Smutný stav ochrany súkromia, Google sprístupnil videá iným ľuďom
Diskusia k článku: Smutný stav ochrany súkromia, Google sprístupnil videá iným ľuďom
Prispievajte do diskusií ako
prihlásený užívateľ.
Komentár, na ktorý odpovedáte:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Netreba explicitne potvrdenie
Od: tyroll
|
Pridané:
2020-02-04 22:22:22
"Či videá užívateľov, ktorí export svojich dát v danom čase nerealizovali, neboli neoprávnene sprístupnené zatiaľ nie je explicitne potvrdené."
Na to staci poznat architekturu Googlu. Kazda poziadavka je zviazana s tokenami, ktore umoznuju pristup k uzivatelovym datam. Tieto tokeny sa propaguju automaticky dalej cez celu infrastrukturu a programatori to nemusia riesit. Aplikacny vyvojar teda za beznych okolnosti nema sancu omylom spristupnit data nikomu inemu.
Export trva dlhsie ako poziadavka uzivatela. Pripojime sa raz k serveru k portu X a neskor vyzdvihneme vysledok. To vacsinou funguje, ale ked sa server medzicasom restartuje a zacne obsluhovat inu poziadavku ineho uzivatela s tym istym ID, tak moze vzniknut vysledok ako v clanku. Tam treba zase uvazovat, ako sa predavaju tokeny a rozmyslat nad zabezpecenim.
Pri tom vsetkom a takej velkej chybe sa nemoze stat, ze budu ohrozene data inych ludi ako tych, co robili exporty.
Vsetko tipujem.
|