Pull to refresh

Comments 27

Главная критическая уязвимость из-за которой все при первой возможности уходят из вашей социальной сети — утечка персональных данных товарищу майору.

Если всё, что написано в статье, — правда, то вы заработали $20k. Поздравляю!

"Это не баг, а фича!"

Вижу человека минусуют, можете те кто это делает пожалуйста развёрнуто пояснить свою точку зрения?

Заколебавшая лично меня в край политота.

Ну и в данном контексте - какие-то "шуточки за триста": все, надеюсь, прекрасно понимают, что "интеграция" с государством - это требование закона, и российская социальная сеть ему должна подчиняться без вариантов. Если кто-то в этом видит риск - ну штош, завидую его успешности, раз лично им товарищ майор интересоваться будет. Мне лично глубоко пофиг (хотя я и ВК не пользуюсь почти).

Хорошо так говорить когда закон не имеет обратной силы и когда Хармса и кучу песен не признают экстремистскими. Учитывая что машина для борьбы с оппозицией была создана великолепная, и теперь, когда оппозиции не осталось, она вынуждена доказывать свою пользу начальству -- лично целому товарищу майору скоро станет интересно почему вы шли на работу по неоптимальному пути и почему на фотографиях в инстаграме отсутствует красная обводка вокруг лиц о которых вы точно не знаете что они не являются иностранными агентами.

Интересно в каких соцсетях по другому?)))

А разве чужое плохое поведение/нарушение закона можно использовать как оправдание?

Чужое плохое поведение нельзя использовать как оправдание. Однако фраза "делайте так, как я вам говорю, а не так, как я сам делаю!" не из ниоткуда появилась.

С каких пор выполнение требований закона стало его нарушением? 🤔

С тех пор как закон и исполнительная практика вступили в противоречие с главным законом (конституцией).

Вы только сделайте, пожалуйста, поправку: с Вашим толкованием Конституции)

Я что-то вообще не в курсе, где в мире Конституция действует целиком и напрямую. Многие это анонсируют (включая РФ), но по факту это очень высокоуровневый документ, который просто в рамочке красуется (ну, может, за парой исключений типа "не свидетельствую против себя" и всё такое).

Это главный документ в котором есть пункт о том что любой правовой акт противоречащий конституции должен быть отменён или изменён. Та же свобода слова либо есть, либо её нет. Уже сил нет смотреть на то как этатисты прикрываются детьми и терроризмом для отъёма свобод у общества. Я не могу понять зачем вы их защищаете.

та же свобода слова либо есть, либо её нет

Не соглашусь. Это, знаете ли, не переменная типа Bool, а шкала градаций. И полной свободы слова, опять же, вообще нигде нет - хотя бы из-за вездесущей толерастии, которая свои опухоли распространяет всё дальше и глубже.

Я тут никого не защищаю, так-то - скорее нападаю на фразы, которые мне не нравятся (в духе "это незаконно"). Да всё законно. Единственный способ это изменить (для себя лично) - переехать туда, где законы, по которым общество живёт, устраивают больше. Но всегда будут какие-то вещи, которые бесят. В России можно возмущаться законом Яровой. В США - тем же самым, но под эгидой АНБ. В Европе - мигрантам. На Ближнем Востоке - засильем норм шариата. Ваше право - искать ту точку на планете, где законы устроят максимально (но вряд ли Вы отыщете ту, где законы и их практическая реализация устроят вот прям полностью). Ну или пытаться что-то поменять в Вашей родной стране, участвуя в выборах (что заранее обречено на провал, и вовсе даже не из-за коррупции и засилья кровавой гебни - а просто потому, что: (а) люди все разные, и кто-то топит за легализацию проституции, а кто-то - за уголовную за неё ответственность, и (б) отсутствия у избирателей собственных компетенций по большинству вопросов: попробуйте-ка своим соседям по подъезду объяснить, почему просто взять и заблокировать все подсети Телеграма - это очень хреновая идея).

Ваше право - искать ту точку на планете, где законы устроят максимально

Хорошо, что Вы не уточнили, на какой планете. Вот и Илон Маск...

В штатах, при всех их проблемах, свобода слова всё ещё есть. За слова может забанить сервис, но за них нельзя сесть в тюрьму. Это принципиальная разница. Если бы не дичь которая там сейчас происходит и не особое налоговое законодательство -- до сих пор бы рассматривал их как основную страну для возможной эмиграции.

