Comments 77
Утверждаю, там еще администратор БД имеется, так тот вообще все что угодно может сделать.
Тот случай, когда существование подобной возможности очень трудно объяснить глупостью и назвать "факапом". Зато это прекрасно укладывается в то, что в присущем ему надменном тоне говорил Yoel Roth, когда он высказывался в духе того, что контроль над контентом сохраняется даже когда множество сотрудников, ответственных за модерацию, были уволены.
Существование это как раз нормально. У всех всякая фигня происходит временами. И ее надо чинить как-то. Ненормально это отсутствие логов и широкий круг имеющих такие права.
Нормально делают как-то так (не является инвестиционной рекомендацией): Небольшой, до 100 человек 10 лучше всего, круг человек имеет такую админку. Или более мощную включая sudo почти везде. Все их действия логируются. Джамп сервера для всего включая ssh давно придуманы. Доступ к логам имеют только другие люди. Тоже человек 10-100. Систему логирования настраивают третьи люди. Желательно чтобы эти группы были географически распределены и не знали друг друга. Читающие логи могут читать конфиги системы логирования, но не могут их править.
Тогда можно нормально работать и при этом все ходы записаны. Безнаказанно творить дичь не выйдет.
Существование это как раз нормально. У всех всякая фигня происходит временами.
Вы так про это пишете, будто это не инструмент в интерфейсе сотрудника, а просто какая-то случайно образовавшаяся ошибка или дыра.
Как будто одно обязательно исключает другое :)
То есть на моей памяти была ситуация когда один отдел запросил себе "программку для удобства работы". Причём всё "официально" оформили через заявки и одобрение у вышестоящего начальства. Программку сделали и отдали. А потом через пару лет до кого-то дошло что эта программка позволяет делать очень нехорошие вещи и с её помощью можно спокойно безнаказано обворовывть фирму или даже клиентов.
Плохо выразился.
Фигня это не такой инструмент, а что-то не то в данных что надо как-то поправить. И наличие такого инструмента для этого это нормально.
В каких данных?
Пользователям редактировать твиты - нельзя, удалять - можно.
Во любых. В Твиттере много разных данных. И с ними происходит разное. Не всегда это происходит потому что пользователь кнопку нажал. Софт без багов писать ни у кого еще не получалось.
По-моему, вы пытаетесь туманными формулировками притянуть что-то за уши.
Каков конкретный сценарий?
Вы бигтех изнутри видели? Конкретный сценарий «случилась какая-то дичь и ее надо срочно исправить».
Аудируемый инструмент точно лучше прямых инсертов в БД. Выбор именно между ними.
Он видимо так утверждает что знает точно кае и я например сто во всех подобнвх ресурсах просто обязана быть возможность прямого воздействия на контент ,иначе как аообще рсуществлять администрирование бпны блоки удаление текста если он не соответствует правилам и так далее. Другое дело при чем здесь инженеры?
И кого они так называют ? ращработчиков ,програмистов администраторов службу безопасности?Ну допустим несколько техников которые обслуживают эту функцию администрирования и как правило числятся в СБ со всеми вытекающими.Точно такие же функции есть ао всез соцсетях Проблема в том сто в Твитер они защищены плохо и их смогли взломать Вернее доступ к ним И то я уверен что тут сработал человечески фактор То есть предательство. Видимо одного тз тех кого Маск уволил .Он вообще то отвратительный работодатель и если этот случай его ничему не научит то это и будет причиной краха его бизнеса .Немного зазвездился ,но он умеет учиться. Так что посмотрим,
Не понял, что именно нормально. Опишите сценарий, при котором нужно постить твиты с любого аккаунта? Почему вдруг нужно запостить этот твит?
Восстановить после того как потерли случайно. Потерли в результате бага, умышленного действия или чего угодно другого.
Когда у вас большая система в ней иногда бывает вообще что угодно. И нужен инструмент чтобы это чинить.
Вы сочиняете по ходу дела, сначала сказав ерунду, а потом пытаясь подогнать ее под что-то.
Утверждается (неизвестно, правда это, или нет), что изначально эта фича была создана для того, чтобы сотрудники Твиттера могли постить от имени рекламодателей, которые сами не могут (почему?) постить.
