
2) Вы, вероятно, думаете, что все кто получит доступ к вашим личным данным будут исходить только из целей поиска и наказания преступника. Однако они могут иметь банальные корыстные цели. Свой пинкод от банковской карточки вы ведь таки держите в тайне?

А мне есть. Я уверен, что у каждого есть свои секреты, которые лучше не открывать, даже не смотря на то, что они не нарушают никаких законов. Даже информация о том, что ты временами посматриваешь порнушку, может здорово испортить отношения например с глубоко религиозными родственниками. Медицинская информация не в тех руках (например о ВИЧ-статусе) может повлечь проблемы на работе, и это только самые простые примеры, на самом деле вариантов, когда законная информация может выйти боком больше.

Еще скажи что на митинги Навального не ходишь и в церкви не танцуешь
Вот такой вот интересный вопрос. А есть какое-то определение «переписки», тайна которой должна соблюдаться? Ну, например, понятно, что содержимое почтового — бумажного — конверта есть как раз та самая переписка. Как-то исторически к «переписке» все приравнивают электронную почту и мессенджеры всех видов. А вот система личных сообщений на форумах? Возникает ли на основании чего-то у администратора некого сетевого ресурса обязанность хранить тайну общения двух пользователей его ресурса — или, если он не заявляет себя поставщиком соответствующих услуг, то может на все болт забить?

В свое время долго бились над юридическим определением «персональных данных» — и все равно фактическая правоприменительная практика весьма разнообразна, каждый трактует как хочет. А как обстоит дело с «перепиской»? В какой момент некий набор байтов перестает считаться публичным и становится частной перепиской?
Судя по судебной системе — как решат на конкретном суде, так и будет. Когда надо — это будет считаться публичной перепиской, когда не надо — личной.
говорят, что американская правовая система руководствуется простым правилом: нешифрованная переписка приравнена к открыткам, шифрованная — к письмам

Уверен, что источник таких проблем — отношение к сотрудникам владельцев ВК.
В Яндекс.Книге весьма дипломатично упомянуто про их психологию, в эпизоде когда эти люди хотели заполучить себе Яндекс (как медиаресурс, т.е. ресурс влияния на население), а основатели Яндекса их отговаривали.


Если говорить недипломатично, то оно примерно такое: slaves shall serve.


Вот и разбегаются хорошие специалисты ИТ, вот и падает качество ИТ-систем.

Никогда так рано не ложусь спать, но как на зло, сегодня лег.
Чел, снявший видео приторможенный какой-то. Вместо того, чтобы открывать в новой вкладке все, что на глаз попадается, он решил открыть что-то одно и изучить вдоль и поперек

Более того: в браузере у него порядка двадцати вкладок, но тут он вдруг решил на одном табе остановиться и кликать туда-сюда. Ну кто так делает, а?

