Короче, Дима, на мой взгляд проблема такая: вся ваша команда, включая тебя, очень любит раз за разом совершать один и тот же сценарий из трех шагов: 1) дать некое крутое обещание (vow); 2) некоторое время поигравшись с этим обещанием, спустить его в унитаз; 3) очень удивляться, почему прилетает недоуменная обратка, что собственно такого произошло-то, я ж ничего не делал да и не обещал в общем-то. В этот раз все именно по этому сценарию снова, далеко не в первый раз, пошло — но есть дополнительный нюанс, из-за чего на самом деле сейчас многие люди в глубоком ахуе, я в том числе. Смотри:
шаг 1) вам были доверено сообществом (которого "здесь" как бы ни больше, чем "там") архивы, в том числе достаточно важные. Вы дали публичное обещание быть хранителями этих архивов. В число доверенных артефактов входит в том числе идея об именах сообществ и списка админов. Вы написали специальный пост про это: https://freefeed.net/freefeed/4fd6f66f-64de-4315-b786-8618d21... "— Для каждой группы будет восстановлен список администраторов (если они зарегистрированы во фрифиде под теми же аккаунтами, что у них были во френдфиде).". Это все еще специально обрабатывается в коде, есть список "защищенных имен", и группу может восстановить только тот, кто был ее админом. Пока что все прекрасно! ‎- псы в рапиде
шаг 2) ты, Дима, как один из администраторов @shrinking, восстанавливаешь его с помощью доверенного интерфейса для администраторов. Я напоминаю, на всякий случай, что сообщество это — довольно сенситивное, и то, что эта херня случилась именно с ним, а не с какой-нибудь группой про программирование на яваскрипте — она прям убивает. Так вот. Исходный владелец группы — Ивочка, я был одним из администраторов, ну и вообще там всего 16 человек, в общем вполне достаточно для демократических процедур. Внезапно ты, увидев меня в этой группе, выносишь меня из админов, причем отдельно (это уже моя персональная история) с довольно-таки непонятной мне формулировкой про "на всякий случай". Я вообще не понимаю, что в этот момент произошло. Так что на урле-то написано? Вы же его писали, больше некому — ты да Урбан, кто еще? Программировали это, что вы в виду-то имели? Типа, у нас защищенная группа или у нас нет защищенной группы? В группе было 16 админов, потом в группе стало 4 админа, в том числе там нет исходного создателя (тм). Что это было вообще? Вопрос не в том, за что выпилили меня, а в том, почему для архивной защищенной группы из Френдфида вообще состав администраторов меняется кем-то? ‎- псы в рапиде
Теперь, понятно, возникает вопрос — и чо теперь? У нас еще много разных групп, находящихся (как я и многие другие люди думали) в доверительном shared управлении. Они по-прежнему находятся в доверительном shared управлении, или надо и правда как можно скорее уносить архивы из вашей клио, потому что сегодня ты решил, что "группа мне нужна", а завтра ты решишь, что "архивы мне не нужны", или там, я не знаю, "эти директы уже старые, имеют историческую ценность, поэтому их можно выложить в паблик, потому что они никому уже не интересны". ну или как-то так, я не знаю? как? Вы рулите архивами? Вы выполняете взятые на себя обязательства или нет? Или на самом деле мне показалось, и никаких обязательств вы на себя не взяли — вы так и скажите! "Я не знаю, что это за зипчики лежат у нас на Amazon S3". ‎- псы в рапиде
Дима, кажется, воспользовался пунктом «Если вы один из администраторов и видите, что список администраторов неактуален и его надо исправить, вы сможете это сделать в списке участников группы» ‎- Неяглов
причем, что характерно, ведь точности та же история была с сообществом @wtf-ru на фрифиде. Давай все же для иллюстрации поворошим прошлое. Вот ты пишешь: https://freefeed.net/dsumin/4c6079ad-e422-4371-ba1a-2791422b9ec6 после чего через типа два часа ты восстанавливаешь эту группу на фрифиде o_O что это было-то? зачем было писать-то, звать админов? Все админы на тот момент были на Мокуме. В чем был смысл исходного поста? У нас защищена группа @wtf-ru или нет? ну то есть ее судьбу на Фрифиде мы видим, значит типа защищена. ‎- псы в рапиде
