В ночь с 20 на 21 марта из-за ошибки в коде все пользователи ВКонтакте на четыре минуты получили служебные права. Мы закончили оценивать потери и отвечаем на злободневные вопросы.
Случился фатально невнимательный merge ветки, в которой переделывали один из внутренних интерфейсов. В результате любой пользователь стал считаться сотрудником. В некоторых случаях — сотрудником со всеми существующими правами.
Полного комплекта прав, со списком кнопок на весь экран, нет ни у кого. Мы разделяем уровни ответственности (да и работать с таким интерфейсом было бы неудобно).
Есть люди, которые проверяют заявки на добавление вузов, есть переводчики, есть агенты поддержки и модераторы жалоб — у каждого отдела свой набор полномочий. Доступ к правам любого уровня сотрудник получает после подписания NDA. Все без исключения действия логируются. За применение магии вне Хогвартса предусмотрен огромный штраф (и перспектива судебного разбирательства).
Нет таких прав, которые позволили бы администратору в личных целях посмотреть Вашу приватную фотографию или прочитать сообщение. В природе не существует людей, абсолютно равнодушных к подобным соблазнам. Мы предпочитаем не проверять своих сотрудников на прочность, поэтому такой возможности нет даже в теории. Кроме того, действия с правами видны всем коллегам — забанить тайком соседа-скандалиста тоже не выйдет.
Есть автоматика для удаления разного рода спама из любых разделов сайта, включая рассылки в личных сообщениях. Это сложная система, которую в режиме 24/7 корректируют наши аналитики. Она напоминает фильтр нецензурных выражений, который есть на любом приличном форуме, только всё гораздо мощнее и в реалтайме адаптируется под тренды спамеров.
Ещё есть отдельные жалобы самих пользователей на любой доступный им контент. Если Вы прислали другу фишинговую ссылку, а друг на неё пожаловался, модератор увидит сообщение с этой ссылкой в жалобе. И только его. Более того, невозможно предугадать, к кому из модераторов оно попадёт: жалобы распределяются рандомно среди десятка сотрудников на смене.
Примерно так же дело обстоит с приватными фотографиями — кнопка со страшным названием «Открыть приватные фото» работает только с точной ссылкой, которую предоставляет сам владелец фотографии (например, для восстановления доступа к аккаунту, попросив ссылку у друга, который видит скрытый альбом) или автор жалобы на пресловутое детское порно. Сотрудник не может открыть таким способом произвольный снимок с хоть какой-нибудь приватностью.
Как Вы помните, все действия с правами логируются. Отчасти из-за этого вакханалия продлилась всего четыре минуты — логи удивились такому количеству новых сотрудников, и сайт лёг.
За эти долгие 240 секунд новоиспечённые администраторы успели немало:
Не изучали персональные данные других людей. Дополнительные проверки доступа к sensitive data работали, и посмотреть чужой IP-адрес или номер телефона никто не смог.
Откатились и начали изучать логи. Предстояло понять главное — была ли утечка персональных данных. Мы не могли проверить это мгновенно, поэтому запустили уничтожение автоматикой всех подряд скриншотов интерфейса, чтобы сдержать возможный слив sensitive data.
Как только стало достоверно известно, что утечки нет, выпиливание скриншотов остановили.
Вернули утраченный контент, проанализировали причины случившегося и спланировали меры защиты от таких ситуаций.
Упустили кое-что очень важное. И хотим сделать это сейчас.
Мы приносим свои извинения всем пользователям: тем, кого затронула эта ошибка, и тем, кого она теоретически могла затронуть. Всем, кто доверяет нам и использует ВКонтакте как площадку для общения, бизнеса или разработки.
Эти четыре минуты показали, что нам нужно усовершенствовать процесс деплоя, чтобы минимизировать риск ошибки. И мы уже начали это делать.
Мы будем двигаться в сторону открытости. О технологиях и внутренней кухне ВКонтакте снаружи известно немного — так было всегда. Вот и в этот раз, когда завеса случайно приоткрылась, возникло множество домыслов на грани теорий заговора. Мы готовы начать говорить о том, что находится за фасадом продукта. И нам действительно есть что рассказать.
После долгого перерыва снова приветствуем сообщество Хабра в возрождённом блоге ВКонтакте и будем рады обратной связи.
Что случилось?
Случился фатально невнимательный merge ветки, в которой переделывали один из внутренних интерфейсов. В результате любой пользователь стал считаться сотрудником. В некоторых случаях — сотрудником со всеми существующими правами.
У любого модератора есть все эти кнопки?
Полного комплекта прав, со списком кнопок на весь экран, нет ни у кого. Мы разделяем уровни ответственности (да и работать с таким интерфейсом было бы неудобно).
Есть люди, которые проверяют заявки на добавление вузов, есть переводчики, есть агенты поддержки и модераторы жалоб — у каждого отдела свой набор полномочий. Доступ к правам любого уровня сотрудник получает после подписания NDA. Все без исключения действия логируются. За применение магии вне Хогвартса предусмотрен огромный штраф (и перспектива судебного разбирательства).
Кто-то в ВК смотрит мои приватные фотографии и читает переписку?
Нет таких прав, которые позволили бы администратору в личных целях посмотреть Вашу приватную фотографию или прочитать сообщение. В природе не существует людей, абсолютно равнодушных к подобным соблазнам. Мы предпочитаем не проверять своих сотрудников на прочность, поэтому такой возможности нет даже в теории. Кроме того, действия с правами видны всем коллегам — забанить тайком соседа-скандалиста тоже не выйдет.
Есть автоматика для удаления разного рода спама из любых разделов сайта, включая рассылки в личных сообщениях. Это сложная система, которую в режиме 24/7 корректируют наши аналитики. Она напоминает фильтр нецензурных выражений, который есть на любом приличном форуме, только всё гораздо мощнее и в реалтайме адаптируется под тренды спамеров.
Ещё есть отдельные жалобы самих пользователей на любой доступный им контент. Если Вы прислали другу фишинговую ссылку, а друг на неё пожаловался, модератор увидит сообщение с этой ссылкой в жалобе. И только его. Более того, невозможно предугадать, к кому из модераторов оно попадёт: жалобы распределяются рандомно среди десятка сотрудников на смене.
Примерно так же дело обстоит с приватными фотографиями — кнопка со страшным названием «Открыть приватные фото» работает только с точной ссылкой, которую предоставляет сам владелец фотографии (например, для восстановления доступа к аккаунту, попросив ссылку у друга, который видит скрытый альбом) или автор жалобы на пресловутое детское порно. Сотрудник не может открыть таким способом произвольный снимок с хоть какой-нибудь приватностью.
Что сделали пользователи с правами
Как Вы помните, все действия с правами логируются. Отчасти из-за этого вакханалия продлилась всего четыре минуты — логи удивились такому количеству новых сотрудников, и сайт лёг.
За эти долгие 240 секунд новоиспечённые администраторы успели немало:
- удалить с десяток сообществ и постов, один профиль, несколько фотографий и видеозаписей;
- заблокировать одно приложение;
- пополнить рекламный бюджет четырёх кабинетов;
- загрузить картинку с кроликами в FAQ Поддержки;
- почитать мануал спам-аналитиков (мы получили несколько просьб рассмотреть кандидатуру на эту должность);
- заложить несколько новых городов в географической базе;
- создать кучу репортов в публичном баг-трекере и проставить им статусы (этот раздел всё ещё закрыт для наведения порядка, ему досталось больше остальных).
Чего не сделали пользователи с правами
Не изучали персональные данные других людей. Дополнительные проверки доступа к sensitive data работали, и посмотреть чужой IP-адрес или номер телефона никто не смог.
Что сделали мы
Откатились и начали изучать логи. Предстояло понять главное — была ли утечка персональных данных. Мы не могли проверить это мгновенно, поэтому запустили уничтожение автоматикой всех подряд скриншотов интерфейса, чтобы сдержать возможный слив sensitive data.
Как только стало достоверно известно, что утечки нет, выпиливание скриншотов остановили.
Вернули утраченный контент, проанализировали причины случившегося и спланировали меры защиты от таких ситуаций.
Чего мы не сделали
Упустили кое-что очень важное. И хотим сделать это сейчас.
Мы приносим свои извинения всем пользователям: тем, кого затронула эта ошибка, и тем, кого она теоретически могла затронуть. Всем, кто доверяет нам и использует ВКонтакте как площадку для общения, бизнеса или разработки.
Эти четыре минуты показали, что нам нужно усовершенствовать процесс деплоя, чтобы минимизировать риск ошибки. И мы уже начали это делать.
Мы будем двигаться в сторону открытости. О технологиях и внутренней кухне ВКонтакте снаружи известно немного — так было всегда. Вот и в этот раз, когда завеса случайно приоткрылась, возникло множество домыслов на грани теорий заговора. Мы готовы начать говорить о том, что находится за фасадом продукта. И нам действительно есть что рассказать.
После долгого перерыва снова приветствуем сообщество Хабра в возрождённом блоге ВКонтакте и будем рады обратной связи.
Поделиться с друзьями
klylex
OlegAndr
Мне кажется все ждут картинку с этим интерфейсом.
9uvwyuwo6pqt
Можно посмотреть тут.
f0r3s1
Мало того, up time сайта страдает и часто проблемы то с картинками, то со страницами, то с сообщениями, так вы еще и умудрились случайно раздать такого рода права.
