Лакмусовая бумажка СЗКК Голосов: 1 Адрес блога: http://igrick.livejournal.com/ Добавлен: 2008-03-24 13:32:59 блограйдером Lurk

Полюбому в топ

2011-11-01 23:04:37 (читать в оригинале)

Сама история — http://ru.wikipedia.org/wiki/Аварийная_посадка_Ту-154_в_Ижме_7_сентября_2010_года

Счастливый конец — http://passajirlexa.livejournal.com/38422.html

Интересно, когда это все в Расследованиях авиакатастроф выйдет?

---

Разобрались...

2011-10-27 22:34:53 (читать в оригинале)

Folks, мы проанализировали информацию о том, что ряд пользователей недавно якобы были случайным образом авторизованы под другими аккаунтами, а следовательно, якобы могли совершать от их имени какие-то действия, и разобрались в том, что это на самом деле было.

Произошло следующее — во время обновления конфигурации системы кэширования Varnish она на несколько минут перешла в режим кэширования авторизованных пользователей, чего делать не должна, и как следствие — стала выдавать закэшированные страницы от последних посетивших ее пользователей, считая их наиболее актуальными данными. Таким образом, в течение нескольких минут некоторые пользователи могли наблюдать эффект, как будто они авторизованы от чужого имени, но на самом деле это был всего лишь слепок страницы от последнего посетителя. На безопасность это никак не повлияло, так как никаких действий от их имени совершать было невозможно, равно как и переход на следующую страницу в течение этих нескольких минут выдал бы вам, вероятнее всего, совершенно другую закэшированную страницу.

Русскоязычная аудитория этого практически не заметила, так как изменения происходили ночью. Однако спасибо тем, кто увидел и обратил на это внимание, что дало нам шанс быстрее разобраться в причинах.

Мы приносим извинения за причиненные неудобства.

---

Идея

2011-10-27 13:58:09 (читать в оригинале)

http://zyazyaveka.livejournal.com/51516.html — я считаю это очень круто!

---

К вопросу о волне массового френдования

2011-10-25 16:46:33 (читать в оригинале)

Компадрес, тут в уютной поднимается тема, что, мол, боты стали массово френдить ряд пользователей, в том числе и без того топовых. Не переживайте, это агония накрутчиков. Это они пытаюсь затроллить защиту, отвечающую за анализ резкого взлета в рейтинге пользователей (не путать с рейтингом записей), дабы последняя заблокировала нормальных пользователей в рейтинге. В целом, это бесполезно и единственное неудобство доставляет лишь владельцам дневников, которое выражено в том, что последние переживают из-за столь непонятного роста.

Мы ожидали такого поведения с их стороны, и именно поэтому такое поведение бесполезно. Более того, как я уже писал ранее, в этом году мы изменим и рейтинг по пользователям, в котором подобные боты учитываться не будут.

Резюмируя — не переживайте, никаких санкций за то, что вас массово френдят, не предполагается и не последует.

---

В тему раскрытия карт...

2011-10-20 13:26:05 (читать в оригинале)

Folks, вы, вероятно, последнее время замечали, что даже после запуска новой системы расчета рейтинга в него по-прежнему прорывались странные (не по содержимому, но по параметрам) записи, которые, на первый взгляд, не должны были туда попадать. Опять же, как я уже писал ранее, новая формула расчета рейтинга базируется не сколько на количестве посетителей или комментариев, сколько на их «качестве», или «надежности» - если угодно. Таким образом, для нас был некоторой загадкой тот факт, что вышеупомянутые записи посещались большим количеством нормальных пользователей (т.е. не ботами), хотя в друзьях у них не числились, равно как и весомых ссылок на них никто не давал. В общем, расследованием мы занимались последние две недели, отрабатывая различные варианты, которыми можно было бы подобное осуществить. И вчера мы раскрыли эту, не много не мало, аферу. Поэтому раскрываю карты, LiveJournal должен знать своих героев.

По сути, схема манипулирования рейтингом достаточно проста — накрутчики должны были обеспечить накручиваемые записи притоком нормальных пользователей, но чтобы сами пользователи не знали о том, что они посещают эти записи. И решалась эта задача следующим образом.

