Отчет о баге
Уважаемые пользователи, приносим свои извинения за неудобства, вызванные техническими неполадками в последние 2 дня на веб клиенте golos.io
К сожалению быстро устранить и локализовать ошибку не удалось, и пришлось на это потратить определённое время. Тем не менее, время было потрачено не зря. За время устранения ошибки, нам удалось:
Найти серьезную уязвимость в отсутствии проверки encoding данных в формате UTF 8 при записи в json metadata, что позволяло записывать некорректно отображаемую информацию, которая влияла на работоспособность веб клиента. На данный момент ошибка устранена.
Обнаружить недоработку параметризации в API вызове get_state. Для этого мы разработаем замену этому вызову, используя другие публичные существующие API вызовы, а также, при необходимости добавим новые вызовы. Это позволит фильтровать посты сторонних пользователей блокчейн Голос при первичной загрузке.
Дополнительно мы разошлем всем сторонним веб клиентам уникальный хеш номер, соответствующий названию их домена, который позволит в будущем идентифицировать источник ошибок. Данный номер является публичной информацией и записан в задачу #71.
С уважением,
Голос