• «Зачем мы все это делаем?» — создатель Prisma и бывший лид проектов VK о своем новом секретном проекте
    0
    Там еще был небольшой момент с переходом от алгоритма который работал 40 секунд до алгоритма который работал 0.1 секунду на одинковом железе. И собственно в этом моменте и была вся соль… Если коротко секрет призма-подобных приложений в том что они догадались используя алгоритм на гитхабе нагенерить себе большой датасет тратя по 40 сек на картику и уже маленький GAN натренировать по этому датасету.
  • Крупнейший хакатон в истории разработки ПО с призовым фондом в 140000$
    0
    А по какому параметру данный хакатон крупнейший?
  • CSRF-уязвимость VK Open Api, позволяющая получать Access Token’ы сторонних сайтов, использующих авторизацию через VK
    –2
    «Но! Как я уже писал выше, если HTTP Refferer не передать совсем, то мы получим нормальный ответ. Я думаю, так было сделано по двум причинам:» – это сделано потому, что refferer не передается для https сайтов
  • «ВКонтакте» не платит пользователям за найденные уязвимости
    –6
    Не вся информация доходит, до разработчиков, просто представьте количество тикетов для техподдержки, сейчас ведется редизайн, который исправит подобные несерьезные косяки, там архитектурно система слоев не очень правильно написана, ее переписать нужно.
  • «ВКонтакте» не платит пользователям за найденные уязвимости
    –8
    Мы работаем над исправлением тех уязвимостей, информация о которых доходит до нас, только с открытием программы на h1 у мы начали налаживать правильный подход для получения информации о них. А вы критикуете не разобравшись. Мы открыли информацию о выплатах на h1, при этом на сколько я знаю среди того что мы обработали – ничего с реальным применением не прислали (но большую часть заявок мы пока не успели обработать), но выплатили уже 2000$, что не может считаться жлобством со стороны ВК как ни крутите
  • «ВКонтакте» не платит пользователям за найденные уязвимости
    –15
    Откуда информация о том, что уязвимости не нужны и что ВК не готовы платить за них, неужели вы думаете, что это то, на чем у нас есть желание экономить, особенно учитывая то, что для компании данные суммы не являются большими?

    Дело в том что налетела куча мудаков и начала клянчить деньги либо за мелкие проблемы, за которые станно ожидать больше 100$ либо за баг который был давно, и о котором репортило в разное время человек 100, потому что он вылез гдето на форуме, что теперь мы всем должны всем школьникам способным перепостить запись с форума в интерфейс поддержки по 10000$ выплачивать, серьезно?
  • «ВКонтакте» не платит пользователям за найденные уязвимости
    –19
    Перешел на сайт автора данной статьи, bluzir.me/blog/2%27 как такой человек имеет право тут чтото писать?
  • Уязвимость «ВКонтакте» позволяла получить прямые ссылки на приватные фотографии
    +7
    Нашедшему уязвимость была предоставлена возможность вывести голоса, например получив деньги на банковскую карту.
  • Безопасен ли Telegram? v2
    +1
    В любом случае это маргинальный клиент, оценивать безопасность по нему просто неадекватно.
  • Релиз KPHP и движков
    +37
    Поверьте, Вам не было бы интересно узнать об архитектуре проекта с программной точки зрения =))
  • Релиз KPHP и движков
    +18
    Нет это лишь часть набора наших инструментов разработки, но уверен, что это действительно большой вклад в развитие OpenSource
  • Релиз KPHP и движков
    +28
    Нет, от ООП было решено полностью отказаться еще во времена использования обычного PHP по соображениям производительности
  • ВКонтакте прекращает поддержку Jabber'a
    +6
    Это не правда, доступ к данным пользователей не доступен разработчикам сторонних приложений, если они конечно не отправляют их с клиентской стороны на свои сервера отдельно, но это равносильно тому что и авторы клиентов стали бы отправлять тексты сообщений себе на сервера.
  • Почему я отказался от использования Vkontakte API
    +1
    Забанили за спам, праблема была не в перепаде запросов а в потоке спама от приложения. Если приложение почти ничего не делает кроме потока спама через него – оно получает бан, это вполне логично.
