Воскресные релизы. а) переписан алгоритм глобального обновления лент после перехода юзеров через границу видимости. раньше посты, которые теперь стали приватными, оставались на некоторое время видны тем юзерам, у которых уже были сконструированы риверы с этими постами (в первую очередь Everything). Это не является нарушением безопасности в модели угроз Мокума. Аналогично исправлен переход групп через границу видимости, про что я вообще забыл. (Уточнение: новые посты в ставшие приватными фиды никогда не были видны никому кроме подписчиков.)
^ впервые на этот баг натолкнул меня @dsumin, прочитавший документ с описанием контроля доступа. ‎- псы в рапиде
a как бы мне получить контент ривера в джейсоне, типа того, что складывается в _entries? ‎- госкомпиляторг
traduzione italiana fatta da uno che non ha idea dell'argomento: releases della domenica: a) è stato riscritto l'argoritmo del refresh globale dell'home (?) quando gli utenti passano da visibile a invisibili. prima i post degli utenti appena lucchettati restavano per qualche tempo visibili a quegli utenti che avevano già costruito dei "rivers" (?) con quei post (ad esempio, Everything). Questo non costituisce una violazione della sicurezza nel modello di minacce di Mokum. Analogamente è stato corretto il passaggio a lucchettato di un gruppo (una cosa che avevo completamente dimenticato). (preciso che i nuovi post di un utente lucchettato non sono mai stati visibili a nessuno salvo che ai suoi iscritti). ‎- mentegatto
@ai212983 так index.json для хоумфида, или username.json/groupname.json — это не оно? ‎- адский хардлайн в засаде
grazie mente ‎- ratavolòira teiera basita
^^ оно самое, спасибо ‎- госкомпиляторг
ma tu, rata, hai capito che vuol dire? io no. ‎- mentegatto
credo di aver capito che quando un utente si lucchetta sparisce subito dalla home, mentre prima rimaneva comunque visibile per un po' a chi (ipotizzo) aveva commentato nel post. E poi ha fatto qualcosa con le stanzette ma non ho capito cosa. ‎- ratavolòira teiera basita
penso che adesso anche le stanzette spariscano subito. ma la storia della violazione della sicurezza? ‎- mentegatto
@mentegatto, @squadette talks about feed caches. if some small room was switched from public to private mode, old posts (made when this group was public) to that group might still be visible on user feeds, because of caching. @squadette does not consider this as a security breach, though. now this is fixed, meaning if you switch group to private mode, posts disappear from user feeds immediately ‎- right wing hug squads
hi. There was no security breach :) I'll try to explain later. ‎- псы в рапиде
ponjatno. ‎- mentegatto
б) теперь при блокировании юзера его отписывают от всего — ваших постов, лайков, комментариев и приватного суб-фида. Ваших постов он не видел после блока и так, но подписка болталась и это было неаккуратненько. ‎- псы в рапиде
в) улучшен алгоритм глобального обновления ривера, устранено два лишних запроса. также исправлена работа морды при подписке отдельно на лайки или комменты ‎- псы в рапиде
г) исправлена проблема в предыдущем пункте — обновлялось слишком много риверов, примерно в 20 раз больше чем надо; ‎- псы в рапиде