PDA

Zobrazit normální verzi : SUPER netusene vyhody VIP



apach29
11-08-12, 22:55
Než se rozepíšu, chci napsat pro rejpaly, že tohle neni faktická poznámka proti vedení portálu.
Dnes jsem díky všetečnosti pana administrátora, moderátora, developera Bezdaka zjistil, že super ultra výhoda pro VIP uživatele v podobě uploadu souborů neni tak bezpečná, jak se zdá.
Bylo mi vyčteno, proč nahrávám fotky ze srazu do mé složky tímto všetečným klukem, čimž porušuje moje právo na soukromí.
Ptám se proto, jak je možné, že se dostal k mým souborům a zda-li tím neporušuje tajemství uživatelů. Kdo mu dal nějaké pravomoce, aby tenhle člověk mohl ostatním procházet soubory bez jejich vědomí a následně je osočovat?
Rád bych tak varoval ostatní před nahráváním soubroů tady na server a dostal odpověd, jak je toto možné.


Edit: A jak jsem se před malou chvilkou dozvěděl, nejsem jediný, komu se hrabou v upnutých souborech. Opravdu děkujeme za ten pocit bezpečí a ochrany soukromí.

Charon35
11-08-12, 23:24
Pocit bezpečia sa asi zrušil keď niekto začal vynášať naše veci z nie verejných častí fóra. Môžu za to iní.

apach29
11-08-12, 23:34
Hmm, a odsere to soukromí lidí, kteří s tím nemají nic společnýho jo? Udělejte si pořádek mezi sebou a pak se poohlídněte po ostatních.
Srovnávat soukromí nic netušících uživatelů a dát možnost prolejzat soukromí druhejm nelze srovnávat s vašim admin forem, do kterýho obyčejní lidi přístup nemají.

Charon35
11-08-12, 23:41
A čo naše súkromie? Ja som nikomu nedal zvolenie aby robil z mojich fotiek "vtípky". Tak si tam asi nikto neukladá nahé fotky frajerky.

Kuzli
11-08-12, 23:44
Tak sem nic nenahrávej a máš to. Dyť je to jen Forum. Nahraj si to radši na FB.

apach29
11-08-12, 23:53
A čo naše súkromie? Ja som nikomu nedal zvolenie aby robil z mojich fotiek "vtípky". Tak si tam asi nikto neukladá nahé fotky frajerky.

To ti pořád, ani nikomu jinýmu, nedává bez vědomí uživatelů právo lést jim do soukromí. Co oni maji společný s tim, že tvojí nagelovanou hlavu dávaj do sudu?
Já nikomu, kdo má co společnýho s csajtem, ty fotky nedal. Já ty fotky neupravuju. Kotel mi při zřízení tý služby řekl, že nikdo, ani on k tomu nebude mít přístup.
Plánoval jsem to použít jako cloud, ať sebou pořád nemusím tahat flashku, nebo noťas. Teď? Jsem zkamanej jak Kotlem, že mi lhal, tak Bezdakem, že to zneužívá.

:D Dal Ta Bhoper:D
12-08-12, 00:41
Tak sem nic nenahrávej a máš to. Dyť je to jen Forum. Nahraj si to radši na FB.

Aha takže ked uploudnem WH-čkara tak on sa mi može dostať do programov? Dik.

Kuzli
12-08-12, 02:57
Asi sem to nepochopil, tak si hned nemusíš hrát na chytrýho more.

Prasacko
12-08-12, 18:20
Bohužiaľ, čisto z "právneho" hľadiska, s tým nič nenar0bíš. Predpokladám, že si nedostal žiadne podmienky ktoré by si musel akceptovať a slovný prísľub Kotla že sa ti tam nikto nebude špárať nestačí (je možné, že Kotel nič o tomto nevie a Bezdak konal na vlastnú päsť). Holt, s takýmto niečím si musel rátať aj keď je to nechutný a špinavý podraz (mám podozrenie, že sa monitorujú aj PMky, ale som bez dôkazov). Takže radšej používať nejaký free priestor na nete, ktorých je mnoho.

Mas pred menom Bukvatyr alebo ING?

Kotel
12-08-12, 21:48
Zaskrtl jsi, ze bude soubor verejny nebo ne? Kdyz jsem to testoval, tak na neverejny soubor nemel nikdo pristup.

EDIT: ted jsem overil, ze na neverejny soubor se nikdo cizi nemuze dostat, tak nechapu, kde je problem a i na verejny jde nastavit navic heslo, asi je problem nekde jinde...

apach29
12-08-12, 22:05
Ale to, že si to bude cileně někdo prohlížet jsi neřekl. To mne na to vadí nejvíc. Dobře, nikdy jsem moc nevěřil, že to neuvidíš. Přeci jen jsi zprávce a creator všeho co tu máš, ale to, že k tomu má přístup i někdo jinej než ty a navíc to využije cíleně proti osobám, co si to tam nahráli, je hnus.

Kotel
12-08-12, 22:11
Do databaze nikdo jiny pristup nema. Kdyz nahraju soubor, automaticky je neverejny, takze musim kliknout na policko "verejny" a pak se k tomu muze dostat kdokoli. Bud nahodne uhadne odkaz nebo mu ho nekdo posle (myslim tak,ze ty ho nekomu posles a on ho posle dal). Jestli znas ulozto, tak tam je dokonce vyhledavac.

EDIT: odkaz na prvnich 100 nahranych souboru, ktere jsou zaskrtnute jako verejne, se da najit nahodnym zkousenim behem hodiny, dalsi uz maji vygenerovane 8mi mistne cislo, takze to je slozitejsi, ale porad jde jen o verejne soubory nehranene heslem