Comments 107
На самом деле при заливке файлов есть галочка «Документ доступен другим пользователям в поиске».
Так что не ясно из за чего весь сыр бор, т.к пользователь сам дал согласие.
Так что не ясно из за чего весь сыр бор, т.к пользователь сам дал согласие.
Сыр бор в том, что галочка по умолчанию стоит. Долго что ли по умолчанию эту галочку снять? Положение чекбокса по умолчанию определяет огромное количество случаев, когда его никто не будет трогать. Положение по умолчанию должно быть как можно более безопасным и не должно напрягать пользователя. Даже установка по умолчанию чекбокса о рассылке — свинство. А на документы такое ставить… имхо уже преступление.
А зачем заливать скан паспорта в социальную сеть? Если передать кому-то, то в архив с паролем. Глупо сетовать на инструмент.
Написано — документы. Паспорт вроде как тоже документ. Не каждый пользователь понимает что можно, а что нельзя и нормальный инструмент должен своих пользователей от ошибок защищать. Нельзя заливать паспорта? Напиши об этом под формой. Документ потенциально может быть использован в преступных целях? Не расшаривай его по умолчанию.
Я разве говорю нельзя? Можно конечно же. Но там не написано, что это сервис безопасного хранения конфиденциальной информации. Соответственно безопасность своих паспортных данных нужно обеспечивать самому. Вилкой тоже убить можно, но это не повод делать их более безопасными, чтобы не напрягать тех, кто собирается ими в глаз тыкать.
И тем не менее. Если вилка будет слишком острой или у нее будут острые грани — это тоже мало кому понравится. Порезать язык — мало кому понравится.
Социальной сетью пользуется очень много народу и далеко не все из них — специалисты по сетевой безопасности. Если написано «документы», то неподготовленный пользователь (а их очень и очень много) поймет это именно как документы, а не файлообмен. И указание на сервис безопасного хранения ему не очень будут нужны.
Можно, конечно, говорить о том, что это только их проблемы и так далее, но это тупиковый путь. О пользователях надо заботиться и грабли с их пути надо убирать.
Социальной сетью пользуется очень много народу и далеко не все из них — специалисты по сетевой безопасности. Если написано «документы», то неподготовленный пользователь (а их очень и очень много) поймет это именно как документы, а не файлообмен. И указание на сервис безопасного хранения ему не очень будут нужны.
Можно, конечно, говорить о том, что это только их проблемы и так далее, но это тупиковый путь. О пользователях надо заботиться и грабли с их пути надо убирать.
Извините, но если читать, что на заборе написано… Вы ко всему с доверием относитесь?
Для того, чтобы говорить про грабли, нужно обладать статистикой. Если 10% аудитории загружает паспорта, а 90% загружает рефераты с доступом для всех, то отсутствие галочки по умолчанию будет граблями для аудитории. Вилки делают с тупыми гранями как раз потому, что большинству не нужна вилка с функцией ножа. Но это не значит, что какой-то части пользователей вилок это будет неудобно. Пользователям оставили возможность снять галочку, если пользователь не прочитал, загружая паспорт, то это его проблемы.
Отчасти вы правы. Наступать на хвост большей части — не всегда правильно. Но если 10% в самом деле загружают паспорта, то проблема касается уже не только галочки. 10% это очень много — значит инструмент используется не по назначению и промахнулись либо с названием, либо с оформлением, либо с предупреждениями. Просто так закрывать на это глаза — нельзя.
Проблемы пользователя — это проблемы сервиса. Пользователь может не прочитать, не обратить внимания и так далее. Но если у него при обычном использовании сервиса будут возникать проблемы, то это уже тревожный звоночек. Сегодня он потерпит, а завтра уйдет.
Проблемы пользователя — это проблемы сервиса. Пользователь может не прочитать, не обратить внимания и так далее. Но если у него при обычном использовании сервиса будут возникать проблемы, то это уже тревожный звоночек. Сегодня он потерпит, а завтра уйдет.
Снова все буквально воспринимаете!?
10% — это был пример, того, что адекватных гораздо больше. Так же говорилось о том, что если человек не умеет читать, не внимательный, не серьезный, высылает свои документы куда попало, то такой пользователь действительно никому не нужен, как правило такие пользователи ничего хорошего сервису не приносят, а только раздражают нормальный контингент.
P.S. Если на хабре закрыта свободная регистрация, поэтому все кому не лень не могут попасть — это только на руку нормальным пользователям хабры.
P.P.S. Вот не могу понять Вашу позицию. Некоторые не хотят напротив галочки прочитать один раз предложение — поэтому виноват сервис?