Ладно если бы это был маленький стартап с 1000 просмотров в неделю и там можно факапиться с функциями сколько влезет и ты ничего не потеряешь, но там и то так не факапятся как вы с миллиардами переходов в день.
grishkaa
«При Дурове такого не было»
w4r_dr1v3r
+ 1
TimsTims
> Мало того, up time сайта страдает и часто проблемы то с картинками, то со страницами, то с сообщениями
Я открою свой вконтакте, с блэкджеком и шлюхами! (с)
Ahen
О да, автоматика удаляла скриншоты по названию файла(!!!!), было достаточно изменить название взятого с хабра скриншота и вуаля, факсосаити, я хакер и передал таинственный скриншот другу в личке.
Как же это абсурдно, господи.
QtRoS
А я подумал, что они нейросети натренировали :)
phillennium
То есть вы в ситуации, когда можно предотвратить 90% распространения потенциально персональной информации, предпочли бы не делать этого по причине «найдутся несколько процентов переименовывающих» и увеличить масштаб проблемы на порядок?
Или вы форс-мажорных условиях за час на коленке написали бы продвинутый анализ изображения?
ookami_kb
Можно было по хэшу хотя бы удалять.
phillennium
Согласен, что не помешало бы. Но если кто-то так упорно хочет переслать картинку, что принялся искать обход автоматики, предполагаю, что он готов и внести изменения в картинку (и, вполне вероятно, вообще с этого начал). То есть думаю, что какой-то эффект от хэша был бы, но скромный.
devalone
по перцептивному хешу можно) https://habrahabr.ru/post/120562/
dimm_ddr
но время, время… Это же нужно сначала додуматься а потом реализовать и все — в состоянии факапа. Я подозреваю, что если бы была цель удалять и дальше эти скрины, то точно бы прикрутили нормальную систему.
Ahen
«всех подряд» и «скриншотов с известными названиями из публичных источников» великая разница.
А продвинутый анализ, ну он итак есть у вконтакта. Удаляют ведь спам картинками. Да и найти на картинке конкретный текст фирменно голубого цвета вк — не нужно нейросеть обучать.
Вопрос конкретно к публичному объяснению причин удаления этих скриншотов.
stepuncius
Я бы заблокировал к ним доступ, возможно, до выяснения обстоятельств вообще бы отключил работу с изображениями ( если можно решить проблему быстро).
Но зачем удалять? Сейчас бы неплохо вернуть было.
devalone
Ну не знаю, у меня переименованную картинку резало, но после того, как я изменил один пиксель, я тоже стал хакером)
GreatBOND
Shit happens :)
AgentSmith
Вы же только олимпиадников и всяких там гениев на работу берёте. Неужели решение олимпиадных задач не помогает в деплое? :)
RussDragon
Что Вы. Весь этот факап произошел по вине олимпиадников-психологов. Ну, понимаете о чём я ;)
</сарказм мод офф>
samodum
Не в бровь, а в глаз.
Прям в самую точку попал!
Scf
Судя по последним изменениям в js скриптах вконтакта, они сменили разработчиков. Или, как минимум, архитектора.
samodum
Намекаешь на то, что взяли неолимпиадников? Разве такое возможно?
onthefly
олимпиады тоже разные бывают
MikailBag
имеется в виду всероссийская, имхо
botyaslonim
Параолимпиада, ага
Drag13
А смысл вам доверять? Сегодня что-то случайно, завтра умышленно. Бизнес такой бизнес, особенно с таким количеством данных, да плюс зависимость адуитории.
9uvwyuwo6pqt
Всем, кто еще доверяет нам
metroyanno
Телега лучше, как минимум шифрование есть
Zifix
Насколько я понимаю, шифруется не все подряд, а только секретные чаты, которыми повседневно мало кто пользуется.
9uvwyuwo6pqt
Секретные чаты есть только на мобильных приложениях, исходные коды которого как я слышал больше не обновляются.
w4r_dr1v3r
Вы хотели сказать:
vladzaets
Странно, у меня на десктопном клиенте есть secret chats, и вот его исходники: https://github.com/overtake/telegram
TAPAHbl4
Секретнее некуда, достигли нирваны в коде и нету смысла продолжать обновлять. Просветление кода
sarcasm mode off
povargek
> загрузить картинку с кроликами в FAQ Поддержки
Я бы посмотрел на эту картинку с кроликами
apiwoman
defaultvoice
Вы б хотя бы под спойлер убрали, а то так и бан (или у корпоративщиков штраф?) недолго получить
9uvwyuwo6pqt
За то что могли видеть все?
defaultvoice
Вы много чего можете увидеть в самом обычном поисковике. Это же не значит, что следует, скажем, некропорно транслировать где попало, м?
У хабры есть определенные правила, за нарушение которых применяют некие санкции.
9uvwyuwo6pqt
>где попало
Это относится к теме публикации, и не является порнографией. Отличие эротики от порнографии. Мне кажется приемлемо.
shifttstas
Ханжество, господин, ханжество.
s-kozlov
Настоятельно рекомендую смотреть в толковом словаре значения незнакомых слов.
igordata
Б-же, там же черточка нарисована! А на Хабре сплошь и рядом малые дети, которые женской писи
не лизалине видали! Ужс, что деется. Куда смотрит миллиция?jex
На черточку, видимо…
zamboga
Блин, после мессаджа специально пошел черточку искать=))
Так бы и не заметил=)
avost
Сами себя высекли? Это правильно.
Demogor
Шикарно смотрится подсвеченная кнопка в контексте.
jrip
>Случился фатально невнимательный merge ветки, в которой переделывали один из внутренних интерфейсов.
>Эти четыре минуты показали, что нам нужно усовершенствовать процесс деплоя, чтобы минимизировать риск ошибки.
А почему не отделить физически админку?
Meklon
А что случилось с тем, кто сделал кривой merge?
servarius
Много моральной боли и все, я думаю. Факапы у всех случаются.
UnknownQq
а, возможно, и боли в денежном эквиваленте, чтобы более внимательным был.
maxwolf
TheOleg
Наверное, попап, куда надо ввести ссылку.
DarkByte
Ссылка на фотографию содержит id пользователя (публичная информация) и id фотографии (число, инкремент).
apiwoman
Нет, ссылка обычная, которую Вы видите в адресной строке, открывая фотографию у друга: vk.com/photo{owner_id}_{photo_id}, без уникальных хэшей и прочего.
{photo_id} — сквозной инкремент по всем фотографиям юзера, как верно сказали ниже.
Подбор этого инкремента, как легко понять, довольно затратный при отсутствии инфы о времени загрузки фотки в альбом и прочих условий, которые могли бы сузить интервал. Во избежание попыток существует ревоук прав через 15 минут + частотное ограничение на сам запрос. Допускаем, что модератор мог один раз скопировать ссылку неправильно, но не более.
servarius
Только вот получается, что установить владельца фото — задача тривиальная. И какая разница первое ли это интимное фото или пятнадцатое…
apiwoman
Не поняла Вашу мысль, давайте попробуем разобраться.
Владелец заведомо известен (на него жалуются либо он хочет восстановить утраченный аккаунт). Кому и зачем его устанавливать?
servarius
Видимо, я не так понял суть, прошу прощения. В данном кейсе мой комментарий действительно смысла не имеет.
tentakle
Почему для кнопки блокировки и/или восстановления аккаунта посредством ссылки на фото выбрано такое компрометирующее название, ни разу не созвучное с выполняемыми действиями?
apiwoman
Кнопка не блокирует/восстанавливает аккаунт, для этого есть другие интерфейсы, причем работают с ними не одни и те же люди.
Эта кнопка делает ровно то, о чем говорит ее название — позволяет открыть фото по ссылке. В абсолютном большинстве случаев для решения вопроса она не нужна, и добавлять ее прямо в форму блокировки/восстановления было бы излишним. Не говоря уже о том, что далеко не у всех, кто может восстанавливать или блокировать аккаунты, есть право такой кнопкой воспользоваться, только у пары человек.
Но, откровенно говоря, в служебных интерфейсах в смысле UX у нас есть к чему стремиться.
dimm_ddr
Если это инкремент без пропусков и только по фотографиям этого конкретного юзера, то что мешает до использования кнопки посмотреть все публичные фото, найти дырки в инкременте и уже целенаправленно посмотреть закрытое фото? Не сработает только с фотографиями, которые были добавлены после последнего публичного фото — просто неизвестно сколько их и есть ли вообще. Но в целом и их можно попытаться посмотреть. Таким образом нужен не тупой брутфорс, а банальная подготовка заранее. У вас как-то отслеживается такая ситуация?
apiwoman
«Дырки» в инкременте — это не только вожделенные приватные фотографии. Это все удаленные фотографии, все фотографии, загруженные не в профиле, а где-нибудь в комментариях на стене друга, все сервисные копии (например, когда Вы предлагаете пост в сообществе, до публикации фотография считается «Вашей»).
В целом, потенциальная жертва любопытного модератора — идеальный пользователь в вакууме, который загрузил одну приватную фотку (и модератор точно об этом знает), а потом еще одну публичную. Ну, можно представить. Но кажется, что вкупе с крайне малым числом модераторов с доступом к такого уровня магии, полным логированием и здравым смыслом это не выглядит сценарием для эксплуатации.
sumanai
Не так уж и много для полного перебора.
dimm_ddr
Да, в варианте, когда брутфорс отсекается через ограничение частоты и количества запросов, а проверить нужно много разных потенциальных вариантов это действительно выглядит адекватно. Особенно с учетом того, что людей с таким доступом немного и их действия логируются.