  • Почему не стоит разрабатывать приложения для VK.com
    +1
    Как раз эту проблему мы решали при последнем изменении каталога.
  • Почему не стоит разрабатывать приложения для VK.com
    +2
    Стоит немного осветить ситуацию с другой стороны. За последние несколько лет ситуация действительно сильно изменилась, и новым приложениям стало сложнее пробиться. Вызвано это двумя причинами: 1) на прощадке стало довольно много профессиональных игроков, которые делают качественные приложения, 2) аудитория приложений сильно выросла.
    возмоности вирусного распространения, такие как приглашения друзей стали неизбежно зашумлять внимание пользователей, и увеличивать количество спама.
    Возможности бесплатного продвижения стали использоваться разработчиками создающими однодневные приложения использующие эти возможности для халявного траффика. Не бороться с этим было нельзя. Стало очень сложно сделать функцию, которая помогала бы новым приложениям но при этом не могла быть использована для халявного траффика. Мы думали что имущественный ценз для добавления в новые решит эту проблему, но так как цена (даже если она составляла 1000$) была достаточно низкой для такого количества трафика, ради этого специально создавались простые приложения только с целью получить этот трафик и распределить по другим приложениям. Теперь для добавления в блок «новые» требуется модерация.

    Однако платформа по прежнему бесплатна и Вы можете легко создать приложение, которое попадет в блок популярные если станет достаточно успешным.
  • Об одном недостатке VK API вслух
    0
    на счет предложения выше — безусловно лучше чем ничего, но по опыту могу сказать что очень многие сайты будут говорить пользователю что он не может авторизоваться пока не поставит галочку (картинка с проставленной галочкой). что в итоге перевернет все в чуть менее тривиальную но такую же рутинную процедуру, так как это будет на половине сайтов пользователь привыкнет и начнется хаос и анархия, хотя попробовать так сделать я бы не отказался. Основной вопрос который останавливает – «зачем», если для связи с пользователем – то это скорее плохо чем хорошо, очень не хочется чтобы личка пользователей превратилась в помойку для спама чем для многих стал email. Любой нормальный интернет магазин кроме информации о заказе будет еще и рекламу новых товаров и акций рассылать.
  • Об одном недостатке VK API вслух
    0
    Замечание здравое (я о сабже в целом), но очевидно что если мы просто разрешим досуп ко всему апи всем приложениям — начнется хаос и анархия, ведь тогда можно будет смело писать под формой авторизации на своем сайте "* авторизовываясь через ВКонтакте я соглашаюсь разослать всем своим друзьям приглашения на этот сайт". Поэтому я считаю что доступ к личным сообщениям (и другим методам аналогичного уровня приватности) вэб приложениям мы не дадим. На счет примера выше, со связью с пользователем — это должно быть реализовано как-то иначе без доступа к личке. FB решил эту проблему отдавая email. Со временем и мы тоже сможем так делать, (когда процент пользователей для которых email является логином существенно упадет).

    В завершение хочу привести небольшой пример того на сколько все плохо в мире: многие сервисы для того чтобы обходить обсуждаемое ограничение просили скопировать токен из адресной строки в специальную форму. Во сновном так делали сервисы для управления пабликами, и создания расписания постов там. Так вот нам пришлось вставить предупреждение в blank.html, так как даже эти честные на первый взгляд сервисы, пользователи которых являются довольно прошаренными и понимают что к чему — злоупотребляли спамом через полученные токены.
  • Странные глобальные переменные в VK.com, зачем?
    0
    Все функции camelСase-ом а все лэнги содержат _ поэтому увы нет. А с глобальными переменными все работает чуть быстрее, особенно в старых браузерах… Этот подход позволил работать чуть быстрее конкурентов несколько лет назад.
  • Странные глобальные переменные в VK.com, зачем?
    0
    В книгах про js рассматривается немного другой кейс в плане глобальных переменных, а в данном случае — это лэнги для шаблонизации.
  • Безопасность OAuth2
    0
    ВК, для новых приложений теперь возвращаем ошибку, для старых дополнительные поля error и info. Спасибо за информацию.
