В ночь с 20 на 21 марта из-за ошибки в коде все пользователи ВКонтакте на четыре минуты получили служебные права. Мы закончили оценивать потери и отвечаем на злободневные вопросы.

Что случилось?


Случился фатально невнимательный merge ветки, в которой переделывали один из внутренних интерфейсов. В результате любой пользователь стал считаться сотрудником. В некоторых случаях — сотрудником со всеми существующими правами.

У любого модератора есть все эти кнопки?


Полного комплекта прав, со списком кнопок на весь экран, нет ни у кого. Мы разделяем уровни ответственности (да и работать с таким интерфейсом было бы неудобно).

Есть люди, которые проверяют заявки на добавление вузов, есть переводчики, есть агенты поддержки и модераторы жалоб — у каждого отдела свой набор полномочий. Доступ к правам любого уровня сотрудник получает после подписания NDA. Все без исключения действия логируются. За применение магии вне Хогвартса предусмотрен огромный штраф (и перспектива судебного разбирательства).

Кто-то в ВК смотрит мои приватные фотографии и читает переписку?


Нет таких прав, которые позволили бы администратору в личных целях посмотреть Вашу приватную фотографию или прочитать сообщение. В природе не существует людей, абсолютно равнодушных к подобным соблазнам. Мы предпочитаем не проверять своих сотрудников на прочность, поэтому такой возможности нет даже в теории. Кроме того, действия с правами видны всем коллегам — забанить тайком соседа-скандалиста тоже не выйдет.

Есть автоматика для удаления разного рода спама из любых разделов сайта, включая рассылки в личных сообщениях. Это сложная система, которую в режиме 24/7 корректируют наши аналитики. Она напоминает фильтр нецензурных выражений, который есть на любом приличном форуме, только всё гораздо мощнее и в реалтайме адаптируется под тренды спамеров.

Ещё есть отдельные жалобы самих пользователей на любой доступный им контент. Если Вы прислали другу фишинговую ссылку, а друг на неё пожаловался, модератор увидит сообщение с этой ссылкой в жалобе. И только его. Более того, невозможно предугадать, к кому из модераторов оно попадёт: жалобы распределяются рандомно среди десятка сотрудников на смене.

Примерно так же дело обстоит с приватными фотографиями — кнопка со страшным названием «Открыть приватные фото» работает только с точной ссылкой, которую предоставляет сам владелец фотографии (например, для восстановления доступа к аккаунту, попросив ссылку у друга, который видит скрытый альбом) или автор жалобы на пресловутое детское порно. Сотрудник не может открыть таким способом произвольный снимок с хоть какой-нибудь приватностью.

Что сделали пользователи с правами


Как Вы помните, все действия с правами логируются. Отчасти из-за этого вакханалия продлилась всего четыре минуты — логи удивились такому количеству новых сотрудников, и сайт лёг.

За эти долгие 240 секунд новоиспечённые администраторы успели немало:
  • удалить с десяток сообществ и постов, один профиль, несколько фотографий и видеозаписей;
  • заблокировать одно приложение;
  • пополнить рекламный бюджет четырёх кабинетов;
  • загрузить картинку с кроликами в FAQ Поддержки;
  • почитать мануал спам-аналитиков (мы получили несколько просьб рассмотреть кандидатуру на эту должность);
  • заложить несколько новых городов в географической базе;
  • создать кучу репортов в публичном баг-трекере и проставить им статусы (этот раздел всё ещё закрыт для наведения порядка, ему досталось больше остальных).

Чего не сделали пользователи с правами


Не изучали персональные данные других людей. Дополнительные проверки доступа к sensitive data работали, и посмотреть чужой IP-адрес или номер телефона никто не смог.

Что сделали мы


Откатились и начали изучать логи. Предстояло понять главное — была ли утечка персональных данных. Мы не могли проверить это мгновенно, поэтому запустили уничтожение автоматикой всех подряд скриншотов интерфейса, чтобы сдержать возможный слив sensitive data.

Как только стало достоверно известно, что утечки нет, выпиливание скриншотов остановили.

Вернули утраченный контент, проанализировали причины случившегося и спланировали меры защиты от таких ситуаций.

Чего мы не сделали


Упустили кое-что очень важное. И хотим сделать это сейчас.

Мы приносим свои извинения всем пользователям: тем, кого затронула эта ошибка, и тем, кого она теоретически могла затронуть. Всем, кто доверяет нам и использует ВКонтакте как площадку для общения, бизнеса или разработки.

Эти четыре минуты показали, что нам нужно усовершенствовать процесс деплоя, чтобы минимизировать риск ошибки. И мы уже начали это делать.

Мы будем двигаться в сторону открытости. О технологиях и внутренней кухне ВКонтакте снаружи известно немного — так было всегда. Вот и в этот раз, когда завеса случайно приоткрылась, возникло множество домыслов на грани теорий заговора. Мы готовы начать говорить о том, что находится за фасадом продукта. И нам действительно есть что рассказать.

После долгого перерыва снова приветствуем сообщество Хабра в возрождённом блоге ВКонтакте и будем рады обратной связи.
Поделиться с друзьями
-->

Комментарии (320)


  1. klylex
    23.03.2017 18:37
    +33

    Все ждут эту картинку
    image


    1. OlegAndr
      23.03.2017 21:15
      +1

      Мне кажется все ждут картинку с этим интерфейсом.



  1. f0r3s1
    23.03.2017 18:38
    -22

    Мало того, up time сайта страдает и часто проблемы то с картинками, то со страницами, то с сообщениями, так вы еще и умудрились случайно раздать такого рода права.

    Ладно если бы это был маленький стартап с 1000 просмотров в неделю и там можно факапиться с функциями сколько влезет и ты ничего не потеряешь, но там и то так не факапятся как вы с миллиардами переходов в день.


    1. grishkaa
      23.03.2017 18:44
      +42

      «При Дурове такого не было»


      1. w4r_dr1v3r
        25.03.2017 09:19
        -4

        + 1


    1. TimsTims
      23.03.2017 20:18
      +2

      > Мало того, up time сайта страдает и часто проблемы то с картинками, то со страницами, то с сообщениями
      Я открою свой вконтакте, с блэкджеком и шлюхами! (с)


  1. Ahen
    23.03.2017 18:48
    +26

    уничтожение автоматикой всех подряд скриншотов интерфейса

    О да, автоматика удаляла скриншоты по названию файла(!!!!), было достаточно изменить название взятого с хабра скриншота и вуаля, факсосаити, я хакер и передал таинственный скриншот другу в личке.
    Как же это абсурдно, господи.


    1. QtRoS
      24.03.2017 10:59
      +2

      А я подумал, что они нейросети натренировали :)


    1. phillennium
      24.03.2017 11:06
      +8

      То есть вы в ситуации, когда можно предотвратить 90% распространения потенциально персональной информации, предпочли бы не делать этого по причине «найдутся несколько процентов переименовывающих» и увеличить масштаб проблемы на порядок?

      Или вы форс-мажорных условиях за час на коленке написали бы продвинутый анализ изображения?


      1. ookami_kb
        24.03.2017 16:38
        -1

        Можно было по хэшу хотя бы удалять.


        1. phillennium
          24.03.2017 17:27
          +1

          Согласен, что не помешало бы. Но если кто-то так упорно хочет переслать картинку, что принялся искать обход автоматики, предполагаю, что он готов и внести изменения в картинку (и, вполне вероятно, вообще с этого начал). То есть думаю, что какой-то эффект от хэша был бы, но скромный.


          1. devalone
            26.03.2017 01:11

            по перцептивному хешу можно) https://habrahabr.ru/post/120562/


            1. dimm_ddr
              27.03.2017 10:37

              но время, время… Это же нужно сначала додуматься а потом реализовать и все — в состоянии факапа. Я подозреваю, что если бы была цель удалять и дальше эти скрины, то точно бы прикрутили нормальную систему.


      1. Ahen
        24.03.2017 18:42

        «всех подряд» и «скриншотов с известными названиями из публичных источников» великая разница.
        А продвинутый анализ, ну он итак есть у вконтакта. Удаляют ведь спам картинками. Да и найти на картинке конкретный текст фирменно голубого цвета вк — не нужно нейросеть обучать.

        Вопрос конкретно к публичному объяснению причин удаления этих скриншотов.


      1. stepuncius
        28.03.2017 10:56

        Я бы заблокировал к ним доступ, возможно, до выяснения обстоятельств вообще бы отключил работу с изображениями ( если можно решить проблему быстро).
        Но зачем удалять? Сейчас бы неплохо вернуть было.


    1. devalone
      26.03.2017 01:10

      Ну не знаю, у меня переименованную картинку резало, но после того, как я изменил один пиксель, я тоже стал хакером)


  1. GreatBOND
    23.03.2017 18:48
    +10

    Shit happens :)


  1. AgentSmith
    23.03.2017 18:52
    +72

    Вы же только олимпиадников и всяких там гениев на работу берёте. Неужели решение олимпиадных задач не помогает в деплое? :)


    1. RussDragon
      23.03.2017 19:05
      +5

      Что Вы. Весь этот факап произошел по вине олимпиадников-психологов. Ну, понимаете о чём я ;)
      </сарказм мод офф>


    1. samodum
      23.03.2017 22:40

      Не в бровь, а в глаз.
      Прям в самую точку попал!


    1. Scf
      25.03.2017 14:08
      +2

      Судя по последним изменениям в js скриптах вконтакта, они сменили разработчиков. Или, как минимум, архитектора.


      1. samodum
        27.03.2017 10:08

        Намекаешь на то, что взяли неолимпиадников? Разве такое возможно?


        1. onthefly
          28.03.2017 17:21

          олимпиады тоже разные бывают


          1. MikailBag
            28.03.2017 18:14

            имеется в виду всероссийская, имхо


            1. botyaslonim
              28.03.2017 21:44
              +1

              Параолимпиада, ага


  1. Drag13
    23.03.2017 18:54
    +4

    Всем, кто доверяет нам

    А смысл вам доверять? Сегодня что-то случайно, завтра умышленно. Бизнес такой бизнес, особенно с таким количеством данных, да плюс зависимость адуитории.


    1. 9uvwyuwo6pqt
      23.03.2017 19:35
      +6

      Всем, кто еще доверяет нам


    1. metroyanno
      23.03.2017 19:50
      -2

      Телега лучше, как минимум шифрование есть


      1. Zifix
        24.03.2017 00:20
        +1

        Насколько я понимаю, шифруется не все подряд, а только секретные чаты, которыми повседневно мало кто пользуется.


        1. 9uvwyuwo6pqt
          24.03.2017 00:31
          -1

          Секретные чаты есть только на мобильных приложениях, исходные коды которого как я слышал больше не обновляются.


          1. w4r_dr1v3r
            25.03.2017 09:26

            Вы хотели сказать:

            исходные коды которого как я слышал нигде не были опубликованы в полном объёме.


          1. vladzaets
            28.03.2017 10:56

            Странно, у меня на десктопном клиенте есть secret chats, и вот его исходники: https://github.com/overtake/telegram


          1. TAPAHbl4
            28.03.2017 10:56

            Секретнее некуда, достигли нирваны в коде и нету смысла продолжать обновлять. Просветление кода
            sarcasm mode off


  1. povargek
    23.03.2017 18:56
    +7

    > загрузить картинку с кроликами в FAQ Поддержки
    Я бы посмотрел на эту картинку с кроликами


    1. apiwoman
      23.03.2017 19:23
      +60

      image


      1. defaultvoice
        23.03.2017 23:52
        -17

        Вы б хотя бы под спойлер убрали, а то так и бан (или у корпоративщиков штраф?) недолго получить


        1. 9uvwyuwo6pqt
          23.03.2017 23:53
          +3

          За то что могли видеть все?


