| Информационное общество |
[Jul. 26th, 2011|10:15 am] |
Блять! Сограждане, я в нереальном ахуе! Я ненавижу весь мир.
Короче, новость:
Какие-то долбоёбы выложили в публичный доступ данные о покупках своих покупателей с именями явками и паролями.
А яндекс это хозяйство добросовестно проиндексировал.
Все пидарасы-журналисты подняли вой: "Яндекс нарушает", "Яндекс злодей" -- все сми гудят и воняют.
Но это тока присказка!
Самый ахуй это реакция самого яндекса.
Вместо нормального заявления с поимённым называнием долбоёбов и последующим привлечением оных к уголовной ответсвенности.
Вместо короткого и ясного: "НЕХУЙ".
Яндекс что-то лопочет про "ошибки в robots.txt"
Ну блять какой нахуй robots.txt если данные лежат в открытом доступе! -- если не яндекс, то вася пупкин пойдёт и прочитает.
P.S.
"robots.txt предназначен для защиты данных" -- заявил какой-то официальный топ-манагер от лица яндекса.
ПИЗДЕЦ ПИЗДЕЦ ПИЗДЕЦ ПИЗДЕЦ ПИЗДЕЦ ПИЗДЕЦ ПИЗДЕЦ ПИЗДЕЦ ПИЗДЕЦ ПИЗДЕЦ ПИЗДЕЦ ПИЗДЕЦ ПИЗДЕЦ ПИЗДЕЦ ПИЗДЕЦ
а я вам что всегда говорил?
начальник == уебан.
UPD
анонимус сообщает
Яндекс проиндексировал ссылки вида:
http://сайт/index.php?ukey=order_status&orderID=171&code=c2FuZWsyMzg1QG1haWwucnU=&hash=6ef5752eeb889747c21da5e87eb96064
эти ссылки рассылались на эл.почту покупателям и в общем доступе естественно отсутствовали. Косяк разработчиков в том, что страница отдавалась любому по этой ссылке, но угадать code и hash используемые в качестве пароля не реально.
В яндекс эти ссылки попали через яндекс-бар, который сливает все переходы в браузере, все вводимые коментарии на сайтах...
А с роботс.txt это их ход отвлечь от того "какого хрена они эти ссылки собирают?" |
|
|
| Comments: |
| From: | (Anonymous) |
|---|
| Date: | July 29th, 2011 - 01:59 pm |
|---|
| | Не все так гладко | (Link) |
|
Яндекс проиндексировал ссылки вида:
http://сайт/index.php?ukey=order_status&orderID=171&code=c2FuZWsyMzg1QG1haWwucnU=&hash=6ef5752eeb889747c21da5e87eb96064
эти ссылки рассылались на эл.почту покупателям и в общем доступе естественно отсутствовали. Косяк разработчиков в том, что страница отдавалась любому по этой ссылке, но угадать code и hash используемые в качестве пароля не реально.
В яндекс эти ссылки попали через яндекс-бар, который сливает все переходы в браузере, все вводимые коментарии на сайтах...
А с роботс.txt это их ход отвлечь от того "какого хрена они эти ссылки собирают?"
| From: | ![[info]](http://lj.rossia.org/img/userinfo.gif) silly_sad |
|---|
| Date: | July 29th, 2011 - 02:27 pm |
|---|
| | Re: Не все так гладко | (Link) |
|
ещё пиздецовее
| | Re: Не все так гладко | (Link) |
|
Тут надо уточнить, что это не единственная возможный сценарий утечки. Секретные страницы могли содержать какие-нибудь счётчики с Яндекса, которые прочитали referer и бухнули его в базу ссылок. Тогда в принципе вина на авторах сайтов, если только Яндекс не обещает приватность рефереров в таких случаях. | |
![[info]](http://lj.rossia.org/img/openid-profile.gif){kind=small}