21 марта в 06:06

Вконтакте совершил очередной прорыв. На короткое время все пользователи соцсети получили права модераторов

Вконтакте в очередной раз решил порадовать всех своих пользователей, приоткрыв завесу секретности: каждый из пользователей получил возможность увидеть вк глазами админов. Баг пофиксили в течение достаточно быстрого времени, но у многих остались вопросы. Особенно по поводу возможности посмотреть скрытые фото пользователей.

Какой-то хороший человек успел записать видео с возможностями, которые есть у модераторов (система не давала читать сообщения или просматривать скрытые фото из-за ошибки доступа, но у реальных модераторов такой доступ, судя по всему есть).



Не уверен, связана ли обновленная авка на странице Павла Дурова с этими событиями, скорее всего, Паша решил потроллить своих приемников, которые как всегда налажали:

image

Примерно в это же время появилась запись от официального сообщества Команды Вконтакте:

image

Из того, что известно наверняка:

Расширенный доступ к профилю пользователя:

image

Возможности наказания непослушных сообществ:

image

Бан по шаблону:

image

Доступ к багрепортам:

image

Некоторые пользователи утверждают, что существует возможность посмотреть историю запросов каждого пользователя (достоверность скрина не подтверждена):

image

Также видел скрины, показывающие механизм распознования порнокартинок на аватарках, но не успел сохранить, а администрация сообщества почему-то его удалила. Настоящий он или нет — подтвердить не могу.

image

В любом случае, ближайшие пару дней мы увидим еще не одну байку о том, что же видят на самом деле представители администрации Вконтакте. Но интереснее всего то, кто все-таки имеет доступ к приватным фотографиям пользователей, и действительно ли доступны видны запросы, которые вы отправляете в ВК, любому зеваке, попавшему в команду модераторов ВК?

Стоит отметить, что ВК любит радовать своих пользователей. Я уже несколько раз описывал некоторые уязвимости в Вконтакте, которые помогают настраивать мне более эффективную рекламу здесь и здесь. А мой коллега даже решил выложить подробное руководство о том, как получать бесплатные клики из ВК. Совсем недавно администрация ВК забыла продлить домен, хранящий большинство фотографий пользователей, в связи с чем эти самые фотографии оказались недоступными на несколько дней, в то время как администрация судорожно переподключала новый домен. Или вот однажды ВК добавили на счет каждому пользователю рекламного кабинета сумму, равную его затратам за всю историю работы с ВК.

Но такого веселого и масштабного факапа я еще не видел.

UPDATE: Если отправить в личные сообщения скрин с некоторыми фото этого факапа — картинка удалится в течение нескольких секунд. Пруф:

image
Денис @dennis777
карма
73,0
рейтинг 24,2
Пользователь
Самое читаемое Разработка

Комментарии (329)

  • +7
    Особо интересен пункт «вектор интересов».
    Еще распознается текст на фотографиях и, видимо, изображенные объекты. Хорошо, что не держу там аккаунта и не держал никогда. А вот знакомые и родственники держат и активно заливают туда личные фотографии.
    Скрин
    image
    • +16
      Хорошо, что не держу там аккаунта и не держал никогда.

      Вы думаете в других социальных сетях дела обстоят иначе?
      • +1
        Надеюсь, Хабр так не делает. Ибо лично у меня в других соцсетях аккаунта нет, и никогда не было, если конечно не считать вечно возрождающийся мой мир одного известного почтового сервиса.
      • –1
        Не имею аккаунтов ни в каких социальных сетях.
        • +2
          вскоре вам перестанут приглашать на собеседования, не удивляйтесь =)
          • +3
            Разработчик без аккаунтов в таких соц. сетях, как github и StackOverflow — это действительно повод задуматься.
            • +2

              Задуматься? Хм.


              С гитхабом, в принципе, понятно: мало кто не упирался в гостевой лимит запросов. Да и пулл-реквест с фиксом сделать часто выгоднее, чем отфоркаться в приватный репозиторий и потом мержиться.


              А вот про SO совсем с точки зрения работодателя непонятно. :)

              • 0
                А вот про SO совсем с точки зрения работодателя непонятно. :)


                А это так, для примера, как один из популярнейших сервисов такого профиля. Просто странно, когда человек много лет проработал и ни разу не столкнулся со сложной проблемой, по которой готового ответа нет в сети.
                • +1
                  За десяток лет как то не пришлось задавать там вопросы. Ведь подобные специализированные сервисы есть на сайтах разработчиков (у TI точно был). Так же есть багтреккеры.
                  • +1
                    Да, пожалуй Q&A — спорный критерий.
            • +3
              Пару лет тому назад наняли разработчика, у коотрого был очень хороший рейтинг на StackOverflow. Через два месяца пришлось увольнять. Он всё время на работе задрачивал рейтинг на SO, а работу делал так себе.
    • +3
      Я вот вам Апдейт принес. Если отправить в личные сообщения ссылку на страницу из этой статьи (перезалитой на хабрсторадж), где показывается функционал при просмотре профиля (возможно и паблика) — картинка удаляется в течение нескольких секунд.

      Хоть что-то научились делать, но ИМХО это очень интересный факт
      • +5
        Хоть что-то научились делать
        Добавил пару красных линий — и уже не удаляет. Таки не научились :(
        • +5
          image
        • +6
          Добавил пару красных линий


          Это которые в форме котенка?
      • +4
        картинка удаляется в течение нескольких секунд.
        Интересно, на каком основании. Сейчас они картинки удаляют из личных сообщений, а завтра от моего имени станут писать рекламу? Бойкотировать надо такие мессенджеры.
        • +7
          просто это компания, которая не умеет в СММ.

          Ведь можно же было в этой ситуации попробовать выйти из положения? Ну написать там письмо открытое, мол да нафакапились, потому что у Васи — кошка рожала, он ночей не спал, извелся весь, и открыл по ошибке доступ всем нашим пользователям.

          Но вы не пугайтесь. К фотографиям действительно имеется доступ, но только лишь у вышестоящих звеньев блаблабала. Это нужно для того, чтобы блаблабалабаалабал

          Вообще, спасибо братья, что обратили внимание на эту ошибку, без вас — она бы не получила такого внимания, виновные бы не понесли наказание…

          Но нет же, ВК втихую чистит картинки. Точно также, как после публикации о бесплатных кликах: вместо того, чтобы выплатить пользователю заслуженную компенсацию — в молчок и тихонько фиксить. Недофиксили, кстати
          • 0
            Естественно что с такой стратегией они никогда не дофиксят окончательно все эти проблемы. Сама стратегия мешает доделывать до конца. Если не замалчивать и признавать факапы, то шум будет идти до тех пор пока проблема реально не решится. А в текущей ситуации проблема исчезнет из вида администрации как только пройдет первая медиа волна. И как только проблема исчезнет из внимания ее, очевидно, перестанут решать. Достаточно очевидно же, что за такой короткий срок серьезные проблемы не решаются. Ну и как следствие всего этого — положительная обратная связь, когда сотрудникам выгоднее по быстрому затереть информацию о баге, чем пофиксить его.
          • 0
            Вау, а они ведь только что сделали именно так, как вы сказали :)
            https://habrahabr.ru/company/vkontakte/blog/324722/
            • +1
              ну вот, а премию мне так никто и не выписал =(
        • +2
          Это не единичный случай на самом деле. Когда сплыл баг iOS — iPhone намертво зависал при отправке определенной комбинации символов — сообщения с этой комбинацией тоже не доходили. Когда резко падал доллар и мы с товарищем беседовали на эту тему, он не мог отправить мне ссылку на сайт ЦБ РФ (впрочем допускаю, что это был просто глюк, но он тогда еще пошутил, мол сразу видно, что теперь mail.ru хозяева) еще была совсем недавняя история с «китами» когда они терли комментарии содержащие определенные слова.
          • 0
            Помнится, тогда группы и люди, выкладывавшие информацию о Docker в бан улетали)
        • +6
          Ответ поддержки :)
          image
          • +1
            да, именно об этом я говорил, когда отметил, что компания не умеет в СММ
    • +2
      Чего, собственно, плохого в социальных сетях?
      Это инструмент и использовать нужно его по назначению.
      И если заведомо известно, что все, что вы добавите в социальную сеть может стать достоянием общественности, то чего сложного просто не добавлять ту инфрмацию, которой вы не готовы делиться?
  • +7
    Да, «вектор интересов» самый любопытный пункт.
    Вообще завидую владельцам этой сети, это же такие возможности по скрытой манипуляции обществом! Такой социальный граф! Столько возможностей!
    • +6
      Ну тут смотря как к этому относиться.
      Всем нам нравятся умные вещи, когда что-то за нас делается, когда фотографии сами сортируются по альбомам, когда гугл выдаёт нужный нам результат по нашему запросу и так далее, но нужно понимать, что для того, чтобы это всё могло существовать, необходимо огромное количество данных. Соответственно, личные данные — это некая цена за все блага.

      Другой вопрос — не слишком ли высока эта цена?
      • 0
        Это смотря чем будете платить )))
  • +3
    Большой брат приоткрыл свою кухню)
  • –19
    Мыло.сру же. Не удивлюсь, если через какое-то время можно будет за реальное бабло купить доступ к скрытым фото других людей. В играх у них, например, одно время можно было за бабло подсмотреть карты других игроков. Может сейчас уже и убрали.
  • +36
    При Дурове такого не было (с)
  • НЛО прилетело и опубликовало эту надпись здесь
    • +12
      Я вроде как чувак, который открутил в ВК больше 10 миллионов рублей. Категории интересов от вк — это полная фигня, которая работает только для попсовых широких проектов, только как одна из возможных (20+) настроек.

      Сейчас ВК пошел дальше, и решил собирать похожие аудитории (подобно Фейсбуку), но на данный момент — результаты все так же плачевны.

      Но это не значит, что в Вк нельзя выжимать хорошие конверсии. Это значит, что они почему-то организовали работу рекламного кабинета таким образом, что среднестатистический человек не сможет нормально настроить рекламу. Почему они это сделали? — Я не знаю.

      Но очень скоро, я таки соберусь с силой воли и устрою на Хабре 90 дневный марафон, посвященный интернет-продвижению (включая злосчастный ВК)
      • +3
        очень интересует тема поиска в ВК детской аудитории 6-12 лет. По формальному таргету ее не зацепить, приходится всякими окольными путями идти. Если есть опыт и понимание — поделитесь, пожалуйста.
        • 0
          Вообще, можно даже такое. Выборка будет не самой точной, но по крупицам собрать можно. Вот только у меня сейчас в Луизиане глубокая ночь, утром постараюсь расписать.
        • +1

          Звучит просто ужасно.

        • +5
          image
        • +4
          Ищите их по грамматическим ошибкам )
          • +8
            Найдёте 95% аудитории вк :)
          • 0
            Гораздо проще искать по орфографическим (внезапно, это непересекающиеся множества).
        • –7
          Я те вам зацеплю…
          Руки прочь от детей.
          • +10

            Может, человек им учебники русского языка рекламировать хочет.


            Априорная педоистерика забавная, на людей, идущих в учителя, вы тоже агрессивно реагируете?

            • –6
              Педоистерика тут ни при чем.
              Человек, который старается впихнуть свою рекламу в неокрепшие мозги детей, которых вообще не должно быть в пакостных соцсетях, заслуживает презрения.
              Впрочем, как и прочие сеошники и сммщики, которые гадят в интернете.
              Таргетинг у них, понимаешь. Бабло у вас зарабатывается – на тупости обычных людей. Но если взрослых не жалко, детям не сметь морочить голову.
              Ставьте минусы, бросайте камни. Все равно против адблока вы слабы.
              • +1
                Ахахахаха. Можно сделать скрин ваших слов, и показывать их друзьям, когда речь заходит об интернет неграмотности? Примерно такие понятия о сммщиках, сеошниках и рекламщиках были у моей бабули. Но моя бабуля — родилась очень давно. Она мало знала о бизнесе, её не волновали продажи, количества установок приложений, заказов или прочих вещей, создающих, кстати, рабочие места для а) людей которые исполняют заказы, б) людей которые обслуживают тех, кто организовывает свой бизнес.

                Я экономист, если что: статистик и немного эконометрик. Только в отличии от пост советского пространства, на западе учат, что предпринимательство — это хорошо.
              • +1
                Дети, если что — ежедневно подвержены влиянию рекламы по телевизору, на улице, и даже (о Боги) в школе.

                Но, конечно, виной всему сммщики, сеошники и прошлые ребята, которые слабы против адблока. Кстати, погуглите ради интереса, у какого процента населения стоит адблок. И еще, если что, сеошники — вообще никак не боятся адблока.

                И еще, если бы мы не зарабатывали бабла, на тупости, как ты говоришь людей, многие программисты, в том числе, не имели бы работы.

