Fryazino.net · upload.fryazino.net - прощай приватность

Служба поддержки+7 (496) 255-40-00

IForum (Открыто временно, в тестовом режиме, не поддерживается.)

RSS

upload.fryazino.net - прощай приватность, Однако, здравствуйте

Aртур

Пользователь

Сообщений: 260 Регистрация: 15.10.2005

27.07.2013 14:25:41

На днях мне понадобилось скачать несколько файлов, которые были привязаны к моему аккаунту(читай - IP). Я не знаю, что удивило меня больше: отсутствие МОИХ файлов или присутствие ЧУЖИХ. Сразу возникает вопрос - какого черта? Предположим я хранил в хранилище данные, не подлежащие оглашению и публичному доступу(вы же не просто так позволяет выбрать политику доступа для файла - общедоступный/закрытый). Впрочем, возможно мне попытаются заткнуть рот "а что, Вы где-то видели политику конфиденциальности". Да, вы правы - её нет, поэтому с юридической точки зрения вы вольны распоряжаться данными любым желанным способом вне зависимости от политики доступа, и сие обстоятельство безмерно огорчает.

Пользовательское соглашение на сей счет ничего не говорит, отмахиваясь единожды формулировкой относительно обязательств сервиса(разумеется, при соблюдении соответствующих правил со стороны пользователя):
Мы обязуемся хранить файл в течении 30 дней с момента загрузки и предоставить возможность продлить срок хранения файла.

Я не знаю, с чем у вас проблема - с БД, неправильными запросами к ней, или определением IP(помилуй, Господи). Тем не менее, перед началом каких-либо серьезными работ над сервисом проверяйте, есть ли у вас коммит с актуальной версией кода, а на сайте размещайте заметное сообщение о возможных проявлениях нестабильности в работе сервиса.

Изменено: Aртур - 27.07.2013 14:39:30

MOKPyXA Пользователь Сообщений: 2435 Регистрация: 24.01.2013	#2 27.07.2013 15:02:02 Храните файлы на гугл диске , очень удобно, надежно и безопасно . Bad To The Bone

Aртур Пользователь Сообщений: 260 Регистрация: 15.10.2005	#3 27.07.2013 15:10:19 MOKPyXA Спасибо, храню. Речь о другом: далеко не все пользователи слышали о Google Drive, DropBox, и других замечательных вещах. Потенциальная аудитория upload.fryazino.net - все пользователи провайдера(читай - большая).

kdgd Пользователь Сообщений: 334 Регистрация: 03.06.2004	#4 27.07.2013 16:12:03 Это каким отчаянным человеком надо быть, чтоб хранить важные и , упаси боже, личные документы на фрязинском аплоуде?

Aртур

Пользователь

Сообщений: 260 Регистрация: 15.10.2005

27.07.2013 16:18:43

Ну, допустим, Вы решили передать файлы внутри сети. Для этого использовать внешнее хранилище? Не вся информация - документы(в узком смысле слова). ;-)

PS. Вместо придирок к словам, предлагаю высказывать конструктивное мнение. Уточню, тема создана, не из-за себя любимого(лишь привожу собтсвенный опыт использования ресурса), а из желания понять почему имеем то, что имеем.

Изменено: Aртур - 27.07.2013 16:31:24

kdgd

Пользователь

Сообщений: 334 Регистрация: 03.06.2004

27.07.2013 16:29:39

Aртур, цепляться и не думал, вы меня неправильно поняли. Я хотел донести мысль, что для хранения/передачи более- менее приватной информации аплод.фрязино.нет, по моему мнению, не подходит. Обосную: не вижу никаких гарантий, что информация не попадет не в те руки или просто не потеряется, если вдруг ресурс в один прекрасный день прекратит свое существование. Сам никогда ничего, кроме кино да фоток, с помощью аплода фря нет не передавал.

Пс: а вроде бы там была раньше возможность поставить пароль на скачивание? Или если вы - хозяин файла, то пароль не требует?

Black&High Пользователь Сообщений: 4870 Регистрация: 28.02.2002	#7 27.07.2013 16:31:52 думаю, внутри сетки легче передавать файлы через аплоуд, а в "большом инете" куча файл-хостингов и фрязинонету ни к чему создавать еще 1...

Aртур

Пользователь

Сообщений: 260 Регистрация: 15.10.2005

27.07.2013 16:34:19

Цитата
kdgd пишет: Или если вы - хозяин файла, то пароль не требует?

Увы, не помню. Все же представим худший сценарий. Согласитесь, сам факт компрометации данных неприятен.

Black&High Пользователь Сообщений: 4870 Регистрация: 28.02.2002	#9 27.07.2013 17:18:01 Aртур, для этого существуют средства защтиы данных. они разные, обсудить их можно в разделе хард-н-софт...

Dukhat

Пользователь

Сообщений: 154 Регистрация: 19.03.2004

#10

27.07.2013 18:00:43

Скажите, а какой внутренний ip у upload.fryazino.net?

Дело в том, что у меня изнутри сети fryazino.net вообще не видно, приходится пользоваться внешним 62.140.253.22 для веба.
Но по зарегенному для upload.fryazino.net высыпает php-лист.
Зайти на upload можно только с помощью анонимайзера, но файлы не удается так загрузить.
Ping как и в случае с fryazino.net дает левый несуществующий локальный адрес.
Короче, бог с ней с приватностью, как попасть - адресок внутренний валидный подкиньте плиз, если не затруднит.

dooGL Пользователь Сообщений: 200 Регистрация: 14.02.2011	#11 27.07.2013 18:05:49 Приватные данные обычно закидывают в архив и ставят пароль. Вы еще про авторские права начните, ага..