да, видео очень дебильное. Но по крайней мере, это лучше, чем ничего
Насколько я помню, фотографии раньше были на vk.me. Судя по тому что там сейчас лендинг для быстрого доступа к сообщениям для сообществ, мне, кажется, они его целенаправленно освободили для этого, а не забыли продлить.
когда целенаправленно освобождают — не должны картинки пропадать на несколько дней у всех пользователей. Ну а если это все таки целенаправленно было — то это еще страннее
А я вот, не против, чтобы кто-то, что-то там обо мне видел. Что же поделать, если безопасность требует жертв, а идиотов которые чисто для 'развлекалова' могут что-либо сделать, всегда хватало. Без этого, увы — никуда.
Отправляю другу в личку вк скриншоты из данного поста и вижу как на моих глазах этот скриншот исчезает из диалога, а друг видит сообщение «к сожалению данное фото уже удалено». (Скриншот с меню группы)
Дуров с бородой и с автоматом Калашникова =)
UFO just landed and posted this here
Вы так говорите, будто удаленные для вас ваши логи реально удаляются с серверов. Как будто не было скандалов с тем же фэйсбуком с «удаленными» но доступными фотографиями. Еще можно вспомнить тот факт, что с объемами данных гигантов вроде контактика дешевле докупить еще памяти, чем дефрагментировать уже имеющуюся. Так что нужно было изначально свои логи не создавать =)
Ага случайный сбой — он же злобный хак
Ждём сайт с платным доступом для удаления или получения приватных данных, аналогичный небезизвестному сайту с телефонным номерам, адресами, фамилиями.
Хорошо хоть от гопников роскомнадзор его прикрыл.
У меня 2 вопроса к местным Гикам:
1) Если я добавил фотографии, посты и прочую информацию на страницу в ВК, а потом все это удалил/изменил. Остаются ли данные и фотографии на серверах ВК вечно? Фиксируются ли логи с производимыми изменениями на страничке пользователя сети ВК?
2) Могут ли модераторы Вконтактика отслеживать историю всех ваших комментариев за все время существования соцсети и удаляются ли комментарии с серверов когда их удаляет пользователь или модератор?
Что написано пером — не вырубишь и топором потом (с) русская народная пословица
По поводу первого пункта даже не сомневаюсь в этом.
Остаются. И вовсе не из-за паранойи мамкиных кулхацкеров, а по гораздо более прозаичным причинам: фрагментация.
UFO just landed and posted this here
Мне кажется что личные данные и фотографии не могут терять актуальность. По этой причине мы храним старые фотографии и письма, аттестат и т.п.
Другое дело, что они удаляются в силу ограниченного места на жестких дисках. Но логи даже за 10 лет много не будут весить. Да и вся ваша переписка вместе со всеми комментами за все время в ВК вряд ли превысит 2 гб
UFO just landed and posted this here
Это вам только сотрудники могут рассказать. Гики, даже с большой буквы, не в курсе — разве что если взломали вк и изучили исходные коды :)
По поводу второго, а именно: «Могут ли модераторы Вконтактика отслеживать историю всех ваших комментариев за все время существования соцсети» — если их ещё не удалили — то возможно, что даже пользователь какого-нибудь API или автор парсера может такое сделать, пусть даже серьёзными усилиями… На счёт удалённых — кроме сотрудников ВК вряд ли кто и правда ответит, но лучше предполагать, что всё-таки да и лишний раз параноить…
Ответ на вопрос №1:
я залил фотографию в ВК, затем удалил её, сохранив прямую ссылку. Время от времени я её проверяю. На данный момент фотография уже два года доступна по прямой ссылке, хотя числится удалённой и нигде в интерфейсе ВК (обычного пользователя) не видна. Эксперимент продолжается…
Есть вероятность, что тут факт наблюдения влияет на результат наблюдения) Открыли фото — обновилось время последнего доступа — файл недавно запрашивался — удалять не надо.

Я думаю, что такие данные как фотографии тупо не удаляются, чтобы не увеличивать фрагментацию жестких дисков.

Да, об этом сами ВК и рассказывали на одном из хайлоадов.
Фотографии не удаляются, кажется что официальная причина — борьба с фрагментацией. Так уже более 8 лет (потому что у меня прямая ссылка на фотографии с универа есть, не помню за какой курс, возможно больше 8 лет).

С тех пор как узнал эту возможность — пользуюсь vk как безлимитным фотохостингом без ограничения срока хранения. Заливаю фотографию, открываю «оригинал», удаляю, профит!
UFO just landed and posted this here
Если я добавил фотографии, посты и прочую информацию на страницу в ВК, а потом все это удалил/изменил. Остаются ли данные и фотографии на серверах ВК вечно? Фиксируются ли логи с производимыми изменениями на страничке пользователя сети ВК?

Остаются, можете провести эксперимент, загрузить фотку, сохранить ссылку и «удалить» фотку из вк, по ссылке она будет доступна, на таком принципе раньше работал сайт скотобаза(сам проект почил, но остались наследники), он сохранял ссылки на фотографии пользователей в своей базе. Может быть удаляется совсем уж старая информация.

