24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
После сбоя ВКонтакте пользователи получили доступ к функциям модератора
В частности, многие пользователи в течение 30 минут после неполадок с сайтом могли использовать баг-трекер.
Сбой во "ВКонтакте" произошёл около полуночи: люди не могли отправлять сообщения, а также слушать свои аудиозаписи. Примерно через 10 минут работу соцсети восстановили, пишет VC.
Однако пользователи сразу же обратили внимание, что в меню появились инструменты, которые ранее были доступны только модераторам "ВКонтакте". Среди них, например, можно было найти баг-трекер с жалобами пользователей на неисправности.
Кроме того, все зарегистрированные во "ВКонтакте" пользователи на короткий срок получили абсолютные права на управления сообществами: в частности, они могли даже заблокировать неугодную группу.
Спустя несколько десятков минут доступ ко всем функциям модератора был закрыт, а представители соцсети прокомментировали произошедшее.
— Сегодня около полуночи в результате непредвиденного сбоя пользователи на несколько минут получили доступ к некоторым служебным разделам сайта. Результаты сбоя уже устранены, — заявили разработчики.
>>635673 (OP) >все зарегистрированные во "ВКонтакте" пользователи на короткий срок получили абсолютные права на управления сообществами: в частности, они могли даже заблокировать неугодную группу
>>635706 >Одним из самых взбудораживающих открытий стало быстрое меню для администраторов на страницах пользователей. Обладатели прав могут просматривать сообщения пользователя, его приватные фотографии и видео, а так же могут сменить пароль. >Обладатели прав также могут просматривать историю поиска ВКонтакте, включая аудио и видео. >Контекстное меню также оставляет немало вопросов. Помимо стандартной блокировки, удаления и возрастого ограничения, администраторы могут открывать приватные фото пользователя на 15 минут.
>>635711 Ты или ньюфаг интернета, или наивный. Очевидно же, что приписка "приватный" не огородит твой цопэ-альбом от админов. Борьба с криминальным контентом является одной из приоритетных задач в любом нормальном сервисе.
У меня бомбануло с этого: >модеры могут просматривать историю поиска и личные фотки и переписку Получается всё что я когда-либо делал вк, всё зафиксировано, все мои сообщения, всё что я искал и на что фапал. НЕНАВИСТЬ
>>635673 (OP) Ебаный пиздец, сука. Всем очевидно, что при необходимости, любая подобная компания может просматривать данные пользователей и их историю, но делать это так открыто, будто за хлебом сходить - это пиздец, это край, ебаная страна-пидор. Помогите, вытащите меня отсюда.
>>635778 Кто схоронил, тот понимает ценность этого файлика. Наверняка там найдется дырочка. Ведь даже в публичном API нашли немало дыр, некоторые из которых до сих пор не исправлены.
>>635789 В фэйсбуке ничего нельзя, там удаляют и банят за всё, что может обидеть хоть кого-то. Гугл вообще не соцсеть, а хуйня какая-то. Альтернативы крайне говённые.
>>635673 (OP) Это было специально сделано, чтобы гандоны из секретных лабораторий фсб с помощью своего суперкомпьютера собрали всю информацию пользователей и сохранили ее на суперфлэшке.
>>635794 А еще нужно вычислить хеш каждого файла на компе подопытного, что бы было что сверять. Это дешево для одного файла, но для миллиона нет. Если только считать с помощью распределенных вычислений
>>635799 Пля, я говорю чтобы отделить системные фалйы от пользовательских нужно обратиться к базе хешей и искать совпадения, а в базе хейшей записей миллион и надо с каждой записью сравнить и отсеять пользовательский файл
Если они отсеивают системные файлы от пользовательских, от каждого файла нужно вычислить хеш, проверить есть ли он в базе надежных хешей, если есть, то отбросить. А файлов в системе миллион и в базе надежных хешей тоже миллон записей, это не быстро
>>635774 Как https то отслеживают? Провайдер должен видеть только сам факт посещения сайта , а не подробности запроса Если это конечно не интерфейс модеров яндекса
>>635830 >в базе надежных хешей тоже миллон записей Никто не будет сравнивать каждый хэш файла с каждым хэшем в БД, есть быстрые алгоритмы поиска, например бинарное древо
>>635721 >Обладатели прав могут просматривать сообщения пользователя, его приватные фотографии и видео, а так же могут сменить пароль. Годнота-то какая, годнота. Хотет в модеры векашечки.
