Comments 322
Ладно если бы это был маленький стартап с 1000 просмотров в неделю и там можно факапиться с функциями сколько влезет и ты ничего не потеряешь, но там и то так не факапятся как вы с миллиардами переходов в день.
уничтожение автоматикой всех подряд скриншотов интерфейса
О да, автоматика удаляла скриншоты по названию файла(!!!!), было достаточно изменить название взятого с хабра скриншота и вуаля, факсосаити, я хакер и передал таинственный скриншот другу в личке.
Как же это абсурдно, господи.
А я подумал, что они нейросети натренировали :)
Или вы форс-мажорных условиях за час на коленке написали бы продвинутый анализ изображения?
Можно было по хэшу хотя бы удалять.
А продвинутый анализ, ну он итак есть у вконтакта. Удаляют ведь спам картинками. Да и найти на картинке конкретный текст фирменно голубого цвета вк — не нужно нейросеть обучать.
Вопрос конкретно к публичному объяснению причин удаления этих скриншотов.
Но зачем удалять? Сейчас бы неплохо вернуть было.
</сарказм мод офф>
Прям в самую точку попал!
Судя по последним изменениям в js скриптах вконтакта, они сменили разработчиков. Или, как минимум, архитектора.
Мне писали знающие люди, что последние скрипты — просто чем-то запакованы/обфусцированы. Чтобы такое написать самому (и читать) — вот где надо быть гением, это точно. И я сомневаюсь, что кто-то на серьёзных щах кодит в таком стиле, ибо это почти ассемблер уже с точки зрения понятности и читаемости :)
Телега лучше, как минимум шифрование есть
исходные коды которого как я слышал нигде не были опубликованы в полном объёме.
sarcasm mode off
Я бы посмотрел на эту картинку с кроликами
Это относится к теме публикации, и не является порнографией. Отличие эротики от порнографии. Мне кажется приемлемо.
Сами себя высекли? Это правильно.
>Эти четыре минуты показали, что нам нужно усовершенствовать процесс деплоя, чтобы минимизировать риск ошибки.
А почему не отделить физически админку?
А что случилось с тем, кто сделал кривой merge?
кнопка со страшным названием «Открыть приватные фото» работает только с точной ссылкой, которую предоставляет сам владелец фотографиия просто не в курсе, а эта ссылка включает guid или что-то подобное, не подбираемое сканом?
{photo_id} — сквозной инкремент по всем фотографиям юзера, как верно сказали ниже.
Подбор этого инкремента, как легко понять, довольно затратный при отсутствии инфы о времени загрузки фотки в альбом и прочих условий, которые могли бы сузить интервал. Во избежание попыток существует ревоук прав через 15 минут + частотное ограничение на сам запрос. Допускаем, что модератор мог один раз скопировать ссылку неправильно, но не более.
Эта кнопка делает ровно то, о чем говорит ее название — позволяет открыть фото по ссылке. В абсолютном большинстве случаев для решения вопроса она не нужна, и добавлять ее прямо в форму блокировки/восстановления было бы излишним. Не говоря уже о том, что далеко не у всех, кто может восстанавливать или блокировать аккаунты, есть право такой кнопкой воспользоваться, только у пары человек.
Но, откровенно говоря, в служебных интерфейсах в смысле UX у нас есть к чему стремиться.
В целом, потенциальная жертва любопытного модератора — идеальный пользователь в вакууме, который загрузил одну приватную фотку (и модератор точно об этом знает), а потом еще одну публичную. Ну, можно представить. Но кажется, что вкупе с крайне малым числом модераторов с доступом к такого уровня магии, полным логированием и здравым смыслом это не выглядит сценарием для эксплуатации.
Учитываем взаимодействия с группами, публичными страницами, переходы по ссылкам и посещаемые сайты. У каждого такого объекта есть тематика. В итоге для каждой тематики считаем вес (положительный или отрицательный), который и сохраняется в векторе.
Возможно нужно более внимательно смотреть исходники и я просто туплю. Но «язык» в моем понимании это компилятор, то есть там должен быть например парсер php и генератор кода на си. А что там делает например расчет того же вектора интересов? По названиям папок больше похоже на какую-то часть движка внутренней логики контакта. Только папка KPHP содержит что-то похожее на транслятор, а что тогда остальное?