Во все топовые записи, где это возможно, или в записи, которые претендуют на позицию в топе, делается специальная «закладка», т.е. вставлялся комментарий первого или второго уровня (а по правилам такие комментарии всегда раскрыты), содержащий какой-нибудь бессмысленный текст типа «точно» или «согласен», сопровождающийся 20-ю картинками. Выглядит такой комментарий так:

точно
<img src="http://www.lj-counter.ru/01.gif" width="1" heigth="1" border="0">
<img src="http://www.lj-counter.ru/02.gif" width="1" heigth="1" border="0">
<img src="http://www.lj-counter.ru/03.gif" width="1" heigth="1" border="0">
<img src="http://www.lj-counter.ru/04.gif" width="1" heigth="1" border="0">
<img src="http://www.lj-counter.ru/05.gif" width="1" heigth="1" border="0">
<img src="http://www.lj-counter.ru/06.gif" width="1" heigth="1" border="0">
<img src="http://www.lj-counter.ru/07.gif" width="1" heigth="1" border="0">
<img src="http://www.lj-counter.ru/08.gif" width="1" heigth="1" border="0">
<img src="http://www.lj-counter.ru/09.gif" width="1" heigth="1" border="0">
<img src="http://www.lj-counter.ru/10.gif" width="1" heigth="1" border="0">
<img src="http://www.lj-counter.ru/11.gif" width="1" heigth="1" border="0">
<img src="http://www.lj-counter.ru/12.gif" width="1" heigth="1" border="0">
<img src="http://www.lj-counter.ru/13.gif" width="1" heigth="1" border="0">
<img src="http://www.lj-counter.ru/14.gif" width="1" heigth="1" border="0">
<img src="http://www.lj-counter.ru/15.gif" width="1" heigth="1" border="0">
<img src="http://www.lj-counter.ru/16.gif" width="1" heigth="1" border="0">
<img src="http://www.lj-counter.ru/17.gif" width="1" heigth="1" border="0">
<img src="http://www.lj-counter.ru/18.gif" width="1" heigth="1" border="0">
<img src="http://www.lj-counter.ru/19.gif" width="1" heigth="1" border="0">
<img src="http://www.lj-counter.ru/20.gif" width="1" heigth="1" border="0">

Конечно, эти картинки картинками не являются. Это скрипт, который смотрит на источник перехода (referrer) и по нему решает, как дальше действовать — если URL картинки открыть вручную (например, вы увидели этот код при получении уведомления о комментарии в виде text/plain), то откроется картинка а-ля счетчик. Если же картинку откроет браузер со страницы записи, то он получит инструкцию о том, что нужно сходить на другой адрес (302 Moved Temporarily), и этот новый адрес является адресом записи в LiveJournal, которая накручивается. Если же ничего в накрутке не стоит (не все 20 слотов могут быть заняты одновременно), то возвращается пустое тело, т.е. битая картинка. Таким образом, говоря простым языком, посещая записи, например, tema или ibigdan, пользователь автоматически посещал и ряд других записей. Если говорить еще проще — то у топовых записей просто воровали аудиторию.

Кстати, еще и поэтому LiveJournal может так тормозить при открытии топовых записей, ведь на самом деле пользователей открывает не одну страницу, а сразу, например, десять, которые также проходят авторизацию, редиректы и т.д. и т.п.

Естественно, сегодня ночью мы перекрыли эту лазейку, и ворованные пользователи более не засчитываются как посетители. Мы та же внесем изменения в систему борьбы со спамом в комментариях, и подобные комментарии будут относиться к подозрительным.

Вот как-то так...

Ну и в качестве назидания — уважаемые пользователи, никогда не оставляйте пароли от LiveJournal на всяких сомнительных сайтах, равно как и не ставьте себе в браузеры неизвестные плагины, дабы не быть скомпрометированными. Если вы не уверены, но очень хочется поставить — придите в LiveJournal и спросите здесь или в Службе поддержки о надежности того или иного плагина.

Игра продолжается, не переключайтесь...