Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 78
Почему перейдя на сайт «vshtate.ru» (я думал сначала, что речь о вконтактовском сайте, у них есть такой, не помню адрес), у меня возникла мысль о том, что этот пост — реклама?
пройдя по ссылкам — чувство только усилилось…
пройдя по ссылкам — чувство только усилилось…
Вы правы это именно вконтактовский сайт. Я храню на нем свое резюме и мне неприятно, что оно в открытом доступе на каком-то левом ресурсе. И отвечая на ваш вопрос, нет это не реклама, а хочу чтобы левый ресурс закрыли.
Золотое правило интернета: не хочешь чтобы обнародавали — не выкладывай.
но мне удобно хранить там резюме и показывать потенциальным работодателям… я осознано его там выложил и плагиат существует испокон веков (даже сам вконтакт с фейсбука содран), так что есть 2 пути забить или что-то доказывать. Я верю что можно пойти по 2ому.
все что выкладывается в интернет перестает быть твоей собственностью.
хочешь-не хочешь, приятно-неприятно… но если выложил в инет, то это может появится где угодно и глупо от этого убиваться.
хочешь-не хочешь, приятно-неприятно… но если выложил в инет, то это может появится где угодно и глупо от этого убиваться.
Я думаю, если бы Вконтакте хотел пропиарить Вштате, то явно не стал бы делать это ТАК.
О_о
извините.
посмотрел на данные по айпи сайта — он находится в датацентре вконтакта…
меня сбило с толку то, что сервис этот был запущен очень давно и имел совсем другой внешний вид.
а то что сейчас — выглядит как корявая поделка с пародией на вконтакт…
извините.
посмотрел на данные по айпи сайта — он находится в датацентре вконтакта…
меня сбило с толку то, что сервис этот был запущен очень давно и имел совсем другой внешний вид.
а то что сейчас — выглядит как корявая поделка с пародией на вконтакт…
Вы бы заголовок что ли поправили, а то ощущение, что у вштате проблемы с безопасностью. Информация была просто спарсена, от этого не застрахован ни один проект.
а разве это не так, если удалось спарсить такое кол-во даных? у такого крупного проекта как минимум должен быть какой-нибудь механизм препятсвующий это…
препятствующий чтению страниц?)
если вы зарегите аккаунт там и запустите под ним бота, который будет просто перебирать айдишники и вычитывать данные оттуда — как от этого защититься? блокировать по кол-ву запросов с аккаунта? так никто не мешает сделать 100 аккаунтов. по айпи? есть ТОР/прокси.
да и к тому же.
у вас тег: «кража конфиденциальной информации»
с каких пор резюме, опубликованное на публичном сайте — приватная информация?
если вы зарегите аккаунт там и запустите под ним бота, который будет просто перебирать айдишники и вычитывать данные оттуда — как от этого защититься? блокировать по кол-ву запросов с аккаунта? так никто не мешает сделать 100 аккаунтов. по айпи? есть ТОР/прокси.
да и к тому же.
у вас тег: «кража конфиденциальной информации»
с каких пор резюме, опубликованное на публичном сайте — приватная информация?
так что, раз все так плохо, то ничего не нужно делать? я думаю что ненормальная активность на сайте заметна — хотя бы по среднестатистическому кол-ву посетителей в день. Топ прокси? Сделать ограничения для поситителей топ прокси. Перебор айдишников? сделать так чтобы информация выдавалась не по айдишникам — использовать вместо них GUID.
з.ы. это мое резюме — а значит уже приватная инфа. насколько она конфеденциальна — судить сотрудникам вштате. но факт остается фактом.
з.ы. это мое резюме — а значит уже приватная инфа. насколько она конфеденциальна — судить сотрудникам вштате. но факт остается фактом.
не топ прокси а ТОР (TOR) и прокси.
ну вы же должны понимать, что это невозможно.
собрать инфу можно не за день, а за неделю, за две.
с разных аккаунтов, с разных айпи.
разбрасывая частоту запросов.
и т.д. и т.п.
GUID обходится банальным поиском по сайту — запросили поиск по чему-то совсем простому и получили набор ссылок на резюме.
понимаете? нельзя заткнуть все дыры, а умные боты обойдут практически любые способы защиты.
конечно, делать что-то нужно, но это отсеит только тупых ботов, которые «для всех».
