У Dropbox.com случилась авария, и в течение четырех часов в прошедшие сутки сервис для хранения файлов пользователей давал любому юзеру возможность зайти в любой аккаунт на Dropbox.com
По словам представителей компании, проблема затронула менее чем 1% пользователей.
С учетом того, что на Dropbox.com люди хранят обычно то, что не хотят потерять (а часто и показывать посторонним), случай для компании очень печальный.
Комментарий Roem.ru: Те кто после этого не захотят пользоваться Dropbox, могут пользоваться Microsoft Sky Drive. Но он тоже сосёт
Добавить 25 комментариев
дропбокс не нужен
что нужно?
солнце и свежий воздух
ага, и пещера. Дропбокс удобный, жаль они не соблюдают этику по отношению к пользователям.
как связан сбой в авторизации и этика?
Нужно было мне новость в оригинале прочитать прежде чем делать выводы. Насчет этики я был не прав.
А в «неоригинале» что Вас смутило насчёт этики?
У меня на ДБ важные файлы (пароли, исходники и т.п.) лежат в зашифрованном виде. Поэтому, мне конфиденциальность не важно, лишь бы в сохранности все было, а из бэкапа, я думаю, они всегда восстановят.
Есть еще http://wuala.com/
я подумал что дропбокс сам разрешал заходить в чужие папки. В оригинальной статье понятно что это была ошибка безопасности.
Ну слово «авария» было написано. Да и по какой такой причине Дропбокс на 4 часа мог бы сам открыть доступ? Ну разве что репутация им нафиг не нужна. А значит, и пользователи.
Слово «авария» было потом дописано, если честно. Зато слово «проблема» во втором абзаце было изначально. Но по логике-то да, с чего бы им это добровольно делать?
«Авария» блять много чего обозначает, можно еще сказать «ЧП», что тоже не отражает самой проблемы случившегося. Можешь считать меня мудаком, но я что читаю так и понимаю. Зачем им открывать доступ ХЗ, вот Дурову пришло в голову что-то и он сделал и его тоже МПХ поймешь.
мат в сообщениях запрещен правилами Роема Флуд, оффтоп и личные наезды тоже не приветствуются
М-да, эндорфин… Не ожидал. Буду знать. Сорри за офф-топ.
«Авария» много чего обозначает, можно еще сказать «ЧП», что тоже не отражает самой проблемы случившегося. Можешь считать меня неграмотным, но я что читаю так и понимаю. Зачем им открывать доступ? возможно в рекламных целях, вот «определенному человеку» пришло в голову что-то и он сделал и его тоже не имею возможности понимать.
Оп-па, клончики. Ну да ладно: 1. Конечно, сути аварии не раскрыто. Однако авария означает таки, что произошло это не по воле Дропбокса. 2. Гм. Расскажите поподробней о компрометации пользовательских данных в рекламных целях. Очень интересно послушать. Честно.
Пришлось под другим акком заходить что б ответить, потому что имел неосторожность сказать слово по мнению модератора матерное и привести пример логики «определенного человека» что тоже по мнению модератора явилось нарушением правил «переход на личности» которое таковым не является т.к. я этого человека не знаю лично и не мог ничего личного о нем сказать, а сужу только по публичным поступкам и обращаюсь как к публичному человеку, возможно он в жизни совсем другой. 1. Насчет аварии уже все понятно. 2. Предположим что ДБ разрешил всем заходить во все аккаунты (аналогия папки как в локальной сети), а не под любой учетной записью под любым паролем и скачивать все что есть в сети ДБ. Если бы это было сделано с целью прилечь пользователей, это не этично по отношению к существующим юзерам которые хранят личные данные. А для любителей халявы, потенциальных будущих пользователей это бы привлекло. (это как пример) извените за офф-топ
В Вашем сообщении было 2 матерных слова — не только по мнению модератора, но и по мнению любого знатока русского языка. Ладно, проехали, в общем.
Эндорфин, вас никто не банил. Просто удалили ваши комментарии с матом У новых юзеров ограничение по числу комментариев в сутки. Спамеров развелось много, видите ли. Клона я грохну, извините.
Поддерживаю мысль по поводу шифрования данных перед отправкой на сервер. Пользователи Windows могут использовать TrueCrypt (создает зашифрованный файл-контейнер). Пользователям Linux и Mac OS больше подойдет EncFS — эта криптографическая система позволяет шифровать каждый файл в отдельности (имена файлов тоже шифруются). Причем достаточно просто можно [URL=http://www.zhart.ru/software/34-safe-use-dropbox-on-ubuntu-linux]настроить автоматическое шифрование и расшифровку файлов[/URL].
zhart, ключевики покупайте в Sape.ru, пожалуйста У нас с ними договор — они не торгуют семечками, а я — ссылками.
Интересно сколько дп нашли)
В статье на этой странице раскрывается очередное подтверждение по поводу того, что Dropbox небезопасен. Возникает резонный вопрос — как защититься? Я в своем комментарии даю готовый рецепт решения этой проблемы — автоматическое шифрование данных на стороне клиента перед их отправкой на сервер. Но (о ужас!) я позволил себе в своем комментарии дать ссылку на статью, в которой даны конкретные инструкции по поводу того, как настроить у себя подобное шифрование и забыть о проблеме. Итог — сообщение полностью удалено, плюс оставлено язвительное замечание по поводу ссылок. sinodov, то есть если сообщение содержит полезную информацию по теме, но при этом содержит ссылку на внешний ресурс (раскрывающий более подробно тему обсуждения), то это сообщение без вариантов подлежит удалению, так? Это паранойя. Успехов.
Zhart — у нас все проще Что-то выглядит как утка, крякает как утка — это утка Как бы параноидально это ни выглядело.