NeoCode
Что же такое вектор интересов (физически, на уровне сущности БД и языка программирования) и каким способом он рассчитывается?
apiwoman
С этим все довольно просто. Вектор — массив весов интересов юзера.
Учитываем взаимодействия с группами, публичными страницами, переходы по ссылкам и посещаемые сайты. У каждого такого объекта есть тематика. В итоге для каждой тематики считаем вес (положительный или отрицательный), который и сохраняется в векторе.
apiwoman
Подробно про реализацию можно прочитать тут
NeoCode
Скажите, а что это за KittenPHP на гитхабе? В википедии сказано что это некий транслятор с php на c++, а при беглом взгляде на исходники кажется что это уже странслированная версия сайта.
apiwoman
Про KPHP рекомендую почитать в первоисточнике из глубин этого блога.
NeoCode
Читал. Все равно непонятно «KPHP – минималистичный язык, созданный с целью обеспечить очень высокую скорость работы, без ущерба для удобства и скорости разработки»
Возможно нужно более внимательно смотреть исходники и я просто туплю. Но «язык» в моем понимании это компилятор, то есть там должен быть например парсер php и генератор кода на си. А что там делает например расчет того же вектора интересов? По названиям папок больше похоже на какую-то часть движка внутренней логики контакта. Только папка KPHP содержит что-то похожее на транслятор, а что тогда остальное?
m_hamlet
Ну, вы правильно поняли.
Репозиторий, кроме KPHP, также содержит разные внутренние движки сайта. Вместо MySQL они используют эти движки, которые разработали сами для своих целей. Более подробно о них можно узнать из вышеприведенного поста и доклада на HighLoad++ 2016.
dennis777
Да, наконец-то вы это поняли. Спасибо.
Hakhagmon
Как-то наказали пользователей которые воспользовались этими привилегиями?
apiwoman
Нет, никаких наказаний не было, конечно.
Сотрудники неделями учатся правильно использовать кнопки. У юзеров было всего несколько минут — ожидать от них трепетного отношения к новообретенным возможностям было бы слишком.
dennis777
а деньги с балансов рекламных кабинетов списали?)
apiwoman
Это да, зачем потворствовать нечестной конкуренции.
w4r_dr1v3r
… сказал ВКонтакт, молча и быстро потворствующий этой самой конкуренции по указке сверху.
metroyanno
Интересно, а личная карточка что собой представляет? И от куда собирается эта информация?
apiwoman
Личная карточка — свод технических данных об аккаунте и единая точка доступа к различным админдействиям с ним.
Например, данные о UA, IP, которые нужны для диагностики бага из Поддержки, интерфейс для блокировки аккаунта и другие подобные вещи.
imbasoft
Хорош не то кто не падает, а кто упав умеет подняться.
Молодцы, что рассказали как все было, аналогичная проблема может быть у любой ИТ-компании.
metroyanno
Никогда ни у какой крупной соц. сети не было такого бага, как появился mail.(s)ru, так сразу же аптайм упал до 80%, все начало лагать, падать, и т.д.
EviGL
Ну у Фэйсбука давным давно была уязвимость, позволяющая читать чужие сообщения. Вон всякие крутые и крупные проекты базы нечаянно удаляют. А яндекс.диск вообще мог винду мне снести при обновлении (чудом не снёс, не знаю почему). Именно такого бага может и не было именно у социальных сетей, но сравнимой серьёзности баги неизбежно случаются у всех рано или поздно.
Am0ralist
вы сидели в XP под админом?
sumanai
Обновление программ, установленных в Program Files, необходимо выполнять от лица учётной записи администратора или после повышения прав. К тому же сейчас некоторые программы, такие как FireFox, ставят свои службы для обновления без запроса UAC. Не знаю, как там было в Я.Диске, но тут виноваты не пользователи.
Am0ralist
В том, что виноваты не пользователи — никто и не спорил. Просто я-то как раз помнил о том, что вроде как:
«Проблема, которая случилась в этот раз, является цепочкой несчастливых совпадений. В команде сменился основной разработчик версии под Windows и он вне плана внес изменения в инсталлер/деинсталлер приложения, допустив ошибку, которая проявляется не всегда и только под админской учеткой в Windows.» (с)
(очень смешные комментарии на хабре под этой темой)
Соответственно, если человек не сидел под админом, то чудо объяснялось именно этим.
sumanai
Тогда зачем ремарка про XP?
Am0ralist
Потому что:
а) именно с него пошла всенародная любовь сидения под админом в операционке.
б) в этом случае при ответе «да» — действительно можно было бы считать чудом
В случае же, если для более новых ОС пользователь не отключал UAC (очень популярная тема в те времена, весь интернет пестрил инструкциями) под админом (т.е. те условия, при которых у людей удалось повторить процесс удаления), а еще лучше вообще не сидел под оным юзером — то это не «чудо», во всяком случае не на IT-портале.
sumanai
Не пошла, а закончилась. Сидение под админом тянется с древнейших времён, по сути это было ради совместимости с ПО, которое про права доступа вообще ничего не знало, так как писалось под Win95.
Am0ralist
Знаете, мне лень приводить свой опыт установки и настройки софта тех лет, приводить статистику по сравнению количества компов при 98 и при XP, давать ссылку на кучу инструкций по отключению УАКа в качестве доказательства, что слова про «закончилось» явно ложные, и приводить в примеры программы, написанные именно в годы ХП и которые до сих пор игнорят права доступа.
Потому что ИМХО на ИМХО в споре бесполезно использовать и вы все равно останетесь при своем мнении, а так же проигнорируете весь посыл ответа, что ЧУДО было бы только в указанных мною условиях, а не в случае, когда пользователь намеренно свою безопасность свел к нулю и сидел ждал прилета перелетного пушного песца.
sumanai
Закончилась на ХР, то есть на ХР все ещё сидели под админом, а вот с висты большинство уже запускает большую же часть софта под ограниченным маркером.
Am0ralist
Еще раз, «отключение UAC» — яндекс нашел 71 млн результатов. Очень популярная тема, начиная с висты, для многих пользователей. Вам повезло, если ее пропустили.
А вообще, грубо говоря на мой вопрос могли быть такие ответы:
1) Да
— Действительно чудо, человеку повезло.
2) Нет / более свежая ОС с не отключенным уаком
— Потому-то по-идее ничего и не случилось, все штатно.
3) Я сам отключил уак на другой ОС
— «непереводимая игра слов».
popov654
А при чём тут отключенный UAC? Ну не должен прикладной софт гробить ОС. Хоть сто раз я под админом сижу. Странная логика у вас...
Am0ralist
А где я писал, что должен?
Просто UAC был сделан именно для того, чтобы предотвратить подобное в результате ошибок человека или ПО. Так как по другому бороться с сидением под админом явно не получалось.
checker
S3 недавно падал… Не соцсеть, но факап не меньшего уровня.
sumanai
Да даже гугл бывало падал, и яндекс. Да все хоть раз падали.
vlreshet
ИМХО, падение S3 — это факап гораздо большего уровня, чем падение соцсети
dimm_ddr
Вы наверно просто плохо помните. Разные баги и проблемы у вконтактика были всегда. То плохо грузились фотографии, то сообщения дублировались, то счетчики барахлили. Регулярно появляются и исчезают баги, как у любого крупного проекта.
Я не говорю что вконтактик хорош или плох, я просто говорю что после покупки мэйлом он не стал резко хуже в плане надежности, он таким всегда был.
kovalevsky
пффф, у нас проект крутится на Azure, который тоже падает, а вместе с ним и все проекты, которые на нем лежат
phillennium
«аптайм упал до 80%»
Из-за такого конкретного числа прямо любопытно: я правильно понял, что, по-вашему, ВК недоступен в среднем по пять часов в день? :)
Charg
Думаю это из разряда «британские учёные выяснили, что 72.69% статистики в интернете берется отбалды».
phillennium
Ну да, но бывает «отбалды и на первый взгляд правдоподобно», а тут «отбалды и вопиюще очевидный бред», и меня впечатлило то, насколько автор этого в своих словах не замечает)
metroyanno
Имеется в виду, что аптайм начал сильно хромать
alexeykuzmin0
У Google было такое, что несколько часов почта не ходила из-за одновременного обрыва двух кабелей.
Ahen
Рассказали все как было целому хабру и извинились, судя по всему, перед пользователями хабра. Чего-то я в официальном сообществе не вижу подобного поста.
brizing
Потому что пользователи хабра знают, что такое merge)
Contriver
Так на рисунке техподдержки ответ, волевым решением руководства сменили пол и наказали, в результате
Вконтакте интерпретировал известное правило
5 секундточнее 4 минутБыстро поднятое упавшим, не считается
Но по последним данным исследователей это не так
Вконтакте гарантирует 100% отсутствия слива данных? Как у вас строго, как в армии упал,
отжалсяотписался на хабреNickKolok
Почему сразу «сменили пол»? Может, это девушка так смёржила?
ukt
«Кому то» удаленный кабинет для доступа делали(или сделали, но переносили на новые рельсы), но что то не учли, и, вместо Бигбосса, простые человеки получили тот самый доступ.
И естественно, что любая компания будет говорить, что ничего не случилось с «чувствительной» дата. А мы, конечно, верим.
