свежее интервью о ЖЖ:

7 Aug 2011 03:13 pm
nikavvv: (Default)
[personal profile] nikavvv





DDoS-атаки на LiveJournal и перспективы развития сервиса

С 1999 года, за 12 лет существования, LiveJournal стал не только популярнейшей в России платформой для ведения онлайн-дневников и одним из самых влиятельных социальных медиа, но и своего рода "гласом народа", охватывающим все аспекты повседневной жизни и культуры. Сайт востребован не только в России, но и в США, Канаде, Европе и странах бывшего СНГ, в Юго-Восточной Азии и Латинской Америке – и когда случаются сбои, весь мир с нетерпением ждет восстановления корректной работы сервиса. Действительно ли были DDoS-атаки на LiveJournal 25 июля 2011 года, или сбои – следствие работы некомпетентных сотрудников? Будут ли где-нибудь опубликованы результаты расследования? Какие шаги предпринимаются руководством, чтобы подобные ошибки не повторялись? Когда будет обновлен движок LiveJournal? На эти и другие вопросы ответит директор по развитию продуктов LiveJournal Илья ДРОНОВ.
 

ответы на вопросы

  • Вступительное слово Ильи Дронова: Добрый день, спасибо за то, что пригласили и дали возможность поговорить с аудиторией LiveJournal. Я надеюсь, что смогу достаточно прозрачно ответить на все присланные вопросы.
  • Дима Плетнёв: Почему ЖЖ невозможно читать незалогиненным пользователем? постоянно перебрасывает на страницу логина.
  • Илья Дронов: Этот вопрос в первую очередь адресуется к тому, какую именно страницу вы пытаетесь прочитать, так как в LiveJournal часть записей может находиться в режиме "только для друзей", либо они находятся в сообществах, в которых для чтения необходимо вступление. Соответственно, в данном случае, прежде чем показать запись, LiveJournal должен убедиться, что вы имеете права на ее просмотр.
  • ios5: Почему время пока шла атака, вы не использовали для пиара, проведения пресс-конференций, информирования пользователей, позволяя им строить конспирологические теории?
  • Илья Дронов: В первую очередь, во время, пока шла атака, нам было необходимо с ней бороться. А во вторую очередь мы использовали это время для информирования пользователей, наша пресс-служба давала комментарии всем ведущим СМИ, и часть информации была опубликована в официальных каналах LiveJournal, не находящихся на серверах последнего, таких как, например, Twitter.
  • Алексей: Планируется ли ввести контроль за содержанием блогов? Как вы считаете должен ли автор нести ответственность за то, что написал в своём блоге и какую?
  • Илья Дронов: В LiveJournal существуют правила использования сервиса (ToS), которые оговаривают, какой контент может быть опубликован, а какой не может быть опубликован. Данные правила существуют уже более 10 лет, и за последнее время менялись незначительно. В основном они касаются противодействию публикаций персональных данных, детской порнографии и нарушений авторских прав. С точки зрения ответственности есть законодательство, которое регулирует подобные вопросы. И в соответствии с ними автор должен сам следить за тем, что он пишет. А так как LiveJournal интернациональная система, то для разных стран законодательство разное.
  • Mike: Клиент под "андроид" очень урезанный. В мобильной версии нет даже инбокса. Клиент под "виндоус-мобайл" давно не обновлялся. Обновляется иногда только приложение под "айфон". Где клиенты под "блэкбери" (который по-прежнему популярен в США)? Под "самсунг-бада"? Хотя бы на "яве"? Посмотрите на мобильное приложение или мобильную версию любого сервиса "яндекса". Когда будут новые мобильные клиенты?
  • Илья Дронов: Клиент под Android действительно предоставляет на данный момент только функциональность написания записей, как в свой дневник, так и в сообщества. И он находится в активной фазе разработки. Таким образом, в скором времени он будет поддерживать и чтение ленты друзей, и личных сообщений, и произвольных дневников. Это же касается и мобильной версии, в которой мы стремимся повторить всю функциональность, существующую на основном сайте. С точки зрения WM, то Microsoft закрывает свой магазин приложений для версий 6.5 и ниже, таким образом, туда невозможно будет выкладывать обновления, и основной упор в данном семействе мы делаем на WindowsPhone и приложения для него уже находятся в стадии разработки, равно как и под Samsung Bada и Blackberry. С точки зрения классических клиентов на Java, то мы не ведем собственную разработку в этой сфере и предлагаем пользователям этой платформы использовать мобильную версию. О конкретных датах запусков обновлений и новых приложений следите за новостями в официальном блоге LiveJournal.
