?

Log in

No account? Create an account

Previous Entry | Next Entry

Странности с ЖЖ

1. Вариант настройки «скрывать комментарии от нефрендов, содержащие ссылки» убили. У меня настройка без предупреждения была сменена на «скрывать комментарии от анонимных пользователей». Пришлось отключить сокрытие вообще, так что спама будет больше.

2. У вас тоже ссылка Expand сломана? У меня включено «смотреть все журналы в моем стиле». С сегодняшнего дня в некоторых журналах Expand раскрывает комментарии в каком-то чужом стиле, а в других при нажатии на Expand ветка исчезает вообще. У вас тоже теперь так, или это меня одного сломали?

Доб. Еще одна новая настройка, включенная по умолчанию: All suspect comments should be marked as spam and moved to special section. Не знаю, где специальная секция, поэтому тоже выключил. См. комментарий zhiva_the_mage.

Доб. 2. Здесь  igrick мне обещал попытаться починить вторую проблему [Доб 4. обманул] [Доб 5. все-таки починили, насколько можно судить], а также «глянуть» на пропавшую кнопку Previous в ленте. Насчет поимки спама — я пока побаиваюсь ее включать. Если у вас спам с включенной этой настройкой ловится, расскажите, пожалуйста, что вы о ней думаете. Мне бы чтоб комментарии не пропадали совсем — открыть-то я их потом открою.

Доб 3. Возможно, я немного погорячился, отключая спаморезку. Что-то его много сразу пришло. Будь что будет, испытаю на себе. Если ваши комментарии вдруг пропадут, отпишите в личку, пожалуйста, даже если они были не особо важными, чтобы я знал, пропадают или нет.

Comments

(Anonymous)
Apr. 15th, 2011 04:11 pm (UTC)
Интересно, этот пройдет?
Вот, кстати говоря, не так давно вы писали по поводу того, что жители "этой страны" совершенно хамски пишут про ЖЖ и СЦУП и вообще должны были в едином порыве сплотиться против ддосеров.

Таки что мы имеем на текущий момент? Подробной подтвержденной информации об источниках, характере и целях атаки нет, никакого стремления со стороны ЖЖ начать формальное разбирательство по этому поводу тоже нет (да, шансы невелики, но в конце концов, что им мешает заявление-то подать?), новые апдейты ломают устоявшуюся функциональность, а профитов от них не видно.

Как в свете вышесказанного пересмотрите вероятность того, что никакой атаки и не было (или была, но не такого масштаба, чтобы ее невозможно было отразить на имеющемся оборудовании), а просто кто-то накосячил при настройке новой системы кэширования? Замечу, что опыт унтер офицерской вдовы у СЦУПа вполне себе есть - ljtimes им вполне реальный DDoS обеспечил в свое время.
fregimus
Apr. 16th, 2011 12:57 am (UTC)
Re: Интересно, этот пройдет?
То, что СУП заявил о том, что заявление не подаст, действительно выглядит очень странно. Я могу еще предположить, почему можно заявление не подавать, но зачем об этом объявлять, мне совсем уж неясно.

Подробной подтвержденной информации нет у Вас и у меня. Это не говорит о том, что ее нет. Нам ее никто и не обещал, в общем-то. Мне бы не информацию, мне бы чтоб ЖЖ работал, на самом деле. Мне все равно, что это было, честно говоря.

А то, что сейчас втихую сделали — руки кривые шаловливые, конечно. К атаке это не имеет отношения.
(Anonymous)
Apr. 16th, 2011 08:56 am (UTC)
Re: Интересно, этот пройдет?
BTW, задним умом придумал вариант в котором заявление действительно не следует подавать: если DDoS действительно был и был очень серьезный (за разумные деньги такой держать невозможно), а СУП договорился с ддосерами. Но какой-то это слишком конспирологичесий вариант. Да и как они могли бы организовать оплату так, чтобы другая сторона не жульничала тоже не могу представить :)

По поводу информации по атаке - конечно, никто не обещал, но по сути вариантов три:

1. Чтобы не случилось ПРЕВОЗМОГАЕМ и работаем как обычно - требуется Чак Норрис IRL.

2. Если есть проблемы - честно пишем про это, когда появляется возможность раскрываем максимум информации о том, что было и что делалось. В итоге никто не устраивает истерик и не занимается конспироложеством, особо настырные переключаются обсуждение конкретных деталей, остальные сидят и спокойно ждут.

3. Ничего не говорим по существу, делаем непонятно что, получаем тонны ненависти в комментах.


Сколько я не думал, ни смог найти ни одного аргумента в пользу того, чтобы скрывать технические данные об атаке, по крайней мере по типу и объему трафика, распределению адресов атакующих, если HTTP флуд - еще агрегированные данные по заголовкам. Атакующие это и так отлично знают (лол, интересно, как они могли бы этого не знать?), а остальным посмотреть любопытно.

А вот если настоящей атаки там не было (или никто не заморачивался борьбой с ней и даже статистики не собирал), то причины такого молчания очевидны.
(Anonymous)
Apr. 16th, 2011 09:14 am (UTC)
Re: Интересно, этот пройдет?
Да, еще по поводу разного тона в комментариях русской и англоязычной поддержки, я правильно понимаю, что в русской первый пост появился на сутки позже? Тогда это отличный пример, зачем именно нужно раскрывать информацию по-максимуму.