          1. defaultvoice
            23.03.2017 23:57
            -4

            Вы много чего можете увидеть в самом обычном поисковике. Это же не значит, что следует, скажем, некропорно транслировать где попало, м?
            У хабры есть определенные правила, за нарушение которых применяют некие санкции.


            1. 9uvwyuwo6pqt
              24.03.2017 00:16
              +6

              >где попало
              Это относится к теме публикации, и не является порнографией. Отличие эротики от порнографии. Мне кажется приемлемо.


            1. shifttstas
              24.03.2017 00:55
              +13

              Ханжество, господин, ханжество.


              1. s-kozlov
                24.03.2017 07:16
                +2

                Настоятельно рекомендую смотреть в толковом словаре значения незнакомых слов.


            1. igordata
              24.03.2017 08:15
              +8

              Б-же, там же черточка нарисована! А на Хабре сплошь и рядом малые дети, которые женской писи не лизали не видали! Ужс, что деется. Куда смотрит миллиция?


              1. jex
                24.03.2017 11:59
                +5

                Куда смотрит миллиция?

                На черточку, видимо…


              1. zamboga
                24.03.2017 14:13
                +1

                Блин, после мессаджа специально пошел черточку искать=))

                Так бы и не заметил=)


        1. avost
          24.03.2017 00:37

          Сами себя высекли? Это правильно.


      1. Demogor
        24.03.2017 00:47
        +11

        Шикарно смотрится подсвеченная кнопка в контексте.


  1. jrip
    23.03.2017 18:58
    +9

    >Случился фатально невнимательный merge ветки, в которой переделывали один из внутренних интерфейсов.
    >Эти четыре минуты показали, что нам нужно усовершенствовать процесс деплоя, чтобы минимизировать риск ошибки.

    А почему не отделить физически админку?


  1. Meklon
    23.03.2017 19:00
    +14

    image
    А что случилось с тем, кто сделал кривой merge?


    1. servarius
      23.03.2017 19:49
      +8

      Много моральной боли и все, я думаю. Факапы у всех случаются.


      1. UnknownQq
        24.03.2017 09:07
        -9

        а, возможно, и боли в денежном эквиваленте, чтобы более внимательным был.


  1. maxwolf
    23.03.2017 19:03

    кнопка со страшным названием «Открыть приватные фото» работает только с точной ссылкой, которую предоставляет сам владелец фотографии
    я просто не в курсе, а эта ссылка включает guid или что-то подобное, не подбираемое сканом?


    1. TheOleg
      23.03.2017 19:17

      Наверное, попап, куда надо ввести ссылку.


    1. DarkByte
      23.03.2017 19:20

      Ссылка на фотографию содержит id пользователя (публичная информация) и id фотографии (число, инкремент).


    1. apiwoman
      23.03.2017 19:51
      +4

      Нет, ссылка обычная, которую Вы видите в адресной строке, открывая фотографию у друга: vk.com/photo{owner_id}_{photo_id}, без уникальных хэшей и прочего.

      {photo_id} — сквозной инкремент по всем фотографиям юзера, как верно сказали ниже.

      Подбор этого инкремента, как легко понять, довольно затратный при отсутствии инфы о времени загрузки фотки в альбом и прочих условий, которые могли бы сузить интервал. Во избежание попыток существует ревоук прав через 15 минут + частотное ограничение на сам запрос. Допускаем, что модератор мог один раз скопировать ссылку неправильно, но не более.


      1. servarius
        23.03.2017 22:12

        Только вот получается, что установить владельца фото — задача тривиальная. И какая разница первое ли это интимное фото или пятнадцатое…


        1. apiwoman
          23.03.2017 23:30
          +1

          Не поняла Вашу мысль, давайте попробуем разобраться.

          Владелец заведомо известен (на него жалуются либо он хочет восстановить утраченный аккаунт). Кому и зачем его устанавливать?


          1. servarius
            24.03.2017 01:02

            Видимо, я не так понял суть, прошу прощения. В данном кейсе мой комментарий действительно смысла не имеет.


      1. tentakle
        24.03.2017 02:10
        +1

        Почему для кнопки блокировки и/или восстановления аккаунта посредством ссылки на фото выбрано такое компрометирующее название, ни разу не созвучное с выполняемыми действиями?


        1. apiwoman
          24.03.2017 14:27

          Кнопка не блокирует/восстанавливает аккаунт, для этого есть другие интерфейсы, причем работают с ними не одни и те же люди.

          Эта кнопка делает ровно то, о чем говорит ее название — позволяет открыть фото по ссылке. В абсолютном большинстве случаев для решения вопроса она не нужна, и добавлять ее прямо в форму блокировки/восстановления было бы излишним. Не говоря уже о том, что далеко не у всех, кто может восстанавливать или блокировать аккаунты, есть право такой кнопкой воспользоваться, только у пары человек.

          Но, откровенно говоря, в служебных интерфейсах в смысле UX у нас есть к чему стремиться.


      1. dimm_ddr
        24.03.2017 10:52

        Если это инкремент без пропусков и только по фотографиям этого конкретного юзера, то что мешает до использования кнопки посмотреть все публичные фото, найти дырки в инкременте и уже целенаправленно посмотреть закрытое фото? Не сработает только с фотографиями, которые были добавлены после последнего публичного фото — просто неизвестно сколько их и есть ли вообще. Но в целом и их можно попытаться посмотреть. Таким образом нужен не тупой брутфорс, а банальная подготовка заранее. У вас как-то отслеживается такая ситуация?


        1. apiwoman
          24.03.2017 14:41

          «Дырки» в инкременте — это не только вожделенные приватные фотографии. Это все удаленные фотографии, все фотографии, загруженные не в профиле, а где-нибудь в комментариях на стене друга, все сервисные копии (например, когда Вы предлагаете пост в сообществе, до публикации фотография считается «Вашей»).

          В целом, потенциальная жертва любопытного модератора — идеальный пользователь в вакууме, который загрузил одну приватную фотку (и модератор точно об этом знает), а потом еще одну публичную. Ну, можно представить. Но кажется, что вкупе с крайне малым числом модераторов с доступом к такого уровня магии, полным логированием и здравым смыслом это не выглядит сценарием для эксплуатации.


          1. sumanai
            24.03.2017 15:42

            Это все удаленные фотографии, все фотографии, загруженные не в профиле, а где-нибудь в комментариях на стене друга, все сервисные копии (например, когда Вы предлагаете пост в сообществе, до публикации фотография считается «Вашей»).

            Не так уж и много для полного перебора.


          1. dimm_ddr
            24.03.2017 16:16

            Да, в варианте, когда брутфорс отсекается через ограничение частоты и количества запросов, а проверить нужно много разных потенциальных вариантов это действительно выглядит адекватно. Особенно с учетом того, что людей с таким доступом немного и их действия логируются.


  1. NeoCode
    23.03.2017 19:46
    +6

    Что же такое вектор интересов (физически, на уровне сущности БД и языка программирования) и каким способом он рассчитывается?


    1. apiwoman
      23.03.2017 21:36
      +2

      С этим все довольно просто. Вектор — массив весов интересов юзера.

      Учитываем взаимодействия с группами, публичными страницами, переходы по ссылкам и посещаемые сайты. У каждого такого объекта есть тематика. В итоге для каждой тематики считаем вес (положительный или отрицательный), который и сохраняется в векторе.


    1. apiwoman
      23.03.2017 22:12
      +5

      Подробно про реализацию можно прочитать тут


      1. NeoCode
        24.03.2017 00:30

        Скажите, а что это за KittenPHP на гитхабе? В википедии сказано что это некий транслятор с php на c++, а при беглом взгляде на исходники кажется что это уже странслированная версия сайта.


        1. apiwoman
          24.03.2017 00:50
          +1

          Про KPHP рекомендую почитать в первоисточнике из глубин этого блога.


          1. NeoCode
            24.03.2017 07:45
            +1

            Читал. Все равно непонятно «KPHP – минималистичный язык, созданный с целью обеспечить очень высокую скорость работы, без ущерба для удобства и скорости разработки»
            Возможно нужно более внимательно смотреть исходники и я просто туплю. Но «язык» в моем понимании это компилятор, то есть там должен быть например парсер php и генератор кода на си. А что там делает например расчет того же вектора интересов? По названиям папок больше похоже на какую-то часть движка внутренней логики контакта. Только папка KPHP содержит что-то похожее на транслятор, а что тогда остальное?


            1. m_hamlet
              24.03.2017 12:16
              +2

              Ну, вы правильно поняли.

              Репозиторий, кроме KPHP, также содержит разные внутренние движки сайта. Вместо MySQL они используют эти движки, которые разработали сами для своих целей. Более подробно о них можно узнать из вышеприведенного поста и доклада на HighLoad++ 2016.


  1. dennis777
    23.03.2017 19:47
    +15

    Мы будем двигаться в сторону открытости. О технологиях и внутренней кухне ВКонтакте снаружи известно немного — так было всегда. Вот и в этот раз, когда завеса случайно приоткрылась, возникло множество домыслов на грани теорий заговора. Мы готовы начать говорить о том, что находится за фасадом продукта. И нам действительно есть что рассказать.


    Да, наконец-то вы это поняли. Спасибо.


  1. Hakhagmon
    23.03.2017 19:48
    +3

    Как-то наказали пользователей которые воспользовались этими привилегиями?


    1. apiwoman
      23.03.2017 20:24
      +5

      Нет, никаких наказаний не было, конечно.

      Сотрудники неделями учатся правильно использовать кнопки. У юзеров было всего несколько минут — ожидать от них трепетного отношения к новообретенным возможностям было бы слишком.


      1. dennis777
        23.03.2017 20:31

        а деньги с балансов рекламных кабинетов списали?)


        1. apiwoman
          23.03.2017 20:46
          +2

          Это да, зачем потворствовать нечестной конкуренции.


          1. w4r_dr1v3r
            25.03.2017 09:32
            -3

            … сказал ВКонтакт, молча и быстро потворствующий этой самой конкуренции по указке сверху.


  1. metroyanno
    23.03.2017 19:48
    +2

    Интересно, а личная карточка что собой представляет? И от куда собирается эта информация?


    1. apiwoman
      24.03.2017 14:12

      Личная карточка — свод технических данных об аккаунте и единая точка доступа к различным админдействиям с ним.

      Например, данные о UA, IP, которые нужны для диагностики бага из Поддержки, интерфейс для блокировки аккаунта и другие подобные вещи.


  1. imbasoft
    23.03.2017 19:50
    +33

    Хорош не то кто не падает, а кто упав умеет подняться.

    Молодцы, что рассказали как все было, аналогичная проблема может быть у любой ИТ-компании.


    1. metroyanno
      23.03.2017 19:53
      -15

      Никогда ни у какой крупной соц. сети не было такого бага, как появился mail.(s)ru, так сразу же аптайм упал до 80%, все начало лагать, падать, и т.д.