  • Василий Семёнов: Почему ЖЖ не поддерживает сторонних разработчиков? Документация не обновлялась 5 лет. Не переведена на другие языки. Нет примеров использования кода. Раньше каждый, из исходного кода, мог собрать у себя свой ЖЖ, теперь такое невозможно. Почему сервис так недружелюбен к сторонним разработчикам?
  • Илья Дронов: На данный момент, как и раньше, каждый может установить себе исходный код LiveJournal , включая большинство последних обновлений, так как проект является OpenSource. Естественно, туда входят не все обновления, что связано с вопросами безопасности. С точки зрения поддержки сторонних разработчиков LiveJournal действительно давно не обновлял документацию, однако, ввиду того, что LiveJournal API значительно расширился за последний год, что было необходимо нам для создания приложений под мобильные телефоны, а также ввиду того, что LiveJournal занимается разработкой поддержки OpenSocial, мы на данный момент занимаемся подготовкой документации как на русском, так и на английском языках, которые позволят разработчикам взаимодействовать с сервисом на низком уровне и разрабатывать собственные приложения как для сторонних платформ, так и внутри LiveJournal. Естественно, документация будет содержать и примеры использования API.
  • Иван: Когда будут новые стили журналов? Те, которые есть, уже очень старые. "Суп" создал только минимализм, и то очень давно.
  • Илья Дронов: У нас на данный момент в работе находится достаточно крупный проект по переработке всех стилей LiveJournal. В рамках него мы запустим много новых стилей как для платных, так и для остальных типов аккаунтов, и произойдет это уже этой осенью.
  • Александр, Москва: Расскажите, пожалуйста, про цикл разработки новых сервисов ЖЖ. Почему часто бывает так, что при выпуске нового сервиса, начинаются проблемы со старыми? То уведомления не ходят, но записи не публикуются, то еще что. Как у вас вообще организован процесс?
  • Илья Дронов: Разработка любой новой функциональности начинается с написания документации, требований, отрисовки интерфейсов, если это необходимо, затем она поступает непосредственно к программистам, которые реализовывают ее на их собственных тестовых серверах. Затем после того как разработка завершена, она передается в отдел тестирования, который тестирует ее сначала на виртуальных данных, затем проходит альфа-тестирование на боевых серверах, после чего происходит бета-тестирование, в которых принимают участие пользователи LiveJournal. И только затем функциональность становится доступна всем. С точки зрения того, что выпуск новых функциональностей может привести к сбою старых, то в большинстве случаев это не связанные вещи.
  • Максим, Люберцы: Илья, добрый день. Как вы думаете, почему все подозревают, что атак не было, и что владельцы LJ врут? Разве были инциденты, когда администрацию LiveJournal ловили на лжи?
  • Илья Дронов: За историю не было инцидентов, когда администрацию ловили на лжи. Более того, мы не врем своим пользователям, а лишь рассказываем то, что нам на тот момент известно.
  • Михаил: Когда будет сайт работать нормально? Страницы грузятся долго.
  • Илья Дронов: Сайт на данный момент работает стабильно и нормально. А скорость загрузки страниц зависит от множества факторов. Таких как Интернет-канал пользователя, мощность его компьютера и удаленности его от серверов LiveJournal, которые находятся на территории Соединенных Штатов. То есть в большинстве случаев в нормальное время скорость загрузки страниц обусловлена естественными причинами.
  • antytoto: Считаете ли вы, что в случае продажи сервиса компании Павла Дурова и переноса DATA-серверов, работа журнала бы улучшилась?
  • Илья Дронов: Здесь можно ответить как в анекдоте про шанс встретить динозавра в центре Москвы. Либо встретите, либо нет. А если говорить серьезно, то нам предложение Павла Дурова о покупке LiveJournal не поступало.
