Войти в систему

Home
    - Создать дневник
    - Написать в дневник
       - Подробный режим

LJ.Rossia.org
    - Новости сайта
    - Общие настройки
    - Sitemap
    - Оплата
    - ljr-fif

Редактировать...
    - Настройки
    - Список друзей
    - Дневник
    - Картинки
    - Пароль
    - Вид дневника

Сообщества

Настроить S2

Помощь
    - Забыли пароль?
    - FAQ
    - Тех. поддержка



Пишет staraya_zhopa ([info]staraya_zhopa)
@ 2007-08-11 15:20:00
Previous Entry  Add to memories!  Tell a Friend!  Next Entry
Тем, кто недоумевал, чего это я так хочу выйти из СУПа.

Несколько человек обнаружило, что кто-то логинился в их ЖЖ под ИХ логином с чужого IP, и каково же было их удивление, когда это оказался IP SUP FABRIC!

Суп отвечает:

наша техническая служба разбиралась с Вашей проблемой, и определяла с какой стороны находятся неполадки – со стороны счетчика или со стороны ЖЖ. Проблема была устранена, в чем Вы сейчас можете убедиться.

То есть СУП как два байта переслать может входить в ЖЖ суп-подведомственных ЖЖ под их логином через свой LJ+.

Хорошо, что я никогда не регистрировалась на этом лыжеплюсе, потому что он и до СУПа работал через два дня на третий, и теперь не лучше. Картинки ставлю на таких сайтах, где не требуется вообще никакой регистрации, например http://foto.radikal.ru/ (очень удобная штука) или http://tinypic.com/ (менее удобная штука) и тому подобное.

Думаю, даже тем, кто обычно припадочно кривляется про "ах, вы боитесь кровавую гебню" или тем простодушным, у кого нет никаких секретов в ЖЖ, или наоборот - страшно умудренным "а шо вы не понимаете шо в сети нельзя хранить тайн" - понятно, что НЕПРИЯТНО сознавать, что КТО-ТО (кто бы то ни было) может логиниться под твоим логином?

(Добавить комментарий)


[info]jbaruch@lj
2007-08-11 08:53 (ссылка)
А фиг его знает...
Лыжеплюс раньше принадлежал какому-то парню, которому, типа все доверяли. И все ему давали свой жжшный пароль, таким образом разрешая логинится в жж. Потом этот парень продал лыжеплюс СУПу. По идее, все пользователи должны были получить мыло о том, что вся их лыжеплюсная инфа, включая пароли жж (если их давали) перейдёт в полное распоряжение СУПа, и если они этого не хотят, то вот, у них есть неделя (две, месяц), для того, чтобы ответить на это мыло в том духе, что нет, я не хочу чтобы моя инфа передавалась СУПу.
Если такое мыло было, то никаких притензий к СУПу быть не может. Люди сами дали свой жжшный пароль СУПу, и теперь он его пользует.
А вот если такого мыла не было, то я бы подал в суд.

(Ответить) (Ветвь дискуссии)


[info]levkonoe@lj
2007-08-11 09:17 (ссылка)
Выходит, зря доверяли, раз он продал. Ни про какие предупреждения ничего слышно не было. Безусловно, стоило бы написать в 6А, если у них есть еще какие-то иллюзии про добросовестность СУПа. Суповцы же везде и всюду кричали, что у них нет и быть не может доступа к паролям, "и зачем нам это надо" - кокетливо спрашивали они.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]jbaruch@lj
2007-08-11 09:19 (ссылка)
Если не было предупреждений, то тогда ой.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]ex_nestrmu@lj
2007-08-11 11:06 (ссылка)
Не было

(Ответить) (Уровень выше)