Ничто причем не мешало тебе тупо создать новую группу, назвать ее @strannye_novosti, и спокойно тусить себе там. Точно так же ничто не мешало сразу создать группу @pro_terapevtov, добавить туда админом кого хочешь и тусить себе там в удовольствие. Зачем восстанавливал-то???? Точнее, даже, зачем нужен вот этот пост: https://freefeed.net/freefeed/4fd6f66f-64de-4315-b786-8618d21...??? ‎- псы в рапиде
Дима, это пиздец серьезный вопрос, ты пойми. Ты можешь сколько угодно ставить там хэштеги про #шринкинггейт и рассказывать, что группа была пустая и вообще мне не нужна, и вообще я фрифидом не пользуюсь, и вообще реакция смешна, и вообще "я даже разговаривать про это не буду" — но это пиздец серьезный вопрос. Я FTR это говорю здесь, потому что ну в общем ты видел public backlash — это вопрос доверия, ну я думаю что тебе в приватах уже объяснили. Все предыдущие истории про то, как вы там программируете на ноде.js в опен-сорсе с волонтерами и постгресом, как вы делаете наблюдательный совет, как вы собираете деньги и как вы обсуждаете продуктовый vision в слаке — это все ерунда. Эта история, именно с этой группой, именно в твоем исполнении — это нарушение договора. На мой взгляд, нужны какие-то гарантии того, что это не повторится. ‎- псы в рапиде
Choose your admins wisely, ага ‎- alf
На мой взгляд, Лёша, ты опять раздуваешь м/ф скандал. Я попрошу набсовет отреагировать на вопросы про восстановление групп. Риторика формата "а завтра ты решишь" - мне кажется абсолютно неубедительной. Если во всей этой истории я нарушил какие-то свои обещания, то напиши, пожалуйста, какие именно. Если ты считаешь, что по состоянию на сейчас остаётся ущемление прав каких-то пользователей, напиши про это тоже. ‎- DS
@dsumin: Спасибо за ответ. ‎- псы в рапиде
Дима, о чем ты? Кто раздувает м/ф скандал? Где тут вообще ты нашел м/ф скандал, а не скандал о нарушении прав пользователей _какого_ угодно_сервиса_? Причем ситуация сейчас хоть как-то исправлена только благодаря абсолютной случайности, а не благодаря тому, что кто-то в набсовете позаботился о правах пользователей заранее. И именно поэтому возникает вопрос, что произойдет дальше. Да, я считаю свои права ущемленными, если что. Если на это мне будет сказано, что я не активный пользователь фрифида, я не буду удивлена, но буду, пожалуй, думать о том, как сделать так, чтобы вся информация обо мне была удалена из доступа тех, кто занимается фрифидом. ‎- отрывается и висит
@milimani: расскажи, как именно сейчас ущемлены твои права? ‎- DS
^ oh my god. _именно сейчас_ ‎- big data in petite analysts
@dsumin: Я попытаюсь перефразировать. ОП как мне показалось удивляет не столько ущемление прав и реальный ущерб, сколько непредсказуемость поведения. Мы инженеры так устроены, что если код приложения потенциально выполняющего важную функцию (а приватные данные важная функция) ведет себя безобидно, но непредсказуемо - мы паникуем. Тут не про код, а про админов, но все равно стремно. Ну представьте - вы наняли няню - сидеть с ребенком. Она вроде ОК, вы вроде как успокоились выходите из двери. Но в этот момент няня подпрыгивает 3 раза и дико смеется. Ущерба нет, никто не пострадал. Но блин няня вызывает вопросы ‎- Все собаки попадают в рай
@denistsyplakov: непредсказуемость поведения меня, как админа группы? Или фрифида вообще? ‎- DS
@dsumin: почему вопросы, которые ты задаешь, не имеют никакого отношения к тем проблемам, о которых пытаются говорить в этом треде? Какая разница, ущемлены мои права сейчас или 24 часа назад? На всякий случай скажу, что эстонское законодательство я не знаю, но вот международное, например, точно не считает, что после одного дня иски о защите прав на персональную информацию внезапно протухают. Вы превысили властные полномочия втихую и в своих интересах воспользовались доступом к приватной группе. До какого предела распространяются эти интересы и как именно этим доступом воспользуются в следующий раз — не знает никто. ‎- отрывается и висит
@milimani: я был админом той группы. Какие властные полномочия я превысил? Какая персональная информация? Я правильно понимаю, что в мокуме теперь угрожают иском в суд? :) ‎- DS
кажется, пора закрывать комментарии. Давно забытый Протокол Хуяпка. ‎- псы в рапиде