                Посмотри немного на рынок. Много есть успешных стартапов без удачных рекламных кампаний? Продуктов хороших — тьма, но наверху, как правило гавно, у которого была реклама. И это не значит, что виноваты рекламщики. Значит, что надо уметь преподносить свои проекты.
                • +1
                  и еще. помимо сеошников, сммщикам и таргетологам (внезапно) — тоже уже не страшен адблок ;) Кликбейт банерами по интернетам в основном арбитражники занимаются. А в тех же соцсетях — никакой адблок не спасет вас от моей рекламы прямиком к вам в ленту.

                  Более того, если бы я не написал об этом на хабр, то ничто не мешало бы мне вставить пиксель в статью, и собрать всех тех, кто смотрел или комментировал определенную публикацию, чтобы задрачивать их по узкотематическим интересам. И более того, в скором времени большинство сможет давать высокоточную рекламу по гео характеристикам. В какое чудное время мы живем, не так ли?

                  Бедные дорвейщики из двухтысячных — плачут из-за того, как мало было у них возможностей. А еще, кредитные компании научились анализировать ваши покупки/затраты, знают ваше местоположение и очень часто предлагают вам персонализированную клевую рекламу. И более того, они даже знают, с какими типами рекламы как вы взаимодействуете.

                  Страшно, правда?
                  • 0
                    Я далек от рекламы и всяких смм, поделитесь статистикой — люди правда как-то реагируют на рекламу? Не в плане мисс клика, а в плане каких-то реальных действий с товарами/услугами/прочим, которые рекламируются.
                    • 0
                      Я писал там чуть ниже, за прошлый год только в вк и только по проектам клиентов (без моих личных) я открутил 10 миллионов рублей. Я — это не агенство, а всего лишь маленькая личинка на рынке рекламы.

                      Не знаю, зачем люди это делают (я тоже немного айтишник, и мне сложно понять), но они очень хорошо взаимодействуют с рекламой. Другое дело, что не все умеют делать эту рекламу. На хабре была статья о сео компании, которая клики из вк по 66 рублей получала, хотя в их нише, хорошая реклама будет давать порядка 5, возможно меньше.

                      А потом, такие люди расстраиваются, и заявляют, что реклама в вк, например, не работает. Реклама везде работает, главное не настраивать сео контору на читателей пикабу
                    • 0
                      Ну то есть, я к тому, что не будут же заказчики просто так сливать 10 лямов рублей, если продаж нет?)
                  • +1
                    После ваших комментариев мое отношение к автору резко ухудшилось.
                    • 0
                      Да я вообще — зло в самой последней инстанции ;)
                  • +1
                    А в тех же соцсетях — никакой адблок не спасет вас от моей рекламы прямиком к вам в ленту.

                    Только если в виде репостов тем. Ибо как раз таки адблок режет рекламные посты.
                    На мобильнике в клиенте — да, с какой-то периодичностью встречаются рекламные сообщения, а вот на компе ничего.
                  • 0
                    А в тех же соцсетях — никакой адблок не спасет вас от моей рекламы прямиком к вам в ленту.

                    Поэтому нас нет в тех соцсетях.
                    • 0
                      А на Хабре вы не подвержены? И я даже не говорю об очевидных рекламных блоках, но о формировании имиджа тех или иных компаний. Вот, например, Мосигра — неужели вас не трогают эти замечательные посты?

                      Если бы я жил на территории, где они доставляют — я бы только у них настолки и покупал.

                      Да даже тот же выбор языка программирования?

                      Вы знаете, почему одно время Паскаль/Делфи 7 были настолько популярны?
                      Потому что компания вкладывала большие деньги в популяризацию продукта (особенно через образовательные каналы: школы/универы).

                      На любой конференции (в том числе айти конкуренции) есть свои спонсоры. И спонсоры — это не только те, кто висит на рекламных банерах, но и те, которые вливают в ваш мозг правильные мысли под правильной начинкой.

                      Но такая вот реакция — настолько меня затронула, что я, пожалуй, напишу об этом большой хороший пост.

                      Реклама — это неплохо. Реклама хорошего продукта — отлично и полезно (в первую очередь для потребителя). Реклама плохого продукта — отвратительно.

                      Но как избавится от плохих продуктов? Рекламировать больше хороших ;)
                      • 0
                        Вот, например, Мосигра — неужели вас не трогают эти замечательные посты?

                        С 5 страниц их блога читал только две статьи, комментировал в одной.
                        В настолки не играю, так что мимо, увы.
                        Да даже тот же выбор языка программирования?

                        Пишу в основном на немодном PHP.
                        Но такая вот реакция — настолько меня затронула, что я, пожалуй, напишу об этом большой хороший пост.

                        Спасибо за похвалу.
                        • 0
                          Да я не конкретно о том, на чем вы пишите. Я о том, что любая компания старается идти в рекламу/позиционирование/маркетинг — вот это вот все.

                          И когда говорят про реклама двигатель прогресса — в каком-то смысле это правда. Вы создаете продукт — начинаете рекламную кампанию (неважно где, в интернете, в оффлайне, торговле или ракетостроении).

                          Если она успешна — вы начинаете получать определенные доходы, возможно принимаете решение масштабироваться.

                          Теперь вы уже не просто платите налоги в казну, но и создаете дополнительные рабочие места. Большее количество рабочих мест — больше людей, имеющих доходы. Люди имеющие доходы — совершают больше покупок. Больше покупок — больше толчков для развития существующих и новых компаний.

                          Вот такой вот vicious cycle. Именно поэтому, во многих «капиталистических» странах — осознают влияние малого/среднего бизнеса на развитие экономики, и вместо препятствий — пытаются создать комфортные условия для роста.

                          При этом, это не значит, что хороший продукт не может взлететь без хорошей рекламной компании. Может. Только гораздо сложнее. Попробуйте прорывную идею запостить на кикстартер. У меня даже статья про это есть здесь, кажется. Ничего не произойдет, какой бы крутой идея не была.
                          • 0
                            Вот такой вот vicious cycle.

                            И меня это печалит- необходимость вечного роста, чтобы жить хорошо. А при остановке роста- кризис.
                          • 0
                            То, что вы говорите — верно. И то, от чего отталкивается ваш оппонент (или несколько их) выше по ветке по поводу заливания трэша — тоже имеет место быть. Вы написали, что хорошая реклама хороших продуктов — это хорошо. А реклама плохих продуктов — это отвратительно. Но давайте взглянем на реальную картинку, а не на высказанные в пустоту этические установки. Ручаетесь ли вы, что хотя бы 50% проектов, над которыми вы работали и работаете — это реклама хороших продуктов? Думаете ли вы, что половина уважаемых вами коллег может за это ручаться?
                            Оставим даже за скобками субъективное свойство качества продуктов, ибо это отдельная тема.
                            • 0
                              К счастью, уже давно я вышел на достаточно хороший финансовый уровень, который позволяет работать мне только с теми клиентами, которые МНЕ интересны. Это могут быть не самые хорошие продукты на рынке, но как правило, такие, что имеют интересные задачи и задумку, которая нравится мне.

                              Что касается коллег — они могут рекламировать то, что им угодно, это исключительно их право. Многие работают с дерьмом в том числе, я думаю не от хорошей жизни. Средняя зп среднего сммщика — 30-60к, и какой-то плохой продукт, может давать большую половину от этих денег. Ему теперь не есть из-за того, что кто-то считает продукт плохим?

                              Чем меньше людей реагируют на плохие продукты, и их рекламу, тем меньше рекламщику придётся думать о том, плохо это или хорошо, ибо плохо само умрет. Я с телефона отвечаю, не помню писал или нет, но у меня есть хороший пример. Знакомый делает интернет магазины, и делает действительно хороший кастомер сервис. И вот его просто убивают дебилы, которые продают говнотовары, не возвращают нормально деньги при проблемах, и рушат доверие к рынку в целом, покупая в последствии в торговых центрах, где дороже, но надежнее.

                              Если таким ребятам не помогать — о каком развитии интернет-торговли может идти речь? Говна — всегда много, в любой сфере. В том числе в программировании. Работать с такой компанией или нет — личное дело каждого. Но если у меня есть друг, который работает на компанию, которая оказалась замешанна в краже sensitive data, это не значит, что все программисты — мудаки, ведь так?
                              • +1
                                Ему теперь не есть из-за того, что кто-то считает продукт плохим?

                                Чем меньше людей реагируют на плохие продукты, и их рекламу, тем меньше рекламщику придётся думать о том, плохо это или хорошо, ибо плохо само умрет.

                                Всё прекрасно в этих фразах (не удержался от сарказма). Аргумент «что ему, не есть теперь?» — это самая частая отговорка для любого трэша, который способна творить лысая обезъяна. Мне его приводили самые разные люди, в т.ч., например, парниша в ОВД, собиравшийся фабриковать на меня уголовное дело за посещение мирного митинга. У него жена, дети, и нет квартиры. О том, что у него мозгов и совести нет, видимо, говорить не хорошо.
                                Это я не на вас лично сейчас наезжаю, просто эмоционально реагирую на данный конкретный аргумент.

                                По поводу того, что плохое умрет само — это не так. Пипл хавает, и переваривает, и хавает снова, и блюет, и забывает, и так по кругу. Ничего не умирает. Качество является следствием культурного развития, и, как следствие, это очень хрупкое понятие, которое можно разрушить обычными многочисленными выходами за культурные рамки данной области.
                                Собственно, ваш же пример с интернет магазином знакомого это демонстрирует.

                                это не значит, что все программисты — мудаки, ведь так?

                                Да. Все программисты — люди. А людям часто удобно быть мудаками и нравится лелеять мечту, что вот получат финансовую независимость, и уж точно тогда прекратят свою мудянку. Ну а пока приходится, уж не вините их.
                                • 0
                                  Секунду, вот вы говорите о том, что все плохое умрет само — это не так.

                                  Так если это не так — быть может на это галимое гавно есть спрос и не такое же оно галимое?

                                  Я экономист, мне нравится точка зрения о том, что рынок сам себя регулирует. Если для определенного товара есть рынок — значит он будет продаваться в том или ином виде.

                                  А помогать ему, или нет — дело абсолютно каждого. Я не работаю с гавнопроектами, не потому, что я принципиальный чувак, думающий, что это очень плохо.

                                  Я не работаю с гавнопроектами — потому что я не люблю связываться с гавном, особенно когда есть множество клевых продуктов. Как минимум потому, что с гавном — особо не нужно заморачиваться, гавно очень легко продвигать — это не интересно. А вот продвинуть не гавно — тут нужно думать, именно думать и привлекает меня в этой профессии. Но если кому-то нравится? — это их личное дело. Мы живем не в волшебной стране, где каждый может принимать только правильные решения, увы. И абсолютно каждый из нас на том или ином этапе — делает нехорошие вещи. Но судить из-за этого о всей профессии?

                                  Теперь возвращаясь к гавну и маркетингу. К сожалению, в текущих рыночных условиях, гавнопродукты имеют больше шанса на успех. И основная тому причина — потребители. Возьмем банальный пример с молоком. Есть молоко качественное, но дорогое. Есть фигпоймичто, но по доступной цене. К сожалению, большинство людей выберет фигпоймичто, потому что денег жалко.

                                  У меня супермаркет в Крыму есть, я насмотрелся на это вдоль и поперек. Что происходит в таком случае с хорошим продуктом? Ему приходится максимально сокращать издержки, чтобы конкурировать с гавном. Сокращаем издержки — заменяем молоко на всевозможные добавки, становимся таким же гавном, которое теперь может конкурировать на рынке. Это грустная тенденция, однако, это именно то, что происходит в мире.

                                  Я живу в Штатах, и когда речь идет о еде — такие вот ситуации происходят каждый день. И за такими тенденциями очень грустно наблюдать. Но когда речь идет о таких масштабах — рынок формируется не только благодаря предложению производителей, но и спросу потребителей. Если спрос есть — кто виноват?
                                  • 0
                                    Но судить из-за этого о всей профессии?

                                    Не могу сказать, что сужу о всей профессии. Это скорее общечеловеческая проблема.
                                    И искать виноватых в спросе тоже неверно, конечно. Говно на рынке целесообразно рынку. Но рынок во многом нецелесообразен, пардон, «положительным» или «осознанным» потребностям людей, как мне думается. Его саморегуляция вовсе не обязательно приводит к положительным результатам, т.к. в этой саморегуляции находят отражение не только созидательные наклонности, но и алчность и безответственность. Вспомните, например, как Bayer, чтобы минимизировать потери, слила в третий мир препараты, от которых у людей в первом мире были страшные последствия. Или опять же, как в вашем примере, что важнее: оставить пищевое говно на рынке или выпускать здоровые качественные продукты?
                                    Да, люди сами голосуют кошельком за всякое копро, часто из-за нехватки ума. Большинство людей вообще только стареет, не умнея. И из-за этой среднестатистической копрофагии проблемы у всех.
                                  • 0
                                    Если спрос есть — кто виноват?

