?

Log in

No account? Create an account

Previous Entry | Next Entry

Переход по щелчкуВ верхнее тематическое оглавление
 Переход по щелчку Тематическое оглавление (Блогосфера)
 Переход по щелчку предыдущее по теме…………………………………  Переход по щелчку следующее по теме
 Переход по щелчку предыдущее по другим темам……………  Переход по щелчку следующее по другим темам


Руководство русской службы ЖЖ сообщает http://news.yandex.ru/yandsearch?cl4url=biz.liga.net%2Fnews%2FE1102624.html , что причина того, что вчера ЖЖ опять лег на полдня – очередная злобная хакерская атака.

Однако очень интересно, что, когда ЖЖ упал, то при попытки открытия страницы выдавалось следующее сообщение:




То есть была не ошибка 404 (страница недоступна), а 503 (ошибка кэша). При этом появлялась ссылка, переход по которой выдавал еще более интересную страницу:



То бишь использование системы кэширования от «Варниш» позволит вашему сайту просто летать.
Так что складывается подозрение, что проблемы ЖЖ:

связаны не только атакой злобных хакеров, но и с их собственным ковырянием в системе кэширования, с чего, собственно говоря, все и началось.
Что же касается СУПной компании, то очень хочется порекомендовать им отказаться от компании Варниш и использовать Ваниш. И желательно внутрь.

Ну и еще разик – про претензии блоггеров к стилю управления СУПа:

1. Отсутствует система личной авторизации, из-за чего все, а особенно активные блоггеры, все ходят под угрозой взлома и потери аккаунтов. Казалось бы, чего проще – ввести дополнительную платную услугу: личную авторизацию. Пусть будет возможность послать личные данные, а потом, в случае конфликта, при помощи их доказать, что это – действительно ты.

2. Для минимизации потерь в случае взлома хотелось бы, чтобы количество удаляемых за день записей не превышало некоторого числа. Также хотелось бы иметь опцию запрета на удаление журнала или стирание (модификацию) записей. Скажем, включил такую опцию, а если хочешь ее отменить, то это подействует только через месяц.

3. Наболевшее – нормальная система бекапа.

4. Очень странная система разрешения конфликтов – решают их некие анонимные добровольцы, а в случае несогласия предлагается жаловаться в американский суд.

5. Крайне странная система взаимодействия с сообществом блоггеров. В большинстве случаев это – неприкрытое высокомерное «Жри, что дают». Даже когда очевидно, что накосячили, СУП никогда не снисходит до извинений и нормальных объяснений.

6. Если бы просто делали что хотели – это полбеды. Есть группа «приближенных блоггеров», или попросту блатных, имеющих особые привилегии. Случай с расширенным количеством френдов у блоггера Овального – это лишь отдельный эпизод в цепи.

Я не призываю уходить из ЖЖ – у него, несмотря на очевидные косяки и проблемы, есть много преимуществ, и главное – уже сложившаяся аудитория. Хотя, как мне кажется, создание копий и резервных площадок – вещь уже совершенно необходимая. Я просто хочу обратить внимание на то, что повторение атак на ЖЖ более чем вероятно. И еще я хочу обратить внимание команды СУПа лишь на очевидную вещь – что если еще можно выносить хамство администрации на прекрасно работающем сервисе или сбои на сервисе с приятной, дружеской атмосферой управления, то выносить одновременно и сбои, и хамство руководства сервиса – это уже чересчур.


Buy for 60 tokens
Buy promo for minimal price.