ИМХО. Случайные баги, случайные взломы и случайные дампы паролей в текстовом виде, это такой хитрый ход — поделиться с нужными людьми данными.
Очередное напоминание, что не стоит свои данные предоставлять кому попало(соцсетям и прочим агрегаторам).
TimsTims
> Случайные баги, случайные взломы и случайные дампы паролей в текстовом виде, это такой хитрый ход — поделиться с нужными людьми данными.
А не проще просто взять и выдать нужному человеку нужный доступ, если там такой мощный админ завёлся?
ukt
Такое есть, называется «Кабинет» для уполномоченных лиц. Что бы найти нужного «человечка» при необходимости.
http://www.vedomosti.ru/newspaper/articles/2014/06/03/runet-pod-lupoj
w4r_dr1v3r
Ну то есть по факту спецслужбы «ищут нужного человечка» в ВКонтаче, который якобы не выдает сенситив дата технически? Вы серьёзно что ли верите в то что вконтику можно доверить что-то серьёзнее фотографии своего кота?
ukt
Вконтактику даже фотографию кота доверять не стоит. Собственно, об этом вся тема.
Впрочем, доверять не стоит любой крупной конторе, которая имеет доступ к данным множества пользователей. Дата утекла в сеть, за что конторам ничего не будет. Разве что появится пост, о якобы неудачной мердже, одного из внутренних интерфейсов.
Дело не только в прямых данных, предоставленных лично юзером. На многих сайтах стоят маячки от соц.сетей, которые пополняют уже непрямые данные.
Я понимаю, конечно, что со стороны видится, как текст от человека, в шапочке из фольги. Но, к этим данным(соцсетей) доступ не только у полицаев, но и у более-менее крупных контор, их СБ, которые имеют подвязки в соответствующих органах.
w4r_dr1v3r
Да нет, комментарий вполне адекватен.
Такие заявления делаются корпорациями и всяческими бигдата как раз именно для затыкания «логических дыр», когда смолчать можно, но невыгодно и нужно обнародовать факт бага под благовидным предлогом, даже если он замечен ровно 2,5 анонами.
Не считая ништяков вроде повышения лояльности у хомячков, детей, домохозяек и наивной\лояльной бренду прослойки техспецов, которые умом-то понимают что происходит, но до последнего верят
в «МММ»в лучшее.RussDragon
Купите шапочку из фольги, на всякий случай.
TimsTims
Думаю, у него она уже есть, просто порвалась. Вот и понесло)
mmvds
Как быть с тем что в багтрекере были описаны в т.ч. критические уязвимости и любой мог их прочитать? Экстренно пофиксили все открытые баги?)
apiwoman
Надо понимать, что это не основной наш трекер с репортами штатных тестировщиков. Доступ был к полузакрытому багтрекеру для бета-тестеров — просто чуть больше доступа, чем обычно.
Уязвимости из репортов по нему были закрыты еще в прошлом году, сейчас там ничего серьезного нет.
Сейчас мы уже вычистили оттуда все следы происшествия, доступ для бета-тестеров снова открыт.
vitaliy2
Почему ВКонтакте никогда не исправляет ошибки? И реально ли сообщить об ошибке так, чтобы это хоть кто-нибудь прочитал, и был хотя 0.00001% шанс исправления?
IaIojek
Однозначно, работать есть над чем. Не могу с уверенностью говорить, не зная всей вашей кухни, но я думаю, стоит существенно увеличить путь от репозитория до рабочего окружения, чтобы неаккуратный мерж (в ночь, что частично объясняет) не приводил к такому факапу. Может быть короткий путь и удобен, но иногда есть смысл создавать неудобства искусственно.
Возможно, стоит подкорректировать процесс деплоя так, чтобы новые версии применялись не ко всем пользователям сразу, а постепенно с чётко заданными долями и интервалами. Тогда, если факап случится, можно будет пресечь его пока масштабы трагедии невелики. У вас такое применяется для крупных обновлений. Это хорошая практика. Полагаю, стоит развить этот опыт.
Конечно же, всё это имхо и, возможно, всё это у вас и так есть, просто что-то прямо вообще невероятное случилось.
XeL077
У вас нет авто-тестов?
XeL077
Минус поставили те, кто считает не адекватным делать такие сценарии?
Ожидается, что тестовый пользователь, у которого ТОЧНО стоят права «обычного пользователя» при попытке зайти на раздел администратора\модератора должен вылететь.
Или это выглядит как провокация? Ото же очевидный тест, который избавил бы вас от проблемы подобного рода.
MikailBag
Задним умом все сильны.
Если бы cloudflare сделали бы авто-тест, 10 раз загружающий рандомную страницу и проверяющий, что в нет мусора, то не было бы cloudbleed, и т.д.
XeL077
Благо мы покрыли эту ошибку )
ukt
Всё равно не понятно, почему в кодовой базе нет проверки на валидность.
Мне кажется, что «новый»/«ещё» несуществующий/пользователь не доверенной группы — не должен обладать никакими правами.
В конце концов, охраняется достаточно важный ресурс и охраняться положено, как военному объекту — любая ошибка запрещает доступ.
dimm_ddr
Ну вообще проверить права доступа для всех ролей на сайте — очевидный и естественный тест. Более того он зачастую адекватно автоматизируется без особых проблем.
Farxial
Если бы новоиспечённые "модераторы" разбанили группы и страницы, побаненные "по требованию Роскомнадзора" — извиняться перед народом бы не пришлось) Только перед пострадавшими.
Доверие к себе вы подорвали уже давно, увы.
Captain_Sparrow
Мы приносим свои извинения всем пользователям:
тем, кого затронула эта ошибка,
тем, кого она теоретически могла затронуть
и тем, кто проспал и не успел протестировать ошибку лично.
Занавес.
Radjah
> фатально невнимательный merge ветки
Случайно мимо тестов прошло и в прод улетело?
Keyten
А почему во множественном числе, если не секрет?
dennis777
на случай, если владелец присылает несколько фото =)
igordata
Скольких уволили? Скольких расстреляли?
ukt
На самом деле это очень хороший урок, как делать не нужно.
На всю жизнь запомнится. Тем более, что никаких репрессий быть не должно.
Исполнитель(факапа) после этой истории будет вдвойне внимательным.
Важно не где «прошло», а где «поломалось». Ошибки ценнее/дороже.
pyJIoH
За одного битого двух небитых дают
perevedko
Ой, расскажите мне тут. В любой удобной ситуации ВКонтакте сольёт и переписки, и всё, что надо — тем, кому надо. Объяснять кому и в каких случаях, думаю не надо. Дурова не просто так прижали. Так что ВКонтакте, который не сливает — влажные фантазии "ориентированной на клиентов" конторы. Больше рекламы, больше! И еще апи закроем.
Извиняюсь за хейтерство, накипело.
daggert
А какая соцсеть не сольет запрошенные данные структурам правоохранительных органов своей страны по запросу?
tentakle
Та, в которой даже самые главные не имеют доступа к открытым данным.
daggert
Пример не подскажите?
tentakle
У вас есть все шансы стать первым, кто ее создаст.
daggert
С моими навыками программирования я создам ее через 250.000 лет и все равно сдам все ключи после терморектального криптоанализа (:
tentakle
Вы не сможете сдать все ключи даже после терморектального криптоанализа, если у вас их не будет.
daggert
Тогда сделают проще — штраф за не удовлетворение судебного иска. Следующий штраф будет еще больше. Далее судебное дело над таким вот разработчиком, который не может предоставить нужную следствию информацию. Это как с софтом — у вас не прокатит говорить «я не я и я хз что у меня паленый софт».
varnav
Да хоть 10000 штрафов выпиши — сессионные ключи уже удалены из RAM пользовательских устройств, во вселенной их больше нет.
daggert
Тогда боюсь что разработчик быстро откажется от своей идеи, либо будет вынужден сменить место жительства.
varnav
В Канаду чтоль уедет из Долины?
tentakle
Паленый софт на устройствах легко доказывается тем, что он, этот паленый софт, установлен на этих устройствах. Некорректное сравнение. Самих ключей шифрования просто вообще не существует на ваших серверах. Судя по вашей логике, так можно прикопаться вообще к любому:
-Где детонатор?!
-Но я пенсионерка, мне 93 года. Я даже не знаю, что такое этот ваш дитанутар.
-Где вы прячете детонатор?! Мы знаем, что он у вас есть!
daggert
Вы передергиваете. Вы как владелец форума/бложика/соцсети несете всю ответственность за ваших пользователей.
varnav
А что ж за лайки и репосты сажают пользователей, а не начальство соцсетей?
daggert
Наверное по тому что начальство соцсети выдает данные пользователя по запросу? Если не будет выдавать — будут начальство трясти.
tentakle
Я предоставляю услуги хранения информации или как там юридически правильно будет написать, я не знаю. Я могу передать вам все сервера со всеми жесткими дисками со всей информацией, которая на них есть. Ничего не скрываю, серверная и клиентская части в open source. Информация на сервера поступает уже в виде каши, за кашу я и несу ответственность.
daggert
Ну попробуйте. Потом напишите как вы избежали ответственности за, ну там… размещенный нелегальный софт. Ну или за сериалы российские.
tentakle
Да нет у меня на серверах сериалов и фильмов российских. Нет у меня их, понимаете? Где я чего там передергиваю, если вы обвиняете меня в том, чего я не сделал/у меня этого нет? Отформатировали вы диск — получился массив непойми чего. И вам предъявляют то, что в этом массиве у вас фотошоп нелецензионный. Вы прям нашли новый путь повысить раскрываемость товарищу майору.
daggert
Вы явно с органами не сталкивались ни разу по иску, раз пытаетесь косить под дурачка. Вы несете ответственность за свой ресурс. То что его наполняют пользователи лишь усугубляет положение.
tentakle
Вам как вообще, жить не страшно?
daggert
А почему мне должно быть страшно?
tentakle
Я же вам описал пример, ну…
Вам говоришь, что всю информацию с серверов + open source исходники клиентской и серверной части, в которых сказано, что ключи находятся на устройствах пользователей, передаешь органам, вы говорите, что органы будут что-то еще требовать. Да, наверное, в воровском кармане флешку с мифическими ключами прячу и периодически к серверам подключаю, чтобы все это работало.
michael_vostrikov
Скажите, а вы в армии служили?
michael_vostrikov
Я, наверно, не просто так спросил здесь. Зачем мне в личке писать.
