19:31 

[сквозит что-то]

Dark
я не держу зла. моё зло неудержимо.
UPD. пользуясь случаем передаю привет маме, продюссеру... хочу еще раз обратить ваше внимание на проблему безопасности, которая существует отдельно от вводимой вчера функции:
- если вы закрываете запись от незарегистрированных, то запись сможет прочитать любой, кто зарегистрируется на дайри.ру.
для тех, кто проходил регистрацию достаточно давно, я напомню, что это не так сложно и человек, заинтересованный в ваших записях, вполне может получить к ним доступ, просто зарегистрировавшись.
- если вы хотите, чтобы записи были более надежно защищены - закрывайте под список или оставляйте открытыми для избранных - так вам будет доподлинно известно, у кого есть доступ к записям.
____________________

свершилось нечто ужасное. многочисленные пользователи дайри осознали, что их дневники могут прочитать.
с этого места поподробнее - с сегодняшнего дня можно залогиниться на дайри через аккаунт другой соцсети. раньше это был OpenID, теперь uLogin.
самые популярные проблемы, о которых заявили пользователи:
- Ксюша с моей работы/из моего института/из моей школы теперь сможет читать мой дневник!
- теперь пользователи Вконтакта будут сидеть на дайри! какой ужас!
- никакой личной жизни, как же теперь писать гадости про своих реальных знакомых?

мне очень не хочется вливаться в этот холивар, но мне безумно интересно, неужели все и правда думают, что те, кто сидит вконтакте, так рвутся на дайри? у меня есть аккаунт в этой соцсети, но там у меня очень мало друзей и среди них затесались мои немногочисленные одногруппницы. да, те самые, которые постят душещипательные фразы с картинками из серии "самые умные мысли настоящих женщин" и статусы, полные пафоса и отчаяния. мне сложно представить, что такая "светская львица" будет сидеть читать дневнички своих знакомых. ах, да, помните я недавно писала про ненавистников поздравлений на день рождения, но упорно указывающих дату во всех соцсетях? тут похожая ситуация - люди в каждой строчке "ваш сайт" пишут адрес своего уютненького, но при этом закрытого от незарегистрированных, дневничочка. допустим, у Маши возник воздыхатель, которому интересно, о чем же она там пишет. то, что на дайри нет входа из вконтакта, его не остановит - он зарегистрирует логин, даже не подтверждая свою почту, но будет называться здесь ~Volandemort~ и будет спокойно читать дневник Маши, которая даже и не подозревает, что это её знакомый. теперь он заходит через ВК, как Петя Иванов и Маша в панике закрывает дневник на 10 замков и во всем, конечно, виновата авторизация через ВК.
опять же, зачем было писать гадости про знакомого человека? вот это мне непонятно. если я и пишу что-то нелестное про своих знакомых, то мне же будет на руку, если они это прочтут, поскольку я не пишу гадостей, я высказываю своё мнение относительно тех или иных поступков.

хочу заметить, что я не защищаю новую функцию, но и не возмущаюсь её введению. мне в этом плане абсолютно все равно. меня заинтересовала только бурная реакция дневниковцев.

если бы вы знали, как мало о вас думают люди, вы бы обиделись ©

@темы: для дискуссии, размышлизмы, дневники

URL
Комментарии
2013-05-26 в 00:38 

lifelover2b
man of devotion
Volpaccia, то есть функционала не будет этого уже никогда? =(

2013-05-26 в 00:47 

Volpaccia
администратор
Я все равно не скажу всей правды,потому что сама ее не знаю(с)
lifelover2b, надо подумать можно ли что-то сделать, чтобы его переработать
но скорее всего это бессмысленно в основном
понятно главное — готовое решение от Ulogin нам точно не подойдет (и в самом деле, стоило все это пережить сегодня, чтобы это понять четко)
на бете мы тестировали наверное вдесятером и ни у кого из нас, конечно же не возникло полной картины, что может нас ждать
мы себе представляли несколько иначе, ведь сама функция неплоха
и открывает только то, что условно - может открыть любой человек, зарегистрировавшись

2013-05-26 в 00:58 

lifelover2b
man of devotion
Volpaccia, а что сегодня такое особенное пережили? вроде не первая функция, про которую все ноют?