[info]babulka@lj
2007-08-11 09:54 (ссылка)
никаких притензий к СУПу быть не может - воистину лучше сначала подумать, а потом говорить.
По вашему выходит, что инженер банка имеет полное право логиниться в ваш банковский аккаунт, используя ваш юзернейм и пароль - вы же сами его банку доверили.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]jbaruch@lj
2007-08-11 09:59 (ссылка)
Это некорректное сравнение. Я не давал банку пароль к моему аккаунту, они мне этот аккаунт представили.
С другой стороны, люди, которые вводили пароль в лыжеплюс, прекрасно понимали зачем они это делают - чтобы лыжеплюс мог логинится в жж. Иначе зачем они это делали? Так вот, дав пароль от жж лыжеплюсу было бы глупо возмущаться, что он его использует.
Единственное, что безусловно недопустимо, это перепродажа базы паролей без согласия.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]babulka@lj
2007-08-11 10:09 (ссылка)
Так же точно вы не давали СУПу пароль к своему аккаунту.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]levkonoe@lj
2007-08-11 10:35 (ссылка)
если даже юзер проявил наивность и зарегистрировался где-то с паролем ЖЖ, это все равно не оправдывает тех, кто устроил такую ловушку. Есть полно таких квази-услуг: введите логин-пароль и посмотрите, кто вас комментирует /не комментирует. Ну чайники и вводят. Это ж не повод их "грабить".

(Ответить) (Уровень выше)


[info]jbaruch@lj
2007-08-11 11:01 (ссылка)
Вот уж как раз совсем наоборот. В лжплюс есть специальная форма, в которую вносят пароль к своему аккаунту в ЖЖ. Именно для того, чтобы лжплюс логинился в ЖЖ под именем юзера, эту форму заполнившего. Весь вопрос в доверии, и в объекте этого доверия. Я доверял дяде Васе и сказал ему пароль. Дядя Вася собрался продать свои услуги дяде Пете. Нет проблем, его право. При этом дядя Вася, до продажи, обязательно, должен меня предупредить, что скоро передаст мой пароль дяде Пете, и дать мне время выразить свое несогласие, если я дяде Пете доверяю меньше, чем дяде Васе.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]gera@lj
2007-08-11 12:15 (ссылка)
Из чего вы вообще делаете вывод, что в данном случае LJPlus как-то причастен?
Я не заметил, из чего это следует.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]jbaruch@lj
2007-08-11 12:25 (ссылка)
компании “Суп” нет доступа к базе паролей ЖЖ, так как они находятся у компании Six Apart. В тоже время, у наших технических специалистов есть доступ к базе LJPlus, как принаджлежащего и обслуживаемого нами сервиса. ~ [info]supmaker@lj
Имеется ввиду вся база лжплюс, включая пароли к ЖЖ тех пользователей лжплюс, которые внесли его, доверяя предыдущему владельцу лжплюс.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]gera@lj
2007-08-11 12:33 (ссылка)
Вот же [нехорошее слово].
Хорошо, что я всеми этими плюсами не пользуюсь.

(Ответить) (Уровень выше)


[info]jbaruch@lj
2007-08-11 10:01 (ссылка)
Да, и еще, я буду очень вам признателен, если вы обойдетесь без указаний что мне лучше делать, особенно в журнале у многоуважаемой Левконои. Я, к сожалению, будучи у нее в гостях, не могу вам рассказать куда вам пойти в ответ на указания что мне делать.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]levkonoe@lj
2007-08-11 10:28 (ссылка)
ша, господа. Зачем обострять? Не надо таких ужасов. Ничего особенного пока сказано не было, и я думаю, мы и дальше обойдемся, ведь наша общая забота как подальше держаться от супа и всего с ним связанного, а не друг друга тузить.

(Ответить) (Уровень выше)


[info]larisaka@lj
2007-08-11 10:22 (ссылка)
Еще интересный момент: пароль к ЛЖ плюсу совершенно не должен быть такой же, как к ЛЖ. Люди сами почему-то выбирали идентичный?
Кроме того, сейчас там написано вот что про поле ЛЖ пароля: Заполнять это поле необязательно, однако, указав пароль к вашему дневнику, вы сможете воспользоваться дополнительными возможностями сервиса. Мы гарантируем, что никогда и ни при каких условиях не будем разглашать ваш пароль и не воспользуемся им. Мы даже храним его в таком зашифрованном виде, что сами его расшифровать не можем. Сами подумайте, на кой ляд нам это нужно?
Врут? Или пострадавшие выбирали пароль к ЛЖ-плюсу одинаковый с паролем к ЛЖ. А про пароль ЛЖ-плюсу обещаний не было.

