Comments 9
То есть получается, я могу создать на Flash приложение для ВКонтакта, которое будет что-либо запрашивать с нужного мне сервера (читай: цель, которую надо повалить), и замутить такой вот социальный ДДосик?)
0
Если пользователь имеет права залить любой «исполняемый» файл,
рано или поздно жди беды.
Палка правда тоже раз в год стреляет (может стрельнуть и картинка при «правильном» подходе).
Поэтому нужен жесткий контроль. (без фанатизма конечно, пользователи не поймут)
Самый имхо правильный прописать так называемые правила и сертификаты.
Т.е. например, если это виджет, то только тот что имеет сертификат и уже лежит в депозитарии сети.
Если это линк на программу с другого сайта, только для сертифицированных и т.п.
рано или поздно жди беды.
Палка правда тоже раз в год стреляет (может стрельнуть и картинка при «правильном» подходе).
Поэтому нужен жесткий контроль. (без фанатизма конечно, пользователи не поймут)
Самый имхо правильный прописать так называемые правила и сертификаты.
Т.е. например, если это виджет, то только тот что имеет сертификат и уже лежит в депозитарии сети.
Если это линк на программу с другого сайта, только для сертифицированных и т.п.
0
гм… а вконтакте, например, проводят даже всякие конкурсы… между пользователями, кто напишет лучший гаджет…
за это всякие призы дают…
а при таком подходе все это обломается…
может… лучше вместе с гаджетом обязывать давать исходные коды? естественно с заявлением от администрации, что эти коды не будут нигде использоваться и нигде не появятся…
за это всякие призы дают…
а при таком подходе все это обломается…
может… лучше вместе с гаджетом обязывать давать исходные коды? естественно с заявлением от администрации, что эти коды не будут нигде использоваться и нигде не появятся…
0
Это хорошо что пока редиски гаджет («c любовью от редисок ddos») не сделали.
Рано или поздно, кто-то сделает.
И гаджет, гаджету, рознь…
если это внешний гаджет-сервис — это одно, а если это гаджет-программа которую азливают на сервер — это уже другое, и имхо не очень хорошее, такие вещи админ должен проверять.
Рано или поздно, кто-то сделает.
И гаджет, гаджету, рознь…
если это внешний гаджет-сервис — это одно, а если это гаджет-программа которую азливают на сервер — это уже другое, и имхо не очень хорошее, такие вещи админ должен проверять.
0
Sign up to leave a comment.
Скрытая угроза сторонних приложений