Удалённые сообщения и комментарии, а также посты, не удаляются, но текст стирается. Попробуйте удалить сообщение, а потом получить его по id через API. Другое ж дело — там может стоять подмена при выдаче, по флагу "удалён"… Тут уже да, трудно сказать)

Остаются даже картинки из удалённых групп (доступны по прямым ссылкам).
Зачем нужны всякие https, SHA256 и прочее, если есть просто кнопка «Открыть все, что скрыто»? Пароли может там тоже в открытом виде лежат на самом деле? Что это за кейсы такие?
Тоже словил этот баг, интересные такие возможности поиска…

image
[параноид мод он]А что, если вся эта история с синими китами и тп была тестированием некоего фильтра/механизма цензуры? При помощи истерии были запущены слова-маркеры, редко встречающиеся в обычной речи/переписке, чтобы по ним настроить фильтры. Т.к. руки у большинства техподдержки чуть ниже спины, начинает вываливаться и что-то-еще[параноид мод офф]
UFO just landed and posted this here
Неизвестно из какой метрической системы переводил чувак, думаю, ошибка округления
Ээээ… 232,78 по Яндексу Цельсию? В оригинале эта книга так называлась? :-)
Причем тут метрическая система, когда речь идет о названии всем известного художественного произведения Рэя Бредбери?
Я считал, что это уже давно не новость. То что мои фото, загруженные в интернет, может кто-то просмотреть.
К тому же, у нас пакет Яровой подписали
Тоже заметил расширенные возможности в рекламном кабинете. Успел только просмотреть. )))
Забавно было на несколько минут почувствовать себя модератором.
В ВК не так уж мало модераторов; интересно, почему все это оказалось «вскрывшейся тайной» только сейчас? Неужели ни один из них не написал раньше, к чему модераторы имеют доступ?
Да, интересный вопрос. Прошёл в новостях вк по «Рекомендации» и сразу ссылочка сюда, опа! Если трут картинки, то почему в рекомендации пропукают… Риторический вопрос.
Все бугуртят по поводу личных фоток. Знаете, на дороги тоже все в бюджет скидываются, однако за их отсутствие что-то никто на государство не бугуртит, а фотки на бесплатном хостинге-социальной сети, вон как кричат в энторнетах!
Гуглить «росяма». Бугуртят.
Теперь понятно, почему на фикс даже мелкой уязвимости, о которой им сообщено на hackerone, у них у ходит 1-2 года.

Совсем всё плохо там с разработчиками.
UFO just landed and posted this here
Ну то есть вы и те люди выше, кто считает так же, косвенно намекаете на то, что безопасность вообще не нужна и можно даже пароли просто в открытом виде у себя на стене написать, ведь все равно сохранность ничего не гарантирует?
Хабр, который мы заслужили.
Говорят не про безопасность, а про сам факт наличия системы доступа. Одни почему-то удивляются ему (наличию), другие удивляются удивлению первых. А то, что был баг, из-за которого доступ получили посторонние, и что это плохо, никто и не спорит.
И почему не надо удивляться наличию системы доступа, как вы выразились? Даже если это какой-то сверх великий модератор, то модерироваться должен открытый контент, это как бы заключено в самом понятии модерирования. Если человек какие-то данные в открытый (будем подразумевать нормальную систему доступа) доступ не выкладывает, то с чего они должны модерироваться? С какой стати посторонний человек вообще имеет доступ к контенту, который закрыт? Повторюсь, я подразумеваю нормальную систему прав доступа.
С такой, что это не посторонний человек, а сотрудник организации, владеющей сайтом. Как-то странно удивляться наличию возможности у владельца сайта сделать тот же SQL-запрос в свою же базу данных. Это ведь тоже система доступа.
Странно, что не вызывает удивление, когда сотрудник организации, а не посторонний человек делает запрос к базе данных и получает пароль в виде хеша, а не в открытом виде.
Пароль это служебная вещь, необходимая для входа в систему, и ни для чего другого она больше не используется, в отличие от произвольного текстового сообщения от одного пользователя другому. Кроме того, есть техническая и организационная возможность хранить пароль не полностью, в отличие от того же произвольного текстового сообщения. Весело будет, если вам в личку хеш придет, а вы будете угадывать, что собеседник имел в виду?