У твиттера нет службы поддержки, в которую может обратиться пользователь и попросить "исправить твит", например. Проблему с нарушением целостности данных в БД, приведшую к искажению или удалению твитов интерфейс ручного постинга не решает, это должен быть инструмент отката изменений, сравнения актуального состояния с бэкапом, что-либо подобное.
Ручные действия нужны для всех случаев где автоматика сказала у меня лапки и перестала работать. Вы не поверите, но такое тоже бывает.
Как они это объясняют не важно. Важно что подобные админки есть у всех во всем. А у кого нет, те руками в продакшен БД инсертят. В наличие фирм побольше у которых всякого непредусмотренного не происходит я не верю.
Наоборот признак хорошего софта это наблюдаемость всех данных на всех этапах и возможность их подхачить в случае чего. Регламентная возможность, а не выдумывание в какую дырку запихнуть данные во время факапа.
Судебное предписание. Не могу сходу придумать кейс именно обязанность запостить твит от чьего-то имени, но изменить/удалить - легко. И суд не сильно будет волновать насколько его предписание хорошо ложиться на бизнес-логику вашего сервиса. Конечно, всё можно обжаловать, но если вопрос не принципиальный для бизнеса, то практичнее иметь возможность прямого редактированиях любых данных в обход бизнес-логики. Вопрос в том, что такие вещи должны быть доступны очень ограниченному кругу сотрудников и логгироваться (чтобы в случае злоупотребления было понятно кому давать по шапке).
Удалить это всё-таки другое. И это не нужно делать от имени самого пользователя.
И изменять тоже не надо от чужого имени в таком случае. То есть либо пользователь сам меняет, либо удаляют, либо меняют так что видно что сам сервис это сделал.
То есть я тоже как не думаю, но мне не приходит в голову легитимный use case для такого функционала...
Тут вопрос в том, что судебное предписание может требовать что-угодно. В том числе "изменить так чтобы не было видно, что изменили". Суд может потребовать хоть Луну с неба достать. И в целом если погуглить, то курьёзные решения судов вполне существуют.
Другое дело, что некоторые решения суда могут быть обжалованы как противоречащие каким-то другим законам.
Но если речь о простом изменении строчки в БД и компания вообще не заинтересована в деле, то проще выполнить.
Ещё бывают запросы от спецслужб :-) В том числе с судебным ордером.
И я всё ещё не могу представить ситуацию когда суд в более-менее адекватной стране может такое потребовать.
Стереть? Да. Заставить самого человека изменить своё публичное высказывание или опять же публично извиниться/отозвать? Тоже да.
Изменить в тихую чужое высказывание так чтобы никто не заметил что изменили? Нет. Потому что это само по себе нарушает закон.
Ну это автор высказывания будет обжаловать. В США, вероятно, будет опираться на закон о том, что никто не может быть принужден к высказыванию. И когда успешно обжалует твиттер снова отредактирует его пост и вернёт старую версию.
Вопрос в том, что твиттер в этой истории третья сторона и ему самому нет резона пытаться обжаловать решение или надеяться, что автор это сделает (а представьте, что автору пофиг и он не стал обжаловать?).
Я очень сомневаюсь что суд в США может принудить условный твиттер нарушить закон.
И что твиттер согласится это сделать если сам этого не хочет. А не скажем обжалует это решение сам.
Исполнение решения суда не является нарушением закона. Максимум, после успешного обжалования, так же должен всё вернуть как было (исполнить новое решение суда).
Это только для военных преступлений "я просто выполнял приказ" работает ограниченно, для всего остального оно работает очень хорошо.
Исполнение решения суда не является нарушением закона
Зависит от решения. Если суд обяжет вас пойти и убить случайного прохожего это всё равно будет убийство. И то, что вас суд обязал, не освобождает вас полностью от ответственности за это убийство.
Это только для военных преступлений "я просто выполнял приказ" работает ограниченно, для всего остального оно работает очень хорошо.
Как раз таки наоборот. Это в армии "я просто выполнял приказ" в определённых ситуациях может сработать как отмазка. Да и то не во всех.