2013-05-26 в 01:05 

Volpaccia
администратор
Я все равно не скажу всей правды,потому что сама ее не знаю(с)
lifelover2b, был категоричный отказ и непонимание функции
кто-то выдумывал, что юзер из соц.сети может видеть дневники, закрытые под списки, кто-то показал нам, что можно зарегистрироваться где-нибудь с логином Volpaccia и ходить потом комментарии оставлять (якобы от администратора, тут, надо заметить - мы не подумали, что реально кто-то сможет догадаться до такого)
и резюме дня, после всех переживаний и дурдома — протестировали на юзерах и — хорошо, есть о чем подумать

2013-05-26 в 03:03 

Водолейс
Чудовище из ваших кошмаров (с)
Volpaccia, послушайте, ладно, мы, юзеры, все неблагодарные истерички, параноики и все воспринимаем в штыки, окей, да, дайри-юзеры такие, спорить не стану.
Но вы ведь своими глазами видели, какие дыры в безопасности открылись и какие возможности для хейтеров и недобросовестных пользователей появились. Так что, возможно, белки-истерички истерили не зря? Или вы будете говорить на черное, что оно белое?
Я понимаю, что администрация хотела как лучше, а вовсе не сидела такая "таааак, чтобы бы еще паршивого нашим юзерам придумать, как бы этих уебанов еще пнуть", но в итоге нововведение вышло сырое, непродуманное, и эм... для безопасности юзеров опасное. Слава яйцам, что вы его отменили.
Вот, извините, если что. :shy:

2013-05-26 в 04:07 

Piper Bernadotte
Britanica Cowboy, очень не любит людей, носит клеймо кавая и регулярно поминает старое. ;Ъ
Во всех этих случаях я не вижу логики - закрываться от незарегистрированных и думать, что никто не сможет зарегистрироваться и прочитать.
сама функция неплоха
и открывает только то, что условно - может открыть любой человек, зарегистрировавшись

Вы мыслите категорией "может\не может", а среднестатический юзер - "будет\не будет", ибо лень что-то лишнее делать. Не будет региться здесь человек, потому что отдельная процедура регистрации - это долго, еще надо в свой ящик лезть, чтоб мыло подтвердить, аву вешать и т.п. Кстати, кому я про дайри не рассказываю, все почему-то уверены, что тут обязательно нужно заводить дневник, иначе никак - про возможность иметь просто логин для комментирования (даже с аватаркой!) никто не в курсе.

В целом на возможность авторизации через соц.сети забивать не надо, она хорошая. Но конечно же нужно ее доработать, чтоб профит от нее был прежде всего самому юзеру дайри, а не стороннему пришедшему. Обязательно нужно сделать возможность закрыться от вошедших через соц.сети - об этом чуть ли не в каждом втором комментарии просили. В остальном функция дельная, лично я был бы ей рад. И кстати правильно, что ОпенИД упразднили - он редко когда правильно работал. Но почему именно юЛогин? Он конечно ко многим сервисам доступ дает (точнее, СО многих сервисов), но процедура залогинивания какая-то громоздкая - одно введение мыла и логина чего стоит. И почему из соц.сетей пришедший народ не остается под своим ником той сети, откуда он пришел? Было бы интересно знать народ в лицо. Или это просто я человек открытый.