                                    Тот, кто создает предложение. Не будет предложения — не будет и спроса. А наоборот немного не так. Нет спроса — все равно можно предлагать. Сейчас нет, потом будет. И реклама в этом как раз помогает. Вот если и тогда не будет спроса, тогда да, рынок сам себя регулирует и все такое, предложение уйдет. Но придет другое.


                                    А вот если рекламировать качественное и не рекламировать некачественное, тогда качественному и не придется "максимально сокращать издержки".

                                    • 0
                                      Отличная история, но ведь только мы с вами живем в реальном мире, а не сказке, не так ли?

                                      Более того, ходят слухи, что некоторые компании имеют огромные отделы по промышленному шпионажу, занимаются подкупом чиновников ради устранения конкурентов, да и всяких прочих банальных рейдерских захватов.

                                      Но да, конечно же, во всем виновата реклама.

                                      Любая предпринимательская деятельность связанна с конкуренцией. Пока есть конкуренция — всегда будет говно, и не говно. Как и всегда будет реклама, продвигающая как одни, так и другие продукты. Но в воображаемом мире возможно все, поэтому не исключаю, что в определенных закромах сознания — такой вариант вполне себе возможен.

                                      Где-то там, где все без исключения люди какают ромашками. Потому что рассматривая подобную ситуацию, нужно не забывать — что ключевая личность любой компании (как и любой потребитель) — живой человек. И выдвигая подобные гипотезы — вы подразумеваете, что вокруг — идеальные люди. Увы…
                                      • +1

                                        Шпионаж и устранение конкурентов — это создание предложения. Реклама — это создание спроса. Она не виновата во всем, это просто инструмент.


                                        Я говорю не про воображаемый мир. Я говорю про спрос на некачественные товары. Он есть потому что есть предложение. Поэтому говорить, что предложение есть потому что есть спрос, это подмена причины и следствия.


                                        Любая предпринимательская деятельность связанна с конкуренцией. Пока есть конкуренция — всегда будет говно, и не говно.

                                        Вот именно поэтому не надо полагаться только на саморегуляцию рынка.

                                    • 0
                                      Не будет предложения — не будет и спроса


                                      Предвижу аргументацию в духе продавщицы алкоголя подросткам: «Не я — так другая овца продаст»
                                      • 0
                                        Очень слабая аргументация. К чему сюда подмешивать нарушение закона?
                                        И уверены ли вы лично, что, например, вы работаете на хорошую компанию, которая делает хороший продукт?

                                        Что, если я посчитаю, что ваша компания говно — вы завтра уволитесь?
                                        • 0
                                          Что, если я посчитаю, что ваша компания говно — вы завтра уволитесь?


                                          Простите, а с чего бы меня интересовало мнение какого-то анонимуса из интернетов?

                                          А вот если я сам буду считать контору говном, я в ней работать не буду.

                                          И уверены ли вы лично, что, например, вы работаете на хорошую компанию, которая делает хороший продукт?


                                          Я, может, и уверен, а если даже не очень уверен, другие говноконторы от этого перестают быть говном?

                                          К чему сюда подмешивать нарушение закона?


                                          А я не о законе, а о морали.
                                          • +1
                                            Простите, а с чего бы меня интересовало мнение какого-то анонимуса из интернетов?


                                            Замечательно, вы только что сами ответили на все свои вопросы. С чего тот, кто не считает продукт с которой он работает гавном, должен прислушиваться к мнению какого-то анонимнуса из интернетов, считающих это таковым?
                                            • +1
                                              Средняя зп среднего сммщика — 30-60к, и какой-то плохой продукт, может давать большую половину от этих денег. Ему теперь не есть из-за того, что кто-то считает продукт плохим?


                                              Да пускай ест на здоровье (не за мой счет), только если я (анонимус из интернетов) считаю его продукт говном, мне нет никакого дела до того, есть у него в доме пожрать или нет, болен ли его брат или ребенок. Меня нисколько не волнует, что ему «тоже кушать хочется». И мне хочется, но я не делаю и не продвигаю дерьмо (ИМХО, конечно) и при этом кушаю. Так что пусть не удивляется, почему анонимусы отказываются покупать говно, чтобы ему было что покушать.

                                              С чего тот, кто не считает продукт с которой он работает гавном, должен прислушиваться к мнению какого-то анонимнуса из интернетов, считающих это таковым?


                                              См. выше.
                                  • 0
                                    Так если это не так — быть может на это галимое гавно есть спрос и не такое же оно галимое?


                                    К сожалению, в текущих рыночных условиях, гавнопродукты имеют больше шанса на успех.


                                    Дык миллионы мух могут ошибаться или нет?
                                    • 0
                                      могут ошибаться, и что дальше?
                                      • 0
                                        Так если это не так — быть может на это галимое гавно есть спрос и не такое же оно галимое?


                                        К сожалению, в текущих рыночных условиях, гавнопродукты имеют больше шанса на успех.


                                        Первое утверждение подразумевает «миллионы мух не могут ошибаться», второе — «миллионы мух могут ошибаться».
                                        • 0
                                          я не понимаю почему вы считаете, что фраза
                                          быть может на это галимое гавно есть спрос и не такое же оно галимое?
                                          подразумевает, что
                                          миллионы мух не могут ошибаться


                                          Ровно как и вторая фраза и ошибки мух. Кто вам сказал, что это ошибка, а не осознанный выбор?
                                          • 0
                                            быть может на это галимое гавно есть спрос и не такое же оно галимое?


                                            Т.е. если нашлись мухи, готовые жрать вот это говно, то оно не такое уж и говно. Так получается?
                                            «Миллионы мух не могут ошибаться» означает ровно то же самое.
                                  • 0
                                    «Если спрос есть — кто виноват?»

                                    Потребитель — это просто большинство. Но по секрету вам скажу, что большинство не хочет ничего делать, не хочет работать, хочет просто иметь все. И если цивилизация будет постоянно идти на поводу большинства — мы очень быстро деградируем и сдохнем.

                                    Поэтому поведение нужно контролировать и подталкивать. Другое дело, что «гавно» всплывает вверх не только на продуктовом рынке но и в политике…
                • 0
                  сеошники — вообще никак не боятся адблока

                  а ghostery боятся?
                  • 0
                    Гостери, как и адблок, если что, продаёт информацию крупным рекламодателям, чтобы они могли делать рекламу ещё лучше ;)
                    • +2
                      Да, AdBlock нужен, чтобы делать рекламу ещё лучше, ещё незаметнее )))
                    • 0
                      Это если не снять галочку под названием ghost rank или как-то так.
                      • 0
                        У меня в кармане лежит пару кредиток, которые владеют полной информацией о моей истории покупок, местоположении, благодаря чему — предлагают мне часто точечные сверхвыгодные скидки. Я не парюсь по поводу того, что кто-то имеет возможность таргетироваться на меня по моим интересам и уровню доходов, потому что такая реклама — является, как правило, выгодной для меня.

                        К тому же, чтобы избавиться от подобного трекинга — нужно навсегда забыть о использовании кредиток, и везде расчитываться кешем. А это, знаете ли, не очень удобно. И как правило невыгодно.

                        Как-то так я отношусь и к интернет-рекламе. Можно углубляться до малейших деталей, но все равно найдется способ, который будет трекать информацию о вас. И не всегда — это плохо.
                        • +3
                          К тому же, чтобы избавиться от подобного трекинга — нужно навсегда забыть о использовании кредиток, и везде расчитываться кешем.

                          Так и делаю, проблем нет, а заморачиваться кешбеками и накоплением копеечек во всяких спасибах от сбербанка мне просто лень, моё потраченное на это время стоит дороже, чем я на этом сэкономлю.
                          • 0
                            Я живу в Штатах, тут это не удобно и не совсем безопасно, а ко всему прочему, использование кредиток дает мне в год примерно 10-15 тысяч на путешествия в виде всевозможных миль и очков лояльности.

                            Плюс хорошая кредитка — это защита покупки на 90 дней от кражи/повреждения + доп гарантия на 1 год, плюс всевозможные защиты, гарантирующие возврат товара, плюс всевозможные страховки от задержки самолетов и тд и тп.
                            • +1
                              А я живу в России, и тут можно быть анонимным.
                            • 0
                              А я думал, что кредитки — это возможность тратить бабло, которое ты еще не заработал
                              • 0
                                Ага, и ипотеку брать под 3 процента годовых — удел слабых и бедных ;)

                                Хорошая кредитка — это целый набор огромных плюшек. К примеру, в январе я возвращался от подруги из Чикаго. Из-за плохой погоды рейс задержали на 18 часов.

                                Вместо того, чтобы тратить это время в аэропорту, я ждал в номере Ritz Carlton за 500 баксов, поужинал за 200 и позавтракал за 120. Банк компенсировал все затраты, потому что на кредитке — 6ти часовая страховка от задержек рейсов.

                                И это только один из примеров. Ну и да, у меня бизнес. Иметь возможность беспроцентно прокручивать по 150-200 тысяч долларов в течение 2х месяцев — это сам по себе крутой перк.
                                • 0
                                  Ну и да, у меня бизнес. Иметь возможность беспроцентно прокручивать по 150-200 тысяч долларов в течение 2х месяцев — это сам по себе крутой перк.


                                  Так я и говорю: тратить бабло, которое еще не заработал. Только это не обязательно плохо. Плохо, когда в кредит живут.
                                • 0
                                  Банк компенсировал все затраты, потому что на кредитке — 6ти часовая страховка от задержек рейсов.

                                  Сделать такую фичу на дебетовой карте мешает, наверное, религия банка.
                                  • +1
                                    нет, просто дебетовая карта не приносит банку столько денег, сколько кредитка. Поэтому увы)
                                    • 0
                                      Ну вот, вы сами прекрасно понимаете, что банк зарабатывает на вас, а не одаривает за так. И эти ваши обеды в номере так же были оплачены вами, просто косвенно, а не напрямую.
                                      • 0
                                        нет. Он зарабатывает только на тех, кто не умеет обращаться с финансами и платить вовремя. А мне — банк дает бесплатный двухмесячный кредит и кучу перков.

                                        Да, он косвенно влияет на мои затраты тем, что продавцы, любые ритейлеры, закладывают в цену так называемое swipe fee. Но если бы я не пользовался кредитками, а например наличками — я бы терял еще больше. А так — я просто переплачиваю за все продукты порядка 2х процентов, как и любой из нас, НО помимо этого — получаю очень весомые бонусы в виде кешбеков, бонусных миль и всевозможных страховок.

                                        Кстати, та карта, что дала бесплатный обед в номере — стоит 450 баксов в год, и позволить себе её может не каждый. Но если правильно ей обращаться — за год можно получить бонусов в сумме на 2000+ баксов. Поэтому в данном случае, все-таки я зарабатываю на банке.
                                        • 0
                                          Но если правильно ей обращаться — за год можно получить бонусов в сумме на 2000+ баксов.

                                          А сколько времени на это тратите? И сколько стоит ваш час. Мне не интересны конкретные суммы, просто сравните их.
                                          • 0
                                            То есть вы серьезно считаете, что заходить раз в неделю в онлайн банкинг, чтобы мельком пробежать по транзакциям и заплатить раз в месяц платеж — отнимает много времени?

                                            Зато я экономлю его, не пересчитывая сдачу, например, и не набирая в кошелек какую-либо бумажную купюру, не переживаю, что где-то потеряю, или буду ограбленым, плюс сэкономлю время не кассе, просто проведя картой по терминалу. То на то и выходит.
                                            • 0
                                              То есть вы серьезно считаете, что заходить раз в неделю в онлайн банкинг, чтобы мельком пробежать по транзакциям и заплатить раз в месяц платеж — отнимает много времени?

                                              Платёж- куда? Покупки где? Где кешбек больше? И выбирать авиакомпании/магазины/прочее по наличию кешбека. Опять таки, бонусные мили будут только в одной авиакомпании, другие бонусы будут ограничены другими местами. Это всё нужно учитывать.
                                              Зато я экономлю его, не пересчитывая сдачу, например, и не набирая в кошелек какую-либо бумажную купюру, не переживаю, что где-то потеряю, или буду ограбленым, плюс сэкономлю время не кассе, просто проведя картой по терминалу.

                                              Всё это относится и к дебетовой карте, а возможность овердрафта стирает между ними границы. Вопрос только в том, вечно ли жить в кредит, пусть и беспроцентный на льготный период, или же жить на свои деньги. Я выбираю второе. Ни разу в жизни не брал кредит и никому не был должен денег.
                                              То на то и выходит.