Из ваших слов можно сделать вывод, что не служили. То есть не сталкивались с силовыми структурами. Ну или вам очень повезло с частью. Потому что иначе вы бы знали, что косить под дурачка у вас не выйдет. Потому что то, что вы пишете, никого
не ене волнует. И у вас реально будут требовать пароли, флешку с ключами, и расшифрованную информацию. Либо способ эту информацию получить.w4r_dr1v3r
Зачем косить под дурачка, если можно сразу сказать, показать и доказать технически что у них не получится получить пароли и явки. Просто потому что система проектировалась изначально ДЛЯ таких вот переговоров. Это сэкономит время обеим сторонам.
michael_vostrikov
Вы сдадите исходники, пока их будут проверять технические специалисты, у вас будут спрашивать пароли. Потом будут спрашивать, с какой целью вы сделали такую систему. А потом да, будет понятно, что предоставить вы ничего не сможете. Про дурачка я имел в виду последнюю фразу про "флешку с мифическими ключами".
w4r_dr1v3r
Я создал эту систему потому что я могу её создать, потому что я имею право её создать и потому что это (грубо говоря) приватный банк данных, который уполномочен уничтожать данные заказчика в случаях, если нет возможности противодействия, уведомляет заказчика в случае прихода запроса на его данные и так далее.
michael_vostrikov
Ну это вы так говорите. А может вы что-то скрываете. Может вам кто-то за нее заплатил, чтобы вы сделали ее с определенной целью. Ну вы как будто фильмов не смотрели.
w4r_dr1v3r
Конечно я скрываю. Ну вы как будто сами фильмов не смотрели.
tentakle
Функция хеширования паролей технических специалистов тоже будет смущать?
w4r_dr1v3r
Кто вам сказал что они вообще получат хэши?
michael_vostrikov
Она не будет их смущать. Они будут ее проверять. Только причем здесь функция хеширования паролей?
tentakle
А причем здесь фукция хеширования, не знаю, например, поля сообщения?
Так и пусть проверяют. Почему надо делать из этого проблему и всего этого бояться?
michael_vostrikov
Вы путаете хеширование пароля и шифрование сообщения. Это не одно и то же.
Проблема тут в том, что пока они проверяют, ваши слова что расшифровать нельзя ничем не подтверждены. Может вы просто не хотите говорить, где находится ваша флешка с ключами. Поэтому в зависимости от ситуации могут быть варианты от простых вопросов и напоминаний до штрафов и обвинений в противодействии. Вас могут попросить сделать бэкдор. А если специалисты сами найдут бэкдор из-за ошибки в исходниках, то к вам будут вопросы, как и зачем он там появился. Как к этому относиться, решайте сами.
w4r_dr1v3r
Если мы и сделаем бэкдор, то только для того чтобы внимательно снимать данные с того, что именно через этот бэкдор тянется, куда, кем, кому, когда и зачем. Чтобы при случае это использовалось по назначению. Если товарищей, просящих бэкдор устраивает тот факт что пока они пополняют свои папки на нас мы будем пополнять свои папки на них — вэлкам.
Но так как на таких условиях им не интересно, то я могу сразу сказать что бэкдор не интересен нам.
michael_vostrikov
Вы собираетесь ставить условия спецслужбам? Скажем так, вас могут очень настойчиво попросить. Примерно как Эппл. А могут и не просить, а сказать — либо делаете бэкдор без всяких логов, либо обвиняетесь в соучастии.
tentakle
Ваши слова, что на вашем диске нет нелицензионного фотошопа ничем не подтверждены.
michael_vostrikov
Вы думаете, что если сформулируете похожую фразу и не сможете описать разницу, значит разницы и нет? Она есть.
В случае с сервисом. Человек является владельцем этого сервиса, он им управляет, он его разрабатывает, имеет доступ к системам хранения информации. К нему приходит запрос на информацию, и он начинает отмазываться, типа корова не моя, оно само как-то работает. Действия с информацией со стороны сервиса есть.
В случае с фотошопом. Человек не оказывает услуги по обработке фотографий и не рисует для себя, не заявляет себя владельцем фотошопа или автором фотографий, установленной в системе программы нет. Действий с информацией нет.
И да, подозрение может быть в обоих случаях, но в первом причастность человека к информации уже есть и надо доказать невозможность восстановления без третьей стороны, во втором эту причастность надо установить.
tentakle
Вы в армии служили?
michael_vostrikov
Допустим, да. К чему этот вопрос?
michael_vostrikov
Извините, не могу не выложить, так как очень коррелирует с темой поста и комментариев. Понимаю, что так делать не принято, и с моей стороны это выглядит не очень хорошо.
Товарищ tentakle, вы в курсе, что на Хабре тоже есть модераторы, и они, скорее всего, в некоторых случаях могут просматривать личные сообщения? Ваше поведение хорошо показывает, зачем делают такие системы доступа. А также почему вы выступаете против них.
grossws
Для жалоб модераторам в подвале каждой страницы есть ссылка обратная связь.
Выкладывание лички без согласия не обоснованно почти никогда, вы честно заслужили
-1 в карму.michael_vostrikov
Я не собираюсь на него жаловаться. Это просто показательный пример. Согласен со всеми минусами.
tentakle
Ctrl+Shift+I в Google Chrome.
Прекратите выкладывать личную переписку в общий доступ и пытаться компрометировать этим.
michael_vostrikov
Прекратите писать мне оскорбления в личные сообщения. На тот момент у меня было от вас 8 сообщений, в 4 из них разного рода обзывательства.
У меня нет цели вас компрометировать. Я не собираюсь жаловаться на вас модераторам. Выложил я потому что связано с темой статьи и комментов, и объясняет мою точку зрения. Была бы статья на другую тему, просто перестал бы вам отвечать.
tentakle
Ну значит вы умрете от ужасных пыток ФСБ, потому что ключей у вас нет, что поделать.
w4r_dr1v3r
Вы что-нибудь проектировали в своей жизни?
tentakle
Наведите на мой комментарий и слева будут точечки. Вот если на вашем комментарии таких же точечек нет, значит это был ответ не на ваш комментарий.
w4r_dr1v3r
У вас какая-то фобия полилога, судя по всему.
daggert
Для того чтоб вам предъявить — должны быть основания, доказательства, нотариально заверенные скриншоты. Если они есть — да, вам будут е*ть мозг за кашу на жестком диске, что уже было неоднократно в той-же США. Не имеете технической возможности расшифровать? Ну ок, будете как Эпл, писать везде что вас заставляют-принуждают, но все равно прогнетесь под систему, рано или поздно.
tentakle
Я вам еще один пример придумал. Запрос из органов — выдать все пароли пользователей. Дерзайте.
michael_vostrikov
Если вы имеете в виду техническую возможность, то все проще простого. Пользователь при входе отправляет логин/пароль, пароль хешируется, хеш сверяется с базой. Если совпадает, пароль в исходном виде записывается в таблицу или файлик. Не вводите логин/пароль на Хабре, вдруг им запрос пришел.
daggert
Запрос из органов про пароли звучит не так. Запрос будет «предоставить доступ к учетной записи такой-то на основании такого-то решения» (никто не будет просить у вас доступ до всех). Далее вы вольны делать что хотите, лично мы меняли временно почту у аккаунта, чтоб пароль не восстановил, и сам пароль, сохраняя предыдущие значения, а после проведенных «экспертиз» меняли обратно. Пришлось делать так. Сами эксперты держали нас в курсе.
И это все местечковый форум.
tentakle
Так не я же ссылаюсь на слабоумие и отвагу органов, предоставить то, чего физически нет на серверах. Вам на примере паролей вроде все должно быть ясно, получается, что нет.
-Предоставьте нам ключ к расшифровке паролей
-Но пароль шифруется еще до того, как окажется в базе данных, далее хеш пароля просто сверяется при его вводе на устройстве пользователя с тем, что есть в базе
-Вы что, никогда не имели дело с органами?!11 Вы чего тут нам дурака включили?!!!1 А ну быстро расшифровали пароли нам!!!1
w4r_dr1v3r
Аккаунт удаляется физически, все данные с него высылаются юзеру в криптоконтейнере с уведомлением. На запрос органов отвечается «не представляется возможным, т.к. юзер за час до вашего запроса удалил свой аккаунт со всеми данными».
tentakle
Давайте еще простой пример.