  • Владислав, Екатеринбург: Что предпринимается для того, чтобы сервис работал стабильно всегда? Можете ли вы полностью исключить риск того, что однажды все записи пользователей в блоге исчезнут, и что livejournal.com может прекратить своё существование?
  • Илья Дронов: Для того чтобы сервис работал стабильно всегда, мы занимаемся совершенствованием собственного оборудования, то есть серверов, на которых находится LiveJournal, оптимизацией кода, а также увеличением пропускной способности каналов. Что особенно актуально в связи с последними событиями. С точки зрения того, что все записи пользователей в блоге "могут исчезнуть", то я себе не представляю ситуацию, при которой это может произойти, разве что на Монтану, то есть штат, в котором расположены сервера LiveJournal, упадет метеорит. И даже в этом случае мы сможем восстановить часть данных. А если говорить об атаках, то гарантировать их отсутствие мы не можем, так как не сами их организовываем, и, следовательно, они являются внешним фактором. Но, тем не менее, мы делаем все для того, чтобы они проходили для пользователей незаметно.
  • Антон Кадема: Из-за чего на живой журнал идут атаки? И с чем это связано?
  • Илья Дронов: Этот вопрос следует задать компетентным органам. Наша задача – обеспечить бесперебойную работу сервиса, а не разбираться в причинах атак или искать виновных.
  • Ильнур, Уфа: Сколько вам лет, Илья? Что закончили? Работали ли в крупных проектах до Livejournal?
  • Илья Дронов: Мне 29 лет. Закончил я Московский институт радиотехники, электроники и автоматики (МИРЭА), факультет Вычислительные машины, комплексы, системы и сети (ВМС). До LiveJournal самый крупный проект, в котором я работал, было Интернет-представительство в страховой компании "Ренессанс".
  • Егорка: Насколько профессиональные люди работают в команде программистов? Почему так много времени понадобилось для того чтобы решить DDoS проблему?
  • Илья Дронов: В команде разработчиков LiveJournal работают профессиональные люди. На решение проблемы DDoS ушло около пяти часов, основная доля которых пришлась на стабилизацию ситуации с Интернет-каналом у поставщиков связи. На данный момент уже предприняты значительные меры, в том числе самими поставщиками услуг, для того чтобы подобное не повторилось.
  • Оксана Бабриченко, Санкт-Петербург: Илья, друзья прислали мне приглашение на dreamwidth.org, который, говорят, является аналогом ЖЖ. Скажите, по вашему мнению, мне стоит опасаться повторения проблем с хакерами и там?
  • Илья Дронов: Dreamwidth.org является сервисом действительно построенным на коде LiveJournal от 2007 года (как раз пример того, как использовать код LiveJournal для построения собственного ресурса), и, соответственно, наследует всю его функциональность, доступную на тот момент времени. Таким образом, в нем нет тех возможностей, которые были внедрены в LiveJournal за последние четыре года. Стоит ли опасаться, сказать тяжело, ввиду того, что мы не знаем цели атакующих. Но задуматься о том, сможет ли выдержать данный ресурс возрастающую нагрузку в случае, если на него перейдут значительное количество пользователей, стоит.
  • Пётр, Москва: Планируется ли продажа постоянных аккаунтов?
  • Илья Дронов: На данный момент в планах компании не стоит продажа постоянных аккаунтов. Однако такую возможность мы не исключаем.
  • Руслан: Здравствуйте. Меня интересует следующий вопрос. Будут ли руководством Живого Журнала приняты меры к улучшению безопасности Живого Журнала от подобных хакерских атак? На мой взгляд, безопасность Живого Журнала почти нулевая и последняя атака это подтвердила. Конечно, я могу ошибаться и возможно ли вообще защититься от подобного нападения хакеров?
