Оказалось, что счётчик очереди на Госуслугах можно скрутить Статьи редакции
Он отсчитывался со стороны пользователя, а не сервиса.
2 июля на Госуслугах произошёл сбой — сайт показывал, что сейчас на нём заказывают услуги более 500 тысяч пользователей, и предлагал подождать полчаса. В Минцифры объяснили проблему тем, что на Госуслуги добавляли новые сервисы.
Фронтенд-разработчик в Twitter предложил лайфхак, чтобы не ждать так долго. Нужно было зайти в код страницы и отредактировать его — счётчик отсчитывался со стороны пользователя, а не на сервере.
24
показа
37K
открытий
7
репостов
Цифровая версия "я только спросить"
Ну очевидно же, что большая часть пользователей госуслуг не сможет воспользоваться этим способом. Так что свою задачу она решает "сбивает пики нагрузки обезумевших от прививок и жаждущих куаркодов граждан".
УК РФ Статья 272. Неправомерный доступ к компьютерной информации
Неправомерный доступ к HTML разметке, товарищ майор.
Информация о происшествии уже направлена в 313 кабинет 7 отдела ФАПСИ СВР ГРУ РСФСР. Спасибо за вашу реакцию!
Информация легально получена пользователем и изменена им на своей стороне. Операции с веб страницей на клиентской стороне это абсолютно все, даже ввод пароля. Отображаемая страница госуслуг и есть информация. Вы хотите сказать, что пользователь незаконно загрузил секретный сайт госуслуги и получил к нему доступ?
вы тоже попались, иначе как смогли здесь коммент написать.. html-страницу ж загрузили vc.ru?
Какой доступ🤦🤦🤦🤦🤦 мамкин юрист
*звучит похороненная песня*
Друзья мои, сегодня мы хороним раба Божьего Матвея Глазкова, он был замечательным человеком, добрым семьянином и 'уверенным' пользователем персонального ПК, но к сожалению злоупотребление комментариями к компьютерной информации сыграло с ним злую шутку. Помянем.
Как одним ответом слить карму) Matvey Glazkov, как эксперт, ответит на этот вопрос)
нет
Комментарий недоступен
А электронные очереди уже в реале в сервисе самой богатой страны мира, когда все известные сервисы не отключаются даже на крупные апдейты - это какая статья? Что? Нет такой статьи? Тогда все ясно...
Наверное просто никто не понял, поэтому спрошу за всех, в чем собссно соль сей шутки? С разных сторон крутил, но так и не понял. Типа это же статья, азазазазаза. Ну так у нас это и может быть статья, тогда в чем шутка? Или это переобувание такое просто было?
Не понял, почему диз не могу поставить?
Для тех кто тоже не может, продолжаю отчёт:
-198
Знаток ук херов, пиздуй чинить, быстро!
"счётчик отсчитывался со стороны пользователя, а не на сервере." - это же просто прекрасно. Уровень! Надо проверить что там ещё на клиенте висит...уверен что несколько дыр для доступа к БД спокойно можно накопать.
Комментарий недоступен
Они пару часов назад на коленке эту заглушку из-за сегодняшнего сбоя накидали и сразу в прод пустили. Пока одни дрочат на идеально оптимизированный и секьюрный код, другие принимают молниеносные решения в боевой ситуации. Задача у них одна была - уменьшить нагрузку, естественно, никакой настоящей очереди нет. Раз сайт сейчас работает без всяких заглушек, то это грубое решение, которое выглядит как калитка без забора в чистом поле, помогло.
этот счетчик нужен чтобы снизить нагруку на бекенд, тебе же обьянили, а ты понтуешся.
ничего страшного не произойдет если через таймер пролезу пара говнохакеров, они могли положить весь сервис на обслуживание, но видимо решили отключить часть датацентров
А что не так то? Такой подход вполне позволяет регулировать нагрузку на сервис. Какой процент пользователей сможет обойти ограничение? К тому же, реализация на бэке - это совсем другое время на реализацию, на тестирование, на взаимодействие с фронтом. В данном случае задача выполнена минимальными усилиями.
Комментарий недоступен
В целом, отсчет 30 минут чтобы начать пользоваться сервисом чем-то напоминает искусственный дефицит товаров в магазинах во времена позднего СССР. Вот только не пойму чем...)
Комментарий недоступен
Надо еще добавить видео бабушек/дедушек стоящих впереди в очереди. Которые бы периодически восклицали: «Всю страну разворовали», «Сталина на них нет» и т. д.
Это многое говорит о том, какие разработчики идут работать в/с гос структуры
Ни о чём это не говорит, это нормальное решение, когда проблему нужно решить срочно. Лучше запилить быстрый фикс, который работает на 99%, чем сидеть и прорабатывать все возможные подводные камни, пока сервис лежит.
Примерно также работал локдаун, чтобы не создавать чрезмерную нагрузку на систему здравоохранения
Приходите завтра? Если сможете конечно
"Более 500 000 посетителей сейчас заказывают услуги" звучит как "Более 500млн граждан сейчас покупают квартиру в ипотеку"
От создателей сайтов по продаже элитных часов по акции за 400 рублей
В WoW'ке бы так)
зумеры и офисные работники узнали, что в этом самом интернетике, который у них на телефоне показывает смешные видео, под капотом что-то есть
А как вообще образуется очередь? У государства не хватает денег на серверы? Или там принципиальная проблема какая-то?
Ну там есть наверняка ботлнек какой-нибудь в виде условного микросервиса, который ходит в какую-нибудь базу, которая усирается под большой нагрузкой.
Чего???? Аахахахахахаахахааха, когда бэкенд дали в руки случайному человеку с улицы что ли? Типа а зачем париться с серверной частью? display: none наше всё!