(Ответить) (Ветвь дискуссии)


[info]levkonoe@lj
2007-08-11 10:32 (ссылка)
Юзеры бывают разные, в том числе и полные чайники. Им говорят: введи пароль ДЛЯ ЖЖ-удобства, они и вводят пароль ЖЖ. Или когда только завел ЖЖ, еще не разобрался, и не думал, что это будет важно. Но это совершено не повод так с ними поступать, при том, что СУП везде и всюду кричал, что именно НЕТУ у них доступа, все доступы только в 6А. Это где-то на границе с мошенничеством, хотя формально может быть и нет: вроде как люди сами ввели пароль. Но когда в нигерийских письмах пишут что-то там про банковский счет и люди его куда-то там вводят - хотя это полный идиотизм, но все равно ж мошенничество?

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]larisaka@lj
2007-08-11 10:43 (ссылка)
Согласна, конечно

(Ответить) (Уровень выше)


[info]kot_ivanovich@lj
2007-08-11 14:09 (ссылка)
Мы даже храним его в таком зашифрованном виде, что сами его расшифровать не можем.

Врут, конечно, причём, как очевидно любому программисту, врут нагло и не скрываясь. Если бы они не могли пароль расшифровать, то они не могли бы его и использовать для заходов в LJ.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]larisaka@lj
2007-08-11 14:35 (ссылка)
Они пишут про зашифрованный пароль к ЛЖ, ан не к ЛЖ-плюс - там два разных. Про ЛЖ-плюс они не обещали не знать. То есть формально не придерешься. А если народ ставит и туда и сюда одинаковый - то, естественно, зная ЛЖ-плюсный пароль, им открываешь и ЛЖ тоже. В общем, дурят, но не прямо, а косвенным путем.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]kot_ivanovich@lj
2007-08-11 14:52 (ссылка)
Да нет, им нужен Ваш LJ (а не LJ+) пароль, чтобы видеть Ваши подзамочные записи в LJ и т.п. Авторизация в LJ – стандартный challenge/response. Ну и как Вы ответите на challenge, если у Вас нет оригинала пароля?

Для смеха пароль в LJ+ они вполне могут хранить и зашифрованным – как делают все операционные системы. А вот пароль LJ им нужен голеньким.

(Ответить) (Уровень выше)


[info]jbaruch@lj
2007-08-11 14:51 (ссылка)
Это не так. То есть, совсем не так.
Неужели вы думаете, что все системы, которые имеют доступ к другим системам, хранят их пароль в открытом виде?
Пароли хранятся в шехированном виде. Это дает возможность в систему зайти, но самого пароля не дает.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]kot_ivanovich@lj
2007-08-11 14:53 (ссылка)

(Ответить) (Уровень выше)


[info]kot_ivanovich@lj
2007-08-11 15:06 (ссылка)
P.S. Ну представьте себе, что вы пытаетесь залогиниться в любую систему, хоть свой домашний компьютер, не зная пароля пользователя, но зная md5 этого пароля. Получилось?

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]jbaruch@lj
2007-08-12 03:11 (ссылка)

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]jbaruch@lj
2007-08-12 03:14 (ссылка)
А, я вижу, вы уже там.

(Ответить) (Уровень выше)


[info]kot_ivanovich@lj
2007-08-12 06:05 (ссылка)
Ой, ни хрена себе. Чем они думали?

(Ответить) (Уровень выше)


[info]kot_shred@lj
2007-08-11 16:09 (ссылка)
Просто пользоваться lj plus не надо жжешного пароля. Но вот многие постят отложеные посты, и это требует пароля аккаунта

(Ответить) (Уровень выше)


[info]lida_udoeva@lj
2007-08-11 11:30 (ссылка)
Извините пожалуйста за тупой вопрос:
А как узнать, есть ли я в СУПе?

