Privātajām galerijām var piekļūt Smugmug

• Kategorija: Drošība

Izmēģiniet Mūsu Instrumentu Problēmu Novēršanai

Atlasiet Operētājsistēmu Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izvēlieties Projekcijas Programmu (Pēc Izvēles) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Aprakstiet Savu Problēmu

Saņemt Atbildi

Atsūti Mani Pa E -Pastu Rādīt Vietnē

Ja jūs izmantotu attēlu resursdatoru, saliktu dažus savus attēlus un iestatītu tos privātiem, vai jūs domājat, ka tie joprojām būs pieejami ikvienam? Acīmredzot tas tā ir vairāk nekā plkst Smugmug kur privāts iestatījums vienkārši nozīmē, ka attēli un attēlu galerijas vairs nav tieši saistīti no mājas lapas, bet tiem joprojām var piekļūt, vienkārši ievadot URL tieši pārlūka adreses joslā vai lejupielādes pārvaldniekā.

Patiesa problēma rodas tāpēc, ka faili Smugmug tiek nosaukti secīgi, kas nozīmē, ka ikviens, kuram ir tikai nedaudz tehnisko zināšanu, varēs lejupielādēt visus attēlus no visām galerijām, kas iestatītas kā publiskas, tā arī privātas. Vienīgās galerijas, kurām nevar piekļūt, ir acīmredzami ar paroli aizsargātas galerijas.

Galeriju vietrāžiem URL var piekļūt, atverot URL, kas sākas ar http://www.smugmug.com/gallery/*, piemēram, http://www.smugmug.com/gallery/1000, http: // www. smugmug.com/gallery/1001 jūsu pārlūkprogrammā. Attēliem var piekļūt tieši, pārlūkā ielādējot http://www.smugmug.com/photos/*-M.jpg, kur * ir skaitlis no 1 līdz x. Tātad ikviens var piekļūt tādiem attēliem kā http://www.smugmug.com/photos/1000-M.jpg, http://www.smugmug.com/photos/10001-M.jpg utt.

Google Blogoscope kurš atklāja šo nepilnību, sazinājās ar Smugmug un saņēma ne tik apmierinošu atbildi. Pēc izpilddirektora Don MacAskill teiktā, tas ir paredzēts, kā tam vajadzētu darboties:

Pirmkārt, mēs uzlūkojam drošību un privātumu kā divas atsevišķas, bet saistītas problēmas. Drošība ir tāda pati kā durvju aizslēgšana (neviens nevar iekļūt, neizslēdzot atslēgu), un privātums ir tāds pats kā logu aizkaru aizvēršana (neviens nevar ieskatīties no ārpuses, bet jūs varat pateikt cilvēkiem, kur tu dzīvo, un viņi var apmeklēt bez atslēgas).

SmugMug, privātā galerija, par kuru jūs runājat, ietilpst konfidencialitātes jumtā, nevis drošībā. Tas ir izstrādāts ar nodomu, lai jūs varētu “pastāstīt citiem cilvēkiem” par saviem fotoattēliem (koplietot URL e-pastā, iegult vai hipersaiti savā emuārā vai ziņojumu forumā utt.), Bez vajadzības koplietot kaut ko, piemēram, paroli. Attiecīgo galeriju un / vai fotoattēlus var atrast tikai personas, ar kurām esat kopīgojis šo URL.