Ну так сузили круг на 80%, что еще вам надо :)
Вот тут возможны варианты. Решение при котором администратор конкретной БД не может ничего изменить не нарушив явно целостности данных - тривиальное. Здесь же в явной форме оставили программный вход для админов. Это даже не архитектурная уязвимость, которой недобросовестный сотрудник может воспользоваться.
НО обратите внимание на этическую составляющую. Все эти программисты и админы ЗНАЛИ и ничего не предпринимали до смены собственников и увольнения. А после увольнения используют факт своих недобросовестных действий для атаки на Твиттер Маска. Причем аудит Маску толком провести перед покупкой не дали. Тем не менее:
Представители отрасли считают, что FTC может оштрафовать Twitter на $1 млрд или более
Еще один интересный вопрос. Какими инструкциями руководствовались сотрудники, которые имеют доступ к GodMode? Кто принимал решение об использовании этого режима и в каких ситуациях?
Я надеюсь, что ситуация будет использована не для борьбы с компанией Твиттер Маска, а для повышения стандартов безопасности и открытости Твиттер.
Интересно, а этот режим позволяет помимо пользователя выбирать дату публикации (например 3 года назад)? И что происходит с id твита, если он публикуется в прошлом
"Twitter IDs are unique 64-bit unsigned integers, which are based on time, instead of being sequential." developer.twitter.com
"Идентификаторы Twitter — это уникальные 64-битные целые числа без знака, которые основаны на времени, а не на последовательном порядке."(google translate)
Это ж как газлайтить можно любого человека, в самом изначальном смысле слова: меняешь так исподтишка какие-нибудь его старые твиты, потом споришь с этим человеком в интернетах, он тебе пишет: "да я уже раньше говорил вот это и вот это!!", а ты такой - "нет, не говорил". Человек лезет в историю постов - и правда, не говорил. И начинает думать, что сходит с ума.
Теневой бан похоже может действовать. Ты пишешь шедевры, субъективно или объективно, а их ни кто не видит. Пишут что массовое явление
Теневой бан в Твиттере – это бан Шредингера: админы отрицают, что он существует. Но все равно ограничения каждый день накладывают на тысячи учетных записей. Давайте разбираться, в чем дело. Наш эксперт расскажет, как проверить свой аккаунт на теневой бан и как снять ограничения разными способами.
>> админы отрицают, что он существует.
Думали что Маск будет продолжать "сотрудничество" с демпартией, но что-то пошло не так.
Там не только теневой бан, но и чёрные списки разного толка - на поиск, запрет на распространение твитов.
https://twitter.com/bariweiss/status/1601007575633305600
7. What many people call “shadow banning,” Twitter executives and employees call “Visibility Filtering” or “VF.” Multiple high-level sources confirmed its meaning.
8. “Think about visibility filtering as being a way for us to suppress what people see to different levels. It’s a very powerful tool,” one senior Twitter employee told us.
Ну меня больше всего теневой бан впечатлил. Так можно фобию получить, ты вроде ожидаешь ответ, какую-то реакцию (хотя бы обычный бан), а реакции нет.
Теневой бан давно и массовое явление на ресурсах. На том же Российском Джойректоре вообще все баны теневые уже очень много лет
На YouTube такая хрень имеется. Заметил, что в некоторых каналах никто не отвечает, зашёл под другой своей записью, а там пусто. (
Считаю, что за такое надо растреливать, ты стараешься, мозги напрягаешь сильно, время тратишь, а все в пустую!
Нечто подобное несколько лет назад происходило на reddit, когда один из админов напрямую в БД правил комментарии и названия постов пользователей, которых считал троллями (по видимому, посты сторонников политиков, которые ему не нравились).
Вопрос, скорее, в том, что Твиттер многими воспринимается без должного сомнения в том, писал ли владелец аккаунта то, что они видят, или нет. Так что, пусть и по субъективным причинам, возможность большого неопределенного круга лиц писать от имени какой-нибудь важной гос. персоны или корпорации. Что может иметь весьма серьезные последствия. Понятно, что "администратор БД" может сделать "что угодно" (на самом деле - далеко не обязательно), однако, это не "неопределенный большой круг лиц".