Репозиторий, кроме KPHP, также содержит разные внутренние движки сайта. Вместо MySQL они используют эти движки, которые разработали сами для своих целей. Более подробно о них можно узнать из вышеприведенного поста и доклада на HighLoad++ 2016.
Мы будем двигаться в сторону открытости. О технологиях и внутренней кухне ВКонтакте снаружи известно немного — так было всегда. Вот и в этот раз, когда завеса случайно приоткрылась, возникло множество домыслов на грани теорий заговора. Мы готовы начать говорить о том, что находится за фасадом продукта. И нам действительно есть что рассказать.
Да, наконец-то вы это поняли. Спасибо.
Сотрудники неделями учатся правильно использовать кнопки. У юзеров было всего несколько минут — ожидать от них трепетного отношения к новообретенным возможностям было бы слишком.
Интересно, а личная карточка что собой представляет? И от куда собирается эта информация?
Молодцы, что рассказали как все было, аналогичная проблема может быть у любой ИТ-компании.
Никогда ни у какой крупной соц. сети не было такого бага, как появился mail.(s)ru, так сразу же аптайм упал до 80%, все начало лагать, падать, и т.д.
Я не говорю что вконтактик хорош или плох, я просто говорю что после покупки мэйлом он не стал резко хуже в плане надежности, он таким всегда был.
Из-за такого конкретного числа прямо любопытно: я правильно понял, что, по-вашему, ВК недоступен в среднем по пять часов в день? :)
Имеется в виду, что аптайм начал сильно хромать
А что случилось с тем, кто сделал кривой merge
Так на рисунке техподдержки ответ, волевым решением руководства сменили пол и наказали, в результате
Много моральной боли и все, я думаю
Вконтакте интерпретировал известное правило
Быстро поднятое упавшим, не считается
Но по последним данным исследователей это не так
Вконтакте гарантирует 100% отсутствия слива данных? Как у вас строго, как в армии упал,
И естественно, что любая компания будет говорить, что ничего не случилось с «чувствительной» дата. А мы, конечно, верим.
ИМХО. Случайные баги, случайные взломы и случайные дампы паролей в текстовом виде, это такой хитрый ход — поделиться с нужными людьми данными.
Очередное напоминание, что не стоит свои данные предоставлять кому попало(соцсетям и прочим агрегаторам).
А не проще просто взять и выдать нужному человеку нужный доступ, если там такой мощный админ завёлся?
А не проще просто взять и выдать нужному человеку нужный доступ, если там такой мощный админ завёлся?
Такое есть, называется «Кабинет» для уполномоченных лиц. Что бы найти нужного «человечка» при необходимости.
http://www.vedomosti.ru/newspaper/articles/2014/06/03/runet-pod-lupoj
Впрочем, доверять не стоит любой крупной конторе, которая имеет доступ к данным множества пользователей. Дата утекла в сеть, за что конторам ничего не будет. Разве что появится пост, о якобы неудачной мердже, одного из внутренних интерфейсов.
Дело не только в прямых данных, предоставленных лично юзером. На многих сайтах стоят маячки от соц.сетей, которые пополняют уже непрямые данные.
Я понимаю, конечно, что со стороны видится, как текст от человека, в шапочке из фольги. Но, к этим данным(соцсетей) доступ не только у полицаев, но и у более-менее крупных контор, их СБ, которые имеют подвязки в соответствующих органах.
Такие заявления делаются корпорациями и всяческими бигдата как раз именно для затыкания «логических дыр», когда смолчать можно, но невыгодно и нужно обнародовать факт бага под благовидным предлогом, даже если он замечен ровно 2,5 анонами.
Не считая ништяков вроде повышения лояльности у хомячков, детей, домохозяек и наивной\лояльной бренду прослойки техспецов, которые умом-то понимают что происходит, но до последнего верят
Уязвимости из репортов по нему были закрыты еще в прошлом году, сейчас там ничего серьезного нет.
Сейчас мы уже вычистили оттуда все следы происшествия, доступ для бета-тестеров снова открыт.