а от целенаправленной атаки с учетом специфики защиты для данного сайта — от такого защититься никак.
Всё, что вы выкладываете в публичный доступ — перестает быть приватной информацией.
Сайт с резюме — публичный доступ.
Хорошо это, или плохо, но факт
ну вы же должны понимать, что это невозможно.
собрать инфу можно не за день, а за неделю, за две.
с разных аккаунтов, с разных айпи.
разбрасывая частоту запросов.
и т.д. и т.п.
GUID обходится банальным поиском по сайту — запросили поиск по чему-то совсем простому и получили набор ссылок на резюме.
понимаете? нельзя заткнуть все дыры, а умные боты обойдут практически любые способы защиты.
конечно, делать что-то нужно, но это отсеит только тупых ботов, которые «для всех».
а от целенаправленной атаки с учетом специфики защиты для данного сайта — от такого защититься никак.
Всё, что вы выкладываете в публичный доступ — перестает быть приватной информацией.
Сайт с резюме — публичный доступ.
Хорошо это, или плохо, но факт
да понимаю и поэтому все лишь хочу чтобы ботов закрыли… а приватная для меня эта личная информация.
з.ы. на самом деле я был возмущен еще 5 часов назад сильно, а теперь уже отпустило ;)
з.ы. на самом деле я был возмущен еще 5 часов назад сильно, а теперь уже отпустило ;)
ну хорошо, если будет оочень нужна информация наймут «датацентр» индусов и те будут руками собирать, но все равно соберут.
Алексей, вы пишете какую-то чушь!
«Запретите подкличение с прокси», «закройте всех ботов», «запретите считывать мои данные, открыто выложенные на сайте»…
Вы первый день в интернете что ли?
«Запретите подкличение с прокси», «закройте всех ботов», «запретите считывать мои данные, открыто выложенные на сайте»…
Вы первый день в интернете что ли?
База данных не была украдена. Наш сотрудник несколько погорячился.
Просто человек организовал ботов, которые выкачали около 2х тысяч резюме.
А по поводу этого:
pastie.org/982072
Как видно, подсеть принадлежит Хостинг-оператору eserver.ru
Просто человек организовал ботов, которые выкачали около 2х тысяч резюме.
А по поводу этого:
Данные сайты не расположены на нашем хостинге.
pastie.org/982072
Как видно, подсеть принадлежит Хостинг-оператору eserver.ru
ваш сотрудник? это вы о чем?
это я про
Я являюсь сотрудником ВШтате.Ру
Да, мы знаем что информация была украдена. Мы уже..
Я являюсь сотрудником ВШтате.Ру
Ааа… просто меня в первом посте обвинили за рекламу поэтомя я так среагировал… а хостинг оператор уже признался )
Я являюсь сотрудником ВШтате.Ру
что вы сделали с дизайном? это же страх и ужас…
первый вариант (красный вконтакт) — был хоть приличный, а сейчас — будто какая-то левая поделка школьника «под вконтакт»
что вы сделали с дизайном? это же страх и ужас…
первый вариант (красный вконтакт) — был хоть приличный, а сейчас — будто какая-то левая поделка школьника «под вконтакт»
Мы уже не первый раз сталкиваемся с такими противоправными действиями, но обычно ситуация разрешается довольно быстро по первому же формальному запросу на email. С eserver.ru нам не удалось найти общий язык. Мы писали им на почту по этому поводу ещё 30го марта (30 Mar 2010 00:50:13 если быть точным), ответа никакого не последовало.
Когда же наш сотрудник позвонил по телефону в их техподдержку, сначала они вообще не поверили, что это их сайт, а затем нам сказали, что такие запросы они решают только по запросу милиции. Как будто там и так не понятно, кто с кого что скопировал.
Когда же наш сотрудник позвонил по телефону в их техподдержку, сначала они вообще не поверили, что это их сайт, а затем нам сказали, что такие запросы они решают только по запросу милиции. Как будто там и так не понятно, кто с кого что скопировал.
Ок! Спасибо что нашли русский абузоустойчивый хостинг. Это редкость в наше время :)
Всё-таки пиратство это плохо, лохотроны с отправкой СМС это плохо. И допускать беспредела в интернете я бы не советовал.
