Pull to refresh

Comments 19

На файлообменке можно скачать чужой файл? Вот это уязвимость!
Вы сравнили передачу файлов в ICQ(пользователь-пользователь) и обычную шарилку контента(пользователь-весь интернет). Да, владельцы dropl могли сделать ограничение на дамп файлов, но о приватности своих данных должен заботиться конкретный юзер, через подобные сервисы приватную дату передают люди не большого ума.
Понимаете, сервис в большинстве случаем используется для быстрого постинга скриншота. Соответственно разработчики могли бы усложнить процесс генерации ссылок, например на YouTube используется длина идентификатора равная 11 символов, включая некоторые спец. символы, причем видео нужно явно загружать, а тут нажал на 1 кнопку и скриншот на котором могут быть «интересные данные» уже в сети.
Это скорее «фича» сервиса, которую они воспринимают как конкурентное преимущество.
We'll give you a short link where your friends, family, and co-workers can view or save it.

Я вас прекрасно понимаю, но если юзер шарит скриншоты с личными данными на подобных сервисах, то все последствия — эго проблемы. Для таких на микроволновках пишут «не засовывайте в аппарат свои конечности».
Парсингом подобных сервисов мало кого можно удивить.
И кстати, в PRO версии есть:

Так что, это политика компании, скорее всего.
Вполне логично, что в бесплатной версии коммерческого продукта нет поддержки приватности)
сервис в большинстве случаем используется для быстрого постинга скриншота

Линуховый Enlightenment имеет встроенную пОстилку скриншотов с генерацией уникальной ссылки, но это не помешало им забабахать целый сервис скриншотов пользователей с удобной постраничной навигацией.
Один день из жизни LR.

я уж подумал, что либа ожила, т.к. дата перевода месячной давности)
Аналогично, но у них видимо даты идут в формате ММ/ДД/ГГГГ
По-моему, это не имеет смысла, простой перебор id'шников, своим действием Вы лишь привлекли внимание толпы, таким образом может пострадать кто-то. Имхо.
Собственно, это не баг, это фича бизнес-стратегия:

image

За «hard to guess URLs» они просят $6 в месяц. И даже предупреждают об этом. И даже на главной странице проекта. Вдумчивый читатель может даже сообразить, что обычные адреса у них easy to guess.

Но, по мне, бить надо сервисы с такими фичами по лицу лопатой.
P.S. За 5 сек добавил треды и обернул в исключения чтобы не выпадали, ошибки в логе так что норм, не стал разбираться.
~ curl -I http://d.pr/hello
HTTP/1.1 502 Bad Gateway
Content-length: 3200
Content-Type: text/html
Date: Mon, 07 Oct 2013 20:27:47 GMT
ETag: "5240c159-c80"
Server: nginx/1.4.1
Connection: keep-alive
А не будет ли эффективней использовать перебор вместо рандома? Разбить таск на несколько тредов, у каждого — свой диапазон. Мне кажется, так будет быстрее работать.
Штука прикольная но ответ от сервера стал приходить 429, после того как убрал head и добавил user-agent стал работать лучше, по какой-то причине стал ругаться на
o=open(dir + unicodedata.normalize('NFKD', imgalt.replace(":","_").replace("\\","_").replace("/","_")).encode('utf-8','ignore'), 'wb')
изменил код на
import urllib ... urllib.urlretrieve(imgsrc, dir+imgalt)
Теперь работает.
UFO just landed and posted this here
Only those users with full accounts are able to leave comments. Log in, please.