Самое горячее: Европа признала соцсети опасными (50); "Фобос-Грунт" уже не спасти (11); Мобильники убивают детей (26); ЕЩЕ >>
РАЗДЕЛЫ
Архив
« июль 2012  
пн вт ср чт пт сб вс
           
8
15
16 17
23 24 25 26 27 28 29
30 31          
27.07.2011 21:56 | пишет афтара в топку | ссылка

Афтар попытался переложить вину на Яндекс, но слабенько владеет темой.

За страницы с приватными данными отвечает сайт. Их нужно защищать от несанкционированного доступа. Отсутствие прямой ссылки со страниц сайта на приватную информацию защитой не является.
По очень простой причине. На страницах обычно стоят различные счетчики (не только Метрика), рекламные баннеры. Кроме того на сервере может стоять анализатор логов(с открытым или частично открытым доступом). У броузера могут стоять различные тулбары. У юзера может быть троян сливающий в открытый доступ посещения.

Так вот через все это паук Яндекса мог получить доступ. Ну допустим Яндекс позаботился о юзерах(и о себе), прикрыв репутацию Метрики галочкой - "не кормить паука". Другие то пути, а их куча - остались. И завтра паук получит доступ через них. Опять Яндекс афтар винить будет?

Есть robots.txt, meta nofollow, noindex, авторизация, каптча.
Есть огромная куча способов реально закрыть доступ к приватным данным. И если разработчик не удосужился прикрыть доступ, то вина только его и никого другого.

27.07.2011 22:15 | пишет Игорь Крейн | ссылка

Обо всём этом уже столько раз писали, что даже надоело.

1. Никто не перекладывает вину на Яндекс. Речь идёт о том, что Яндекс *тоже* должен нести ответственность.

2. То, что паук Яндекса мог получить доступ через что-то там - это всё сослагательное наклонение. Я уже не говорю о том, что ваш троян надуманный: от нормального трояна даже защищённое соединение не защитит. В реальности Яндекс получил к этому доступ через Метрику. Которая, если вы внимательно читали пользовательское соглашение, в принципе не должна была передавать поисковику какие-либо ссылки.

3. Рекламные баннеры, счётчики и проч. инфу могут собирать и даже могут её публиковать где-нибудь, где до этого когда-нибудь доберётся неторопливый паук Яндекса (и вряд ли что-нибудь уже найдёт, так как временные страницы умрут) - но тогда это уже будет под их ответственность, а не под ответственность Яндекса.

4. И ещё раз. Да, МегаФон, секс-шопы и проч. - виноваты. Это никто не оспаривает.

28.07.2011 23:22 | пишет Алексей Траньков | ссылка

http://metrika.yandex.ru/agreement.xml

Пункт 6: «Яндекс не гарантирует соответствие Сервиса целям и ожиданиям пользователей».

29.07.2011 00:10 | пишет Игорь Крейн | ссылка

Оказывается, вы не только к одному Эпплу испытываете иррациональную любовь, но и к Яндексу тоже. Откопали чудную отмазу.

Она, правда, означает совсем другое, а вовсе не то, что вы подумали. Но я даже не буду объяснять. Просто поразмыслите над тем, что же мешало составителям соглашения дать эту фразу не шестым пунктом, а сразу первым и единственным. Этого вполне хватило бы, по вашей логике.

29.07.2011 00:58 | пишет Алексей Траньков | ссылка

Любовь рациональной и не бывает, но я не к ним испытываю любовь, а к проявлениям иррациональной нелюбви к чему-либо.

У меня есть ответ, что могло помешать поставить её 1 пунктом, просто само утверждение того, что Яндекс с какого-то перепугу должен кого-то предупреждать об индексации, попросту смехотворен.

Может им ещё весь свой исходный код под GNU GPL выложить?

28.07.2011 09:24 | пишет trigger | ссылка

Категорически не согласен что Яндекс *тоже* должен нести ответственность. За что простите, за индексирование публичной информации? Имхо, информация доступная без авторизации -- публична.

Даже если бы Яндекс не проиндексировал, то любой другой паук мог бы. Или случайно кто-нибудь наткнулся бы. И наслаждались бы СМСками не все рунетчики, а лишь те кто знал что такой урл есть. И эта зияющая дыра в безопасности оставалась бы открытой по сей день.

Я очень рад что это происшествие получило такую огласку: во-первых дыру спешно закрыли, а во-вторых, будем надеятся не только МегаФон примет меры анти-халатности вебмастеров. И Яндекса надо наоборот благодарить.