Да уж, эти уволенные ещё пару лет будут нести и нести, лишь бы Маску было худо. А когда пойдут наниматься в другую компанию, расскажут там какие они борцы за справедливость. Задорнова вот вспомнил, покойся с миром.
Не думаю, что у них есть выбор под присягой.
Присяга - не панацея. Она лишь повышает ставки.
Вообще, это должен быть весьма сложный "манёвр", потому что хотя слушания прошли недавно, заявления об этой проблеме были сделаны ещё до того, как Маск действительно купил Твиттер, и суть этой жалобы - не в том, что такой режим есть, а что он не был ликвидирован после известного взлома, вопреки утверждениям предыдущего руководства Твиттера.
Например, Билл Клинтон так не считал.
Ага, это же позволяет развить фантазию и рассказать о том как уже именно сейчас обстоят дела в twitter после увольнения свидетеля. Почитайте статью, да да, свидетель рассказывает про ситуацию без него.
Теперь понятно, откуда всякая фигня в моем твиттере берется.
Ну очень логично, подлые индусы крутили и вертели твитером, потом впарили его Маску, а теперь его на ярд оштрафуют, но это же не он нарушал, а те самые бывшие сотрудники которые дают показания сейчас. Может логичнее их в тюрьму, а индусов оштрафовать?
"Well... Duh". Если посты не криптографически подписаны то кто-угодно может их публиковать от чьего-угодно имени, если у них есть доступ к базе, даже не нужно никакого специального GodMode интерфейса для этого
Я такой разрабатывал, только он больше на Дзен был похож... в том числе в итоге и контентом, много мусора было, хотя попадалось и годное, приятно было читать. Но много и мусора. А потом инвесторы захотели сделать из этого соцсеть и так как о ней никто не слышал - думаю вы понимаете чем закончилось. Но вообще можно было бы расчехлить наработки именно блога, OpenSource так то. И да - там в истории не поменяешь, блокчейн всё помнит. А из-за dPoS консенсуса хранение и обработка не стоили каких-то огромных денег.
Большинство (общество) поверит не тому у кого есть доказательства (чего, какие такие хеши и подписи) а тому, кто громче и чаще орёт. Потому что самому разбираться это сложно и нужно мозги напрягать. А проще поверить информации, которую вливают в голову под напором...
Вот об эту суровую и неприглядную реальность расшибаются мечты крипто-параноиков :(
Что мешает админу БД (или кто там будет редактировать сообщение) посчитать хеш изменённого сообщения и заменить им хеш настоящего в следующем сообщении?
Вы не поняли. Это рекурсивно. Заменит в следующем. И опять в следующем. И так далее до самого конца. Это даже легко автоматизировать при желании
Я пытаюсь подвести вас к мысли, что не имеет значения умеет ли сторонний админ генерировать хеш или не имеет, при условии что вы имеете возможность изменить содержимое носителя хеша (бд с сообщением).
Вы говорите, что любой чел может хешировать всё сообщение и прикладывать хеш как пруф того, что это оригинальное сообщение. Хорошо. Давайте на пальцах.
Hidden text
Сообщение 1:
"Это оригинально сообщение
hash:AAAAAA"
Сообщение 2:
"Это продолжение моего треда
prevoius hash:AAAAAA
hash:BBBBBB"
Человек прикладывает хеш что бы что? Это пруф оригинальности сообщения. Если сообщение будет изменено - хеш приложенный будет отличаться от хеша сообщения. Надо знать хеш функцию для того, что бы уметь посчитать. С этим я не спорю. Я говорю вот про что.
Hidden text
Сообщение 1:
"I am blue da ba dee da ba die
hash:CCCCCC"
Сообщение 2:
"Это продолжение моего треда
prevoius hash:CCCCCC
hash:DDDDDD"
Мы можем заменить оригинально сообщение, перегенерировать его хеш и в последующих с учётом этого хеша. Причём не важно, одна и та же ли хеш функция будет или нет. Важно то, что у стороннего наблюдателя не возникает подозрения в подмене. Для обнаружения подмены надо, что бы владелец сообщения привёл доказательство того, что сообщение было изменено. Это будет оригинальное содержание сообщения и хеш функция.