Я б запустил Стартап по продаже воздуха продаже сертификатов качества в интернете. Что-бы оградить тупого юзера обычного пользователя от того, что может вылить на него интернет. Главное при этом на СВОЙ страх и риск, интернет останется СВОБОДНЫМ.
Я б запустил Стартап по продаже воздуха продаже сертификатов качества в интернете. Что-бы оградить тупого юзера обычного пользователя от того, что может вылить на него интернет. Главное при этом на СВОЙ страх и риск, интернет останется СВОБОДНЫМ.
«между прочим, можно использовать html-теги» — спасибо, Хабр, удружил.
Теги не работают. Жааааль…
Теги не работают. Жааааль…
может быть потому что:
>>использовать html-теги в комментариях — карма >0
а у вас она отрицательная
>>использовать html-теги в комментариях — карма >0
а у вас она отрицательная
Тогда не логично выдавать сообщение «между прочим, можно использовать html-теги», если я их использовать не могу…
Согласен, напишите разработчикам как фич-реквест:
кстати если вы не знаете еще:
опубликовать новый хабратопик в коллективный блог — карма ≥5
опубликовать новый хабратопик в персональный блог — карма >0;
опубликовать вакансию — карма ≥0;
добавить новую компанию, оставить отзыв о компании — карма ≥2;
проголосовать за хабратопик или комментарий — карма ≥2;
повысить / понизить карму другого пользователя — карма >5;
создать новый коллективный блог — карма >5;
использовать html-теги в комментариях — карма >0.
комментировать без ограничения «1 комментарий в 5 минут» — карма >0.
кстати если вы не знаете еще:
опубликовать новый хабратопик в коллективный блог — карма ≥5
опубликовать новый хабратопик в персональный блог — карма >0;
опубликовать вакансию — карма ≥0;
добавить новую компанию, оставить отзыв о компании — карма ≥2;
проголосовать за хабратопик или комментарий — карма ≥2;
повысить / понизить карму другого пользователя — карма >5;
создать новый коллективный блог — карма >5;
использовать html-теги в комментариях — карма >0.
комментировать без ограничения «1 комментарий в 5 минут» — карма >0.
1. По какой статье данное действие является противоправным?
2. Кому принадлежат права на информацию размещаемую, скажем на сайте ВШтате.Ру?
2. Кому принадлежат права на информацию размещаемую, скажем на сайте ВШтате.Ру?
Кстати да. Более того, «по запросу» из МВД, например, прекратили делегирование Торрентс.ру, хотя вроде бы обязаны дождаться постановления суда.
Известно же, что «запрос из МВД» является такой же строчкой в прайс-листах:(
Известно же, что «запрос из МВД» является такой же строчкой в прайс-листах:(
На страницах информации о принадлежности прав вообще нет и речи. Ни о том, можно ли копировать контент или нет, если можно, то на каких условиях :)
пс. Вштате вообще радует, особенно когда долбит своими сообщениями в ящик, хотя я там даже не регистрировался. Не знаю почему так происходит, возможно кто-то из друзей спалил свою базу мыл этому сервису…
пс. Вштате вообще радует, особенно когда долбит своими сообщениями в ящик, хотя я там даже не регистрировался. Не знаю почему так происходит, возможно кто-то из друзей спалил свою базу мыл этому сервису…
Попробуйте написать abuse к www.wp-host.com. Это их сервер
порадовал ответ от вштате.ру
За все время существования моего резюме на ВШТАТЕ.ру мне никто по ней звонил, хоть я конечно в этом и не нуждаюсь. Забил как-то из общего интереса :) А вот теперь посмотрим, как мой телефон будут разрывать работодатели :( Хотя абузу уже написал.
И чего разошлись? Из-за чего сыр-бор? Автор хотел, чтобы его резюме было доступно для потенциального работодателя? А потенциальный работодатель — это кто? У него особый тип радиоактивной метки есть? Или особый fingerprint в интернетах? Для чего автор выложил своё резюме в публичный доступ на сайте? Чтобы его могли прочитать? Ну так его прочитали. И прочитанное использовали по своему усмотрению. В чём проблема?
То есть…
Я понимаю, в чём состоят претензии сервиса ВШтате — у них нагло своровали контент, на который они тратили ресурсы. Тут всё как раз понятно.