Я создал контейнер каким-нибудь TrueCrypt и закачал его на Dropbox. Органы просят предоставить информацию. Какую информацию предоставит органам Dropbox — зашифрованный контейнер или то, что находится в этом зашифрованном контейнере?
w4r_dr1v3r
Начнём с простых вещей — Dropbox намерен уведомлять вас о том, что к нему пришёл запрос на ваш контейнер ДО того, как реагировать на этот запрос?
tentakle
Да научитесь определять ветки, в конце-то концов. Без вакабы сложно?
w4r_dr1v3r
Вы какой-то очень нервный, судя по всему. Вакабу оставьте в покое. Если не отпускает — порисуйте трифорсы, говорят помогает.
popov654
Вообще-то не несёт. За информацию, размещаемая пользователем, ответственность несёт только пользователей, не вводите людей в заблуждение.
Сервис обеспечивает только хранение и передачу. Он не генерирует эту информацию, и не обязан вообще вникать в её содержимое.
Вот если придёт жалоба от органов — да, должен заблокировать URL, не сделает этого — сделают провайдеры по решению Роскомнадзора. Но если мы про мессенджеры, это какой-то экзотический сценарий, да и прямых ссылок на сообщения там нет.
daggert
Если владелец ресурса не может предоставить данные о пользователе — спрашивать будут с него, иначе-бы не один сервис и в жизни не стал делать бэкдоры для органов.
Я не про мессенджеры, я про соцсеть наполняемую пользователями.
tentakle
Вам надо было остановиться на этом
Вы сами признались, что не понимаете, что, где и как лежит.
Farxial
Но вы же понимаете, что он не обязан предоставлять эту информацию. Особенно если это идёт вразрез с безопасностью юзеров, а значит качеством программы.
Судебное разбирательство мб и будет, и это один из тех случаев, когда надо выбирать между тем, что правильно, и тем, что легко. И да — это ахиллесова пята свободы. Нужен кто-то, кто сможет сделать такую соцсеть и не зассать, а также продвинуть её в массы. Однако людей на Земле очень много и хотя бы несколько, подходящих под необходимые условия, может и найтись =)
daggert
>Но вы же понимаете, что он не обязан предоставлять эту информацию.
Обязан. Законы страны на пару порядков выше договора с пользователем на сайте.
Farxial
Значение юридических законов в том, чтобы заставить человека или запретить человеку делать что-либо, независимо от того, обязан он или имеет он право это делать или нет — повесить на него обязанность или запрет.
Вы можете аргументировать вашу позицию?
daggert
Простите, вы хотите чтоб я аргументировал почему законы страны выше соглашения с пользователем на вашем сайте?
Или я вас не так понял?
Farxial
Нет, что юридические законы выше объективных норм.
В данном случае речь о предоставлении органам нужной им информации. Почему админ соцсети вообще должен создавать возможность доступа тем, кому инфа не предназначена? (Ну, кроме потехи своего ЧСВ — что ты там бог и твои возможности контроля над сетью безграничны.)
daggert
Он не должен _создавать_ возможность доступа. Просто при обращении органов, в особенности отдела Э, владелец ресурса _обязан_ будет предоставить нужную информацию и тут уже появятся проблемы именно у владельца (вряд ли у администратора).
Farxial
Он будет "обязан" с юридической точки зрения, не более. Просто вы возразили против моего утверждения, что он не обязан просто. А проблемы у него будут за то, что он не сделал того, чего делать и не обязан (и вообще не может).
popov654
Не будет обязан, если физически не имеет доступа. Нельзя заставить человека сделать невозможное
Scf
суды работают немного не так — либо ты выдашь личную информацию, либо заплатишь штраф. Никакие отговорки и объяснения не помогут — будешь виноват в том, что не обеспечил возможность дешифровки по требованию.
tentakle
http://www.bbc.com/russian/news-39347542
daggert
А причем здесь зашифрованный личный диск? У следователя есть нотариально заверенный скриншот с ссылкой на плохие данные, который ведет на ваш сайт. Ваш сайт, по хорошему, оформлен на вас. Запрос через систему — ваши данные у органов. А далее вам будет не просьба расшифровать содержимое, а просьба выдать личные данные пользователя. Откажитесь или скажите что не можете — суд будет над вами.
tentakle
Вы статью читали вообще или вам так с органами неймется?
daggert
А причем тут статья? Я отвечал сугубо на комментарий пользователя, который, считает что ВК единственная соцсеть которая:
>В любой удобной ситуации… сольёт и переписки, и всё, что надо — тем, кому надо.
А статья про ошибку, банальную. И мне нет ничего удивительного что средний модератор может читать мою переписку.
tentakle
Тут есть ветки, вы веткой промахнулись.
daggert
Да вроде нет, сейчас посмотрел — ветка та на которую я отвечал изначально.
popov654
Давайте начистоту, вы сами-то верите, что надо обеспечивать такую возможность?
Любой инструмент можно использовать по-разному. Можно молотком убивать людей, а можно забивать гвозди. Сайт с полным шифрованием данных — это всего лишь инструмент. Как его использовать — зависит от пользователей. И не надо говорить, что "владелец должен ответить". Владелец не в ответе, он только создал условия для использования, не призывая к плохим целям.
Всё, что не запрещено — разрешено, я придерживаюсь такого подхода обычно. Значит и создавать такие сервисы допустимо.
popov654
Я кстати очень похожую вещь уже делал. Правда, только мессенджер. Почему-то не пошло...
w4r_dr1v3r
Потому что нужно понимание для чего и на какую аудиторию вы это делаете.
Pakos
Тогда сольётся сама сеть или(и) её создатели.
Chamie
tentakle
Опечатался, извиняюсь.
9uvwyuwo6pqt
Не сольет наверное нет, но вконтакте, из-за недоверия к судебной системе (насколько мне известно пользовательские данные выдаются только по решению суда, возможно не верно) я не могу чувствовать что мои данные хоть как-то защищены
и это не проблема ресурса.ukt
httpx://www.vedomosti.ru/newspaper/articles/2014/06/03/runet-pod-lupoj
RussDragon
Вы ещё раз 5 скиньте ссылку на сее чудесное и достоверное издание, а то вдруг не все увидели.
ukt
Раз Вам достоверности не хватает, вот вам полное наименование документа. Используя любую поисковую систему можете выбрать наиболее предпочтительное «достоверное» издание.
Постановление Правительства Российской Федерации от 31 июля 2014 г. N 743 г. Москва «Об утверждении Правил взаимодействия организаторов распространения информации в информационно-телекоммуникационной сети „Интернет“ с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации»
w4r_dr1v3r
Мы, например.
daggert
Вы, это кто?
w4r_dr1v3r
Мы — имеется ввиду наш небольшой проект. Мы пилим один достаточно закрытый проект для специалистов и энтузиастов. Комментом я просто хотел сказать что да, такие сети есть.
daggert
Вы сталкивались с запросами от органов?
w4r_dr1v3r
Скажем так — мы целенаправленно пишем свою структуру таким образом, чтобы органы не были в состоянии получить любые данные, которые их интересуют или могут заинтересовать.
daggert
Тобишь вы целенаправленно пишите структуру таким образом чтоб создать большое количество проблем себе в будущем?
Пара советов от человека который сталкивался с отделом К и отделом Э очень близко: Не упоминайте свою причастность к данному проекту вообще никак, без документов, без паспортных данных на хостинге. Пока вы Неуловимый Джо — все будет замечательно. Если придут — не косите под дурачка. Не прокатит.
w4r_dr1v3r
Зачем такие сложности?) Проще шифровать данные таким образом чтобы их невозможно было расшифровать и\или не логировать их вовсе. Как уже упоминалось — фарш невозможно провернуть назад, если котлет не существовало в принципе.
leMar
Можно ли услышать делали. Вот теоретическая вводная: у меня есть сайт на котором много интересной людям в погонах информации. Но все шифруется, и НИКТО не может получить к ней доступ. Какие у меня проблемы возникнут?
tentakle
Ох, зря вы тоже с ним в диалог вступаете. У человека вроде психические расстройства в виде мании преследовании или что-то в этом духе.
w4r_dr1v3r
Психиатры в треде, судя по всему?
tentakle
Люди, с психическими расстройствами в треде, судя по всему.
w4r_dr1v3r
Вряд ли я стану реагировать на выпад со стороны человека, чей никнейм даёт основания заподозрить в нём любителя творчества знатного наркомана Лавкрафта.
tentakle
В вашу сторону не было ни одного выпада. У вас тоже проблемы с определением ветки, судя по всему.
w4r_dr1v3r
У вас фобия психических расстройств, судя по всему.
tentakle
Я нормально общаюсь с человеком, у которого психические расстройства. У вас непонимание, что такое фобия, судя по всему.
daggert
>У человека вроде психические расстройства в виде мании преследовании или что-то в этом духе.
эм… Я конечно очень рад что вы можете ставить диагноз по постам на хабре, но вроде как за собой я таких наклонностей не наблюдаю, кроме того меня никогда не пугала возможная слежка за мной, я в принципе не шифруюсь, да и органам я к черту не сдался.
w4r_dr1v3r
Вы начинаете не с того момента. Нужно изначально проектировать систему агрегации и генерирования контента таким образом, чтобы она была черным ящиком при любом некорректном воздействии на неё, включая создателя.
leMar
Вы не поняли суть вопроса.
w4r_dr1v3r
И в чём же по вашему суть вопроса? Разъясните мне, несведущему.
daggert
Если прям никто — вы 100% защищены. Но тогда зачем вам такой… кхм… даже не знаю как это назвать… сайт? (:
Если-же вы имеете ввиду что у вас шифрованная база данных, которую вы не в состоянии расшифровать по архитектурным причинам, то я предлагаю на данный момент данный диалог завершить и продолжить его после первого обращения к вам органов правопорядка (ничуть не желаю конечно-же такого вам), иначе у нас получается ИМХО vs ИМХО, и тут я проигрываю ораторским искусством.