10% — это был пример, того, что адекватных гораздо больше. Так же говорилось о том, что если человек не умеет читать, не внимательный, не серьезный, высылает свои документы куда попало, то такой пользователь действительно никому не нужен, как правило такие пользователи ничего хорошего сервису не приносят, а только раздражают нормальный контингент.
P.S. Если на хабре закрыта свободная регистрация, поэтому все кому не лень не могут попасть — это только на руку нормальным пользователям хабры.
P.P.S. Вот не могу понять Вашу позицию. Некоторые не хотят напротив галочки прочитать один раз предложение — поэтому виноват сервис?
Моя позиция проста. Если установленная по умолчанию галочка может навредить — то она не должна быть установлена по умолчанию. Простое и понятное правило — не навреди.
По моему Вы троллите!
P.S. Навредить человек может, только если не прочтет надпись рядом с формой.
P.S. Навредить человек может, только если не прочтет надпись рядом с формой.
Безусловно, frig прав. Если отдать разработку в руки любой фирме по проектированию/юзабилити, они оставят чекбокс без галочки. Потому что «пользователи — идиоты», они спешат, не обращают внимание на мелочи, они вообще не думают, что документы будут доступны всем. Но это не повод отдавать их данные на всеобщее обозрение. В недавнем обращении в соцсетям Касперский (да простят меня хабравчане, если ошибся), обращал на это внимание — нужно по умолчанию делать наиболее безопасный для пользователя вариант. Казалось бы, прописная истина…
С другой стороны, из-за чего весь сыр-бор? Все равно через некоторое время Дуров откроет доступ, несмотря на любые настройки, и напишет массу аргументов, что публичные документы изменят мир к лучшему, как это уже было со списками друзей.
С другой стороны, из-за чего весь сыр-бор? Все равно через некоторое время Дуров откроет доступ, несмотря на любые настройки, и напишет массу аргументов, что публичные документы изменят мир к лучшему, как это уже было со списками друзей.
Угу, везде надо предусматривать «защиту от дурака».
. Если отдать разработку в руки любой фирме по проектированию/юзабилити, они оставят чекбокс без галочки. Потому что «пользователи — идиоты», они спешат, не обращают внимание на мелочи, они вообще не думают, что документы будут доступны всем. Но это не повод отдавать их данные на всеобщее обозрение.
Значит это юзабелисты-параноики. Давайте все таки не забывать про контекст. Большинство пользователей в социальных сетях регистрируются, чтобы обмениваться данными. Именно поэтому по умолчанию большинство полей доступно для поиска и просмотра, это удобно для пользователя.
нужно по умолчанию делать наиболее безопасный для пользователя вариант. Казалось бы, прописная истина…
Контекст, контекст, контекст. Что значит безопасный относительно данных в соц. сетях? Что считать конфиденциальными данными для человека, который оставил там свои фио, мобильный телефон, адрес и фотографии, как он с друзьями накуривается в усмерть? А ОМОНовцу из однокласников как быть? По моему этот вопрос решать не владельцу сети, а самому пользователю. Владелец лишь предоставляет инструмент.
фриг вы правы в том что необходимо такие случаи предусматривать, и предусматривать их должны те, кто умнее, кто создает сеть. но мы с вами сейчас на форуме людей которые с компьютерами на ты, а с соцсетями, тем более вк на «по..» и здесь надо быть социологом и психологом, что бы понимать, как лучше сделать для своих клиентов, поэтому не горячитесь, каждый рано или поздно осознает свои ошибки, дайте им и себе время :))
фриг вы правы в том что необходимо такие случаи предусматривать, и предусматривать их должны те, кто умнее, кто создает сеть. но мы с вами сейчас на форуме людей которые с компьютерами на ты, а с соцсетями, тем более вк на «по..» и здесь надо быть социологом и психологом, что бы понимать, как лучше сделать для своих клиентов, поэтому не горячитесь, каждый рано или поздно осознает свои ошибки, дайте им и себе время :))
Этот случай предусмотрен теми, кто создает социальную сеть по умолчанию подразумевающую обмен данными. Для этого там и сделали галочку, чтобы можно было ее снять, если обмениваться какими-то данными не хочется или хочется в ограниченном порядке. Утверждать же «что лучше» для клиентов вконтакте вы не можете, потому что не обладаете информацией об объеме приватных и открытых документов, а так же о целях тех, кто эти самые документы размещал.
