[VNE] Facebook cho bên thứ ba đọc tin nhắn người dùng trái phép

nói chung fb nó nát như này là tại mày chứ ai :(

mà đm hài, hồi đó đọc đâu đấy có thằng bảo 4 ông lớn M$, Fb, Ggl, Apple, ai tèo trước, tụi nó đoán fb vì core fb nó rất là yếu so với tụi khác. Thế nên fb mới phải làm đủ trò để ko đi vào vết xe đổ của myspace

 

Mới hỏi bx làm bên công nghệ thuộc mảng bảo mật. Bx nói case này cãi nhau kiểu gì FB cũng ăn hành, vì nó có thể sửa được nội dung luôn chứ chả phải báo lá cải đâu, tin công nghệ nội bộ bx ta nắm vì làm cho hãng bảo mật lớn nhất nhì Canada. Bx ta nói bảo mật FB yếu lắm, nên hack nick đầy rẩy , nhưng chốt một câu: sài hàng miễn phí , rủi ro cao.

 

Thế bx trư chắc trình vl rồi vì ko phải riêng ta mà rất nhiều người đều công nhận chất lượng nhân viên của fb hiện tại đang là top cmnr. 3 năm đổ lại đây tool, library, framework, concept thuộc top trending cả thế giới này đang dùng là của fb hết

 

Edit: nói nhiều không tốt

 

Chuẩn bị sắp bị vợ đá giống venom

 

Vợ bảo mật ,chồng chém gió dễ banh nóc lắm

 

sao nhớ mi nói bà xã mi làm bên game

 

Em vợ ta mới làm bên game.

 

Hàng được thằng nhiều thằng xài thì nguy cơ bảo mật cao hơn chứ sao, muốn widespread thì phải chịu risk thôi chứ sao giờ

 

Nếu nó chỉ cấp quyền send tin nhắn thì không vđ j, vì không đụng đến privacy
Nhưng mà cả đọc, sửa, xoá thì bó tay rồi

 

Bx nói: nó đều có hỏi là allow hay deny khi link với bọn kia, về lý người dùng không để ý cứ allow thì nó không sai. Khía cạnh khác bọn kia dù cấp quyền nhưng đúng như thằng kaiz nói nó chỉ scand keyword rồi send recommend , tuy nhiên nếu xé ra to tạo drama thì kể cả có thắng thì FB cũng bị thiệt hại về cổ phiếu vì chỉ cần lên báo ba ngày thì thiệt hại tỉ đô là có luôn.

Vụ này đúng là dở khóc dở cười .

 

giờ chúng nó méo ai lưu message vào database nữa. Lưu thế thì nặng database, truy xuất, cập nhật vừa lâu vừa khó.
Như tớ làm game, chat message controll thì lưu biến trên máy khách luôn, ghi log trên server + lưu file lưu trữ trên server. Không rõ bọn face nó làm như thế nào để bảo mật nhưng 80-90% là chat được lưu dạng file cho từng user trên Chat server, API sẽ cung cấp cho bên thứ 3 một object chứa thông số của chat như id thằng gửi, id thằng nhận, nội dung chat v..v... và object sẽ có các property để truy xuất các dữ liệu. Đúng ra thì các thông số này chỉ ở dạng read-only, chỉ có property get thôi, lỡ đâu thằng nào code đoạn này lười copy paste cho nhanh thành ra nó có thêm set là bọn kia có thể chỉnh sửa được rồi.

 

Ta ko biết kiến trúc nó thế nào nhưng mà log hiện tại là 1 cái lỗ lớn của bảo mật. Như thằng twitter vừa rồi dính 1 case là lưu pw lúc đổi pass trong log !

 

thế nên giờ thường là lưu debug log thôi, data lưu file cho lành, tất nhiên là file đấy chỉ có server lưu trữ có quyền truy cập và server khác lấy data qua tool nào đó. Dữ liệu được mã hoá khi truyền qua các server nhưng lưu trữ thì chục năm trở lại đây các dữ liệu lớn toàn lưu cứng dạng file. Tiên truy cập xử lý lại dễ bán

 

dùng nosql đẩy lên mấy thằng như firebase thì nặng gì đâu

 

Muốn scale hệ thống lớn dĩ nhiên phải biết sharding database
Lưu file cũng là một dạng database gọi chung là NoSQL, có lưu kiểu key-value hay JSON gì thì cũng quy về NoSQL hết
Database không nhất thiết phải có nhiều chức năng search được như RDBMS, chỉ cần quy ra Map/Array query đơn giản vẫn được. Xu hướng bây giờ thường build server cache và search riêng để giảm tải cho SQL Server

Data bây giờ quy ra tiền được, mấy công ty lớn ngu gì mà xoá đi.

 

Lưu file là cách tệ nhất để lưu dữ liệu vì rất khó scale, duyệt file cũng là 1 bài toán phức tạp. 99% fb nó ko dùng file luôn ấy. Nó dùng casandra.

Còn bug do đâu thì làm trong đó mới biết chứ đoán mò thì cũng kiểu thầy bói xem voi thôi.