Да, соглашусь, что пост хороший :) Многое в нем верно, а многое — вымысел! :)
От себя могу лишь добавить, что…
Мы не ожидали такого ажиотажа :) Защиту от ботов сделали такую не сильную, с точки зрения автора поста, лишь потому, что знаем свою аудиторию. Подделать заголовки, использовать прокси — для наших пользователей это букварные истины.
Сейчас гайки в лотерее закручены. Роботы выявляются и блокируются. Инвайты, полученные нечестным путем заблокированы и Шух готов отвечать на все письма с вопросами и жалобами по поводу неработающего инвайта (понимаем, что могли «зацепить» кого-то).
Если кому-то интересны технические детали, могу сказать, что где-то с обеда субботы были уже написаны роботы, бодро славшие по 5-10 запросов/сек на лотерею. В воскресенье запросов стало ~15 в сек. Сегодня утром цифра приблизилась к 20. Но лотерея честно отдавала отведенное количество инвайтов, и 99% запросов были обречены на провал.
Проблемы сегодня ночью были связаны еще и с тем, что кто-то решил провести ДДос на Хабр. Правда, как мне показалось, атака была немного пионерской (или пробной, тьфу-тьфу-тьфу, не дай бог) и справились с ней довольно оперативно.
Да, раз уж стал рассказывать о технике, мы не переезжали на новые сервера — это заблуждение. Наши сервера просто переехали из старого дата-центра Каравана в новый. Железки остались те же (не считая одного винта, не перенесшего дорогу).
Спасибо всем пользователям, сохранившим в эти выходные здравый смысл и самообладание!
Проблема была не в кросдоменности запроса. С этим нет проблем :)
Но проблема со сменой пароля из профайла (с url вида %username%.habrahabr.ru) действительно имела место. Спасибо вам за помощь в ее локализации!
Я уведенной базы не видел, а комментарии читаю точно те же самые, что и вы. Кто-то вот написать про слив базы и эта тема стала популярной. Посеяла панику. С нашей стороны (по логам и т.п.) никаких сливов базы не видно. Как можно слить базу без резкого скачка запросов к серверу я не знаю. Только если хакнуть сервер у хостера, что маловероятно и следов этого мы не нашли.
Нам никто не предлагал выкупить нашу же базу. Объявлений подобных мы тоже не встречали в сети. Все остальные комментарии и объяснения есть к этом посте и наших предыдущих ответах.
Я понимаю, что поиски черной кошки в темной комнате многих захватывают, но не усердствуйте слишком сильно, кошки тут нет.
Спасибо.
Никто не будет просить менять пароль каждый месяц. Даже каждые два месяца не будем просить. И через полгода мы тоже не попросим вас его менять, не переживайте, придумывать пароли в промышленных масштабах не нужно.
Никто не будет просить вас менять его каждый месяц. Но очень хочется избавиться от паролей типа 123456, qwerty и подобных. Если у вас «хороший» пароль, вас, возможно, не будут просить его менять больше никогда.
На хабре сложно будет мотивировать людей присылать свои паспорта нам :)
То ли дело в Одноклассниках. Я слышал, им там смски шлют по 100 рублей чтобы смайлики использовать в сообщениях ;) Вот таких пользователей вполне можно убедить прислать скан паспорта и получить значок мигающий на странице профиля.
Как вариант: Одноклассники или ВКонтакте предлагают своим пользователям прислать скан паспорта. Тысячи китайцев сверяют присланные паспорта с профилями в этих соц.сетях и выставляют пользователю какой-то статус. Что-то типа супе-пупер-правильный пользователь. Дальше привязываем к этому делу OpenID или что-то подобное и получаем подобие системы идентификации с подтверждением имени.
Хотя, во всем мире уже развиваются технологии ID-карт. Вон, соседи аж выборы проводят с их применением. Доживем и мы :)
Как я понял, задача состоит в том, что бы узнать у пользователя что-то, что однозначно сможет доказать, что этот пользователь тот, за кого себя выдает?