      1. EviGL
        23.03.2017 20:12
        +11

        Ну у Фэйсбука давным давно была уязвимость, позволяющая читать чужие сообщения. Вон всякие крутые и крупные проекты базы нечаянно удаляют. А яндекс.диск вообще мог винду мне снести при обновлении (чудом не снёс, не знаю почему). Именно такого бага может и не было именно у социальных сетей, но сравнимой серьёзности баги неизбежно случаются у всех рано или поздно.


        1. Am0ralist
          23.03.2017 22:41
          -2

          вы сидели в XP под админом?


          1. sumanai
            24.03.2017 15:47

            Обновление программ, установленных в Program Files, необходимо выполнять от лица учётной записи администратора или после повышения прав. К тому же сейчас некоторые программы, такие как FireFox, ставят свои службы для обновления без запроса UAC. Не знаю, как там было в Я.Диске, но тут виноваты не пользователи.


            1. Am0ralist
              24.03.2017 16:07

              В том, что виноваты не пользователи — никто и не спорил. Просто я-то как раз помнил о том, что вроде как:
              «Проблема, которая случилась в этот раз, является цепочкой несчастливых совпадений. В команде сменился основной разработчик версии под Windows и он вне плана внес изменения в инсталлер/деинсталлер приложения, допустив ошибку, которая проявляется не всегда и только под админской учеткой в Windows.» (с)
              (очень смешные комментарии на хабре под этой темой)

              Соответственно, если человек не сидел под админом, то чудо объяснялось именно этим.


              1. sumanai
                24.03.2017 16:51
                +1

                Тогда зачем ремарка про XP?


                1. Am0ralist
                  24.03.2017 17:27
                  -1

                  Потому что:
                  а) именно с него пошла всенародная любовь сидения под админом в операционке.
                  б) в этом случае при ответе «да» — действительно можно было бы считать чудом

                  В случае же, если для более новых ОС пользователь не отключал UAC (очень популярная тема в те времена, весь интернет пестрил инструкциями) под админом (т.е. те условия, при которых у людей удалось повторить процесс удаления), а еще лучше вообще не сидел под оным юзером — то это не «чудо», во всяком случае не на IT-портале.


                  1. sumanai
                    24.03.2017 19:16
                    +1

                    именно с него пошла всенародная любовь сидения под админом в операционке.

                    Не пошла, а закончилась. Сидение под админом тянется с древнейших времён, по сути это было ради совместимости с ПО, которое про права доступа вообще ничего не знало, так как писалось под Win95.


                    1. Am0ralist
                      25.03.2017 11:53

                      Знаете, мне лень приводить свой опыт установки и настройки софта тех лет, приводить статистику по сравнению количества компов при 98 и при XP, давать ссылку на кучу инструкций по отключению УАКа в качестве доказательства, что слова про «закончилось» явно ложные, и приводить в примеры программы, написанные именно в годы ХП и которые до сих пор игнорят права доступа.
                      Потому что ИМХО на ИМХО в споре бесполезно использовать и вы все равно останетесь при своем мнении, а так же проигнорируете весь посыл ответа, что ЧУДО было бы только в указанных мною условиях, а не в случае, когда пользователь намеренно свою безопасность свел к нулю и сидел ждал прилета перелетного пушного песца.


                      1. sumanai
                        25.03.2017 13:27

                        что слова про «закончилось» явно ложные, и приводить в примеры программы, написанные именно в годы ХП и которые до сих пор игнорят права доступа.

                        Закончилась на ХР, то есть на ХР все ещё сидели под админом, а вот с висты большинство уже запускает большую же часть софта под ограниченным маркером.


                        1. Am0ralist
                          25.03.2017 14:39

                          Еще раз, «отключение UAC» — яндекс нашел 71 млн результатов. Очень популярная тема, начиная с висты, для многих пользователей. Вам повезло, если ее пропустили.

                          А вообще, грубо говоря на мой вопрос могли быть такие ответы:
                          1) Да
                          — Действительно чудо, человеку повезло.
                          2) Нет / более свежая ОС с не отключенным уаком
                          — Потому-то по-идее ничего и не случилось, все штатно.
                          3) Я сам отключил уак на другой ОС
                          — «непереводимая игра слов».


                          1. popov654
                            26.03.2017 16:47
                            +1

                            А при чём тут отключенный UAC? Ну не должен прикладной софт гробить ОС. Хоть сто раз я под админом сижу. Странная логика у вас...


                            1. Am0ralist
                              27.03.2017 00:38

                              А где я писал, что должен?

                              Просто UAC был сделан именно для того, чтобы предотвратить подобное в результате ошибок человека или ПО. Так как по другому бороться с сидением под админом явно не получалось.


      1. checker
        23.03.2017 20:43
        +3

        S3 недавно падал… Не соцсеть, но факап не меньшего уровня.


        1. sumanai
          23.03.2017 21:29
          +3

          Да даже гугл бывало падал, и яндекс. Да все хоть раз падали.


        1. vlreshet
          24.03.2017 17:11
          +4

          ИМХО, падение S3 — это факап гораздо большего уровня, чем падение соцсети


      1. dimm_ddr
        24.03.2017 10:56

        Вы наверно просто плохо помните. Разные баги и проблемы у вконтактика были всегда. То плохо грузились фотографии, то сообщения дублировались, то счетчики барахлили. Регулярно появляются и исчезают баги, как у любого крупного проекта.
        Я не говорю что вконтактик хорош или плох, я просто говорю что после покупки мэйлом он не стал резко хуже в плане надежности, он таким всегда был.


      1. kovalevsky
        24.03.2017 11:03

        пффф, у нас проект крутится на Azure, который тоже падает, а вместе с ним и все проекты, которые на нем лежат


      1. phillennium
        24.03.2017 14:11
        +6

        «аптайм упал до 80%»
        Из-за такого конкретного числа прямо любопытно: я правильно понял, что, по-вашему, ВК недоступен в среднем по пять часов в день? :)


        1. Charg
          24.03.2017 17:32
          +2

          Думаю это из разряда «британские учёные выяснили, что 72.69% статистики в интернете берется отбалды».


          1. phillennium
            24.03.2017 17:41
            +2

            Ну да, но бывает «отбалды и на первый взгляд правдоподобно», а тут «отбалды и вопиюще очевидный бред», и меня впечатлило то, насколько автор этого в своих словах не замечает)


        1. metroyanno
          25.03.2017 20:44
          -3

          Имеется в виду, что аптайм начал сильно хромать


      1. alexeykuzmin0
        24.03.2017 17:42

        У Google было такое, что несколько часов почта не ходила из-за одновременного обрыва двух кабелей.


    1. Ahen
      23.03.2017 20:28
      +1

      Рассказали все как было целому хабру и извинились, судя по всему, перед пользователями хабра. Чего-то я в официальном сообществе не вижу подобного поста.


      1. brizing
        24.03.2017 11:26
        +5

        Потому что пользователи хабра знают, что такое merge)


  1. Contriver
    23.03.2017 20:23
    -2

    А что случилось с тем, кто сделал кривой merge

    Так на рисунке техподдержки ответ, волевым решением руководства сменили пол и наказали, в результате
    Много моральной боли и все, я думаю

    Вконтакте интерпретировал известное правило 5 секунд точнее 4 минут
    Быстро поднятое упавшим, не считается
    Но по последним данным исследователей это не так
    Вконтакте гарантирует 100% отсутствия слива данных? Как у вас строго, как в армии упал, отжался отписался на хабре


    1. NickKolok
      29.03.2017 19:14
      -1

      Почему сразу «сменили пол»? Может, это девушка так смёржила?


  1. ukt
    23.03.2017 20:23
    -11

    «Кому то» удаленный кабинет для доступа делали(или сделали, но переносили на новые рельсы), но что то не учли, и, вместо Бигбосса, простые человеки получили тот самый доступ.

    И естественно, что любая компания будет говорить, что ничего не случилось с «чувствительной» дата. А мы, конечно, верим.

    ИМХО. Случайные баги, случайные взломы и случайные дампы паролей в текстовом виде, это такой хитрый ход — поделиться с нужными людьми данными.

    Очередное напоминание, что не стоит свои данные предоставлять кому попало(соцсетям и прочим агрегаторам).


    1. TimsTims
      23.03.2017 20:44
      +5

      > Случайные баги, случайные взломы и случайные дампы паролей в текстовом виде, это такой хитрый ход — поделиться с нужными людьми данными.
      А не проще просто взять и выдать нужному человеку нужный доступ, если там такой мощный админ завёлся?


      1. ukt
        24.03.2017 17:15

        А не проще просто взять и выдать нужному человеку нужный доступ, если там такой мощный админ завёлся?

        Такое есть, называется «Кабинет» для уполномоченных лиц. Что бы найти нужного «человечка» при необходимости.

        http://www.vedomosti.ru/newspaper/articles/2014/06/03/runet-pod-lupoj


        1. w4r_dr1v3r
          25.03.2017 09:40

          Ну то есть по факту спецслужбы «ищут нужного человечка» в ВКонтаче, который якобы не выдает сенситив дата технически? Вы серьёзно что ли верите в то что вконтику можно доверить что-то серьёзнее фотографии своего кота?


          1. ukt
            25.03.2017 13:36
            +1

            Вконтактику даже фотографию кота доверять не стоит. Собственно, об этом вся тема.

            Впрочем, доверять не стоит любой крупной конторе, которая имеет доступ к данным множества пользователей. Дата утекла в сеть, за что конторам ничего не будет. Разве что появится пост, о якобы неудачной мердже, одного из внутренних интерфейсов.

            Дело не только в прямых данных, предоставленных лично юзером. На многих сайтах стоят маячки от соц.сетей, которые пополняют уже непрямые данные.

            Я понимаю, конечно, что со стороны видится, как текст от человека, в шапочке из фольги. Но, к этим данным(соцсетей) доступ не только у полицаев, но и у более-менее крупных контор, их СБ, которые имеют подвязки в соответствующих органах.


            1. w4r_dr1v3r
              25.03.2017 23:27
              +1

              Да нет, комментарий вполне адекватен.
              Такие заявления делаются корпорациями и всяческими бигдата как раз именно для затыкания «логических дыр», когда смолчать можно, но невыгодно и нужно обнародовать факт бага под благовидным предлогом, даже если он замечен ровно 2,5 анонами.
              Не считая ништяков вроде повышения лояльности у хомячков, детей, домохозяек и наивной\лояльной бренду прослойки техспецов, которые умом-то понимают что происходит, но до последнего верят в «МММ» в лучшее.


    1. RussDragon
      23.03.2017 22:06
      +7

      Купите шапочку из фольги, на всякий случай.


      1. TimsTims
        24.03.2017 13:13
        +1

        Думаю, у него она уже есть, просто порвалась. Вот и понесло)


  1. mmvds
    23.03.2017 20:31
    +3

    Как быть с тем что в багтрекере были описаны в т.ч. критические уязвимости и любой мог их прочитать? Экстренно пофиксили все открытые баги?)


    1. apiwoman
      23.03.2017 21:02
      +2

      Надо понимать, что это не основной наш трекер с репортами штатных тестировщиков. Доступ был к полузакрытому багтрекеру для бета-тестеров — просто чуть больше доступа, чем обычно.

      Уязвимости из репортов по нему были закрыты еще в прошлом году, сейчас там ничего серьезного нет.

      Сейчас мы уже вычистили оттуда все следы происшествия, доступ для бета-тестеров снова открыт.


      1. vitaliy2
        28.03.2017 10:57

        Почему ВКонтакте никогда не исправляет ошибки? И реально ли сообщить об ошибке так, чтобы это хоть кто-нибудь прочитал, и был хотя 0.00001% шанс исправления?