MOKPyXA Пользователь Сообщений: 2435 Регистрация: 24.01.2013	#12 27.07.2013 18:07:04 Dukhat, настройте маршрутизацию , видимо у вас роутер . Bad To The Bone

Dukhat

Пользователь

Сообщений: 154 Регистрация: 19.03.2004

#13

27.07.2013 18:16:14

Понятно конечно, что дело в маршрутизации (а может все же и в dns).
Просто все остальное, кроме fryazino.net и его поддоменов работает нормально: включая интернет, внутрисетевые игры, iptv фрязинское и пр.
Возиться же более чем в пределах выложенных настроек моего роутера не хочется.
Веб fryazino.net вылечился элементарно через запись внешнего ip в hosts.
А вот c upload.fryazino.net так не прокатывает.
Потому и спрашиваю про ip.
Полагаю, что глянуть тому, у кого есть доступ - дело меньше минуты, т.е. по-любому на два порядка быстрее, чем роутер из-за одного хоста перенастраивать.
В принципе, я бы спокойно и дальше пользовал radikal и т.п. (как обычно везде), но на родном фрязинском форуме почему-то каждый раз про внутренний upload речь начинают

Изменено: Dukhat - 27.07.2013 18:18:58

MOKPyXA Пользователь Сообщений: 2435 Регистрация: 24.01.2013	#14 27.07.2013 18:18:58 Dukhat, кому что проще )) я вот не знаю где смотреть то , о чем вы просите , но знаю как настроить роутер ) Bad To The Bone

Dukhat Пользователь Сообщений: 154 Регистрация: 19.03.2004	#15 27.07.2013 18:21:35 MOKPyXA, Однако... Например, вот так в командной строке: ping upload.fryazino.net

OverSeer! Администратор Сообщений: 83 Регистрация: 15.04.2005	#16 27.07.2013 18:23:20 Dukhat, 62.140.253.13, 192.168.2.232 но там виртуалхост, нужно заходить по доменному имени

Dukhat Пользователь Сообщений: 154 Регистрация: 19.03.2004	#17 27.07.2013 18:37:09 OverSeer!, ааа ... тогда понятно, почему с внешнего php вылезает, спасибо!

Aртур

Пользователь

Сообщений: 260 Регистрация: 15.10.2005

#18

27.07.2013 18:45:03

Цитата
dooGL пишет: Приватные данные обычно закидывают в архив и ставят пароль. Вы еще про авторские права начните, ага..

Удивитесь, но большинству людей даже в голову не приходит поставить пароль(хотя мера разумная, и в отличие от шифрования сравнительно простая). Про пароли типа pass/password/passw0rd и прочие легко перебираемые(брутом, разумеется) в лоб вещи - молчу.

Изменено: Aртур - 27.07.2013 18:47:23

OverSeer!

Администратор

Сообщений: 83 Регистрация: 15.04.2005

#19

27.07.2013 18:51:12

upload - открытое хранилище. К сожалению, единственное что может предпринять пользователь для ограничения доступа к файлу, это установка пароля.
Если другой пользователь подсядет на ваш ip, он будет иметь доступ к вашим файлам с флагом "private"

Dozator

Пользователь

Сообщений: 110 Регистрация: 10.06.2006

#20

27.07.2013 22:06:11

Aртур, кстати припоминаю, у меня тоже такое было несколько раз, но т.к. я ничего личного там не хранил (так по мелочи музон, фильм и т.п) то мне было пофиг, что что-то там удалялось и откуда-то вылезали другие файлы на моём IP.
Причем IP не менял и ещё когда через какое-то время заходил опять, все мои файлы оставались на месте. Я все таки думаю что это ошибки базы, т.к случалось это максимум 2-3 раза. Без роутера.

MaxDM

Пользователь

Сообщений: 6344 Регистрация: 26.04.2004

#21

28.07.2013 09:35:28

Цитата
OverSeer! пишет: Если другой пользователь подсядет на ваш ip

А это не нарушение договора?

Небо голубое, вода мокрая, травка зеленая, солнышко сияет, жизнь - дерьмо.

Black&High

Пользователь

Сообщений: 4870 Регистрация: 28.02.2002

#22

28.07.2013 11:51:23

OverSeer!,
MaxDM,
чтобы "подсесть" на чужой адрес - нужно находиться в этой же подсетке. если кто-то там уже находится и очень желает узнать какие-то данные - будет просто снифферить траффик, зачем айпишник-то менять ?...

KostikP

Пользователь

Сообщений: 3604 Регистрация: 30.07.2005

#23

09.08.2013 11:43:26

Black&High,

Цитата
будет просто снифферить траффик, зачем айпишник-то менять

простите вы о чём? хабы (передающие инфу из одного порта во все) давно уже не используются, а свитч передаёт данные только в тот порт который прописан в его динамической таблице маршрутизации и посему чтобы снифать чужой трафик надо либо ломать свитч (править маршрутизацию, чтоб трафик через вас пошёл) либо сидеть как минимум на шлюзе(ломать шлюз). Ну и ещё один способ физическое включение в разрыв, но это самый варварский и самый легко обнаруживаемый способ. То есть это уже не так просто как раньше, это уже полноценный взлом со всеми вытекающими... То есть заменить ип (естественно находясь в соотв подсетке) как раз значительно более простой выход. Сейчас просто снифать можно разве что беспровод, да и то не защищённый или слабо защищённый...

MaxDM, конечно это нарушение договора и конечно это противоправное действие предусмотренное законом РФ.

Изменено: KostikP - 09.08.2013 12:03:46

Мне

Бизнесу

О компании

Почта

Форум

Помощь