  • Илья Дронов: В данном вопросе безопасность стоит разделить на две составляющие – это безопасность персональных данных от взлома и кражи и безопасность самого сервиса с точки зрения стабильности его работы. В первом случае ЖЖ достаточно защищен, чтобы кражи данных не произошло, и если обратиться к истории, то этого не происходило ни разу. С точки зрения DDoS-атак идеальный способ защититься от них – это способность их обслужить, для чего мощности должны быть соразмерны атаке, либо использовать специальный сервис, который может фильтровать вредоносный трафик от полезного, коим мы и пользуемся. Однако ввиду особенностей его работы в ряде случаев он может посчитать нормальный трафик за вредоносный, что проявляется для таких пользователей в виде нестабильности работы системы. Ввиду того, что атака продолжалась с понедельника по пятницу, а LiveJournal был полностью недоступен только пять часов из этого времени, я бы не сказал, что у нас почти нулевая защита.
  • ottenki-serogo, Москва: Сегодня Евгений Касперский объявил о полном уходе из ЖЖ. Вы потеряли пользователя, сознательно выбравшего вашу платформу, настойчиво пытавшегося справиться с непонятным компьютерщику интерфейсом, мучившимся с закачиванием фоток, их уменьшением до крошечных 400 пикселей и делавшим ужасно оформленные посты. Как и любой нормальный пользователь, он думал, что все, что ему может понадобиться от блогплатформы уже написано и реализовано и страшно удивился, когда понял, как мы тут все выкручиваемся. Ну, ушел и ушел. Но для развития сервиса необходимо, чтобы вместо него пришли двое. Чем вы собираетесь привлекать новых юзеров, избалованных наличием любых функций, которых в ЖЖ даже не предвидится? Чем вы собираетесь привлекать новых юзеров, избалованных наличием любых функций, которых в ЖЖ даже не предвидится?
  • Илья Дронов: В продуктовом плане LiveJournal на данный момент находится много интересных функций, которые будут полезны как для тех, кто пишет, так и для тех, кто читает. Например, раз уж была упомянута загрузка фотографий, в этом месяце мы запускаем публичное тестирование нового хостинга изображений, который разительно будет отличаться в положительную сторону от текущего, как с точки зрения удобства использования, так и стабильности. То есть наличие изобилия возможностей очень даже-таки предвидится. И о планах их запуска мы сообщим несколько позже.
  • Светлана: Где Света Иванникова? Почему не она отвечает на вопросы?
  • Илья Дронов: Светлана, вы забыли перелогиниться.
  • Анатолий Ефремович: Когда будет решена проблема с кэшированием страниц ЖЖ. Незалогиненные читатели видят уже опубликованный пост или комментарии через час после публикации и даже позже.
  • Илья Дронов: Ситуации, когда закэшированные страницы не обновляются автоматически, происходят на данный момент все реже и реже. И мы работаем над тем, чтобы они не происходили вообще. Если у вас проблемы все еще возникают, пожалуйста, обратитесь в службу поддержки, для того чтобы мы смогли рассмотреть конкретно ваш случай.
  • allapshin, Москва: После недавних сбоев в работе ЖЖ многие топовые блогеры всерьёз задумались о переходе либо на другую площадку, либо вообще на "стэндалон". И ведь если такие пользователи все же решат это сделать, то отток очень немалой части их читателей, а следовательно, и пользователей LiveJournal неизбежен. Как вы собираетесь бороться с этой проблемой?
  • Илья Дронов: Путем работы над тем, чтобы подобных ситуаций больше не происходило.
  • Анна Ахмадиева, Media-Day.ru, Москва: Прокомментируйте, пожалуйста, посещаемость ресурса, начиная с 25 июля. Какова тенденция: посещаемость падала, но восстановилась (восстанавливается), или упала и держится на довольно низком уровне? Насколько реже владельцы аккаунтов стали обновлять свои блоги?
  • Илья Дронов: За время атак посещаемость LiveJournal сократилась на 18% с точки зрения уникальных посетителей, и на 34% с точки зрения просмотров страниц. По состоянию на понедельник данные показатели полностью восстановились до нормальных уровней. Владельцы аккаунтов реже обновлять свои блоги не стали. Более того, они стали обновлять их чаще, так как они обсуждают произошедшее, что естественно в данной ситуации.
  • Владимир, Санкт-Петербург: Здравствуйте! Почему не работает "поиск" в ЖЖ?
  • Илья Дронов: Спасибо за сигнал. Мы исправим эту ошибку в ближайшее время.
  • Тамара, Москва: Скажите, пожалуйста, как будут компенсироваться дни простоя пользователям платных аккаунтов? Пользователи стали разбегаться в другие места. Вам это нравится?
  • Илья Дронов: Время простоя будет компенсировано в виде продления платной подписки на две недели. По поводу пользователей - нет, мне это не нравится.