  • 1997 год. Стив Джобс: Первые размышления об «облачных сервисах» (русский перевод)
    +15
    Версия без перевода www.youtube.com/watch?v=GnO7D5UaDig
  • Порочный симбиоз пиратов и копирастов или как текстовый редактор перевернул моё мировоззрение
    +2
    Sublime написан не на питоне.
  • Авторизация через JS
    +1
    Кривое время на серверах исключено, проблема исключительно в неправельном времени стоящем на компьютере пользователя, при этом пользователь может даже и не догадываться что у него неправельное время, так как у него просто может стоять неправильная таймзона а время выглядеть правельным. Поправили, теперь кука выставляется по относительнму от текущего на клиенте времени, но expire при этом старый, так как может использоваться разработчиками для использования на своих серверах.
  • Объявлены 6 стартапов, которые получат гранты от Мильнера и Дурова
    +1
    Оригинальная цитата такая: Предпочтение все-таки отдается проектам, которые представляют уже готовые прототипы или хотя бы дизайн-макеты.
  • Кнопки социальных сетей на сайтах в зоне .РФ
    0
    Да про share забыли, теперь и она работает =) Да пинать нужно но хочу заметить что сейчас очень хорошо работает техподдержка, и по проблемам с виджетами можно писать туда.
  • Кнопки социальных сетей на сайтах в зоне .РФ
    0
    Теперь ВКонтакте нормально работает с кириллическими ссылками.
  • Node.js — раковая опухоль
    +4
    Да бросте Вы, совершенно очевидно, чего автор не понял. Об этом говорит пример с фиббоначи, как бы вы не старались, как бы не параллелили, если у вас одно ядро — Вы можете хоть миллион тредов наплодить, но быстрее всего задача будет решена последовательным выполнением, как в ноде, треды принесут лишь оверхэд, а если ядер несколько — нужно поднимать несколько инстансов ноды. Под неблокирующей архитектурой понимается лишь неблокирование ввода вывода, про CPU никто не говорит.
  • Небезопасный ВКонтакте или собираем миллионый ботнет?
    +3
    Приложение было заблокировано именно по этой причине.
  • SMS о пришедших сообщениях Вконтакте
    0
    Думаю этот пост долежен быть сигналом для теле2, что пора соглашаться на бесплатную отправку смс, как это сделали остальные операторы.
  • Павел Дуров о новых настройках приватности
    0
    Дело в том, что я занимался реформой приватности, а обсуждение в соседней теме дало понять что эта реформа была воспринята неправильно.
  • Немного о паранойе и фотографиях ВКонтакте
    –2
    Да ну ссылку легко можно привязать к ip адресу как это сделано с сылками на аудиозаписи и документы, другое дело что такая привязка для фотографий доставит куда больше проблем для пользователей с динамическими ip чем незащищённость прямых ссылок.
  • Node.js — руководство по убеждению начальства
    0
    Да, кстати на сколько я помню был параметр, включающий Crankshaft.
  • Поддержка OAuth 2.0 платформой ВКонтакте
    0
    особые квоты в зависимости от популярности приложения
  • Поддержка OAuth 2.0 платформой ВКонтакте
    +1
    getProfiles работает, только что проверил, можно пожалуйста код запроса (access_token можно затереть).
  • Поддержка OAuth 2.0 платформой ВКонтакте
    +1
    Писать на стену можно по прежнему только desktop приложениям, либо приложениям отправившим запрос на apps@vkontakte.ru. Каким образом Вы пытаетесь получить полную информацию?
  • Поддержка OAuth 2.0 платформой ВКонтакте
    0
    По прежнему 3 запроса в секунду на одного пользователя
  • Поддержка OAuth 2.0 платформой ВКонтакте
    0
    Нет, имеется в виду, что можно использовать новый формат запросов используя access_token
  • Кроссбраузерный inline-block
    +3
    Я в таких случаях просто использую таблицу. Несмотря на то, что идеалогически это куда более худшее решение, оно значительно быстрее рендерится в браузерах.
  • Вконтакте вводит регистрацию по приглашениям
    0
    Переводчики ещё не перевели, эти лэнги были добавлены несколько часов назад.