У меня сложился опыт когда стало НАДО открыть скрытые разделы форума для определенных лиц и разговоры «все зашифровано по ключу, который знают только владельцы подфорума» просто не прокатил.
Chamie
daggert
Мы не смогли расшифровать в полном значении данного слова (да и не пытались, шифрование по произвольному ключу бесполезно для расшифровки). Пришлось связываться с владельцем подфорума и объяснять ситуацию, после чего нам был предоставлен ключ для эксперта, который работал у нас в офисе
tentakle
Тогда может вы будете обсуждать некомпетентность судебную систему, а не само существование такой шифрованной системы? Таким способом привлечь могут любого, как я уже говорил выше, просто потому, что товарищу майору надо в этом месяцу премию получить.
daggert
А какой смысл обсуждать компетентность/некомпетентность судебной системы? Сама идея о предоставлении доступа для определенного круга лиц априори является нарушением права на личную жизнь.
tentakle
Браво. И о каком предоставлении доступа для третьих лиц вы тогда всю дорогу говорите? Всю эту ветку у вас априори — органы должны иметь доступ ко всему.
daggert
Простите, вы читали что я писал? Вот с самого первого комментария в данной ветке? Мне кажется что вы считаете что я на стороне тех людей кто хочет иметь доступ до всего. Это не так. Я просто констатирую факт — приходят и спрашивают. От этого никуда не денешься.
tentakle
-А какая соцсеть не сольет?
-Вот эта не сольет.
-Тогда у вас будут проблемы с органами.
Я поэтому и написал, что мания какая-то у вас. Проблемы с органами могут быть даже, если у вас вообще нет никакой соцсети. Это и означает, что ничто не запрещает создать такую сеть.
w4r_dr1v3r
Вы всё достаточно верно поняли. Создаётся
именно потому (и с расчётом на то) что может случитсяНу и ответ на звучит так: ровно затем же, зачем люди создают на жестком диске криптоконтейнер с правдоподобным отрицанием. Да ещё и с обвесом в виде затруднённого тем или иным способом доступа в директорию.
w4r_dr1v3r
Мы, например.
Chamie
А «вы» — это кто?
w4r_dr1v3r
начните отсюда
Chamie
Ну, тогда «вас» ещё нет — у вас нет ещё своей соцсети, как я понял, раз свой проект вы ещё только пилите.
w4r_dr1v3r
Кто вам сказал что она не готова? Кто вам сказал, что вам её спалят? Кто вам сказал что сначала нужно писать код, а уж потом думать зачем он написан и как защитить его? Ещё раз для вас лично, для tentakle и daggert: я не собирался и не собираюсь тут ни с кем холиварить. В ветке встал вопрос: есть ли те, кто пилит нечто подобное? Есть ли в принципе такие люди и вещи. Я ответил — да, есть. Мы создаём закрытую платформу во внешней сети которая строится по принципам (техническим и тактико-стратегическим) даркнета. Не более того.
tentakle
Не собирались холиварить, но лезете даже в те ветки, в которые не к вам обращаются, где вопрос не к вам и вы вообще к вопросу отношения не имеете.
w4r_dr1v3r
Конкретно Ваша паническая боязнь полилога уже очевидна, выпейте новопассита или что там у вас. Вам это нужно. Судя по всему. (с)
tentakle
Когда прочитал ваш комментарий, что вы создаете такую сеть, порадовался даже, что такой проект может наконец-то появиться. Но потом, когда вы обвинили меня в выпадах в вашу сторону, когда я отвечал вообще на другой комментарий, я понял, что пользоваться здешними ветками вы не умеете. На основании всего этого очень хотелось бы увидеть какие-то отметки о том, что вы были одним из разработчиков сети, если она появится в будущем, чтобы всячески эту сеть избегать, потому что если вы с ветками не смогли справиться, то уж что говорить о более сложной системе.
w4r_dr1v3r
Вы непробиваемы. Я прекрасно умею пользоваться ветками. Но в этом нет никакой нужды — в отличии от вас я многозадачен. И да, мы создаём такой сервис. Соцсетью это смогут назвать только люди в зависимости от их количества внутри. Но мы не заинтересованы вытаскивать это на рынок, который засирается школьниками быстрее чем выкатываемые проекты доходят до полноценных релизов. И вряд ли я стану рассказывать публично, что я имею к ней отношение — комплекса Дурова у меня нет, как и времени на это.
tentakle
Различайте многозадачность и хаос. Вы же не встреваете в чужой разговор, например, о фильмах с тем, что вы макароны сегодня на ужин поели. А может и встреваете…
w4r_dr1v3r
А вы помните, был у героев такой разговор про макарошки с котлетками в сериале про ментов? Довольно эпичный кстати, почти как наш с вами.
tentakle
Ну тогда попробуйте прийти с комментариями о вашей сети в какую-нибудь другую тему на хабре и там упрекнуть всех в однозадачности.
w4r_dr1v3r
Уже весь Хабр я полагаю понял, что Вы везде видите упреки, нападки и психические расстройства. Судя по всему (с)
tentakle
?\_(?)_/?
daggert
Да и я не холиварю, а просто делюсь печальным опытом (:
Chamie
Вы сами в этом же комментарии: «Создаём», а не «создали».
w4r_dr1v3r
А что, вы видели хоть один проект, который не допиливается никогда? Вот прямо так вот сразу — сели, написали вечное ТЗ, склепали по нему и всё, на века прямо? Я рад за вас, пришлите потом ссылку, посмотрю на сайт из девяностых. Может даже через нетскейп навигатор, чем чёрт не шутит. Для аутентичности.
Chamie
Допиливать после релиза можно сколько угодно. Но это будет уже не «создаём», а «развиваем» или «допиливаем». Процесс создания заканчивается в момент создания, после этого идёт уже развитие и улучшение (или стагнация и деградация, да).
immaculate
И что? Сомневаюсь, что любая другая сеть поступает иначе. Да и толку то: сидеть в соцсети и жаловаться на отсутствие приватности, это, по меньшей мере, нелогично.
tentakle
Вы двигаетесь в сторону открытости и сделали bugtracker просто открытым? Потому что вот в данный момент он открыт.
tentakle
povargek
Мне баг-трекер был доступен еще с начала сентября 2016, пруфов не будет, ищите сами.
А хотя напишу — в начале сентября был бета-тест VK Desktop Messenger, ну я записался, выслал 2 отчета и забыл. В начале декабря его сделали открытым для всех.
Странно, что все только заметили что он открыт.
tentakle
В меню выбора пунктов этого самого меню у меня баг-трекер тоже был, но попал я в эту элитную касту 12летних бета-тестеров только сегодня ночью.
Nurko
Это баг-трекер мессенджера ВК.
Трекер доступен тем, кто подписан на /desktop_app
dimarik-2
Они закрыли его по окончанию тестирования
Chamie
У меня сейчас выглядит вот так:
По нажатию Show more рисует ещё одну полоску с „9964 reports found“
ssh24
>Не изучали персональные данные других людей.
Пользователи за 4 минуты чего только не сделали, но смотреть приватные фотки т переписку своих друзей/подруг не полезли. Как-то странно.
dimm_ddr
Ну вот же, следующим предложением:
Не полезли не потому что не захотели, а потому что не смогли.
varnav
Вы пишите что предусмотрен штраф. Разве компания имеет право штрафовать своих сотрудников?
Alexsey
Если есть ежемесячная премия никто не мешает им использовать ее как инструмент штрафования сотрудников.
varnav
ТК РФ, ст. 192:
За совершение дисциплинарного проступка, то есть неисполнение или ненадлежащее исполнение работником по его вине возложенных на него трудовых обязанностей, работодатель имеет право применить следующие дисциплинарные взыскания:
1) замечание;
2) выговор;
3) увольнение по соответствующим основаниям.
Не допускается применение дисциплинарных взысканий, не предусмотренных федеральными законами, уставами и положениями о дисциплине.
dimm_ddr
Несомненно это так. Но премия не положена по умолчанию, ее выдача инициируется отдельными действиями руководства. В данном случае отсутствие премии это не взыскание юридически, но очевидно же что может использоваться именно так.
varnav
Ну да, по сути не слишком законно, но можно. Но это обычно признак не самого хорошего работодателя. Особенно если внутри это всё равно называется штрафом.
s-kozlov
Премия должна выдаваться за отличную работу, а не раз в квартал всем подряд. Накосячил — остался без премии. Какой конкретно закон тут нарушается?
varnav
В оригинале было слово «штраф». ТК РФ не предусматривает штрафов.
varnav
Премия должна выдаваться за отличную работу, а не раз в квартал всем подряд. Накосячил — остался без премии.
Здесь логическое противоречие между двумя предложениями. В первом премия описана как механизм поощрения, во втором — как механизм наказания.
s-kozlov
Нет тут никакого противоречия. Человек работает хорошо — получает премию, косячит (т.е. работает плохо) — не получает. Штраф — это когда вычитают из основной зарплаты, а не не платят сверху.
