Как стать автором
Обновить

Комментарии 10

в твиттере помимо общего бана есть невидимые флаги, которые понижают выдачу и цитируемость сообщений.

Вот она невидимая рука манипуляции сознанием. Ставишь такую галочку несговорчивому кандидату в президенты, и за него не голосуют, тк его тупо нигде не видно и не слышно.

Ну, не настолько уж и невидимая. Любой, кто хоть какое-то время активно пользовался твитером, хоть раз слышал понятие шадоу-бана. То есть, когда твои твиты перестаются показываться в ленте, а твоя страница отображаться в поиске. Например, в подобном шадоу-бане некоторое время находится аккаунт Трампа.
Поэтому, большим секретом, что твитер целенамеренно затыкает рты неугодным, ни для кого не было, просто теперь этому появились прямые доказательства.

Если это правда, то главный фак-ап Твиттера, тот факт, что у них вообще интерфейс управления доступен не изнутри(через VPN) с ограниченного количества адресов, все остальное уже следствие этого.
Будет очень интересно прочитать post mortem, надеюсь Twitter его честно опубликуют и расскажут о том как такое стало возможно, это будет полезно нам всем для того что бы понимать какие недочеты могут быть в системах

Походу, речь идет о модераторском доступе, а не, например, доступе для DBA или девопса. А чтобы модерировать такую махину 24х7, надо вовлечь ну очень много обезьянок низкооплачиваемого персонала из множества стран. Вполне может быть, что там и VPN был, и двухфакторка, но
1) достаточно провести атаку по одному офису
2) в карантин возможна вероятность, что WFH, и достаточно уже не одного офиса, а одного домашнего рабочего места (скорее всего не рядового модератора, а кого-то вроде супервайзера).

Ну в любом случае ждем post mortem, я верю, что Твиттер его опубликует

Но вроде нормально выдавать для внешних сотрудников доступ по впн во внутреннюю сеть. А уже оттуда подключаться к системам.

При чем для внешних сотрудников отдельный VPN с которого доступ только к тому что нужно конкретно, а не ко всему подряд. Да, у тех кто делает по уму это нормально. Потому и интересно узнать подробности

Т.е. этот «интерфейс» позволяет сотрудникам публиковать записи от имени пользователей? Фальшивые посты Гейтса и прочих были опубликованы так?
Когда компания несерьезно относится к безопасности, она заканчивает как Яху

"Телевизор не может врать" — говорили они. Ничего не меняется.
Каждому поколению достается свой разрыв шаблона :)

Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.