                                              Я может быть уже писал это, но лично я ценю свои персональные данные намного выше сэкономленных денег. Поэтому плачу наличкой, анонимно. Вру. В одном магазине у меня есть бонусная карта, записанная на некоего гражданина Непиздита с выдуманным адресом и номером телефона. Теоретически они могу связать те редкие покупки, что я там совершаю, со мной. Печаль, пойду её выкину.
                                              • 0
                                                Теоретически они могу связать те редкие покупки, что я там совершаю, со мной. Печаль, пойду её выкину.


                                                И что они будут с этим делать? Сдадут вас в интерпол, который вас разыскивает?
                                                • 0
                                                  Нет, они будут знать, что я покупаю. Меня это смущает, я не хочу, чтобы подобного рода информация была известно кому-то, кроме меня.
                                              • 0
                                                Где кешбек больше? И выбирать авиакомпании/магазины/прочее по наличию кешбека. Опять таки, бонусные мили будут только в одной авиакомпании, другие бонусы будут ограничены другими местами. Это всё нужно учитывать.


                                                Каждый раз учитываю. Работает на автомате. Если в кафе — CSR, если билеты на самолет — CSR, если отели — по имени отеля карта, раз в 3 месяца проверить 5 процентные кешбек категории — занимает буквально 5 минут за все время, учитывая скорость принятия решений

                                                Всё это относится и к дебетовой карте, а возможность овердрафта стирает между ними границы. Вопрос только в том, вечно ли жить в кредит, пусть и беспроцентный на льготный период, или же жить на свои деньги. Я выбираю второе. Ни разу в жизни не брал кредит и никому не был должен денег.

                                                Нет, это не относится к дебетовой. Если тебя грабят или ты теряешь карту — будет намного сложнее получить деньги на дебетовую карту, чем на кредитку обратно, даже с 0% fraud liability.

                                                Если ты забыл отменить платную подписку — с кредиткой ты просто оспариваешь транзакцию, а что с дебетовой? Платите?
                                                Ну и опять таки, возвращаемся к дополнительному году гарантии, всевозможных страховках на аренду автомобиля, защиту от повреждения или кражи новых покупок в течение 90 дней, и тд и тп. В сумме, они существенно превосходят любую дебетовую карту
                                                • +1
                                                  Каждый раз учитываю.

                                                  А я не забиваю свою голову этой ерундой. Есть намного более интересные вещи, чем помнить список компаний в категории 5% кешбека.
                                                  Если цена в другой компании ниже в полтора раза, и намного выгоднее даже с учётом всех кешбеков и прочих плюшек? Или вы просто не рассматриваете другие компании, идя на поводу у банка, продав свою свободу выбора за 5%? Вот я не ограничен выбором компании.
                                                  Нет, это не относится к дебетовой.

                                                  Всё вышеперечисленное вами не является свойством именно кредиток. Банки вешают на кредитки все плюшки, чтобы подталкивать брать их вместо дебетовых, очевидно, для собственного заработка.
                                                  Интересно, а если использовать кредитку в качестве дебетовой? Я просто никогда не имел кредитку и не знаю, есть ли там ограничения на положительный баланс, или какие проценты, или проблемы с начислением туда зарплаты. Просто не вылезать в минус и всё. Плюшки останутся, или они привязаны к уходу в минуса?
                                                  • 0
                                                    Все вышеперечисленное является именно свойствами хороших кредиток, благодаря навешенным банками плюшкам.

                                                    Но грамотное использование кредиток — и является фактически использованием дебетовой карты. Если вы человек разумный — вы не будете тратить больше, чем у вас есть на банковском счету. Я знаю, что у меня на счету (грубо говоря дебетовой карте) в этом же банке лежит 10 тысяч баксов. Значит я потрачу не больше 10 тысяч «в долг», который сразу же закрою прямо после закрытия «billing cycle», переведя с счета на карточку, и оставшись с нулевым балансом. Но в отличие от дебетовой — при этом получу куча плюшек для покупок (вышеупомянутые страховки) плюс разнообразные очки. Вот, например, вчера я решил поехать в Cancun, Mexico на 4 дня в перерыве между работой. Вместо 741 бакса за билеты, я заплатил 40 тыс виртуальных очков.



                                                    А вместо того, чтобы тратить ~750 баксов за ночь * 4 ночи = 3000 долларов на отель, я просто потратил 100 тысяч очков


                                                    При этом, я использую кредитку фактически как дебетовую карту. Кстати. не совсем понятен ваш аргумент о том, что при использовании КРЕДИТКИ банк знает о ваших покупках, а при использовании ДЕБЕТОВОЙ карты, которую вы предлагаете использовать вместо этого — выходит банк НЕ знает о ваших покупках? =)
                                                    • 0
                                                      и еще раз — я не совершаю никаких противозаконных покупок, а поэтому — наоборот рад, что банк знает о моих потребительских паттернах, потому что в таком случае — он регулярно предлагает мне тщательно оттаргетированные предложения, которые, благодаря грамотным маркетологам, являются для меня очень интересными и востребованными
                                                    • 0
                                                      Все вышеперечисленное является именно свойствами хороших кредиток, благодаря навешенным банками плюшкам.

                                                      Повторяю- всё это существует лишь потому, что банку выгодно продвигать кредитки.
                                                      Значит я потрачу не больше 10 тысяч «в долг», который сразу же закрою прямо после закрытия «billing cycle», переведя с счета на карточку, и оставшись с нулевым балансом.

                                                      Ну а к чему эта фигатень? Почему бы не иметь дебетовую карту?
                                                      при использовании ДЕБЕТОВОЙ карты, которую вы предлагаете использовать вместо этого — выходит банк НЕ знает о ваших покупках? =)

                                                      Знает. Поэтому я и не использую.
                                                      и еще раз — я не совершаю никаких противозаконных покупок

                                                      Как и я.
                                                      он регулярно предлагает мне тщательно оттаргетированные предложения, которые, благодаря грамотным маркетологам, являются для меня очень интересными и востребованными

                                                      Променяли свободу выбора на что? Да ни на что. Как раз из-за того, что они подсовывают вам предложения тогда, когда вам это нужно, вероятность того, что вы совершите импульсивную покупку намного выше. Я же к покупкам отношусь взвешенно, и меня не могут сбить какие-либо маркетинговые предложения, ибо я их просто не вижу, а если вдруг что-то проскочит через фильтры рекламы, то они будут не релевантными, и никак не повлияют на мой выбор.
                                                      Вот я не понимаю вашу радость тому, что вами манипулируют, заставляя выбирать из ограниченного круга компаний, предлагая делать покупки в нужных магазинах. Очевидно, всё это делается для выкачивания денег из вас. Притом настолько грамотного, что вы считаете, что сами на этом навариваетесь.
                                                      • 0
                                                        Ну а к чему эта фигатень? Почему бы не иметь дебетовую карту?


                                                        Я уже прям устал объяснять, к чему эта фигатень

                                                        Знает. Поэтому я и не использую.

                                                        То есть вы их не используете (дебетовые карты), но почему-то предлагаете другим использовать их вместо кредиток?

                                                        Променяли свободу выбора на что?
                                                        Я маркетолог — я очень хорошо понимаю свободу выбора, и когда мне что-то навязывают. И я НЕ против совершить покупку в магазине, которую НАВЯЗЫВАЕТ мне банк, при условии, что это покупка является выгодной для меня (а часто она является таковой, ибо компании пытааются завоевать лояльных клиентов путем предоставление больших скидок или доп плюшек).
                                                        • 0
                                                          Я уже прям устал объяснять, к чему эта фигатень

                                                          Я понимаю, что банки её обеспечивают только для кредиток. И меня бесит этот мировой маразм, как и маразм во многих других местах.
                                                          То есть вы их не используете (дебетовые карты), но почему-то предлагаете другим использовать их вместо кредиток?

                                                          Я предлагаю не жить на кредитные деньги.
                                                          Даже вы используете кредитную карту как дебетовую, сами написали. Я лишь хочу, чтобы банки уравняли их возможности. Но этого конечно никогда не будет.
                                                          Я маркетолог

                                                          Ясно.
                                                          • +1
                                                            Я понимаю, что банки её обеспечивают только для кредиток. И меня бесит этот мировой маразм, как и маразм во многих других местах.


                                                            По счастливой случайности, я еще экономист немного (статистика плюс эконометрика). И вот грызя этот скучный и твердый гранит науки, с уверенностью могу заявить вам, что это не МАРАЗМ, а абсолютно логичное и правильное решение.

                                                            Дальше вы пишите, что хотите, чтобы банки уравняли им возможности. То есть, вы, взрослый дядька, верите в светлые идеи коммунизма? Банки просто так должны давать вам милые плюшки, потому что вы, такой клевый человек, которому все обязаны?

                                                            Это называется бизнес. Бизнес функционирует для того, чтобы получать прибыль. А вы предлагаете им — просто так отдавать свою прибыль, чтобы кто-то (даже не вы, вы же не пользуетесь дебетовыми тоже) — смог получать ее себе вместо банка.

                                                            Замечательная идея. В следующий раз, когда получите зарплату, обязательно проследите, чтобы хотя бы 10 процентов ежемесячно уходила на благотворительность. Так начнем двигаться в сторону коммунизма. Потом можно попробовать спонсировать бомжей. Тогда будет вообще хорошо — вы получаете 1000 баксов, работая по 8-10 часов в день, и бомж будет получать 1000 баксов, не работая. Таким образом вместе, мы поборем этот мировой маразм.

                                                            А по поводу кредитных денег — это такой крутой стереотип, что прям плакать хочется. Я там приводил пример. Когда в РФ ты берешь ипотеку за 20+ процентов годовых (как правило больше) — это ад. Когда ты берешь ипотеку в штатах под 3 процента годовых, или машину в рассрочку на 3 года со ставкой 0! — я сомневаюсь, что кредитные деньги в этом случае являются злом.

                                                            Все зависит от финансовой грамотности отдельно взятых людей. Такие дела.
                                                            • 0
                                                              И вот грызя этот скучный и твердый гранит науки, с уверенностью могу заявить вам, что это не МАРАЗМ, а абсолютно логичное и правильное решение.

                                                              Возможно, тут я не прав. Но такие вещи, как биржи акций, я никак не могу принять душой.
                                                              То есть, вы, взрослый дядька, верите в светлые идеи коммунизма?

                                                              Ой, я ошибся. Виноват, бывает. Не подумал в данном случае об источнике средств, так как вы тут упорно расписывали, как для вас это выгодно.
                                                              Но действительно, это не может быть выгодным для всех, и вы вместе с банком живёте за счёт финансово неграмотных людей.
                                                              за 20+ процентов годовых (как правило больше)

                                                              А это вообще выплатить возможно? Или от чего там считаются проценты?
                                                              я сомневаюсь, что кредитные деньги в этом случае являются злом

                                                              Но ведь это жизнь за счёт будущего.
                                                              • +1
                                                                Но ведь это жизнь за счёт будущего.

                                                                Прошу прощения, что встреваю, но я бы не согласился. Машина под рассрочку в 0 процентов — это ближе к аренде или лизингу. Не вижу в этом ничего аморального, и при чём тут будущее?

                                                                • 0
                                                                  Будущее притом, что вы в нём будете платить, а пользуетесь сейчас.
                                                                  • 0

                                                                    Ну так это нормально. И не в будущем, а в весь период использования, малыми частями.


                                                                    Я сам против того, чтобы брать большой кредит, который потенциально не сможешь вернуть, но здесь — не тот случай. Я просто работаю и каждый месяц часть зарплаты отдаю на погашение, допустим.

                                                                    • 0
                                                                      Ну а я просто складирую деньги на банковском счету и покупаю на них то, что мне нужно. Вся разница между кредитом и дебетом- только вот в этом буфере.
              • 0
                А вот не надо решать за родителей, должны ли дети быть в соцсетях.
                В Хогвартс, стало быть, с 11 можно, а в контактик только с 13?
                Соцсети — это просто инструмент.
        • 0
          поиск детей просто реализовать — те, кто указал их у себя в профиле. по всему вк таких профилей около 6 миллионов — далее уже резать по таргетингу и возрасту
    • +2
      Руководитель отдела клиентского сервиса>… вектор… храниться…
      Хм…
      • 0
        в активном обновление
  • +40
    А я не понимаю всей этой шумихи насчет скрытых фото. Именно тот момент, что все так удивляются, когда узнают, что модераторам могут быть доступны для просмотра любые материалы пользователей, пусть они хоть трижды помечены как скрытые. Фото может считаться приватным только до того момента, как оно было выложено в сеть. Как только ты вложил его на любую площадку, считай его уже посмотрели: твой провайдер, фсб-шники, держатель хостинга, админы/разрабы/модераторы площадки, хакер Вася и, наконец, все пользователи того популярного развлекательного сайта, куда Вася их выложил.
    • НЛО прилетело и опубликовало эту надпись здесь
      • +12
        Вы это серьезно? Про «У нас как бы правовое государство, и есть такие материалы, которые не может смотреть кто попало, без разрешения суда. И уж модераторы точно. Это касается, например, тайны переписки. »?
        • +19
          модератор — это никто. самый обыкновенный клерк. И если клерк имеет доступ к приватным фото — это грустно
          • +9
            Но согласитесь — не очень удивительно.
          • +2
            На приватные фото не распространяется закон о военной тайне.
            Вы собственноручно вверяете свою информацию в руки другим людям, которые уже в свою очередь обеспечивают её приватность от третьих лиц. Но вовсе не гарантируют приватность от самих себя. Это же базовая компьютерная грамотность.
            • +1
              На приватные фото не распространяется закон о военной тайне.
              Только до тех пор, пока на них нет военной тайны
              • 0

                Думаю, если кто-то выложит в скрытые фотки Вкуякта военную тайну — то виноват тоже будет он. Хотя, это — если по уму. А как на самом деле получится — никто не знает, страна-то забавная.