Но ок, если без шуток, даже если шифровать сообщения. Вы-первых, как исправлять ошибки? Придет вам жалоба от пользователя «в моем сообщении отображаются нечитаемые символы». Как сотрудник организации должен это исправить, или хотя бы ошибку проверить? Нужна система доступа. Во-вторых, вы, допустим, согласны, чтобы пользователи торговали планом через ваш сайт в личных сообщениях. А другие не согласны. И ничего удивительного тут нет. В третьих, это еще без обсуждения монетизации бесплатного сервиса. Так что причины, по которым владельцы сайта имеют доступ к пользовательским разделам, вполне простые и понятные.
Пароль это то, что не должны знать третьи лица. И это первично, а не то, что это пароль. То, что скрыто должно быть скрыто. В каких-нибудь Whatsapp'ах и прочих мессенджерах (не берем теорию заговоров и все такое) с шифровкой/расшифровкой и исправлением багов проблем нет. Как-то они справляются с передачей зашифрованной информации.
И еще раз про само понятие модерирование. Модерировать можно только то, что выложено в открытый доступ, в этом и вся суть модерирования. Пользователи торговали планом через сайт — информация о продаже плана лежит на сайте, то есть в открытом доступе. Меня могут заминусовать на хабре за статью, которую я выложил, но не могут за статью, которая лежит у меня в черновиках.

Пароль должен быть скрыт. А информация, которую пользователь размещает, используя сайт, совсем необязательно. В Whatsapp'ах нет проблем, потому что они предлагают этот сервис. А Вконтакты и другие не предлагают. Более того, пользователь сам соглашается на обработку указанной информации.


И еще раз, это не модерирование, это система предоставления доступа. Предоставить доступ можно к тому, что не выложено в открытый доступ. Для каких целей она используется, дело владельцев сайта.


Пользователи торговали планом через сайт — информация о продаже плана лежит на сайте, то есть в открытом доступе.

Почему это она в открытом доступе, если они торговали через личные сообщения?

И технологию «совсем необязательно» вы считаете верной? Информация может быть не скрыта только в том случае, если нет флага «скрытый». Если я альбом делаю скрытым и его кто-то может посмотреть, то какой же он скрытый? Этот сервис предлагают потому, что всем не нравится небезопасная передача данных. С той же целью вводят https. Это не сервис, который предлагает интернет, это путь развития интернета, обеспечение безопасности передаваемых данных. Зачем нужны всякие MITM-атаки, если есть атака «пара бутылочек пиваса в баре с модератором»? Отличная практика это когда даже сами разработчики не могут получить доступ к данным пользователя, как в protonmail или mega. Плохая практика это когда делают вот такие явные и открытые пути доступа к закрытым данным пользователя. И если планом торгуют через личные сообщения, то каким образом другие пользователи об этом узнают? С чем они не согласны? И что это за роскомнадзоровскя политика такая — блокировать все, что кому-то не нравится, тем более если это происходит в личных сообщениях, которых недовольные пользователи не видят?
И технологию «совсем необязательно» вы считаете верной?

Я считаю, что это определяется правилами пользования сервисом.


Если я альбом делаю скрытым и его кто-то может посмотреть, то какой же он скрытый?

Вы делаете альбом скрытым от других пользователей. Но не от владельцев сайта или технических работников, имеющих доступ к БД и файлам.


Этот сервис предлагают потому, что всем не нравится небезопасная передача данных.

Ну так пользуйтесь, зачем вам Вконтакты всякие. Более того, раз появляются такие сервисы, значит у других нет полного шифрования от всех, значит тем более не стоит удивляться наличию доступа.


Отличная практика это когда даже сами разработчики не могут получить доступ к данным пользователя, как в protonmail или mega.

Одни сервисы предоставляют одни условия, другие другие. Если прямо не указано, что предоставляется услуга шифрования личных данных, то почему надо удивляться ее отсутствию?


Плохая практика это когда делают вот такие явные и открытые пути доступа к закрытым данным пользователя.