В штатах, при всех их проблемах, свобода слова всё ещё есть

Как я уже сказал, не согласен с Вашей градацией "есть/нет". Она там просто другая. Вы, например, сможете ругать власть (вероятно) - зато легко попадаете на деньги за какие-нибудь домогательства (если сказали комплимент) или оскорбление (если как-то нетолерантно выразились или наняли на работу слишком много не негров). Кому-то важно ругать власть, кому-то - ругать геев.

Если бы не дичь которая там сейчас происходит и не особое налоговое законодательство

Вот видите: всё хорошо - а что-то таки жмёт :) Так всегда с законами: не найдёте Вы страны, где ничего не будет бесить. А тут уж сами решайте, что для Вас важнее: возможность ругать власть, или низкие налоги, или климат, или хороший соцпакет, или... или...

зато легко попадаете на деньги за какие-нибудь

Проблема ещё в том, что вы попадаете на деньги независимо ни от чего. У меня тут сейчас абсолютно восхитительная история происходит (правда, к счастью, не со мной). Попробую вместить в комментарий.

Дело было так

Есть некие граждане А и Б. Гражданин А владеет квартирой. Гражданин Б (вроде бы как) является его супругом, и при этом немного не в себе (да, и справка есть), и в один прекрасный день угрожал гражданину А, что вскроет себе (именно себе) вены кухонным ножичком. Гражданин А с перепугу вызвал полицию. Полиция то ли неправильно восприняла, что происходит, то ли у них протокол такой, но на вызов приехало ПЯТНАДЦАТЬ машин, включая броневичок SWAT.

Другие жители дома немного прифигели от кипиша, поскольку все эти машины приехали, естественно, с мигалками и сиренами, и перегородили нафиг всю улицу, не давая никому проехать. Телефон правления жилкооператива раскалился докрасна, ибо всем жильцам хотелось узнать (как вы понимаете, SWAT предназначен для отлова бандитов с тяжёлым вооружением) у какой крысы в их доме оказался припрятан гранатомёт.

Правление тоже прифигело и выставило голубкам штраф за "нарушение права остальных жителей дома проводить своё время в тишине и спокойствии" (в правилах жилкооператива это прописано — например, жилец в своей собственной квартире имеет право курить хоть до опупения — но ровно до тех пор, пока его дым не заносит в квартиру к кому-нибудь ещё). Голубки обиделись — а нас то за що? — и наняли адвоката, который хищно облизнулся и накатал маляву в комиссию по правам известно кого, что, мол, "жилкооператив преследует их, потому что они голубки" (естественно, не бесплатно). Правление прифигело снова, и вызвало своего собственного адвоката, который написал в комиссию ответ (естественно, не бесплатно). Согласно всё тем же правилам жилкооператива, все расходы, которые кооператив несёт по вине некоего юнита, юнит обязан компенсировать. Получив этот счёт, голубки прифигели в свою очередь и потребовали своего адвоката сделать ну хоть что-нибудь (естественно, не бесплатно). Правление... Ну, в общем, Вы понимаете: платить никто не хочет, адвокаты пишут, суммы растут, кончится всё это, видимо, ещё не скоро. Судья, видимо, будет пытаться склонить всех к мировой, то есть обе стороны заплатят по половине общей суммы. Единственные, кто по итогу окажется в выигрыше — это адвокаты.

Насколько я помню, когда я удалял свои социальные сети (времена дела мотузной), для отправки данных в ответ на запрос была определённая формальная процедура. Вконтакт не требовал соблюдения этой процедуры и товарищ майор мог просто написать в почту "превед, тут человечек нужен, вот его страничка" и вконтакт всё присылал.

Mastadon и ещё точно не менее трёх штук было таких.

Звучит конечно хорошо, но в реализация страдает. На hackerone описал кучу уязвимостей со стороны vk-bridge, которые, к слову, воспроизводятся на всех платформах, добавил ссылку на миниапп, где они все воспроизводятся просто по нажатию на соответствующую кнопку, и просто отклонили. То ли не смогли нажать, то ли побоялись.

UFO just landed and posted this here

Конечно фича, что за странный вопрос

Как-то скромновато, Телеграм там обещает до $100,000 и больше за баги.

Скромновато - это первая программа Bug Bounty от General Motors. А тут норм.

https://www.zdnet.com/article/general-motors-bug-bounty-program-be-good-and-we-wont-sue-you/

Sign up to leave a comment.