я почитала комменты и поняла, что какой бюджет и ТЗ, такой и результат короче. Работает и похуй
Ааааа )))))))))))) Тут прекрасно все - от очереди к сайту до ее взлома
Комментарий недоступен
Да нисколько, лол. Это же костыль, его на коленке при необходимости накидали
Я сегодня "забирал" qr, счётчик был на 2,5 минуты. Я его закрыл, через час зашёл, уже без "очередей". Какая такая на госуслугах может быть спешка, чтобы вообще наблюдать за этим счётчиком-то?
Там сверхбыстро (правда) только данные из ПФР приходят.
Всё остальное: +- пара часов никак погоды не делают.
Онлайн очередь, что хотели то
Браво.... но блин счетчик очереди на госуслугах это конечно что то ))))))
Хоть какая-то обратная связь и динамика.
Все лучше, чем "мы лежим, зайдите позже"
Ну куаркоды собянинские примерно на таком же уровне — обходятся фишингом
В 2004 так же накручивали баллы на экзаменах, никогда не забуду удивленное лицо препода.
норм решение побыстрому прикрыть сайт ) статья будто чет остаток на счете научился изменять
тут кто-то особо умный пишет про безопасность. но она тут вообще никаким местом не рядом.
а вот то, что перезагрузка страницы обнуляет счетчик, это дно, ящетаю
Я сворачивал браузер, и счетчик тоже неохотно бежал. Впервые срочно потребовался номер СНИЛС. Благо можно было на сайт ПФР зайти с авторизацией через госуслуги.
А чего его крутить. Там следующий элемент имеет значение атрибута hidden, удаляем его и ссылка видима. Костыли на костылях в этих госуслугах.
Не баг, а фича
ну что, javascript, пацаны?
Комментарий недоступен
Полчаса ожидания — это что, очередь за QR-кодом?
Забавно. То есть фактической очереди не существует, а таймер прикрутили просто для большей важности)
Это пиздец
Комментарий удален модератором
Комментарий удален модератором
Комментарий недоступен
А можно так размер пособия менять, когда заявку на него отправляешь?)))
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
@Инспектор
Комментарий удален модератором
Комментарий удален модератором
@Инспектор
Комментарий удален модератором
"сайт показывал, что сейчас на нём заказывают услуги более 500 тысяч пользователей" А че не 500 млн?
Комментарий удален модератором
Мозгов не хватило, даже скрипт зашифровать. Но в целом этот дебильный хак свое дело сделал, хотя по сути тот же ддос +30 минут
Чтобы дозвониться до этих уродов, нужно полчаса на телефоне висеть.
Пфф код править? А нахрена? Перешел сразу на есиа гос услуги и никакакого счетчика нет...
- Светлана Васильевна, я сделал.
- Молодец Вова, как ты быстро делаешь все.
- учитесь у Вовы, смог сделать задачу за 2 дня, не то что вы, бездельники….
Десятки лямов тратят на информационную инфраструктуру... а в итоге, пока сеньер девелопер ждет ответа на стак овер флоу как задебажить код, джуниоры хакают сайт как хотят. Не удивлюсь, если еще страницу входа можно через ф12 пройти.
Ха! 1-1 😂
Щас бы госуслуги ломать, вообще уже страх потеряли
Охуенно, пойду себе на госуслугах налоги скручу.
При чем тут отсчет времени из браузера пользователя? Весь хак заключается в отображении скрытого блока, который разработчикам вообще не следовало добавлять в DOM, пока таймер не истечет))
Не удивительно. В сети масса популярных сайтов, "блокирующих" доступ к информации с предложением купить подписку, пряча контент display:none и вываливая фулскрином окно модальное с подпиской.
Devtools 10 сек и читаем дальше. Не ясно зачем все этой порнотой занимаются, но тем не менее.
Как всегда самое интересное в комментах) олдфажное, 18летней выдержки:
"АНЕКДОТ №28599
Здравствуйте, уважаемый господин провайдер!
Пишет Вам Ваш пользователь.
Помогите мне, пожалуйста. У меня сегодня сломался Интернет. Еще вчера он
работал, а сегодня я попытался открыть Яндекс, а мне монитор написал,
что не может отобразить страницу. Мой приятель компьютерщик сказал, что
это может быть из-за того, что сломался Интернет. Почините его,
пожалуйста, или дайте мне пока другой Интернет, потому что мне очень
надо открыть Яндекс, там вчера была написана ссылка на важную для меня
информацию, а сегодня даже пинги на Яндекс не идут, а про трасерт-у
видно, что промежуточный сервак в дауне, но делайте что хотите: меняйте
таблицу маршрутизации, DNS-серваки, меня не волнует, как вы будете это
обходить, но то, что весь ваш трафик идет через мертвый сервак меня не
колышет, я вам не за то бабки плачу в натуре.
а вот и ответ: Здравствуйте уважаемый наш пользователь!
Пишет Вам Ваш провайдер.
Мы приносим Вам извинения на временные нарушения работы Интернета и
хотим Вас заверить, что они произошли не по нашей вине, а по вине
вышестоящей организации. Однако мы заботимся о наших пользователях и,
если подобная ситуация повторится, просим Вас воспользоваться
программой, разработанной специалистами нашей компании, которую Вы
найдете в приложении к этому письму. Вам необходимо лишь запустить эту
программу, и она сама создаст Вам новое подключение к Интернет и внесет
все необходимые изменения для его использования на Вашем компьютере,
хотя Вы и сами могли бы догадаться заюзать живой анонимный прокси,
потому что я не собираюсь из-за каждого дауна чужих серваков менять
таблицу маршутизации, поучи меня еще серваки админить, ламер
недоделанный."