В моих утверждениях нет того, что «лучше для клиента», но есть логические рассуждения, ради дискуссии, цель которой порождать умные мысли и новые решения. :)
Логика подсказывает, что обмен данными по умолчанию должен подразумевать круг моих друзей максимум, ведь это социальная сеть, а не файлообменник. И галочку логичнее ставить с предупреждением — «хотите ли вы открыть данные всему интернету». Я подозревают что показывать всем и все у многих желания нет, от этого многие даже не регистрируются в сетях.
Но если бы сеть по умолчанию сохраняла бы приватность и открывала бы данные по обдуманному и намеренному решению пользователя, _мне кажется"_ так бы было грамотней, было бы меньше паранои, меньше скандалов и резких выпадов насчет СС. Общий имидж и лояльность пользователей была бы выше.
Логика подсказывает, что обмен данными по умолчанию должен подразумевать круг моих друзей максимум, ведь это социальная сеть, а не файлообменник. И галочку логичнее ставить с предупреждением — «хотите ли вы открыть данные всему интернету». Я подозревают что показывать всем и все у многих желания нет, от этого многие даже не регистрируются в сетях.
Но если бы сеть по умолчанию сохраняла бы приватность и открывала бы данные по обдуманному и намеренному решению пользователя, _мне кажется"_ так бы было грамотней, было бы меньше паранои, меньше скандалов и резких выпадов насчет СС. Общий имидж и лояльность пользователей была бы выше.
У вас мама и бабушка умеют создавать архив с паролем? А подруга мамы и бабушки смогут такой архив открыть?
Альбомы по умолчанию тоже открыты, никто не жалуется. Документы по своей сути — это файлообменник. Так что все правильно сделали. Я тоже когда-то загружал туда именно скан паспорта. Галочку тогда снял. Если пользователь не ведает что творит, то он ссзб.
Пользователь очень редко ведает что творит. Но тем не менее есть куча инструментов, которые пытаются его от этого от ошибок уберечь. На конверте с пин кодом к кредитке написано, что нельзя передавать код третьим лицам, нельзя его писать на карте. Сам конверт выполнен так, чтобы код этот нельзя было прочитать на просвет. А зачем? Пускай это будут проблемы пользователей! Так выходит?
А на инструкциях к микроволновкам пишут, что внутри нельзя сушить животных. Потому что были прецеденты.
Тоесть, из-за пары идиотов все остальные должны страдать, так по-вашему? Потому, что (неадекватный) пользователь очень редко ведает, что творит? Может, хватит перекладывать ответственность за свои поступки на кого угодно?
Тоесть, из-за пары идиотов все остальные должны страдать, так по-вашему? Потому, что (неадекватный) пользователь очень редко ведает, что творит? Может, хватит перекладывать ответственность за свои поступки на кого угодно?
Михаил, я ответственности не перекладываю. Я имею отношение к одному сервису у которого тоже бывают не всегда «правильные» посетители. Они тоже могут не туда нажать, перейти по ссылке в меню, вместо того чтобы нажать в форме «отправить» и так далее. Только я не говорю, что это их проблемы, не перекладываю на них ответственность. Они не должны страдать из-за того, что мы слабо продумали интерфейс, наставили галочек там, где надо нам (а не им) и так далее. Так что я не с потолка и не от балды утверждаю, что пользователя нельзя заставлять думать и по умолчанию должен быть выбран самый безопасный путь.
дык позвольте вконтакту учить пользователей, гдеж им еще ума набираться как не в диких соцсетях?
Я ни в коем случае не имел в виду лично вас; я говорю о тенденции в целом.
И я полностью согласен с тем, что сервис должен быть удобен для пользователя. По той причине, что именно «сервис для пользователя», а не «пользователь для сервиса». Но — подчеркну — удобен. Понятие удобства безусловно включает в себя и безопасность, но ведь не только. Есть грань, довольно нечеткая, размытая, но есть. Иначе скатимся к тому, что самый безопасный компьютер — это тот, который в сейфе около охранника, и обязательно выключеный.
И именно поэтому мое мнение о заголовке и тексте статьи, а также о ваших ответах в контексте этой статьи — что нельзя пользователю перекладывать ответственность за свои действия на плохой вконтакте на том основании, что ему (пользователю) было сложно прочитать одно короткое предложение при выкладывании документа в общий доступ.
И я полностью согласен с тем, что сервис должен быть удобен для пользователя. По той причине, что именно «сервис для пользователя», а не «пользователь для сервиса». Но — подчеркну — удобен. Понятие удобства безусловно включает в себя и безопасность, но ведь не только. Есть грань, довольно нечеткая, размытая, но есть. Иначе скатимся к тому, что самый безопасный компьютер — это тот, который в сейфе около охранника, и обязательно выключеный.