      • 0
        Вот смотрите, я могу пойти, устроиться в вк, и мне будут доступны для просмотра приватные фото кучи моих знакомых и друзей. Правда, классно?
        • +5
          Мой знакомый так мечтал в банк устроиться.
        • –3
          Наверное, классно. Но зачем они вам?
          • +2
            Так не ему, другу)
        • +1

          Могу сказать, что да. Скорее всего. Во всяком случае для "одноклассников" это так. Вторая линия тех поддержки может читать личные сообщения

      • 0
        При регистрации в вк вы скорей всего соглашаетесь на обработку ваших личных данных. Это нужно считать базовым требованием большинства сервисов и относиться к неим соответственною.
    • +3
      В том то и дело, что модератором — далеко не все положено видеть. Потому что модератор — это просто наемный работник, с зарплатой в какие-нибудь условные 20-60к, которым может стать абсолютно каждый.

      Я понимаю, что моя информацию доступна любому КГБшнику, СБУшнику, и прочей живности. Но я не хочу, чтобы Вася из Тюмени имел доступ к моей переписке и скрытым фотографиям.
      • НЛО прилетело и опубликовало эту надпись здесь
        • +1
          потому что в данном случае — я не уверен есть ли у них доступ к переписке (кто его знает, что там в личной карточке), а вот доступ к фото — похоже имеется.
          • +5
            Даже если отойти от модераторов и правовой стороны вопроса. Представим на минуту, что в соц. сети X есть инженер Петя, у которого есть доступ к боевой таблице БД с переписками пользователей. И вот он во время выполнения какой-то задачи или в свой обеденный перерыв делает обычный «SELECT ...» с рандомным id диалога, результатом выборки которого становится ваша переписка с вашим же знакомым. Петя пробегает глазами по переписке, ничего для себя не находит интересного, закрывает результаты выборки и продолжает заниматься своими делами. Этой вот выборкой Петя много чего нарушил, в правовом поле и не только. Но по факту, никто об этом никогда не узнает и ничего этому Пете за это не будет. Хотя тайна вашей переписки и была нарушена. Хотите приватности — общайтесь тет-а-тет. А сеть вам приватность гарантировать не может.
            • +4
              В нормальных компаних Петя подписывает четыре вагона бумажек при устройстве на работу, где его информируют и возлагают ответственность. В совсем нормальных Пете ещё и доплачивают за работу с конфиденциальной информацией. Кроме того произвольный доступ к живой базе имеет совсем мало людей.
              • +5
                Я раньше тоже так думал, и слепо верил в «нормальность» крупных серьезных компаний. Но в качестве иллюстрации, расскажу, то довелось поработать в одной компании, которая разрабатывала портал по заказу правительства (тут без подробностей). И где-то уже через пару недель работы мне дали доступы к базе, которая содержала личные данные реальных людей, кто хоть раз авторизовался на этом портале (ФИО, СНИЛС, номер паспорта, дата рождения, адрес регистрации, информация по детям, номера ВУ и пр. пр.). На минутку, никаких вагонов бумажек, кроме стандартного NDA при приеме на работу, я не подписывал. При желании, я мог лего слить все эти данные (чего я делать не стал), например, на флешку: комп был обычным, usb-порты не были заблокированы. Так что, верить не стоит никому.
                • 0
                  Госуслуги?
                  • 0
                    Не совсем, скорее, одно из его ответвлений рангом пониже.
                    • 0

                      Мосуслуги?

                      • +1
                        Тоже так думаю.
                • +2
                  Такое сплошь и рядом… Я давным-давно, еще в прошлом веке, пришел на практику в банк… никакого оформления, просто знакомые из одного отдела попросили кого-то в другом отделе… И сидел писал отчет по практике на основе вполне реальных кредитных дел, имея полный доступ к куче конфиденциальной информации — копии паспортов, учредительных документов, договоров с поставщиками и покупателями, бух отчетности, бизнес-планам… Предоставившие мне доступ люди даже фамилии моей не знали — «сын знакомых кого-то из того отдела».

                  А года два назад стою у операционистки в уже совсем другом банке — и смотрю, как рядом на основе уже моего договора какого-то практиканта обучают. По большому счету это нормально и от этого никуда не деться — даже в ЦРУ есть подобные просчеты, викиликс тому пример. А уж на «бытовом» уровне… Главное чтобы политика любой конторы — государственной или частной — все же делала эти случаи единичными, а не массовыми. Типа захотел узнать, с кем переписывается подруга — устроился десятым помощником младшего админа в ВК и все тут же узнал…

                  Конторы, которые озабочены этим — есть. Пытался у друга, имеющего высокий пост в одной, узнать кое-что — он честно сказал: информацию я, в связи с моей должностью, получить смогу, но потом ко мне будет вопрос от службы безопасности о целях. В общем, все ото всех закрыть нельзя — но о контроле доступа надо бы заботиться.
                  • 0
                    мне кажется это скорее исключение. практикантов обучают (на собственном опыте ops работы на нескольких крупных клиентов) на деперсонализированных данных с отдельного тестового окружения. давать им доступ к проду с боевой базой, или копировать кусок базы без изменений оставляя реальные персональные данные — это как-то совсем неправильно. :)
                    • 0
                      К сожалению так и есть, даже в УМВД, проходил там в свое время практику в отделе статистики. Можно выборки по базе любые какие угодно было делать.
                      Причем в местах некоторыхз еще всякий самописный досовый софт есть, и для работы тебе дают полную копию базы в dbf.
                      Флэшки не регаются, никак не проверяется на входе / выходе что ты с собой уносишь приносишь.
                      И да, это не какой то районный отдельчик, а областной :)
                      А всё почему — а потому что всякие сикретнеты, накладывают оч много ограничений, что даже в работу несокльких отделах, при не самой грамотной настройке, превращает в ад. А если еще люди с области приезжают с данными, плюс из разных отделов за разного рода статисктикой «которые здесь и сейчас надо» прибегают. И в итоге с негласного разрешения безопасников оч многое разрешается. (В армейских структурах не сильно лучше)
                • 0
                  В качестве записной бумаги один друг использует пропечатанные с одной стороны а4. На них личные данные клиентов банка (ФИО, серия/номер паспорта, телефоны и ещё что-то). Просто кто-то из сотрудников банка выбросил ящик старых бумаг на помойку.
                  • +1
                    Кевин Митник одобряет :)
                  • 0
                    Видел в троллейбусе объявление напечатанное на листе А4 и приклеенное скотчем к стеклянной перегородке у двери. Что там было написано не помню, а на другой стороне, которую видно сидящему перед ней — объяснительная какого-то водителя, о том что он не может выйти на работу потому что накануне пил. Составленная по всем правилам, с ФИО директора в углу, и прочими атрибутами. Вот так вот, сэкономили, на «черновике» напечатали.
                  • 0

                    Моё почтовое отделение какое-то время присылало извещения, а на обратной стороне — чьи-то паспортные данные и информация о посылках.

                • 0

                  Но ведь NDA-то подписали — а это уже накладывает на вас ответственность по неразглашению. Сюда и данные попадают, разве нет?.

              • +5
                Даже если Петя подписал, и по бумагам всё безопасно, всё равно это не отменяет фактического доступа к ресурсам.
              • 0
                Петя подписывает четыре вагона бумажек при устройстве на работу, где его информируют и возлагают ответственность

                Да, и эти бумажки — не разглашать и не использовать так, чтобы возник конфликт интересов. Про бумажки "не читать" как-то не слышал.


                Кроме того произвольный доступ к живой базе имеет совсем мало людей.

                Это да. И это логичное следствие того, что не существует бумажки "не читать" :)

              • 0
                Да ну что вы. Абсолютно везде прикол в том, что разработчик в (около)финансовых организациях имеет полную возможность вынести кучу жутко, страшно, абсолютно конфиденциальной информации. Про самые интимные подробности бизнеса, например. И всех причастных заодно. Если не прям из боевой БД, то из ее актуальной копии.

                Допустим, если некто желает внедрить своего шпиона на такую позицию, вариантов немного, а именно всего один: делать уже работающего специалиста своим шпионом. Обратная схема — обучить своих шпионов и получить для них позицию — для такой узкопрофессиональной позиции ну крайне маловероятна. Так везде при приеме подписывается одна небольшая бумажка (я вас умоляю, какой уж там nda, эта бумажка до суда, если что, не дойдет уже потому, что будет выставлена на всеобщее посмешище) и при увольнении еще смешной огрызок текста.

                Про фэнтези в виде доплаты за работу с конфиденциальной информацией никто и не заикается — нанимают спеца за устраивающую сумму, как везде.
      • +4
        Раздутая проблема, для тайной переписки нужно использовать шифрование, а хранить скрытые фотографии в публичной сети вообще не вижу смысла.
        • +1
          Так в последнее время владельцев соцсетей и облаков стало напрягать, что излишне умные пользователи льют туда криптованные архивы. Это что ж получается, приходится за просто так, без возможности прочесть и слить налево, хранить какие-то неизвестные данные?! Нет уж!
          И вот сейчас уже почти везде прикрутили гайки, явно запретив заливать запароленные архивы.
          • 0
            Чувствую, нас ждёт бум развития стеганографии
            • 0
              Зачем? Нужно лишь, чтобы в файле не было заголовков известных архиваторов.
              Например, делаем контейнер TrueCrypt, называем файл data.raw, и всё нормально, никто не знает, что это за данные.
              • 0
                Нужно лишь, чтобы в файле не было заголовков известных архиваторов.
                С точки зрения сервера: если нет известных заголовков — то файл либо текстовый, либо неизвестный бинарный. Текстовые легко определять (избыточность естественных языков и бла-бла), а неизвестные бинарные запретить даже проще, чем запароленные архивы — процент их использования куда меньше
                • +1
                  А если добавить заголовок известного формата? Неужели сервис запретит заливать файлы на основании что у него не получается их открыть? А может у меня на самом деле битая картинка и мне она зачем-то нужна?
                  • 0
                    Неужели сервис запретит заливать файлы на основании что у него не получается их открыть?
                    Те, кто запрещают шифрованные архивы заливать, уже по сути так и делают
                • 0
                  Запретить можно, но что скажут обычные юзеры, которые хранят архив домашних фоточек в raw-формате, специфичном для вендора камеры? Скажут — плохой у вас сервис бекапов…
                  • 0
                    raw-формате, специфичном для вендора камеры
                    Заголовки легко найти и добавить в список разрешенных. Да и компании никто не мешает их экспериментально получить, закупившись всевозможными камерами. Им это в итоге выйдет даже дешевле
                    • 0
                      И что, идти к белым спискам? А если юзер захочет расшарить проект в малоизвестном 3d-редакторе «Компас», такие файлы запретить?

                      А если в формате AutoCAD (DWG), но под паролем? Облако должно иметь полноценный парсер DWG всех ревизий для определения наличия пароля?
                    • 0
                      Заголовки легко найти и добавить в список разрешенных
                      Тогда вообще халява!!! Берём известный заголовок и к нему приклеиваем шифрованный том TrueCrypt. А что такого, на фото — белый шум, если открывать фото-редактором.
                      • 0
                        По идее, можно анализировать уровень энтропии. Только надёжно запароленные файлы имеют высокий её уровень.
                        • 0
                          Внезапно, новые продукты MS Office производят высокоэнтропийные форматы docx, xlsx, pptx. Зипование сейчас почти бесплатное и делается в пару строк на любом языке, поэтому им все пользуются.
                          • 0
                            Зипование сейчас почти бесплатное

                            Поэтому проверить это не представляется сложным.
                            • 0
                              Проверить что? Вы хотите сказать, у вас есть алгоритм, надёжно определяющий зашифрованные данные, но который не отбракует обычные файлы?