Возможно, стоит подкорректировать процесс деплоя так, чтобы новые версии применялись не ко всем пользователям сразу, а постепенно с чётко заданными долями и интервалами. Тогда, если факап случится, можно будет пресечь его пока масштабы трагедии невелики. У вас такое применяется для крупных обновлений. Это хорошая практика. Полагаю, стоит развить этот опыт.
Конечно же, всё это имхо и, возможно, всё это у вас и так есть, просто что-то прямо вообще невероятное случилось.
Ожидается, что тестовый пользователь, у которого ТОЧНО стоят права «обычного пользователя» при попытке зайти на раздел администратора\модератора должен вылететь.
Или это выглядит как провокация? Ото же очевидный тест, который избавил бы вас от проблемы подобного рода.
Задним умом все сильны.
Если бы cloudflare сделали бы авто-тест, 10 раз загружающий рандомную страницу и проверяющий, что в нет мусора, то не было бы cloudbleed, и т.д.
Мне кажется, что «новый»/«ещё» несуществующий/пользователь не доверенной группы — не должен обладать никакими правами.
В конце концов, охраняется достаточно важный ресурс и охраняться положено, как военному объекту — любая ошибка запрещает доступ.
Случайно мимо тестов прошло и в прод улетело?
кнопка со страшным названием «Открыть приватные фото» работает только с точной ссылкой, которую предоставляет сам владелец фотографии
А почему во множественном числе, если не секрет?
На всю жизнь запомнится. Тем более, что никаких репрессий быть не должно.
Исполнитель(факапа) после этой истории будет вдвойне внимательным.
Важно не где «прошло», а где «поломалось». Ошибки ценнее/дороже.
Ой, расскажите мне тут. В любой удобной ситуации ВКонтакте сольёт и переписки, и всё, что надо — тем, кому надо. Объяснять кому и в каких случаях, думаю не надо. Дурова не просто так прижали. Так что ВКонтакте, который не сливает — влажные фантазии "ориентированной на клиентов" конторы. Больше рекламы, больше! И еще апи закроем.
Извиняюсь за хейтерство, накипело.
Наработок шифрования полно — от ВПаше и Ватсапов до Меги и Сигнала. Проблема не в шифровании и команде разработчиков, проблема в переходе людей в новую социалку, а мы знаем, какие люди ленивые.
-Где детонатор?!
-Но я пенсионерка, мне 93 года. Я даже не знаю, что такое этот ваш дитанутар.
-Где вы прячете детонатор?! Мы знаем, что он у вас есть!
Отформатировали вы диск — получился массив непойми чего. И вам предъявляют то, что в этом массиве у вас фотошоп нелецензионный.
Вам говоришь, что всю информацию с серверов + open source исходники клиентской и серверной части, в которых сказано, что ключи находятся на устройствах пользователей, передаешь органам, вы говорите, что органы будут что-то еще требовать. Да, наверное, в воровском кармане флешку с мифическими ключами прячу и периодически к серверам подключаю, чтобы все это работало.
Скажите, а вы в армии служили?
Хватит писать чушь :D Какая к черту армия? Вы бы еще сюда приплели «у вас просто мужика нормального не было» или что-то из этой оперы ахахаа
Я, наверно, не просто так спросил здесь. Зачем мне в личке писать.
Из ваших слов можно сделать вывод, что не служили. То есть не сталкивались с силовыми структурами. Ну или вам очень повезло с частью. Потому что иначе вы бы знали, что косить под дурачка у вас не выйдет. Потому что то, что вы пишете, никого не е не волнует. И у вас реально будут требовать пароли, флешку с ключами, и расшифрованную информацию. Либо способ эту информацию получить.
Вы сдадите исходники, пока их будут проверять технические специалисты, у вас будут спрашивать пароли. Потом будут спрашивать, с какой целью вы сделали такую систему. А потом да, будет понятно, что предоставить вы ничего не сможете. Про дурачка я имел в виду последнюю фразу про "флешку с мифическими ключами".
Она не будет их смущать. Они будут ее проверять. Только причем здесь функция хеширования паролей?
Так и пусть проверяют. Почему надо делать из этого проблему и всего этого бояться?
Вы путаете хеширование пароля и шифрование сообщения. Это не одно и то же.