28.07.2011 09:48 | пишет Гость | ссылка

Яндекс тоже должен нести ответственность, потому что он получил ссылки на некоторые страницы не из других страниц в интернете, а с помощью модуля статистики, который устанавливают себе на сайт сами держатели сайта. Другими словами - не из публичных источников. Держатели сайта устанавливают модуль для получения СТАТИСТИКИ, а не для кормления поискового паука.

28.07.2011 10:01 | пишет trigger | ссылка

Почему не из публичных источников, весь незапароленный интернет -- публичный источник.

Я даже больше скажу, robots.txt, это лишь защита от поисковиков, да и то не от всех. Простые люди всё равно имеют свободный доступ если знают урл.

Это как посадить в хранилище секретных документов ФСБ библиотекаря, который будет выдавать любой документ любому прохожему если тот правильно скажет название этого документа. Количество попыток неограничено.

Откуда прохожий узнал название документа(или просто подобрал) не важно по сравнению с тем, что не надо предъявлять документов.

28.07.2011 10:59 | пишет Игорь Крейн | ссылка

Ну в самом деле, сколько ж можно уже. Никто не спорит, что эти все странички нужно защищать. Вопрос не в этом.

Яндекс.Метрика предназначена для сбора статистики. Если она делает что-то ещё (например, сливает ссылки поисковику для индексации), об этом нужно явно предупреждать. Чего не было сделано.

Если вы будете пересылать такие полусекретные адреса приятелю по Яндекс.Почте, а потом окажется, что почтовик их сливает поисковику, подозреваю, что вам это не понравится.

28.07.2011 14:33 | пишет Anatoly B | ссылка

> Яндекс.Метрика предназначена для сбора статистики. Если она делает что-то ещё (например, сливает ссылки поисковику для индексации), об этом нужно явно предупреждать. Чего не было сделано.

Игорь, выскажу свои предположения. Мне кажется, что часть вебмастеров ставила Метрику (как и Аналитикс) не для сбора статистики, а для более лояльного отношения этих популярных ПС к сайту. Все хотят подпихнуть максимум страниц сайта в поисковик... ИМХО.

Второе. Даже если бы что-то писалось мелким шрифтом к Метрике - КТО у нас читает мануалы и пользовательское соглашение? Тем более в эти ньюансы не стали бы вчитываться вебмастера, держащие данные пользователей в ОТКРЫТОМ доступе. Вы серьезно думаете, что ОНИ сидели и разбирались в доке к Метрике? Да они засетапили первый доступный скрипт интернет-магазина, НЕ ПРОЧИТАВ доку к нему - и пошли торговать... ИМХО. ИМХО.

28.07.2011 16:13 | пишет Игорь Крейн | ссылка

Многие так и сделали, конечно. Но мануал этот должен был читать Яндекс. И прикрыть себе тылы.

28.07.2011 17:15 | пишет Anatoly B | ссылка

> Но мануал этот должен был читать Яндекс.

Возможно и должен был бы, возможно... но теперь, что, его за это судить нужно? За то что не предусмотрели ВСЕХ мыслимых и немыслимых вариантов корявосайтопостроения. Публикацию приватных данных (таких как ФИО, адрес и список заказа) в ОТКРЫТОМ доступе, я до сих пор считаю в корне неправильной.

Возможно в Яндексе нужно посадить отдельного человека, а может отдел или подразделение, которые будут ЧИТАТЬ мануалы ко всем движкам, самописным и не только - и прогнозировать возможные баги и косяки - с Метрикой, почтой, новостями и т.д. и т.п. Возможно.

Ну наступили на грабли, осознали и пообещали внести изменения. Что ещё нужно.

> И прикрыть себе тылы.

Я уже это писал в соседней ветке. Далее повторю моё ИМХО.
"А какие меры, по Вашему, будут достаточными? Закрыться и перепроверять вручную по двадцать раз каждую страницу - абы чего не вышло... Так? Яндекс ведет борьбу за кусок пирога, кусок рынка, да просто выживание - поэтому он пытается оперировать максимально большим массивом информации. Это есть конкурентное преимущество у любой ПС. Согласны? Поэтому он (Яндекс, в лице его руководства, инвесторов), наверное, предпочтет лучше наступить пару раз на эти импровизированные грабли, но... остаться на рынке, удержаться и работать дальше."

