Home
снег мрамор дерево спасибо - несложно повторить [entries|archive|friends|userinfo]
Anatoly Vorobey

[ website | Website ]
[ userinfo | livejournal userinfo ]
[ archive | journal archive ]

Links
[Links:| English-language weblog ]

несложно повторить [Авг. 13, 2007|10:48 am]
Previous Entry в избранное рассказать другу Next Entry

Дорогие работники компании SUP!

Некоторые из вас, я знаю, читают мой журнал. Позвольте мне повторить запись, которую я запостил в субботу, когда у вас был выходной, и на этот раз прямо попросить вас ответить на те вопросы, которые в ней задаются (они перечислены в конце записи).

Несанкционированный заход в чужие журналы - очень серьезное дело; я уверен, вы в этом со мной согласитесь. Помогите мне понять, что происходит. Заранее большое спасибо.

Возможно, я что-то не так понял или не то прочитал, но из этой записи и комментов, мне кажется, вытекает следующее:
  1. у некоторых людей наблюдаются заходы в их журнал с их паролем от имени сотрудников SUP (с IP-адресов компании SUP). В одном случае это произошло после обращения в сообщество ljplus с просьбой починить счетчик (юзер vedmouse), в другом - без каких-либо обращений в SUP (юзер ksena).
  2. утверждается, что пароли для входа сотрудники SUP взяли из базы ljplus.ru, которая им доступна. Вместе с тем, на странице регистрации ljplus.ru написано о пароле ЖЖ: "Мы гарантируем, что никогда и ни при каких условиях не будем разглашать ваш пароль и не воспользуемся им. Мы даже храним его в таком зашифрованном виде, что сами его расшифровать не можем."
Мне кажется, что логичным шагом со стороны SUP было бы объяснить пользователям ЖЖ:
  • верно ли то, что у сотрудников SUP есть доступ к паролям множества юзеров ЖЖ через базу ljplus, и если да, почему страница регистрации ljplus говорит о недоступности паролей сотрудникам сервиса;
  • верно ли то, что сотрудники SUP несанкционированным образом заходили в аккаунты юзеров ЖЖ;
  • если да, то как часто это случалось, что сделано, чтобы больше этого не случилось, и какие конкретно сотрудники SUP были уволены за нарушение privacy юзеров ЖЖ.
ссылкаОтветить

Comments:
[User Picture]From: [info]alexbogd
2007-08-13 07:52 am none (UTC)

(Link)

В чем смысл этих вопрошаний? Если и ответят, то повторят уже сказанное: "Было один раз - больше не будет". Выводов никаких сделано не будет.
[User Picture]From: [info]fenikso
2007-08-13 07:58 am none (UTC)

(Link)

>"Было один раз - больше не будет"
Мне почему-то слышится "честное слово". Единожды соврав...
[User Picture]From: [info]avva
2007-08-13 08:10 am none (UTC)

(Link)

Зачем гадать? Я просто подожду, пока ответят, и тогда буду думать.
(без темы) - (Анонимно) Expand
[User Picture]From: [info]ohtori
2007-08-13 10:32 pm none (UTC)

"Быдло один раз"

(Link)

Почему-то прочёл именно так, как написано в теме коммента.
Вот теперь думаю, к чему бы это.
[User Picture]From: [info]gershshpraihler
2007-08-13 07:58 am none (UTC)

(Link)

Всепокайтеся!
[User Picture]From: [info]merkulka
2007-08-13 07:58 am none (UTC)

(Link)

по-моему, они пытаются замять.
[User Picture]From: [info]avva
2007-08-13 08:09 am none (UTC)

(Link)

Сомневаюсь.
[User Picture]From: [info]akog
2007-08-13 08:06 am none (UTC)

(Link)

Толя, я думаю, что тут сработает только массовый флешмоб)
[User Picture]From: [info]avva
2007-08-13 08:09 am none (UTC)

(Link)

Флешмоб почти никогда не является хорошим решением.
[User Picture]From: [info]auto194419
2007-08-13 08:24 am none (UTC)

(Link)

моя версия:

1. кто-то заметил заходы с IP-адресов СУПа и возмутился
2. всё дело было в ljmob.ru
3. в СУПе этого не поняли, обосрались по полной программе, и стали выдумывать правдоподобные версии.
4. одну из них озвучили (ты её процитировал).

