どうした
内部インターフェイスの1つがやり直された致命的に不注意なマージブランチがありました。 その結果、すべてのユーザーが従業員と見なされるようになりました。 場合によっては、既存のすべての権利を持つ従業員。
モデレーターにはこれらのボタンがすべてありますか?
フルスクリーン用のボタンのリストを含むフルセットの権利は誰にもありません。 私たちは責任レベルを共有しています(そして、そのようなインターフェースで作業するのは不便でしょう)。
大学を追加するための申請書をチェックする人、翻訳者、苦情のサポートエージェントとモデレーターがいます-各部門には独自の権限があります。 従業員は、NDAに署名した後、あらゆるレベルの権利へのアクセスを受け取ります。 すべてのアクションは例外なく記録されます。 ホグワーツの外で魔法を使うことには大きな罰金があります(そして訴訟の見通し)。
VKの誰かが私のプライベート写真を見て、通信を読みますか?
管理者が個人の写真を閲覧したり、個人的な目的でメッセージを読んだりすることを許可する権利はありません。 自然界では、そのような誘惑に完全に無関心な人はいません。 私たちは従業員の強度をテストしないことを好むため、理論的にもこれは不可能です。 さらに、権限を持つアクションはすべての同僚に表示されます-密かに隣人ブラウラーを禁止することも機能しません。
プライベートメッセージのメーリングリストを含む、サイトのすべてのセクションからあらゆる種類のスパムを削除する自動装置があります。 これは、アナリストが24時間年中無休で修正する複雑なシステムです。 まともなフォーラムにあるわいせつな表現のフィルターに似ており、すべてがはるかに強力であり、リアルタイムでスパマーの傾向に適応します。
ユーザーが利用可能なコンテンツについて、ユーザー自身から個々の苦情が残っています。 フィッシングリンクを友人に送信し、友人がそれについて苦情を言った場合、モデレーターは苦情にこのリンクを含むメッセージを表示します。 そして彼だけ。 さらに、どのモデレーターに該当するかを予測することは不可能です。苦情はシフトごとに数十人の従業員にランダムに分配されます。
プライベート写真の場合も同様です-「プライベート写真を開く」というひどい名前のボタンは、写真の所有者自身が提供する正確なリンクでのみ機能します(たとえば、非表示のアルバムを見ている友人にリンクを要求してアカウントへのアクセスを復元する)悪名高い児童ポルノに関する苦情。 従業員は、少なくともある程度のプライバシーを持って、この方法で任意の画像を開くことはできません。
権利を持つユーザーは何をしましたか
覚えているように、権限を持つすべてのアクションがログに記録されます。 このため、バッカナリアはわずか4分間しか続きませんでした。ログは非常に多くの新入社員に驚いたため、サイトはダウンしました。
これらの長い240秒間、新しく作成された管理者は多くのことを管理しました。
- 多数のコミュニティと投稿、1つのプロファイル、いくつかの写真とビデオから削除します。
- 1つのアプリケーションをブロックします。
- 4つのオフィスの広告予算を補充します。
- サポートFAQにウサギの写真をアップロードしてください。
- スパムアナリストのマニュアルを読んでください(この職位の立候補を検討するようにいくつかのリクエストを受け取りました)。
- 地理的基盤にいくつかの新しい都市を配置します。
- パブリックバグトラッカーで多数のレポートを作成し、ステータスを割り当てます(このセクションは、順序を復元するためにまだ閉じられています。
権限を持つユーザーがしなかったこと
他の人の個人データを勉強しませんでした。 機密データの追加のアクセスチェックは機能し、他人のIPアドレスまたは電話番号を誰も見ることができませんでした。
私たちは何をしましたか
彼らはロールバックし、ログの調査を開始しました。 主なこと-個人データの漏洩があったかどうかを理解する必要がありました。 これをすぐに確認できなかったため、機密データの流出の可能性を含めるために、インターフェイスのすべてのスクリーンショットの連続した自動破棄を開始しました。
漏れがないことが確実に判明するとすぐに、スクリーンショットのカットは停止されました。
失われたコンテンツを返し、何が起こったのかを分析し、そのような状況から保護するための対策を計画しました。
しなかったこと
非常に重要な何かを見逃した。 そして、私たちは今それをやりたいです。
このエラーの影響を受けたユーザーおよび理論的に影響を与える可能性のあるすべてのユーザーに謝罪します。 私たちを信頼し、VKontakteをコミュニケーション、ビジネス、開発のプラットフォームとして使用するすべての人。
この4分間は、エラーのリスクを最小限に抑えるために展開プロセスを改善する必要があることを示しています。 そして、私たちはすでにこれを始めています。
開放性に向かって進みます。 外部からのVKontakteの技術と内部キッチンについてはほとんど知られていません-それは常にそうでした。 ですから、今回、誤ってベールが開いたとき、陰謀説の危機にtheして多くの憶測が浮上しました。 製品の外観の背後にあるものについて話し始める準備ができています。 そして、私たちには本当に伝えるべきことがあります。
長い休憩の後、再び復活したVKontakteブログにHabrコミュニティを歓迎し、フィードバックをお待ちしております。