>>635941 Сотни сотрудников делят между собой все файлы с диска и открывают каждый файл всеми приложениями, чтобы проверить, что внутри. >>635950 Чтобы защищать тебя от вирусов.
>>635959 >попробуй посчитать хэш от 5гб файла, потом приходи Элементарно, читаешь файл последовательно и считаешь хэш одновременно, пока ожидаешь диск. По скорости это будет одинаково с простым чтением файла.
>>635973 Ну засеки по времени. У тебя уйдет секунд 20 минимум если не ssd винт
>>635974 схуяли? у них есть хэши всех эксtремистких файлов. И они перебирают все файлы на компе, вычисляют от них хэш и сравнивают его с имеющимися хэшами в бд
>>635978 Какие мощности, даун? Процессор дает команду диску, пока диск читает файл, процессор в это время ждет и нихуя не делает, может считать хэш для уже прочитанной части
>>635984 >У тебя уйдет секунд 20 минимум Я тебе сразу сказал, ограничивающий фактор сканирования это скорость чтения с диска. Что не является особой проблемой для товарища майора, так как простой терабайтник копируется за час
>>636034 Уже приемлемо, к тому же есть алгоритмы хэширования значительно быстрее. А если GPU задействовать, хоть даже встроенный, то вообще не проблема.
Срач на пустом месте развели. Сколько там установлено максимальное время проверки компа, после которого его вернут пользователю независимо от того, нашли на нем что-то или нет?
>Котятки не стоит совать свои носики в эту темочку. Вы сонненькие, сладенькие, вам все потягушки. Это не то. Это не медвежатки и даже не пингвинчики. Сюда лучше хвостиками не хитрить. Серьезно, любой из вас будет сидеть на головке. Лучше садитесь на коленочку и прижимайтесь нежненько к животику. Я вполне понимаю что данным сообщеньицем вызову дополнительный интересик, но хочу сразу предостеречь пытливеньких — стопушки. Остальные просто не поднимут лапок.
Теперь понятно. У меня был фейк ВК. Я ничего противоправного с него не делал, нигде не постил и не занимался прочей хуйней, только личная переписка с 1-2 чел. Переписка правда такая, о лолях там. Внезапно заблокировали страницу, по причине подозрительной активности, которая 2 года до этого спокойно себе жила :3 Естественно для разблокировки нужно подтвердить личность. Я на такой ход не пошел, потому что посчитал блокировку неправомерной. Обратился в тех. поддержку. Несколько дней переписки ни к чему не привели. Админы настаивали что нужно отправить фото лица на фоне открытой страницы.
Я вот уже догадывался о чем-то таком, потому что реально повода для блокировки не было. Разве что только кто-то из админов мог покопаться в личной переписке. Что похоже и произошло. И тут они вероятно решили посмотреть, а кто это у нас такой, после чего включить идентифицированное лицо в свой определенный список. Блокировка только как предлог. Но я даже и не подозревал, что модераторы вот так запросто могут получить доступ к переписке. Это неправильно. Также насколько я вижу из скриншотов все материалы доступны и после удаления профиля?
>>636296 с технической точки зрения, сообщения никто удалять не будет, потому что проще пометить как удаленное и не отображать, чем удалять и ебаться потом с фрагментацией базы. Алсо все равно есть закон, который обязывает хранить всю переписку три года, или сколько там.
>модераторам доступна история поиска Не понял. Им доступна только история поиска внутри вк или вообще?
И да, чего все так взбаламутились-то? Поиск, просмотр вообще чего угодно не запрещены ведь. Могут разве что спецом собрать компромат на известную личность, дабы навредить репутационно(на трапов любил там передёрнуть). Или что-то не понял?
>>636297 IP не шифровал. Заходил со своего домашнего интернета. IP зарубежного провайдера. Правда под тем же IP заходил и на свой реальный профиль. Я думаю тут взаимосвязь между ними установить легко.
>>636298 К сожалению подтверждена. Они же так специально сделали, что без подтверждения невозможно нормально пользоваться сайтом. Правда номер зарегистрирован на другое физическое лицо. Мне пизда?
>>636375 Можно. Просто переносишь страницу с лицокниги. А уж там были способы регистрироваться вообще без телефона, но не знаю как сейчас.