Это должно быть что-то типа персонального сертификата. Но, как мне кажется, они есть у мизерного процента пользователей.
В сети сейчас нет ничего такого, что было бы лучше ссылок на профили соц.сетей. Хотя, это далеко не гарантия того, что вы общаетесь не с виртуалом.
Литературная норма современного русского языка: на Украине, с Украины.
В 1993 году по требованию Правительства Украины нормативным следовало признать варианты в Украину (в Украине) и соответственно из Украины. Тем самым, по мнению украинского Правительства, разрывалась не устраивающая его этимологическая связь конструкций на Украину и на окраину. Украина с предлогом в получала, по мнению Правительства Украины, лингвистическое подтверждение своего статуса суверенного государства, поскольку названия государств оформляются в русской традиции с помощью предлогов в (во) и из.
Однако литературная норма русского языка, согласно которой следует говорить и писать на Украине, – результат исторического развития языка на протяжении нескольких столетий. Сочетаемость предлогов в и на с определенными словами объясняется исключительно традицией. Ср.: в школе, в институте, в аптеке, в отделе, но: на заводе, на почте, на курорте, на складе и т. д. Литературная норма не может измениться в одночасье из-за каких-либо политических процессов.
От себя могу лишь добавить, что…
Мы не ожидали такого ажиотажа :) Защиту от ботов сделали такую не сильную, с точки зрения автора поста, лишь потому, что знаем свою аудиторию. Подделать заголовки, использовать прокси — для наших пользователей это букварные истины.
Сейчас гайки в лотерее закручены. Роботы выявляются и блокируются. Инвайты, полученные нечестным путем заблокированы и Шух готов отвечать на все письма с вопросами и жалобами по поводу неработающего инвайта (понимаем, что могли «зацепить» кого-то).
Если кому-то интересны технические детали, могу сказать, что где-то с обеда субботы были уже написаны роботы, бодро славшие по 5-10 запросов/сек на лотерею. В воскресенье запросов стало ~15 в сек. Сегодня утром цифра приблизилась к 20. Но лотерея честно отдавала отведенное количество инвайтов, и 99% запросов были обречены на провал.
Проблемы сегодня ночью были связаны еще и с тем, что кто-то решил провести ДДос на Хабр. Правда, как мне показалось, атака была немного пионерской (или пробной, тьфу-тьфу-тьфу, не дай бог) и справились с ней довольно оперативно.
Да, раз уж стал рассказывать о технике, мы не переезжали на новые сервера — это заблуждение. Наши сервера просто переехали из старого дата-центра Каравана в новый. Железки остались те же (не считая одного винта, не перенесшего дорогу).
Спасибо всем пользователям, сохранившим в эти выходные здравый смысл и самообладание!
Но проблема со сменой пароля из профайла (с url вида %username%.habrahabr.ru) действительно имела место. Спасибо вам за помощь в ее локализации!
Нам никто не предлагал выкупить нашу же базу. Объявлений подобных мы тоже не встречали в сети. Все остальные комментарии и объяснения есть к этом посте и наших предыдущих ответах.
Я понимаю, что поиски черной кошки в темной комнате многих захватывают, но не усердствуйте слишком сильно, кошки тут нет.
Спасибо.
То ли дело в Одноклассниках. Я слышал, им там смски шлют по 100 рублей чтобы смайлики использовать в сообщениях ;) Вот таких пользователей вполне можно убедить прислать скан паспорта и получить значок мигающий на странице профиля.
Хотя, во всем мире уже развиваются технологии ID-карт. Вон, соседи аж выборы проводят с их применением. Доживем и мы :)
Это должно быть что-то типа персонального сертификата. Но, как мне кажется, они есть у мизерного процента пользователей.
В сети сейчас нет ничего такого, что было бы лучше ссылок на профили соц.сетей. Хотя, это далеко не гарантия того, что вы общаетесь не с виртуалом.