Точно. Алгоритм надо переделать:
1) Фоткаем котика
2) Шифруем ключом ключом файл котика (пусть будет симметричный шифр)
3) Выкладываем в паблик зашифрованный файл котика
4) Выкладываем ключ для расшифровки в паблик
5) Засуживем всех, кто лайкнул, ибо ст.272 УК РФ! Ведь ссылку типа защитили, но как-то кривовато (а точнее просто выложили в паблик ключ)
Класс! Теперь можно засудить так каждого!
1) Фоткаем котика
2) Выкладываем в паблик
3) Засуживем всех, кто лайкнул, ибо ст.272 УК РФ! Ведь ссылку типа защитили, но как-то кривовато (а точнее просто выложили в паблик, не защищая)
Одно скажу. RTFM
В секции Serving Key Files Securely Over HTTPS сказано:
Even with restricted access to keys, however, it is possible for an eavesdropper to obtain copies of the key files if they are sent over HTTP. One solution to this problem is to send the keys securely over HTTPS.
Это как минимум. И, конечно же, нужно использовать аутентификацию ключей, как описано здесь.
А вообще:
1) Схемы аутентификации/идентификации нет. То есть ссылки не имеют защиты в принципе
2) Контент защищен ключами, но ключи для него также общедоступны.
Нет нарушения работы системы в принципе! А ненадлежащее использование системы защиты- вот это да, жесткий косяк.
Использование общедоступных незащищенных ссылок на контент теперь может быть причиной иска?
Добавить хеш в часть url-а (например в get -параметры) в хеше замешать как минимум ip клиента, время доступа и секрет. На серверной части проверифицироватьи отправить в 403 всех, кто невалидный. Все :-)
А какой поток пытаетесь открыть? Вероятно файл crossdomain.xml отсутствует/блокирует доступ.
Вот здесь, например, все нормально wpc.970a.edgecastcdn.net/crossdomain.xml
1) Фоткаем котика
2) Шифруем ключом ключом файл котика (пусть будет симметричный шифр)
3) Выкладываем в паблик зашифрованный файл котика
4) Выкладываем ключ для расшифровки в паблик
5) Засуживем всех, кто лайкнул, ибо ст.272 УК РФ! Ведь ссылку типа защитили, но как-то кривовато (а точнее просто выложили в паблик ключ)
дормоедовюристов? Лучше бы сделали качественный сервис.1) Фоткаем котика
2) Выкладываем в паблик
3) Засуживем всех, кто лайкнул, ибо ст.272 УК РФ! Ведь ссылку типа защитили, но как-то кривовато (а точнее просто выложили в паблик, не защищая)
В секции Serving Key Files Securely Over HTTPS сказано:
Это как минимум. И, конечно же, нужно использовать аутентификацию ключей, как описано здесь.
А вообще:
1) Схемы аутентификации/идентификации нет. То есть ссылки не имеют защиты в принципе
2) Контент защищен ключами, но ключи для него также общедоступны.
Нет нарушения работы системы в принципе! А ненадлежащее использование системы защиты- вот это да, жесткий косяк.
Использование общедоступных незащищенных ссылок на контент теперь может быть причиной иска?
Вот здесь, например, все нормально wpc.970a.edgecastcdn.net/crossdomain.xml