кто-то показал нам, что можно зарегистрироваться где-нибудь с логином Volpaccia и ходить потом комментарии оставлять (якобы от администратора, тут, надо заметить - мы не подумали, что реально кто-то сможет догадаться до такого)
Хорошие вы люди. Нет, правда, без сарказма. Всё же понятно: админов несколько человек, а юзеров сотни тысяч и у всех буйная фантазия, придумать могут многое. Взять ник админов - это просто цветочки, расцветшие в первые два часа функции на ресурсе. Дальше был бы вообще мрак. Прежде всего, если залогинивание через соц.сети все же вернется в какой-то форме, обязательно подумайте о защите от Дурака, Спамера, Хейтера, Моралиста и Сталкера. А также просто Неадеквата. Последних в инете с каждым годом все больше и больше и от них кажется никуда не деться.
Это была капелька мыслей. Простите, если не к месту, но за 25 страниц накипело.
А если хотите не_капельку, только скажите - мысли могу развивать и думать за троих. А, нет! За шестерых - Дурака, Спамера, Хейтера, Моралиста, Сталкера, а также просто Неадеквата.

2013-05-26 в 07:14 

Volpaccia
администратор
Я все равно не скажу всей правды,потому что сама ее не знаю(с)
Водолейс, разницы для ботов зарегистрироваться у нас или зарегистрировать себе почту, конечно не было
соглашусь, в основном мы видели +

Piper Bernadotte, спасибо большое, все вы правильно говорите
не учли многих факторов
и главное что поняли — взять готовое решение — не получится, потому что у него есть свои особенности, не заточенные под наши нужды
я себя ни в коем случае не успокаиваю и не оправдываю, но и во вчерашнем скандале есть +
кроме как на www проверить как работают несколько функций, и количество пользователей на бете тоже не могли продумать все версии события, нас немного (поэтому и не было мыслей о защите от Дурака, Спамера, Хейтера, Моралиста и Сталкера. А также просто Неадеквата)
это были беспощадные полдня, но смысл в них был

2013-05-26 в 07:22 

Dark
я не держу зла. моё зло неудержимо.
Volpaccia, да, со стороны тестеров тоже косяк, но я вот не умею апеллировать логикой дураков, неадекватов и прочих, увы(

URL
2013-05-26 в 07:39 

Volpaccia
администратор
Я все равно не скажу всей правды,потому что сама ее не знаю(с)
Dark, я "в этом бардаке как бы главная"
соответственно, — это я и должна была помимо +, увидеть основные минусы (а я, как и все, - проверяла работоспособность)
переживать я буду долго, но это ничего не изменит уже в "кровавой субботе")
мне кажется, что нам лучше ничего уже не менять и никогда

2013-05-26 в 07:43 

Dark
я не держу зла. моё зло неудержимо.
Volpaccia, Олесь, ну перестань. я понимаю, что на тебе висит ответственность, но винить во всем только себя уж точно не стоит. и, между прочим, если бы мы ничего не меняли, мы бы сидели на старом дневниковском сайте с допотопным дизайном и с ошибкой "подождите еще 20 секунд, а то что-то тяжко", не было бы визуальных редакторов, не было бы отправки без перезагрузки страницы и прочих приятных мелочей, которые были восприняты в штыки первое время, но сейчас никто не возмущается.
нам бы библиотеку изображений модернизировать - цены бы дневникам не было, но я давно уже смирилась, что это несбыточная мечта :gigi:

URL
2013-05-26 в 08:09 

Volpaccia
администратор
Я все равно не скажу всей правды,потому что сама ее не знаю(с)
Dark, я ценю вас всех за поддержку, но в целом — определенно есть из-за чего расстраиваться
надо расширять сознание (в смысле — чтобы предполагать заранее хотя бы 50% выводов пользователей)

на БИ руку все заносили, но наталкивались на необходимость обязательно купить новый сервер (в наших реалиях пока невозможно (для сервера плюс ко всему нужна и доп.стойка, т.к. на одной мы не уместимся)
в общем и целом, сказка про белого бычка — это наша бесконечная история

2013-05-26 в 09:28 

Kildor
Homo virtualis
шпиён администрации
группа [γ]
Жаль конечно, что в итоге победило огораживание.