Проблема тут в том, что пока они проверяют, ваши слова что расшифровать нельзя ничем не подтверждены. Может вы просто не хотите говорить, где находится ваша флешка с ключами. Поэтому в зависимости от ситуации могут быть варианты от простых вопросов и напоминаний до штрафов и обвинений в противодействии. Вас могут попросить сделать бэкдор. А если специалисты сами найдут бэкдор из-за ошибки в исходниках, то к вам будут вопросы, как и зачем он там появился. Как к этому относиться, решайте сами.
Но так как на таких условиях им не интересно, то я могу сразу сказать что бэкдор не интересен нам.
Вы думаете, что если сформулируете похожую фразу и не сможете описать разницу, значит разницы и нет? Она есть.
В случае с сервисом. Человек является владельцем этого сервиса, он им управляет, он его разрабатывает, имеет доступ к системам хранения информации. К нему приходит запрос на информацию, и он начинает отмазываться, типа корова не моя, оно само как-то работает. Действия с информацией со стороны сервиса есть.
В случае с фотошопом. Человек не оказывает услуги по обработке фотографий и не рисует для себя, не заявляет себя владельцем фотошопа или автором фотографий, установленной в системе программы нет. Действий с информацией нет.
И да, подозрение может быть в обоих случаях, но в первом причастность человека к информации уже есть и надо доказать невозможность восстановления без третьей стороны, во втором эту причастность надо установить.
Допустим, да. К чему этот вопрос?
Товарищ tentakle, вы в курсе, что на Хабре тоже есть модераторы, и они, скорее всего, в некоторых случаях могут просматривать личные сообщения? Ваше поведение хорошо показывает, зачем делают такие системы доступа. А также почему вы выступаете против них.
Товарищ tentakle, вы в курсе, что на Хабре тоже есть модераторы, и они, скорее всего, в некоторых случаях могут просматривать личные сообщения? Ваше поведение хорошо показывает, зачем делают такие системы доступа. А также почему вы выступаете против них.
Для жалоб модераторам в подвале каждой страницы есть ссылка обратная связь.
Выкладывание лички без согласия не обоснованно почти никогда, вы честно заслужили -1 в карму
.
Прекратите выкладывать личную переписку в общий доступ и пытаться компрометировать этим.
Прекратите писать мне оскорбления в личные сообщения. На тот момент у меня было от вас 8 сообщений, в 4 из них разного рода обзывательства.
У меня нет цели вас компрометировать. Я не собираюсь жаловаться на вас модераторам. Выложил я потому что связано с темой статьи и комментов, и объясняет мою точку зрения. Была бы статья на другую тему, просто перестал бы вам отвечать.
Если вы имеете в виду техническую возможность, то все проще простого. Пользователь при входе отправляет логин/пароль, пароль хешируется, хеш сверяется с базой. Если совпадает, пароль в исходном виде записывается в таблицу или файлик. Не вводите логин/пароль на Хабре, вдруг им запрос пришел.
И это все местечковый форум.
-Предоставьте нам ключ к расшифровке паролей
-Но пароль шифруется еще до того, как окажется в базе данных, далее хеш пароля просто сверяется при его вводе на устройстве пользователя с тем, что есть в базе
-Вы что, никогда не имели дело с органами?!11 Вы чего тут нам дурака включили?!!!1 А ну быстро расшифровали пароли нам!!!1
Я создал контейнер каким-нибудь TrueCrypt и закачал его на Dropbox. Органы просят предоставить информацию. Какую информацию предоставит органам Dropbox — зашифрованный контейнер или то, что находится в этом зашифрованном контейнере?
Вообще-то не несёт. За информацию, размещаемая пользователем, ответственность несёт только пользователей, не вводите людей в заблуждение.
Сервис обеспечивает только хранение и передачу. Он не генерирует эту информацию, и не обязан вообще вникать в её содержимое.
Вот если придёт жалоба от органов — да, должен заблокировать URL, не сделает этого — сделают провайдеры по решению Роскомнадзора. Но если мы про мессенджеры, это какой-то экзотический сценарий, да и прямых ссылок на сообщения там нет.
Я не про мессенджеры, я про соцсеть наполняемую пользователями.