И именно поэтому мое мнение о заголовке и тексте статьи, а также о ваших ответах в контексте этой статьи — что нельзя пользователю перекладывать ответственность за свои действия на плохой вконтакте на том основании, что ему (пользователю) было сложно прочитать одно короткое предложение при выкладывании документа в общий доступ.
Я считаю нельзя просто вот так вот взять и сказать, что пользователь перекладывает ответственность. Пользователь просто использует так же как использует все остальное. Он может не отдавать себе отчет в том, что вот это действие небезопасное, а вот это — очень опасное. Его можно в этом винить, его можно за это наказывать. Но тем не менее дорожные знаки обозначают опасные места, причем если место особо опасное, то там поставят не один знак, а еще подкрепят его разметкой. Причем знаки между собой различаются. Одно дело информация о кемпинге, другое дело кирпич. И это правильно, это разумно.
Когда пользователь может двояко истолковать информацию — это плохо. Дорожный знак который плохо читается и может быть неправильно понят — это плохо. Когда пользователь неверно истолковавший информацию подпишется не на тот раздел в магазине — это, конечно, не приятно, но не очень страшно. А если пользователь неверно истолковал информацию и опубликовал личную информацию, то это уже проблема несколько другого уровня. Одно дело не увидеть знак о кемпинге, а другое дело выехать на встречку на автобане.
Да, пользователь виноват в том, что он не сидит и не вчитывается в каждый символ (как в договоре в банке, которые все ненавидят). Но ведь разработчик тоже не белый и пушистый в данном случае? Какова цена ошибки? Ведь разработчик мог подумать о том, что информация может быть двояко истолкована? Мог. Мог подобрать другую формулировку? Мог. Мог сделать все возможное чтобы максимально снизить количество проблем. Мог! Так почему не сделал?
Это очень непопулярное мнение на сайте где много разработчиков, да. Но если каждый поставит себя на место пользователя, вспомнит дорожные знаки, мелкие сносочки в рекламе и так далее, то возможно, станет менее критично относиться к моим высказываниям. А может быть и улучшит свои интерфейсы, что ему потом вернется благодарными пользователями и снижением нагрузки на службу поддержки.
Когда пользователь может двояко истолковать информацию — это плохо. Дорожный знак который плохо читается и может быть неправильно понят — это плохо. Когда пользователь неверно истолковавший информацию подпишется не на тот раздел в магазине — это, конечно, не приятно, но не очень страшно. А если пользователь неверно истолковал информацию и опубликовал личную информацию, то это уже проблема несколько другого уровня. Одно дело не увидеть знак о кемпинге, а другое дело выехать на встречку на автобане.
Да, пользователь виноват в том, что он не сидит и не вчитывается в каждый символ (как в договоре в банке, которые все ненавидят). Но ведь разработчик тоже не белый и пушистый в данном случае? Какова цена ошибки? Ведь разработчик мог подумать о том, что информация может быть двояко истолкована? Мог. Мог подобрать другую формулировку? Мог. Мог сделать все возможное чтобы максимально снизить количество проблем. Мог! Так почему не сделал?
Это очень непопулярное мнение на сайте где много разработчиков, да. Но если каждый поставит себя на место пользователя, вспомнит дорожные знаки, мелкие сносочки в рекламе и так далее, то возможно, станет менее критично относиться к моим высказываниям. А может быть и улучшит свои интерфейсы, что ему потом вернется благодарными пользователями и снижением нагрузки на службу поддержки.
Если следовать вашей логике, то перила на мостах не нужны — если человек не идиот, то он с моста не прыгнет, а идиотам и перила не помогут?
Вот только строители мостов понимают, что большинство людей хотя и не идиоты, но могут оступиться или не заметить края моста.
Вот только строители мостов понимают, что большинство людей хотя и не идиоты, но могут оступиться или не заметить края моста.
Нет. Если следовать моей логике, то пользователя надо предупредить — впереди мост без перил. А он уж пускай думает, так ли ему надо на другой берег. Может, и не надо, а может он другой мост найдет, безопаснее. Заодно и строитель задумается — может все же стоит приделать перила: тогда пользователей побольше станет.
А вот если следовать вашей логике, то построивший мост должен обнести его со всех сторон сеткой и заодно быть в ответе за каждого идиота, который найдет способ спрыгнуть с моста невзирая на меры безопасности и предупреждения.