Данные закрыты от других пользователей, но не от обслуживающих сайт работников. Опять вспоминаем разрешение на обработку указанных данных.


И если планом торгуют через личные сообщения, то каким образом другие пользователи об этом узнают? С чем они не согласны?

Речь не о других пользователях, а о вас, как о владельце сайта, предоставляющего услуги по обмену информацией. Вы согласны, чтобы на вашем сайте торговали планом, а другие не хотят, чтобы на их сайте торговали планом.

Чтобы уйти из всяких Вконтакте, нужно чтобы все ушли из всяких Вконтакте, вы это прекрасно должны понимать. Так же вы прекрасно должны понимать, почему люди не уходят из всяких Вконтакте, хоть и пишут у себя на стеночках всякие красноречивые «В ответ на новую политику «ВКонтакте» я настоящим объявляю...» Информационная грамотность у большинства отсутствует и преобладает лень. Сколько уже гром гремел, а мужик все никак не перекрестится.
Давайте начнем не с шифрования, а хотя бы с малого — просто не делать кнопку «Открыть приватное». А судя по тому, как даже на таком ресурсе как хабр так рьяно защищают подобные кейсы по безопасности, то не долог тот час, когда жена не сможет отправить мужу сообщение «купи конфет» и будет забанена, потому что среди продавцов плана это означает собственно покупку онного, а в вашу квартиру нагрянет наряд полиции, потому что вы решили дома при зашторенных шторах поиграть в игру «покажи, где солнце?».
Стыдно, господа, мне просто стыдно за такое отношение к безопасности в комьюнити.
Давайте начнем не с шифрования, а хотя бы с малого — просто не делать кнопку «Открыть приватное»

Чего бы ради ее не делать, если есть много причин ее сделать? Начиная от самого факта существования бесплатного сервиса.


когда жена не сможет отправить мужу сообщение «купи конфет» и будет забанена, потому что среди продавцов плана это означает собственно покупку онного, а в вашу квартиру нагрянет наряд полиции, потому что вы решили дома при зашторенных шторах поиграть в игру «покажи, где солнце?».

Ага, сегодня он играет джаз… Вы вот даже не понимаете, что как раз для предотвращения подобных ситуаций доступ сотрудников к переписке очень даже подходит. Сотрудник проверил переписку пользователей, увидел обсуждение домашних дел, сообщения типа "купи хлеба", и сделал вывод, что это обычная просьба. И да, это никак не меняет того факта, что владельцы некоторых сайтов не хотят, чтобы их сайт использовали в не очень хороших целях, и поэтому делают себе доступ для проверки.


Стыдно, господа, мне просто стыдно за такое отношение к безопасности в комьюнити.

А никто не предлагает открывать то, что заявляется как закрытое. Предлагают не удивляться тому, что информация, не заявленная как закрытая от всех, кроме вас, является открытой. А вы почему-то упорно подменяете понятия.

А никто не предлагает открывать то, что заявляется как закрытое.
Кнопка «Открыть приватные фото»

Я, пожалуй, пойду из этой дискуссии.
Кнопка «Открыть приватные фото»

Ага, только они не заявляются как закрытые от владельцев сайта. Они заявляются только как закрытые от других пользователей. Что вы почему-то никак не можете понять.

не заявляются как закрытые от владельцев сайта

Заявляются как закрытые — да, но если вы владелец сайта или Владимир Владимирович Путин, то не закрытые. Слово «закрытый» имеет только одно определение, нет всяких «если». В вашем пласту специалистов по безопасности какие-то проблемы с определением слова «закрытый».
Заявляются как закрытые — да

Закрыто может быть только от кого-то, от каких-то действий этого кого-то. Поэтому не "заявляются как закрытые", а "заявляются как закрытые от других пользователей".


Хотите определение? Вот определение.
Закрытый — недоступный для посторонних, не позволяющий посторонним лицам входить, пользоваться и т. п.


То есть, кто-то считается посторонним, кто-то нет. Вы считаете, что владельцы сайта посторонние, они так не считают. В первую очередь потому, что они эту возможность (закрыть что-то от других пользователей) вам предоставляют.