Обязан. Законы страны на пару порядков выше договора с пользователем на сайте.
Или я вас не так понял?
суды работают немного не так — либо ты выдашь личную информацию, либо заплатишь штраф. Никакие отговорки и объяснения не помогут — будешь виноват в том, что не обеспечил возможность дешифровки по требованию.
>В любой удобной ситуации… сольёт и переписки, и всё, что надо — тем, кому надо.
А статья про ошибку, банальную. И мне нет ничего удивительного что средний модератор может читать мою переписку.
Давайте начистоту, вы сами-то верите, что надо обеспечивать такую возможность?
Любой инструмент можно использовать по-разному. Можно молотком убивать людей, а можно забивать гвозди. Сайт с полным шифрованием данных — это всего лишь инструмент. Как его использовать — зависит от пользователей. И не надо говорить, что "владелец должен ответить". Владелец не в ответе, он только создал условия для использования, не призывая к плохим целям.
Всё, что не запрещено — разрешено, я придерживаюсь такого подхода обычно. Значит и создавать такие сервисы допустимо.
Я кстати очень похожую вещь уже делал. Правда, только мессенджер. Почему-то не пошло...
даже самые главные не имеют доступа к открытым данным.К открытым? Это как?
насколько мне известно пользовательские данные выдаются только по решению суда,
httpx://www.vedomosti.ru/newspaper/articles/2014/06/03/runet-pod-lupoj
Постановление Правительства Российской Федерации от 31 июля 2014 г. N 743 г. Москва «Об утверждении Правил взаимодействия организаторов распространения информации в информационно-телекоммуникационной сети „Интернет“ с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации»
Пара советов от человека который сталкивался с отделом К и отделом Э очень близко: Не упоминайте свою причастность к данному проекту вообще никак, без документов, без паспортных данных на хостинге. Пока вы Неуловимый Джо — все будет замечательно. Если придут — не косите под дурачка. Не прокатит.
Тобишь вы целенаправленно пишите структуру таким образом чтоб создать большое количество проблем себе в будущем?
Можно ли услышать делали. Вот теоретическая вводная: у меня есть сайт на котором много интересной людям в погонах информации. Но все шифруется, и НИКТО не может получить к ней доступ. Какие у меня проблемы возникнут?
эм… Я конечно очень рад что вы можете ставить диагноз по постам на хабре, но вроде как за собой я таких наклонностей не наблюдаю, кроме того меня никогда не пугала возможная слежка за мной, я в принципе не шифруюсь, да и органам я к черту не сдался.
Если-же вы имеете ввиду что у вас шифрованная база данных, которую вы не в состоянии расшифровать по архитектурным причинам, то я предлагаю на данный момент данный диалог завершить и продолжить его после первого обращения к вам органов правопорядка (ничуть не желаю конечно-же такого вам), иначе у нас получается ИМХО vs ИМХО, и тут я проигрываю ораторским искусством.
У меня сложился опыт когда стало НАДО открыть скрытые разделы форума для определенных лиц и разговоры «все зашифровано по ключу, который знают только владельцы подфорума» просто не прокатил.
разговоры «все зашифровано по ключу, который знают только владельцы подфорума» просто не прокатил.Т.е., на самом деле у вас не было «всё зашифровано по ключу, который знают только владельцы подфорума», раз вы смогли расшифровать?
шифрованная база данных, которую вы не в состоянии расшифровать по архитектурным причинамименно потому (и с расчётом на то) что может случится
обращения к вам органов правопорядка
Ну и ответ на
тогда зачем вам такой…звучит так: ровно затем же, зачем люди создают на жестком диске криптоконтейнер с правдоподобным отрицанием. Да ещё и с обвесом в виде затруднённого тем или иным способом доступа в директорию.
В ветке встал вопрос: есть ли те, кто пилит нечто подобное?Да ладно? Вопрос был, цитирую:
А какая соцсеть не сольет запрошенные данные структурам правоохранительных органов своей страны по запросу?Про «есть кто пилит» там ничего нет, вопрос был, есть ли какая-то существующая социальная сеть, которая не выдаст данных.
Кто вам сказал что она не готова?Вы сами в этом же комментарии:
Мы создаём закрытую платформу«Создаём», а не «создали».