Как я уже писал выше, понятие удобства включает в себя понятие безопасности, но — вот парадокс — чем больше безопасности, тем меньше удобства. Ведь можно при входе на мост принудительно одевать всех пользователей в спасательные жилеты, выдавать парашюты и читать часовую лекцию о безопасном поведении на мосте. Значительно повысит безопасность, правда?
А вот если следовать вашей логике, то построивший мост должен обнести его со всех сторон сеткой и заодно быть в ответе за каждого идиота, который найдет способ спрыгнуть с моста невзирая на меры безопасности и предупреждения.
Как я уже писал выше, понятие удобства включает в себя понятие безопасности, но — вот парадокс — чем больше безопасности, тем меньше удобства. Ведь можно при входе на мост принудительно одевать всех пользователей в спасательные жилеты, выдавать парашюты и читать часовую лекцию о безопасном поведении на мосте. Значительно повысит безопасность, правда?
Если следовать моей логике, то небезопасные действия (падать с моста, публиковать приватные данные) пользователь должен совершать осознанно (перелезая через перила, осмысленно ставя галку).
одна бяда, чтобы осмысленно поставить/снять галку, текст всё таки придется прочитать…
независимо от того, что она будет делать: разрешать доступ или же запрещать
независимо от того, что она будет делать: разрешать доступ или же запрещать
Ваш комментарий — хороший пример, что люди не любят читать текст (в данном случае — комментария, на который отвечаешь).
Поэтому все кнопки, галки, селекты и прочие переключатели изначально должны стоять в положении «безопасно», чтобы человек, который решил загрузить файл, мог просто загрузить файл, и этот файл не стал бы доступен любому желающему, пока загрузивший его пользователь явно не выскажет такое желание. Хотя и это не поможет :)
Поэтому все кнопки, галки, селекты и прочие переключатели изначально должны стоять в положении «безопасно», чтобы человек, который решил загрузить файл, мог просто загрузить файл, и этот файл не стал бы доступен любому желающему, пока загрузивший его пользователь явно не выскажет такое желание. Хотя и это не поможет :)
Так ведь в форме отправки, возле той самой галочки тоже написано — документ доступен в поиске. И галочка вроде как не спрятана куда-то. Или вы предлагаете добавить еще 10 диалогов подтверждения для этой функции?
А я жалуюсь )) я сразу считал это не правильным, я не хочу фотки показывать всем, я хочу общаться с друзьями, а не наполнять интернет своей информацией. По-моему это и есть функция социальной сети и обычная логика жизни. И мне кажется это желание сделать все доступным у сетей от большего просмотра страниц и соответсвенно рекламы, но не из заботы о пользователях.
Как-то странно звучит «Положение по умолчанию должно быть как можно более безопасным» в отношении социальной сети, по определению созданной для обмена контентом между пользователями. Разве вконтакте позиоционируется как безопасное хранилище конфиденциальных данных? Используешь бесплатный ресурс не по назначению — ССЗБ.
не у всех это галочка стоит, я этим сервисом не пользовался, пошел посмотреть и вот:
Так что тут непонятно вконтакт по умолчанию эту галочку ставит или сам пользователь, например галочка сохранилась после последнего использования. Хотя повторю, я не запускал эту штуку ни разу…
Так что тут непонятно вконтакт по умолчанию эту галочку ставит или сам пользователь, например галочка сохранилась после последнего использования. Хотя повторю, я не запускал эту штуку ни разу…
Фотохостинг тоже станет виноват если я загружу туда фото паспорта?
Там есть форма для загрузки документов?
Вы все слова понимаете буквально? Что в Вашем понимании «документы» на той странице? Или Вы нашли где-то отдельные формы под «Мои файлы»?
Социальные сети принудительно не запрашивают Ваши юридические документы, а потенциально загрузка файлов подразумевает передачу этих файлов третим лицам.
Пользователи в свою очередь распространяя свои юридические документы, должны понимать куда и для чего они их передают.
В данном случае галочка с понятным и четким указанием стоит, а если человеку лень читать — это уже его проблема. Вопрос ставить ее или нет — это уже спорный вопрос. Многие из нас не стали бы туда скан паспорта грузить, а заливали бы файл с доступом для всех — поэтому удобней, чтоб галочка стояла.
Социальные сети принудительно не запрашивают Ваши юридические документы, а потенциально загрузка файлов подразумевает передачу этих файлов третим лицам.
Пользователи в свою очередь распространяя свои юридические документы, должны понимать куда и для чего они их передают.