>>636408 Типичный человек. А ведь есть более тернистые и тёплые вещи, которые можно делать с такими модераторскими суперспособностями. Исследовать и пытаться понять людей, к примеру. Выработать их систематику, найти маркеры человеческих настроений понять механику социальной смерти человека и специфику современного цинизма. Представь что у какого-нибудь Достоевского окажется админка вк. Бесценный ресурс же.
Многие тут втайне жалеют что пропустили возможность бесцеремонно поинтересоваться чужим личным пространством - а цели схожие, на самом деле. Я вот жалею. Это было бы хорошей компенсацией тому факту что у половины людей в моих закладках теперь скрыты сохранённые пикчи. С учётом что у них и страницы, бладж, пустые. Я бы мог понять их, проникнуться ими. Но возможность проёбана.
>>636492 >Многие тут втайне жалеют что пропустили возможность бесцеремонно поинтересоваться чужим личным пространством Ну тут за 10 минут много не успеешь, хотя разве что посвятить это время одному максимум двум интересным тебе профилям, то да, что-то можно.
>>635721 Так эти функции открылись всем в полночь? Или только часть? Мне похуй, что про меня думают модеры вк, но не хотел бы, чтобы мое окружение увидело то, что им не стоит видеть.
>>636556 >мое окружение увидело то, что им не стоит видеть. Глупец, сноси страницу тогда, потому что любую соц. сеть или еще какую хуйню, где ты сидишь могут поломать и слить все что там о есть есть в паблик.
>>636280 Ты даун? Ты думаешь, что как в 1984 за каждым юзером наблюдает приставленный модератор? Алгоритм, нейросеть и анализ хеша по пикчам позволяет автоматически блокировать юзера по шаблонным сообщениям, имеющим признаки спама или пикчи с рекламой или цп. На тебя даже никто жаловаться не будет - тебя блокирнут за залив цп фото себе в альбом или лс, потому что в базе уже есть это фото
Помнится некоторое время назад у меня был фейк зареганный на виртуальный норме (США). Пользовался я им где-то недели три или около того. Я не подписывался ни на какие группы и прочее. Даже аватарку не ставил. Использовал исключительно для общения для вирта :3. И в один момент (прямо во время диалога) заблочили, дескать, я выдаю себя за другую личность и тп. Также модер пояснил, что не стоит регистрировать страницу на виртуальные номера. Но интересно другое то, что до этого я создавал другие страницы на те же виртуальные номера и ничего. С ними всё в норме. Даже как-то раз писал в ТП о восстановлении доступа и всё сработало! Видимо у них там функционала овердохуя.
>>636499 Глупости какие-то. Какого рода эти словосочетания должны быть чтобы заблокировать акк за сообщение в личке? Многие в личном общении в шутку много чего пищут и если поставить блок за какие-нибудь "бомбы", "детонаторы" и т.д., то стабильно куча народу будет блочиться ежедневно.
>>636566 Ну это уже паранойя, я не политик какой-нибудь, просто не хотел бы, чтобы на работе подкалывали по поводу дрочки на порно с изнасилованиями. Комплексы мол и все-такое.
Самое большое разочарование - это приватные фотки и видео. Я знал, что они небезопасны, но чтобы какой-то левый наемный работник мог их просматривать в два клика мышкой - это пиздец. Всегда считал, что ЛС и приватную инфу могут получить только мусора по решению суда или по своему собственному (лол) решению. Но такой пиздец мне только присниться мог.
Забавно, что все хуи, которые отсылал я, и сиськи-письки, которые мне присылали тянки, 100% были помечены нейросетью (porno_score). И по запросу денежному или мусорскому, их все могут слить просто в один клик. Я, конечно, нахуй никому не нужен, но такая возможность разочаровывает.
>>636612 Очевидно, это нечто весьма специфичное. Некоторые сочетания имён и фамилий, названия и коды объектов и проектов. Метки, встроенные в легенды активных агентов. Один однострочник на малболге. Некоторые формулы из безымянной окситанской инкунабулы десятого века. Такие вещи.
>>636612 >Глупости какие-то. Какого рода эти словосочетания должны быть чтобы заблокировать акк за сообщение в личке?
Блять, двачую. Очень сомнительно чтобы за какое-то словосочетание заблокировали. Правда есть определенные сообщения, которые автоматически определяются и помещаются в спам.
>>636639 Их не просто модераторы могут просматривать, они вообще могут сделать все твои приватные альбомы открытыми на 15 минут, как я понял. А тут и товарищ майор, ждет команды делать скриншоты распространения.