И что? Сомневаюсь, что любая другая сеть поступает иначе. Да и толку то: сидеть в соцсети и жаловаться на отсутствие приватности, это, по меньшей мере, нелогично.
А хотя напишу — в начале сентября был бета-тест VK Desktop Messenger, ну я записался, выслал 2 отчета и забыл. В начале декабря его сделали открытым для всех.
Странно, что все только заметили что он открыт.
По нажатию Show more рисует ещё одну полоску с „9964 reports found“
За совершение дисциплинарного проступка, то есть неисполнение или ненадлежащее исполнение работником по его вине возложенных на него трудовых обязанностей, работодатель имеет право применить следующие дисциплинарные взыскания:
1) замечание;
2) выговор;
3) увольнение по соответствующим основаниям.
Не допускается применение дисциплинарных взысканий, не предусмотренных федеральными законами, уставами и положениями о дисциплине.
Здесь логическое противоречие между двумя предложениями. В первом премия описана как механизм поощрения, во втором — как механизм наказания.
А почему Вы считаете это лазейкой?
Это называется защита прав трудящихся, достижение СССР. А штрафовать, кстати, можно:
Статья 241. Пределы материальной ответственности работника
За причиненный ущерб работник несет материальную ответственность в пределах своего среднего месячного заработка, если иное не предусмотрено настоящим Кодексом или иными федеральными законами.
"иное" — это наличие материальной ответственности, умысла, опьянения, вины (есть протокол об административном правонарушении)
А что мешает издать распоряжение, что при продаже алкоголя надо спрашивать паспорт у всех в обязательном порядке?
Одно дело, когда говорят на словах "спрашивайте у несовершеннолетних" (это по поводу "ей разъяснили инструкцию, провели обучение"), не уточняя, по каким критериям отличать их от совершеннолетних, и другое, когда издают приказ "спрашивать у всех в обязательном порядке". В первом случае критерии отдаются на усмотрение кассира, во втором никаких критериев нет. Штраф берется с владельца алкоголя. Вы им владеете, вы отдали кассиру возможность решать, нужен паспорт или нет, с вас и спрос. Кассир конечно виноват, и это проступок, с него спрос в меру его значимости в процессе. Он винтик, и спрос с него как с винтика.
Штрафа не будет и уволить нельзя. Потому что кассир это винтик в системе, он не принимает решения о закупках и продажах. Это ничего не меняет, это к вопросу о том, почему организация несет ответственность. Продает, потому и несет. Можете продолжать каждый день объяснять на словах и возмущаться, можете принять организационные меры для уменьшения такой вероятности. У кассира нет цели продать алкоголь несовершеннолетнему без паспорта, но и спрашивать паспорт у каждого у него инструкции тоже нет.
И он решил кинуть фирму
Подождите. Если директор решил кинуть фирму, то причем тут кассир?
есть переводчики, есть агенты поддержки и модераторы жалоб
Хлебные места. По блату, наверное, набирают.
Есть альбом: https://vk.com/album296339984_212813665 Его автор удалила свою страницу. Ссылку нашёл в какой-то теме, где прикрепили часть фотографий из него. Остальные просмотреть не могу. Залейте, пожалуйста, весь альбом архивом на файлообменник.
Кстати, верните, пожалуйста, возможность установить себе прежнее оформление сайта. Новое получилось всё же тяжеловесным.
уничтожение автоматикой всех подряд скриншотов интерфейса, чтобы сдержать возможный слив sensitive data.А можно человеческим языком вот об этом моменте, товарищ вконтач?
Можно подумать, что полосатые свитера никогда не ошибаются. Не нравится сервис — не пользуйся, от куда столько ненависти, господа?
Смешно на самом деле, что крупнейшая соц сеть РФ может такие фичи выдавать просто из-за «невнимательный merge ветки».
Не знаю слишком ли секретно, что человек — агент поддержки, но вышло узнать кто удалил мою группу из поиска пару месяцев назад.
Могу предположить, что слив его страницу, посыпалось бы куча вопросов в лс итд
и посмотреть чужой IP-адрес или номер телефона никто не смог.
Сдается мне, кто-то пытается ввести нас в заблуждение.
God mode ВКонтакте