В данном случае галочка с понятным и четким указанием стоит, а если человеку лень читать — это уже его проблема. Вопрос ставить ее или нет — это уже спорный вопрос. Многие из нас не стали бы туда скан паспорта грузить, а заливали бы файл с доступом для всех — поэтому удобней, чтоб галочка стояла.
Причем тут мое понимание документов? Или вы думаете, что все пользователи социальной сети — понимают в сетевой безопасности и являются хотя-бы отдаленно приближенными к IT? Или они должны быть приближены к IT? Так нет же. Не должны и никогда не будут.
Вы все рассматриваете со своей, с образованной в этом отношении позиции. А рассматривать надо с позиции «простого» пользователя. Многие из нас вообще бы с опаской отнеслись к требованию сканировать паспорт вообще. Не то, что его куда-то там загружать.
Еще раз повторюсь. О пользователях надо заботиться и грабли с их пути убирать.
Вы все рассматриваете со своей, с образованной в этом отношении позиции. А рассматривать надо с позиции «простого» пользователя. Многие из нас вообще бы с опаской отнеслись к требованию сканировать паспорт вообще. Не то, что его куда-то там загружать.
Еще раз повторюсь. О пользователях надо заботиться и грабли с их пути убирать.
Пока увидел только одну граблю — пользователи не могут напротив галочки прочитать одно предложение: «Документ доступен другим пользователям в поиске» — по моему для любого кто знает русский язык это должно быть понятно? Или я чего не понимаю?
>>Или я чего не понимаю?
В моем понимании да, не понимаете. На хабре я конечно зря начал эту дискуссию — здесь, видимо, много тех, кто считает что пользователи и разработчики по разные стороны баррикад. Много разработчиков, которые считают, что в их задачи не входит беспокойство о пользователях и что пользователь ССЗБ, как тут несколько раз заметили.
Я вот сам разработчик и считаю, что это не верно и да, с мой позиции вы не понимаете, что назвать раздел «документы», поставить галочку «расшарить для всех», запустить туда обычных пользователей и ждать, что они не станут пхать туда выписки своих банковских счетов, а потом возмущаться, что они кому-то доступны — по меньшей мере опрометчиво.
В моем понимании да, не понимаете. На хабре я конечно зря начал эту дискуссию — здесь, видимо, много тех, кто считает что пользователи и разработчики по разные стороны баррикад. Много разработчиков, которые считают, что в их задачи не входит беспокойство о пользователях и что пользователь ССЗБ, как тут несколько раз заметили.
Я вот сам разработчик и считаю, что это не верно и да, с мой позиции вы не понимаете, что назвать раздел «документы», поставить галочку «расшарить для всех», запустить туда обычных пользователей и ждать, что они не станут пхать туда выписки своих банковских счетов, а потом возмущаться, что они кому-то доступны — по меньшей мере опрометчиво.
Неправда, проверил как свежезагруженные файлы, так и старые, загруженные еще при открытии сервиса. Загружал со стандартными настройками, галочка нигде не проставлена.
Я об этом написал
Просто разработчики забыли про «защиту от дурака» — ключевой элемент любого интерфейса. Но на пользователей свалить всегда проще всего.
Незачем выкладывать паспортные данные вообще в интернет, тем более в Контакт. Виноват пользователь, а не система.
Большинство пользователей «В контакте» мало что знают об информационной безопасности. Задача ответственного ресурса минимизировать подобные «ошибки» пользователя, а не потакать им.
Ну так сервис документов-то изначально предназначен не для того, чтобы паспорта загружать. То есть не для документов в юридическом понимании.
А для документов — в понимании IT.
Если люди не смотрят, с какими данными формы отправляют (в т.ч. с какими чекбоксами), то так и будут всю жизнь с тулбарами в браузере, с поменянной стартовой страницей и с расшаренными публично документами :)
Задача ответственного ресурса — научить пользователя думать головой и смотреть глазами, куда нажимают. Можно соломку подстелить, а можно научить не падать. Стеля соломку, не научишь.
А для документов — в понимании IT.
Если люди не смотрят, с какими данными формы отправляют (в т.ч. с какими чекбоксами), то так и будут всю жизнь с тулбарами в браузере, с поменянной стартовой страницей и с расшаренными публично документами :)
Задача ответственного ресурса — научить пользователя думать головой и смотреть глазами, куда нажимают. Можно соломку подстелить, а можно научить не падать. Стеля соломку, не научишь.
В Вами даже спорить не хочется
Задача дверей вагона метро — открыться, если я не успел зайти, а не раздавить меня. Хотя, если бы они раздавили бы десяток-второй пассажиров, другие научились бы не заходить в вагон в последний момент. Продолжать примеры?