  1. IaIojek
    23.03.2017 20:34
    +1

    Однозначно, работать есть над чем. Не могу с уверенностью говорить, не зная всей вашей кухни, но я думаю, стоит существенно увеличить путь от репозитория до рабочего окружения, чтобы неаккуратный мерж (в ночь, что частично объясняет) не приводил к такому факапу. Может быть короткий путь и удобен, но иногда есть смысл создавать неудобства искусственно.

    Возможно, стоит подкорректировать процесс деплоя так, чтобы новые версии применялись не ко всем пользователям сразу, а постепенно с чётко заданными долями и интервалами. Тогда, если факап случится, можно будет пресечь его пока масштабы трагедии невелики. У вас такое применяется для крупных обновлений. Это хорошая практика. Полагаю, стоит развить этот опыт.

    Конечно же, всё это имхо и, возможно, всё это у вас и так есть, просто что-то прямо вообще невероятное случилось.


  1. XeL077
    23.03.2017 20:43
    +1

    У вас нет авто-тестов?


    1. XeL077
      24.03.2017 12:01
      +7

      Минус поставили те, кто считает не адекватным делать такие сценарии?
      Ожидается, что тестовый пользователь, у которого ТОЧНО стоят права «обычного пользователя» при попытке зайти на раздел администратора\модератора должен вылететь.

      Или это выглядит как провокация? Ото же очевидный тест, который избавил бы вас от проблемы подобного рода.


      1. MikailBag
        24.03.2017 19:25

        Задним умом все сильны.
        Если бы cloudflare сделали бы авто-тест, 10 раз загружающий рандомную страницу и проверяющий, что в нет мусора, то не было бы cloudbleed, и т.д.


        1. XeL077
          24.03.2017 23:28

          Благо мы покрыли эту ошибку )


        1. ukt
          26.03.2017 15:25

          Всё равно не понятно, почему в кодовой базе нет проверки на валидность.
          Мне кажется, что «новый»/«ещё» несуществующий/пользователь не доверенной группы — не должен обладать никакими правами.
          В конце концов, охраняется достаточно важный ресурс и охраняться положено, как военному объекту — любая ошибка запрещает доступ.


        1. dimm_ddr
          27.03.2017 10:42

          Ну вообще проверить права доступа для всех ролей на сайте — очевидный и естественный тест. Более того он зачастую адекватно автоматизируется без особых проблем.


  1. Farxial
    23.03.2017 20:43
    -1

    Если бы новоиспечённые "модераторы" разбанили группы и страницы, побаненные "по требованию Роскомнадзора" — извиняться перед народом бы не пришлось) Только перед пострадавшими.
    Доверие к себе вы подорвали уже давно, увы.


  1. Captain_Sparrow
    23.03.2017 20:43
    +21

    Мы приносим свои извинения всем пользователям:
    тем, кого затронула эта ошибка,
    тем, кого она теоретически могла затронуть
    и тем, кто проспал и не успел протестировать ошибку лично.

    Занавес.


  1. Radjah
    23.03.2017 20:58

    > фатально невнимательный merge ветки
    Случайно мимо тестов прошло и в прод улетело?


  1. Keyten
    23.03.2017 21:18
    +2

    кнопка со страшным названием «Открыть приватные фото» работает только с точной ссылкой, которую предоставляет сам владелец фотографии

    А почему во множественном числе, если не секрет?


    1. dennis777
      23.03.2017 21:50

      на случай, если владелец присылает несколько фото =)


  1. igordata
    24.03.2017 00:02
    -2

    Скольких уволили? Скольких расстреляли?


    1. ukt
      26.03.2017 21:06
      +1

      На самом деле это очень хороший урок, как делать не нужно.
      На всю жизнь запомнится. Тем более, что никаких репрессий быть не должно.
      Исполнитель(факапа) после этой истории будет вдвойне внимательным.

      Важно не где «прошло», а где «поломалось». Ошибки ценнее/дороже.


    1. pyJIoH
      27.03.2017 15:09

      За одного битого двух небитых дают


  1. perevedko
    24.03.2017 02:52
    +12

    Ой, расскажите мне тут. В любой удобной ситуации ВКонтакте сольёт и переписки, и всё, что надо — тем, кому надо. Объяснять кому и в каких случаях, думаю не надо. Дурова не просто так прижали. Так что ВКонтакте, который не сливает — влажные фантазии "ориентированной на клиентов" конторы. Больше рекламы, больше! И еще апи закроем.
    Извиняюсь за хейтерство, накипело.


    1. daggert
      24.03.2017 03:10
      +6

      А какая соцсеть не сольет запрошенные данные структурам правоохранительных органов своей страны по запросу?


      1. tentakle
        24.03.2017 03:14
        +1

        Та, в которой даже самые главные не имеют доступа к открытым данным.


        1. daggert
          24.03.2017 03:16
          +3

          Пример не подскажите?


          1. tentakle
            24.03.2017 03:19

            У вас есть все шансы стать первым, кто ее создаст.


            1. daggert
              24.03.2017 03:24
              +5

              С моими навыками программирования я создам ее через 250.000 лет и все равно сдам все ключи после терморектального криптоанализа (:


              1. tentakle
                24.03.2017 03:31

                Вы не сможете сдать все ключи даже после терморектального криптоанализа, если у вас их не будет.

                Скрытый текст


                1. daggert
                  24.03.2017 11:42
                  +1

                  Тогда сделают проще — штраф за не удовлетворение судебного иска. Следующий штраф будет еще больше. Далее судебное дело над таким вот разработчиком, который не может предоставить нужную следствию информацию. Это как с софтом — у вас не прокатит говорить «я не я и я хз что у меня паленый софт».


                  1. varnav
                    24.03.2017 12:34
                    +2

                    Да хоть 10000 штрафов выпиши — сессионные ключи уже удалены из RAM пользовательских устройств, во вселенной их больше нет.


                    1. daggert
                      24.03.2017 13:44

                      Тогда боюсь что разработчик быстро откажется от своей идеи, либо будет вынужден сменить место жительства.


                      1. varnav
                        24.03.2017 15:51

                        В Канаду чтоль уедет из Долины?


                  1. tentakle
                    24.03.2017 14:19

                    Паленый софт на устройствах легко доказывается тем, что он, этот паленый софт, установлен на этих устройствах. Некорректное сравнение. Самих ключей шифрования просто вообще не существует на ваших серверах. Судя по вашей логике, так можно прикопаться вообще к любому:
                    -Где детонатор?!
                    -Но я пенсионерка, мне 93 года. Я даже не знаю, что такое этот ваш дитанутар.
                    -Где вы прячете детонатор?! Мы знаем, что он у вас есть!


                    1. daggert
                      24.03.2017 15:28

                      Вы передергиваете. Вы как владелец форума/бложика/соцсети несете всю ответственность за ваших пользователей.


                      1. varnav
                        24.03.2017 15:58

                        А что ж за лайки и репосты сажают пользователей, а не начальство соцсетей?


                        1. daggert
                          24.03.2017 17:22

                          Наверное по тому что начальство соцсети выдает данные пользователя по запросу? Если не будет выдавать — будут начальство трясти.


                      1. tentakle
                        24.03.2017 19:40

                        Я предоставляю услуги хранения информации или как там юридически правильно будет написать, я не знаю. Я могу передать вам все сервера со всеми жесткими дисками со всей информацией, которая на них есть. Ничего не скрываю, серверная и клиентская части в open source. Информация на сервера поступает уже в виде каши, за кашу я и несу ответственность.


                        1. daggert
                          24.03.2017 22:58
                          +1

                          Ну попробуйте. Потом напишите как вы избежали ответственности за, ну там… размещенный нелегальный софт. Ну или за сериалы российские.


                          1. tentakle
                            25.03.2017 14:37

                            Да нет у меня на серверах сериалов и фильмов российских. Нет у меня их, понимаете? Где я чего там передергиваю, если вы обвиняете меня в том, чего я не сделал/у меня этого нет? Отформатировали вы диск — получился массив непойми чего. И вам предъявляют то, что в этом массиве у вас фотошоп нелецензионный. Вы прям нашли новый путь повысить раскрываемость товарищу майору.


                            1. daggert
                              25.03.2017 17:18

                              Вы явно с органами не сталкивались ни разу по иску, раз пытаетесь косить под дурачка. Вы несете ответственность за свой ресурс. То что его наполняют пользователи лишь усугубляет положение.


                              1. tentakle
                                25.03.2017 20:08

                                Вам как вообще, жить не страшно?

                                Посодють!


                                1. daggert
                                  25.03.2017 20:43

                                  А почему мне должно быть страшно?


                                  1. tentakle
                                    25.03.2017 23:56

                                    Я же вам описал пример, ну…

                                    Отформатировали вы диск — получился массив непойми чего. И вам предъявляют то, что в этом массиве у вас фотошоп нелецензионный.

                                    Вам говоришь, что всю информацию с серверов + open source исходники клиентской и серверной части, в которых сказано, что ключи находятся на устройствах пользователей, передаешь органам, вы говорите, что органы будут что-то еще требовать. Да, наверное, в воровском кармане флешку с мифическими ключами прячу и периодически к серверам подключаю, чтобы все это работало.


                                    1. michael_vostrikov
                                      26.03.2017 06:31

                                      Скажите, а вы в армии служили?


                                      1. michael_vostrikov
                                        26.03.2017 14:49

                                        Хватит писать чушь :D Какая к черту армия? Вы бы еще сюда приплели «у вас просто мужика нормального не было» или что-то из этой оперы ахахаа

                                        Я, наверно, не просто так спросил здесь. Зачем мне в личке писать.
                                        Из ваших слов можно сделать вывод, что не служили. То есть не сталкивались с силовыми структурами. Ну или вам очень повезло с частью. Потому что иначе вы бы знали, что косить под дурачка у вас не выйдет. Потому что то, что вы пишете, никого не е не волнует. И у вас реально будут требовать пароли, флешку с ключами, и расшифрованную информацию. Либо способ эту информацию получить.


                                        1. w4r_dr1v3r
                                          26.03.2017 14:54

                                          Зачем косить под дурачка, если можно сразу сказать, показать и доказать технически что у них не получится получить пароли и явки. Просто потому что система проектировалась изначально ДЛЯ таких вот переговоров. Это сэкономит время обеим сторонам.


                                          1. michael_vostrikov
                                            26.03.2017 15:22

                                            Вы сдадите исходники, пока их будут проверять технические специалисты, у вас будут спрашивать пароли. Потом будут спрашивать, с какой целью вы сделали такую систему. А потом да, будет понятно, что предоставить вы ничего не сможете. Про дурачка я имел в виду последнюю фразу про "флешку с мифическими ключами".


                                            1. w4r_dr1v3r
                                              26.03.2017 15:29

                                              Я создал эту систему потому что я могу её создать, потому что я имею право её создать и потому что это (грубо говоря) приватный банк данных, который уполномочен уничтожать данные заказчика в случаях, если нет возможности противодействия, уведомляет заказчика в случае прихода запроса на его данные и так далее.


                                              1. michael_vostrikov
                                                26.03.2017 15:45

                                                Ну это вы так говорите. А может вы что-то скрываете. Может вам кто-то за нее заплатил, чтобы вы сделали ее с определенной целью. Ну вы как будто фильмов не смотрели.


                                                1. w4r_dr1v3r
                                                  26.03.2017 16:33

                                                  Конечно я скрываю. Ну вы как будто сами фильмов не смотрели.