Уже полчаса корячусь, но не могу понять.

(Ответить) (Ветвь дискуссии)


[info]jbaruch@lj
2007-08-11 11:38 (ссылка)
А чего вдруг вам там не быть? Они всех запихнули. Opt out делают в виде большого одолжения.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]lida_udoeva@lj
2007-08-11 11:41 (ссылка)
Спасибо за инфо!
Значит, надо им письмо писать в суппорт... блин.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]jbaruch@lj
2007-08-11 11:43 (ссылка)
Ага, открываете заявку, или как она там называется, они вам отвечают, что вы очень много потеряете покинув суп. Только после ваших заверений что вы согласны на все жертвы, приходит подтверждение, что вы больше никогда не будете наслаждаться всем, что вам предоставляет суп. Будем надеяться, что это не плацебо.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]lida_udoeva@lj
2007-08-11 11:53 (ссылка)
Ох... написала им письмо, продублировала в ljplus.

А насчет плацебо - так я поэтому и спросила здесь, нельзя ли как-нибудь проверить. Вдруг они напишут, что удалили, а оставят все как есть.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]levkonoe@lj
2007-08-11 13:24 (ссылка)
Меня отчасти успокоило то, что когда всем суп-юзерам дали по 2 доллара на гифты, я попробовала эту ссылку и мне ответили: извините, это только для суп-юзеров. За это я готова была даже своих три доллара приложить.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]leon_orr@lj
2007-08-11 17:52 (ссылка)
И мне.

(Ответить) (Уровень выше)


[info]lida_udoeva@lj
2007-08-13 08:19 (ссылка)
Спасибо! Отличная идея.

(Ответить) (Уровень выше)


[info]levkonoe@lj
2007-08-11 13:25 (ссылка)
Ну и пароль, конечно, надо поменять, но потом, когда уже обессупят.

(Ответить) (Уровень выше)


[info]tan_y@lj
2007-08-11 13:02 (ссылка)
и это не единственный, похоже, случай?? нет слов, дорогая редакция.
еще понравилось, "мы разбирались с ВАШЕЙ проблемой"
может это все-таки их проблемы

(Ответить) (Ветвь дискуссии)


[info]levkonoe@lj
2007-08-11 13:30 (ссылка)
А у них какие проблемы? Они шарят по ЖЖ, ищут жареные факты. Монетизируют трафик.
У них проблем нет, в том числе и материальных.

(Ответить) (Уровень выше)

Спасибо.
[info]erdweibchen@lj
2007-08-11 14:08 (ссылка)
Поменяла пароль в ЖЖ, лжплюсу отписала письмо, чтоб удалили (я на нем кнопочку "удалить аккаунт" несколько месяцев назад искала, но не нашла).

(Ответить)


[info]catstail@lj
2007-08-11 15:47 (ссылка)
Опа! От СУПа давно отписалась, а в моем ЖЖ так же шарят, как и в других.

(Ответить) (Ветвь дискуссии)


[info]levkonoe@lj
2007-08-11 16:04 (ссылка)
А как вы это узнали?

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]catstail@lj
2007-08-11 16:39 (ссылка)
Тоже посмотрела по ссылке
http://www.livejournal.com/manage/logins.bml
и нашла какие-то чужие заходы, не с моего адреса

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]levkonoe@lj
2007-08-11 17:58 (ссылка)
А откуда? Вы из гостей не смотрели, из кафе, с мобилы?

(Ответить) (Уровень выше)


[info]a_runa@lj
2007-08-11 16:15 (ссылка)
так если вы логинились в лж+ под своим жж паролем и не меняли его - он у них есть.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]catstail@lj
2007-08-11 16:42 (ссылка)
Вывод: закрываем LJ+ и меняем пароль. Никаких секретов у меня в ЖЖ нет, я и под замком-то практически не пишу, но противно.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]a_runa@lj
2007-08-11 16:59 (ссылка)
вот-вот. просто противно.