Чтобы уйти из всяких Вконтакте, нужно чтобы все ушли из всяких Вконтакте, вы это прекрасно должны понимать.


Никто не мешает иметь формальную страницу в вк и использовать его только для связи с нужными людьми. Зачем при этом загружать туда приватные фото?
-Колян, даров, че как?
-Да нормас, пойдем в ватсап, я тебе приватные фото передам

Давайте лучше сделаем еще 10 тысяч мессенджеров, чем просто не будем делать кнопку «Открыть закрытое», да?

Проблема даже не не в том, что данные лежат не зашифрованные и прочее. Проблема в том, что к закрытым данным, на которых так и написано «Кто может просматривать этот альбом? Только я.» могу получить доступ не только я, а какой-то модератор одной кнопкой, которую сделали разработчики.
чем просто не будем делать кнопку «Открыть закрытое», да?

С чего вы решили, что это "просто"? Некоторые возможные причины появления этой кнопки я вам привел. От того, что вам они не нравятся, они не перестанут действовать.


на которых так и написано «Кто может просматривать этот альбом? Только я.»

Угу, первый пункт прочитайте. Который имеет максимальные разрешения. "Все пользователи". Соответственно, остальные пункты это подмножество пользователей.

С чего вы решили, что это «просто»?

Писать код для кнопки оказывается может быть проще, чем не писать. Наркомания пошла. Валяться на диване сложнее, чем работать. Логика, достойная хабра.

Вы считаете, что владельцы сайта посторонние, они так не считают. В первую очередь потому, что они эту возможность (закрыть что-то от других пользователей) вам предоставляют.

Я как-то пропустил дискуссию в постах о законе Яровой, вы там такие же комментарии оставляли?
Писать код для кнопки оказывается может быть проще, чем не писать. Наркомания пошла. Валяться на диване сложнее, чем работать. Логика, достойная хабра.

Хм, я думал, вы понимаете, что дело не в себестоимости кнопки, а в последствиях ее наличия или отсутствия. Извините, если не так.


Я как-то пропустил дискуссию в постах о законе Яровой, вы там такие же комментарии оставляли?

Я не в курсе, что это за законы. Я говорил, что нет ничего удивительного в том, что у владельцев сайта есть доступ к данным на своем сайте. Поскольку вы переходите на личности, оставив мои аргументы без внимания, можно сделать вывод, что своих аргументов у вас нет.

Почитайте этот закон, прочитайте еще раз, что вы написали, а я из диалога с некомпетентным человеком просто выхожу.
Ага, перейти на личности, привести закон в двадцатом сообщении ветки об удивлении очевидному, обвинить человека в некомпетентности потому что он им не интересовался, и удалиться в закат. Отвечу, пожалуй, себе, оставив за вами последнее слово в диалоге.
UFO just landed and posted this here
Это уже другой вопрос. Попробуйте найти фото, которое принадлежит моей странице по полному пути. Попробуйте вообще узнать полный путь к фото. Это все другая тема, вы это не к месту.
UFO just landed and posted this here
Если фотка была у кого-то в доступе (читай — был известен прямой URL), этот человек мог сделать себе копию или распространить фотку по любым каналам. Так что, никаких существенных векторов атаки это не добавляет.
UFO just landed and posted this here
Ещё раз. Если левый человек сохранил прямой линк на фото, то криптопараноик — владелец аккаунта — должен считать, что и фото он само собой сохранил. Если левый человек дал линк другому левому человеку, то так же он мог и оригинал фото дать.
А еще если в бухгалтерию с флешкой прийти, то можно скопировать базу 1C.
Хабр, ну ты чего?
UFO just landed and posted this here
С вами всеми пообщаешься — лоб себе расшибешь.
UFO just landed and posted this here
Вам модель доступа к контенту с модераторами мешает думать.
UFO just landed and posted this here
Вы согласны с тем, что ваши закрытые данные на самом деле открыты, а не прав оказываюсь я? Эх, ну ладно.
UFO just landed and posted this here

Там человек удивлялся не отсутствию шифрования (которое не обязано быть, в самом деле), а возможному наличию нелимитированного доступа сотрудников к его личной информации. Это разные вещи. Шифрование — средство борьбы с таким доступом. Шифрования может и не быть, но доступ всё равно может регламентироваться (просто в этом случае это нельзя проверить, приходится верить на слово).