Еще раз: какой конкретно закон я нарушаю, лишая премии накосячившего работника?
Andrew_SWH
Штрафовать по ТК нельзя, но ничто не мешает поделить зарплату на основную и премиальную части и сокращать последнюю на сумму фактического штрафа.
sumanai
Притом так делают почти везде, даже в госструктурах. И никто не порывается прикрыть эту лазейку.
MikailBag
А почему Вы считаете это лазейкой?
sumanai
Потому что в законе они запрещены, а по факту мне даже в госбольнице ими грозят? Либо окончательно запретите, либо уж разрешите то, что применяется везде.
lolhunter
На самом деле я не понимаю почему нельзя штрафовать работника.
Вот девочка кассир. Ей разъяснили инструкцию, провели обучение. Она продала алкоголь на контрольной закупке несовершеннолетнему не спросив паспорт.
Штраф 100-200 тысяч рублей для должностного лица (директора, а не кассира. Вот такой прикол) и 300-500 тысяч на организацию.
Виноват кассир, но ничего сделать нельзя. Даже уволить не имеете права — потому что проступок совершен 1 раз, а надо минимум два. Ну то есть при желании можно нагнуть фирму на 1,4 миллиона будучи кассиром и ничего кроме увольнения тебе не будет.
Фирма обязанности по обучению и инструкции выполнила, наклейки развесила, каждое утро долбят по продаже несовершеннолетним, а кассир продал. Кто виноват и почему за такое должна платить организация?
Scf
Это называется защита прав трудящихся, достижение СССР. А штрафовать, кстати, можно:
"иное" — это наличие материальной ответственности, умысла, опьянения, вины (есть протокол об административном правонарушении)
lolhunter
Кто в этой ситуации виноват? Фирма? Она все что от нее зависит выполнила.
За причиненный ущерб работник оплатит все. До 50% от зп можно изымать. Другое дело, что только по решению суда и, что самое веселое, не в полном размере.
Суд обычно руководствуется веселым правилом. Вот штраф на ООО наложили в пол миллиона. Но у нас же физическое лицо, а физ лицу штраф до 200 тысяч. Пускай кассир компенсирует 200 тысяч, а 300 как бы из воздуха пусть берутся.
http://www.profiz.ru/kr/5_2013/sud_matotvetstvennost/
Ну и самый фан — если штраф (допустим нарушение ПДД) работник решил не платить, а фирме нет смысла его возвращать по суду (скажем 100 рублей штрафа), то фирма должна заплатить сверху НДФЛ. У работника же доход появился
http://garant-rb.ru/articles/as080813/
michael_vostrikov
А что мешает издать распоряжение, что при продаже алкоголя надо спрашивать паспорт у всех в обязательном порядке?
lolhunter
И… Кассир не спросил паспорт. Что дальше? Это проступок. За один проступок уволить нельзя. Штрафовать нельзя. Фирма попадает на 100 + 300 — 200+500 тысяч штрафа.
michael_vostrikov
Одно дело, когда говорят на словах "спрашивайте у несовершеннолетних" (это по поводу "ей разъяснили инструкцию, провели обучение"), не уточняя, по каким критериям отличать их от совершеннолетних, и другое, когда издают приказ "спрашивать у всех в обязательном порядке". В первом случае критерии отдаются на усмотрение кассира, во втором никаких критериев нет. Штраф берется с владельца алкоголя. Вы им владеете, вы отдали кассиру возможность решать, нужен паспорт или нет, с вас и спрос. Кассир конечно виноват, и это проступок, с него спрос в меру его значимости в процессе. Он винтик, и спрос с него как с винтика.
lolhunter
Да и если приказ есть что это меняет?
Штрафа не будет, уволить нельзя.
Хорошо. Каким образом по-вашему в магазине «решать»? Штрафуют директора магазина — ок. Он решает. И он решил кинуть фирму. Взял и разрешил продажу. Повесить на него можно только его штраф должностного лица.
Вот у вас небольшой магазинчик и решил вас конкурент подставить. Позвонил куда следует и договорился с вашим директором. за 400 штук вы получаете до миллиона штрафа. Обычно для магазина продуктов размером в 50 квадратов это примерно половина товарного запаса…
michael_vostrikov
Штрафа не будет и уволить нельзя. Потому что кассир это винтик в системе, он не принимает решения о закупках и продажах. Это ничего не меняет, это к вопросу о том, почему организация несет ответственность. Продает, потому и несет. Можете продолжать каждый день объяснять на словах и возмущаться, можете принять организационные меры для уменьшения такой вероятности. У кассира нет цели продать алкоголь несовершеннолетнему без паспорта, но и спрашивать паспорт у каждого у него инструкции тоже нет.
Подождите. Если директор решил кинуть фирму, то причем тут кассир?
varnav
Кстати, у вас наверное merge делается без code review?
r85qPZ1d3y
Вопрос личной карточки не раскрыт.
apiwoman
Раскрыли в комментариях чуть выше.
hyperwolf
Интересно, изучается ли в самом вконтакте «вектор интересов» и подобное, если туда попытаться устроится?
mrrouter
Хлебные места. По блату, наверное, набирают.
Есть альбом: https://vk.com/album296339984_212813665 Его автор удалила свою страницу. Ссылку нашёл в какой-то теме, где прикрепили часть фотографий из него. Остальные просмотреть не могу. Залейте, пожалуйста, весь альбом архивом на файлообменник.
Кстати, верните, пожалуйста, возможность установить себе прежнее оформление сайта. Новое получилось всё же тяжеловесным.
TheOleg
Может лучше в спортлотто лучше напишете?
RussDragon
К вопросу об оформлении – частично может помочь VKopt. Да и пару полезных плюшек добавит, по типу скачивания аудио/включение HTML-5 плеера.
devalone
Здраствуйте. Я, Кирилл. Хотел бы чтобы вы сделали игру, 3Д-экшон суть такова… Пользователь может играть лесными эльфами, охраной дворца и злодеем. И если пользователь играет эльфами то эльфы в лесу, домики деревяные набигают солдаты дворца и злодеи. Можно грабить корованы… И эльфу раз лесные то сделать так что там густой лес… А движок можно поставить так что вдали деревья картинкой, когда подходиш они преобразовываются в 3-хмерные деревья[1]. Можно покупать и т.п. возможности как в Daggerfall. И враги 3-хмерные тоже, и труп тоже 3д. Можно прыгать и т.п. Если играть за охрану дворца то надо слушаться командира, и защищать дворец от злого (имя я не придумал) и шпионов, партизанов эльфов, и ходит на набеги на когото из этих (эльфов, злого...). Ну а если за злого… то значит шпионы или партизаны эльфов иногда нападают, пользователь сам себе командир может делать что сам захочет прикажет своим войскам с ним самим напасть на дворец и пойдет в атаку. Всего в игре 4 зоны. Т.е. карта и на ней есть 4 зоны, 1 — зона людей (нейтрал), 2- зона императора (где дворец), 3-зона эльфов, 4 — зона злого… (в горах, там есть старый форт...) Так же чтобы в игре могли не только убить но и отрубить руку и если пользователя не вылечат то он умрет, так же выколоть глаз но пользователь может не умереть а просто пол экрана не видеть, или достать или купить протез, если ногу тоже либо умреш либо будеш ползать либо на коляске котаться, или самое хорошее… поставить протез. Сохранятся можно… P.S. Я джва года хочу такую игру.
w4r_dr1v3r
Skit25
Дурова на вас нет!
evilray
Читаешь коментарии и думаешь — GNU атакует. Создается ощущение, что пользователи хабра на 99% состоят из сисадминов в полосатых свитерах (напомню — один известный парень с когтистой перчаткой в полосатом свитере был педофилом). Но мне не очень понятно, почему меня должно интересовать мнение GNU`шников — это ведь секта похуже свидетелей явления «железной матери».
Можно подумать, что полосатые свитера никогда не ошибаются. Не нравится сервис — не пользуйся, от куда столько ненависти, господа?
Juninho
Я бы посмотрел видео из офиса в момент, когда это все обнаружилось.
constXife
У вас деплой происходит сразу на рабочие серваки? Нет никакого промежуточного staging, который уже тестируется тестерами/автоматизированными системами?
lukin_an
Не знаю слишком ли секретно, что человек — агент поддержки, но вышло узнать кто удалил мою группу из поиска пару месяцев назад.
Могу предположить, что слив его страницу, посыпалось бы куча вопросов в лс итд
rock00
Работал вк — возможность просмотра скрытых фото есть!
s-kozlov
А мужики-то не знали…
NLO
НЛО прилетело и опубликовало эту надпись здесь
sharklaser
pashachee
Удалять скриншоты из IM бессмысленно, по причине того, что юзер может отправить его другу через любой другой сервис. Каким образом удаление скриншотов препятствует сливу данных — не ясно.
vtvz_ru
Интересно было бы узнать, какой стек технологий вы используете для деплоя. Не надеюсь на ответ, но все же вопрос задам)
Vladiator
У меня как-то видео из ЛС было удалено (даже загрузиться толком не успело). Пожаловаться никто не мог (зачем на себя жаловаться), никуда не пересылалось. Либо глюк, либо всё же есть доступ к материалам даже без прямой ссылки/жалобы.
Chamie
Если это закопирайченное видео, то могло автоматически распознаться.
Vladiator
Не, снято на мобильник, без музыки и т.д.