На днях мне понадобилось скачать несколько файлов, которые были привязаны к моему аккаунту(читай - IP). Я не знаю, что удивило меня больше: отсутствие МОИХ файлов или присутствие ЧУЖИХ. Сразу возникает вопрос - какого черта? Предположим я хранил в хранилище данные, не подлежащие оглашению и публичному доступу(вы же не просто так позволяет выбрать политику доступа для файла - общедоступный/закрытый). Впрочем, возможно мне попытаются заткнуть рот "а что, Вы где-то видели политику конфиденциальности". Да, вы правы - её нет, поэтому с юридической точки зрения вы вольны распоряжаться данными любым желанным способом вне зависимости от политики доступа, и сие обстоятельство безмерно огорчает.
Пользовательское соглашение на сей счет ничего не говорит, отмахиваясь единожды формулировкой относительно обязательств сервиса(разумеется, при соблюдении соответствующих правил со стороны пользователя): Мы обязуемся хранить файл в течении 30 дней с момента загрузки и предоставить возможность продлить срок хранения файла.
Я не знаю, с чем у вас проблема - с БД, неправильными запросами к ней, или определением IP(помилуй, Господи). Тем не менее, перед началом каких-либо серьезными работ над сервисом проверяйте, есть ли у вас коммит с актуальной версией кода, а на сайте размещайте заметное сообщение о возможных проявлениях нестабильности в работе сервиса.
MOKPyXA Спасибо, храню. Речь о другом: далеко не все пользователи слышали о Google Drive, DropBox, и других замечательных вещах. Потенциальная аудитория upload.fryazino.net - все пользователи провайдера(читай - большая).
Ну, допустим, Вы решили передать файлы внутри сети. Для этого использовать внешнее хранилище? Не вся информация - документы(в узком смысле слова).
PS. Вместо придирок к словам, предлагаю высказывать конструктивное мнение. Уточню, тема создана, не из-за себя любимого(лишь привожу собтсвенный опыт использования ресурса), а из желания понять почему имеем то, что имеем.
Aртур, цепляться и не думал, вы меня неправильно поняли. Я хотел донести мысль, что для хранения/передачи более- менее приватной информации аплод.фрязино.нет, по моему мнению, не подходит. Обосную: не вижу никаких гарантий, что информация не попадет не в те руки или просто не потеряется, если вдруг ресурс в один прекрасный день прекратит свое существование. Сам никогда ничего, кроме кино да фоток, с помощью аплода фря нет не передавал.
Пс: а вроде бы там была раньше возможность поставить пароль на скачивание? Или если вы - хозяин файла, то пароль не требует?
Скажите, а какой внутренний ip у upload.fryazino.net?
Дело в том, что у меня изнутри сети fryazino.net вообще не видно, приходится пользоваться внешним 62.140.253.22 для веба. Но по зарегенному для upload.fryazino.net высыпает php-лист. Зайти на upload можно только с помощью анонимайзера, но файлы не удается так загрузить. Ping как и в случае с fryazino.net дает левый несуществующий локальный адрес. Короче, бог с ней с приватностью, как попасть - адресок внутренний валидный подкиньте плиз, если не затруднит.
Понятно конечно, что дело в маршрутизации (а может все же и в dns). Просто все остальное, кроме fryazino.net и его поддоменов работает нормально: включая интернет, внутрисетевые игры, iptv фрязинское и пр. Возиться же более чем в пределах выложенных настроек моего роутера не хочется. Веб fryazino.net вылечился элементарно через запись внешнего ip в hosts. А вот c upload.fryazino.net так не прокатывает. Потому и спрашиваю про ip. Полагаю, что глянуть тому, у кого есть доступ - дело меньше минуты, т.е. по-любому на два порядка быстрее, чем роутер из-за одного хоста перенастраивать. В принципе, я бы спокойно и дальше пользовал radikal и т.п. (как обычно везде), но на родном фрязинском форуме почему-то каждый раз про внутренний upload речь начинают
dooGL пишет: Приватные данные обычно закидывают в архив и ставят пароль. Вы еще про авторские права начните, ага..
Удивитесь, но большинству людей даже в голову не приходит поставить пароль(хотя мера разумная, и в отличие от шифрования сравнительно простая). Про пароли типа pass/password/passw0rd и прочие легко перебираемые(брутом, разумеется) в лоб вещи - молчу.
upload - открытое хранилище. К сожалению, единственное что может предпринять пользователь для ограничения доступа к файлу, это установка пароля. Если другой пользователь подсядет на ваш ip, он будет иметь доступ к вашим файлам с флагом "private"
Aртур, кстати припоминаю, у меня тоже такое было несколько раз, но т.к. я ничего личного там не хранил (так по мелочи музон, фильм и т.п) то мне было пофиг, что что-то там удалялось и откуда-то вылезали другие файлы на моём IP. Причем IP не менял и ещё когда через какое-то время заходил опять, все мои файлы оставались на месте. Я все таки думаю что это ошибки базы, т.к случалось это максимум 2-3 раза. Без роутера.
OverSeer!, MaxDM, чтобы "подсесть" на чужой адрес - нужно находиться в этой же подсетке. если кто-то там уже находится и очень желает узнать какие-то данные - будет просто снифферить траффик, зачем айпишник-то менять ?...
будет просто снифферить траффик, зачем айпишник-то менять
простите вы о чём? хабы (передающие инфу из одного порта во все) давно уже не используются, а свитч передаёт данные только в тот порт который прописан в его динамической таблице маршрутизации и посему чтобы снифать чужой трафик надо либо ломать свитч (править маршрутизацию, чтоб трафик через вас пошёл) либо сидеть как минимум на шлюзе(ломать шлюз). Ну и ещё один способ физическое включение в разрыв, но это самый варварский и самый легко обнаруживаемый способ. То есть это уже не так просто как раньше, это уже полноценный взлом со всеми вытекающими... То есть заменить ип (естественно находясь в соотв подсетке) как раз значительно более простой выход. Сейчас просто снифать можно разве что беспровод, да и то не защищённый или слабо защищённый...
MaxDM, конечно это нарушение договора и конечно это противоправное действие предусмотренное законом РФ.