Но я решительно не понимаю, по какому поводу разоряется автор топика. В конце концов, на этом ВШтате наверняка полно кадровых агентств, которые давно уже его резюме оттуда себе в базы точно так же скопипастили. Почему-то это автора не волнует. А какой-то сайт с базой резюме — так взволновал до глубин души, хотя он ничем оп сути не отличается от баз кадровых агентств. Быть может, уважаемый топикстартер разъяснит нам всё же, какую угрозу для себя и какой для себя убыток он видит в данном инциденте? В чём именно состоят его претензии и к кому? А то пока, вы уж извините, выходят нечленораздельные вопли в стиле «Ах тыж ё ж моё ж! Ну это ж вона чо, а! Это ж чо й та! Оно же вона чо деетси-та! Ах ты ж!».
То есть…
Я понимаю, в чём состоят претензии сервиса ВШтате — у них нагло своровали контент, на который они тратили ресурсы. Тут всё как раз понятно.
Но я решительно не понимаю, по какому поводу разоряется автор топика. В конце концов, на этом ВШтате наверняка полно кадровых агентств, которые давно уже его резюме оттуда себе в базы точно так же скопипастили. Почему-то это автора не волнует. А какой-то сайт с базой резюме — так взволновал до глубин души, хотя он ничем оп сути не отличается от баз кадровых агентств. Быть может, уважаемый топикстартер разъяснит нам всё же, какую угрозу для себя и какой для себя убыток он видит в данном инциденте? В чём именно состоят его претензии и к кому? А то пока, вы уж извините, выходят нечленораздельные вопли в стиле «Ах тыж ё ж моё ж! Ну это ж вона чо, а! Это ж чо й та! Оно же вона чо деетси-та! Ах ты ж!».
Поддерживаю!
Вообще, обращаться в МВД по поводу того что кто-то что-то скопипастил — плохая идея по-моему.
Если отдавать информацию — это основной сервис, то уж отдавайте её. А с конкурентами-копипастерами надо бороться предоставлением заведомо лучшего сервиса — поиска, обновления, автоподбора, подписки на результаты поиска.
Вообще, обращаться в МВД по поводу того что кто-то что-то скопипастил — плохая идея по-моему.
Если отдавать информацию — это основной сервис, то уж отдавайте её. А с конкурентами-копипастерами надо бороться предоставлением заведомо лучшего сервиса — поиска, обновления, автоподбора, подписки на результаты поиска.
мне также неприятно видеть свои статьи с хабра на других сайтах как и в этом случае свое резюме на сайте, на котором я его не опубликовывал. Информацию которую я вливаю в интернет я отслеживаю и хочу впредь и дальше иметь над ней доступ. А с того сайта я даже резюме не могу удалить свое же!
Когда вы там размещали резюме, вам дали прочитать соглашение, в котором вы давали своё разрешение на публичное размещение на сайте информации о себе, переданной вами в резюме?
И вы нажали «Согласен» под этим соглашением? Тогда к чему теперь возмущаться?
Со стороны этого сайта я нарушений не вижу.
И вы нажали «Согласен» под этим соглашением? Тогда к чему теперь возмущаться?
Со стороны этого сайта я нарушений не вижу.
Скажу свое мнение.
Во-первых: Не хочешь что бы украли, не выкладывай тогда ничего. Это же все давно знают и научены.
Во-вторых: Я вот не понял, вы против что ваше резюме (то-есть тот документ, который чем больше работодателей увидят, тем лучше) увидят больше людей? Или как? Или у вас в резюме приватная информация какая-то, которую вы разместили вштате?
Во-первых: Не хочешь что бы украли, не выкладывай тогда ничего. Это же все давно знают и научены.
Во-вторых: Я вот не понял, вы против что ваше резюме (то-есть тот документ, который чем больше работодателей увидят, тем лучше) увидят больше людей? Или как? Или у вас в резюме приватная информация какая-то, которую вы разместили вштате?
Можно воспользоваться 152-ФЗ — «О персональных данных». В описанной ситуации, насколько я понимаю, он нарушается сплошь и рядом:
1. Вы не давали письменного согласия оператору ПД на использование Ваших данных.
2. Оператор ПД не предоставлял Вам информацию о своей организации и о целях обработки ПД.
Не говоря уже о том, что Вы можете потребовать от оператора ПД удаления данных из базы.
Несовершенство законодательства можно использовать в свою пользу :)
1. Вы не давали письменного согласия оператору ПД на использование Ваших данных.