это всё называется "хуёвый ПеАр" :)
[User Picture]From: [info]avva
2007-08-13 08:26 am none (UTC)

(Link)

m.lj.ru AKA ljmob.ru заходит в ЖЖ, когда ты даешь ему пароль, с юзер-агентом libwww-perl. У тех юзеров, о которых идет в речь записи, были другие заходы.
[User Picture]From: [info]reut
2007-08-13 08:25 am none (UTC)

(Link)

а мне интересно, если я "отписалась" от СУПа в свое время, но на лжеплюсе, кажется, счет не стирала (или он сразу стерся, как я отписалась? я не проверяла), то ко мне тоже могут залезть?
[User Picture]From: [info]gaus
2007-08-13 08:29 am none (UTC)

(Link)

Насколько я понимаю, если Вы оставляли Ваш пароль на лжплюсе, то да.
[User Picture]From: [info]seann
2007-08-13 08:27 am none (UTC)

(Link)

Вам не ответят.
Неответ мотивируют тем, что для таких вопросов есть специальное комьюнити.
[User Picture]From: [info]d16
2007-08-13 08:40 am none (UTC)

(Link)

1) почему вы думаеште, что сотрудники супа увидят эту запись?
2) почему юзеры ЖЖ раздули из этого такую шумиху?
Да, наблюдался вход сотрудников СУПа в один ЖЖ из миллиона. Причем наблюдался у пользователя, который обратился в службу поддержки СУПа. У остальных пользователей все нормально.
3) Логичный вопрос: вы так переживаете за свой ЖЖ, что боитесь входа сотрудников супа, вероятность которого 0,00001%, при этом у вас десятисимвольный пароль с различными регистрами, вы шифруете весь трафик на компьютере, имеете статический айпи и привязываете к нему куки, вручную настроили ваш фаервол и приняли другие меры, позволяющие прикрыть возможность доступа к вашему ЖЖ третьими лицами без вашего согласия?
Или же вы поддались всеобщей истерии и решили ткнуть носом так ненавистную всем компанию СУП?
[User Picture]From: [info]labas
2007-08-13 08:42 am none (UTC)

(Link)

/блюет/
(без темы) - (Анонимно) Expand
(без темы) - (Анонимно) Expand
(без темы) - (Анонимно) Expand
(без темы) - (Анонимно) Expand
[User Picture]From: [info]david_m
2007-08-13 08:46 am none (UTC)

(Link)

Анатолий, почему бы не разместить этот пост в sup_ru, где как раз и место официальным вопросам к СУП-у? Вероятность ответа будет гораздо выше. Здесь же это как-то странно выглядит: дорогие мои суповские друзья, не прокомментируете ли вы политику своего руководства? То есть, я не знаю, какие посты там занимают Ваши знакомые, но даже если высокие, вряд ли _здесь_ они будут говорить с официальных позиций.
From: [info]natsla
2007-08-13 08:48 am none (UTC)

(Link)

Мне кажется, надпись про "Мы гарантируем..." осталась со старых времен, когда ЛЖплюс делали частные люди, а не Суп.
[User Picture]From: [info]frau_derrida
2007-08-13 03:01 pm none (UTC)

(Link)

в слове "частные" опечатка? :)
[User Picture]From: [info]m_elle
2007-08-13 08:52 am none (UTC)

(Link)

я совсем не понимаю, что тебя удивляет именно в этой истории. За недолгое время существования несчастного СУПа, они уже столько напустили туману, да и просто наврали, что, по-моему, всякий кредит доверия у них уже давно исчерпан. Одной их блестящей PR-компании было достаточно, на самом деле, чтобы понять, что дальше будет все только страньше и страньше.
[User Picture]From: [info]talash
2007-08-13 08:55 am none (UTC)

(Link)

If after this SUP's license is not revoked, I will have lost all hope in Livejournal, Six Apart and humanity.
From: (Anonymous)
2007-08-13 10:08 am none (UTC)

(Link)