Таким образом, владелец сообщения раскроет обман. Мысль, которую я хочу донести - эта проблема не решается "внутри твиттера". Нужно влияние извне. Если мы не доверяем твиттеру, то нельзя доверять вообще всему, что он содержит, если этому нет внешних подтверждений. Выше я изменил содержание и хеш сообщений человека, и человек должен прийти с пруфами извне, которые раскроют подмену. Вы понимаете к чему я веду? Если человек выложит оригинальный текст и хеш функцию в твиттере, то что помешает твиттеру так же изменить их, что бы выглядело, как будто всё норм?
У проблемы "подтверждения извне" есть решение - люди делают скрины своих сообщений и хранят их не в твиттере. Они могут выложить на них ссылку в твиттер, но не хранят там, по крайней мере в единственном экземпляре. Ими очень легко подтверждать оригинальность и практика показывает, что люди доверяют таким профам.
Моя мысль - к чему вся эта головная боль с хешами, хеш функциями и оригинальными сообщениями (которые надо так же где-то отдельно хранить), если старые-добрые скрины работают?
Там не хэш, а публичная подпись (ассиметричное шифрование).
Для той же почты этот было стол лет назад сделано (PGP, S/MIME).
Но да, нужно, чтобы читатели это читывали. То есть читали какой-то спец-программой, или хотя бы со спец-расширением браузера, которое бы проверяло эту подпись.
Для читателя же с "просто Хромом" проверки подписи нет. И пусть там "хеш" не соответствует тексту - обычный пользователь про это не узнает. Ему просто пофигу.
----
Тут в одном штате США пытались засудить журналиста, которые несколько лет писал, что НЕЛЬЗЯ пароли от БД с приватными данными хардкодить в тексте HTML страницы. И в конце концов он написал в статье, как это просто посмотреть исходный текст страницы и прочитать там пароль.
...арестовали за распространение инструментов и инструкций по взлому сетей. Кажется, всё же, что не посадили. Отскочил пока.
При таком летящем в пропасть уровне ответственности и мышления - какой нам нафиг криптоанархический рай в самом то деле?..
Забавно, что от таких "уязвимостей" и инструментов для цензуры и теневых банов начали избавляться только сейчас, когда Твиттер попал не в те руки. Да, мы удаляли людей из результатов поиска, скрывали их твиты, был такой косяк, активно этим пользовались. Но вам сейчас это для чего? Удаляйте весь этот функционал)))
От них нельзя избавитсья. Этот "инструмент" - базовая возможность любой БД.
В статье сказано не о возможности сделать update поста в базе, а именно о специальном суперпользовательском интерфейсе, доступном всем подряд.
Я надеюсь, вы не пытаетесь сказать, что степень лёгкости прямого доступа к БД Твиттера (да и любого современного веб-сервиса) для произвольных апдейтов - такая же, как в случае наличия удобного инструмента в имеющемся у сотен сотрудников интерфейсе.
Это тянет на демагогический приём ложной эквивалентности.
Удобная веб-морда для правки постов других пользователей из любой точки Земли - это не "базовая возможность любой БД"
GodMode для разработчика софта — это что-то новенькое... Никогда такого не было — и вот опять!
То, что разрабы могли делать что угодно это понятно. Интереснее то, что подобного рода новости прут после покупки Маском. Нас плавно готовят к тому, что все неудобные твиты публичных людей неожиданно окажутся опубликованными злыми сотрудниками из-под годмода?
Кто-то думает(л) , что это не так?
Был у меня инцидент с ФБ. Только завёл аккаунт, пароль уникальный. Захожу в мессенджер и вижу в отправленных какие-то рекламные сообщения на множество аккаунтов. Любому ИТшнику очевидно что разработчики/админы могут сделать всё что угодно в вашем аккаунте при определённом уровне доступа.
По идее, за это Цукерберга и надо притянуть...
Каким хером к этому федеральная торговая комиссия ? Им больше заняться нечем, что лезть в кухню частных компаний ? Может ещё удивятся, что в любой админы при желании могут написать сообщение во время игры от любого пользователя ?
Экс-сотрудник Twitter под присягой заявил, что платформа позволяет в режиме GodMode публиковать твиты под любой учёткой