                              Например, у пользователя диск с дистрибутивами игр бекапится на облако. Думаете, если начать анализ энтропии, алгоритм не поудаляет ресурсные файлы игр и файлы для инсталляторов в своём формате (installshield и т.п.)?
                              • 0
                                Ресурсы игр обычно хорошо сжимаются, так что энтропия их низка.
                                • 0
                                  Ресурсы игр обычно хранят сжатыми, но такими алгоритмами, которые быстро разжимают (для текстур своё сжатие, для моделей — своё).
                        • +3
                          Элементарно сделать «раздуватель», который у шифрованного файла обратимо увеличивает размер и уменьшает энтропию.

                          Например, берём словарь на 65536 слов и каждые 2 байта заменяем на русское слово. Пишем в текстовый файл по 12-14 слов на строку. Никакой робот не поймёт подвоха )))
                          • 0
                            Поздравляю, вы придумали стеганографию. Вот только о ней изначально и говорилось :)
                            • 0
                              Абсолютно нет. Стеганография — это контейнер с двойным дном. Например, имеем осмысленный текст (фото), а скрытая информация хранится в расстановке пробелов, переносов строк или в младших битах яркости на уровне шума.

                              Для стеганографии файл не должен вызывать подозрения у человека.
                              • 0
                                Для стеганографии файл не должен вызывать подозрения у человека

                                В идеале и у машины.
                                • 0
                                  Так условие на человека сильнее.
                              • +1
                                Для стеганографии файл не должен вызывать подозрения у человека.
                                Выдуманое определение. Если вы обманываете человека — файл не должен вызывать подозрение у человека. Если машину — у машины. И это разные кейсы с разными подходами

                                Сам факт скрытия исходной информации от кого-либо (в контексте обсуждения — скрытие формата файла от принимающего сервера), который и определяет стеганографию, никуда при этом не девается
          • 0

            А что, серьёзно где-то запрещено?

            • 0
              Отправить через gmail письмо с зашифрованным архивом крайне сложно. Они явно запрещают. Вроде бы гугл драйв с гуглопочтой в этом солидарен, но не на 100% уверен. Что-то подобное слышал про дропбокс, но это, возможно просто слухи, проверять не ходил. Так что движения в эту сторону есть, причем давненько, но не очень понятно насколько общие и эффективные.
              • 0
                Это защита от угона аккаунтов, раньше прикладывали вредоносную программу, а когда они стали удаляться антивирусом, стали прикладывать зашифрованный архив с комментарием — «Пароль: 123»

                Никто не мешает пользоваться PGP, которая была стандартом в шифрованной переписке.
                • 0
                  Да я не спорю, и в общем знаю зачем. Я всего лишь ответил на вопрос где запрещают запароленные архивы.
                  • 0

                    Надо бы проверить насчёт Дропбокса. Надеюсь, хотя бы Яндекс Диск и Облако от Мейла разрешают ещё?


                    Я вот хорошо помню, как нам преподавательница на курсах по звукорежиссуре настоятельно советовала бэкапить результаты работы в облако (чтобы не потерять) и в случае работы с более-менее крупным артистом (да и вообще всегда, чтобы создать хорошую привычку) запаковывать это в запароленный архив. Ибо "никто не знает, кто потом кому это скинет, если будет очень нужно". Типа такой элемент недоверия к самому ресурсу.


                    Также предлагалось использовать для этого зарубежные облачные сервисы. Если везде начнут запрещать зашифрованные архивы — будет очень плохо. Как минимум придётся маскировать их под что-то другое...

      • +8
        Ну во-первых в паблик попал интерфейс администратора, а не модератора. Это разное. Наверняка там есть ряд уровней доступа, открывающих те или иные кнопки. А эти молодцы умудрились всем выдать самый крутой доступ.

        Во-вторых, если бы каждый модератор (а их там должно быть 500-1000) мог бы посмотреть переписку всех своих друзей, про это в сети бы уже ходило миллион легенд, покруче бывших работников мегафона. Если бы я придумывал систему модерации, каждый модератор бы получал только контент людей из другого города и не ближе трёх рукопожатий по социальному графу. Ну и конечно, доступ только к публичному контенту либо переписке, которая попала под автоматический спам-фильтр.

        А администратору и положен доступ ко всему, ему и баги надо фиксить и систему поддерживать. В конце концов, если даже бы и не было доступа в интерфейсе, никто не сможет помешать ведущему разработчику SQL-запрос написать.
        • 0
          Если бы я придумывал систему модерации, каждый модератор бы получал только контент людей из другого города и не ближе трёх рукопожатий по социальному графу.

          Социальный граф может быть не так велик, чтобы в него входили все знакомые (особенно если не добавлять всех подряд после каждой вечеринки).
          Город таки может определяться неверно.


          При желании обойти эти условия не настолько сложно, чтобы на них полагаться.

          • 0
            Модератор — это тот, кто пришёл в офис работать. Ну либо удалённо работает, с ним заключается договор, ему выплачиваются деньги на счёт. Работодатель знает о нём гораздо больше, чем просто город в котором он живёт, с достоверностью 100%.
            Ну и выборочные проверки логов старшими сотрудниками никто не отменял. Я к тому, что если бы в ВК процветало злоупотребление модераторскими полномочиями, про это было бы известно в сети. Видимо, процесс регулирования этих полномочий там неплохо налажен. Единичные случаи может есть, но не массовые.
            Но хранить там суперважные секретные данные, конечно, глупо, хотя бы из-за багов и дырок, подобных той, что в посте.
        • 0
          Что это? Холодный душ здравого смысла!
      • +1
        Ну, в целом, не факт, что то, что представлено на видео — пульт управления рядового модератора.
        Видимо, были нарушены настройки ролей, и для каждого пользователя вывалились вообще все доступные опции для разных категорий сотрудников.
    • +2
      Меня больше всего поражает глубокая некомпетентность комментаторов.
      То, что доступ к такой информации всегда должен ограничиваться и логироваться (И я уверен, что он логируется) это индустриальный стандарт де-факто.
      • +2

        Разумеется. И модераторы модераторов, чтобы смотреть эти логи.

    • 0
      Эй, Вася тут не при чем, это другой парень был.
      А по сути вы правы. Если фотография не была сделана на аналоговый носитель — то наверное уже нет гарантии, что она не доступна «третим» лицам. И так со всеми данными. Переписка — если не на листке бумаге и лично в руки, то считай что уже «публичная».
    • 0
      Не знаю, что меня больше всего поражает — наличие вообще подобных комментариев на хабре или количество плюсов, которые они собирают. Господа, мы с вами на хабре находимся, мы за кого болеем вообще? Мы вроде как должны анализировать ошибки, делать на основании этих анализов наши продукты лучше и безопаснее, а не относиться к таким серьезным проблемам с безопасностью с совковым смирением.
      Остановите хабр, я сойду.
      • 0
        А что вам по факту не понравилось в моем комментарии? Или вы с призывом шифровать все подряд, использовать TOR, VPN, спать с учебником по информационной безопасности под подушкой и т.д.? Каким бы безопасным не было приложение, всегда есть вероятность утечки. Ну и еще один факт, которому учат на курсах по информационной безопасности: чем безопаснее приложение, тем дороже его разработка и обслуживание, а также сложнее использование. Поэтому в коммерческой разработке никто не стремится к 100%-ой безопасности, а находят какое-то промежуточное положение, удовлетворяющее затратам бизнеса и ожиданиям пользователей.

        Все что я хотел сказать на самом деле не сложнее следующего: если вы хотите, чтобы ваши приватные данные, такие как фотографии, например, оставались приватными — просто не выкладывайте их в сеть. Иначе, не удивляйтесь, если обнаружите их где-то еще.

        Спасибо за внимание, можете сходить.
        • 0
          То, что всегда есть вероятность утечки не значит, что ничего не надо с этим делать. В данном случае, мне кажется, дороже обошлась разработка кнопки «Открыть приватное», чем не разработка этой кнопки.

          Все, что вы хотели сказать это закрыть все окна и двери, сесть в уголке и никуда не выходить, иначе с вами может что-то случиться.
          Вы же потом будете слюной брызгать, когда будет утечка ваших кредиток или других важных сведений. Вы же потом будете писать статьи, как плох закон Яровой. То же мне, айтишники.
          • 0
            Спасибо за подаренный значок «отхабренный». Ранее, я хотя бы мог отвечать вам без ограничений по времени, а теперь даже этого удовольствия вы меня лишили.

            А скажите, товарищ сисадмин, обслуживаете ли вы какую-либо информационную систему с данными пользователей? Если да, есть ли у вас физический доступ к бэкапам этой системы? И самое главное, что происходит с носителями, на которых эти бэкапы были записаны, после того как истек срок их службы?
            • 0
              Права доступа к бекапам есть у программ, которые этим бекапом занимаются. Носители затираются по алгоритмам и/или уничтожаются. Есть даже такой копеечный инструмент как шредер.
              Только не надо говорить о том, что программы, которые делают бекап имеют уязвимости, а информацию с дисков можно восстановить. У принципа безопасности, о которой вы написали, есть и обратная сторона: затраты на получение доступа к этой информации. Сравнивать восстановаление данных с отформатированных дисков и прямая ссылка к приватной информации вообще за гранью. В данном случае, даже не надо стараться, чтобы получить доступ к приватным данным, для вашего удобства сделана кнопка.

              Ну и для развлечения и что бы понимать, как дела обстоят с айти, немного размышлений:
              Смотреть с 4:23

  • 0
    del
  • +11

    Вот по этой причине я не оставляю настоящих данных в социальных сетях. В сети я Вася Пупкин и плевал и на Дурова и на модераторов ВК! Считаю, что это равносильно визиту в какое-нибудь ФСБ с заявкой "Я тут досье на себя составил, возьмете?"

    • +10
      Ну вот вы и прохОдите у ФСБ с пометкой «фальшивый профиль, есть что скрывать», рядом со всеми паспортными данными :)
    • +7
      Я в ВК Павел Мамедов. Пыталась как-то изменить имя на настоящее, но ВК потребовал от меня скан паспорта, чтобы подтвердить, что я это я. Не дождутся =) Как гос конторка какая-то, смешно. И отвязать номер телефона не дают, вот интересно, если кто-то потеряет номер телефона (например, после полугода неиспользования), и кто-то другой получит этот номер, он будет иметь доступ к чужой ВК странице?
      • +2

        И не только. Можно, например, запросить баланс по крупным мобильным банкам, вдруг откуда-нибудь придёт ответ. Так что лучше номер телефона не терять.

      • +1
        Да. Купил симкарту мегафона, ввел этот номер в форму восстановления. Получил доступ к странице. Связался с владельцем через скайп и вернул доступ.
        • 0

          Помогал как-то знакомым, они держат сообщество вконтакте. Так однажды им позвонил такой же добрый человек, возвращал страницу, которая ему досталась по просроченной симкарте. То, что этот аккаунт был в администраторах сообщества и всё обошлось хорошо — это лишь вопрос случайности и везения.

      • 0
        Когда-то сменил номер мобильного в официальном салоне Мегафон, на него часто сыпались спам-смс на имя некой Марии. В то время аккаунт в ВК был привязан только к электронной почте. После привязки телефона пытался залогинится, но получал ошибку о неверном пароле, восстановил по телефону и получил доступ до аккаунта той самой Марии.
      • 0
        он будет иметь доступ к чужой ВК странице

        не будет. При восстановлении пароля с некоторых пор запрашивается фамилия владельца
    • –1
      А друзья реальные там есть? А если взять десяток которые друг у друга зафренжены и послать к ним специальных сотрудников — сколько из них получится расколоть и узнать настоящее ФИО Васи Пупкина? Единственный вменяемый путь использования социальных сетей (если уж они нужны) — жесткий контроль потоков информации. Конфиденциальное не должно попадать третьим лицам. Приватное должно лежать только в своём облаке и желательно в закриптованном виде. Пароль шифрования держать в капсуле в зубе. Капсулу можно раскусить при возникновении угрозы. Считываться данные из капсулы должны иметь возможность только с помощью устройства которое обменялось с капсулой парой приватных\публичных ключей.
      Только при такой схеме можно говорить хоть о какой-то безопасности и тайне.
      • 0
        А какой смысл раскалывать Васю Пупкина, который ничего плохого не сделал?
        Смысл сидеть в соцсетях под чужим именем в том, чтобы если ваш босс/коллега/сосед захотел узнать, какой вы хентай предпочитаете, он никогда не смог бы выйти на ваш аккаунт, потому что поиск по фамилии ничего ему не даст.
  • 0
    Хорошо, что перестал заливать туда актуальную информацию.
    очень интересны права доступа модераторов.
    Как я понимаю, у них есть полноценный доступ к каждому аккаунту и его метрике. А это очень большие возможности как по манипуляции, так и по сбору статистики о пользователе. Все это очень неприятно и нарушает частную жизнь.
    • +2
      Хорошо, что перестал заливать туда актуальную информацию.

