?

Log in

No account? Create an account
несложно повторить - Поклонник деепричастий [entries|archive|friends|userinfo]
Anatoly Vorobey

[ website | Website ]
[ userinfo | livejournal userinfo ]
[ archive | journal archive ]

Links
[Links:| English-language weblog ]

несложно повторить [авг. 13, 2007|10:48 am]
Anatoly Vorobey

Дорогие работники компании SUP!

Некоторые из вас, я знаю, читают мой журнал. Позвольте мне повторить запись, которую я запостил в субботу, когда у вас был выходной, и на этот раз прямо попросить вас ответить на те вопросы, которые в ней задаются (они перечислены в конце записи).

Несанкционированный заход в чужие журналы - очень серьезное дело; я уверен, вы в этом со мной согласитесь. Помогите мне понять, что происходит. Заранее большое спасибо.

Возможно, я что-то не так понял или не то прочитал, но из этой записи и комментов, мне кажется, вытекает следующее:
  1. у некоторых людей наблюдаются заходы в их журнал с их паролем от имени сотрудников SUP (с IP-адресов компании SUP). В одном случае это произошло после обращения в сообщество ljplus с просьбой починить счетчик (юзер vedmouse), в другом - без каких-либо обращений в SUP (юзер ksena).
  2. утверждается, что пароли для входа сотрудники SUP взяли из базы ljplus.ru, которая им доступна. Вместе с тем, на странице регистрации ljplus.ru написано о пароле ЖЖ: "Мы гарантируем, что никогда и ни при каких условиях не будем разглашать ваш пароль и не воспользуемся им. Мы даже храним его в таком зашифрованном виде, что сами его расшифровать не можем."
Мне кажется, что логичным шагом со стороны SUP было бы объяснить пользователям ЖЖ:
  • верно ли то, что у сотрудников SUP есть доступ к паролям множества юзеров ЖЖ через базу ljplus, и если да, почему страница регистрации ljplus говорит о недоступности паролей сотрудникам сервиса;
  • верно ли то, что сотрудники SUP несанкционированным образом заходили в аккаунты юзеров ЖЖ;
  • если да, то как часто это случалось, что сделано, чтобы больше этого не случилось, и какие конкретно сотрудники SUP были уволены за нарушение privacy юзеров ЖЖ.
СсылкаОтветить

Comments:
Страница 1 из 2
<<[1] [2] >>
[User Picture]From: alexbogd
2007-08-13 07:52 am
В чем смысл этих вопрошаний? Если и ответят, то повторят уже сказанное: "Было один раз - больше не будет". Выводов никаких сделано не будет.
(Ответить) (Thread)
[User Picture]From: fenikso
2007-08-13 07:58 am
>"Было один раз - больше не будет"
Мне почему-то слышится "честное слово". Единожды соврав...
(Ответить) (Parent) (Thread)
From: gershshpraihler
2007-08-13 07:58 am
Всепокайтеся!
(Ответить) (Thread)
[User Picture]From: merkulka
2007-08-13 07:58 am
по-моему, они пытаются замять.
(Ответить) (Thread)
[User Picture]From: avva
2007-08-13 08:09 am
Сомневаюсь.
(Ответить) (Parent) (Thread) (Развернуть)
[User Picture]From: akog
2007-08-13 08:06 am
Толя, я думаю, что тут сработает только массовый флешмоб)
(Ответить) (Thread)
[User Picture]From: avva
2007-08-13 08:09 am
Флешмоб почти никогда не является хорошим решением.
(Ответить) (Parent) (Thread) (Развернуть)
[User Picture]From: auto194419
2007-08-13 08:24 am
моя версия:

1. кто-то заметил заходы с IP-адресов СУПа и возмутился
2. всё дело было в ljmob.ru
3. в СУПе этого не поняли, обосрались по полной программе, и стали выдумывать правдоподобные версии.
4. одну из них озвучили (ты её процитировал).