                                            1. tentakle
                                              26.03.2017 17:02

                                              Функция хеширования паролей технических специалистов тоже будет смущать?


                                              1. w4r_dr1v3r
                                                26.03.2017 17:43

                                                Кто вам сказал что они вообще получат хэши?


                                              1. michael_vostrikov
                                                26.03.2017 18:04

                                                Она не будет их смущать. Они будут ее проверять. Только причем здесь функция хеширования паролей?


                                                1. tentakle
                                                  26.03.2017 18:16

                                                  А причем здесь фукция хеширования, не знаю, например, поля сообщения?
                                                  Так и пусть проверяют. Почему надо делать из этого проблему и всего этого бояться?


                                                  1. michael_vostrikov
                                                    26.03.2017 19:58

                                                    Вы путаете хеширование пароля и шифрование сообщения. Это не одно и то же.


                                                    Проблема тут в том, что пока они проверяют, ваши слова что расшифровать нельзя ничем не подтверждены. Может вы просто не хотите говорить, где находится ваша флешка с ключами. Поэтому в зависимости от ситуации могут быть варианты от простых вопросов и напоминаний до штрафов и обвинений в противодействии. Вас могут попросить сделать бэкдор. А если специалисты сами найдут бэкдор из-за ошибки в исходниках, то к вам будут вопросы, как и зачем он там появился. Как к этому относиться, решайте сами.


                                                    1. w4r_dr1v3r
                                                      26.03.2017 21:21

                                                      Если мы и сделаем бэкдор, то только для того чтобы внимательно снимать данные с того, что именно через этот бэкдор тянется, куда, кем, кому, когда и зачем. Чтобы при случае это использовалось по назначению. Если товарищей, просящих бэкдор устраивает тот факт что пока они пополняют свои папки на нас мы будем пополнять свои папки на них — вэлкам.

                                                      Но так как на таких условиях им не интересно, то я могу сразу сказать что бэкдор не интересен нам.


                                                      1. michael_vostrikov
                                                        26.03.2017 21:41
                                                        +1

                                                        Вы собираетесь ставить условия спецслужбам? Скажем так, вас могут очень настойчиво попросить. Примерно как Эппл. А могут и не просить, а сказать — либо делаете бэкдор без всяких логов, либо обвиняетесь в соучастии.


                                                    1. tentakle
                                                      26.03.2017 22:33

                                                      Ваши слова, что на вашем диске нет нелицензионного фотошопа ничем не подтверждены.


                                                      1. michael_vostrikov
                                                        27.03.2017 08:52

                                                        Вы думаете, что если сформулируете похожую фразу и не сможете описать разницу, значит разницы и нет? Она есть.


                                                        В случае с сервисом. Человек является владельцем этого сервиса, он им управляет, он его разрабатывает, имеет доступ к системам хранения информации. К нему приходит запрос на информацию, и он начинает отмазываться, типа корова не моя, оно само как-то работает. Действия с информацией со стороны сервиса есть.


                                                        В случае с фотошопом. Человек не оказывает услуги по обработке фотографий и не рисует для себя, не заявляет себя владельцем фотошопа или автором фотографий, установленной в системе программы нет. Действий с информацией нет.


                                                        И да, подозрение может быть в обоих случаях, но в первом причастность человека к информации уже есть и надо доказать невозможность восстановления без третьей стороны, во втором эту причастность надо установить.


                                                        1. tentakle
                                                          27.03.2017 14:35

                                                          Вы в армии служили?


                                                          1. michael_vostrikov
                                                            27.03.2017 16:02

                                                            Допустим, да. К чему этот вопрос?


                                                            1. michael_vostrikov
                                                              29.03.2017 08:33
                                                              -2

                                                              Извините, не могу не выложить, так как очень коррелирует с темой поста и комментариев. Понимаю, что так делать не принято, и с моей стороны это выглядит не очень хорошо.

                                                              Товарищ tentakle, вы в курсе, что на Хабре тоже есть модераторы, и они, скорее всего, в некоторых случаях могут просматривать личные сообщения? Ваше поведение хорошо показывает, зачем делают такие системы доступа. А также почему вы выступаете против них.

                                                              Скрин из личных сообщений


                                                              1. grossws
                                                                29.03.2017 11:08

                                                                Товарищ tentakle, вы в курсе, что на Хабре тоже есть модераторы, и они, скорее всего, в некоторых случаях могут просматривать личные сообщения? Ваше поведение хорошо показывает, зачем делают такие системы доступа. А также почему вы выступаете против них.

                                                                Для жалоб модераторам в подвале каждой страницы есть ссылка обратная связь.


                                                                Выкладывание лички без согласия не обоснованно почти никогда, вы честно заслужили -1 в карму.


                                                                1. michael_vostrikov
                                                                  29.03.2017 12:02

                                                                  Я не собираюсь на него жаловаться. Это просто показательный пример. Согласен со всеми минусами.


                                                              1. tentakle
                                                                29.03.2017 15:50
                                                                -1

                                                                Ctrl+Shift+I в Google Chrome.
                                                                Прекратите выкладывать личную переписку в общий доступ и пытаться компрометировать этим.


                                                                1. michael_vostrikov
                                                                  29.03.2017 16:38

                                                                  Прекратите писать мне оскорбления в личные сообщения. На тот момент у меня было от вас 8 сообщений, в 4 из них разного рода обзывательства.
                                                                  У меня нет цели вас компрометировать. Я не собираюсь жаловаться на вас модераторам. Выложил я потому что связано с темой статьи и комментов, и объясняет мою точку зрения. Была бы статья на другую тему, просто перестал бы вам отвечать.


                                        1. tentakle
                                          26.03.2017 14:55

                                          Ну значит вы умрете от ужасных пыток ФСБ, потому что ключей у вас нет, что поделать.


                                          1. w4r_dr1v3r
                                            26.03.2017 14:59
                                            -1

                                            Вы что-нибудь проектировали в своей жизни?


                                            1. tentakle
                                              26.03.2017 15:02

                                              Наведите на мой комментарий и слева будут точечки. Вот если на вашем комментарии таких же точечек нет, значит это был ответ не на ваш комментарий.


                                              1. w4r_dr1v3r
                                                26.03.2017 15:04
                                                -1

                                                У вас какая-то фобия полилога, судя по всему.


                                    1. daggert
                                      26.03.2017 08:31

                                      Для того чтоб вам предъявить — должны быть основания, доказательства, нотариально заверенные скриншоты. Если они есть — да, вам будут е*ть мозг за кашу на жестком диске, что уже было неоднократно в той-же США. Не имеете технической возможности расшифровать? Ну ок, будете как Эпл, писать везде что вас заставляют-принуждают, но все равно прогнетесь под систему, рано или поздно.


                                  1. tentakle
                                    26.03.2017 05:07

                                    Я вам еще один пример придумал. Запрос из органов — выдать все пароли пользователей. Дерзайте.


                                    1. michael_vostrikov
                                      26.03.2017 06:30

                                      Если вы имеете в виду техническую возможность, то все проще простого. Пользователь при входе отправляет логин/пароль, пароль хешируется, хеш сверяется с базой. Если совпадает, пароль в исходном виде записывается в таблицу или файлик. Не вводите логин/пароль на Хабре, вдруг им запрос пришел.


                                    1. daggert
                                      26.03.2017 08:50

                                      Запрос из органов про пароли звучит не так. Запрос будет «предоставить доступ к учетной записи такой-то на основании такого-то решения» (никто не будет просить у вас доступ до всех). Далее вы вольны делать что хотите, лично мы меняли временно почту у аккаунта, чтоб пароль не восстановил, и сам пароль, сохраняя предыдущие значения, а после проведенных «экспертиз» меняли обратно. Пришлось делать так. Сами эксперты держали нас в курсе.

                                      И это все местечковый форум.


                                      1. tentakle
                                        26.03.2017 13:41

                                        Так не я же ссылаюсь на слабоумие и отвагу органов, предоставить то, чего физически нет на серверах. Вам на примере паролей вроде все должно быть ясно, получается, что нет.
                                        -Предоставьте нам ключ к расшифровке паролей
                                        -Но пароль шифруется еще до того, как окажется в базе данных, далее хеш пароля просто сверяется при его вводе на устройстве пользователя с тем, что есть в базе
                                        -Вы что, никогда не имели дело с органами?!11 Вы чего тут нам дурака включили?!!!1 А ну быстро расшифровали пароли нам!!!1


                                      1. w4r_dr1v3r
                                        26.03.2017 13:59

                                        Аккаунт удаляется физически, все данные с него высылаются юзеру в криптоконтейнере с уведомлением. На запрос органов отвечается «не представляется возможным, т.к. юзер за час до вашего запроса удалил свой аккаунт со всеми данными».


                                      1. tentakle
                                        26.03.2017 14:07

                                        Давайте еще простой пример.
                                        Я создал контейнер каким-нибудь TrueCrypt и закачал его на Dropbox. Органы просят предоставить информацию. Какую информацию предоставит органам Dropbox — зашифрованный контейнер или то, что находится в этом зашифрованном контейнере?


                                        1. w4r_dr1v3r
                                          26.03.2017 14:29

                                          Начнём с простых вещей — Dropbox намерен уведомлять вас о том, что к нему пришёл запрос на ваш контейнер ДО того, как реагировать на этот запрос?


                                          1. tentakle
                                            26.03.2017 14:30

                                            Да научитесь определять ветки, в конце-то концов. Без вакабы сложно?


                                            1. w4r_dr1v3r
                                              26.03.2017 14:39
                                              -2

                                              Вы какой-то очень нервный, судя по всему. Вакабу оставьте в покое. Если не отпускает — порисуйте трифорсы, говорят помогает.


                              1. popov654
                                26.03.2017 17:05

                                Вообще-то не несёт. За информацию, размещаемая пользователем, ответственность несёт только пользователей, не вводите людей в заблуждение.


                                Сервис обеспечивает только хранение и передачу. Он не генерирует эту информацию, и не обязан вообще вникать в её содержимое.


                                Вот если придёт жалоба от органов — да, должен заблокировать URL, не сделает этого — сделают провайдеры по решению Роскомнадзора. Но если мы про мессенджеры, это какой-то экзотический сценарий, да и прямых ссылок на сообщения там нет.


                                1. daggert
                                  26.03.2017 17:47

                                  Если владелец ресурса не может предоставить данные о пользователе — спрашивать будут с него, иначе-бы не один сервис и в жизни не стал делать бэкдоры для органов.

                                  Я не про мессенджеры, я про соцсеть наполняемую пользователями.


                                  1. tentakle
                                    26.03.2017 18:01

                                    Вам надо было остановиться на этом

                                    С моими навыками программирования я создам ее через 250.000 лет

                                    Вы сами признались, что не понимаете, что, где и как лежит.


                  1. Farxial
                    25.03.2017 09:43

                    Но вы же понимаете, что он не обязан предоставлять эту информацию. Особенно если это идёт вразрез с безопасностью юзеров, а значит качеством программы.
                    Судебное разбирательство мб и будет, и это один из тех случаев, когда надо выбирать между тем, что правильно, и тем, что легко. И да — это ахиллесова пята свободы. Нужен кто-то, кто сможет сделать такую соцсеть и не зассать, а также продвинуть её в массы. Однако людей на Земле очень много и хотя бы несколько, подходящих под необходимые условия, может и найтись =)


                    1. daggert
                      25.03.2017 10:54

                      >Но вы же понимаете, что он не обязан предоставлять эту информацию.