Задача любого разработчика — не учить, а предоставить возможность и обезопасить от ошибок.
Задача любого разработчика — не учить, а предоставить возможность и обезопасить от ошибок.
Виноват прежде всего пользователь, а не система.
По вашей логике, в педофилии виноваты дети.
ага, а еще в поиск можно ввести DSC_, IMG_, и т.д.
и по умолчанию чекбокс «файл доступен другим для поиска» включен.
и по умолчанию чекбокс «файл доступен другим для поиска» включен.
Предлагаю элегантное решение подобных проблем: в любом социальном сервисе должен присутствовать чекбокс в настройках с текстом «я тупорылый мудак, ничего не знаю о конфиденциальности и защите личной информации». При установки этой опции пользователь начинает платить некую фиксированную сумму в пользу сервиса, а сервис, в свою очередь, приставляет к пользователю своего сотрудника, который следит за выкладываемой пользователем информацией. В этом случае, и только в этом, владельцы сервиса несут ответственность. Все довольны. /end of joke/
Я ужаснулся от результатов поиска по слову «пароль»…
Повеселил вот этот файлик
Первый же файл «Списки логинов и паролей»:
ООП: 090104.65 — Комплексная защита объектов информатизации
:)
ООП: 090104.65 — Комплексная защита объектов информатизации
:)
Надеюсь такого нет в Google Docs :)
Что то популярно в последнее время стало выдирание конфиденциальных данных поиском
Вот тут на роеме пример привели:
«Яндекс выдает всем желающим личные данные юзеров». Вот пример:
images.yandex.ru/yandsearch?text=%D1%81%D0%BA%D0%B0%D0%BD+%D0%BF%D0%B0%D1%81%D0%BF%D0%BE%D1%80%D1%82%D0%B0&stype=image
Или тут та же пурга будет, что «сам ничего не хранит, только индексирует»? Результат одинаковый — вбиваем запрос и видим те данные, которые кто-то не понимающий, что он делает, загрузил в доступное для индексации место.
«Яндекс выдает всем желающим личные данные юзеров». Вот пример:
images.yandex.ru/yandsearch?text=%D1%81%D0%BA%D0%B0%D0%BD+%D0%BF%D0%B0%D1%81%D0%BF%D0%BE%D1%80%D1%82%D0%B0&stype=image
Или тут та же пурга будет, что «сам ничего не хранит, только индексирует»? Результат одинаковый — вбиваем запрос и видим те данные, которые кто-то не понимающий, что он делает, загрузил в доступное для индексации место.
Ну блин, если кто-то идиот, почему всех вокруг делают ответственными на этого идиота?? При чем тут контакт? МОжет ему просматривать все фотографии, и если они видят что на фотке шутят над ребенком, сажать родителей за плохое отношение к детям, а детей — в приют? Или там, не знаю, увидели фотку гопника, сразу в тюрьму? Че за хрень?
всегда находится умный который использует идиотов на свое усмотрение ) проблема в том, что галочка показать всем и открытие индексаций не исходит из благих намерений — это заработок соц сети на пользовательском контенте, при этом считая показы баннеров они иногда забывают о элементарных мерах безопасности и заботы о пользователе — это неприятно все же :)
Все кто требуют от Вконтакта (и других соц. сетей) следить за такими вещами — вы осознаете, что вы, по сути, ратуете за «Большого брата»? Плюс вы ратуете за то чтобы пользователи так и остались невеждами.
Особо смешно Логины и Пароли от группы студентов по специальности Комплексная защита объектов информатизации
Неправильное название топика, не «Вконтакте» выдаёт личные данные в поиске по документам», а
«Вконтактеидиоты люди выкладывают личные данные, которые доступны через поиск по документам»
«Вконтакте
goo.gl/7PDcc — находчивость некоторых людей поражает! =)
Прямые ссылки на документы привязаны к IP-адресу и ни у кого больше здесь не открываются.
Увы, не знал об этом =(
comed.in/view/i_Ynmt34g — вот что было по ссылке. Первый же пункт по запросу «паспорт» на данный момент.
comed.in/view/i_Ynmt34g — вот что было по ссылке. Первый же пункт по запросу «паспорт» на данный момент.