^^ Дима, на мой взгляд ты скоро докопаешь до расплавленого ядра, в поисках нового фронтира. @squadette я понимаю что не помогаю своим комментарием, да, но не могу перестать, сорри. ‎- big data in petite analysts
Дима, нет, ты понимаешь неправильно, это ответ на вопрос про ущемление прав "сейчас". Если это ущемление прав состоялось, то мои права _уже ущемлены_ . Поэтому твой вопрос не имеет никакого смысла. Что значит "в мокуме угрожают"? Зачем ты раздуваешь м/ф скандал? Я разговариваю с тобой, как бывший админ той же самой группы. Ты превысил властные полномочия, выкидывая админов из группы без предупреждения по своей воле и согласно своим предпочтениям. Что еще пояснить? Ах да, персональная информация, Дима. (Смотрит на комментарий про расплавленное ядро, вздыхает.) По факту персональной информацией в данном случае является даже список участников группы, т.к. она, как уже заметили выше, была приватной и защищенной. ‎- отрывается и висит
@dsumin: скорее первое, чем второе, но граница не четкая. На всяк случай уточню не нелогичность (какая-то логика там была), а не предсказуемость - такое кол-во шума вызвано именно тем, что для большинства местных обитателей это было странное поведение ‎- Все собаки попадают в рай
^^ из защищённой архивированной группы. ‎- big data in petite analysts
@denistsyplakov, @milimani: за своё поведение, как админа, я уже извинился и вернул все как было. ‎- DS
@dsumin: так что было не так с моими комментариями? что означали слова "на всякий случай"? ‎- псы в рапиде
@milimani: я вижу раскрытие этой информации здесь: https://mokum.place/piggymouse1/644306. Если ты считаешь, что я раскрыл эти данные, то напиши когда и где. ‎- DS
^ Дима, эта информация к сожалению кажется была доступна из API фрифида даже без логина, URL в конце поста ‎- big data in petite analysts
Вот например, смотри: https://freefeed.net/v1/timelines/thenewshrinking это отдельная тема для беседы, смежная с этой ‎- big data in petite analysts
@ayoshi: это, кстати, надо править будет. ‎- DS
^ это нужно было поправить до восстановления приватных групп френдфида, как ты понимаешь сейчас состав всех приватных групп доступен всем в интернете. ‎- big data in petite analysts
@ayoshi: справедливости для, @squadette публиковал закрытые данные из clio (https://mokum.place/piggymouse1/644306). Хотел просить Лялю отнестись к этому. ‎- DS
@ayoshi: в смысле всех? Не восстановленных тоже? ‎- DS
^^ фу. Данные из Клио по участникам кажется тоже доступны всем, но залогиненым, это тоже нужно поправить, но импакт гораздо меньше. Да, на восстановленных тоже. ‎- big data in petite analysts
@ayoshi: для невосстановленных нужен логин. Или я чего-то не понимаю. ‎- DS
^ сейчас не могу проверить АПД а, понял вопрос. Нет только для восстановленных. ‎- big data in petite analysts
@ayoshi: API поправим, да. Так не должно быть. ‎- DS
у пиггимауса (а, это был сквадетт) нет и не было никакого доступа и возможности _сделать_ что-либо с этим списком по своему желанию, а также этот тред возник уже после того, как стало известно о том, что этот список был изменен и информация уже фактически утекла, далее она стала предметом публичного обсуждения. Список администраторов не является списком участников, функция администратора подобной группы — защищать участников. У меня ощущение, что я пытаюсь разговаривать с человеком, который всеми возможными способами пытается привязаться к чему-нибудь, что не имеет отношения к дискуссии. Давайте обсудим, например, жарко ли пингвинам в Израиле. Мне повторить еще раз, что является предметом обсуждения? По пунктам. 1. У вас есть возможность доступа к массиву информации, часть которой конфиденциальна. 2. Вы продемонстрировали, что можете распоряжаться доступом _других людей_,к этому массиву, исходя из личных предпочтений и неозвучиваемых соображений 3. Если бы не случайность, то никто из тех, кто не пользуется фрифидом, об этом бы не узнал. 4. Нет никакой гарантии, что подобная ситуация не повторится, если архивы будут восстановлены. ‎- отрывается и висит
@milimani: восстановление пользователей и групп будет opt-in, в любом случае. ‎- DS