Comments

( 20 комментариев — Порадовать комментарием )
etoyaolechka
5 апр, 2011 17:01 (UTC)
когда я поделилась подобной мыслью у себя в жж, меня поддержал только один человек :)) (ну может быть, это только пока, а потом еще кто-нить поддержит?)
poun
5 апр, 2011 17:04 (UTC)
Я раньше дублировал все сообщения в Моем Мире, потом перестал, но сейчас опять подумываю об этом.
ourania_m
5 апр, 2011 18:53 (UTC)
Вечером опять с час ЖЖ не работал, сейчас только зашла.
Думаю, что хакерская атака наложилась на разработку очередного "улучшения": связь ЖЖ с контактиком и мэйлом; сейчас вроде готовится новая "фишка" - лента комментариев френдов, сделанных ими в других журналах.
uborshizzza
5 апр, 2011 18:59 (UTC)
Вам повезло. У меня ЖЖ лежал 6 часов
ourania_m
5 апр, 2011 19:07 (UTC)
Наверно я ошиблась насчет часа. В ЖЖ нормально зашла в 18.00 (как днем работал не знаю), нормально работал где-то до 20-20.30, затем снова отключился вплоть до 23.
(Удалённый комментарий)
abolin
5 апр, 2011 19:40 (UTC)
авторизация и ответственность провайдера никак не связаны. Сейчас достаточно компаний с жесткой авторизацией пользователей, которые (компании)косячат в свое удовольствие.
(Удалённый комментарий)
abolin
5 апр, 2011 19:51 (UTC)
это вы про сотовых операторов "большой тройки"? Это они-то мелкие? Да и госуслуги мягко говоря кривоватые у нас, а страна не мелкая.
(Удалённый комментарий)
abolin
5 апр, 2011 20:08 (UTC)
У меня нет претензий к МТС, однако авторизация и ответственность провайдера никак не связаны. Стиль управления конкретной конторы не зависит от степени анонимности пользователей.
(Удалённый комментарий)
abolin
5 апр, 2011 20:23 (UTC)
У большинства контор в договорах прописаны всякие "непреодолимые препятствия". А государства, раз уж вы сами упомянули госуслуги, без всяких оговорок тысячелетиями устраивают своим тщательно авторизованным пользователям реквизиции, национализации, а иногда и массовые расстрелы. Стиль управления конкретной конторы не зависит от степени анонимности пользователей, это только стиль управления данной конторы.
(Удалённый комментарий)
abolin
5 апр, 2011 20:39 (UTC)
Ну, российская почта давно сошла с ума, при безусловной неанонимности пользователей. И что? Что помешает администрации ЖЖ "класть болт" на проблемы пользователей аналогично тому как это делает Почта России? Вот, полюбуйтесь http://habrahabr.ru/blogs/eCommerce/116908/
999allan999
5 апр, 2011 19:24 (UTC)
На тему кэширования - уточню кое-что, что может прояснить ситуацию.
1. Напомню, что первый провал, "первая атака" начались аккурат после того, как Илюша Дронов успокоил на тему утренних глюков: "Это типо мы журнал улучшаем". А глюки были такими: новые посты и комментарии могли видеть только зарегистрированные пользователи. Незарегистрированные их не видели. А что видели?... Правильно.
2. Позавчера моя жена помогала одной знакомой делать дизайн её журнала. Сделала. Но появился интересный глюк. Какой? - Правильно: чтобы увидеть новый дизайн, нужно было зарегистрироваться. Не зарегистрировавшись - наблюдал старый. То есть...

Прааааавильно....
uborshizzza
5 апр, 2011 19:42 (UTC)
Да уж, коллега.
Сейчас у http://igrick.livejournal.com/502224.html ЖЖисты рассказывают про многочисленные косяки, которые только подтверждают гипотезу, что там дело - в кривых ручках
999allan999
5 апр, 2011 19:49 (UTC)
Да я и не сомневался. А гламурный мальчик Илюша может рассказывать, что угодно. Ему какбэ не впервой.
uborshizzza
5 апр, 2011 19:59 (UTC)
Кстати - привет жене.

ЖЖ - редкая сейчас разновидность хобби-бизнеса, которой можно заниматься дома семьей.
999allan999
5 апр, 2011 20:01 (UTC)
Ну, я б не назвал это бизнесом, но - некое общее хобби точно.
second_hour
6 апр, 2011 03:38 (UTC)
Все, что вы пишете, очень разумно.

Однако, "жри что дают" - это совершенно оправданная политика. Люди сделали сервис, дали его бесплатно попользоваться людям. Ни от кого ничего не скрывали. Не нравится - не пользуйся. Все в норме.

Очень интересное явление, когда клиентам настолько нравится сервис, что они хотят им управлять, давать ценные советы руководителям. И более того, считают, что имеют на это право!
(Удалённый комментарий)
second_hour
6 апр, 2011 05:06 (UTC)
И чего там написано на счет ДДоС атак и персональной авторизации? Бэкапов?

(Анонимно)
6 апр, 2011 14:11 (UTC)
Толочь в СУПе воду ...
( 20 комментариев — Порадовать комментарием )

Latest Month

Август 2019
Вс Пн Вт Ср Чт Пт Сб
    123
45678910
11121314151617
18192021222324
25262728293031

Метки

Разработано LiveJournal.com
Designed by Tiffany Chow