Comdi.Com: дыры в безопасности сервиса и безалаберность разработчиков

    Я тестировщик. Поэтому, я тестирую весь мир вокруг себя, это неизбежно, это карма, это стиль жизни. А ещё я тренер и провожу вебинары, поэтому работала со многими продуктами для проведения вебинаров.

    Раньше я пользовалась русским сервисом Comdi.com. У них очень понятный интерфейс, который нравится участникам вебинаров, поэтому я терпела их даже несмотря на обрывы связи и даже несмотря на их привычку накатывать нерабочие апдейты в пятницу вечером (Сложно передать количество гневных писем, написанных в шоке за выходные, на которые запланированы тренинги — но ответов я так и не получила даже в будни после фиксов).

    Но речь не об этом, а об огромной дыре в их безопасности. Записи всех вебинаров доступны по ссылкам типа:
    my.comdi.com/record*****/, где последние 5 цифр можно указывать ручками, все вебинары нумеруются по порядку в момент создания встречи (доступны только те записи, которые не удалены с сервиса пользователями и срок оплаты которых не истёк). Эти записи доступны всем, для их просмотра не надо регистрироваться. Среди доступных к просмотру записей — дорогие платные вебинары, закрытые корпоративные совещания, ночные проверки сервиса в трусах, и прочая и прочая.

    Перед тем, как я отказалась от их услуг, я несколько раз писала в техподдержку об этой проблеме, но, кажется, меня так и не услышали.

    Сегодня мне в очередной раз бросили ссылку на чужое мероприятие из серии «вдруг тебе это будет интересно?», и мне в очередной раз стало очень обидно за тех пользователей сервиса, которые не знают о безалаберности его разработчиков.

    COMDI! Услышь меня, пожалуйста! Это проблема, которую действительно необходимо исправить!!!

    Возможно, на HABR'е есть и другие пользователи этого сервиса, для которых эта дыра будет новостью и которые учтут её при выборе среды проведения вебинаров и совещаний.

    Комментарии 14

      0
      это надо в блог robots.txt
      ;-)
        0
        Буду благодарен за пару айдишников интересных вебинаров :).
          +4
          Тут ничего интересного нет?
            0
            Спасибо, мне таки стоит научиться гуглить.
              0
              А если очень захотеть, то можно и парсер написать для обхода всех вариантов ;)
                0
                Можно поступить проще, зайти на сайт организаторов и посмотреть спокойно в каталоге записей любые интересующие вас Вебинары.

                Интересуют финансы — на сайт ФИНАМа.
                Интересует туризм — на сайт АТОР.
                Поучиться — еленинг и тд.

                Эти мероприятия все открыты.
          +2
          Похоже, они используют решение Adobe Connect Pro, и не в силах сами устранять такие вещи.
            0
            Adobe Connect не используют.
              0
              Да, я ошибся, поспешил с выводами — там Wowza. Скажите, я так понял вы имеете какое-то отношение к этому проекту, если не секрет, какой штат разработчиков приходится держать для Wowza?
            0
            Коллеги, привествую.
            Приносим свои извинения за данную проблему. Сервис записей сейчас работает в бете режиме. В ближайшее время (в течении 2х дней) будет произведен апдейт сервиса, где Вы сможете проставить уровень доступа к записи (открыт всем, закрыт и тд).
              0
              В марте техподдержка тоже обещала исправление в течение нескольких недель ;)
                0
                Это не совсем исправление, это обновление, добавление функционала.
                Сейчас уже реализовано. Можно пользоваться.
                  0
                  То есть к примеру здесь человек сам поставил настройку «хочу, чтоб видели все»?
                    0
                    Да, пользователь создал открытое мероприятие.

            Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

            Самое читаемое