      Не понимаю, почему вы вообще заливали туда актуальную информацию.
  • 0
    А модераторы это хотя бы сотрудники компании? А то может какие нибудь одобренный добровольцы, тогда вообще пипец.
    • +3
      Тут про порно домашнее все шутят в чатиках, но порно — это такое. А вот то, что некоторые «умные» люди, фото паспортов и банковских карт, например, перекидывают порой — вот это реально неприятно.

      Понятно, что не стоит этого делать, но тот факт, что любой Вася видит эту инфу, и никто не может проконтролировать то, что он видит — это такое себе удовольствие.
      • 0
        Не то, чтобы «порой», достаточно вбить в местный поиск «паспорт», или «договор» или нечто подобное — можно найти массу интересного. Как правильно пишут ниже — человеческий фактор. А на всякий человеческий фактор бывает «социальная инженерия».
        Вот пожалуйста — неявный баг (неплохо бы владельцам сети запретить подобные ключевики в названиях файлов) и наглядная демонстрация бритвы Хэнлона.
        • 0
          в документах по поиску находится все файлы окторые лежат в открытых пабликах. Там тоже оч много интересного так находится.
      • +1
        Паспортные данные как раз раздобыть не сложно, ещё пару лет назад продавались свежие базы Мск и СПб и многие паспорта из них актуальны. Но с паспортными данными особо ничего и не сделаешь. А вот с помощью домашнего порно можно неплохо так шантажировать, есть печальные примеры, когда за эти фотки/видео люди расставались с приличными суммами.
        Отдельный вопрос, конечно, зачем вообще эти фотки в сеть закачивать, но к сожалению у многих людей плохо с понятиями компьютерной безопасности.
  • 0
    Да уж, от человеческого фактора никто не застрахован.
  • +9
    Своих приемликов
    Не в личку, т.к. считаю не опечаткой, а новым термином.
    • +13
      Ахахаха. Ну тогда я так и оставлю.

      Я просто самый настоящий кармодрочер. Так спешил опубликовать скорее новость (ну чтоб там сливки все собрать, все дела), что тоже зафакапился и не до конца вычитал.
      • +1
        Встречаем! Первый коммент в истории хабра про то, что нельзя нызывать, собравший пачку плюсов!
  • –3
    Самое интересное то, что люди верят скринам и этим постам. Согласен факт фактом то что у ВК был сбой, но согласитесь, я возьму страницу вк, открою html код, допишу новые пункты в меню, сделаю скрин, выложу и скажу-за вами следят, вот эти пункты, которые были вскрыты, смешно наблюдать за наивными людьми))))
    • 0
      там видео человек записал. Оно в посте. Сомневаюсь, что кто-то ради секундочки славы будет так заморачиваться ;)
      • +3
        С одной стороны — зря сомневаетесь, ради секунды славы еще и не так заморачиваются. С другой стороны это никак не отменяет возможного раздолбайства вконтактика. И оба варианта крайне правдоподобны и, более того, никак друг друга не взаимоисключают.
  • –26
    каждый раз когда слышу вой про то что большой брат следит за всеми и т.п. то мне становится смешно.
    Лично мне до это дела нет. Я не нарушал законы и не собираюсь, и если кто-то следит за мной то попусту теряет время зря…
    • +18
      хорошая попытка, но нет…
    • +6
      Не нарушали законов? Никаких? Никогда? Честно?
      • +5

        Добавлю: и будущих? Тех которые ещё не приняли? А то у нас любят законы с обратной силой.

      • +3
        Какой-то подозрительно чистый, белый и пушистый персонаж получается… Надо проверить, вдруг шпион!)
        • +5
          Метит в святые, а это уже тянет на оскорбление чувств верующих
    • +8
      Ладно большой брат. А если случайные люди, которые не прочь заработать на сливе? В последнее время мошенники, когда звонят от имени «попавшего в беду родственника», уже часто не на шару работают, а называя кучу реальных имен, фактов и дат. Информация — это дорогой и многим нужный товар. Так что к фразе «а кому я нужен, я же не нарушал закон» — надо добавлять «а также не имею банковских счетов (с кодовыми словами и прочим), родственников-друзей, которых кто-то может попытаться обмануть представившись мной и вообще ничего не имею». Понятное дело, что самое правильное — тупо не оставлять в сети важных данных. Но тут надо какой-то разумный баланс соблюдать и пользователю (между — выложить все, включая фото ню — и выкинуть телефон и уехать в деревню) — и сервисам в плане все же задумываться над конфиденциальностью и сохранностью предоставленных им данных.
    • +11
      «Дайте мне 6 строчек, написанных рукой самого честного человека, и я найду в них то, за что его можно повесить» © Кардинал Ришелье.
      • +2
        Спорная цитата, ну и во времена Ришелье (17 век) умение писать свидетельствовало о весьма высоком ранге, т.е. скорее всего у человека было где нарушить закон :)
    • +4
      1) Времена меняются, законы меняются. Например, появляется ответственность за хентай, оскорбление чувств верующих и т. д. Сейчас обсуждают введение ответственности за оскорбление президента. Допустим, это всё не для вас. Но достаточно ли хорошо вы мониторите все принимаемые законы и оперативно на них реагируете?
      2) В команде техподдержки вконтакте, в спецслужбах работают точно такие же люди, как и мы с вами. Да, они подписали какие-то бумажки. Но это самые простые люди. И они могут иметь интересы помимо служебных.
      3) Не стоит исключать техническую возможность слива данных (собственно, что сейчас в статье и описано). А в этом случае информация попадает в распоряжение неопределённого круга лиц, у которых могут быть очень и очень разные цели.
    • +3
      Соответственно ваша ошибка в двух местах:
      1) Вы, вероятно, представляете под незаконным сугубо всякие очевидные вещи типа грабежей, убийств, педофилии и т. д. Хотя на самом деле существуют вещи, когда без чтения законов совсем не очевидно.
      2) Вы, вероятно, думаете, что все кто получит доступ к вашим личным данным будут исходить только из целей поиска и наказания преступника. Однако они могут иметь банальные корыстные цели. Свой пинкод от банковской карточки вы ведь таки держите в тайне?
    • +5

      А мне есть. Я уверен, что у каждого есть свои секреты, которые лучше не открывать, даже не смотря на то, что они не нарушают никаких законов. Даже информация о том, что ты временами посматриваешь порнушку, может здорово испортить отношения например с глубоко религиозными родственниками. Медицинская информация не в тех руках (например о ВИЧ-статусе) может повлечь проблемы на работе, и это только самые простые примеры, на самом деле вариантов, когда законная информация может выйти боком больше.

    • +2
      Еще скажи что на митинги Навального не ходишь и в церкви не танцуешь
  • 0
    Вот такой вот интересный вопрос. А есть какое-то определение «переписки», тайна которой должна соблюдаться? Ну, например, понятно, что содержимое почтового — бумажного — конверта есть как раз та самая переписка. Как-то исторически к «переписке» все приравнивают электронную почту и мессенджеры всех видов. А вот система личных сообщений на форумах? Возникает ли на основании чего-то у администратора некого сетевого ресурса обязанность хранить тайну общения двух пользователей его ресурса — или, если он не заявляет себя поставщиком соответствующих услуг, то может на все болт забить?

    В свое время долго бились над юридическим определением «персональных данных» — и все равно фактическая правоприменительная практика весьма разнообразна, каждый трактует как хочет. А как обстоит дело с «перепиской»? В какой момент некий набор байтов перестает считаться публичным и становится частной перепиской?
    • +2
      Судя по судебной системе — как решат на конкретном суде, так и будет. Когда надо — это будет считаться публичной перепиской, когда не надо — личной.
    • 0
      говорят, что американская правовая система руководствуется простым правилом: нешифрованная переписка приравнена к открыткам, шифрованная — к письмам
  • +1

    Уверен, что источник таких проблем — отношение к сотрудникам владельцев ВК.
    В Яндекс.Книге весьма дипломатично упомянуто про их психологию, в эпизоде когда эти люди хотели заполучить себе Яндекс (как медиаресурс, т.е. ресурс влияния на население), а основатели Яндекса их отговаривали.


    Если говорить недипломатично, то оно примерно такое: slaves shall serve.


    Вот и разбегаются хорошие специалисты ИТ, вот и падает качество ИТ-систем.

  • +3
    Никогда так рано не ложусь спать, но как на зло, сегодня лег.
    Чел, снявший видео приторможенный какой-то. Вместо того, чтобы открывать в новой вкладке все, что на глаз попадается, он решил открыть что-то одно и изучить вдоль и поперек
    • 0

      Более того: в браузере у него порядка двадцати вкладок, но тут он вдруг решил на одном табе остановиться и кликать туда-сюда. Ну кто так делает, а?

      • +2
        да, видео очень дебильное. Но по крайней мере, это лучше, чем ничего
  • 0
    Насколько я помню, фотографии раньше были на vk.me. Судя по тому что там сейчас лендинг для быстрого доступа к сообщениям для сообществ, мне, кажется, они его целенаправленно освободили для этого, а не забыли продлить.
    • 0
      когда целенаправленно освобождают — не должны картинки пропадать на несколько дней у всех пользователей. Ну а если это все таки целенаправленно было — то это еще страннее
  • –6
    А я вот, не против, чтобы кто-то, что-то там обо мне видел. Что же поделать, если безопасность требует жертв, а идиотов которые чисто для 'развлекалова' могут что-либо сделать, всегда хватало. Без этого, увы — никуда.
  • +4
    Отправляю другу в личку вк скриншоты из данного поста и вижу как на моих глазах этот скриншот исчезает из диалога, а друг видит сообщение «к сожалению данное фото уже удалено». (Скриншот с меню группы)
    • +1
      да, это занимательно!
  • 0
    Дуров с бородой и с автоматом Калашникова =)
  • +1
    Надо было сразу тереть свои логи.

    p.s.
    Who is watching the watchers?
    • 0
      Вы так говорите, будто удаленные для вас ваши логи реально удаляются с серверов. Как будто не было скандалов с тем же фэйсбуком с «удаленными» но доступными фотографиями. Еще можно вспомнить тот факт, что с объемами данных гигантов вроде контактика дешевле докупить еще памяти, чем дефрагментировать уже имеющуюся. Так что нужно было изначально свои логи не создавать =)
  • 0
    Ага случайный сбой — он же злобный хак
    Ждём сайт с платным доступом для удаления или получения приватных данных, аналогичный небезизвестному сайту с телефонным номерам, адресами, фамилиями.
    Хорошо хоть от гопников роскомнадзор его прикрыл.
  • 0
    У меня 2 вопроса к местным Гикам:
    1) Если я добавил фотографии, посты и прочую информацию на страницу в ВК, а потом все это удалил/изменил. Остаются ли данные и фотографии на серверах ВК вечно? Фиксируются ли логи с производимыми изменениями на страничке пользователя сети ВК?
    2) Могут ли модераторы Вконтактика отслеживать историю всех ваших комментариев за все время существования соцсети и удаляются ли комментарии с серверов когда их удаляет пользователь или модератор?
    Что написано пером — не вырубишь и топором потом (с) русская народная пословица
    • +1
      По поводу первого пункта даже не сомневаюсь в этом.
      • 0
        Остаются. И вовсе не из-за паранойи мамкиных кулхацкеров, а по гораздо более прозаичным причинам: фрагментация.
    • 0
      Возможно удаляется все по сроку давности… лет через 10. Потом данные просто не актуальны.
      • 0
        Мне кажется что личные данные и фотографии не могут терять актуальность. По этой причине мы храним старые фотографии и письма, аттестат и т.п.
        Другое дело, что они удаляются в силу ограниченного места на жестких дисках. Но логи даже за 10 лет много не будут весить. Да и вся ваша переписка вместе со всеми комментами за все время в ВК вряд ли превысит 2 гб
        • 0
          личку, причем, еще и выгрузить можно в текстовом виде
          лайкнутые фотки до какого-то момента вы сами просмотреть можете, а значит и другие. так что большая часть всего хранится
    • 0
      Это вам только сотрудники могут рассказать. Гики, даже с большой буквы, не в курсе — разве что если взломали вк и изучили исходные коды :)
    • 0
      По поводу второго, а именно: «Могут ли модераторы Вконтактика отслеживать историю всех ваших комментариев за все время существования соцсети» — если их ещё не удалили — то возможно, что даже пользователь какого-нибудь API или автор парсера может такое сделать, пусть даже серьёзными усилиями… На счёт удалённых — кроме сотрудников ВК вряд ли кто и правда ответит, но лучше предполагать, что всё-таки да и лишний раз параноить…
    • +7
      Ответ на вопрос №1:
      я залил фотографию в ВК, затем удалил её, сохранив прямую ссылку. Время от времени я её проверяю. На данный момент фотография уже два года доступна по прямой ссылке, хотя числится удалённой и нигде в интерфейсе ВК (обычного пользователя) не видна. Эксперимент продолжается…
      • +5
        Есть вероятность, что тут факт наблюдения влияет на результат наблюдения) Открыли фото — обновилось время последнего доступа — файл недавно запрашивался — удалять не надо.
      • +1

        Я думаю, что такие данные как фотографии тупо не удаляются, чтобы не увеличивать фрагментацию жестких дисков.