28.07.2011 18:18 | пишет Игорь Крейн | ссылка

Я имел в виду, что если они так хотят собирать ссылки Метрикой для индексации, то об этом нужно явно написать. Это и называется прикрытие тылов. Яндекс давно позиционирует себя как серьёзную компанию, тем более вышел недавно в цивилизацию - я более чем уверен, что они сами понимают, что надо держать эту марку, чтобы к ним было положительное отношение со стороны иностранцев. На Западе на такие вот дела реагируют очень болезненно.

28.07.2011 19:30 | пишет Anatoly B | ссылка

> Я имел в виду, что если они так хотят собирать ссылки Метрикой для индексации, то об этом нужно явно написать.

Думаю, что это тоже не выход. Такой шаг АВТОМАТИЧЕСКИ наплодит армию желающих впихнуть нужный урл в глотку Яндексу через ж... Метрику.

> Яндекс давно позиционирует себя как серьёзную компанию, тем более вышел недавно в цивилизацию - я более чем уверен, что они сами понимают, что надо держать эту марку, чтобы к ним было положительное отношение со стороны иностранцев. На Западе на такие вот дела реагируют очень болезненно.

Могу ошибаться конечно, но думаю, что тем кто сейчас инвестирует в Яндекс (те кто вовремя не успел прикупиться Гуглом) - абсолютно наплевать на такие мелочи... им главное заполучить заветный кусок акций, потенциально интересного поисковика. А шумиха с приватными данными была, есть, и будет в обозримом будущем - что у соц сетей, что у поисковиков, а возможно скоро всплывет что-то своё и у коллективных покупок. Сервисы развиваются и растут - всего сразу не предусмотреть. ИМХО.

29.07.2011 08:31 | пишет trigger | ссылка

Согласен.

28.07.2011 10:41 | пишет Алексей Траньков | ссылка

Ок, Яндекс.Новости, действительно, очень плохо работают, и Вебпланете в них не повезло, но, блин, это сектантство пахнет адовейшей бугогой, у Вебпланеты реально список тем, про которые "Или плохо, или ничего".

28.07.2011 11:05 | пишет Игорь Крейн | ссылка

Когда Яндекс отжёг на бирже, Вебпланета написала о нём плохо? Когда Яндекс предлагает деньги стартапам, Вебпланета написала о нём плохо?

Не преувеличивайте. Яндекс тут лажанул, вот и всё. Просто по какой-то причине не все это понимают или хотят понять - в основном истерия идёт вокруг того, что лажают криворукие админы сайтов. А мы уже полторы недели задаём один и тот же вопрос: где Яндекс подглядел ссылки? И только вчера во второй половине дня получили чистосердечное признание.

28.07.2011 11:10 | пишет Алексей Траньков | ссылка

Блин, вы хотите выглядеть экспертами и специалистами, но при этом утверждаете, что узнали об этом ТОЛЬКО ВЧЕРА???!!!!!

Оу йе, а также обнаружен новый вирус для Mac OS X, вперёд.

28.07.2011 11:51 | пишет Игорь Крейн | ссылка

Алексей, для меня не секрет, что вы не умеете или не хотите понимать то, что вам говорят, а видите лишь то, что вам хочется. Так что вы меня не удивляете и сейчас.

Мы знали об этом раньше. И писали об этом раньше. Но знали мы об этом лишь по той причине, что другого варианта быть не могло - чисто логически. Поэтому мы задавали вопросы - Яндексу. Яндекс же этого до сих пор не признавал. И признал только вчера. Об этом и новость - хотя бы заголовок прочитайте, что ли.

29.07.2011 01:26 | пишет Фуэнте Овехуна | ссылка

Ну и конечно же они сделали передачу URLов в поиск opt-out'ом, хотя явно должно быть opt-in'ом.

А вот к примеру хостинг JS-библиотек:
http://api.yandex.ru/jslibs/

Надеюсь никто не думает, что такой сервис сделан из альтруизма? Щас!

В пользовательском соглашении ни слова про использование данных:
http://api.yandex.ru/jslibs/eula.xml

А ведь referer'ы из запросов к jslib также попадают поисковому роботу... Как страшно жить!

05.08.2011 15:24 | пишет Ник Офф | ссылка

Прям агент 007!))

Последние комментарии
об издании | тур по сайту | подписки и RSS | вопросы и ответы | размещение рекламы | наши контакты | алфавитный указатель

Copyright © 2001-2012 «Вебпланета». При перепечатке ссылка на «Вебпланету» обязательна.

хостинг от .masterhost