Как стать автором
Обновить

Комментарии 12

Брешь, убившая Google+, оказалась вовсе не брешью

По-моему, название переведено слишком буквально. Заглянем в оригинал:
The breach that killed Google+ wasn’t a breach at all

Речь идет не о наличии уязвимости (или, если хотите, бреши в системе безопасности, которая действительно имела место), а об утечке данных (data breach), которой, возможно, не было. Именно об этом говорится в следующем фрагменте статьи.

Фрагмент статьи
Сама по себе уязвимость кажется относительно небольшой. Суть проблемы состояла в специфическом API для разработчиков, с помощью которого можно было получить доступ к непубличной информации. Что важно, нет никаких доказательств того, что его кто-то использовал для доступа к личным данным, и, учитывая дохлую базу пользователей, неизвестно, сколько этих личных данных можно было вообще увидеть. Теоретически доступ к API мог получить любой желающий, однако запросили его всего 432 человека (повторюсь, это ж Google+), поэтому можно предположить, что никто из них до такого даже не додумался.

P.S. Пока могу предложить такой перевод названия:
Утечка данных, из-за которой закрыли Google+, не нашла фактического подтверждения

Возможно, позднее предложу другой вариант названия (я еще не дочитал статью).
Зато мой вариант не искажает смысл. :)

P.S. Нашел подтверждение своего предположения в оригинале статьи (см. фрагмент статьи ниже).

Фрагмент статьи (на английском)
Part of the disconnect comes from the fact that, legally, Google is in the clear. There are lots of laws about reporting breaches — primarily the GDPR but also a string of state-level bills — but by that standard, what happened to Google+ wasn’t technically a breach. Those laws are concerned with unauthorized access to user information, codifying the basic idea that if someone steals your credit card or phone number, you have a right to know about it. But Google just found that data was available to developers, not that any data was actually taken. With no clear data stolen, Google had no legal reporting requirements. As far as the lawyers were concerned, it wasn’t a breach, and quietly fixing the problem was good enough.

Подчеркивание везде мое.

Речь идет именно о том, что утечки данных, возможно, не было.

К сожалению, в переводе искажен смысл:
Часть неудовольствия происходит от того факта, что с легальной точки зрения Google чиста. Существует множество законов о необходимости сообщать об уязвимостях – в основном, это GDPR, но есть ещё и разные законы уровня стран – однако, по их стандартам, то, что случилось с Google+, нельзя, строго говоря, назвать уязвимостью. Законы говорят об несанкционированном доступе к информации пользователей, описывая простую идею: если кто-то украдёт вашу кредитку или телефон, у вас есть право об этом знать. Но в Google только обнаружили, что эти данные могли быть доступны разработчикам, а не то, что данные реально куда-то утекли. А без явных следов кражи компания по закону не обязана сообщать об этом. С точки зрения юристов, это была не уязвимость, и достаточно было просто по-тихому решить эту проблему.

В подчеркнутых мною местах в оригинале речь идет не об уязвимостях, а об утечке данных. Надеюсь, никто не будет спорить с тем, что это далеко не одно и то же.
«Утечка данных, убившая Google+, не была утечкой данных» — может так. И вполне себе кликбейтно и смысл не искажется.
Если интересует кликбейтность, то можно еще так:
Google+ закрыли из-за утечки данных: а был ли мальчик?

:)
Да, заголовок:
Закрыли Google?
Смотрелся бы еще более кликбейтно. Но потом как всегда: не гугл, а гугл+ и не закрыли, а…

Пока что такие заголовки всех устраивают, но возможно придет время когда это станет моветоном.
НЛО прилетело и опубликовало эту надпись здесь
Честно говоря, по мне так тут раздувают из мухи слона. Что теперь, надо трубить о каждом закрытом баге чтоли теперь, даже минорном? А то не дай бог она может оказаться «потенциальной уязвимостью»!
Ну если он попал в прод и мог привести к утечке данных пользователей — то да.
Хотя почему он при этом стал минорным — вопрос)
По после неприятного падения Facebook кажутся, что аргументы...
Чот вся «новость» написана левой пяткой…
А как так можно API спроектировать? Это же Google, там же лучшие в мире программисты работают?
Если вы внимательнее посмотрите на описание — то это не случайная дыра, а специальные ворота.
Так что, проектировали АПИ там, может, самые лучшие программисты, а вот ТЗ выдавали, как обычно — маркетологи.
Зарегистрируйтесь на Хабре , чтобы оставить комментарий

Публикации

Истории