Впрочем я, как человек имеющий один основной ник во всех ресурсах, и как человек с реальной мордой лица на аватарах никогда не пойму людей, вайнящих о "а, меня прочитают!!11расрас".

2013-05-26 в 09:36 

Heavy Rain
"Yes, Virginia."
Kildor, а надо, надо понимать всех. работа у администрация такая, особенно с учётом специфики места.
принимать, конечно, всё подряд не стоит, это ж свихнуться можно, да и технически возможно вряд ли. XD

Volpaccia, вот честно, возможно ли разумной ценой поднятия платных услуг + в перспективе внедрением новых клёвых, заработать на сервер? я всех масштабов не могу охватить просто. потому что по рублю в день за платный пакет, это копейки, я думаю, многие могут позволить себе платить побольше. не как в жж, может быть — всё-таки 25 долларов за год единоразово довольно ощутимая цена — но даже если за эти деньги модернизировать то, что уже есть, будет круто.
могу ошибаться. я не бухгалтер и с габаритами у меня всегда проблема, к сожалению. (

2013-05-26 в 09:48 

Volpaccia
администратор
Я все равно не скажу всей правды,потому что сама ее не знаю(с)
Kildor, мы просто не продумали все реакции, а надо было
Heavy Rain, уверена, что поднятие цен на платные сервисы родит практически столько же гнева
тех, кто готов платить - немного, а тех, кто готов еще и дороже покупать - единицы
Надо думать

2013-05-26 в 09:55 

Heavy Rain
"Yes, Virginia."
Volpaccia, без гнева тут в любом случае не обойдёшься. но голосование, например, смягчит в некоторой степени негодование масс.
тяжела и неказиста, в общем, понимаю.

2013-05-26 в 10:03 

Volpaccia
администратор
Я все равно не скажу всей правды,потому что сама ее не знаю(с)
Heavy Rain, спасибо, что стараетесь поддержать
у нас был спор по поводу — надо или нет обсуждать свои планы (исходя из 1 программиста вообще никогда не знаешь за что хвататься) с юзерами вообще до начала разработки
кажется, спор разрешен

2013-05-26 в 10:16 

Dark
я не держу зла. моё зло неудержимо.
Таким образом, у нас всегда будет "все как было")

URL
2013-05-26 в 10:34 

Nueteki
Cyber rotor porno writer. (с)
Проше прощения, что вмешиваюсь, пришел по ссылке.
Имхо, количество "против" уменьшилось бы в разы, если была бы возможность сразу огородить дневник или сообщество от такого наплыва из соцсетей и если бы не было косяка с совпадающими именами. Эти два недостатка сразу же настроили большинство против такого нововведения. Потому что если новая фича настолько сырая - то конечно же, все недовольные выберут "оставьте как раньше".
А то, что вы подумали о логике неадекватов, хакеров и просто вредителей - серьезный минус. Не знаю, кто на дневниках отвечает за информационную безопасность, но это первое, что надо рассчитывать в таких случаях. Не об удобствах и возможностях, а о том, как это могут использовать со злым умыслом. Удивительно, что больше чем за 10 лет существования ресурса такой вопрос всплывает впервые.

2013-05-26 в 10:40 

Volpaccia
администратор
Я все равно не скажу всей правды,потому что сама ее не знаю(с)
Dark, и большинство это устроит)
Nueteki, вы правы, да

2013-05-26 в 11:25 

Alima-hellcat
Кошки вовсе не создают хаос - они просто наводят свой порядок. пиздоватая бронекошка! I AM TALL LEACH!
Volpaccia, по ссылке и внезапно с предложением после прочтения коммментов - а если просто кинуть клич по дневникам, что "на приобретение нового сервера для улучшения БИ нужны деньги которых нет, поэтому жестом доброй воли кому сколько не жалко"? Цены у нас в дневниках настолько демократичные, что думаю, вполне возможно поделиться перечисляемым на оплату за дневник. Можно кинуть сначала голосование с описанием примерных изменений в работе БИ и примерно необходимой сумме, а для приславших деньги сделать какие-нибудь мини-плюшки. В конце концов - с миру по нитке, голому рубаха ))))