                      Обязан. Законы страны на пару порядков выше договора с пользователем на сайте.


                      1. Farxial
                        25.03.2017 19:51

                        Значение юридических законов в том, чтобы заставить человека или запретить человеку делать что-либо, независимо от того, обязан он или имеет он право это делать или нет — повесить на него обязанность или запрет.
                        Вы можете аргументировать вашу позицию?


                        1. daggert
                          25.03.2017 20:48

                          Простите, вы хотите чтоб я аргументировал почему законы страны выше соглашения с пользователем на вашем сайте?

                          Или я вас не так понял?


                          1. Farxial
                            25.03.2017 21:11

                            Нет, что юридические законы выше объективных норм.
                            В данном случае речь о предоставлении органам нужной им информации. Почему админ соцсети вообще должен создавать возможность доступа тем, кому инфа не предназначена? (Ну, кроме потехи своего ЧСВ — что ты там бог и твои возможности контроля над сетью безграничны.)


                            1. daggert
                              25.03.2017 22:12

                              Он не должен _создавать_ возможность доступа. Просто при обращении органов, в особенности отдела Э, владелец ресурса _обязан_ будет предоставить нужную информацию и тут уже появятся проблемы именно у владельца (вряд ли у администратора).


                              1. Farxial
                                26.03.2017 01:29

                                Он будет "обязан" с юридической точки зрения, не более. Просто вы возразили против моего утверждения, что он не обязан просто. А проблемы у него будут за то, что он не сделал того, чего делать и не обязан (и вообще не может).


                              1. popov654
                                26.03.2017 17:13

                                Не будет обязан, если физически не имеет доступа. Нельзя заставить человека сделать невозможное


                    1. Scf
                      25.03.2017 14:18

                      суды работают немного не так — либо ты выдашь личную информацию, либо заплатишь штраф. Никакие отговорки и объяснения не помогут — будешь виноват в том, что не обеспечил возможность дешифровки по требованию.


                      1. tentakle
                        25.03.2017 14:40

                        1. daggert
                          25.03.2017 17:24

                          А причем здесь зашифрованный личный диск? У следователя есть нотариально заверенный скриншот с ссылкой на плохие данные, который ведет на ваш сайт. Ваш сайт, по хорошему, оформлен на вас. Запрос через систему — ваши данные у органов. А далее вам будет не просьба расшифровать содержимое, а просьба выдать личные данные пользователя. Откажитесь или скажите что не можете — суд будет над вами.


                          1. tentakle
                            25.03.2017 19:53

                            Вы статью читали вообще или вам так с органами неймется?


                            1. daggert
                              25.03.2017 20:54

                              А причем тут статья? Я отвечал сугубо на комментарий пользователя, который, считает что ВК единственная соцсеть которая:

                              >В любой удобной ситуации… сольёт и переписки, и всё, что надо — тем, кому надо.

                              А статья про ошибку, банальную. И мне нет ничего удивительного что средний модератор может читать мою переписку.


                              1. tentakle
                                25.03.2017 23:57

                                Тут есть ветки, вы веткой промахнулись.


                                1. daggert
                                  26.03.2017 08:38

                                  Да вроде нет, сейчас посмотрел — ветка та на которую я отвечал изначально.


                      1. popov654
                        26.03.2017 17:20

                        Давайте начистоту, вы сами-то верите, что надо обеспечивать такую возможность?


                        Любой инструмент можно использовать по-разному. Можно молотком убивать людей, а можно забивать гвозди. Сайт с полным шифрованием данных — это всего лишь инструмент. Как его использовать — зависит от пользователей. И не надо говорить, что "владелец должен ответить". Владелец не в ответе, он только создал условия для использования, не призывая к плохим целям.


                        Всё, что не запрещено — разрешено, я придерживаюсь такого подхода обычно. Значит и создавать такие сервисы допустимо.


            1. popov654
              26.03.2017 16:59

              Я кстати очень похожую вещь уже делал. Правда, только мессенджер. Почему-то не пошло...


              1. w4r_dr1v3r
                26.03.2017 17:48

                Потому что нужно понимание для чего и на какую аудиторию вы это делаете.


        1. Pakos
          24.03.2017 12:22

          Тогда сольётся сама сеть или(и) её создатели.


        1. Chamie
          26.03.2017 17:54

          даже самые главные не имеют доступа к открытым данным.
          К открытым? Это как?


          1. tentakle
            26.03.2017 17:57

            Опечатался, извиняюсь.


      1. 9uvwyuwo6pqt
        24.03.2017 09:08

        Не сольет наверное нет, но вконтакте, из-за недоверия к судебной системе (насколько мне известно пользовательские данные выдаются только по решению суда, возможно не верно) я не могу чувствовать что мои данные хоть как-то защищены и это не проблема ресурса.


        1. ukt
          24.03.2017 17:27

          насколько мне известно пользовательские данные выдаются только по решению суда,

          httpx://www.vedomosti.ru/newspaper/articles/2014/06/03/runet-pod-lupoj


          1. RussDragon
            24.03.2017 20:08
            +1

            Вы ещё раз 5 скиньте ссылку на сее чудесное и достоверное издание, а то вдруг не все увидели.


            1. ukt
              24.03.2017 21:24
              +2

              Раз Вам достоверности не хватает, вот вам полное наименование документа. Используя любую поисковую систему можете выбрать наиболее предпочтительное «достоверное» издание.
              Постановление Правительства Российской Федерации от 31 июля 2014 г. N 743 г. Москва «Об утверждении Правил взаимодействия организаторов распространения информации в информационно-телекоммуникационной сети „Интернет“ с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации»


      1. w4r_dr1v3r
        25.03.2017 09:45

        Мы, например.


        1. daggert
          25.03.2017 11:01

          Вы, это кто?


          1. w4r_dr1v3r
            25.03.2017 12:19

            Мы — имеется ввиду наш небольшой проект. Мы пилим один достаточно закрытый проект для специалистов и энтузиастов. Комментом я просто хотел сказать что да, такие сети есть.


            1. daggert
              25.03.2017 17:32

              Вы сталкивались с запросами от органов?


              1. w4r_dr1v3r
                25.03.2017 22:49

                Скажем так — мы целенаправленно пишем свою структуру таким образом, чтобы органы не были в состоянии получить любые данные, которые их интересуют или могут заинтересовать.


                1. daggert
                  26.03.2017 08:44

                  Тобишь вы целенаправленно пишите структуру таким образом чтоб создать большое количество проблем себе в будущем?
                  Пара советов от человека который сталкивался с отделом К и отделом Э очень близко: Не упоминайте свою причастность к данному проекту вообще никак, без документов, без паспортных данных на хостинге. Пока вы Неуловимый Джо — все будет замечательно. Если придут — не косите под дурачка. Не прокатит.


                  1. w4r_dr1v3r
                    26.03.2017 10:46
                    -2

                    Зачем такие сложности?) Проще шифровать данные таким образом чтобы их невозможно было расшифровать и\или не логировать их вовсе. Как уже упоминалось — фарш невозможно провернуть назад, если котлет не существовало в принципе.


                  1. leMar
                    26.03.2017 11:05

                    Тобишь вы целенаправленно пишите структуру таким образом чтоб создать большое количество проблем себе в будущем?

                    Можно ли услышать делали. Вот теоретическая вводная: у меня есть сайт на котором много интересной людям в погонах информации. Но все шифруется, и НИКТО не может получить к ней доступ. Какие у меня проблемы возникнут?


                    1. tentakle
                      26.03.2017 13:53
                      -1

                      Ох, зря вы тоже с ним в диалог вступаете. У человека вроде психические расстройства в виде мании преследовании или что-то в этом духе.


                      1. w4r_dr1v3r
                        26.03.2017 14:07

                        Психиатры в треде, судя по всему?


                        1. tentakle
                          26.03.2017 14:10
                          -1

                          Люди, с психическими расстройствами в треде, судя по всему.


                          1. w4r_dr1v3r
                            26.03.2017 14:20
                            -4

                            Вряд ли я стану реагировать на выпад со стороны человека, чей никнейм даёт основания заподозрить в нём любителя творчества знатного наркомана Лавкрафта.


                            1. tentakle
                              26.03.2017 14:25
                              -1

                              В вашу сторону не было ни одного выпада. У вас тоже проблемы с определением ветки, судя по всему.


                              1. w4r_dr1v3r
                                26.03.2017 14:34
                                -1

                                У вас фобия психических расстройств, судя по всему.


                                1. tentakle
                                  26.03.2017 14:36
                                  -1

                                  Я нормально общаюсь с человеком, у которого психические расстройства. У вас непонимание, что такое фобия, судя по всему.


                      1. daggert
                        26.03.2017 18:04
                        +1

                        >У человека вроде психические расстройства в виде мании преследовании или что-то в этом духе.

                        эм… Я конечно очень рад что вы можете ставить диагноз по постам на хабре, но вроде как за собой я таких наклонностей не наблюдаю, кроме того меня никогда не пугала возможная слежка за мной, я в принципе не шифруюсь, да и органам я к черту не сдался.


                    1. w4r_dr1v3r
                      26.03.2017 14:15
                      -1

                      Вы начинаете не с того момента. Нужно изначально проектировать систему агрегации и генерирования контента таким образом, чтобы она была черным ящиком при любом некорректном воздействии на неё, включая создателя.


                      1. leMar
                        26.03.2017 17:19

                        Вы не поняли суть вопроса.


                        1. w4r_dr1v3r
                          26.03.2017 18:36

                          И в чём же по вашему суть вопроса? Разъясните мне, несведущему.


                    1. daggert
                      26.03.2017 17:59
                      +1

                      Если прям никто — вы 100% защищены. Но тогда зачем вам такой… кхм… даже не знаю как это назвать… сайт? (:

                      Если-же вы имеете ввиду что у вас шифрованная база данных, которую вы не в состоянии расшифровать по архитектурным причинам, то я предлагаю на данный момент данный диалог завершить и продолжить его после первого обращения к вам органов правопорядка (ничуть не желаю конечно-же такого вам), иначе у нас получается ИМХО vs ИМХО, и тут я проигрываю ораторским искусством.

                      У меня сложился опыт когда стало НАДО открыть скрытые разделы форума для определенных лиц и разговоры «все зашифровано по ключу, который знают только владельцы подфорума» просто не прокатил.


                      1. Chamie
                        26.03.2017 18:01

                        разговоры «все зашифровано по ключу, который знают только владельцы подфорума» просто не прокатил.
                        Т.е., на самом деле у вас не было «всё зашифровано по ключу, который знают только владельцы подфорума», раз вы смогли расшифровать?


                        1. daggert
                          26.03.2017 18:09

                          Мы не смогли расшифровать в полном значении данного слова (да и не пытались, шифрование по произвольному ключу бесполезно для расшифровки). Пришлось связываться с владельцем подфорума и объяснять ситуацию, после чего нам был предоставлен ключ для эксперта, который работал у нас в офисе


                      1. tentakle
                        26.03.2017 18:09

                        Тогда может вы будете обсуждать некомпетентность судебную систему, а не само существование такой шифрованной системы? Таким способом привлечь могут любого, как я уже говорил выше, просто потому, что товарищу майору надо в этом месяцу премию получить.


