Érdekes cikk. Kéne olvasni a Google reakcióját is. Amúgy a következtetésekkel nagyjából egyetértek, bár, ha jól értem, van ki kavar, pl. a 16 karakternél hosszabb jelszó semmit nem véd a fenti szivárgás ellen. És hát a szolgáltatások kapcsolás mindig veszélyes, nagyon kell figyelni. Nálunk két domén van, és az egyiken minden külső megosztás tiltott. Persze ki tudja, mennyire jól működik ez a Google esetében :-)
És soha, sehova, semmilyen körülmények között nem lépünk be Google vagy Facebook belépéssel! Minden oldalra külön belépés kell, önálló jelszóval. Az persze sajnálatos, hogy a legtöbb ember a kutyája nevét se nagyon tudja megjegyezni, és minden belépéshez jelszócserét kér, emailben. Tessék megérteni, hogy így bármilyen jelszó ellopható! (Csak egy kamu Google vagy Facebook beléptető oldalt kell csinálni.)
András Oláh hogy fog örülni, hogy egy ekkora adatlopásban a Slack is benne van. Nagy dolog ám ez!
Az egész alapja user error. Erre nem nagyon van válasza a nagy rendszereket fejlesztőknek. Még rendszeren belül is nagy a tudatlanságból eredő adatszivárgás hiba, lásd Facebook személyes adatok. Az API átka pedig a felhasználó maga.
App fejlesztés esetén a fejlesztőknek jobb helyeken indokolni kell az adatkérés, a jogosultságkérés okát. Ugyanezt a logikát be kellene vezetni a userekre is.
András Oláh Valóban van a cikknek egy "hú de utálom a Gdrive-ot" hangulata. És az sem egészen világos, hogy pontosan mi történt.
Csomó helyen be lehet úgy lépni, hogy a Google, Twitter, Facebook oldalra irányít, ott lépsz be, és autentikált júzerként kerülsz vissza az oldalra, ami beléptet. Ez szerintem életveszélyes. Nagy, megbízható oldalaknál talán nem, már ha azon vagy és nem térítettek el, de egyébként nagyon is az.
Hurrá... annyi mindent eltolnak mostanában. Jobb lenne ha a redesignolások helyett elővennék a bugfixelést. Amiket én reportoltam már több mint egy éve léteznek. :S
Érdekes cikk. Kéne olvasni a Google reakcióját is. Amúgy a következtetésekkel nagyjából egyetértek, bár, ha jól értem, van ki kavar, pl. a 16 karakternél hosszabb jelszó semmit nem véd a fenti szivárgás ellen.
VálaszTörlésÉs hát a szolgáltatások kapcsolás mindig veszélyes, nagyon kell figyelni. Nálunk két domén van, és az egyiken minden külső megosztás tiltott. Persze ki tudja, mennyire jól működik ez a Google esetében :-)
És soha, sehova, semmilyen körülmények között nem lépünk be Google vagy Facebook belépéssel! Minden oldalra külön belépés kell, önálló jelszóval. Az persze sajnálatos, hogy a legtöbb ember a kutyája nevét se nagyon tudja megjegyezni, és minden belépéshez jelszócserét kér, emailben. Tessék megérteni, hogy így bármilyen jelszó ellopható! (Csak egy kamu Google vagy Facebook beléptető oldalt kell csinálni.)
András Oláh hogy fog örülni, hogy egy ekkora adatlopásban a Slack is benne van. Nagy dolog ám ez!
Horváth Gyula Google belépés alatt mit értesz?
VálaszTörlésA cikk eleje annyira irritáló, hogy ott abba is hagytam.
VálaszTörlésAz egész alapja user error. Erre nem nagyon van válasza a nagy rendszereket fejlesztőknek. Még rendszeren belül is nagy a tudatlanságból eredő adatszivárgás hiba, lásd Facebook személyes adatok. Az API átka pedig a felhasználó maga.
VálaszTörlésApp fejlesztés esetén a fejlesztőknek jobb helyeken indokolni kell az adatkérés, a jogosultságkérés okát. Ugyanezt a logikát be kellene vezetni a userekre is.
VálaszTörlésAndrás Oláh Valóban van a cikknek egy "hú de utálom a Gdrive-ot" hangulata. És az sem egészen világos, hogy pontosan mi történt.
VálaszTörlésCsomó helyen be lehet úgy lépni, hogy a Google, Twitter, Facebook oldalra irányít, ott lépsz be, és autentikált júzerként kerülsz vissza az oldalra, ami beléptet. Ez szerintem életveszélyes. Nagy, megbízható oldalaknál talán nem, már ha azon vagy és nem térítettek el, de egyébként nagyon is az.
Hurrá... annyi mindent eltolnak mostanában. Jobb lenne ha a redesignolások helyett elővennék a bugfixelést. Amiket én reportoltam már több mint egy éve léteznek. :S
VálaszTörlés