Maaaring mai-access ang mga Pribadong Gallery sa Smugmug

Subukan Ang Aming Instrumento Para Sa Pagtanggal Ng Mga Problema

Kung gagamitin mo ang isang host host, ilagay ang ilan sa iyong mga imahe at itakda ito sa pribado, aasahan mo bang maa-access pa rin sila ng sinuman? Ito ay tila ang kaso sa huli Smugmug kung saan ang isang pribadong setting ay nangangahulugan lamang na ang mga larawan at mga gallery ng imahe ay hindi direktang naka-link mula sa homepage ngunit maaari pa ring mai-access sa pamamagitan lamang ng pagpasok ng url nang direkta sa browser address bar o manager ng pag-download.

Ang tunay na problema ay lumitaw dahil ang mga file ay sunud-sunod na pinangalanan sa Smugmug na nangangahulugang ang sinumang may kaunting kaalaman sa teknikal ay maaaring mag-download ng lahat ng mga imahe mula sa lahat ng mga gallery na itinakda sa publiko at pribado. Ang tanging mga gallery na hindi naa-access ay malinaw na protektado ang password.

Ang mga url para sa mga gallery ay ma-access sa pamamagitan ng pagbukas ng isang url na nagsisimula sa http://www.smugmug.com/gallery/*, halimbawa http://www.smugmug.com/gallery/1000, http: // www. smugmug.com/gallery/1001 sa iyong browser. Maaaring mai-access nang direkta ang mga larawan sa pamamagitan ng pag-load ng http://www.smugmug.com/photos/*-M.jpg sa iyong browser kung saan * ang isang bilang sa pagitan ng 1 at x. Kaya, mai-access ng lahat ang mga larawan tulad ng http://www.smugmug.com/photos/1000-M.jpg, http://www.smugmug.com/photos/10001-M.jpg at iba pa.

Google Blogoscope na natuklasan ang loophole na ito ay nakipag-ugnay sa Smugmug at nakatanggap ng isang tugon na hindi kasiya-siya. Ayon sa CEO Don MacAskill ito ang inilaan na paraan na dapat itong gumana:

Una sa lahat, tiningnan namin ang seguridad at privacy bilang dalawang magkahiwalay, ngunit may kaugnayan, mga isyu. Ang seguridad ay tulad ng pag-lock ng iyong harapan ng pintuan (walang makakapasok sa labas ng isang susi) at ang privacy ay tulad ng pagsasara ng iyong mga drape sa window (walang maaaring tumingin sa labas, ngunit maaari mong sabihin sa mga tao kung saan ka nakatira at maaari silang bisitahin nang walang susi).

Sa SmugMug, ang tampok na pinag-uusapan mo, mga pribadong gallery, ay nahuhulog sa ilalim ng payong sa privacy, hindi seguridad. Ito ay sadyang dinisenyo upang maaari mong 'sabihin sa ibang tao' tungkol sa iyong mga larawan (magbahagi ng isang URL sa isang email, naka-embed o mag-link sa iyong blog o mensahe forum, atbp) nang hindi kinakailangang magbahagi ng isang bagay tulad ng isang password. Tanging ang mga taong ibinahagi mo ang URL na ito ay maaaring mahanap ang gallery at / o mga larawan na pinag-uusapan.