это всё называется "хуёвый ПеАр" :)
(Ответить) (Thread)
[User Picture]From: avva
2007-08-13 08:26 am
m.lj.ru AKA ljmob.ru заходит в ЖЖ, когда ты даешь ему пароль, с юзер-агентом libwww-perl. У тех юзеров, о которых идет в речь записи, были другие заходы.
(Ответить) (Parent) (Thread) (Развернуть)
[User Picture]From: reut
2007-08-13 08:25 am
а мне интересно, если я "отписалась" от СУПа в свое время, но на лжеплюсе, кажется, счет не стирала (или он сразу стерся, как я отписалась? я не проверяла), то ко мне тоже могут залезть?
(Ответить) (Thread)
[User Picture]From: gaus
2007-08-13 08:29 am
Насколько я понимаю, если Вы оставляли Ваш пароль на лжплюсе, то да.
(Ответить) (Parent) (Thread)
[User Picture]From: seann
2007-08-13 08:27 am
Вам не ответят.
Неответ мотивируют тем, что для таких вопросов есть специальное комьюнити.
(Ответить) (Thread)
[User Picture]From: azaitsev
2007-08-13 08:40 am
1) почему вы думаеште, что сотрудники супа увидят эту запись?
2) почему юзеры ЖЖ раздули из этого такую шумиху?
Да, наблюдался вход сотрудников СУПа в один ЖЖ из миллиона. Причем наблюдался у пользователя, который обратился в службу поддержки СУПа. У остальных пользователей все нормально.
3) Логичный вопрос: вы так переживаете за свой ЖЖ, что боитесь входа сотрудников супа, вероятность которого 0,00001%, при этом у вас десятисимвольный пароль с различными регистрами, вы шифруете весь трафик на компьютере, имеете статический айпи и привязываете к нему куки, вручную настроили ваш фаервол и приняли другие меры, позволяющие прикрыть возможность доступа к вашему ЖЖ третьими лицами без вашего согласия?
Или же вы поддались всеобщей истерии и решили ткнуть носом так ненавистную всем компанию СУП?
(Ответить) (Thread)
[User Picture]From: labas
2007-08-13 08:42 am
/блюет/
(Ответить) (Parent) (Thread) (Развернуть)
[User Picture]From: david_m
2007-08-13 08:46 am
Анатолий, почему бы не разместить этот пост в sup_ru, где как раз и место официальным вопросам к СУП-у? Вероятность ответа будет гораздо выше. Здесь же это как-то странно выглядит: дорогие мои суповские друзья, не прокомментируете ли вы политику своего руководства? То есть, я не знаю, какие посты там занимают Ваши знакомые, но даже если высокие, вряд ли _здесь_ они будут говорить с официальных позиций.
(Ответить) (Thread)
From: natsla
2007-08-13 08:48 am
Мне кажется, надпись про "Мы гарантируем..." осталась со старых времен, когда ЛЖплюс делали частные люди, а не Суп.
(Ответить) (Thread)
[User Picture]From: frau_derrida
2007-08-13 03:01 pm
в слове "частные" опечатка? :)
(Ответить) (Parent) (Thread)
[User Picture]From: m_elle
2007-08-13 08:52 am
я совсем не понимаю, что тебя удивляет именно в этой истории. За недолгое время существования несчастного СУПа, они уже столько напустили туману, да и просто наврали, что, по-моему, всякий кредит доверия у них уже давно исчерпан. Одной их блестящей PR-компании было достаточно, на самом деле, чтобы понять, что дальше будет все только страньше и страньше.
(Ответить) (Thread)
[User Picture]From: talash
2007-08-13 08:55 am
If after this SUP's license is not revoked, I will have lost all hope in Livejournal, Six Apart and humanity.
(Ответить) (Thread)
From: (Anonymous)
2007-08-13 10:08 am
Зря, лицензия ничего не значит, особенно если там пишут "гарантируем", "запрещено", "разрешено" и т.п. - потому что люди не могут не запрещать, не разрешать, ни гарантировать. Когда вы ставите галочку "I agree/Я согласен" - это тоже почти ничего не значит, это настоящее время, которое только означает что в какой-то момент вы были согласны.
(Ответить) (Parent) (Thread)
From: (Anonymous)
2007-08-13 09:15 am
Лучше обижаться не на кого-то, а на себя. Любой может взять ваш пароль не только из базы данных, но даже перехватить мысль (которая поступает откуда-то, а не от тебя). Так что, если кто-то обижается на кого-то из-за факта входа (смешно, только входа!), то тот просто закоснел в своём ошибочном представлении о том, что, мол, пароль - это тайна, а журнал - только мой. Это не так!
(Ответить) (Thread)
[User Picture]From: vdots
2007-08-13 09:17 am

техническое

ссылка в посте ведёт не в суп_ру, а в Ваш предыдущий пост, что немного загадочно
(Ответить) (Thread)
[User Picture]From: avva
2007-08-13 09:19 am

Re: техническое

Исправил, спасибо.
(Ответить) (Parent) (Thread)
[User Picture]From: supmaker
2007-08-13 03:29 pm
Уважаемый Avva,
спасибо, что вы так четко сформулировали вопросы, которые нам задают множетсво пользователей.
ответ на них вы можете прочесть вот тут http://community.livejournal.com/sup_ru/230791.html?mode=reply

Хочу еще вас попросить лично: в следующий раз, когда у вас возникнут вопросы к компании "Суп" задавайте их пожалуйста в lj_ru_support
Конечно, ваш журнал читают многие наши сотрудники, но для более оперитивной работы и хотелось бы аккамулировать все вопросы к нам в одном месте и где вы обязательно получите наш официальный ответ.
(Ответить) (Thread)
[User Picture]From: juan_gandhi
2007-08-13 04:32 pm
Ну это вы погорячились. Человек имеет право задавать вопросы там, где ему хочется. Проблемы имиджа Вашей компании - это проблемы Вашей компании. Никто вам ничего не должен, вообще-то.
(Ответить) (Parent) (Thread) (Развернуть)
Страница 1 из 2
<<[1] [2] >>