Не понимаю, как можно так безрассудно относиться к собственной безопасности…
Ну заебали «личными данными», сколько можно? Теперь просто любую хрень, которую пользователь может залить в ВКонтакте, а потом найти ее (о мой бог! это же социальная сеть), надо обязательно запостить сюда. Это все равно не прочитает целевой пользователь, а хаброжители + readonly этого делать просто не будут. И вообще, объясните мне, сколько нужно иметь мозгов, чтобы залить «паспорт Георгия» в социальную сеть?
Еще, блин, такие заголовки подбираете: "«Вконтакте» выдаёт личные данные в поиске по документам". Вот прям-таки выдает? Мои не выдает — что я делаю не так?
Еще, блин, такие заголовки подбираете: "«Вконтакте» выдаёт личные данные в поиске по документам". Вот прям-таки выдает? Мои не выдает — что я делаю не так?
Да, забавные вещи находятся… запароленный XLS-файл, а пароль — в названии. Ну, чтоб не забыть.
cs10668.userapi.com/u78235300/doc/45e995e394d1/Miy_byudzhet_priklad_parol_111111.xls
cs10668.userapi.com/u78235300/doc/45e995e394d1/Miy_byudzhet_priklad_parol_111111.xls
Там много еще интересного. Документы, переписки, пароли… итп
habrastorage.org/storage1/0a514cfa/13729bb0/defd07cb/c57b8df9.png
habrastorage.org/storage1/0a514cfa/13729bb0/defd07cb/c57b8df9.png
Абсолютно очевидно, что выкладывать скан своего паспорта на чужой сервер, да еще и не по https вообще чушь и идиотизм. Ну а выложил — сам виноват, не иначе. Сервис тут не при чем, и даже наоборот — принес бы пользу, коли я пользовался бы. Теоретически.
После опубликования топика появилось куча файлов паспорт.txt
со следуюжим содержанием
«Поделитесь инвайтом для хабра *****@mail.ru»
Так же ожидается наплыв червей распространяющихся через xls и doc файлы.
со следуюжим содержанием
«Поделитесь инвайтом для хабра *****@mail.ru»
Так же ожидается наплыв червей распространяющихся через xls и doc файлы.
Вконтакт, это все таки социальная сеть.
А суть социальной сети как раз именно в том, что люди публикуют в ней информацию, которую другие смогут увидеть и оценить.
И мне не совсем понятна суть проблемы. Люди используют социальную сеть в качестве хранилища приватных данных? Крайне странная идея на самом деле.
Но если очень уж хочется, то такая возможность конечно есть. Галочку снять только надо.
А галочка установлена именно потому, что расшаривать документы — это как раз и есть прямое назначение соц сети.
А суть социальной сети как раз именно в том, что люди публикуют в ней информацию, которую другие смогут увидеть и оценить.
И мне не совсем понятна суть проблемы. Люди используют социальную сеть в качестве хранилища приватных данных? Крайне странная идея на самом деле.
Но если очень уж хочется, то такая возможность конечно есть. Галочку снять только надо.
А галочка установлена именно потому, что расшаривать документы — это как раз и есть прямое назначение соц сети.
Сайт непуганых идиотов.
Заголовок не совсем отражает суть явление. Скорее, «ВКонтакте полон идиотов, выкладывающих личные данные».
Ситуация аналогичная той что была освещена ранее и касалась смс сервиса мегафона +)
Только тут мегафон… сы, яндекс с юзерами душки и ангелы. а тут по другому :)
где правда? она где-то рядом?
Только тут мегафон… сы, яндекс с юзерами душки и ангелы. а тут по другому :)
где правда? она где-то рядом?
Статья должна называться по другому:
«Какие-то идиоты выкладывают в соц.сеть сканы своих паспортов для всеобщего доступа».
«Какие-то идиоты выкладывают в соц.сеть сканы своих паспортов для всеобщего доступа».
Забей в гугле паспорт и выбери фильтр картинки ;-)
Порадовали глаз просьбы инвайтов в файлах паспорт.jpg
Вообще неприятно, что какая-нибудь ТП из турфирмы может передать таким образом скан моего паспорта в соседний кабинет и не снимет галку.
А вот и первый документ по списку документ: cs5605.userapi.com/u2768504/doc/14cb32dca729/moy_pasport.jpg Кто-то с Хабра постарался :)
Что-то много картинок в поисковиках на некий генератор сканов паспортов. Может это всё-таки фейки? :)
Далеко за данными ходить не надо: Гугл
Мало того, удаленные файлы реально не удаляются. Если у вас есть прямая ссылка на файл и вы его удалите, то ссылка продолжает преспокойно действовать, т.е. по ней можно скачать файл.
Sign up to leave a comment.
«Вконтакте» выдаёт личные данные в поиске по документам