ЖЖ продаёт старые и засуспенженные ники
ЖЖ tiphareth, ранее принадлежавший М. Вербитскому, но засуспенженый конфликтной комиссией Живого Журнала — снова кем-то ведётся,
сообщает Михаил
в своём блоге.
Технически случившееся объясняется тем, что согласно
введённому в ЖЖ 14 июля
правилу, пользователь, не входивший в свой журнал 2 года (или коммюнити, где не было обновлений тот же срок) — приобретает статус "неактивного", о чём его владелец уведомляется по почте. В следующие 2 недели, чтобы сохранить контроль над журналом, человеку необходимо залогиниться или сделать пост в сообщество. В противном случае журнал будет добавлен в план стираемых. По заявлению команды LJ
процедура удаления начата
, а полностью она завершится к концу августа. В новом оформлении ЖЖ, у заброшенных (или ранее засуспенженых) и окончательно стёртых журналов, появились приглашения занять "этот юзернейм" со ссылкой на
магазин "токенов"
. За 15 долларов можно приобрести право пользоваться
ранее уже принадлежавшим кому-то именем
. Например, уже стёрты, проданы и снова кем-то ведутся заметные в прошлом ЖЖ-аккаунты: apazhe и anticompromat.
За десятилетнюю историю Живого Журнала произошло достаточно много, как массовых (например, во время флеш-моба: "Убей НАТО") так и индивидуальных суспендов. Стали не редкостью и журналы, когда-то заполнявшиеся покойными ныне людьми, и не все из их были настолько знамениты, чтобы заслужить так называемый "журнал памяти". Продажа, "не откликнувшихся" по понятным причинам, ников из этой второй группы — вызывает, как минимум, недоумение. А злонамеренное использование любых высвобождаемых юзернеймов — прямой путь к компрометации блог-сервиса.
Кроме этических нюансов — очень странная ситуация складывается не с самим ЖЖ, а с другим изобретением Брэда Фицпатрика — Open-ID аутентификацией. При логине на третьи сайты с её использованием предполагается, что LJ каждый раз поручается за своего пользователя, что "обладатель этого ника всегда одна и та же персона". А теперь это совершенно не так. Совпадут только юзернеймы, но не их владельцы в разные годы. Теоретически возможны 2 реакции сервера. В случае если ЖЖ готов подтверждать равенство "старого" и "нового" владельца ника — оказывается необозначенной ответственность за доступ (допустим непреднамеренный) или повреждение данных на третьем сервере, куда совершается логин через Open-ID ЖЖ. А в случае если ЖЖ не будет подтверждать равенство "старого" и "нового" — продаваемые по 15 долларов аккаунт оказываются неполноценными.
Poker26
Assist поломался из-за DDoS
kommuna
Assist поломался из-за DDoS
man1020
Assist поломался из-за DDoS
djonline
Александр Малюков покинул "Блондинку"
kommuna
Assist поломался из-за DDoS
Источник:Roem.ru
сообщает Михаил
в своём блоге.
Технически случившееся объясняется тем, что согласно
введённому в ЖЖ 14 июля
правилу, пользователь, не входивший в свой журнал 2 года (или коммюнити, где не было обновлений тот же срок) — приобретает статус "неактивного", о чём его владелец уведомляется по почте. В следующие 2 недели, чтобы сохранить контроль над журналом, человеку необходимо залогиниться или сделать пост в сообщество. В противном случае журнал будет добавлен в план стираемых. По заявлению команды LJ
процедура удаления начата
, а полностью она завершится к концу августа. В новом оформлении ЖЖ, у заброшенных (или ранее засуспенженых) и окончательно стёртых журналов, появились приглашения занять "этот юзернейм" со ссылкой на
магазин "токенов"
. За 15 долларов можно приобрести право пользоваться
ранее уже принадлежавшим кому-то именем
. Например, уже стёрты, проданы и снова кем-то ведутся заметные в прошлом ЖЖ-аккаунты: apazhe и anticompromat.
За десятилетнюю историю Живого Журнала произошло достаточно много, как массовых (например, во время флеш-моба: "Убей НАТО") так и индивидуальных суспендов. Стали не редкостью и журналы, когда-то заполнявшиеся покойными ныне людьми, и не все из их были настолько знамениты, чтобы заслужить так называемый "журнал памяти". Продажа, "не откликнувшихся" по понятным причинам, ников из этой второй группы — вызывает, как минимум, недоумение. А злонамеренное использование любых высвобождаемых юзернеймов — прямой путь к компрометации блог-сервиса.
Кроме этических нюансов — очень странная ситуация складывается не с самим ЖЖ, а с другим изобретением Брэда Фицпатрика — Open-ID аутентификацией. При логине на третьи сайты с её использованием предполагается, что LJ каждый раз поручается за своего пользователя, что "обладатель этого ника всегда одна и та же персона". А теперь это совершенно не так. Совпадут только юзернеймы, но не их владельцы в разные годы. Теоретически возможны 2 реакции сервера. В случае если ЖЖ готов подтверждать равенство "старого" и "нового" владельца ника — оказывается необозначенной ответственность за доступ (допустим непреднамеренный) или повреждение данных на третьем сервере, куда совершается логин через Open-ID ЖЖ. А в случае если ЖЖ не будет подтверждать равенство "старого" и "нового" — продаваемые по 15 долларов аккаунт оказываются неполноценными.
Poker26
Assist поломался из-за DDoS
kommuna
Assist поломался из-за DDoS
man1020
Assist поломался из-за DDoS
djonline
Александр Малюков покинул "Блондинку"
kommuna
Assist поломался из-за DDoS
Источник:Roem.ru
Похожие новости
- [Перевод] Как забытый парсер ссылок привел к XSS на Reddit: Уязвимость на $5000, которая скрывалась в редакторе постов Reddit
- AlinaTen: Сделка между OpenAI и Windsurf сорвалась — глава стартапа уходит в Google
- Kubernetes на базе Deckhouse в облаке Linx Cloud: встроенный мониторинг, безопасность и управление сертификатами
- Без(д)воз(д)мездно, то есть даром
- Настраиваем роутер и WiFi с VLAN в тоннель
- Новости кибербезопасности за неделю с 7 по 13 июля 2025
- Vladimir: TSMC может понести убытки из-за возможных пошлин США на тайваньские чипы
- VLESS+Reality и Multi-hop: Архитектура VPN-цепочки для нового поколения блокировок
- Laravel: электронная подпись на сервере с PDF визуализацией
- Perplexity запускает Comet — собственный AI-браузер, бросающий вызов Google