        • 0
          Да, об этом сами ВК и рассказывали на одном из хайлоадов.
      • +3
        Фотографии не удаляются, кажется что официальная причина — борьба с фрагментацией. Так уже более 8 лет (потому что у меня прямая ссылка на фотографии с универа есть, не помню за какой курс, возможно больше 8 лет).

        С тех пор как узнал эту возможность — пользуюсь vk как безлимитным фотохостингом без ограничения срока хранения. Заливаю фотографию, открываю «оригинал», удаляю, профит!
        • 0
          тссс
      • 0
        По лайкам — видна будет у пользователя)
        У меня так даже фотки удаленных пользователей просматриваются.
    • 0
      Если я добавил фотографии, посты и прочую информацию на страницу в ВК, а потом все это удалил/изменил. Остаются ли данные и фотографии на серверах ВК вечно? Фиксируются ли логи с производимыми изменениями на страничке пользователя сети ВК?

      Остаются, можете провести эксперимент, загрузить фотку, сохранить ссылку и «удалить» фотку из вк, по ссылке она будет доступна, на таком принципе раньше работал сайт скотобаза(сам проект почил, но остались наследники), он сохранял ссылки на фотографии пользователей в своей базе. Может быть удаляется совсем уж старая информация.
    • 0

      Удалённые сообщения и комментарии, а также посты, не удаляются, но текст стирается. Попробуйте удалить сообщение, а потом получить его по id через API. Другое ж дело — там может стоять подмена при выдаче, по флагу "удалён"… Тут уже да, трудно сказать)

    • 0
      Остаются даже картинки из удалённых групп (доступны по прямым ссылкам).
  • +3
    Зачем нужны всякие https, SHA256 и прочее, если есть просто кнопка «Открыть все, что скрыто»? Пароли может там тоже в открытом виде лежат на самом деле? Что это за кейсы такие?
  • +1
    Тоже словил этот баг, интересные такие возможности поиска…

    image
  • 0
    [параноид мод он]А что, если вся эта история с синими китами и тп была тестированием некоего фильтра/механизма цензуры? При помощи истерии были запущены слова-маркеры, редко встречающиеся в обычной речи/переписке, чтобы по ним настроить фильтры. Т.к. руки у большинства техподдержки чуть ниже спины, начинает вываливаться и что-то-еще[параноид мод офф]
  • 0
    пили пиво, меняли пароли…
  • 0
    1984 + 452 по фаренгейту нервнок урят в сторонке
    • 0
      452

      451 же.
      • 0
        Неизвестно из какой метрической системы переводил чувак, думаю, ошибка округления
        • 0
          Ээээ… 232,78 по Яндексу Цельсию? В оригинале эта книга так называлась? :-)
        • –1
          Причем тут метрическая система, когда речь идет о названии всем известного художественного произведения Рэя Бредбери?
  • 0
    Я считал, что это уже давно не новость. То что мои фото, загруженные в интернет, может кто-то просмотреть.
    К тому же, у нас пакет Яровой подписали
  • 0
    Тоже заметил расширенные возможности в рекламном кабинете. Успел только просмотреть. )))
    Забавно было на несколько минут почувствовать себя модератором.
  • 0
    В ВК не так уж мало модераторов; интересно, почему все это оказалось «вскрывшейся тайной» только сейчас? Неужели ни один из них не написал раньше, к чему модераторы имеют доступ?
    • 0
      Да, интересный вопрос. Прошёл в новостях вк по «Рекомендации» и сразу ссылочка сюда, опа! Если трут картинки, то почему в рекомендации пропукают… Риторический вопрос.
  • –4
    Все бугуртят по поводу личных фоток. Знаете, на дороги тоже все в бюджет скидываются, однако за их отсутствие что-то никто на государство не бугуртит, а фотки на бесплатном хостинге-социальной сети, вон как кричат в энторнетах!
    • 0
      Гуглить «росяма». Бугуртят.
  • 0
    Теперь понятно, почему на фикс даже мелкой уязвимости, о которой им сообщено на hackerone, у них у ходит 1-2 года.

    Совсем всё плохо там с разработчиками.
  • НЛО прилетело и опубликовало эту надпись здесь
    • 0
      Ну то есть вы и те люди выше, кто считает так же, косвенно намекаете на то, что безопасность вообще не нужна и можно даже пароли просто в открытом виде у себя на стене написать, ведь все равно сохранность ничего не гарантирует?
      Хабр, который мы заслужили.
      • 0
        Говорят не про безопасность, а про сам факт наличия системы доступа. Одни почему-то удивляются ему (наличию), другие удивляются удивлению первых. А то, что был баг, из-за которого доступ получили посторонние, и что это плохо, никто и не спорит.
        • 0
          И почему не надо удивляться наличию системы доступа, как вы выразились? Даже если это какой-то сверх великий модератор, то модерироваться должен открытый контент, это как бы заключено в самом понятии модерирования. Если человек какие-то данные в открытый (будем подразумевать нормальную систему доступа) доступ не выкладывает, то с чего они должны модерироваться? С какой стати посторонний человек вообще имеет доступ к контенту, который закрыт? Повторюсь, я подразумеваю нормальную систему прав доступа.
          • 0
            С такой, что это не посторонний человек, а сотрудник организации, владеющей сайтом. Как-то странно удивляться наличию возможности у владельца сайта сделать тот же SQL-запрос в свою же базу данных. Это ведь тоже система доступа.
            • 0
              Странно, что не вызывает удивление, когда сотрудник организации, а не посторонний человек делает запрос к базе данных и получает пароль в виде хеша, а не в открытом виде.
              • 0
                Пароль это служебная вещь, необходимая для входа в систему, и ни для чего другого она больше не используется, в отличие от произвольного текстового сообщения от одного пользователя другому. Кроме того, есть техническая и организационная возможность хранить пароль не полностью, в отличие от того же произвольного текстового сообщения. Весело будет, если вам в личку хеш придет, а вы будете угадывать, что собеседник имел в виду?

                Но ок, если без шуток, даже если шифровать сообщения. Вы-первых, как исправлять ошибки? Придет вам жалоба от пользователя «в моем сообщении отображаются нечитаемые символы». Как сотрудник организации должен это исправить, или хотя бы ошибку проверить? Нужна система доступа. Во-вторых, вы, допустим, согласны, чтобы пользователи торговали планом через ваш сайт в личных сообщениях. А другие не согласны. И ничего удивительного тут нет. В третьих, это еще без обсуждения монетизации бесплатного сервиса. Так что причины, по которым владельцы сайта имеют доступ к пользовательским разделам, вполне простые и понятные.
                • 0
                  Пароль это то, что не должны знать третьи лица. И это первично, а не то, что это пароль. То, что скрыто должно быть скрыто. В каких-нибудь Whatsapp'ах и прочих мессенджерах (не берем теорию заговоров и все такое) с шифровкой/расшифровкой и исправлением багов проблем нет. Как-то они справляются с передачей зашифрованной информации.
                  И еще раз про само понятие модерирование. Модерировать можно только то, что выложено в открытый доступ, в этом и вся суть модерирования. Пользователи торговали планом через сайт — информация о продаже плана лежит на сайте, то есть в открытом доступе. Меня могут заминусовать на хабре за статью, которую я выложил, но не могут за статью, которая лежит у меня в черновиках.
                  • 0

                    Пароль должен быть скрыт. А информация, которую пользователь размещает, используя сайт, совсем необязательно. В Whatsapp'ах нет проблем, потому что они предлагают этот сервис. А Вконтакты и другие не предлагают. Более того, пользователь сам соглашается на обработку указанной информации.


                    И еще раз, это не модерирование, это система предоставления доступа. Предоставить доступ можно к тому, что не выложено в открытый доступ. Для каких целей она используется, дело владельцев сайта.


                    Пользователи торговали планом через сайт — информация о продаже плана лежит на сайте, то есть в открытом доступе.

                    Почему это она в открытом доступе, если они торговали через личные сообщения?

                    • 0
                      И технологию «совсем необязательно» вы считаете верной? Информация может быть не скрыта только в том случае, если нет флага «скрытый». Если я альбом делаю скрытым и его кто-то может посмотреть, то какой же он скрытый? Этот сервис предлагают потому, что всем не нравится небезопасная передача данных. С той же целью вводят https. Это не сервис, который предлагает интернет, это путь развития интернета, обеспечение безопасности передаваемых данных. Зачем нужны всякие MITM-атаки, если есть атака «пара бутылочек пиваса в баре с модератором»? Отличная практика это когда даже сами разработчики не могут получить доступ к данным пользователя, как в protonmail или mega. Плохая практика это когда делают вот такие явные и открытые пути доступа к закрытым данным пользователя. И если планом торгуют через личные сообщения, то каким образом другие пользователи об этом узнают? С чем они не согласны? И что это за роскомнадзоровскя политика такая — блокировать все, что кому-то не нравится, тем более если это происходит в личных сообщениях, которых недовольные пользователи не видят?
                      • 0
                        И технологию «совсем необязательно» вы считаете верной?

                        Я считаю, что это определяется правилами пользования сервисом.


                        Если я альбом делаю скрытым и его кто-то может посмотреть, то какой же он скрытый?

                        Вы делаете альбом скрытым от других пользователей. Но не от владельцев сайта или технических работников, имеющих доступ к БД и файлам.


                        Этот сервис предлагают потому, что всем не нравится небезопасная передача данных.

                        Ну так пользуйтесь, зачем вам Вконтакты всякие. Более того, раз появляются такие сервисы, значит у других нет полного шифрования от всех, значит тем более не стоит удивляться наличию доступа.


                        Отличная практика это когда даже сами разработчики не могут получить доступ к данным пользователя, как в protonmail или mega.

                        Одни сервисы предоставляют одни условия, другие другие. Если прямо не указано, что предоставляется услуга шифрования личных данных, то почему надо удивляться ее отсутствию?


                        Плохая практика это когда делают вот такие явные и открытые пути доступа к закрытым данным пользователя.

                        Данные закрыты от других пользователей, но не от обслуживающих сайт работников. Опять вспоминаем разрешение на обработку указанных данных.


                        И если планом торгуют через личные сообщения, то каким образом другие пользователи об этом узнают? С чем они не согласны?

                        Речь не о других пользователях, а о вас, как о владельце сайта, предоставляющего услуги по обмену информацией. Вы согласны, чтобы на вашем сайте торговали планом, а другие не хотят, чтобы на их сайте торговали планом.

                        • –1
                          Чтобы уйти из всяких Вконтакте, нужно чтобы все ушли из всяких Вконтакте, вы это прекрасно должны понимать. Так же вы прекрасно должны понимать, почему люди не уходят из всяких Вконтакте, хоть и пишут у себя на стеночках всякие красноречивые «В ответ на новую политику «ВКонтакте» я настоящим объявляю...» Информационная грамотность у большинства отсутствует и преобладает лень. Сколько уже гром гремел, а мужик все никак не перекрестится.
                          Давайте начнем не с шифрования, а хотя бы с малого — просто не делать кнопку «Открыть приватное». А судя по тому, как даже на таком ресурсе как хабр так рьяно защищают подобные кейсы по безопасности, то не долог тот час, когда жена не сможет отправить мужу сообщение «купи конфет» и будет забанена, потому что среди продавцов плана это означает собственно покупку онного, а в вашу квартиру нагрянет наряд полиции, потому что вы решили дома при зашторенных шторах поиграть в игру «покажи, где солнце?».
                          Стыдно, господа, мне просто стыдно за такое отношение к безопасности в комьюнити.
                          • 0
                            Давайте начнем не с шифрования, а хотя бы с малого — просто не делать кнопку «Открыть приватное»

                            Чего бы ради ее не делать, если есть много причин ее сделать? Начиная от самого факта существования бесплатного сервиса.


                            когда жена не сможет отправить мужу сообщение «купи конфет» и будет забанена, потому что среди продавцов плана это означает собственно покупку онного, а в вашу квартиру нагрянет наряд полиции, потому что вы решили дома при зашторенных шторах поиграть в игру «покажи, где солнце?».</