Случайны выбор дневника Раскрыть/свернуть полный список возможностей


Найдено 20817 сообщений
Cообщения с меткой

вКонтакте - Самое интересное в блогах

Следующие 30  »
lenov_ru

Kate Mobile PRO (обновлено v 39.3) » Клуб пользователей планшетов на ANDROID / Lenovo IdeaTab A2109 8GB / Samsung Galaxy Tab 2 7.0 / Asus Transformer TF700T / NVIDIA Tegra 3

Воскресенье, 26 Марта 2017 г. 10:47 (ссылка)
lenov.ru/programs/instrumen...v-773.html


Vkontakte Kate Mobile Pro - Замечательный клиент соц. сети ВКонтакте. Самый надёжный, быстрый и удобный. Будь всегда со своими друзьями на связи. Поддерживается работа на планшете.

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
rss_rss_hh_new

God mode ВКонтакте

Четверг, 23 Марта 2017 г. 18:26 (ссылка)

В ночь с 20 на 21 марта из-за ошибки в коде все пользователи ВКонтакте на четыре минуты получили служебные права. Мы закончили оценивать потери и отвечаем на злободневные вопросы.



Что случилось?



Случился фатально невнимательный merge ветки, в которой переделывали один из внутренних интерфейсов. В результате любой пользователь стал считаться сотрудником. В некоторых случаях — сотрудником со всеми существующими правами.



У любого модератора есть все эти кнопки?



Полного комплекта прав, со списком кнопок на весь экран, нет ни у кого. Мы разделяем уровни ответственности (да и работать с таким интерфейсом было бы неудобно).



Есть люди, которые проверяют заявки на добавление вузов, есть переводчики, есть агенты поддержки и модераторы жалоб — у каждого отдела свой набор полномочий. Доступ к правам любого уровня сотрудник получает после подписания NDA. Все без исключения действия логируются. За применение магии вне Хогвардса предусмотрен огромный штраф (и перспектива судебного разбирательства).



Кто-то в ВК смотрит мои приватные фотографии и читает переписку?



Нет таких прав, которые позволили бы администратору в личных целях посмотреть Вашу приватную фотографию или прочитать сообщение. В природе не существует людей, абсолютно равнодушных к подобным соблазнам. Мы предпочитаем не проверять своих сотрудников на прочность, поэтому такой возможности нет даже в теории. Кроме того, действия с правами видны всем коллегам — забанить тайком соседа-скандалиста тоже не выйдет.



Есть автоматика для удаления разного рода спама из любых разделов сайта, включая рассылки в личных сообщениях. Это сложная система, которую в режиме 24/7 корректируют наши аналитики. Она напоминает фильтр нецензурных выражений, который есть на любом приличном форуме, только всё гораздо мощнее и в реалтайме адаптируется под тренды спамеров.



Ещё есть отдельные жалобы самих пользователей на любой доступный им контент. Если Вы прислали другу фишинговую ссылку, а друг на неё пожаловался, модератор увидит сообщение с этой ссылкой в жалобе. И только его. Более того, невозможно предугадать, к кому из модераторов оно попадёт: жалобы распределяются рандомно среди десятка сотрудников на смене.



Примерно так же дело обстоит с приватными фотографиями — кнопка со страшным названием «Открыть приватные фото» работает только с точной ссылкой, которую предоставляет сам владелец фотографии (например, для восстановления доступа к аккаунту, на котором нет публичных снимков с его хозяином) или автор жалобы на пресловутое детское порно. Сотрудник не может открыть таким способом произвольный снимок с хоть какой-нибудь приватностью.



Что сделали пользователи с правами



Как Вы помните, все действия с правами логируются. Отчасти из-за этого вакханалия продлилась всего четыре минуты — логи удивились такому количеству новых сотрудников, и сайт лёг.



За эти долгие 240 секунд новоиспечённые администраторы успели немало:


  • удалить с десяток сообществ и постов, один профиль, несколько фотографий и видеозаписей;

  • заблокировать одно приложение;

  • пополнить рекламный бюджет четырёх кабинетов;

  • загрузить картинку с кроликами в FAQ Поддержки;

  • почитать мануал спам-аналитиков (мы получили несколько просьб рассмотреть кандидатуру на эту должность);

  • заложить несколько новых городов в географической базе;

  • создать кучу репортов в публичном баг-трекере и проставить им статусы (этот раздел всё ещё закрыт для наведения порядка, ему досталось больше остальных).



Чего не сделали пользователи с правами



Не изучали персональные данные других людей. Дополнительные проверки доступа к sensitive data работали, и посмотреть чужой IP-адрес или номер телефона никто не смог.



Что сделали мы



Откатились и начали изучать логи. Предстояло понять главное — была ли утечка персональных данных. Мы не могли проверить это мгновенно, поэтому запустили уничтожение автоматикой всех подряд скриншотов интерфейса, чтобы сдержать возможный слив sensitive data.



Как только стало достоверно известно, что утечки нет, выпиливание скриншотов остановили.



Вернули утраченный контент, проанализировали причины случившегося и спланировали меры защиты от таких ситуаций.



Чего мы не сделали



Упустили кое-что очень важное. И хотим сделать это сейчас.