(Ответить) (Уровень выше)


[info]levkonoe@lj
2007-08-11 17:57 (ссылка)

(Ответить) (Уровень выше)


[info]troyachka@lj
2007-08-11 17:51 (ссылка)
А я не смогла отписаться. Мне отказала служба поддержки.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]levkonoe@lj
2007-08-11 17:56 (ссылка)
Как это - отказала? Они сначала всем пишут: подумайте, суп это очень удобно и прекрасно. Тогда пишется второе письмо: я все равно прошу отписать меня от всех сервисов супа и удалить из базы. Тогда уж они отписывают.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]troyachka@lj
2007-08-11 18:02 (ссылка)
Блин клинтон! :( Я не написала второго письма. Спасибо, теперь еще раз попробую отписаться.

(Ответить) (Уровень выше)


[info]taelle_ru@lj
2007-08-26 07:43 (ссылка)
Ой, а куда это писать надо? Я, баклан, так и не смогла понять...

(Ответить) (Уровень выше)

я себя Путеным чищу)))
[info]jabogdan@lj
2007-08-11 17:35 (ссылка)
а вы всё клевещете и работаете на мировую закулису?
если вы добропорядочный гражданин то вам нечего скрывать от "Тин Пуу" и его органов.

(Ответить) (Ветвь дискуссии)

Re: я себя Путеным чищу)))
[info]levkonoe@lj
2007-08-11 17:53 (ссылка)
Добропорядочные люди ничего тайного и незаконного не делают, например, в спальне, ванной и уборной. Все, что там делается - законно и общеизвестно. И даже где-то очень полезно. Но вы как себе хотите, а я туда Путена не пущу. И супчиков тоже не хочу пускать в свой ЖЖ.

Но я уже поняла, что российские жж-юзеры в массе так не считают. Огромные толпы супопослушных юзеров кричат: мы готовы, обыскивайте нас, заглядывайте к нам в жопу, ведь это же для нашей же пользы! И со своим вазелином валят в суп. На здоровье, конечно...

(Ответить) (Уровень выше) (Ветвь дискуссии)

Re: всё будет Путем)))
[info]jabogdan@lj
2007-08-11 19:35 (ссылка)
это ирония.
святой равноапостольный князь Путен(МП), с его культом личности, очень уж похож на Цинобра.

(Ответить) (Уровень выше) (Ветвь дискуссии)

Re: всё будет Путем)))
[info]levkonoe@lj
2007-08-12 01:14 (ссылка)
Стопудово, весь народ в восторге от его правления.

(Ответить) (Уровень выше)


[info]troyachka@lj
2007-08-11 17:51 (ссылка)
Там в лжеплюсе необязательно было ставить такой же пароль, как в ЖЖ. :)

(Ответить) (Ветвь дискуссии)


[info]levkonoe@lj
2007-08-11 17:54 (ссылка)
верно, но это НИСКОЛЬКО не оправдывает супоносиков...

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]troyachka@lj
2007-08-11 17:57 (ссылка)
Естественно.
Забавно, кстати, у меня тоже в текущих сеансах висел Лжеплюс :( Хотя пароли совершенно разные. Я им вышла, теперь снова пароль меняю.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]jbaruch@lj
2007-08-12 00:46 (ссылка)
Это доказывает, что ваше замечание на счет одинаковых паролей не имеет никакого отношения к делу. Как видите, они справляются даже когда пароль разный.

(Ответить) (Уровень выше)


[info]jbaruch@lj
2007-08-12 00:44 (ссылка)
Там в лжеплюсе народ вводит ручками свой пароль к жежешечке. Безотносительно к паролю самого лжеплюса.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]levkonoe@lj
2007-08-12 01:24 (ссылка)
Кто вводит, тот неправ. Но это не отменяет того факта, что супоносики - мошенники. Так же как жертвы нигерийского спама - идиоты, что дают кому попало доступ к счету, но это не делает "нигерийцев" не мошенниками.

(Ответить) (Уровень выше)