                        1. daggert
                          26.03.2017 18:15
                          +1

                          А какой смысл обсуждать компетентность/некомпетентность судебной системы? Сама идея о предоставлении доступа для определенного круга лиц априори является нарушением права на личную жизнь.


                          1. tentakle
                            26.03.2017 18:19
                            -1

                            Браво. И о каком предоставлении доступа для третьих лиц вы тогда всю дорогу говорите? Всю эту ветку у вас априори — органы должны иметь доступ ко всему.


                            1. daggert
                              26.03.2017 18:28
                              +1

                              Простите, вы читали что я писал? Вот с самого первого комментария в данной ветке? Мне кажется что вы считаете что я на стороне тех людей кто хочет иметь доступ до всего. Это не так. Я просто констатирую факт — приходят и спрашивают. От этого никуда не денешься.


                              1. tentakle
                                26.03.2017 18:37
                                -1

                                -А какая соцсеть не сольет?
                                -Вот эта не сольет.
                                -Тогда у вас будут проблемы с органами.

                                Я поэтому и написал, что мания какая-то у вас. Проблемы с органами могут быть даже, если у вас вообще нет никакой соцсети. Это и означает, что ничто не запрещает создать такую сеть.


                      1. w4r_dr1v3r
                        26.03.2017 18:44

                        Вы всё достаточно верно поняли. Создаётся

                        шифрованная база данных, которую вы не в состоянии расшифровать по архитектурным причинам
                        именно потому (и с расчётом на то) что может случится
                        обращения к вам органов правопорядка


                        Ну и ответ на
                        тогда зачем вам такой…
                        звучит так: ровно затем же, зачем люди создают на жестком диске криптоконтейнер с правдоподобным отрицанием. Да ещё и с обвесом в виде затруднённого тем или иным способом доступа в директорию.


      1. w4r_dr1v3r
        25.03.2017 09:52

        Мы, например.


        1. Chamie
          26.03.2017 14:42

          А «вы» — это кто?


          1. w4r_dr1v3r
            26.03.2017 14:48

            1. Chamie
              26.03.2017 17:56

              Ну, тогда «вас» ещё нет — у вас нет ещё своей соцсети, как я понял, раз свой проект вы ещё только пилите.


              1. w4r_dr1v3r
                26.03.2017 18:49
                -1

                Кто вам сказал что она не готова? Кто вам сказал, что вам её спалят? Кто вам сказал что сначала нужно писать код, а уж потом думать зачем он написан и как защитить его? Ещё раз для вас лично, для tentakle и daggert: я не собирался и не собираюсь тут ни с кем холиварить. В ветке встал вопрос: есть ли те, кто пилит нечто подобное? Есть ли в принципе такие люди и вещи. Я ответил — да, есть. Мы создаём закрытую платформу во внешней сети которая строится по принципам (техническим и тактико-стратегическим) даркнета. Не более того.


                1. tentakle
                  26.03.2017 18:53
                  -1

                  Не собирались холиварить, но лезете даже в те ветки, в которые не к вам обращаются, где вопрос не к вам и вы вообще к вопросу отношения не имеете.


                  1. w4r_dr1v3r
                    26.03.2017 18:57
                    -3

                    Конкретно Ваша паническая боязнь полилога уже очевидна, выпейте новопассита или что там у вас. Вам это нужно. Судя по всему. (с)


                    1. tentakle
                      26.03.2017 19:03

                      Когда прочитал ваш комментарий, что вы создаете такую сеть, порадовался даже, что такой проект может наконец-то появиться. Но потом, когда вы обвинили меня в выпадах в вашу сторону, когда я отвечал вообще на другой комментарий, я понял, что пользоваться здешними ветками вы не умеете. На основании всего этого очень хотелось бы увидеть какие-то отметки о том, что вы были одним из разработчиков сети, если она появится в будущем, чтобы всячески эту сеть избегать, потому что если вы с ветками не смогли справиться, то уж что говорить о более сложной системе.


                      1. w4r_dr1v3r
                        26.03.2017 19:17
                        -4

                        Вы непробиваемы. Я прекрасно умею пользоваться ветками. Но в этом нет никакой нужды — в отличии от вас я многозадачен. И да, мы создаём такой сервис. Соцсетью это смогут назвать только люди в зависимости от их количества внутри. Но мы не заинтересованы вытаскивать это на рынок, который засирается школьниками быстрее чем выкатываемые проекты доходят до полноценных релизов. И вряд ли я стану рассказывать публично, что я имею к ней отношение — комплекса Дурова у меня нет, как и времени на это.


                        1. tentakle
                          26.03.2017 19:21
                          -1

                          Различайте многозадачность и хаос. Вы же не встреваете в чужой разговор, например, о фильмах с тем, что вы макароны сегодня на ужин поели. А может и встреваете…


                          1. w4r_dr1v3r
                            26.03.2017 19:27
                            -1

                            А вы помните, был у героев такой разговор про макарошки с котлетками в сериале про ментов? Довольно эпичный кстати, почти как наш с вами.


                            1. tentakle
                              26.03.2017 19:51
                              -1

                              Ну тогда попробуйте прийти с комментариями о вашей сети в какую-нибудь другую тему на хабре и там упрекнуть всех в однозадачности.


                              1. w4r_dr1v3r
                                26.03.2017 19:56
                                -1

                                Уже весь Хабр я полагаю понял, что Вы везде видите упреки, нападки и психические расстройства. Судя по всему (с)


                                1. tentakle
                                  26.03.2017 22:35
                                  -1

                                  Вряд ли я стану реагировать на выпад со стороны человека, чей никнейм даёт основания заподозрить в нём любителя творчества знатного наркомана Лавкрафта.

                                  Уже весь Хабр я полагаю понял, что Вы везде видите упреки, нападки и психические расстройства. Судя по всему (с)

                                  ?\_(?)_/?


                1. daggert
                  26.03.2017 18:58

                  Да и я не холиварю, а просто делюсь печальным опытом (:


                1. Chamie
                  26.03.2017 19:14

                  В ветке встал вопрос: есть ли те, кто пилит нечто подобное?
                  Да ладно? Вопрос был, цитирую:
                  А какая соцсеть не сольет запрошенные данные структурам правоохранительных органов своей страны по запросу?
                  Про «есть кто пилит» там ничего нет, вопрос был, есть ли какая-то существующая социальная сеть, которая не выдаст данных.
                  Кто вам сказал что она не готова?
                  Вы сами в этом же комментарии:
                  Мы создаём закрытую платформу
                  «Создаём», а не «создали».


                  1. w4r_dr1v3r
                    26.03.2017 19:22

                    А что, вы видели хоть один проект, который не допиливается никогда? Вот прямо так вот сразу — сели, написали вечное ТЗ, склепали по нему и всё, на века прямо? Я рад за вас, пришлите потом ссылку, посмотрю на сайт из девяностых. Может даже через нетскейп навигатор, чем чёрт не шутит. Для аутентичности.


                    1. Chamie
                      26.03.2017 23:07

                      Допиливать после релиза можно сколько угодно. Но это будет уже не «создаём», а «развиваем» или «допиливаем». Процесс создания заканчивается в момент создания, после этого идёт уже развитие и улучшение (или стагнация и деградация, да).


    1. immaculate
      24.03.2017 09:35
      +2

      И что? Сомневаюсь, что любая другая сеть поступает иначе. Да и толку то: сидеть в соцсети и жаловаться на отсутствие приватности, это, по меньшей мере, нелогично.


  1. tentakle
    24.03.2017 02:55
    +1

    Вы двигаетесь в сторону открытости и сделали bugtracker просто открытым? Потому что вот в данный момент он открыт.


    1. tentakle
      24.03.2017 03:03

      VK Open Source


      1. povargek
        24.03.2017 08:36

        Мне баг-трекер был доступен еще с начала сентября 2016, пруфов не будет, ищите сами.

        А хотя напишу — в начале сентября был бета-тест VK Desktop Messenger, ну я записался, выслал 2 отчета и забыл. В начале декабря его сделали открытым для всех.

        Странно, что все только заметили что он открыт.


        1. tentakle
          24.03.2017 14:08

          В меню выбора пунктов этого самого меню у меня баг-трекер тоже был, но попал я в эту элитную касту 12летних бета-тестеров только сегодня ночью.


          1. Nurko
            24.03.2017 18:28

            Это баг-трекер мессенджера ВК.
            Трекер доступен тем, кто подписан на /desktop_app


        1. dimarik-2
          24.03.2017 18:28

          Они закрыли его по окончанию тестирования


      1. Chamie
        26.03.2017 14:51

        У меня сейчас выглядит вот так:

        Скриншот

        По нажатию Show more рисует ещё одну полоску с „9964 reports found“


  1. ssh24
    24.03.2017 10:05

    >Не изучали персональные данные других людей.
    Пользователи за 4 минуты чего только не сделали, но смотреть приватные фотки т переписку своих друзей/подруг не полезли. Как-то странно.


    1. dimm_ddr
      24.03.2017 11:01
      +2

      Ну вот же, следующим предложением:

      Дополнительные проверки доступа к sensitive data работали


      Не полезли не потому что не захотели, а потому что не смогли.


  1. varnav
    24.03.2017 12:29

    Вы пишите что предусмотрен штраф. Разве компания имеет право штрафовать своих сотрудников?


    1. Alexsey
      24.03.2017 16:02

      Если есть ежемесячная премия никто не мешает им использовать ее как инструмент штрафования сотрудников.


      1. varnav
        24.03.2017 16:06
        +1

        ТК РФ, ст. 192:
        За совершение дисциплинарного проступка, то есть неисполнение или ненадлежащее исполнение работником по его вине возложенных на него трудовых обязанностей, работодатель имеет право применить следующие дисциплинарные взыскания:
        1) замечание;
        2) выговор;
        3) увольнение по соответствующим основаниям.

        Не допускается применение дисциплинарных взысканий, не предусмотренных федеральными законами, уставами и положениями о дисциплине.


        1. dimm_ddr
          24.03.2017 16:19
          +2

          Несомненно это так. Но премия не положена по умолчанию, ее выдача инициируется отдельными действиями руководства. В данном случае отсутствие премии это не взыскание юридически, но очевидно же что может использоваться именно так.


          1. varnav
            24.03.2017 18:10

            Ну да, по сути не слишком законно, но можно. Но это обычно признак не самого хорошего работодателя. Особенно если внутри это всё равно называется штрафом.


            1. s-kozlov
              28.03.2017 08:25

              Ну да, по сути не слишком законно, но можно


              Премия должна выдаваться за отличную работу, а не раз в квартал всем подряд. Накосячил — остался без премии. Какой конкретно закон тут нарушается?


              1. varnav
                28.03.2017 09:30

                В оригинале было слово «штраф». ТК РФ не предусматривает штрафов.


              1. varnav
                28.03.2017 09:32

                Премия должна выдаваться за отличную работу, а не раз в квартал всем подряд. Накосячил — остался без премии.

                Здесь логическое противоречие между двумя предложениями. В первом премия описана как механизм поощрения, во втором — как механизм наказания.


                1. s-kozlov
                  28.03.2017 10:53

                  В первом премия описана как механизм поощрения, во втором — как механизм наказания.

                  Нет тут никакого противоречия. Человек работает хорошо — получает премию, косячит (т.е. работает плохо) — не получает. Штраф — это когда вычитают из основной зарплаты, а не не платят сверху.

                  Еще раз: какой конкретно закон я нарушаю, лишая премии накосячившего работника?