Мы приносим свои извинения всем пользователям: тем, кого затронула эта ошибка, и тем, кого она теоретически могла затронуть. Всем, кто доверяет нам и использует ВКонтакте как площадку для общения, бизнеса или разработки.



Эти четыре минуты показали, что нам нужно усовершенствовать процесс деплоя, чтобы минимизировать риск ошибки. И мы уже начали это делать.



Мы будем двигаться в сторону открытости. О технологиях и внутренней кухне ВКонтакте снаружи известно немного — так было всегда. Вот и в этот раз, когда завеса случайно приоткрылась, возникло множество домыслов на грани теорий заговора. Мы готовы начать говорить о том, что находится за фасадом продукта. И нам действительно есть что рассказать.



После долгого перерыва снова приветствуем сообщество Хабра в возрождённом блоге ВКонтакте и будем рады обратной связи.
Original source: habrahabr.ru (comments, light).

https://habrahabr.ru/post/324722/

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
Rost

Устанавливаем расширения «SaveFrom.net Помощник» в Гугл Хром

Четверг, 23 Марта 2017 г. 09:25 (ссылка)

Удивительно, что люди не умеют не только искать информацию. Люди ещё не всегда понимают, что именно с найденной информацией делать. Очень показательный пример - установка расширения "SaveFromNet.Помощник" в браузере Google Chrome. Про этот сайт и расширения для браузеров уже неоднократно (но достаточно давно) писал (см. ссылки в конце сообщения). Но недавно меня удивило, что люди
1. Не могут найти инструкцию, которая доступна в 2 кликах от главной страницы сайта.
2. Даже если нашли инструкцию, состоящую аж из 3 пунктов, не могут её просто внимательно прочитать, понять и воспользоваться.

Итак. Вот тут есть достаточно краткая, но вполне понятная инструкция как правильно установить SaveFrom.net помощник в браузер Google Chromе.

Но если вам там "всё сложно и непонятно", попробую её расширить и углубить

Ранее про расширение «SaveFrom.net Помощник»:
  • Как скачать музыку с сайта "ВКонтакте"
  • Как скачать видео с сайта "vk.com"
  • Как скачать музыку и видео с сайта "одноклассники.ру"
  • Метки:   Комментарии (19)КомментироватьВ цитатник или сообщество
    rss_rss_hh_new

    Вконтакте совершил очередной прорыв. На короткое время все пользователи соцсети получили права модераторов

    Вторник, 21 Марта 2017 г. 06:06 (ссылка)

    Вконтакте в очередной раз решил порадовать всех своих пользователей, приоткрыв завесу секретности: каждый из пользователей получил возможность увидеть вк глазами админов. Баг пофиксили в течение достаточно быстрого времени, но у многих остались вопросы. Особенно по поводу возможности посмотреть скрытые фото пользователей.



    Какой-то хороший человек успел записать видео с возможностями, которые есть у модераторов (система не давала читать сообщения или просматривать скрытые фото из-за ошибки доступа, но у реальных модераторов такой доступ, судя по всему есть).







    Подробнее под катом





    Не уверен связана ли обновленная авка на странице Павла Дурова с этими событиями, скорее всего Паша решил протроллить своих приемликов, которые как всегда налажали:



    image



    Примерно в это же время появилась запись от официального сообщества Команды Вконтакте:



    image



    Из того, что известно наверняка:



    Расширенный доступ к профилю пользователя:



    image



    Возможности наказания непослушных сообществ:



    image



    Бан по шаблону:



    image



    Доступ к банрепортам:



    image



    Некоторые пользователи утверждают, что существует возможность посмотреть историю запросов каждого пользователя (достоверность скрина не подтверждена):



    image



    Также видел скрины, показывающие механизм распознования порнокартинок на аватарках, но не успел сохранить, а администрация сообщества почему-то его удалила. Настоящий он или нет — подтвердить не могу.

    image



    В любом случае, ближайшие пару дней мы увидим еще не одну байку о том, что же видят на самом деле представители админстрации вконтакте. Но интереснее всего то, кто все-таки имеет доступ к приватным фотографиям пользователей, и действительно ли доступны видны запросы, которые вы отправляете в ВК, любому зеваке, попавшему в команду модераторов ВК?



    Стоит отметить, что ВК любит радовать своих пользователей. Я уже несколько раз описывал некоторые уязвимости в Вконтакте, которые помогают настраивать мне более эффективную рекламу здесь и здесь. А мой коллега, даже решил выложить подробное руководство о том, как получать бесплатные клики из ВК . Совсем недавно администрация ВК забыла продлить домен, хранящий большинство фотографий пользователей, в связи с чем эти самые фотографии оказались недоступными на несколько дней, в то время как администрация судорожно переподключало новый домен. Или вот однажды Вк добавили на счет каждому пользователю рекламного кабинета сумму, равную его затратам за всю историю работы с ВК.



    Но такого веселого и масштабного факапа я еще не видел.
    Original source: habrahabr.ru.

    https://habrahabr.ru/post/324446/?utm_source=habrahabr&utm_medium=rss&utm_campaign=best

    Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество

    Следующие 30  »

    <вКонтакте - Самое интересное в блогах

    Страницы: [1] 2 3 ..
    .. 10

    LiveInternet.Ru Ссылки: на главную|почта|знакомства|одноклассники|фото|открытки|тесты|чат
    О проекте: помощь|контакты|разместить рекламу|версия для pda