Расскажу сегодня сразу о трех недавних новостях: о взломе бота кросспостинга в Max, отключении авторизации через Google на российских сайтах и договоренностях вокруг Roblox в России 1️⃣ Первая новость про взлом бота Отложки в Max, который кросспостил, скорее всего, из Telegram в Max. Из‑за взлома атаковавший получил доступ сразу к нескольким каналам с Отложкой в админке. Сейчас многие пинают Max, шутят про него даже в КВН. Я не считаю, что в данном случае проблема в самой платформе: слабое место в ботах и в том, что им выдают расширенные права администратора. Когда даете боту такие права, всегда нужно понимать, что при его взломе неизвестные вам люди получат доступ ко всем связанным каналам. На Хабре уже вышла статья, где разбирают, что уязвимость как раз в таких ботах, а не в Max как площадке.
2️⃣ Вторая новость — отключение возможности входа через Google на российских сайтах. Возможность заходить на российские сервисы с помощью Google‑аккаунта пропадает. Для меня в этом нет большой проблемы, потому что я этим вариантом авторизации почти не пользовался и в основном заходил через Google лишь на зарубежные сервисы, которые не играют для меня большой роли. Для важных сервисов я обычно завожу отдельные учётные записи, иногда на разные почты, и в какой‑то момент у меня было до пяти Google‑аккаунтов, чтобы не привязывать всё к одной учётке.
Сейчас я почти не использую Google Документы и в основном работаю в «Яндекс Документах», а Google оставляю как запасной вариант, например, для YouTube. Сквозная авторизация на всех платформах через один аккаунт, по моему мнению, только повышает риски. Взлом одной учётной записи даёт доступ сразу ко многим сервисам. При этом аутентификация и авторизация — разные вещи, и на эту разницу отдельно обращает внимание Алексей Лукацкий в своем канале. Я считаю, что лучше иметь несколько учёток и пользоваться менеджером паролей, чем завязывать всё на один аккаунт.
3️⃣ Третья новость касается Roblox, Минцифры и Роскомнадзора. Проходят трёхсторонние переговоры, по итогам которых Roblox соглашается изменить подход к работе в России и что‑то доработать у себя, в том числе в части контента. Ожидается, что платформу разблокируют и ужесточат контроль за нежелательным содержимым. Минцифры отдельно заявили, что доступ к Roblox для российских пользователей уже восстановлен.
Для меня это одна из самых интересных недавних новостей. Видно, что Roblox готов идти навстречу требованиям российских ведомств. Если так будет дальше, другие платформы тоже могут начать договариваться с российскими органами власти. Я за то, чтобы крупные платформы, которые работают в России или в любой другой стране, имели представительство и инфраструктуру в стране присутствия. Тогда при проблемах к ним можно применять местные правила и, если нужно, аккуратно ограничивать работу сервисов, а не получать резкое и неконтролируемое отключение с ограничением пользования для всех и вся.
💬 MAX | 💬 TG | 💙 VK |🔗Сайт🎁 Розыгрыш неттопа iRU
В этом посте были ссылки, но мы их удалили по правилам Сетки