  • Макс Куликов: Какую роль в проекте LiveJournal выполняет Артемий Лебедев?
  • Илья Дронов: Артемий Лебедев является членом совета директоров по LiveJournal.
  • Макс Куликов: Запрашивают ли спецслужбы какие-либо данные о пользователях ЖЖ?
  • Илья Дронов: Ответ на этот вопрос находится вне моей компетенции.
  • Макс Куликов: Понес ли ЖЖ какие-либо сильные финансовые потери в связи с ДДОС атаками?
  • Илья Дронов: Да.
  • Андрей Бирюков: Будет ли LJ продан в ближайшие 2 - 4 года?
  • Илья Дронов: Я не знаю.
  • Zодиак: Сейчас, судя по всему, работа ЖЖ восстановлена. Но предпринято ли что-либо, кроме обращения в правоохранительные органы, для того, чтобы подобные проблемы не повторились в будущем?
  • Илья Дронов: Да, принято. Выше я уже рассказывал о предпринятых мерах.
  • Варской, Москва: Сколько теоретически стоит организовать подобные атаки, которые были на LiveJournal два месяца назад?
  • Илья Дронов: Не организовывал, не знаю.
  • Андрей, Москва: Илья, а правда Вас пытался перекупить "Фейсбук", и вы не договорились по цене?
  • Илья Дронов: Нет, не правда.
  • Юрий Панчул, Саннивейл, Калифорния: Готова ли администрация ЖЖ повторить свои слова о том, что якобы хакерам удалось успешно DDoS-ить data-center американской компании Verizon (200,000 сотрудников, 100 миллиардов долларов оборот)? А то в американской прессе об этом - ни слова.
  • Илья Дронов: Verizon является поставщиком Интернет-канала для LiveJournal, но не владельцем площадки. Да, мы готовы повторить свои слова.
  • Владимир, Биробиджан: Я вижу, что и дизайн и возможности продуктов LiveJournal устарели уже лет 10. Что планируете развивать и в какие сроки?
  • Илья Дронов: И дизайн, и возможности продуктов мы планируем развивать в ближайшие сроки. А если говорить детальнее, то на данный момент мы сконцентрированы на удобстве использования, на функциональности для пишущих пользователей, владельцев сообществ и их читателей. До конца года вы увидите много значительных и положительных изменений.
  • Сергей: Не так давно я открыл свой ЖЖ: http://sfaq.livejournal.com, и был поражен, что платформа постоянно дает сбои, особенно сейчас, "это" у меня проявляется при добавлении новых записей. Когда нормализуется наконец-то работа сервиса?
  • Илья Дронов: Если у вас все еще проявляются проблемы с добавлением новых записей в свой дневник, пожалуйста, обратитесь в службу поддержки. Мы обязательно их решим.
  • Сергей, Пятигорск: Поясните всем пользователям ЖЖ, как же строится ТОП записей на главной странице вашего сервиса, что почти всегда туда попадают одни и те же люди. Это не зависть, бытует мнение, что это накрутка рейтинга. Неужели с этим невозможно бороться?
  • Илья Дронов: Мы действительно видим, что рейтинг накручивают. И в начале сентября мы планируем запустить новую механику расчета рейтингов, которая позволит избежать их накрутки.
  • Екатерина: Добрый день! В связи со сбоем ЖЖ поддалась общему настроению по поискам "запасного аэродрома" и открыла для себя сайт Dreamwidth.org, очень похожий по структуре. Там обнаружились две возможности, которых ЖЖ, на мой взгляд, не хватает: во-первых, две параллельных системы "зафренживания" - отдельно "добавить в ленту" и отдельно "позволить читать себя", таким образом, можно дать пользователю доступ к своим записям, не включая его в ленту друзей, без ухищрений с "видимой по умолчанию" группой. Во-вторых, Dreamwidth.org умеет импортировать контент блога с того же ЖЖ и автоматически кросспостить записи в него. Будет ли реализовано в ЖЖ что-то подобное?
  • Илья Дронов: Да, будет.
  • Андрей, Москва: Что вы можете сказать о оборудовании и методах борьбы с dos? То есть "оставляет желать лучшего" или же это последние разработки?
  • Илья Дронов: Это современные разработки.
  • Завершающее слово Ильи Дронова: Спасибо за вопросы. Не переключайтесь!
ria.ru

Tags:

профиль

nikavvv: (Default)
nikavvv

January 2014

M T W T F S S
  12345
6789101112
13141516171819
202122232425 26
27 28 29 30 31  

Custom Text

БОЛЬШОЙ СПЕЦИАЛИСТ ПО ОДИНОЧЕСТВУ,
Я ЗНАЮ, С ЧЕМ ЕГО ЕДЯТ И ПЬЮТ.

и.губерман..

Most Popular Tags

Page generated 18 Jun 2025 11:47 pm
Powered by Dreamwidth Studios