Признайтесь, вы не очень сильный физически и вас обежали в школе? Никогда не встречал сильных людей, которые бы так издевались над другими. Ну, РА не в счет, армия вообще ломает психику частенько.
А ещё мы изменили описание персонального блога в форме добавления поста. Посмотрим, что изменится. Надеюсь, новые пользователи не будут наступать на грабли с персональным блогом и постом "сейчас-то я вам много интересного напишу"
Еще удивительный момент, мы на саппорт получили письма с этого же е-мейла (azazel.tap@gmail.com) и с просьбой забанить пользователя, а теперь получаем письмо с просьбой разбанить. Произошел глобальный взлом всего у данного юзера?
Как верно было замечено ранее, это просто вопрос доверия и поддержания порядка на Хабре.
А как можно определить, увели аккаунт или пользователь сам хотел использовать нечестные методы для повышения своей кармы? Ну попытался он запостить XSS (который не прошел), понял, что облажался и его усиленно минусуют и написал на саппорт письмо с просьбой все вернуть назад, мол " я не я и шапка не моя".
А мне кажется, что это не самый плохой вариант :) Тут все таки будет какое-то размытие результата, кто-то ткнет плюс, кто-то минус, в общем и целом теория вероятности должна нивелировать пользователей, голосующих случайным образом.
А что вы думаете про вариант скрывания оценки до тех пор, пока пользователь сам не проголосует? Ведь всем известно (рассматриваю на примере Хабра), что пост, набравший в первые 5 минут 10 плюсов в 99 случаях из 100 попадет на главную и на ней останется, а если пост сразу ушел в глубокий минус, то так и не выберется оттуда. Сказывается эффект толпы. Ну, а если пользователь не видит как голосовали другие, у него есть шанс сделать выбор самостоятельно, без влияния на него толпы.
Лично мне просто близко это, когда твой проект (проект, за который ты ответсвеннен) ломают и делают это как-то вот так, демонстративно. Это вдвойне неприятно.
Я не работаю в БП и сижу, вроде как, далековато от них (правда, не знаю, где они сидят, может реально в соседнем офисе?) :)
А вы уверены, что вас это коснулось? Вы заходили на БП последние пару дней?
Мне кажется, большинство людей, прочитавших этот пост и имеющих аккаунт в БП сразу посчитали, что их пароли увели. Это совсем не так.
То что кто-то использует один пароль на все сервисы - это не есть гуд и, пожалуй, сервис тут не виноват. Имея мой пароль от БП romanser врядли что-то получил, кроме моего пароля от БП. Хотя да, было забавно осознать, что и я попался на его "немного психологии". Человеку явно очень хотелось получить мой пароль :)
Полностью согласен.
Я не верю, что при должном желании и наличии времени можно найти ошибки в любых приложениях. Да, начиная работать с критическими пользовательскими данными нужно понимать, что это накладывает дополнительные требования к безопасности, разработчики БП облажались. Но, как верно было замечено, не ошибается только тот, что ничего не делает.
Читаю комментарии и поражаюсь. Неужели на Хабре столько гениев, которые пишут без багов, которые видят на 10 шагов вперед, которые не совершают детских, на чей-то взгляд, ошибок? Откуда-то столько злорадства над БП... Я понимаю, конкуренты бы радовались, но так, сторонние люди испытывают какую-то, не понятную, мне радость.
На новом Хабре концепция персональных блогов несколько изменится. Они будут именно персональными, хотя, никто не отменяет возможности оценить посты и автора этого блога. Просто посты не будут "лезть" в общую кучу.
Предложение на счет изменения текста на существующем хабре - правильное. Нужно его реализовать.
Заказывать не будут, а вот всякие там ТИЦы и PRы у этого сайта изменятся к лучшему, особенно если вы и на других сайтах и форумах напишите об этой визитке и укажите урл конторы.
На Автокадабре сделано таким образом. Есть фильтр по интересности и он меняется при зумме. Кроме этого подгружаются только те объекты, которые видны + ещё немного за краями карты, что бы они отображались сразу, когда пользователь немножко двигает карту
Как верно было замечено ранее, это просто вопрос доверия и поддержания порядка на Хабре.
Я не работаю в БП и сижу, вроде как, далековато от них (правда, не знаю, где они сидят, может реально в соседнем офисе?) :)
Мне кажется, большинство людей, прочитавших этот пост и имеющих аккаунт в БП сразу посчитали, что их пароли увели. Это совсем не так.
Я не верю, что при должном желании и наличии времени можно найти ошибки в любых приложениях. Да, начиная работать с критическими пользовательскими данными нужно понимать, что это накладывает дополнительные требования к безопасности, разработчики БП облажались. Но, как верно было замечено, не ошибается только тот, что ничего не делает.
Предложение на счет изменения текста на существующем хабре - правильное. Нужно его реализовать.
<vimeo>Вот, например, http://habrahabr.ru/blog/office/43531.ht…