>>636640 >Некоторые сочетания имён и фамилий, названия и коды объектов и проектов Такая инфа будет или слишком секретной, чтобы давать предоставлять её модерам\администрации вк, или настолько не важной, что никого блочить не будут
>>636639 >такой пиздец мне только присниться мог Лол, как же я проигрываю с наивных манек. А я-то ломал голову, почему они так спокойно выкладывают любые данные о себе в самые зашкваренные места, как блять так можно взять и зарегистрировать что-то на свои реальные ФИО и телефон. А они, оказывается, верили в какие-то швитые суды, блять я не могу. мимо-разработчик
>>636612 Не говоря уже про то, что люди часто работающие в определенной сфере (в подпольной армии террористов, мечтающей поставить Россию на колени, например) используют определенный сленг (а в сленге зачастую не выдумываются новые слова, а используются безобидные в новом значении типа "танк" ->"коробочка"), даже не ради конспирации, а просто по привычке.
>>636663 Двачую, там же любой сисадмин из десятков может сделать SELECT * FROM photos WHERE porno_score>0.5 вместе со всеми именами адресами телефонами. Судя по их быдлостилю разработки, внутренний контроль доступа у них никакой
>>636661 Администрации неофициального подразделения ФАПСИ-то? Хотя ладно, один хрен траф через опечатанную спецсистему ходит, осталось дать коробочке мод-права. Попытка вскрыть её физически или любым другим путём обнаруживается и пресекается сообразно.
>>636612 >>636640 >>636641 Кроме шуток, попробуйте написать где угодно вот эту фразу, можно в личке: "4:20 Тихий Дом хочу в игру куратор" У себя проверять не буду, фейков в обрез.
>>636492 >Исследовать и пытаться понять людей, к примеру. Выработать их систематику, найти маркеры человеческих настроений понять механику социальной смерти человека и специфику современного цинизма.
В таких случаях надо быстро-решительно, в любую минуту могут пофиксить же.
Ну там сливать частные порнофото медведева или поклонской да прочих, посылать всех от имени министров, вырубать МДК, и подобное.
>>635721 Тащемта про сообщения незапруфано Хотя было в моей жизни такое, что крайне важное сообщение не доходило. А вообще, нахер эти кудахты. Только для поиска документов.
>Обладатели прав также могут просматривать историю поиска ВКонтакте, включая аудио и видео. Вбиваем все дружно в строке поиска #пошлинахуроды Может одумаются.
>>636492 >Многие тут втайне жалеют что пропустили возможность бесцеремонно поинтересоваться чужим личным пространством - а цели схожие, на самом деле. Я вот жалею. Это было бы хорошей компенсацией тому факту что у половины людей в моих закладках теперь скрыты сохранённые пикчи. С учётом что у них и страницы, бладж, пустые. >Я бы мог понять их, проникнуться ими. Но возможность проёбана. Ты больной извращенец.
>>636914 Блять, просто иди нахуй, я ещё не тратил время чтоб какому-то обсосу с двачика что-то доказывать, лол. Я написал — ничего не произошло и самому себе мне нечего доказывать.
Сбой во "ВКонтакте" произошёл около полуночи: люди не могли отправлять сообщения, а также слушать свои аудиозаписи. Примерно через 10 минут работу соцсети восстановили, пишет VC.
Однако пользователи сразу же обратили внимание, что в меню появились инструменты, которые ранее были доступны только модераторам "ВКонтакте". Среди них, например, можно было найти баг-трекер с жалобами пользователей на неисправности.
Кроме того, все зарегистрированные во "ВКонтакте" пользователи на короткий срок получили абсолютные права на управления сообществами: в частности, они могли даже заблокировать неугодную группу.
Спустя несколько десятков минут доступ ко всем функциям модератора был закрыт, а представители соцсети прокомментировали произошедшее.
— Сегодня около полуночи в результате непредвиденного сбоя пользователи на несколько минут получили доступ к некоторым служебным разделам сайта. Результаты сбоя уже устранены, — заявили разработчики.
https://life.ru/t/%D1%82%D0%B5%D1%85%D0%BD%D0%BE%D0%BB%D0%BE%D0%B3%D0%B8%D0%B8/987921/poslie_sboia_vkontaktie_polzovatieli_poluchili_dostup_k_funktsiiam_modieratora
https://www.youtube.com/watch?v=Ne2wV-CLgxU
я разочарован, что первый пишу сюда эту новость, ведь на видео отметился анон