2013-05-26 в 11:30 

Volpaccia
администратор
Я все равно не скажу всей правды,потому что сама ее не знаю(с)
Alima-hellcat, нам всегда не хотелось это делать
но сейчас краудфандинг становится привычной моделью содержания ресурса; возможно конечно, что какой-то элемент его можно попытаться реализовать

2013-05-26 в 11:34 

Dark
я не держу зла. моё зло неудержимо.
Nueteki, по какой ссылке вы пришли, если не секрет?

URL
2013-05-26 в 11:38 

Dark
я не держу зла. моё зло неудержимо.
О какой безопасности идет речь, если у нас юзеры надеются на авось?
закрытие дневника/записей от незарегистрированных - это русская рулетка. может не зарегистрироваться, а может и да, тогда всё сокровенное, что пряталось под такой ненадежный замок, будет видно. как можно надеяться на такую защиту? все равно, что иметь пароль на всех сайтах qwerty и думать, что никто не попробует взломать - это же подбирать нужно, вряд ли кто-то будет этим заниматься, а один раз возьмут и подберут, но и этого будет достаточно.

Мне сложно понять параноиков - сиськи прикрывают, а задница голая. Зато во всем виноват, конечно же, сайт.

URL
2013-05-26 в 11:45 

Nueteki
Cyber rotor porno writer. (с)
Dark,

Лично я зашел по цитате комментария на моем собственном дневнике. А почему вас это так интересует?) Запись открыта всем, скрывать вам, как я вижу, тоже нечего.)

Юзеры могут надеяться на авось, они в массе своей различны. Админы не имеют права надеяться на авось, они на то и админы, а не юзеры. Не надо перекладывать ответственность, это уже совсем некрасиво выглядит.
И вам уже стопицот раз и в дайри-спирит, и в других местах рассказывали, что обычный тролль/спамер не будет тратить даже полторы минуты на регистрацию на дайри, чтобы написать пару матерных слов или прочитать один пост. Тем более, многие уверены, что потребуется еще и подтверждать эту регистрацию через мейл. Но если возможность зайти на ресурс будет настолько упрощена, а владелец дневника/сообщества не способен защититься от новых гостей - жалобы повалятся сотнями.

2013-05-26 в 11:47 

atantorella
А как часто на новый сервер надо собирать деньги? Предполагается ли ежегодная/ежемесячная пролонгация? Хорошая идея с "кинуть клич", я бы поучаствовала. Но если деньги нужны будут регулярно, это не сработает.

2013-05-26 в 11:48 

Heavy Rain
"Yes, Virginia."
аыэ, кто-то пост спалил. все по машинам. )

2013-05-26 в 11:49 

Dark
я не держу зла. моё зло неудержимо.
Nueteki, я ничего и не скрываю, просто любопытно, где идет обсуждение, может я тоже хочу принять участие.

URL
2013-05-26 в 11:50 

Nueteki
Cyber rotor porno writer. (с)
:facepalm: Столько рассуждать об открытости записей и наивности пользователей дайри, а потом удивляться, что ваш пост тоже нашли и зашли - это... я просто не знаю, это уже за пределами волшебства.

2013-05-26 в 11:51 

Heavy Rain
"Yes, Virginia."
Dark, я тебе в умыл ссылки отправил.
собственно, их в статистике можно посмотреть же.

2013-05-26 в 11:52 

Dark
я не держу зла. моё зло неудержимо.
Юзеры могут надеяться на авось, они в массе своей различны
Я к тому, что не могу понять логики параноиков. Их записи все равно может прочесть кто угодно, у кого возникнет желание.

URL
Комментирование для вас недоступно.
Для того, чтобы получить возможность комментировать, авторизуйтесь:
 
РегистрацияЗабыли пароль?

Patience

главная