    1. Andrew_SWH
      28.03.2017 10:58

      Штрафовать по ТК нельзя, но ничто не мешает поделить зарплату на основную и премиальную части и сокращать последнюю на сумму фактического штрафа.


      1. sumanai
        28.03.2017 11:54

        Притом так делают почти везде, даже в госструктурах. И никто не порывается прикрыть эту лазейку.


        1. MikailBag
          28.03.2017 18:16

          А почему Вы считаете это лазейкой?


          1. sumanai
            28.03.2017 21:08

            Потому что в законе они запрещены, а по факту мне даже в госбольнице ими грозят? Либо окончательно запретите, либо уж разрешите то, что применяется везде.


            1. lolhunter
              31.03.2017 09:29

              На самом деле я не понимаю почему нельзя штрафовать работника.
              Вот девочка кассир. Ей разъяснили инструкцию, провели обучение. Она продала алкоголь на контрольной закупке несовершеннолетнему не спросив паспорт.
              Штраф 100-200 тысяч рублей для должностного лица (директора, а не кассира. Вот такой прикол) и 300-500 тысяч на организацию.
              Виноват кассир, но ничего сделать нельзя. Даже уволить не имеете права — потому что проступок совершен 1 раз, а надо минимум два. Ну то есть при желании можно нагнуть фирму на 1,4 миллиона будучи кассиром и ничего кроме увольнения тебе не будет.
              Фирма обязанности по обучению и инструкции выполнила, наклейки развесила, каждое утро долбят по продаже несовершеннолетним, а кассир продал. Кто виноват и почему за такое должна платить организация?


              1. Scf
                31.03.2017 10:31

                Это называется защита прав трудящихся, достижение СССР. А штрафовать, кстати, можно:


                Статья 241. Пределы материальной ответственности работника
                
                За причиненный ущерб работник несет материальную ответственность в пределах своего среднего месячного заработка, если иное не предусмотрено настоящим Кодексом или иными федеральными законами.

                "иное" — это наличие материальной ответственности, умысла, опьянения, вины (есть протокол об административном правонарушении)


                1. lolhunter
                  31.03.2017 11:36

                  Кто в этой ситуации виноват? Фирма? Она все что от нее зависит выполнила.
                  За причиненный ущерб работник оплатит все. До 50% от зп можно изымать. Другое дело, что только по решению суда и, что самое веселое, не в полном размере.
                  Суд обычно руководствуется веселым правилом. Вот штраф на ООО наложили в пол миллиона. Но у нас же физическое лицо, а физ лицу штраф до 200 тысяч. Пускай кассир компенсирует 200 тысяч, а 300 как бы из воздуха пусть берутся.
                  http://www.profiz.ru/kr/5_2013/sud_matotvetstvennost/
                  Ну и самый фан — если штраф (допустим нарушение ПДД) работник решил не платить, а фирме нет смысла его возвращать по суду (скажем 100 рублей штрафа), то фирма должна заплатить сверху НДФЛ. У работника же доход появился
                  http://garant-rb.ru/articles/as080813/


              1. michael_vostrikov
                31.03.2017 11:11

                А что мешает издать распоряжение, что при продаже алкоголя надо спрашивать паспорт у всех в обязательном порядке?


                1. lolhunter
                  31.03.2017 11:26

                  И… Кассир не спросил паспорт. Что дальше? Это проступок. За один проступок уволить нельзя. Штрафовать нельзя. Фирма попадает на 100 + 300 — 200+500 тысяч штрафа.


                  1. michael_vostrikov
                    31.03.2017 14:52

                    Одно дело, когда говорят на словах "спрашивайте у несовершеннолетних" (это по поводу "ей разъяснили инструкцию, провели обучение"), не уточняя, по каким критериям отличать их от совершеннолетних, и другое, когда издают приказ "спрашивать у всех в обязательном порядке". В первом случае критерии отдаются на усмотрение кассира, во втором никаких критериев нет. Штраф берется с владельца алкоголя. Вы им владеете, вы отдали кассиру возможность решать, нужен паспорт или нет, с вас и спрос. Кассир конечно виноват, и это проступок, с него спрос в меру его значимости в процессе. Он винтик, и спрос с него как с винтика.


                    1. lolhunter
                      31.03.2017 15:31

                      Да и если приказ есть что это меняет?
                      Штрафа не будет, уволить нельзя.
                      Хорошо. Каким образом по-вашему в магазине «решать»? Штрафуют директора магазина — ок. Он решает. И он решил кинуть фирму. Взял и разрешил продажу. Повесить на него можно только его штраф должностного лица.
                      Вот у вас небольшой магазинчик и решил вас конкурент подставить. Позвонил куда следует и договорился с вашим директором. за 400 штук вы получаете до миллиона штрафа. Обычно для магазина продуктов размером в 50 квадратов это примерно половина товарного запаса…


                      1. michael_vostrikov
                        31.03.2017 16:33

                        Штрафа не будет и уволить нельзя. Потому что кассир это винтик в системе, он не принимает решения о закупках и продажах. Это ничего не меняет, это к вопросу о том, почему организация несет ответственность. Продает, потому и несет. Можете продолжать каждый день объяснять на словах и возмущаться, можете принять организационные меры для уменьшения такой вероятности. У кассира нет цели продать алкоголь несовершеннолетнему без паспорта, но и спрашивать паспорт у каждого у него инструкции тоже нет.


                        И он решил кинуть фирму

                        Подождите. Если директор решил кинуть фирму, то причем тут кассир?


  1. varnav
    24.03.2017 12:33
    -1

    Кстати, у вас наверное merge делается без code review?


  1. r85qPZ1d3y
    24.03.2017 18:29

    Вопрос личной карточки не раскрыт.


    1. apiwoman
      24.03.2017 18:30

      Раскрыли в комментариях чуть выше.


  1. hyperwolf
    24.03.2017 19:53
    +1

    Интересно, изучается ли в самом вконтакте «вектор интересов» и подобное, если туда попытаться устроится?


  1. mrrouter
    24.03.2017 21:55
    -2

    есть переводчики, есть агенты поддержки и модераторы жалоб

    Хлебные места. По блату, наверное, набирают.
    Есть альбом: https://vk.com/album296339984_212813665 Его автор удалила свою страницу. Ссылку нашёл в какой-то теме, где прикрепили часть фотографий из него. Остальные просмотреть не могу. Залейте, пожалуйста, весь альбом архивом на файлообменник.
    Кстати, верните, пожалуйста, возможность установить себе прежнее оформление сайта. Новое получилось всё же тяжеловесным.


    1. TheOleg
      25.03.2017 00:34
      +1

      Может лучше в спортлотто лучше напишете?


    1. RussDragon
      25.03.2017 13:06

      К вопросу об оформлении – частично может помочь VKopt. Да и пару полезных плюшек добавит, по типу скачивания аудио/включение HTML-5 плеера.


    1. devalone
      26.03.2017 01:37

      Здраствуйте. Я, Кирилл. Хотел бы чтобы вы сделали игру, 3Д-экшон суть такова… Пользователь может играть лесными эльфами, охраной дворца и злодеем. И если пользователь играет эльфами то эльфы в лесу, домики деревяные набигают солдаты дворца и злодеи. Можно грабить корованы… И эльфу раз лесные то сделать так что там густой лес… А движок можно поставить так что вдали деревья картинкой, когда подходиш они преобразовываются в 3-хмерные деревья[1]. Можно покупать и т.п. возможности как в Daggerfall. И враги 3-хмерные тоже, и труп тоже 3д. Можно прыгать и т.п. Если играть за охрану дворца то надо слушаться командира, и защищать дворец от злого (имя я не придумал) и шпионов, партизанов эльфов, и ходит на набеги на когото из этих (эльфов, злого...). Ну а если за злого… то значит шпионы или партизаны эльфов иногда нападают, пользователь сам себе командир может делать что сам захочет прикажет своим войскам с ним самим напасть на дворец и пойдет в атаку. Всего в игре 4 зоны. Т.е. карта и на ней есть 4 зоны, 1 — зона людей (нейтрал), 2- зона императора (где дворец), 3-зона эльфов, 4 — зона злого… (в горах, там есть старый форт...) Так же чтобы в игре могли не только убить но и отрубить руку и если пользователя не вылечат то он умрет, так же выколоть глаз но пользователь может не умереть а просто пол экрана не видеть, или достать или купить протез, если ногу тоже либо умреш либо будеш ползать либо на коляске котаться, или самое хорошее… поставить протез. Сохранятся можно… P.S. Я джва года хочу такую игру.


  1. w4r_dr1v3r
    25.03.2017 09:09

    уничтожение автоматикой всех подряд скриншотов интерфейса, чтобы сдержать возможный слив sensitive data.
    А можно человеческим языком вот об этом моменте, товарищ вконтач?


  1. Skit25
    28.03.2017 10:58

    Дурова на вас нет!


  1. evilray
    28.03.2017 10:58
    -4

    Читаешь коментарии и думаешь — GNU атакует. Создается ощущение, что пользователи хабра на 99% состоят из сисадминов в полосатых свитерах (напомню — один известный парень с когтистой перчаткой в полосатом свитере был педофилом). Но мне не очень понятно, почему меня должно интересовать мнение GNU`шников — это ведь секта похуже свидетелей явления «железной матери».

    Можно подумать, что полосатые свитера никогда не ошибаются. Не нравится сервис — не пользуйся, от куда столько ненависти, господа?


  1. Juninho
    28.03.2017 10:58
    +1

    Я бы посмотрел видео из офиса в момент, когда это все обнаружилось.

    Полагаю выглядело примерно так:
    image


  1. constXife
    28.03.2017 10:58

    У вас деплой происходит сразу на рабочие серваки? Нет никакого промежуточного staging, который уже тестируется тестерами/автоматизированными системами?


  1. lukin_an
    28.03.2017 10:58

    Не знаю слишком ли секретно, что человек — агент поддержки, но вышло узнать кто удалил мою группу из поиска пару месяцев назад.
    Могу предположить, что слив его страницу, посыпалось бы куча вопросов в лс итд


  1. rock00
    28.03.2017 10:59

    Работал вк — возможность просмотра скрытых фото есть!


    1. s-kozlov
      28.03.2017 11:29

      А мужики-то не знали…


  1. NLO
    00.00.0000 00:00

    НЛО прилетело и опубликовало эту надпись здесь


  1. sharklaser
    28.03.2017 10:59
    +1

    и посмотреть чужой IP-адрес или номер телефона никто не смог.

    То есть вот этот момент на всем известной записи мне попросту привиделся?
    image


  1. pashachee
    28.03.2017 10:59

    Удалять скриншоты из IM бессмысленно, по причине того, что юзер может отправить его другу через любой другой сервис. Каким образом удаление скриншотов препятствует сливу данных — не ясно.


  1. vtvz_ru
    28.03.2017 10:59

    Интересно было бы узнать, какой стек технологий вы используете для деплоя. Не надеюсь на ответ, но все же вопрос задам)


  1. Vladiator
    29.03.2017 17:18

    У меня как-то видео из ЛС было удалено (даже загрузиться толком не успело). Пожаловаться никто не мог (зачем на себя жаловаться), никуда не пересылалось. Либо глюк, либо всё же есть доступ к материалам даже без прямой ссылки/жалобы.


    1. Chamie
      30.03.2017 18:19

      Если это закопирайченное видео, то могло автоматически распознаться.


      1. Vladiator
        31.03.2017 01:07

        Не, снято на мобильник, без музыки и т.д.