Про поиск музыки — как и в любом другом поиске у нас, можно просмотреть только первую тысячу результатов, это архитектурное ограничение. Вероятно, Вы говорите именно о нём.
Streaming API работает принципиально по-другому, там такого ограничения нет.
Не совсем поняли Ваш вопрос. Какой должна быть причина, чтобы получить расширенный доступ? В целом — почти любой, но для коммерческих сервисов это будет не бесплатно.
«Дырки» в инкременте — это не только вожделенные приватные фотографии. Это все удаленные фотографии, все фотографии, загруженные не в профиле, а где-нибудь в комментариях на стене друга, все сервисные копии (например, когда Вы предлагаете пост в сообществе, до публикации фотография считается «Вашей»).
В целом, потенциальная жертва любопытного модератора — идеальный пользователь в вакууме, который загрузил одну приватную фотку (и модератор точно об этом знает), а потом еще одну публичную. Ну, можно представить. Но кажется, что вкупе с крайне малым числом модераторов с доступом к такого уровня магии, полным логированием и здравым смыслом это не выглядит сценарием для эксплуатации.
Кнопка не блокирует/восстанавливает аккаунт, для этого есть другие интерфейсы, причем работают с ними не одни и те же люди.
Эта кнопка делает ровно то, о чем говорит ее название — позволяет открыть фото по ссылке. В абсолютном большинстве случаев для решения вопроса она не нужна, и добавлять ее прямо в форму блокировки/восстановления было бы излишним. Не говоря уже о том, что далеко не у всех, кто может восстанавливать или блокировать аккаунты, есть право такой кнопкой воспользоваться, только у пары человек.
Но, откровенно говоря, в служебных интерфейсах в смысле UX у нас есть к чему стремиться.
С этим все довольно просто. Вектор — массив весов интересов юзера.
Учитываем взаимодействия с группами, публичными страницами, переходы по ссылкам и посещаемые сайты. У каждого такого объекта есть тематика. В итоге для каждой тематики считаем вес (положительный или отрицательный), который и сохраняется в векторе.
Надо понимать, что это не основной наш трекер с репортами штатных тестировщиков. Доступ был к полузакрытому багтрекеру для бета-тестеров — просто чуть больше доступа, чем обычно.
Уязвимости из репортов по нему были закрыты еще в прошлом году, сейчас там ничего серьезного нет.
Сейчас мы уже вычистили оттуда все следы происшествия, доступ для бета-тестеров снова открыт.
Сотрудники неделями учатся правильно использовать кнопки. У юзеров было всего несколько минут — ожидать от них трепетного отношения к новообретенным возможностям было бы слишком.
Нет, ссылка обычная, которую Вы видите в адресной строке, открывая фотографию у друга: vk.com/photo{owner_id}_{photo_id}, без уникальных хэшей и прочего.
{photo_id} — сквозной инкремент по всем фотографиям юзера, как верно сказали ниже.
Подбор этого инкремента, как легко понять, довольно затратный при отсутствии инфы о времени загрузки фотки в альбом и прочих условий, которые могли бы сузить интервал. Во избежание попыток существует ревоук прав через 15 минут + частотное ограничение на сам запрос. Допускаем, что модератор мог один раз скопировать ссылку неправильно, но не более.
Про поиск музыки — как и в любом другом поиске у нас, можно просмотреть только первую тысячу результатов, это архитектурное ограничение. Вероятно, Вы говорите именно о нём.
Streaming API работает принципиально по-другому, там такого ограничения нет.
В целом, потенциальная жертва любопытного модератора — идеальный пользователь в вакууме, который загрузил одну приватную фотку (и модератор точно об этом знает), а потом еще одну публичную. Ну, можно представить. Но кажется, что вкупе с крайне малым числом модераторов с доступом к такого уровня магии, полным логированием и здравым смыслом это не выглядит сценарием для эксплуатации.
Эта кнопка делает ровно то, о чем говорит ее название — позволяет открыть фото по ссылке. В абсолютном большинстве случаев для решения вопроса она не нужна, и добавлять ее прямо в форму блокировки/восстановления было бы излишним. Не говоря уже о том, что далеко не у всех, кто может восстанавливать или блокировать аккаунты, есть право такой кнопкой воспользоваться, только у пары человек.
Но, откровенно говоря, в служебных интерфейсах в смысле UX у нас есть к чему стремиться.
Например, данные о UA, IP, которые нужны для диагностики бага из Поддержки, интерфейс для блокировки аккаунта и другие подобные вещи.
Владелец заведомо известен (на него жалуются либо он хочет восстановить утраченный аккаунт). Кому и зачем его устанавливать?
Учитываем взаимодействия с группами, публичными страницами, переходы по ссылкам и посещаемые сайты. У каждого такого объекта есть тематика. В итоге для каждой тематики считаем вес (положительный или отрицательный), который и сохраняется в векторе.
Уязвимости из репортов по нему были закрыты еще в прошлом году, сейчас там ничего серьезного нет.
Сейчас мы уже вычистили оттуда все следы происшествия, доступ для бета-тестеров снова открыт.
Сотрудники неделями учатся правильно использовать кнопки. У юзеров было всего несколько минут — ожидать от них трепетного отношения к новообретенным возможностям было бы слишком.
{photo_id} — сквозной инкремент по всем фотографиям юзера, как верно сказали ниже.
Подбор этого инкремента, как легко понять, довольно затратный при отсутствии инфы о времени загрузки фотки в альбом и прочих условий, которые могли бы сузить интервал. Во избежание попыток существует ревоук прав через 15 минут + частотное ограничение на сам запрос. Допускаем, что модератор мог один раз скопировать ссылку неправильно, но не более.