2. Оператор ПД не предоставлял Вам информацию о своей организации и о целях обработки ПД.
Не говоря уже о том, что Вы можете потребовать от оператора ПД удаления данных из базы.
Несовершенство законодательства можно использовать в свою пользу :)
Такое не прокатит =) У закона есть подводные камни и двусмысленное трактование.
Чтобы владельца базы резюме привлечь по закону, надо доказать, что размещенная в базе информация относится к конкретному лицу. А поскольку информация там размещается добровольно и безпрепятственно, то и отнести подобную информацию к персональной сложно.
А так владельцам базы резюме надо еще просить скан паспорта и ввести предмодерацию резюме на соответствие действительности.
«Я на этом собаку съел» =)
Чтобы владельца базы резюме привлечь по закону, надо доказать, что размещенная в базе информация относится к конкретному лицу. А поскольку информация там размещается добровольно и безпрепятственно, то и отнести подобную информацию к персональной сложно.
А так владельцам базы резюме надо еще просить скан паспорта и ввести предмодерацию резюме на соответствие действительности.
«Я на этом собаку съел» =)
ну да… за изменять я как-то не подумал)
Но в целом, контент тех сайтов мне кажется подразумевает, что там резюме не первой свежести и прочее… Что работодателям понятно в принципе.
Но в целом, контент тех сайтов мне кажется подразумевает, что там резюме не первой свежести и прочее… Что работодателям понятно в принципе.
Личная информация находящаяся в свободном доступе не охраняется законом, удалите свое резюме с вкадрах, и только тогда, требуйте удаления в других ресурсах.
Да… вот как на трекеры наезжать, так наши доблестные органы рады стараться (даже слишком). А как реальное нарушение и реальное обращение — так извините, мы сбоку. Моя милиция меня бережет.
очень плохой сайт, очень плохой сайт…
я когда резюме размещал — думал, что всё намного лучше будет, но в этот раз что-то как-то не удалось…
беспонтовый сайт, очень плохой сайт
я думал, намного лучше это будет всё…
я когда резюме размещал — думал, что всё намного лучше будет, но в этот раз что-то как-то не удалось…
беспонтовый сайт, очень плохой сайт
я думал, намного лучше это будет всё…
А мое резюме украли из Хабра на stfw.ru/
В вашем случае, как и в случае, описанном в топике, говорить о краже резюме неверно.
Никакой кражи не было!
Раз резюме выложено с вашего согласия в свободном доступе, значит оно неконфедициально и украсть его тоже нельзя, т.к. оно изначально доступно широкому кругу лиц.
Тут можно говорить не о воровстве, а только о неправомерном использовании резюме на других ресурсах, где вы не давали согласие на его размещение.
Никакой кражи не было!
Раз резюме выложено с вашего согласия в свободном доступе, значит оно неконфедициально и украсть его тоже нельзя, т.к. оно изначально доступно широкому кругу лиц.
Тут можно говорить не о воровстве, а только о неправомерном использовании резюме на других ресурсах, где вы не давали согласие на его размещение.
Вы, наверное, обратились за ответами, а не за вопросами?
Странно, я свое резюме размещаю в интернете, чтобы его увидели потенциальные работодатели. Если его скопировали и без траты моего времени и сил разместили еще где-то — Спасибо!
У меня была аналогичная ситуация — МВД не поможет.
Арбитражной практики нет, прецендентов нет, грамотных юристов тоже не найти за небольшие деньги.
Голосовать надо рублем — соцсеть на то и нужна, если отношение к людям не очень и безопасность страдает — надо уходить в другое место.
Это эффективнее.
Арбитражной практики нет, прецендентов нет, грамотных юристов тоже не найти за небольшие деньги.
Голосовать надо рублем — соцсеть на то и нужна, если отношение к людям не очень и безопасность страдает — надо уходить в другое место.
Это эффективнее.
С другой стороны, сразу на двух сайтах резюме уже показано!
а что копирование контента — это уже всё, обращение в милицию, суды и блок сайта что ли?
Я перешел по ссылке из вконтакта на вштате и он меня автоматически добавил, слил информацию из вконтакта. Я могу пожаловаться на вштате за такие действия без моего согласия?
Мне уже начали активно слать фишинговые письма. :)
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Украли базу резюме пользователей vshtate.ru