Я кстати пару раз полтора года назад уже натыкался на то, что мои личные сообщения парсились, и на основе их содержания вк предлагал мне рекламу. Я понимаю, что скорее всего это делает робот. Но лично мне такое не нравится.

Ну я и привел в пример SQL-запрос как систему доступа, далее уже появилось шифрование данных. Вообще, речь во всей ветке идет о самом наличии системы доступа, с логами или без.

В теории, кстати, можно сделать такую систему, когда SQL-запрос не поможет (шифрование ключом, неизвестным серверу, я даже лично такое реализовывал). Другое дело, что такое легко реализовать для диалогов, трудно — для групповых чатов, и невозможно — для информации, предназначенной для неограниченного круга пользователей сети (ведь система перед выдачей должна как-то данные расшифровывать). В последнем случае, правда, шифровать ничего не имеет смысла, раз и так у любого и так есть доступ на чтение через браузер.

Есть тайна личной переписки. Сообщения в социальных сетях, имхо, должны попадать под это понятие.

Неплохая драма вышла, этот день мы запомним надолго
Может уже писали выше — скрин с фото настоящий. Вчера на одном фото видел такую-же панель и успел сделать скрин. Как сюда добавить — не разобрался
Помнится, еще в середине девяностых писал текстовую онлайн RPG игрушку, в котороый были игровые «бессмертные», у которых было несколько уровней доступа. Можно было даже индивидуально настроить под конкретного человека, что именно он может делать.

Вконтакте, спустя почти 30 лет, не глупее. B доступ на видяшке явно не модераторский, а административный.

И уровней модерации должно быть множество, начиная от самого простого — типа подтвердить спам или удалить/скрыть, на которое УЖЕ пожаловалось xx пользователей.
И понятно, что это все идет с логированием всех действий модератора/администратора. И в случае жалобы пользователя, всегда по логам можно будет отследить действия конкретного модератора. Не удивлюсь, если есть автоматическая система анализа логов, которая отслеживает особо подозрительных модераторов и оповещает кураторов.

В любом случае, совершенно глупо надеяться, что «личная переписка» и «личные фотки» будет недоступны владельцу ресурса и его сотрудникам. В лучшем случае, можно надеяться, что они подписали соответствующие договора и соблюдают их достаточно, чтобы не выкладывать вашу личную информацию где-нибудь еще. Причем, я предположу, что ситуация в ВК даже сейчас лучше, чем в FB.
Кстати насчет логов вы совсем необязательно правы. Вроде бы так должно быть, наверняка для модераторов и есть. Но совсем не факт что есть для администраторов.
Администраторы тоже должны быть разных уровней.
Да и вообще, логирование любых административных действий — полезная вещь. Даже для отслеживания своих же действий, если надо что-то проверить.
Другое дело, что при достаточном доступе можно свои логи почистить.
Должны быть — да. Полезно — да. Так ли это в реальности? Я не знаю.
Не совсем понятно что значит «В случае жалобы пользователя...». Как вы себе представляете такую жалобу? «Здравствуй, сотрудник поддержки ВК. Паучье чутье подсказывает мне, что содержимое моей личной переписки стало доступно третьим лицам и было использовано в чьих-то корыстных/личных интересах. Прошу провести служебную проверку, найти виновного и наказать по всей строгости закона.»?
Каковы шансы того, что жалобу пользователя на действия модератора (информации о которых у него нет) вообще будет кто-то рассматривать? Я уж молчу про какие-то реальные действия по наказанию «виновного».
Ходят слухи, что это происходило из-за массовых попыток ФСБ читать личные данные и сообщения организаторов митингов 26 марта.

Articles