Зря, лицензия ничего не значит, особенно если там пишут "гарантируем", "запрещено", "разрешено" и т.п. - потому что люди не могут не запрещать, не разрешать, ни гарантировать. Когда вы ставите галочку "I agree/Я согласен" - это тоже почти ничего не значит, это настоящее время, которое только означает что в какой-то момент вы были согласны.
From: (Anonymous)
2007-08-13 09:15 am none (UTC)

(Link)

Лучше обижаться не на кого-то, а на себя. Любой может взять ваш пароль не только из базы данных, но даже перехватить мысль (которая поступает откуда-то, а не от тебя). Так что, если кто-то обижается на кого-то из-за факта входа (смешно, только входа!), то тот просто закоснел в своём ошибочном представлении о том, что, мол, пароль - это тайна, а журнал - только мой. Это не так!
[User Picture]From: [info]vdots
2007-08-13 09:17 am none (UTC)

техническое

(Link)

ссылка в посте ведёт не в суп_ру, а в Ваш предыдущий пост, что немного загадочно
[User Picture]From: [info]avva
2007-08-13 09:19 am none (UTC)

Re: техническое

(Link)

Исправил, спасибо.
[User Picture]From: [info]supmaker
2007-08-13 03:29 pm none (UTC)

(Link)

Уважаемый Avva,
спасибо, что вы так четко сформулировали вопросы, которые нам задают множетсво пользователей.
ответ на них вы можете прочесть вот тут http://community.livejournal.com/sup_ru/230791.html?mode=reply

Хочу еще вас попросить лично: в следующий раз, когда у вас возникнут вопросы к компании "Суп" задавайте их пожалуйста в [info]lj_ru_support
Конечно, ваш журнал читают многие наши сотрудники, но для более оперитивной работы и хотелось бы аккамулировать все вопросы к нам в одном месте и где вы обязательно получите наш официальный ответ.
[User Picture]From: [info]ivan_ghandhi
2007-08-13 04:32 pm none (UTC)

(Link)

Ну это вы погорячились. Человек имеет право задавать вопросы там, где ему хочется. Проблемы имиджа Вашей компании - это проблемы Вашей компании. Никто вам ничего не должен, вообще-то.
From: [info]ex_xpl01t18
2007-08-13 11:43 pm none (UTC)

(Link)

Раздули из мухи бегемота. Такое ощущение, что людям заняться больше нечем. Ну ошибся вебмастер сайта, не знал наверно, что пароли хранятся в открытом виде в базе, а не хешем.
[User Picture]From: [info]jbaruch
2007-08-14 03:03 am none (UTC)

(Link)

Не понял, что значит "не знал"? Он воспользовался этими паролями, чтобы логиниться в чужие журналы. Как это может произойти по ошибке?
From: (Anonymous)
2007-08-14 12:04 am none (UTC)

(Link)

пояснение непонятливым уродам спрашивающим почему раздули эти "единичные"
случаи
мне будет интересно как вы будете отмазываться
когда вдруг придут люди в погонах и "найдут" в ваших подзамочных записях
призывы к войне и прайслисты на оружие и наркотики?
вы даже не узнаете кто заплатил работнику супа за подобный пост..
или просто приказал...
так что подумайте.
From: [info]zanuda
2007-08-14 01:06 am none (UTC)

(Link)

Таки да - вполне реальная опасность. Ну или просто в посте трехлетней давности добавят пару фраз достаточно правдоподобных, но полностью убивающих репутацию. В ЖЖ есть достаточно журналов, в которых эта услуга модет ъорошо стоить.

В связи с этим вопрос хозяину журнала (или тому кто знает):

Как я понимаю контроля версий (как в Вики, например) в ЖЖ нет. Но может ли ЖЖ-юзер ли проверить проверить когда и с какого IP последний раз редактировался тот или иной постинг?

Можно ли вывести список всех редактировавшихся и новых, но back dated постингов за последние полгода?
[User Picture]From: [info]kamarado
2007-08-18 09:57 am none (UTC)

(Link)


Нами были уволены все
[User Picture]From: [info]laralarsen
2007-08-28 09:26 pm none (UTC)

(Link)

меняйте пароль и всё )
[User Picture]From: [info]alegz
2007-12-07 04:31 am none (UTC)

(Link)

Как "отписаться" от супа?